项目信息

项目名称	山东省实有人口系统升级改造项目第三方服务	项目编号	SDGP370000000202201027780_C
计划编号	37000000015900120220170_41061970	是否拆包	否
包号	C	预算总金额（元）	80000.00
联系人	靖立顺	联系电话	请登录后前往项目内查看
服务方式	按项目
服务地址	山东省济南市市中区经二路185号
付款条款	本项目为预采购项目，合同签订生效具备实施条件，乙方交付发票且甲方财政资金下达到位、具备支付条件后5个工作日内甲方向乙方支付合同金额的30%，合同履行完毕经验收合格，乙方交付发票且甲方财政资金下达到位、具备支付条件后5个工作日内甲方向乙方支付至合同金额的100%。
采购方式	定点议价

需求信息

序号: 1	品目: 政务信息系统软件测试服务
	基本服务要求： 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位全面地进行项目管理和技术监督，对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验，对差异提出调整措施，当出现项目偏差及时予以调整；运用专业的信息化管理手段对信息系统建设进行软件测试管理，并采取相应的管理措施，确保软件建设质量，并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法，为信息化项目提供便捷、高效、优质的软件测试服务，提高信息化项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可，投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求（其中标*内容为必须项） 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容：*(1)本项目测试业务需求分析；*(2) 项目测试工作依据；* (3)项目测试范围；* (4) 项目测试内容；*（5）项目测试方法；(6)测试实施设备及工具；* (7)项目实施计划及进度流程；* (8)项目团队过程及人员安排；(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作，促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求： （1）《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》 （2）《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 10部分：系统与软件质量模型》 （3）《GB/T 18905：2002软件工程产品评价》 （4）《GB/T 8567-2006计算机软件文档编制规范》 （5）《GB/T 11457-2006信息技术软件工程术语》 （6）《GB/T 8567-2006计算机软件文档编制规范》 （7）《GB/T 11457-2006信息技术软件工程术语》 （8）软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档
	项目服务要求： 项目内容 （一）信息系统安全等级保护测评 1、服务范围 依据《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019），对照网络安全等级保护2.0的标准要求，对山东省实有人口系统在技术和管理两个方面逐一进行检查和测试，测评过程需完全按照公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的等级保护测评相关标准要求实施测评工作。通过现场测评，找出信息系统现状与国家相关标准要求之间的差距，进行逐项分析和整体关联分析，给出有针对性、切实可行的整改建议方案，并协助开展相关安全整改工作,对整改后的信息系统进行结果确认和复测评，出具网络安全等级保护测评报告。 2、测评依据 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）； 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》（公通字[2007]43号）； 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号）； 《关于加快推进国家电子政务外网安全等级保护工作的通知》（政务外网［2011］15号）； 《计算机信息系统安全保护等级划分准则》（GB17859-1999）； 《电子政务信息安全等级保护实施指南》（国信办[2005]25号）； 《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）； 《信息安全技术 网络安全等级保护定级指南》（GB/T22240-2020）； 《信息安全技术 网络安全等级保护实施指南》（GB/T25058-2019）； 《信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019）； 《信息安全技术 网络安全等级保护测评过程指南》 （GB/T28449-2018）； 《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）； 《信息安全技术 网络基础安全技术要求》（GB/T 20270-2006）； 《信息安全技术 操作系统安全技术要求》（GB/T20272-2019）； 《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2019）； 《信息安全技术 服务器技术要求》（GB/T21028-2007）； 《信息安全技术 终端计算机系统安全等级技术要求》（GA/T671-2006）； 《信息安全技术 信息系统安全管理要求》（GB/T20269-2006）； 《信息安全技术 信息系统安全工程管理要求》（GB/T20282-2006）； 《信息技术 安全技术 信息技术安全评估准则 第 1 部分：简介和一般模型》（GB/T 18336.1-2015）； 《信息技术 安全技术 信息技术安全评估准则 第 2 部分：安全功能组件》（GB/T 18336.2-2015）； 《信息技术 安全技术 信息技术安全评估准则 第 3 部分：安全保障组件》（GB/T 18336.3-2015）。

