山东省公安厅超视距实战应用平台建设第三方服务项目-SDGP370000000202201023314_B
山东省公安厅超视距实战应用平台建设第三方服务项目-SDGP370000000202201023314_B
| 项目名称 | 山东省公安厅超视距实战应用平台建设第三方服务项目 | 项目编号 | SDGP370*****020**********_B |
| 计划编号 | 370*****015900*****0151_******** | 是否拆包 | 否 |
| 包号 | B | 预算总金额(元) | 3100.00 |
| 联系人 | 董燕华 | 联系电话 | |
| 服务方式 | 按项目 | ||
| 服务地址 | 山东省济南市市中区经二路185号 | ||
| 付款条款 | 本项目为预采购项目,合同签订生效具备实施条件,乙方交付发票且甲方财政资金下达到位、具备支付条件后5个工作日内甲方向乙方支付合同金额的30%,合同履行完毕经验收合格,乙方交付发票且甲方财政资金下达到位、具备支付条件后5个工作日内甲方向乙方支付至合同金额的100%。 | ||
| 采购方式 | 定点议价 |
| 序号:1 | 品目:政务信息系统软件测试服务 |
| 基本服务要求:1.测试工作要求投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。2.安全保密要求投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。3.文档交付要求投标人应按照GB/T *****.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。4.测试实施方案要求(其中标*内容为必须项)投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。5.测试服务工期要求软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。6.测试服务的验收要求投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求:(1)《GB/T *****.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(2)《GB/T *****.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》(3)《GB/T *****:2002软件工程产品评价》(4)《GB/T 8567-2006计算机软件文档编制规范》(5)《GB/T *****-2006信息技术软件工程术语》(6)《GB/T 8567-2006计算机软件文档编制规范》(7)《GB/T *****-2006信息技术软件工程术语》(8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
| 项目服务要求:二、服务要求依据山东省公安厅超视距实战应用平台建设项目招投标文件、建设方案、商务合同及项目开发过程资料,设计包含项目各个功能模块的软件评测方案,并依据GB/T *****.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》开展软件测试工作,依据GB/T *****-2021《信息安全技术 信息系统密码应用基本要求》相关要求,对系统的密码算法、密码技术、密码产品、密码服务、数据的完整性、保密性开展密评工作。对项目所属系统的功能、性能、安全、密码应用等方面进行测试验证,及时准确报告项目期间发现的问题,并协助开发单位进行问题确认及修复验证,实现软件质量、密码应用等方面的提升。三、服务内容(一)检测系统名称及内容针对山东省公安厅超视距实战应用平台建设项目所属系统的功能、性能、安全、密码应用等方面进行测试验证,及时准确报告项目期间发现的问题,并协助开发单位进行问题确认及修复验证,实现软件质量、密码应用等方面的提升。是否提供了预期的功能,是否满足实际的业务运行需要,并提供专业机构认证的测试报告。 |
| 序号:2 | 品目:政务信息系统软件测试服务 |
| 基本服务要求:1.测试工作要求投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。2.安全保密要求投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。3.文档交付要求投标人应按照GB/T *****.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。4.测试实施方案要求(其中标*内容为必须项)投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。5.测试服务工期要求软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。6.测试服务的验收要求投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求:(1)《GB/T *****.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(2)《GB/T *****.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》(3)《GB/T *****:2002软件工程产品评价》(4)《GB/T 8567-2006计算机软件文档编制规范》(5)《GB/T *****-2006信息技术软件工程术语》(6)《GB/T 8567-2006计算机软件文档编制规范》(7)《GB/T *****-2006信息技术软件工程术语》(8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
