采购内容：武侯区报表通系统、楼栋长12345系统、武侯城运移动端系统、城运数字体征系统四个项目监理、软件测评和安全保障（含等保测评、商用密码应用安全性评估）等配套服务。

主要功能或目标：1.监理服务：对武侯区报表通系统、楼栋长12345系统、武侯城运移动端系统、城运数字体征系统等四个项目进行质量、进度、投资的全流程监理控制，参与项目的信息管理和合同管理，保障采购项目在规定的时间内完成，组织完成项目验收，出具验收报告，并通过最终验收。 2.软件测评服务：保障武侯区报表通系统、楼栋长12345系统、武侯城运移动端系统、城运数字体征系统等四个项目成果质量，及时发现系统中的缺陷与不足，在项目通过初验后，按照平台建设内容项目以及相关的国际、国家和行业的质量标准，对系统整体内容进行功能、性能、可靠性等方面的软件验收测试，测评结束出具软件测试报告，达到最终验收的目标。 3.等保测评服务：武侯区报表通系统、楼栋长12345系统、武侯城运移动端系统、城运数字体征系统四个项目网络安全等级保护测评服务：依据国家有关法律法规要求，落实网络安全保护责任，建立健全网络安全保障体系，在项目通过初验后，按照整体项目内容，以及相关的国际、国家和行业的质量标准，从功能、性能、可靠性等方面对相关信息系统进行网络安全等级保护测评工作，测评结束出具等保测评报告，达到最终验收的目标。 4.商用密码应用安全性评估服务：从密码应用技术要求、密码应用管理要求两个角度出发，围绕项目的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置八个方面开展密码测评工作，保障项目密码合规、正确、有效地应用。供应商需提供符合相关要求的商用密码应用安全性评估报告，并协助在当地密码管理局备案。

需满足的要求：1.整体需根据项目方案及现实情况开展工作，确保项目的质量、建设周期、实施过程符合采购需求。2.监理服务：（1）按照《国家政务信息化项目建设管理办法》《GB/T19668 信息技术服务 监理》的等相关标准要求开展工作；（2）满足项目的要求并达到国家、地方及行业现行验收合格标准。3.网络安全等级保护测评服务：（1）依据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全等级保护管理办法》（公通字[2007]43号）和《中华人民共和国网络安全法》等标准规范对XXXXX系统进行安全等级保护测评；（2）依据《GBT 28448-2019信息安全技术 网络安全等级保护测评要求》，按照《信息安全技术 网络安全等级保护测评过程指南》GB-T 28449-2018要求，采取相应的测评方法（包括：访谈、检查、测试），按照相应的测评规程对测评对象（包括：制度文档、各类设备、安全配置、相关人员）进行相应力度（包括：广度、深度）的单元测评、整体测评，对测评发现的风险项进行分析评估，提出合理化整改建议，最终得到相应的信息系统等级测评报告。4.商用密码应用安全性评估服务：（1）依据 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》开展工作；（2）供应商需满足以下两个条件：一是在国家密码管理局公布的《商用密码应用安全性能评估试点机构目录》内的单位，二是具备网络安全等级测评与检测评估机构服务认证证书。5.软件测评服务：（1）依据国家标准GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》对系统进行功能测评及性能测试，其中性能测试应包括：可靠性测试、易用性测试、性能效率测试、维护性测试、可移植性测试等；（2）判定系统的建设方案、需求规格说明书等是否实现；（3）判定XXXXX系统的建设是否满足国家、各项政策法规及标准要求；（4）测试服务提供者需在指定地点完成所有信息系统的测评服务，并提出整改建议。

采购内容：武侯区报表通系统、楼栋长12345系统、武侯城运移动端系统、城运数字体征系统四个项目监理、软件测评和安全保障（含等保测评、商用密码应用安全性评估）等配套服务。

主要功能或目标：1.监理服务：对武侯区报表通系统、楼栋长12345系统、武侯城运移动端系统、城运数字体征系统等四个项目进行质量、进度、投资的全流程监理控制，参与项目的信息管理和合同管理，保障采购项目在规定的时间内完成，组织完成项目验收，出具验收报告，并通过最终验收。 2.软件测评服务：保障武侯区报表通系统、楼栋长12345系统、武侯城运移动端系统、城运数字体征系统等四个项目成果质量，及时发现系统中的缺陷与不足，在项目通过初验后，按照平台建设内容项目以及相关的国际、国家和行业的质量标准，对系统整体内容进行功能、性能、可靠性等方面的软件验收测试，测评结束出具软件测试报告，达到最终验收的目标。 3.等保测评服务：武侯区报表通系统、楼栋长12345系统、武侯城运移动端系统、城运数字体征系统四个项目网络安全等级保护测评服务：依据国家有关法律法规要求，落实网络安全保护责任，建立健全网络安全保障体系，在项目通过初验后，按照整体项目内容，以及相关的国际、国家和行业的质量标准，从功能、性能、可靠性等方面对相关信息系统进行网络安全等级保护测评工作，测评结束出具等保测评报告，达到最终验收的目标。 4.商用密码应用安全性评估服务：从密码应用技术要求、密码应用管理要求两个角度出发，围绕项目的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置八个方面开展密码测评工作，保障项目密码合规、正确、有效地应用。供应商需提供符合相关要求的商用密码应用安全性评估报告，并协助在当地密码管理局备案。

需满足的要求：1.整体需根据项目方案及现实情况开展工作，确保项目的质量、建设周期、实施过程符合采购需求。2.监理服务：（1）按照《国家政务信息化项目建设管理办法》《GB/T19668 信息技术服务 监理》的等相关标准要求开展工作；（2）满足项目的要求并达到国家、地方及行业现行验收合格标准。3.网络安全等级保护测评服务：（1）依据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全等级保护管理办法》（公通字[2007]43号）和《中华人民共和国网络安全法》等标准规范对XXXXX系统进行安全等级保护测评；（2）依据《GBT 28448-2019信息安全技术 网络安全等级保护测评要求》，按照《信息安全技术 网络安全等级保护测评过程指南》GB-T 28449-2018要求，采取相应的测评方法（包括：访谈、检查、测试），按照相应的测评规程对测评对象（包括：制度文档、各类设备、安全配置、相关人员）进行相应力度（包括：广度、深度）的单元测评、整体测评，对测评发现的风险项进行分析评估，提出合理化整改建议，最终得到相应的信息系统等级测评报告。4.商用密码应用安全性评估服务：（1）依据 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》开展工作；（2）供应商需满足以下两个条件：一是在国家密码管理局公布的《商用密码应用安全性能评估试点机构目录》内的单位，二是具备网络安全等级测评与检测评估机构服务认证证书。5.软件测评服务：（1）依据国家标准GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》对系统进行功能测评及性能测试，其中性能测试应包括：可靠性测试、易用性测试、性能效率测试、维护性测试、可移植性测试等；（2）判定系统的建设方案、需求规格说明书等是否实现；（3）判定XXXXX系统的建设是否满足国家、各项政策法规及标准要求；（4）测试服务提供者需在指定地点完成所有信息系统的测评服务，并提出整改建议。