序号: 2	品目: 政务信息系统软件测试服务
	基本服务要求： 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位全面地进行项目管理和技术监督，对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验，对差异提出调整措施，当出现项目偏差及时予以调整；运用专业的信息化管理手段对信息系统建设进行软件测试管理，并采取相应的管理措施，确保软件建设质量，并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法，为信息化项目提供便捷、高效、优质的软件测试服务，提高信息化项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可，投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求（其中标*内容为必须项） 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容：*(1)本项目测试业务需求分析；*(2) 项目测试工作依据；* (3)项目测试范围；* (4) 项目测试内容；*（5）项目测试方法；(6)测试实施设备及工具；* (7)项目实施计划及进度流程；* (8)项目团队过程及人员安排；(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作，促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求： （1）《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》 （2）《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 10部分：系统与软件质量模型》 （3）《GB/T 18905：2002软件工程产品评价》 （4）《GB/T 8567-2006计算机软件文档编制规范》 （5）《GB/T 11457-2006信息技术软件工程术语》 （6）《GB/T 8567-2006计算机软件文档编制规范》 （7）《GB/T 11457-2006信息技术软件工程术语》 （8）软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档
	项目服务要求： 测评内容 测评主要包括但不限于以下内容： 安全技术测评主要包括安全物理环境、安全通信环境、安全区域边界、安全计算环境和安全管理中心五个方面的测评； 安全管理测评主要包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面的测评。重点测评对象种类主要考虑以下几个方面： 主机房（包括其环境、设备和设施等）和部分辅机房； 存储被测系统重要数据的介质的存放环境； 办公场地； 整个系统的网络拓扑结构； 安全设备，包括防火墙、入侵检测设备和防病毒网关等； 边界网络设备（可能会包含安全设备），包括路由器、防火墙、认证网关和边界接入设备（如楼层交换机）等； 对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、汇聚层交换机、路由器等； 承载被测系统主要业务或数据服务器（包括其操作系统和数据库）； 管理终端和主要业务应用系统终端； 能够完成被测系统不同业务使命的业务应用系统； 业务备份系统； 信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人； 涉及到信息系统安全的所有管理制度和记录； 制定各系统应急预案并协助进行演练。 4、测评遵循工作原则 在等级保护测评实施的过程中应遵循以下原则： （1）客观性和公正性原则：测评工作不能完全摆脱个人主张或判断，但测评人员应当没有偏见，在最小主观判断情形下，按照测评双方相互认可的测评单位，基于明确定义的测评单位和解释，实施测评活动。 （2）经济性和可重用性原则：基于测评成本和工作复杂性考虑，鼓励测评工作重用以前的测评结果。所有重用的结果，都应基于结果适用于目前的系统，并且能够反映出目前系统的安全状态基础之上。 （3）可重复性和可再现性原则：不论谁执行测评，依照同样的要求，使用同样的测评单位，对每个测评实施过程的重复执行应该得到同样的结果。前者与不同测评者测评结果的一致性有关，后者与同一测评者测评结果的一致性有关。 （4）结果完善性原则：测评所产生的结果应当证明是良好的判断和对测评项的正确理解。测评过程和结果应当服从正确的测评单位以确保其满足了测评项的要求。 测评单位方案设计与实施应满足以下原则： （1）符合性原则：应符合国家网络安全等级保护制度及相关法律法规。 （2）标准性原则：方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。 （3）规范性原则：项目实施应由专业的等级保护测评师依照规范的操作流程进行，在实施之前将详细量化出每项测评内容，对操作过程和结果提供规范的记录，以便于项目的跟踪和控制。 （4）可控性原则：项目实施的方法和过程要在双方认可的范围之内，实施进度要按照进度表进度的安排，保证项目实施的可控性。 （5）整体性原则：等级保护测评与安全体系设计的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。 （6）最小影响原则：项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能对信息系统的运行和业务的正常运转产生显著影响。 （7）保密原则：对项目实施过程获得的数据和结果严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据和结果进行任何侵害客户利益的行为。