| 项目服务要求:第三方软件评测工作内容清单△1、功能性测评:功能性指的是在指定条件下使用时,软件提供满足明确和隐含要求功能的能力。主要从功能的正确性、完整性、准确性等方面进行测试验证:正确性:软件提供的功能都可正确执行,包含功能操作正确、业务流程操作正确、业务规则正确等;完整性:软件应包含需求说明中的所有功能;准确性:软件所提供的功能运行准确,包含功能执行准确、计算结果准确、计算精度符合需求要求等。 △2、可靠性测评:可靠性指的是在指定条件下使用时,软件维持规定的性能级别的能力。主要测试软件在异常数据输入或异常操作条件下,软件的容错性,包括:避免死机:软件在运行中,特别是在异常数据输入,或异常操作条件下,不应出现死机、或者程序异常退出等现象;避免失效:软件不应出现由于故障而导致软件失效的现象,软件功能在异常条件下出现运行故障后,在条件正常后仍然能继续执行;抵御误操作:软件应对误操作进行屏蔽处理,防止软件失效或死机等,控制非法输入、控制异常操作流程、控制不符合业务规则的操作等。△3、易用性测评:易用性指的是指定条件下使用时,软件被理解、学习、使用和吸引用户的能力,主要从易理解性、易学性、易操作性等方面进行测试验证。易理解性:软件界面中所有的功能易于识别、易于理解,程序界面中所有的输入输出项应易于理解;易学性:软件提供的联机帮助系统或文档应能有效地指导用户完成相关操作;易操作性:软件中提示的信息应易于指导用户操作,用户操作流程简化等。△4、维护性测评:维护性指的是软件产品可被修改的能力,主要从易分析性、易维护性来进行测试:易分析性:是否易于分析的能力,包括软件运行中的明确提示信息、对诊断功能的支持、状态监视能力等方面的验证;易维护性:软件使指定的修改可以被实现的能力,软件可以通过参数修改、配置文件修改、二次开发等,实现新的功能。△5、性能效率测评:应包含时间特性、资源利用率、容量、性能效率的依从性。时间特性主要指系统执行功能时,其响应时间、处理时间及吞吐率满足需求的程度;资源利用率是指系统执行其功能时,所使用资源数量和类型满足需求的程度;容量是指系统参数的最大限量满足需求的程度;性能效率的依从性是指系统遵循与性能效率相关的标准、约定或法规以及类似规定的程度。响应时间:用户操作功能时得到响应的时间间隔,其中包含用户登录系统的响应时间等;并发用户数:软件在某个时间点所能支持的并发用户数;资源占用:软件运行时消耗资源的情况,在运行时,服务器端的CPU利用率一般应低于80%;系统处理能力:软件单位时间内处理的用户请求数量,软件可以每秒处理10笔用户请求;长时间稳定性:软件长时间连续运行的稳定性,系统可以连续7*24小时稳定运行。 |
| 序号:3 | 品目:政务信息系统软件测试服务 |
| 基本服务要求:1.测试工作要求投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。2.安全保密要求投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。3.文档交付要求投标人应按照GB/T *****.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。4.测试实施方案要求(其中标*内容为必须项)投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。5.测试服务工期要求软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。6.测试服务的验收要求投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求:(1)《GB/T *****.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(2)《GB/T *****.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》(3)《GB/T *****:2002软件工程产品评价》(4)《GB/T 8567-2006计算机软件文档编制规范》(5)《GB/T *****-2006信息技术软件工程术语》(6)《GB/T 8567-2006计算机软件文档编制规范》(7)《GB/T *****-2006信息技术软件工程术语》(8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
| 项目服务要求:第三方软件评测工作内容清单△6、用户文档集测评:对软件文档的测试包括文档的正确性、完整性、一致性、易浏览性的检查和验证。尤其是软件文档与程序之间的一致性验证。准确性:文档描述的内容准确;一致性:文档内部各项内容,以及文档与文档之间,文档与程序之间,不能出现描述不一致的情况;完备性:文档描述信息完备,包含功能描述、使用所需信息描述、使用限制范围描述等;易理解性:文档内容描述清晰,没有俚语等不易理解的内容。△7、安全性测评:检测软件系统保护信息和数据的程度。主要考虑保密性、完整性、抗抵赖性、可核查性、真实性以及信息安全性的依从性。验证软件能否防止对程序和数据的未授权访问;验证软件是否能识别对结构数据库或文件完整性产生损害的事件,且能阻止该事件,并通报给授权;软件能否按照信息安全要求,对访问权限进行管理;软件能否对保密数据进行保护,只允许授权用户访问。