南平市人民政府办公室就南平市市域社会治理智能化示范基地项目一期工程（社会治理综合运营管理平台）的内容进行系统规范的系统测试与安全测评工作进行询价，具体情况如下：

一、项目概况（采购标的）

本项目为南平市市域社会治理智能化示范基地项目一期工程（社会治理综合运营管理平台）的内容进行系统规范的系统测试与安全测评工作。并出具符合信息化主管部门要求的检验检测报告，满足本项目的验收要求。市域社会治理综合运营管理平台是发挥市域社会治理智治支撑作用的核心，是推进智能治理的重要基础设施。智能治理深度应用主要基于该平台实现“一屏可见”和“一网统管”。市域社会治理综合运营管理平台将在政务数据汇聚共享平台、物联网公共使能平台及其他业务系统数据资源的基础上，充分结合智能视觉AI开放平台的能力，建设支撑市域社会治理智能化的市域社会治理数据总线，根据场景应用汇聚及治理相关主题数据，打造数据资源共享体系。

二、技术和服务要求（以“★”标示的内容为不允许负偏离的实质性要求）

(一)系统验收测试服务

1、测试的内容

1.1对本项目的软件产品项目进行用户文档集、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性等测试。

1.2对本项目建设范围所涉及的计算机网络局域网工程质量检测、安防防范系统工程质量检测，对项目进行各项性能指标进行检测和确认测试。确保系统工程质量达到预期要求。

2、采购人的主要义务

2.1要求项目承建方提供符合交付要求的受测产品及相关文档。

2.2要求项目承建方提供满足检测机构现场测试要求的环境条件、作业车辆、作业人员。

2.3必须时提供相应的技术协助。

2.4要时配合中标人测试工作。

3、成交人的主要义务

3.1制定和实施产品测试方案。

3.2按期完成采购人委托的软件产品、计算机网络、安防系统等检测工作。

3.3按期提交国家认可的具备检测资格和能力的检测机构出具的检测报告。

4、系统验收测试服务成果

4.1成交人按照国家软件产品、计算机网络、安防系统、等测试标准，在采购人要求的时间内完成委托样品的测试，并出具国家认可的具备检测资格和能力的第三方检测报告。

5、系统测试内容

5.1系统测试检测范围：对本项目的软件产品项目进行用户文档集、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性等测试。对本项目建设范围所涉及的计算机网络局域网工程质量检测、安防防范系统工程质量检测，对项目进行性能指标进行检测和确认测试，确保系统工程质量达到预期要求。

5.2系统测试检测项目表

5.2.1软件产品系统测试：用户文档集、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性等测试。

5. 2.2计算机网络确认测试：传输媒体要求、局域网系统性能、局域网系统应用性能、局域网系统功能、网络管理功能、局域网系统文档要求等测试。

5. 2.3安全防范系统确认测试：入侵探测报警系统、视频安防监控系统、会议系统、系统电源、接地电阻等测试。

5. 2.4计算机及网络设备等设备参数确认测试。

6、检测依据

6.1系统测试：依据国家及行业标准（GB/T *****.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T *****.10-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第10部分：系统与软件质量模型》、GB/T *****-2008 《基于以太网技术的局域网系统验收测评规范》（适用2019年1月之前建设的项目和生产的设备）、GB/T *****-2018《基于以太网技术的局域网系统验收测评规范》（适用2019年1月以后新建设项目和生产的设备）、GB*****-2004《安全防范工程技术规范》（适用2018年12月之前建设的项目和生产的设备）、GB*****-2018《安全防范工程技术标准》（2018年12月以后新建设项目和生产的设备）、《项目可研及设计方案》等项目建设所需要遵循的标准规范，进行系统检测并在技术服务期限内出具系统验收测试报告。

7、系统测试机构提交成果：

7.1具有省级以上（含省级）市场监管局（原质监局）国家认证认可监督管理委员会监制的检验检测机构资质认定证书（CMA）或中国合格评定国家认可委员会实验室认可证书（CNAS）涉及本项目检测项目（软件产品、计算机网络、综合布线、安防系统、计算机场地/计算机机房等）相应的检测能力的机构进行系统测试并出具系统测试报告。（须提供有效检测能力证明复印件加盖公章或承诺中标后3个工作日内提供证件原件验证）。

（二）安全测评服务

1、安全测评内容

1.1安全等级测评

（1）网络安全：对网络安全的结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护、恶意代码防范等方面进行现场测试。

（2）主机安全：对所采用的操作系统和数据库的信息系统进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、剩余信息保护等方面的测试。

（3）应用安全：对应用系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制、剩余信息保护、抗抵赖性等方面进行安全测试。

1.2 风险评估

（1）评估项目概述

（2）评估活动概述

（3）评估对象

（4）资产识别与分析

（5）威胁识别与分析

（6）脆弱性识别与分析

（7）风险分析

（8）综合分析和整改建议

2、提供的技术服务成果及要求

2.1、技术服务的方式：现场测评、数据分析。

2.2、技术服务对象:采购人申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。

2.3、技术服务成果：取得并提交合法有效的安全测评机构出具的安全等级测评及风险评估报告。

2.4、技术服务质量要求

（1）安全测评单位依据《信息安全等级保护基本要求》和《信息安全风险评估规范》在技术服务期限内提交合法有效的安全测评机构出具的信息安全等级保护测评及风险评估报告。

（2）安全测评单位严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。

（3）安全测评单位在委托方现场测评时安全测评单位在采购人现场测评时，应遵守委托方的工作纪律应遵守采购人的工作纪律，不破坏委托方的工作设备和软不破坏采购人的工作设备和软、硬件设施。

