当前位置:
| 公告信息: | |||
| 采购项目名称 | “福建工会劳动纠纷多元化解网络平台”系统测试与安全测评服务 | ||
| 品目 | 服务/专业技术服务/其他专业技术服务 | ||
| 采购单位 | 点击登录查看 | ||
| 行政区域 | 福建省 | 公告时间 | **** 19:04 |
| 开标时间 | **** 17:00 | ||
| 预算金额 | ¥3.340000万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 点击登录查看 | ||
| 项目联系电话 | **** | ||
| 采购单位 | 点击登录查看 | ||
| 采购单位地址 | 点击登录查看 | ||
| 采购单位联系方式 | 点击登录查看 **** | ||
| 代理机构名称 | /// | ||
| 代理机构地址 | / | ||
| 代理机构联系方式 | / | ||
| 附件: | |||
| 附件1 | 2024.7.16福建工会劳动纠纷多元化解网络平台项目系统测试与安全测评公开询价采购邀请函2.docx | ||
///受点击登录查看 委托,根据《中华人民共和国政府采购法》等有关规定,现对“福建工会劳动纠纷多元化解网络平台”系统测试与安全测评服务进行其他招标,欢迎合格的供应商前来投标。
项目名称:“福建工会劳动纠纷多元化解网络平台”系统测试与安全测评服务
项目编号:
项目联系方式:
项目联系人:点击登录查看
项目联系电话:****
采购单位联系方式:
采购单位:点击登录查看
采购单位地址:点击登录查看
采购单位联系方式:点击登录查看 ****
代理机构联系方式:
代理机构:///
代理机构联系人:/
代理机构地址: /
一、采购项目内容
:
根据《中华人民共和国网络安全法》《网络安全等级保护条例》《福建省数字福建建设项目管理办法》等法律法规以及信息化项目规范管理的有关要求,为公开、公平、公正遴选1家具备相应资质的单位对“福建工会劳动纠纷多元化解网络平台”进行系统测试与安全测评服务,现将具体事项公告如下:
一、项目名称
“福建工会劳动纠纷多元化解网络平台”系统测试与安全测评服务。
二、采购内容及要求
(一)采购内容与成果
1.供应商需对“福建工会劳动纠纷多元化解网络平台”进行系统测试及安全测评服务,平台测评安全等级为三级。供应商需确保“福建工会劳动纠纷多元化解网络平台”通过具备CMA资质的检测机构的软件测试,取得软件测试报告;供应商需确保“福建工会劳动纠纷多元化解网络平台”通过具备公安部第三研究所认定的《网络安全等级测评与检测评估机构服务认证证书》的检测机构的安全等级测评,并且确保获得安全等级保护测评机构出具的《信息系统安全等级测评报告》。
2.供应商在收到所需的技术资料和具备工作环境后60日内完成测试服务工作,并提交“具备CMA资质的检测机构出具的系统测试报告”和“具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》测评机构出具的等保测评报告”,并承诺所提交的系统测试报告和等保测评报告,必须满足“福建工会劳动纠纷多元化解网络平台”通过省数字办的终验要求。
(二)系统测试服务要求
1.系统测试服务过程
(1)供应商主要义务:制定和实施系统测试计划,在满足检测条件后安排人员进场;
(2)测试计划:为了保证项目的顺利实施,从系统功能、性能、可靠性、用户文档等方面验证系统质量,项目测试初始,要依据福建工会劳动纠纷多元化解网络平台项目的招标文件、合同和已批复的可研报告等文件,对项目需要投入的测试人员、测试时间以及测试的内容进行安排。
(3)测试方案:根据福建工会劳动纠纷多元化解网络平台系统及相关文档要求,分析测试需求点,按照GB/T 2****16《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》等相关国家标准,设计测试方案,测试策略。
(4)测试执行与测试问题提交:供应商按照测试计划进行测试,对测试中发现的问题,及时通知建设方、承建方和监理方,让承建方提供整改计划并及时进行整改。
(5)回归测试:在整改方完成所有缺陷修复后,供应商再组织测试技术人员对问题部分的系统进行测试,在本次的测试中,本期建设的全部应符合已批复的可研设计要求。
2.系统测试服务内容
(1)文档文件、使用手册、用户手册等
文件审查:主要对图纸、记录、使用手册等进行检查,符合已批复的可研设计需求。
(2)功能测试:通过适合性、准确性、互操作性、一致性、安全保密性等,验证已布署的福建工会劳动纠纷多元化解网络平台项目是否达到已批复的可研设计要求。根据测试标准和测试依据,对福建工会劳动纠纷多元化解网络平台项目的各项功能进行验证,按照功能测试用例逐项测试,发现软件缺陷,确认项目是否符合已批复的可研设计要求的功能,检查软件的使用手册等验收文档是否齐全。
(3)性能测试:针对已完成的应用系统监控并发数、响应时间、资源利用率、吞吐量、成功率等参数,验证各项指标是否满足已批复的可研设计的性能指标要求。
3.测试问题与缺陷反馈
(1)在项目测试过程中,如发现项目相关缺陷,应与采购人沟通,并且在完成初次测试后5个工作日内向采购人提交测试情况(问题)汇总表。
(2)回归测试:在整改方完成所有缺陷修复后,提出复测申请,5个工作日内完成复测通过后提交检测报告。整改方修改缺陷所需的时间,不计入成交投标单位的合同履行期限内。
4.参考文件及技术标准:
(1)《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》(GB/T2****16);
