项目信息
| 项目名称 | 山东公安涉疫重点人员追踪核查系统(监理评测等保等服务)项目 | 项目编号 | SDGP370000000202201022618_C |
| 计划编号 | 37000000015900120220114_40856289 | 是否拆包 | 否 |
| 包号 | C | 预算总金额(元) | 80000.00 |
| 联系人 | 秦树伟 | 联系电话 | 请登录后前往项目内查看 |
| 服务方式 | 按项目 |
| 服务地址 | 山东省济南市市中区经二路185号 |
| 付款条款 | 本项目为预采购项目,合同签订生效具备实施条件,乙方交付发票且甲方财政资金下达到位、具备支付条件后5个工作日内甲方向乙方支付合同金额的30%,合同履行完毕经验收合格,乙方交付发票且甲方财政资金下达到位、具备支付条件后5个工作日内甲方向乙方支付至合同金额的100%。 |
| 采购方式 | 定点议价 |
需求信息
| 序号: 1 | 品目: 政务信息系统软件测试服务 |
| 基本服务要求: 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求(其中标*内容为必须项) 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求: (1)《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 (2)《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》 (3)《GB/T 18905:2002软件工程产品评价》 (4)《GB/T 8567-2006计算机软件文档编制规范》 (5)《GB/T 11457-2006信息技术软件工程术语》 (6)《GB/T 8567-2006计算机软件文档编制规范》 (7)《GB/T 11457-2006信息技术软件工程术语》 (8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 |
| 项目服务要求: (一)信息系统安全等级保护测评1、服务范围依据《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019),对照网络安全等级保护2.0的标准要求,对山东公安疫情重点人员追踪核查系统在技术和管理两个方面逐一进行检查和测试,测评过程需完全按照公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的等级保护测评相关标准要求实施测评工作。通过现场测评,找出信息系统现状与国家相关标准要求之间的差距,进行逐项分析和整体关联分析,给出有针对性、切实可行的整改建议方案,并协助开展相关安全整改工作,对整改后的信息系统进行结果确认和复测评,出具网络安全等级保护测评报告。3、测评内容测评主要包括但不限于以下内容:安全技术测评主要包括安全物理环境、安全通信环境、安全区域边界、安全计算环境和安全管理中心五个方面的测评;安全管理测评主要包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面的测评。 重点测评对象种类主要考虑以下几个方面:主机房(包括其环境、设备和设施等)和部分辅机房;存储被测系统重要数据的介质的存放环境;办公场地;整个系统的网络拓扑结构;安全设备,包括防火墙、入侵检测设备和防病毒网关等;边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层交换机)等;对整个信息系统或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路由器等;承载被测系统主要业务或数据服务器(包括其操作系统和数据库);管理终端和主要业务应用系统终端;能够完成被测系统不同业务使命的业务应用系统;业务备份系统;信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人;涉及到信息系统安全的所有管理制度和记录;制定各系统应急预案并协助进行演练。5、编制测评报告、协助整改备案根据测评情况,符合测评要求的,编制《信息系统安全等级保护测评报告》,并在公安网安部门进行备案。对不符合测评要求的,编制《信息系统问题整改清单》与《信息系统安全整改方案》,并依照《信息系统问题整改清单》与《信息系统安全整改方案》的内容,协助项目建设单位针对系统在信息安全方面的不足之处进行系统分期整改,先整改紧急部分;完成整改后进行验收测评工作,根据测评的实际情况编制《信息系统安全等级保护测评报告》,协助完成在公安网安部门的备案。供应商需要依据《公安部信息系统安全等级保护测评报告模板》制作交付材料,最终成果文档应包括但不限于:《信息系统安全等级保护测评实施方案》《信息系统安全等级保护测评差距分析报告》《信息系统安全建设整改方案》《信息系统安全等级保护测评报告》 |
