一、采购项目内容 : 根据《中华****网络****网络安全等级保护条例》《福建省数字福建建设项目管理办法》等法律法规以及信息化项目规范管理的有关要求,为公开、公平、公正遴选1家具备相应资质的单位对“福建工会劳动纠****网络平台”进行系统测试与安全测评服务,现将具体事项公告如下: 一、项目名称 “福建工会劳动纠****网络平台”系统测试与安全测评服务。 二、采购内容及要求 (一)采购内容与成果 1.供应商需对“福建工会劳动纠****网络平台”进行系统测试及安全测评服务,平台测评安全等级为三级。供应商需确保“福建工会劳动纠****网络平台”通过具备CMA资质的检测机构的软件测试,取得软件测试报告;供应商需确保“福建工会劳动纠****网络平台”通过具备公安部第三研究****网络安全等级测评与检测评估机构服务认证证书》的检测机构的安全等级测评,并且确保获得安全等级保护测评机构出具的《信息系统安全等级测评报告》。 2.供应商在收到所需的技术资料和具备工作环境后60日内完成测试服务工作,并提交“具备CMA资质的检测机构出具的系统测试报告”和“具备公安部第三研究****网络安全等级测评与检测评估机构服务认证证书》测评机构出具的等保测评报告”,并承诺所提交的系统测试报告和等保测评报告,必须满足“福建工会劳动纠****网络平台”通过省数字办的终验要求。 (二)系统测试服务要求 1.系统测试服务过程 (1)供应商主要义务:制定和实施系统测试计划,在满足检测条件后安排人员进场; (2)测试计划:为了保证项目的顺利实施,从系统功能、性能、可靠性、用户文档等方面验证系统质量,项目测试初始,要依据福建工会劳动纠****网络平台项目的招标文件、合同和已批复的可研报告等文件,对项目需要投入的测试人员、测试时间以及测试的内容进行安排。 (3)测试方案:根据福建工会劳动纠****网络平台系统及相关文档要求,分析测试需求点,按照GB/T ********.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T ********《信****网络安全等级保护测评要求》等相关国家标准,设计测试方案,测试策略。 (4)测试执行与测试问题提交:供应商按照测试计划进行测试,对测试中发现的问题,及时通知建设方、承建方和监理方,让承建方提供整改计划并及时进行整改。 (5)回归测试:在整改方完成所有缺陷修复后,供应商再组织测试技术人员对问题部分的系统进行测试,在本次的测试中,本期建设的全部应符合已批复的可研设计要求。 2.系统测试服务内容 (1)文档文件、使用手册、用户手册等 文件审查:主要对图纸、记录、使用手册等进行检查,符合已批复的可研设计需求。 (2)功能测试:通过适合性、准确性、互操作性、一致性、安全保密性等,验证已布署的福建工会劳动纠****网络平台项目是否达到已批复的可研设计要求。根据测试标准和测试依据,对福建工会劳动纠****网络平台项目的各项功能进行验证,按照功能测试用例逐项测试,发现软件缺陷,确认项目是否符合已批复的可研设计要求的功能,检查软件的使用手册等验收文档是否齐全。 (3)性能测试:针对已完成的应用系统监控并发数、响应时间、资源利用率、吞吐量、成功率等参数,验证各项指标是否满足已批复的可研设计的性能指标要求。 3.测试问题与缺陷反馈 (1)在项目测试过程中,如发现项目相关缺陷,应与采购人沟通,并且在完成初次测试后5个工作日内向采购人提交测试情况(问题)汇总表。 (2)回归测试:在整改方完成所有缺陷修复后,提出复测申请,5个工作日内完成复测通过后提交检测报告。整改方修改缺陷所需的时间,不计入成交投标单位的合同履行期限内。 4.参考文件及技术标准: (1)《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(GB/T********.51-2016); (2)工程建设单位和工程承建单位签订的合同、招投标文件、已批复的可研报告或经批准的设计文件、图纸、资料等; (3)其他与本项目适用的法律、法规等相关标准规范; (三)安全等级保护测评服务 1.测评依据: ****网络安全等级保护条例GB/T ********信****网络安全等级保护基本要求。 (2)GB/T ********信****网络安全等级保护测评要求。 (3)GB/T ********信****网络安全等级保护测评过程指南。 (4)GB/T********信****网络安全等级保护实施指南。 (5)GA/T 1389-2017信****网络安全等级保护定级指南。 2.安全等保测评咨询服务内容: (1)供应商应针对本项目的系统,开展资产分析调研,在差距分析阶段进行风险评估及差距分析工作。 (2)在整改阶段指导加固及整改工作。 3.安全等保测评主要内容: (1)总体要求测评:包括总体技术要求、总体管理要求。 (2)安全技术测评:安全物理环境****网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。 (3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评。 4.相关服务内容: (1)按照国家软件产品、信息安全等测试标准,在约定的时间内完成委托** (2)供应商须协助指导采购人完成系统定级、备案相关工作。 (四)测试测评服务基本准则: (1)执行有关项目建设的法律、法规、规范、标准和制度,履行测试合同规定的义务和职责。 (2)不收受任何礼金。 (3)不泄露所测试项目各方认为需要保密的事项。 (4)遵守国家的法律和政府的有关条例、规定和办法等。 (5)坚持公正的立场,独立、公正地处理有关项目测试过程中的争议。 (6)坚持科学的态度和实事求是的原则。 (五)测试质量要求: (1)测试测评报告内容及数据应准确、完整、客观、公正。 (2)测试测评服务质量应符合评测规范中的相关要求,且技术评测结果及报告必须提交福建省总工会确认。 (3)基于数据安全和代码安全性考虑,投标人投入使用的安全检查工具须同时具备以下产品功能:1.包含系统漏洞扫描、web应用漏洞扫描、数据库漏洞扫描、基线配置核查以及弱口令检测等安全检测能力,并提供无限制IP数的正式版授权;********应用漏洞扫描应支持主动与被动扫描,解决复杂逻辑业务系统的漏洞检测;3.产品应支持漏洞一键验证功能,便于漏洞验证;4.产品应支持渗透测试功能与检查工具联动;5.投标人需承诺提供的检查工具为正式无限制授权许可且能够按投标人要求随时更新漏洞库。【以上功能须提供相关截图证明,并承诺进场测评现场前演示功能和安全性】 (4)技术人员要求:本项目拟配备的项目负责人需同时具有高级等保测评师证书、CISP(注册信息安全专业人员)认证、CISAW(信息安全保障人员-风险管理方向)认证和****网络安全服务能力评价-安全实战方向)证书的【响应文件中须提供资质及人员证书复印件加盖单位公章或提供具备相关服务资质或能力的承诺函(格式自拟),并于中标后签订合同时提供资质及人员证书证明文件原件复查,提供无效或虚假材料者,视为无效中标,采购人有权拒绝签订合同,并保留追究供应商相应的法律责任的权利。】 (六)系统测试及安全测评服务成果: (1)供应商完成系统测试后须提供具有省级以上(含###市****局颁发的检验检测机构资质认定证书(CMA)的检测机构出具的检测报告。 (2)供应商完成安全测评后须提供具备由《公安部第三研究****网络安全等级测评与检测评估机构服务认证证书的测评机构出具的安全等级保护测评报告。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:宋扬
电话:010-88938205
手机:13522553979 (欢迎拨打手机/微信同号)
邮箱:songyang@zbytb.com