序号: 3	品目: 政务信息系统软件测试服务
	基本服务要求： 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位全面地进行项目管理和技术监督，对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验，对差异提出调整措施，当出现项目偏差及时予以调整；运用专业的信息化管理手段对信息系统建设进行软件测试管理，并采取相应的管理措施，确保软件建设质量，并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法，为信息化项目提供便捷、高效、优质的软件测试服务，提高信息化项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可，投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求（其中标*内容为必须项） 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容：*(1)本项目测试业务需求分析；*(2) 项目测试工作依据；* (3)项目测试范围；* (4) 项目测试内容；*（5）项目测试方法；(6)测试实施设备及工具；* (7)项目实施计划及进度流程；* (8)项目团队过程及人员安排；(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作，促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求： （1）《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》 （2）《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 10部分：系统与软件质量模型》 （3）《GB/T 18905：2002软件工程产品评价》 （4）《GB/T 8567-2006计算机软件文档编制规范》 （5）《GB/T 11457-2006信息技术软件工程术语》 （6）《GB/T 8567-2006计算机软件文档编制规范》 （7）《GB/T 11457-2006信息技术软件工程术语》 （8）软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档
	项目服务要求： 编制测评报告、协助整改备案 根据测评情况，符合测评要求的，编制《信息系统安全等级保护测评报告》，并在公安网安部门进行备案。 对不符合测评要求的，编制《信息系统问题整改清单》与《信息系统安全整改方案》，并依照《信息系统问题整改清单》与《信息系统安全整改方案》的内容，协助项目建设单位针对系统在信息安全方面的不足之处进行系统分期整改，先整改紧急部分；完成整改后进行验收测评工作，根据测评的实际情况编制《信息系统安全等级保护测评报告》，协助完成在公安网安部门的备案。 供应商需要依据《公安部信息系统安全等级保护测评报告模板》制作交付材料，最终成果文档应包括但不限于： 《信息系统安全等级保护测评实施方案》 《信息系统安全等级保护测评差距分析报告》 《信息系统安全建设整改方案》《信息系统安全等级保护测评报告》 （二）信息安全服务 1、信息安全管理体系建设 按照网络安全等级保护的相关要求，结合采购人实际情况，梳理和完善采购人的信息安全管理制度，健全信息安全管理体系和技术保障体系。 制定信息安全总体目标、信息安全责任机构和职责、详细工作的安全运行机制等，完善在信息系统建设、运维、升级等各环节的管理制度，有效提升信息网络安全的管理水平。 根据要求加强安全管理，形成稳定高效的服务管控体系，做到管理规范、流程合理、职责明确、服务高效。 2、应急响应服务 (1)应急预案 需协助采购人建立健全网络、信息安全事件应急预案工作机制，对应急体系的适应性进行评审并提出具有建设性的建议，加强对信息安全应急资源的储备及管理，建立网络、信息安全预警及发现机制，提高信息系统快速响应、恢复能力。建立健全网络、信息安全相关应急预案。应急预案的类型包括但不限于网络攻击、主机入侵、数据库渗透、病毒爆发（如勒索病毒等）、DDoS攻击、网页篡改等，在服务期内根据采购人需求组织开展应急预案演练及培训。 (2)应急处置 提供7*24小时的安全事件应急现场服务，安全事件应急处置规范，协助完成以下工作：事件损失范围控制，取证，事件处理，外部攻击源追溯，内部脆弱性分析；提供相关文档详实记录分析判断过程及结果，包括使用软件记录应急响应过程在其主机上的所有操作，便于审计和考核；安全事件处理完毕后，协助进行事件原因调查，以及系统恢复等后期工作，建立正常的业务运行环境；安全事件处理结束后，在1周内提交完整的应急响应报告。 （3）应急事件处置委派至少1名CISAW（应急方向专业级）专职工程师开展工作（提供相关资质证明和近6个月社保证明）。

