一、测评内容 (一)功能检测 按照合同对其功能实现进行检测,确认其是否已正常实现,且能否满足建设合同中约定的建设需求。 (二)文档检测 1.操作、维护文档是否齐全、是否包含产品使用所需的信息; 2.用户文档描述的信息是否正确,是否没有歧义和错误的表达; 3.用户文档是否容易理解,是否通过使用适当的术语、图形、详细的解释来表达; 4.用户文档对主要功能和关键操作是否提供应用实例; 5.用户文档是否有详细的目录表和索引表。 (三)性能检测 按照相关检测标准对项目的性能指标进行检测,检测性能指标是否满足招投标文件、建设合同以及已确定的需求文件的要求,以验证所测试的系统的性能效率是否在正常情况下满足建设及使用要求。 (四)安全漏洞扫描 1.软件中的密钥是否以密文方式存储; 2.软件是否有留痕功能,即是否保存有用户的操作日志; 3.软件中各种用户的权限分配是否合理; 4.安全扫描是否未扫描出任何安全漏洞及隐患。 (五)源代码安全审查 1.根据被测系统的特点,使用正版的源代码扫描工具对系统的源代码进行安全审计,出具源代码安全审查报告,针对报告的问题和甲方沟通协助修复,直到所有中高危问题完全修复后出具最终的安全审查报告。 2.测评单位需具备源代码安全管理能力、甲方提供的源代码,测评单位需要专人专用电脑保存仅用作安全扫描使用,需要****网行为、禁止源代码文件分发/U盘拷贝/文件打印等行为,在采购单位未授权的情况下,禁止获取、复制、传播,实现源代码防泄密,源代码扫描完成后应立即销毁甲方提供的源代码,禁止留存归档等行为,测评单位对源代码管理造成的泄密行为负法律责任。 二、项目服务要求 (一)检测团队要求 检测团队相关人员必须具备软件评测的相关资质证书,同时必须安排一名项目经理作为团队负责人,负责本项目检测的全过程指导和管理工作。 (二)进度要求 供应商应评估测评工作量,并在采购单位的认可情况下,对进度进行规划及管理,确保整体测评工作按照规划的方向执行。 (三)保密要求 供应商承担本项目范围内的所有技术情报和资料的保密义务,不向第三方传泄,不论本项目是否变更、解除或终止,本条款均有效。 (四)标准要求 1.《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(GB/T********.51-2016) 2.《计算机软件测试规范》(GB/T ********) 3.《关于印###市政务信息化项目检测与验收管理办法的通知》(深政数〔2022〕136号) 4.项目相关文档 (五)成果要求 1.验收测评报告; 2.安全专项测评报告; 3.源代码安全审查报告。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
