中标
邹平市人民法院安全等级保护测评项目
金额
-
项目地址
山东省
发布时间
2023/11/23
公告摘要
公告正文
项目信息
需求信息
成交供应商
供应商报价详情
系统内置意见
最低价成交。
项目名称 | 邹平市人民法院安全等级保护测评项目 | 项目编号 | SDGP371600202308016033 |
计划编号 | Z37160020231123178999 | 是否拆包 | 否 |
包号 | A1 | 预算总金额(元) | 120000.00 |
联系人 | 李飞 | 联系电话 | |
服务方式 | 按项目 | ||
服务地址 | 山东省滨州市邹平市鹤伴一路838号邹平市人民法院 | ||
付款条款 | 乙方提供服务后,经双方验收合格之日起10个工作日内甲方向乙方支付全部款项。 | ||
采购方式 | 定点议价 |
需求信息
序号: 1 | 品目: 政务信息系统软件测试服务 |
基本服务要求: 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求(其中标*内容为必须项) 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求: (1)《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 (2)《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》 (3)《GB/T 18905:2002软件工程产品评价》 (4)《GB/T 8567-2006计算机软件文档编制规范》 (5)《GB/T 11457-2006信息技术软件工程术语》 (6)《GB/T 8567-2006计算机软件文档编制规范》 (7)《GB/T 11457-2006信息技术软件工程术语》 (8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
项目服务要求: 1、定级梳理与备案 对待测信息系统开展调研,依据《信息系统安全等级保护定级指南》(GB/T 22240-2008)要求,遵循规范的流程确定定级对象并确定受侵害的客体和侵害程度,形成定级建议书,为委托方的系统定级和备案工作提供参考。协助梳理信息系统现状,编写《信息系统定级报告》, 在信息系统安全保护等级确定后30日内,协助甲方到所在地设区的公安机关办理备案手续。填写《信息系统安全等级保护备案表》完成信息系统的定级备案工作。 协助完成如下材料整理工作: (1)系统拓扑结构及说明;(2)系统安全组织机构和管理制度;(3)系统安全保护设施设计实施方案或者改建实施方案;(4)系统使用的信息安全产品清单及其认证、销售许可证明;(5)测评后符合系统安全保护等级的技术检测评估报告;安全服务实施要求 (1)等保测评工作应以不影响系统正常运行为第一要务,为避免出现影响系统运行的情况发生,应具有信息安全服务资质安全工程类资质。 (2)为确保本项目可以顺利实施,参与技术检测的人员均为中华人民共和国公民,无违法犯罪记录并与招标人签订安全保密协议。 (3)投标方与招标方签订信息保密协议,采取必要的控制措施避免用户信息的泄漏。 (4)在项目实施过程中按照国家标准规定的标准和流程进行测评,保证测评结果的有效、可靠。 (5)从信息系统整体性考虑,避免对设备的孤立评估,避免出现偏颇的测评效果。 (6)在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。(7)测评方案:按照国家相关标准进行信息安全等级保护测评和系统性能测试,需从理论、方法、技术、工具等方面描述测评方案和项目实施方案,其中等级保护测评过程至少包含四个基本阶段:测评准备阶段、方案编制阶段、现场测评阶段、分析及报告编制阶段。测评方案方法、技术层次结构清晰,内容充实,测评过程描述正确、详实的。 (8)测评所产生的结果是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。 (9)建设整改方案:提供建设整改方法、技术、工具等详细内容等。 |
成交供应商
成交供应商 | 山东新潮信息技术有限公司 | ||
联系人 | 王鹏 | 联系电话 | |
最终报价(元) | 117000.00 |
供应商报价详情
序号 | 供应商 | 报价(元) |
---|---|---|
1 | 山东新潮信息技术有限公司 | 117000.00 |
系统内置意见
最低价成交。
返回顶部