数字成都地理信息公共平台测评项目公开招标征求意见稿四川五洲招标代理有限公司受 成都市规划管理局 委托对数字成都地理信息公共平台测评项目进行国内公开招标。为了保证政府采购当事人的合法权益，确保政府采购程序公开、公平、公正，现就本项目的投标人资格条件和技术需求广泛征求各供应商的意见。一、招标编号：SCWZDL-201209-CDGHJL04二、招标项目：数字成都地理信息公共平台测评项目三、资金来源：财政资金，已落实四、投标人应具备的资格条件：1、在中华人民共和国注册的企、事业法人单位，具有独立承担民事责任能力，具有有效的营业执照(或事业法人证书)、组织机构代码证、税务登记证；2、具有省级及以上质监部门颁发的《计量认证证书》； 3、具有质量管理体系认证证书（覆盖范围必须包括“信息系统测评”）；4、具有近三年的信息系统测评（不含独立的软、硬件产品测评）项目业绩,并且近三年在经营活动中无违法违规记录；5、本项目不接受联合体投标。五、招标项目及内容要求：（详见附件）六、征求意见截止时间：2012年10月04日17:00（北京时间）。七、如您认为该项目的资格条件或技术需求存在倾向性或不合理性，请具体指出存在倾向性或不合理性的内容，并进行说明。所提意见请在2012年10月04日17时前以书面形式反馈至招标代理机构。非常感谢您的参与。八、招标代理机构：四川五洲招标代理有限公司联 系 人：张先生、方先生联系电话：***-********、********-****；传 真：***-********四川五洲招标代理有限公司2012年09月27日 附件： 1 数字成都地理空间框架建设项目简介1.1数字成都地理空间框架建设项目背景2011年6月，经四川省测绘地理信息局推荐，国家测绘地理信息局批复同意将成都市列为国家测绘地理信息局2011年数字城市地理空间框架建设试点，确立数字成都地理空间框架建设试点项目。1.2数字成都地理空间框架建设项目总体目标数字成都地理空间框架建设项目的总体目标是：以数据为核心，建立全域的、综合的、开放的、共享的、权威的、可持续发展的、给政府各部门和公众提供利用服务的地理信息公共平台，促进地理信息资源开发利用和共享，为建设智慧成都奠定基础。完善我市基础地理信息数据，建设基础地理信息数据库，构建地理信息公共平台，建立规划、国土、房管、城管、公安、公众服务的典型应用示范，建立共建共享、更新完善和运行维护的长效机制。?建设数字成都地理空间框架数据库体系和数据更新维护机制。?搭建国内先进的、覆盖全域的、可持续发展的、开放的地理信息公共平台。?建立基于网络的成都市地理信息共享服务体系。?推动政府信息资源共享。?奠定智慧城市空间信息基础。1.3数字成都地理空间框架建设项目总体框架数字成都地理空间框架由地理信息数据库体系、目录与交换体系、公共服务体系、政策机制与标准规范体系、组织运行体系和信息化基础设施构成。地理信息数据库体系是地理空间框架的核心，包括基础地理信息数据库、政务地理信息数据库、公众地理信息数据库和数据库管理系统；目录与交换体系是共建共享的关键，包括目录与元数据、专题数据和交换管理系统；公共服务体系是地理空间框架应用服务的表现，包括政务地理信息公共平台和公众地理信息公共平台；政策机制与标准规范体系、组织运行体系和信息化基础设施是地理空间框架建设与服务的支撑和保障。注：数字成都地理空间框架建设项目内容详见国家测绘地理信息局已批复的《数字成都地理空间框架建设项目设计书》。1.4本次招标项目的任务和目标在国家相关标准和规定指导下，依据数字成都地理空间框架建设需求，对数字成都地理地理信息公共平台（包括涉及到的软件、硬件、网络）的功能、性能、安全性、文档和系统管理进行全面的测评。通过测评，及时发现系统建设缺陷，并提供整改建议，确保系统运行安全，为项目验收提供科学、全面和严谨支撑信息，同时为平台的升级扩容提供依据。2 测评项目总体要求2.1 测评项目管理为满足项目建设质量要求，保障系统稳定运行，测试单位要明确测试目标，建立完善的管理工作进度，规范测评程序，采取对质量、进度、用例、记录、缺陷等方面的控制措施，实现严格的测评项目管理，保证测评质量，使建设项目质量达到一流水平。