(2)工程建设单位和工程承建单位签订的合同、招投标文件、已批复的可研报告或经批准的设计文件、图纸、资料等;
(3)其他与本项目适用的法律、法规等相关标准规范;
(三)安全等级保护测评服务
1.测评依据:
(1)网络安全等级保护条例GB/T 22239-2019信息安全技术网络安全等级保护基本要求。
(2)GB/T 28448-2019信息安全技术网络安全等级保护测评要求。
(3)GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南。
(4)GB/T25058-2019信息安全技术网络安全等级保护实施指南。
(5)GA/T 1389-2017信息安全技术网络安全等级保护定级指南。
2.安全等保测评咨询服务内容:
(1)供应商应针对本项目的系统,开展资产分析调研,在差距分析阶段进行风险评估及差距分析工作。
(2)在整改阶段指导加固及整改工作。
3.安全等保测评主要内容:
(1)总体要求测评:包括总体技术要求、总体管理要求。
(2)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
(3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评。
4.相关服务内容:
(1)按照国家软件产品、信息安全等测试标准,在约定的时间内完成委托的系统测试及安全测评服务。
(2)供应商须协助指导采购人完成系统定级、备案相关工作。
(四)测试测评服务基本准则:
(1)执行有关项目建设的法律、法规、规范、标准和制度,履行测试合同规定的义务和职责。
(2)不收受任何礼金。
(3)不泄露所测试项目各方认为需要保密的事项。
(4)遵守国家的法律和政府的有关条例、规定和办法等。
(5)坚持公正的立场,独立、公正地处理有关项目测试过程中的争议。
(6)坚持科学的态度和实事求是的原则。
(五)测试质量要求:
(1)测试测评报告内容及数据应准确、完整、客观、公正。
(2)测试测评服务质量应符合评测规范中的相关要求,且技术评测结果及报告必须提交点击登录查看确认。
(3)基于数据安全和代码安全性考虑,投标人投入使用的安全检查工具须同时具备以下产品功能:1.包含系统漏洞扫描、web应用漏洞扫描、数据库漏洞扫描、基线配置核查以及弱口令检测等安全检测能力,并提供无限制IP数的正式版授权;2.web应用漏洞扫描应支持主动与被动扫描,解决复杂逻辑业务系统的漏洞检测;3.产品应支持漏洞一键验证功能,便于漏洞验证;4.产品应支持渗透测试功能与检查工具联动;5.投标人需承诺提供的检查工具为正式无限制授权许可且能够按投标人要求随时更新漏洞库。【以上功能须提供相关截图证明,并承诺进场测评现场前演示功能和安全性】
(4)技术人员要求:本项目拟配备的项目负责人需同时具有高级等保测评师证书、CISP(注册信息安全专业人员)认证、CISAW(信息安全保障人员-风险管理方向)认证和CCSS(网络安全服务能力评价-安全实战方向)证书的【响应文件中须提供资质及人员证书复印件加盖单位公章或提供具备相关服务资质或能力的承诺函(格式自拟),并于中标后签订合同时提供资质及人员证书证明文件原件复查,提供无效或虚假材料者,视为无效中标,采购人有权拒绝签订合同,并保留追究供应商相应的法律责任的权利。】
(六)系统测试及安全测评服务成果:
(1)供应商完成系统测试后须提供具有省级以上(含省级)市场监督管理局颁发的检验检测机构资质认定证书(CMA)的检测机构出具的检测报告。
(2)供应商完成安全测评后须提供具备由《公安部第三研究所》颁发的网络安全等级测评与检测评估机构服务认证证书的测评机构出具的安全等级保护测评报告。
三、资格要求
1.法定条件:供应商符合《中华人民共和国政府采购法》第二十二条第一款规定的条件。
2.特定条件:
2.1供应商应具有“省级及以上市场监管部门颁发的检验检测机构资质认定证书(CMA)”或者“由公安部第三研究所认定的《网络安全等级测评与检测评估机构服务认证证书》”,且相关证书在有效期内;
2.2供应商未被暂停投标资格、拟投入本项目的主要人员没有处于违法和违规的从业限制情形;
2.3供应商需成立时间在2年以上(2022年6月以前成立);
2.4本项目不接受联合体形式应标。
四、报价要求
供应商需符合《中华人民共和国政府采购法》第二十二条要求,并提供以下材料进行资格审查:
1.单位负责人授权书;
2.营业执照副本复印件并加盖公章;
3.“省级及以上市场监管部门颁发的检验检测机构资质认定证书(CMA)”或者“公安部第三研究所认定的《网络安全等级测评与检测评估机构服务认证证书》”。
五、报价时间、方式及其他要求
1.本项目报价最高限额为(含税)人民币叁万叁仟肆佰圆整(¥33,400.00)。报价单位须按要求填写“福建工会劳动纠纷多元化解网络平台项目系统测试及安全测评服务报价表”(见附件),提供营业执照复印件、单位法定代表人(负责人)身份证复印件等证明材料。以上材料均须加盖公章。
2.报价截止时间:****下午17:00。
3.报价方式:报价文件必须在报价截止时间前送达点击登录查看1520室并填写签到表。逾期送达和标注不符合询价文件规定的报价单恕不接受。
4.报价文件份数:正本壹份(密封并加盖公章递交)。
5.中标方式:最低价中选。
六、联系方式:
联系人:点击登录查看,电话:****。
二、开标时间:**** 17:00
三、其它补充事宜
/
四、预算金额:
预算金额:3.340000 万元(人民币)
