福建省月德招标代理服务有限公司受福州市长乐区禁毒委员会办公室 委托，根据《中华人民共和国政府采购法》等有关规定，现对长乐区禁毒委员会办公室禁毒工程建设第三方系统测试与安全测评服务类采购项目进行其他招标，欢迎合格的供应商前来投标。

项目名称：长乐区禁毒委员会办公室禁毒工程建设第三方系统测试与安全测评服务类采购项目

项目编号：YDGZB-2023-008

采购方式：网上竞价

报名起始时间：2023年5月18日  08:30

报名截止时间：2023年5月22日 18:00

竞价起始时间：2023年5月23日 09:00

竞价截止时间：2023年5月23日 11:00

                  采购项目一览表

附件1：

  一、项目概况

   本项目标的为长乐区禁毒委员会办公室禁毒工程建设第三方系统测试与安全测评服务类采购项目，预算金额8.48万元。

  二、报价要求

1.报价人按总报价作为评标依据，报价低的为成交人，超过预算总价的报价为无效报价。投标报价以元为单位，系统投标报价只保留小数点后两位。

2.供应商须对合同包完整投标。

三、技术服务内容与要求
1、安全测评
1.1安全测评标准依据

（1）《信息安全等级保护管理办法》（公通字〔2007〕43号）；

（2）《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）；

（3）《计算机信息系统安全等级保护划分准则》(GB 17859-1999)；

（4）《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)；

（5）《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)；

（6）《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)；

（7）《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)；

（8）《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)；

（9）《信息安全技术 信息技术安全性评估准则》(GB/T 18336-2015)；

（10）《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)；

（11）《信息安全技术 信息系统安全等级保护体系框架》(GA/T 708-2007)；

（12）《信息安全技术 信息系统安全等级保护基本模型》(GA/T 709-2007)。

1.2服务要求

投标人承诺由具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书的第三方安全测评机构进行测评，并且出具该机构提供的服务承诺书。(承诺函加盖公章需在网上竞价起始时间前（2023年5月23日09:00前）密封送达龙岩市新罗区西陂街道龙腾社区龙岩大道万阳城B幢3梯821室福建省月德贵招标代理服务有限公司，否则投标无效。）

1.3测评依据和标准

测评服务须依据国家《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求进行信息系统安全等级测评。
 1.4技术要求

（1）测评服务须依据国家《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求进行信息系统安全等级测评。

（2）技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面，须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。

①物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。

②安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。

③安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。

④安全计算环境测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。

⑤安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。

（3）管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面，管理要求方面的测评对象主要为安全主管人员、安全管理人员等。

①安全管理制度：须针对管理制度、制定和发布、评审和修订等情况进行核查。

②安全管理机构：须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。

③安全人员管理：须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。

④安全建设管理：须针对系统建设的全过程，系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。

⑤安全运维管理：须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。

（4）投标人须为本项目组建测评团队，项目小组成员不少于3人，其高级测评师不少于1人，中级测评师不少于2人，并且由高级测评师担任项目经理，投标人必须提供承诺函。承诺提供测评师证书、测评单位授权函及测评机构测评资质证书。(承诺函加盖公章需在网上竞价起始时间前（2023年5月23日09:00前）密封送达龙岩市新罗区西陂街道龙腾社区龙岩大道万阳城B幢3梯821室福建省月德贵招标代理服务有限公司，否则投标无效。）

2、第三方系统测试
2.1、检测和评测标准依据

（1）GB/T25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》

（2）GB/T 29831.3-2013《系统与软件功能性 第3部分：测试方法》

（3）GB/T 29835.3-2013《系统与软件效率 第3部分：测试方法》

（4）GB/T25000.10-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第10部分：系统与软件质量模型》