2.2 测评组织测评单位具有较强的实力，应设置合理的测评组织机构，派驻技术能力强、经验丰富、职业素质好的人员参与项目测评，总测评工程师需要持有“软件评测师”证书。在项目建设的各个阶段，配置相应的测试人员，测试人员具有二年以上的实际测试工作经验。2.3 测评原则测评单位必须在国家相关法律、法规、规范的指导下，按照采购人的相关要求进行测试工作，应建立有效畅通的沟通机制，坚持第三方测评的基本原则，遵循“守法、诚信、公平、公正、科学、独立”的准则，保障测试工作的顺利进行。2.4 测评时间测评单位应在测试计划中，明确提出各个阶段的测试周期，并按期限要求完成各阶段测试工作，提交阶段性测试报告。在项目具备整体测试条件后45日内完成整体测试工作，提交完整的测试报告。若非投标人的原因导致项目延迟时间，则测试工作完成时间顺延。2.5 测试方法测评单位必须采用专业的测试工具和平台，部分代码级测试需要编写定制测试程序。2.6 测评服务的方式1、对所有测评对象，均采用现场测试方式；2、测试工作按项目实施分阶段进行，每阶段包括首次测试和回归测试。首次测试完成后若发现存在的问题和缺陷，测评单位向采购人提交问题及缺陷书面报告，并提出整改建议；待项目承建单位整改完毕后针对前期发现的问题和缺陷开展回归测试。2.7 其他要求1、在本次项目测试过程中，测试单位应严格按要求实施测试，做到事前预控、实时纠偏、充分协商、公正处理，切实维护合同的严肃性、权威性。2、测评单位必须编制项目测试计划和测试方案，经采购人评审后，作为开展测试工作的指导性文件和采购人检查测试单位工作的依据。3、测评单位及其人员须自行配备交通、通信、生活、办公、检测等设备或设施，以确保测试方案的顺利实施。测试人员出现的人身安全责任事故由测评单位负全部责任。测试工作开展期间，保证通信畅通。4、测试单位及人员不得接受与项目相关的第三方任何报酬或者经济利益，不得参与可能与采购人的利益相冲突的任何活动。5、测试单位应当履行约定的义务，对测试结果正确性承担责任。如果因测试单位过失而造成了采购人的经济损失，应承担赔偿责任。3 测评主要工作内容及要求3.1 平台总体架构设计测试测评单位须参与到平台总体架构设计阶段工作，了解被测架构的构成，制订架构测试大纲，设计测试方案和搭建测试平台。本阶段主要测试内容包括：3.1.1 架构的性能测试测试架构是否能够达到项目要求的并发响应指标的3倍以上。3.1.2 架构的可扩展性测试测试架构集群环境是否可以实现插槽式扩容模式，保证基础架构的扩展模式能够支持水平扩展和垂直扩展。3.1.3 架构环境的可靠性测试测试每个集群节点的上线和掉线后是否可以自动实现故障转移，保证故障对客户端是透明的，且节点的掉线对系统性能的影响程度，从而进一步提出硬件平台需采用多大的冗余设计量，避免硬件投资过度和过少。3.1.4 架构缓存可同步性测试测试缓存数据的修改在相应缓存节点上是否可以同步以及时间及时性。3.1.5 缓存的命中效率测试针对动态内容和静态内容分别测试系统对历史数据的命中率以及缓存的换入/出机制的合理性。3.1.6 数据可同步性测试测试各数据节点的数据增、删、改后库中数据可同步性测试。3.1.7 多源数据聚合服务测试测试中心聚合服务器对部署在不同操作系统平台、不同开发语言、以及不同数据服务提供方式下的自适应聚合能力。要求测试出中心聚合服务器在聚合各数据源时服务器所耗费的时间指标，以便为架构设计人员提供指导性的优化参数。3.1.8 架构的安全性测试测试系统的抗DDOS攻击能力，和负载均衡策略。验证设计方的抗DDOS攻击的措施，和伪DDOS下如何保证系统的服务质量。3.1.9 其它架构策略指标测试架构设计阶段产生的特殊功能，如读写策略，分区策略等。3.2 软件开发过程测试此阶段测试团队与开发团队有机地融合在一起，从制定项目需求到项目生产环境下部署的关键技术和关键模块的全过程测试，测试工作覆盖编写测试需求、方案和用例以及测试实施。3.2.1 静态测试检查创建的类、接口、方法、属性应与概要和详细设计文档保持一致；程序的各种命名、注释、代码行的格式等应符合项目中约定的编码规范。3.2.2 数据字典检查要求符合项目制定的表名、字段名、索引名、注释、过程名称等都要符合应符合项目中约定的编码规范。