中标
潍坊市奎文区大数据局政务信息系统软件测试服务项目成交公告(SDGP370700202201030730)
金额
-
项目地址
山东省
发布时间
2022/08/17
公告摘要
公告正文
项目信息
| 项目名称 | 潍坊市奎文区大数据局政务信息系统软件测试服务项目 | 项目编号 | SDGP370700202201030730 |
| 计划编号 | Z37070520220815202046 | 是否拆包 | 否 |
| 包号 | A1 | 预算总金额(元) | 120000.00 |
| 联系人 | 张顺 | 联系电话 | 请登录后前往项目内查看 |
| 服务方式 | 按时间 | ||
| 服务期限 | 2022-08-22 ~ 2022-08-31 | ||
| 服务地址 | 山东省潍坊市奎文区胜利东街4919号 | ||
| 付款条款 | 乙方提供服务后,经双方验收合格之日起10个工作日内甲方向乙方支付全部款项。 | ||
| 采购方式 | 定点议价 | ||
需求信息
| 序号: 1 | 品目: 政务信息系统软件测试服务 |
| 基本服务要求: 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求(其中标*内容为必须项) 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求: (1)《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 (2)《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》 (3)《GB/T 18905:2002软件工程产品评价》 (4)《GB/T 8567-2006计算机软件文档编制规范》 (5)《GB/T 11457-2006信息技术软件工程术语》 (6)《GB/T 8567-2006计算机软件文档编制规范》 (7)《GB/T 11457-2006信息技术软件工程术语》 (8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
| 项目服务要求: 系统渗透测试 (1)身份认证 采用“网络截包分析辅助工具”捕获身份认证数据,运用密码分析技术分析认证机制中的脆弱性。 (2)数据库接口模块安全分析 对数据库系统采用SQL注入工具进行渗透测试。 (3)系统漏洞检测和验证 通过远程网络对操作系统和数据库进行漏洞扫描,识别相关的操作系统、数据库具体版本和漏洞情况,并利用“渗透测试检测系统”进行渗透验证。 网络渗透测试 (1)网络拓扑发现 对网络结构进行远程探测,发现网络交换设备、服务器、工作站等基础网络设备和安全防护设备,自动描绘网络拓扑结构。 (2)常规扫描 对远程系统进行常规的端口扫描。 (3)安全设备、机制渗透测试 通过(“防火墙规则配置检查工具”、“防火墙在线安效能检测设备”)远程探测防火墙规则、IDS规则,并对其进行规避测试;分析网络VLAN划分安全机制,并对其进行不同网段的渗透测试。 应用渗透测试 (1)信任系统检测分析 采用“网络截包分析辅助工具”捕获身份认证数据,运用密码分析技术分析认证机制中的脆弱性;并对WEB应用安全及数字证书认证进行分析; (2)网络应用服务检测 对系统中的WEB、FTP等网络服务进行识别和渗透测试。 (3)代码审查检测、文件接口模块检测 采用正向或逆向分析技术对程序代码的安全性及文件接口模块进行分析验证。 (4)信息安全防护措施响应检测 采用仿真测试模板数据包,模拟攻击手法,检测验证报警防护措施响应机制的有效性。 (5)重要数据保护措施安全检测 利用提供的登陆账号,对业务应用过程中的数据保密性、完整性、可用性、不可否认性采用截断、尝试篡改等方式进行安全测试。 |
成交供应商
| 成交供应商 | 山东新潮信息技术有限公司 | ||
| 联系人 | 王鹏 | 联系电话 | 请登录后前往项目内查看 |
| 最终报价(元) | 120000.00 | ||
供应商报价详情
| 序号 | 供应商 | 报价(元) |
|---|---|---|
| 1 | 山东新潮信息技术有限公司 | 120000.00 |
系统内置意见
最低价成交。
附件目录:
无
解决方案
联系我们
返回顶部