淄博高新区实验中学政务信息系统软件测试服务项目-SDGP370300202101008319
淄博高新区实验中学政务信息系统软件测试服务项目-SDGP370300202101008319
| 项目名称 | 淄博高新区实验中学政务信息系统软件测试服务项目 | 项目编号 | SDGP****************19 |
| 计划编号 | ****************0020 | 是否拆包 | 否 |
| 包号 | A1 | 预算总金额(元) | 20000.00 |
| 联系人 | 邱浩 | 联系电话 | 请登录后前往项目内查看 |
| 服务方式 | 按时间 | ||
| 服务期限 | 2021-08-31 ~ 2022-08-31 | ||
| 服务地址 | 山东省淄博市高新技术产业开发区高新区实验中学 | ||
| 付款条款 | 合同生效之日起10个工作日内甲方向乙方支付合同金额的100%;服务期满经双方验收合格之日起10个工作日内甲方向乙方支付合同金额的 0 % | ||
| 采购方式 | 定点竞价 |
| 序号:1 | 品目:政务信息系统软件测试服务 |
| 基本服务要求:1.测试工作要求投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。2.安全保密要求投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。3.文档交付要求投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。4.测试实施方案要求(其中标*内容为必须项)投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。5.测试服务工期要求软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。6.测试服务的验收要求投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求:(1)《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(2)《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》(3)《GB/T 18905:2002软件工程产品评价》(4)《GB/T 8567-2006计算机软件文档编制规范》(5)《GB/T 11457-2006信息技术软件工程术语》(6)《GB/T 8567-2006计算机软件文档编制规范》(7)《GB/T 11457-2006信息技术软件工程术语》(8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
| 项目服务要求:一、安全管理咨询与建设服务,每年提供不少于1次,按照淄博市高新区实验中学和其他信息安全主管部门相关管理要求和国家相关标准,结合采购人实际,参考相关国际标准,对包括但不限于采购人《网络安全管理制度》等提出修订的意见建议,健全完善淄博市高新区实验中学网络安全管理制度,并提交符合相关标准和要求的最终成果文档;三、风险评估服务,每年提供不少于2次:对采购人至少每年开展一次全面规范的风险评估,包括但不限于采购人重要信息系统,出具风险评估报告,提出整改加固建议并协助开展整改工作。成果文档包括但不限于:《淄博市高新区实验中学网络安全风险评估报告》《淄博市高新区实验中学网络安全主要问题和整改加固建议》;四、信息安全协助检查专家服务,每年提供不少于2次:成立不少于3名同时具有cisp证书的专门技术专家团队,全面研究采购人网络安全现状,结合上级主管部门要求,针对当前的重点工作, 从技术和管理两方面综合考虑,形成年度网络安全检测工作方案,指导各级开展网络安全自查工作。(1)重点对采购人的主要应用系统开展规范全面的网络安全自查和风险排查,形成完整的自查评估报告,指明存在的问题和整改加固建议。(2)协助开展问题整改,结束后进行复测并出具复测报告。(3)配合采购人完成淄博市公安局,网信办等主管部门的网络安全检查工作。(4)根据工作需要,切合实际形成细致明确的网络安全抽查方案,协助采购人完成对市局的信息安全抽查;分县整理抽查报告,并最终形成整体安全检测报告,提出下一步的工作意见和建议。(5)针对发现的安全问题和隐患,协助整改加固需要开展的工作,成果包括但不限于:《网络安全检测工作方案》《淄博市高新区实验中学安全自查实施方案》《网络安全检测报告》五、渗透测试及漏扫专家服务,不少于每半年开展一次,成立不少于2名同时具有cisp-pte证书的专门技术专家团队,对淄博市高新区实验中学内网应用系统定期开展渗透测试及漏洞挖掘,并形成监测分析报告、渗透测试报告、漏扫报告。(1)渗透测试提供内部、外部信息安全渗透测试服务,对系统安全进行全方位的人工诊断, 尝试模拟黑客入侵获取敏感数据,以最高等级的智能渗透策略揭露安全漏洞,不限于使用社会工程学手段以确保系统的真正安全。(2)漏洞扫描与挖掘多手段全方位检测系统存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告。成果文档应包括但不限于:《漏洞扫描报告》、《渗透测试报告》和《加固方案》。六、数据安全专家服务,每年不少于一次:成立不少于3名数据安全治理证书CISP-DSG的专门技术专家团队,围绕数据的全生命周期,为采购人提供先进、可行的数据安全治理体系咨询及方案落地服务。通过业务关系及数据流向梳理,明确数据资产的脆弱性及面临的主要威胁,得出在采集、传输、存储、处理、交换及销毁的全生命周期风险评估结论。根据当前数据安全能力现状与能力目标的差距,给出切实可行的数据安全治理方案。并关注数据安全能力改进、建设、运维过程的管理,提升在组织建设、管理建设、技术工具及人员能力等方面的数据安全保障能力,降低组织所面临的数据安全风险,满足合规要求、抵御攻击威胁、保障业务安全。七、资产梳理专家服务,每年不少于一次:成立不少于2名的专门技术专家团队,配合采购人在1个月内完成从应用系统、信息资产、基础架构等三个维护度的梳理,全面掌握信息系统部署、运行、应用和运维工作基本情况,编制和完善网络安全资产基础资料,梳理如应用系统梳理,信息资产梳理,基础架构梳理等;八、应急处置服务:成立不少于2名同时具有CCSRP证书的专门技术专家团队,协助采购人完成应急预案修订、应急演练及应急处置工作,包括但不限于以下内容:(1)对网络安全应急制度体系进行修订,完善应急响应流程,对安全事件进行准确定位,及时响应处理,快速恢复系统运行,降低安全事件造成的损失和影响。(2)协助采购人对不少于20个应急响应综合预案和各分项预案进行修订或制定。(3)选择主题开展应急演练。服务期内完成不少于4次应急演练工作,制定应急演练方案,参照应急预案,按照应急响应流程,组织相关人员进行应急演练。(4)对安全事件进行应急处置。发生安全事件后,安全专家必须在 4 小时内到场,24小时内解决安全事件。及时消除安全事件不良后果,并总结安全事件形成、发生的原因;处理事件并提交书面的安全事件调查分析报告(包括事故原因、过程描述、入侵来源、证据报告、解决方案、安全建议、处理结果等)。成果文档应包括但不限于:《xx 应急响应报告》、《xx 系统应急响应预案》、《年度应急演练工作方案》、《年度应急演练工作情况总结报告》。九、信息安全培训服务 |
| 成交供应商 | 淄博梓铭信息科技有限公司 | ||
| 联系人 | 薛静 | 联系电话 | 请登录后前往项目内查看 |
| 最终报价(元) | 19800.00 |
| 序号 | 供应商 | 报价(元) |
|---|---|---|
| 1 | 淄博梓铭信息科技有限公司 | 19800.00 |
| 2 | 山东福米网络科技有限公司 | 19900.00 |
| 3 | 亿维云数字技术(山东)有限公司 | 19950.00 |
| 4 | 淄博龙翼电子科技有限公司 | 19980.00 |
| 5 | 山东新云运维技术有限公司 | 20000.00 |
| 6 | 山东华网合众信息技术有限公司 | 20000.00 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