3.2.3 代码走查分析每个逻辑单元，判读和检测程序结构和实现上是否存在问题。3.2.4 单元输入与输出结果的一致性测试测试单元的结果期望值和实测值的一致性。保证单元的数据处理结果和程序逻辑的正确性。3.2.5 语句覆盖测试需要对每个单元设计若干个测试用例，运行被测试程序，使得每一条可执行语句至少执行一次。3.2.6 分支覆盖测试设计若干个测试用例，运行所测程序，使程序中每个判断的取真分支和取假分支至少执行一次。3.2.7 条件覆盖测试设计足够的测试用例，运行所测程序，使程序中每个判断的每个条件的每个可能取值至少执行一次。3.2.8 判定--条件覆盖测试设计足够的测试用例，运行所测程序，使程序中每个判断的每个条件的每个可能取值至少执行一次，并且每个可能的判断结果也至少执行一次。3.2.9 条件组合测试设计足够的测试用例，运行所测程序，使程序中每个判断的所有条件取值组合至少执行一次。3.2.10 路径测试设计足够的测试用例，运行所测程序，要覆盖程序中所有可能的路径。用例的设计方案主要的有下面几种：条件测试，基本路径测试，循环测试。通过上面的方法可以实现测试用例对程序的逻辑覆盖，和路径覆盖。3.2.11 单元异常分析和测试包括引发异常的用例，异常陷进处理机制：抛出异常、屏蔽异常，本环节保证系统不能因为异常导致系统崩溃。3.2.12 单元的可靠性测试通过设计正反用例施加在单元的输入上，测试单元的异常情况。3.2.13 单元内存管理测试测试被测单元对内存的申请、回收管理机制是否会导致系统内存资源的耗尽。3.2.14 单元算法效率测试设计测试用例，分别能在时间和空间上衡量单元的算法的效率。3.3 功能测试依据建设需求，对数字成都地理信息公共平台的功能正确性、完整性进行全功能覆盖黑盒测试。包含但不限于以下内容：1、地理信息公共平台地理信息公共平台是城市地理空间框架应用服务功能的具体实现，包含政务地理信息公共平台和公众地理信息公共平台两部分。政务平台构建以成都市各级政府部门政务应用为对象的地理空间信息服务体系（至少包括规划、国土、房管、公安、城管五个典型应用示范部门）；公众平台构建以电子地图与成都市各级政府部门政务服务内容相融合的方式对公众提供的地理空间服务体系，公众平台要确保公众电子地图与“天地图”互联互通。2、目录与交换系统目录与交换系统用于实现面向服务的产品数据和专题数据的分布存储、集中管理以及相互之间的数据在线交换，具备目录与元数据、基础地理信息数据、专题数据的管理功能以及目录与元数据注册、数据发布、数据连接、数据发送、数据接收和数据同步等在线交换共享功能。3、数据库管理系统数据库管理系统负责完成基础地理信息数据库、政务地理信息数据库和公众地理信息数据库的日常维护、数据更新、用户管理、数据备份与恢复、日志管理等工作。数据库管理系统主要包括数据管理子系统、数据入库与更新子系统、空间数据查询与分析子系统、系统维护子系统等。4、安全与运维管理系统安全与运维管理系统负责地理空间框架的运维控制、流程控制和安全监控等，通过制定有效的运维和安全策略、标准、制度和流程形成信息安全管理和技术体系，保障业务的连续性和安全性，达到安全稳定、保障有力、协调高效、功能齐全、监控严密的目标。5、典型应用体系数字成都地理空间框架建设项目至少包括国土、规划、房产、公安、城管五个领域的典型应用示范，保证公平平台与典型应用示范系统能实现在线式数据和服务的共享。6、系统支撑体系系统支撑体系是用于保障数字成都地理空间框架的顺利实施以及成果的长期应用的一系列软硬件环境，包括主机、网络、存储备份、安全保密、前置交换、数据库、中间件、地理信息系统等基础软硬件为一体的系统支撑平台，以实现对成都市公共基础地理信息资源的存储管理，实现成都市相关政府部门的连通，全面支撑数字成都地理空间框架的建设、运行和应用。3.4 性能测试3.4.1 负载测试在系统业务功能能够正常运行的前提下，根据本次被测系统的业务特点，通过与客户交流选取核心业务进行负载测试，使用自动化性能测试工具模拟真实用户进行各种业务的并发性操作。通过分析被测系统的实际用户使用情况，制定测试的不同并发用户数，逐步增加系统负载，测试系统性能的变化并最终确定在满足性能指标的情况下，系统所能承受的最大负载量，测试系统业务的响应时间。