参照网络安全等级保护相关要求对应用系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面进行测试。应用程序安全:应用程序不应存在典型的安全漏洞,包括SQL注入漏洞、跨站脚本攻击、目录遍历、网页挂马等;访问控制:软件应有相应的措施来控制用户的访问,包括有权限功控制措施来控制软件功能越权访问、目录越权访问,有验证码等措施来控制登录密码暴力破解等;数据安全:软件应有措施控制敏感信息的保密性、完整性,软件的账号、密码等重要数据需要加密传输和存储等;访问审计:软件应详细记录重要操作,并有对应措施保证日志的安全性。△8、兼容性测评:主要包含共存性、互操作性、兼容性的依从性。验证软件是否按照用户文档集和产品说明中所定义的兼容性特征来执行;软件需要提前配置环境和参数,以执行已定义的兼容性;软件能否识别哪个组件负责兼容性;软件是否在安装时对组件有共存性的约束条件,是否在安装前予以明示。△9、压力测评:压力测试是给软件不断加压,强制其在极限的情况下运行,观察它可以运行到何种程度,从而发现性能缺陷。通过测试程序在同一时间内或某一段时间内,向系统发送预期数量的交易请求、测试系统在不同压力情况下的效率状况,以及系统可以承受的压力情况。然后做针对性的测试与分析,找到影响系统性能的瓶颈,评估系统在实际使用环境下的效率情况,评价系统性能以及判断是否需要对应用系统进行优化处理或结构调整,并对系统资源进行优化。△10、商用密码应用完整性测试:对基于角色的访问控制信息进行完整性校验。通常应采用MAC或数字签名机制保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息、重要可执行程序等。应使用密码技术的完整性功能来实现对日志记录完整性的保护。△11、商用密码应用保密性测试:应采用对称加密或非对称加密算法保证重要数据在传输过程中的机密性,包括但不限于鉴别数据、重要业务数据和重要用户信息等。△12、源代码安全性测试:主要是针对软件源代码的安全性、规范性等方面进行测试,对代码安全问题进行检测、分析,并给出针对性的整改建议,协助开发单位进行问题确认、修复验证。 |
| 序号:4 | 品目:政务信息系统软件测试服务 |
| 基本服务要求:1.测试工作要求投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。2.安全保密要求投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。3.文档交付要求投标人应按照GB/T *****.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。4.测试实施方案要求(其中标*内容为必须项)投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。5.测试服务工期要求软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。6.测试服务的验收要求投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求:(1)《GB/T *****.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(2)《GB/T *****.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》(3)《GB/T *****:2002软件工程产品评价》(4)《GB/T 8567-2006计算机软件文档编制规范》(5)《GB/T *****-2006信息技术软件工程术语》(6)《GB/T 8567-2006计算机软件文档编制规范》(7)《GB/T *****-2006信息技术软件工程术语》(8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
| 项目服务要求:测试流程测试分为测试准备、测试设计、测试执行、回归测试、报告编制五个阶段。第一阶段测试准备主要包括信息的收集与分析、工具和环境准备、编制测评方案;第二阶段测试设计主要包括测试系统分析及测试用例设计;第三阶段测试执行主要包括测试执行、测试结果记录、问题分析确认、整理缺陷清单;第四阶段回归测试主要包括问题复测验证;第五阶段报告编制阶段主要包括测试结果整理、测试报告编制。(四)成果交付项目实施完成后,要求投标人提供包括但不限于交付物如下:《山东省公安厅超视距实战应用平台建设项目第三方评测方案》《山东省公安厅超视距实战应用平台建设项目测试缺陷报告及整改建议》《山东省公安厅超视距实战应用平台建设项目第三方评测报告》《山东省公安厅超视距实战应用平台建设项目密码应用层面差距分析报告》《山东省公安厅超视距实战应用平台建设项目代码安全测试报告》(五)保密要求★投标人应对本项目的保密承诺及采取的保密措施做出实质性响应并在签定合同时签署保密协议。保证对工程实施过程中产生的各类技术文件、信息以及由招标人、监理单位提供的所有内部资料、技术文档和信息予以保密;未经招标人书面许可,投标人不得以任何形式向第三方透露本工程标书以及本项目的任何内容。 |
| 成交供应商 | 道普信息技术有限公司 | ||
| 联系人 | 滕玉艳 | 联系电话 | |
| 最终报价(元) | 3070.00 |
| 序号 | 供应商 | 报价(元) |
|---|---|---|
| 1 | 道普信息技术有限公司 | 3070.00 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