| 序号: 2 | 品目: 政务信息系统软件测试服务 |
| 基本服务要求: 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求(其中标*内容为必须项) 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求: (1)《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 (2)《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》 (3)《GB/T 18905:2002软件工程产品评价》 (4)《GB/T 8567-2006计算机软件文档编制规范》 (5)《GB/T 11457-2006信息技术软件工程术语》 (6)《GB/T 8567-2006计算机软件文档编制规范》 (7)《GB/T 11457-2006信息技术软件工程术语》 (8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 |
| 项目服务要求: (二)信息安全服务1、信息安全管理体系建设按照网络安全等级保护的相关要求,结合采购人实际情况,梳理和完善采购人的信息安全管理制度,健全信息安全管理体系和技术保障体系。制定信息安全总体目标、信息安全责任机构和职责、详细工作的安全运行机制等,完善在信息系统建设、运维、升级等各环节的管理制度,有效提升信息网络安全的管理水平。根据要求加强安全管理,形成稳定高效的服务管控体系,做到管理规范、流程合理、职责明确、服务高效。2、应急响应服务(1)应急预案需协助采购人建立健全网络、信息安全事件应急预案工作机制,对应急体系的适应性进行评审并提出具有建设性的建议,加强对信息安全应急资源的储备及管理,建立网络、信息安全预警及发现机制,提高信息系统快速响应、恢复能力。建立健全网络、信息安全相关应急预案。应急预案的类型包括但不限于网络攻击、主机入侵、数据库渗透、病毒爆发(如勒索病毒等)、DDoS攻击、网页篡改等,在服务期内根据采购人需求组织开展应急预案演练及培训。(2)应急处置提供7*24小时的安全事件应急现场服务,安全事件应急处置规范,协助完成以下工作:事件损失范围控制,取证,事件处理,外部攻击源追溯,内部脆弱性分析;提供相关文档详实记录分析判断过程及结果,包括使用软件记录应急响应过程在其主机上的所有操作,便于审计和考核;安全事件处理完毕后,协助进行事件原因调查,以及系统恢复等后期工作,建立正常的业务运行环境;安全事件处理结束后,在1周内提交完整的应急响应报告。(3)应急事件处置委派至少1名CISAW(应急方向专业级)专职工程师开展工作(提供相关资质证明和近6个月社保证明)。4、漏洞扫描与渗透测试服务期内对所测评系统开展全面的漏洞扫描和专业渗透测试工作。漏洞扫描需采用专业工具扫描(漏洞扫描、数据库扫描采用产品必须为商业化产品)、人工验证、渗透测试三种方式相结合,查找服务器、操作系统、安全设备、应用软件等存在的安全漏洞,针对发现的漏洞类型、出现原因及解决方法进行汇总和分析,并提出符合采购人网络环境的解决方案。提供专业渗透测试和漏洞挖掘服务。对相关应用进行渗透测试服务,服务范围包括采购人相关的信息系统,出具专业的《信息系统渗透测试报告》;渗透方式包括但不限于目录测试、敏感文件测试、枚举测试、中间件漏洞脆弱性测试、常见web框架漏洞脆弱性测试、服务器漏洞测试、权限测试、拒绝服务测试等。 |
成交供应商
| 成交供应商 | 山东维平信息安全测评技术有限公司 |
| 联系人 | 李建坤 | 联系电话 | 请登录后前往项目内查看 |
| 最终报价(元) | 80000.00 |
供应商报价详情
| 序号 | 供应商 | 报价(元) |
|---|
| 1 | 山东维平信息安全测评技术有限公司 | 80000.00 |
系统内置意见 最低价成交。
文章推荐:
中国地质环境监测院卫星遥感数据存储及应用资源保障系统采购项目招标公告
中铁十四局集团四公司工业北东延梁场办公用品采购
山东水总水总有限公司汶上县水系连通及农村水系综合整治工程(二期)施工1标项目闸自控设备材料采购
【p-xj23021536】【集采】-【p-xj23019352第二次大同京能新能源有限公司光纤交换机等配件】采购公告