（5）GB 50348-2018 《安全防范工程技术标准》

（6）DB35/T 1247 -2012《数字高清视频监控系统技术规范》

（7）DBJ 13-65-2015《福建省智能建筑工程质量检测技术规程》

（8）GB/T 9813.3-2017《计算机通用规范 第三部分：服务器》

（9）GB 503339-2013《智能建筑工程质量验收规范》

（10）GA∕T 1355-2018《国家标准GB∕T 28181-2016符合性测试规范》

（11）GB/T 50525-2010《视频显示系统工程测量规范》

（12）GB/T 9813.1-2016《计算机通用规范 第一部分：台式微型计算机》

（13）GB/T 50312-2016《综合布线系统工程验收规范》

（14）GB/T 2887-2011《计算机场地通用规范》

（15）GB 50174-2017《数据中心设计规范》

（16）GB 50462-2015《数据中心基础设施施工及验收规范》

（17）工程建设单位和工程承建单位签订的合同、招投标文件、可行性研究方案或经双方批准的设计文件、图纸、资料等。

2.2系统测试

根据（采购人）提交的项目需求说明书、合同等，对服务范围内的信息系统进行系统测试，并为被测系统提供测评机构出具的第三方系统测试报告。

根据招标单位提交的项目需求说明书、合同等，对服务范围内的信息系统进行系统测试，并为被测系统提供测评机构出具的第三方系统测试报告。

2.2.1 功能性

根据系统需求规格说明书，对软件功能进行测试。主要采用黑盒测试防范，设计能够证明该功能实现的测试用例，运行用例对系统进行非生产环境下的模拟测试。

2.2.2 性能效率

在IE浏览器下，使用LoadRunner脚本录制工具编制系统各项功能单点操作脚本，根据不同性能需求配置不同施压环境进行测试。

(1)对于系统的关键功能点，采用LoadRunner测试工具测试其性能，运行相应的测试工具，从测试工具的输出中得到该功能点的性能指标；

2.2.3 兼容性

（1）软件应按照用户文档集和产品说明中所定义的兼容特性来执行。

（2）文档中明确描述运行环境及配置参数。

2.2.4 易用性

（1）用户在看到产品说明或者第一次使用软件后，应能确认产品或系统是否符合其需求。

（2）有关软件执行的各种问题、消息和结果都应是易理的。包括术语表达、图形表示、背景信息、帮助说明、文字图形输出、音频输出。

（3）出自软件的消息应设计成使最终用户易于理解的形式。包括确认消息、软件发出的询问、警告和出错信息。

（4）屏幕输入格式、报表和其他输出对用户来说应是清晰易理解的。

（5）对具有严重后果的功能的执行应是可撤销的，或者软件应给出这种后果的明显警告，并且在这种命令执行前要求确认。

（6）借助用户接口、帮助功能或者用户文档集提供的手段，最终用户应能够学习如何使用某一功能。

（7）用户界面应能使用户感觉愉悦和满意。

2.2.5 可靠性

（1）软件应按照用户文档集中定义的可靠性特征来执行。

（2）在用户文档集中陈述的限制范围内使用时，软件不应丢失数据。

（3）软件应识别违反句法条件的输入，并且不应作为许可的输入加以处理。

（4）软件应具有从致命性错误中回复的能力，并对用户是明显易懂。

2.2.6 信息安全性

（1）软件应能防止对程序和数据的未授权访问（不管是无意的还是故意的）。

（2）软件应能按照信息安全要求，对访问权限进行管理。

（3）软件应能对保密数据进行保护，只允许授权用户访问。

（4）软件应能识别出对结构数据库或完整性产生损害的事件，并能阻止该事件，并通报给授权用户。

2.2.7 维护性

（1）软件应按照用户文档集中定义的维护性特征来执行。

（2）软件应有监控系统故障或者收集错误日志定位故障的能力。

（3）软件应有能力识别出每个组件的版本。

2.2.8 可移植性

（1）按照文档中所述安装方法可正常安装运行。

（2）按照文档中所述的运行环境系统均可正常按照运行。

（3）软件应提供卸载所有组件的方法。

  四、服务时间、地点

（一）服务时间：根据采购人服务计划安排服务事项。

（二）服务地点：采购人指定地点。

  五、验收与结算

（一）按国家标准或行业相关标准验收；

（二）按采购公告的相关要求验收；

（三）采购人组织验收；

  六、报名条件

   （一）供应商须提供有效的营业执照复印件并加盖公章；

   （二）投标人须完全满足“采购一览表”中的所有要求，若有一项不满足的采购单位有权拒签采购合同。

项目联系人：林女士

联系电话：18965297086

地址：龙岩市新罗区西陂街道龙腾社区龙岩大道383号B幢3梯821室

采购单位：福州市长乐区禁毒委员会办公室 

采购联系人：陈先生

联系电话：0591-28201722

地址：长乐区吴航路政法小区公安局1号楼2楼
E-mail: ydg17359771625@163.com

网址：www.ydgzb.com 

代理服务费及保证金收款帐户：

 开户名：福建省月德贵招标代理服务有限公司

 开户行：兴业银行新兴支行

 账  号：1710 3010 0100 4523 02

                            福建省月德贵招标代理服务有限公司

                                     2023年 5 月 17 日