同时监控各台应用服务器和数据库服务器的资源利用情况、数据库性能指标，收集测试数据进行分析，反映系统在目前硬件、软件和网络环境下的性能状况。在被测业务系统中选取关键业务，执行负载测试。1、核心单项业务多用户，日常运行负载测试；2、核心单项业务多用户，不超时情况下的负载测试；3、核心单项业务多用户，超时情况下的负载测试；4、组合业务多用户，日常运行负载测试；5、组合业务多用户，不超时情况下的负载测试；6、组合业务多用户，超时情况下的负载测试。3.4.2 压力测试本次压力测试根据实际业务进行分析，通过性能测试工具模拟用户在真实环境下进行并发性业务操作，逐步增加系统压力程度。测试系统性能的变化和各项业务响应时间的变化，获得系统能提供各项被测业务的最大并发用户数，最终确定在什么压力状况下系统性能处于失效状态，并且对系统处于过压状态下的性能进行测试，判断在什么情况下系统的性能变得不可接受。同时监控各台应用服务器和数据库服务器的资源利用情况、数据库性能指标。在被测业务系统中选取关键业务，执行压力测试。1、核心单项业务多用户，系统支撑的最大并发用户数测试；2、核心单项业务多用户过压状态测试；3、组合业务多用户，系统支撑的最大并发用户数测试；4、组合业务多用户过压状态测试。3.4.3 疲劳强度测试使用自动化性能测试工具模拟用户长时间持续运行系统，根据实际系统的运行情况施加一定程度负载。获取系统在长期运行情况下的性能的变化，得到各项业务响应时间变化情况，发现系统潜在的性能问题。通过疲劳强度测试检测被测系统运行的稳定性和可靠性。稳定性测试在性能测试结束后进行，利用性能测试产生的数据进行稳定性测试。使用自动化测试工具模拟组合业务情况下用户并发性操作系统业务，持续组合业务功能24个小时。根据系统实际使用的终端数量和系统压力测试的具体状况，最终确定疲劳强度测试的业务并发用户数。3.4.4 性能测试关键指标1、并发用户数并发用户数是性能测试的主要指标，体现了系统能够承受的并发性能。测试重点得到两类并发用户数指标，一类是系统最佳性能的并发用户数，另一类是系统能够承受的最大并发用户数。2、事务响应时间该指标描述交易执行的快慢程度，这是用户最直接感受到的系统性能，也是故障定位迫切需要解决的问题。3、事务通过率 每秒钟能够成功执行的事务数，描述系统能够提供的“产量”，可以以此来评估系统的性能价格比。4、服务器资源 包括服务器的CPU、内存和磁盘I/O的指标，通过获取上述指标，协助分析系统的性能瓶颈。5、数据库的指标根据不同的数据库，选取关键的性能指标，获取数据库对系统性能的影响。3.5 安全性测试1、应用安全?安全审计；?标示与鉴别；?访问控制；?用户数据保护；?可靠时间戳；?通信完整性；?通信保密性；?软件容错；?代码安全。2、主机安全?身份鉴别；?自主访问控制；?安全审计；?系统保护；?剩余信息保护；?恶意代码防范；?资源控制；?安全漏洞扫描。3、网络安全?结构安全与安全域划分；?网络边界安全；?拨号访问控制；?网络安全审计；?网络访问控制；?网络入侵防范；?恶意代码防范；?网络设备防护；?信息备份与恢复。4、数据安全?数据完整性；?数据保密性；?数据备份和恢复；?应急预案。5、物理安全?物理位置的选择；?物理访问控制；?防盗窃和防破坏；?防雷击；?防火；?防水和防潮；?防静电；?温湿度控制；?电力供应；?电磁防护。3.6 项目文档测试项目文档对于信息系统有着与程序同样的重要性，通过对被测系统项目文档的测试，有效的保证项目文档的质量，方便系统各类用户对系统进行理解和使用。依据国家标准，对本次用户文档测评内容包括：?读者群检查；?术语检查；?完整性检查；?正确性检查；?一致性检查；?易用性检查；?图表和界面截图检查；?样例和示例检查；?语言检查。3.7 测试文档测评单位需在项目测试的各个阶段形成并提交以下文档：3.7.1 单元测试阶段?单元测试计划?单元测试方案?单元测试用例?单元测试周报?单元测试报告3.7.2 集成测试阶段?集成测试计划?集成测试方案?集成测试用例?集成测试周报?集成测试报告3.7.3 系统测试阶段?系统测试计划?系统测试方案?系统测试用例?系统测试周报?系统测试报告