3、采购人为安全等级测评单位工作提供的条件

3.1提供技术资料

（1）系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。

（2）机房管理制度、系统人员管理制度等系统相关制度文档。

（3）其他系统相关资料。

3.2、提供工作条件

（1）配合测评的工作人员至少一名。

（2）被评估系统所在网络环境接口。

（3）系统备份：委托方采购人在安全测评单位开始工作前应自行做好信息系统的备份工作。

4、成交人安全测评工作的主要义务

4.1制定和实施产品测试方案。

4.2按期完成采购人委托的信息系统安全测评工作。

4.3按期提交信息安全等级保护测评及风险评估报告。

4.4 协助采购人完成项目的定级评审、备案等工作。

5、检测依据

5.1 安全测评：依据《信息系统安全等级保护基本要求》和《信息安全风险评估规范》进行安全测评并在技术服务期限内出具安全测评报告。

5.2 安全测评参照标准规范：

(1)《计算机信息系统安全保护等级划分准则》（GB*****—1999）；

(2)《信息安全技术 网络安全等级保护基本要求》GB/T *****-2019；

(3) 《信息安全技术 网络安全等级保护安全设计技术要求》GB/T*****-2019；

(4) 《信息安全技术 网络安全等级保护测试评估技术指南》GB/T*****-2018；

6、项目检测内容

6.1 安全测评：信息系统安全等级保护基本要求进行测评和信息安全风险评估工作。

7、检测机构要求

7.1检测资质要求，具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》的服务机构。

8 安全测评提交成果：

8.1提交具有合法有效《网络安全等级测评与检测评估机构服务认证证书》的安全测评机构出具的安全测评报告，满足项目验收的要求。

（三）检测机构及服务团队人员要求

1、检测机构要求

1.1检测资质要求，投标人应具有在有效期内省 级及以上市场监管部门（原质量技术监督部门）颁发的检验检测机构资质认定证书（CMA）或中国合格评定国家认可委员会实验室认可证书（CNAS）,须提供有效证书及附件含软件产品、计算机网络、安防系统等检测能力，须提交有效证明复印件加盖投标人公章或承诺符合要求中标后3个工作日内提交原件验证（承诺函格式自拟）。

2、服务团队人员要求

2.1 检测人员要求，投标人拟派本项目的测试人员团队，对本项目的应用系统验收测试、监控设备检测、基于以太网技术的局域网系统（计算机网络）、硬件验收确认等进行检测人员团队具有相应的能力。 测试小组人数至少7个人。

（1）项目负责人（1名）：持有信息系统项目管理师资格证书、持有系统架构设计师资格证书。

（2）技术负责人（1名）：持有信息系统项目管理师资格证书、系统分析师资格证书、持有系统架构设计师资格证书、持有网络工程师资格证书。

（3）分为软件测试组（2名）：持有软件评测师资格证书（至少1名），持有软件设计师（或高级程序员）资格证书（至少1名）；

（4）网络设备测试组（2名）:持有系统集成项目管理工程师资格证书（至少1名），持有注册信息安全工程师（CISP）证书（至少1名）。

以上团队人员须提供投标截止时间前6个月内任意一个月投标人为其缴纳的社保证明及证书复印件加盖投保人公章或承诺符合要求中标后3个工作日内提交原件验证（承诺函格式自拟）。若为承诺方式，须在投标文件中提供承诺函，未提供或承诺不完整的视为负偏离。（若中标人是承诺方式，未能在规定时间内提交验证或拖延时间不提供验证的，一律视为存在虚假应标，将取消其中标资格并上报监督管理部门）。以上证书为计算机技术与软件专业技术资 格证书（CISP证书除外）。

3、检测仪器设备要求

3.1检测仪器设备要求：投标人拟投入本项目的软件产品性能、网络性能的检验检测仪器设备，须提供有效的检定（校准）证书复印件加盖公章或承诺符合要求中标后3个工作日内提交原件验证（承诺函格式自拟）。

三、最高限价

本项目最高限价为******元（含税）。

四、中标方式

以最低价格方式中选，根据最低价格报价的供应商作为本项目成交供应商。

五、报名方式

有意参加本次投标的供应商通过现场递交或EMS邮寄文件递交（不接受其它快递方式），报名截止日期：2022年11月23日17:30（北京时间）。未按规定时间报名的，不得参加本次询价活动。

现场报名应提供的材料：

1. 公司营业执照复印件（加盖公章）；

2.资质要求：具有在有效期内市场监管部门（原质量技术监督部门）颁发的检验检测机构资质认定证书（CMA）或中国合格评定国家认可委员会实验室认可证书（CNAS），检测能力范围覆盖：软件产品、计算机网络、安防系统等相关要求,须提供有效证书及附表复印件加盖投标人公章。

3. 法定代表人授权委托书（加盖公章）。

六、投标文件

投标文件应提供的材料

1.公司营业执照复印件；

2.法定代表人授权委托书原件；

3.报价单原件；

4.资质证书的证明材料；

5.技术要求提供的证明材料。

注：以上材料均需加盖公章。

七、投标方式

1.投标文件提交截止日期：2022年11月30日17:30（北京时间）。

2.投标文件递交方法：现场递交或EMS邮寄文件递交（不接受其它快递方式）。

注：（1）EMS递交时间以南平市人民政府办公室工作人员的签收时间为准；

（2）如有寄错地址、逾期送达、未按照要求密封或邮寄过程导致包装密封出现破损的，采购单位将拒绝接收，由报价人自行承担相应责任与后果，采购单位不承担任何责任。

八、联系方式

1.报名地点及投标文件提交地点：南平市建阳区广场西路79号商务写字楼2号楼A523办公室

2.联系人：何先生，联系电话：0599-*******

　　　　　　　　　　　　南平市人民政府办公室

　　　　　　　　　　　　2022年11月22日