序号: 4	品目: 政务信息系统软件测试服务
	基本服务要求： 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位全面地进行项目管理和技术监督，对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验，对差异提出调整措施，当出现项目偏差及时予以调整；运用专业的信息化管理手段对信息系统建设进行软件测试管理，并采取相应的管理措施，确保软件建设质量，并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法，为信息化项目提供便捷、高效、优质的软件测试服务，提高信息化项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可，投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求（其中标*内容为必须项） 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容：*(1)本项目测试业务需求分析；*(2) 项目测试工作依据；* (3)项目测试范围；* (4) 项目测试内容；*（5）项目测试方法；(6)测试实施设备及工具；* (7)项目实施计划及进度流程；* (8)项目团队过程及人员安排；(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作，促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求： （1）《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》 （2）《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 10部分：系统与软件质量模型》 （3）《GB/T 18905：2002软件工程产品评价》 （4）《GB/T 8567-2006计算机软件文档编制规范》 （5）《GB/T 11457-2006信息技术软件工程术语》 （6）《GB/T 8567-2006计算机软件文档编制规范》 （7）《GB/T 11457-2006信息技术软件工程术语》 （8）软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档
	项目服务要求： 3、信息安全风险评估 依据《信息安全技术信息安全风险评估方法》（GB/T20984-2022）及CNAS17020风险评估体系的要求，对服务内容做资产评估、威胁识别、脆弱性识别、风险分析和漏洞扫描等工作，全面评估信息系统存在的安全隐患，系统地分析信息系统所面临的威胁及其存在的脆弱性，找出存在的风险和脆弱点，评估安全事件一旦发生可能造成的危害程度，并根据风险严重级别来制定风险处理计划。 目前所采用安全控制措施的有效性进行检测评估，提出有针对性的抵御威胁的防护对策和整改措施，并为防范和化解信息安全风险或者将风险控制在可接受的水平提供科学依据。出具详细的《信息系统安全风险评估报告》，为下一步开展安全整改建设方案提供科学有效的依据。 成果文档应包括但不限于： 《信息系统漏洞扫描报告》 《信息安全风险评估报告》 《信息安全整改加固报告》 服务期内对资产识别、威胁识别、脆弱性识别等进行检测，针对风险分析阶段得到不同等级的风险，给出详细的、可操作性强的整改建议。评估过程需按照CNAS相关要求实施，并在最终交付的风险评估报告中加盖“CNAS检验机构”或CMA认证专用章。 4、漏洞扫描与渗透测试 服务期内对所测评系统开展全面的漏洞扫描和专业渗透测试工作。漏洞扫描需采用专业工具扫描（漏洞扫描、数据库扫描采用产品必须为商业化产品）、人工验证、渗透测试三种方式相结合，查找服务器、操作系统、安全设备、应用软件等存在的安全漏洞，针对发现的漏洞类型、出现原因及解决方法进行汇总和分析，并提出符合采购人网络环境的解决方案。 提供专业渗透测试和漏洞挖掘服务。对相关应用进行渗透测试服务，服务范围包括采购人相关的信息系统，出具专业的《信息系统渗透测试报告》；渗透方式包括但不限于目录测试、敏感文件测试、枚举测试、中间件漏洞脆弱性测试、常见web框架漏洞脆弱性测试、服务器漏洞测试、权限测试、拒绝服务测试等。 此项服务成果文档应包括但不限于： 《信息系统安全漏洞扫描报告》 《信息系统渗透测试报告》 《渗透测试单个漏洞报告》（含修复建议与复测结果报告） 报告应具备尽可能详细的说明及修复意见，对漏洞所导致的危害进行说明及验证并提供完整的详细修复建议，内容需包含漏洞名称、漏洞危害、漏洞地址、漏洞参数、漏洞说明、漏洞验证、修复建议等文字与图文的形式说明。 《漏洞威胁情报详情分析》 漏洞威胁情报详细分析包括漏洞详情分析、危害评分详情分析、威胁详情分析可以日、月、年等自定义时间进行生成报告。 5、协助安全加固 在全面评估的基础上针对信息系统当前存在的重要问题，从技术和管理两个方面制定切实可行的工作方案，根据安全现状测评结果协助采购方制定安全加固方案，落实整改措施，保证加固效果。安全加固方案应从网络结构及设备部署情况进行整体规划，考虑物理安全整改、网络安全整改、主机安全整改、应用安全整改、数据备份与恢复整改等，加固内容包括但不限于：网络安全加固、主机安全加固、应用系统加固、应用中间件加固、数据库安全加固等。 6、网络安全培训 服务期内至少组织1次技术培训，对采购人提供安全管理培训和安全技能培训。主要内容包括网络安全最新形势、网络安全法、等级保护2.0、应急响应、安全技术和项目部署要求等内容，培训具体时间和内容要事先与采购人达成一致。 （1）安全管理培训。内容主要包括：网络安全形势分析，安全意识与安全管理，等级保护、应急处理、常见安全问题及处理方法等相关内容。 （2）安全技能培训。内容主要包括：常见漏洞及解决方案、重要应用系统安全配置、主要安全设备的原理及安全设置、目前黑客主要攻击手段及防范措施、常用检测、监测工具的使用方法、紧急事件处理方法以及安全意识、新技术引入导致的安全问题等。 （3）培训讲师中至少包含1名CIIP-T等保专职讲师(提供相关资质证明和近6个月社保证明)。

