济南市槐荫人民医院政务信息系统软件测试服务项目-SDGP370100202208003061
济南市槐荫人民医院政务信息系统软件测试服务项目-SDGP370100202208003061
| 项目名称 | 济南市槐荫人民医院政务信息系统软件测试服务项目 | 项目编号 | SDGP370*****220******* |
| 计划编号 | Z370*****221********* | 是否拆包 | 是 |
| 包号 | A1 | 预算总金额(元) | ******.00 |
| 联系人 | 李 | 联系电话 | 请登录后前往项目内查看 |
| 服务方式 | 按项目 | ||
| 服务地址 | 山东省济南市槐荫区经四路589号 | ||
| 付款条款 | 乙方提供服务后,经双方验收合格之日起10个工作日内甲方向乙方支付全部款项。 | ||
| 采购方式 | 定点竞价 |
| 序号:1 | 品目:政务信息系统软件测试服务 |
| 基本服务要求:1.测试工作要求投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。2.安全保密要求投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。3.文档交付要求投标人应按照GB/T *****.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。4.测试实施方案要求(其中标*内容为必须项)投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。5.测试服务工期要求软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。6.测试服务的验收要求投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求:(1)《GB/T *****.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(2)《GB/T *****.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》(3)《GB/T *****:2002软件工程产品评价》(4)《GB/T 8567-2006计算机软件文档编制规范》(5)《GB/T *****-2006信息技术软件工程术语》(6)《GB/T 8567-2006计算机软件文档编制规范》(7)《GB/T *****-2006信息技术软件工程术语》(8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
| 项目服务要求:(一)依据执行但不限于下列标准规范,有最新替代标准规范的,优先执行最新标准或规范:(1)中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知)。(2)公通字[2004]66号文件(关于印发《信息安全等级保护工作的实施意见》的通知)。(3)公通字[2007]43号文件(关于印发《信息安全等级保护管理办法》的通知)。(4)《中华人民共和国网络安全法》。(5)《信息安全技术信息系统安全等级保护实施指南》(GB/T *****-2010)。(6)《信息安全技术信息系统安全等级保护测评过程指南》(GB/T *****-2012)。(7)《信息安全技术信息系统安全等级保护基本要求》(GB/T *****-2019)。(8)《信息安全技术信息系统安全等级保护测评要求》(GB/T *****-2012)。(9)《中华人民共和国国家安全法》。(二)项目目标(1)按照国家相关信息安全标准对所涉系统,按照等级保护相应级别,进行网络安全等级保护现状测评,出具《网络安全等级保护测评报告》。(2)根据等级测评的结果,出具《安全加固整改建议书》,制订详细的安全整改实施计划,对必须新增安全软硬件产品才能解决相关安全问题,提出详细的风险规避措施和实施建议。 (3)如果通过测评后达不到要求,成交人要调查原因并免费指导直至满足等保的要求为止。(三)项目范围测评对象如下:项目名称系统数 量定级情况医院门户网站 1二级以电子病历为核心的医院信息系统1三级(四)资质要求具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,本次投标不接受联合体报价。(五)技术要求1.网络安全等级保护测评服务网络安全等级测评包括安全技术测评和安全管理测评:安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的安全控制测评;安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和 安全运维管理等五个方面的安全控制测评。1.1安全技术测评 1.1.1安全物理环境针对安全物理环境的“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、 “防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”、“电磁防护”等测评指标,判断出与其相对应的各测评项的测评结果。1.1.2安全通信网络针对安全通信网络的“网络架构”、“通信传输”、“可信验证”等测评指标, 判断出与其相对应的各测评项的测评结果。1.1.3安全区域边界针对安全区域边界的“边界防护”、“访问控制”、“入侵防范”、“恶意代码 和垃圾邮件防范”、“安全审计”、“可信验证”等测评指标,判断出与其相对应的 各测评项的测评结果。1.1.4安全计算环境针对安全计算环境的“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、 “恶意代码防范”、“可信验证”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等测评指标,判断出与其相对应的各测评项的测评结果。 1.1.5安全管理中心针对安全管理中心的“系统管理”、“审计管理”、“安全管理”、“集中管控” 等测评指标,判断出与其相对应的各测评项的测评结果。1.2安全管理测评1.2.1安全管理制度针对安全管理制度的“安全策略”、“管理制度”、“制定和发布”、“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。1.2.2安全管理机构针对安全管理机构的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。 1.2.3安全管理人员针对安全管理人员的“人员录用”、“人员离岗”、“安全意识教育和培训”、 “外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。1.2.4安全建设管理针对安全教案设管理的“定级和备案”、“安全方案设计”、“产品采购和使用”、 “自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、 “等级测评”、“服务投标人选择”等测评指标,判断出与其相对应的各测评项的测评结果。1.2.5安全运维管理针对安全运维管理的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、 “配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。(六)其他要求1、质量要求:a.符合性原则:符合国家、公安部等信息安全评估/测评有关规范,指出防范的方针和保护的原则; |
| 成交供应商 | 中电信数智科技有限公司 | ||
| 联系人 | 邵丽 | 联系电话 | 请登录后前往项目内查看 |
| 最终报价(元) | ******.00 |
| 序号 | 供应商 | 报价(元) |
|---|---|---|
| 1 | 中电信数智科技有限公司 | ******.00 |
| 2 | 山东新潮信息技术有限公司 | ******.00 |
| 3 | 青岛速科评测实验室有限公司 | ******.00 |
| 4 | 济南时代确信信息安全测评有限公司 | ******.00 |
| 5 | 济南三泽信息安全测评有限公司 | ******.00 |
| 6 | 北京卓识网安技术股份有限公司 | ******.00 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