序号: 5	品目: 政务信息系统软件测试服务
	基本服务要求： 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位全面地进行项目管理和技术监督，对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验，对差异提出调整措施，当出现项目偏差及时予以调整；运用专业的信息化管理手段对信息系统建设进行软件测试管理，并采取相应的管理措施，确保软件建设质量，并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法，为信息化项目提供便捷、高效、优质的软件测试服务，提高信息化项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可，投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求（其中标*内容为必须项） 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容：*(1)本项目测试业务需求分析；*(2) 项目测试工作依据；* (3)项目测试范围；* (4) 项目测试内容；*（5）项目测试方法；(6)测试实施设备及工具；* (7)项目实施计划及进度流程；* (8)项目团队过程及人员安排；(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作，促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求： （1）《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》 （2）《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 10部分：系统与软件质量模型》 （3）《GB/T 18905：2002软件工程产品评价》 （4）《GB/T 8567-2006计算机软件文档编制规范》 （5）《GB/T 11457-2006信息技术软件工程术语》 （6）《GB/T 8567-2006计算机软件文档编制规范》 （7）《GB/T 11457-2006信息技术软件工程术语》 （8）软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档
	项目服务要求： 项目实施要求 （一）保密要求 ★项目实施过程中所收集、产生的所有与本项目相关文档、资料，包括文字、图片、表格、数字等各种形式所属权均归属山东省公安厅，中标人有义务对所涉及到的内容保密，并在签定合同时签署保密协议。 （二）实施要求及项目控制要求 1、在项目实施过程中，供应商应做好计划与安排，不影响采购人正常业务工作的开展。 2、在项目实施过程中，投标方应具备完善的项目质量管理能力和实施控制能力，确保测评实施流程规范合理，测评结果准确有效。 四、其他要求 （一）投标文件要求 投标人应该熟悉公安信息化相关建设技术要求，具有相关的等保测评经验，在投标文件的技术方案中，应该包含但不限于以下内容： 1、公安信息化项目等保测评的实施方案； 2、公安信息化项目等保测评的过程和方法体系设计； 3、公安科技信息化项目省级等保测评单位案例及等保测评成果的提纲； 4、本项目交付成果的进度保证、质量保证和风险管理措施。 （二）测评工具要求 在等级保护测评过程中，应采用询问、检查、测试、工具扫描等多种手段组合的方式。 测评单位须提供符合公安部下发的《关于发布<网络安全等级保护检查工具箱产品目录>的通知》测评工具。

成交供应商

成交供应商	山东维平信息安全测评技术有限公司
联系人	李建坤	联系电话	请登录后前往项目内查看
最终报价（元）	80000.00

供应商报价详情

序号	供应商	报价（元）
1	山东维平信息安全测评技术有限公司	80000.00

系统内置意见
最低价成交。