我單位關(guān)于鄂爾多斯市“數(shù)字水投”智慧管理決策平臺(tái)建設(shè)項(xiàng)目需要進(jìn)行等級(jí)保護(hù)測(cè)試�、密碼測(cè)評(píng)及軟件測(cè)試服務(wù),現(xiàn)邀請(qǐng)有實(shí)力的競(jìng)標(biāo)人參與本項(xiàng)目��,現(xiàn)向你單位咨詢關(guān)于鄂爾多斯市“數(shù)字水投”智慧管理決策平臺(tái)建設(shè)項(xiàng)目等級(jí)保護(hù)測(cè)試���、密碼測(cè)評(píng)及軟件測(cè)試服務(wù)報(bào)價(jià)。
一�����、項(xiàng)目基本情況
二、報(bào)價(jià)要求
請(qǐng)貴公司按照附件中的格式進(jìn)行報(bào)價(jià)����。并于2025年11月25日15:30(北京時(shí)間)之前將報(bào)價(jià)文件送至鄂爾多斯市水投康源水務(wù)股份有限公司(地址:鄂爾多斯市伊金霍洛旗桑蓋村四社)或以掃描件的形式報(bào)送至郵箱(如郵箱報(bào)送,后續(xù)需將原件郵寄至我公司)����。
聯(lián)系人:白宦周
聯(lián)系電話:18547726959郵箱:1014078859@QQ.com
三、項(xiàng)目技術(shù)要求
(一)通用資質(zhì)要求
1.投標(biāo)人需提供具備公安部相關(guān)單位頒發(fā)的《網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書等級(jí)保護(hù)測(cè)評(píng)服務(wù)認(rèn)證》���,異地測(cè)評(píng)機(jī)構(gòu)須按照《內(nèi)蒙古自治區(qū)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》要求完成項(xiàng)目所在地盟市級(jí)以上公安機(jī)關(guān)本項(xiàng)目備案并提供相關(guān)證明����。
2.具備國家行政機(jī)關(guān)頒發(fā)檢驗(yàn)檢測(cè)機(jī)構(gòu)資質(zhì)認(rèn)定證書(CMA 證書范圍包含軟件測(cè)試)�。
3.具備信息化系統(tǒng)軟件測(cè)試相關(guān)資質(zhì)。
4.擬派項(xiàng)目負(fù)責(zé)人須同時(shí)具有高級(jí)測(cè)評(píng)師證書�,且具備電子數(shù)據(jù)分析類的相關(guān)人員證書。
(二)等級(jí)保護(hù)測(cè)評(píng)專項(xiàng)要求(三級(jí))
1.測(cè)評(píng)依據(jù):嚴(yán)格遵循《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239)�����、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T 28448)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》(GB/T 28449)等國家相關(guān)標(biāo)準(zhǔn)規(guī)范執(zhí)行���。
2.測(cè)評(píng)范圍:涵蓋 “數(shù)字水投” 智慧管理決策平臺(tái)的網(wǎng)絡(luò)架構(gòu)����、主機(jī)系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng)����、應(yīng)用系統(tǒng)、安全管理體系等全維度���,包括但不限于網(wǎng)絡(luò)分區(qū)與邊界防護(hù)�����、訪問控制策略�、安全審計(jì)����、數(shù)據(jù)備份與恢復(fù)����、應(yīng)急響應(yīng)機(jī)制等核心環(huán)節(jié)�����。
3.測(cè)評(píng)內(nèi)容:
(1)技術(shù)層面:網(wǎng)絡(luò)安全(網(wǎng)絡(luò)拓?fù)浜侠硇?、邊界防護(hù)有效性�����、網(wǎng)絡(luò)設(shè)備安全配置等)����、主機(jī)安全(操作系統(tǒng)漏洞掃描、賬戶權(quán)限管理���、安全補(bǔ)丁更新等)�����、數(shù)據(jù)庫安全(數(shù)據(jù)加密���、訪問權(quán)限控制�、審計(jì)日志完整性等)�、應(yīng)用安全(代碼安全審計(jì)、輸入驗(yàn)證�、會(huì)話管理等)、數(shù)據(jù)安全(數(shù)據(jù)采集�、傳輸、存儲(chǔ)���、使用全生命周期安全)�。
(2)管理層面:安全管理制度建設(shè)與落實(shí)情況���、組織架構(gòu)與人員管理�����、安全培訓(xùn)與考核�、應(yīng)急預(yù)案與演練���、資產(chǎn)安全管理等�����。
4.測(cè)評(píng)成果:需出具具備法律效力的等級(jí)保護(hù)測(cè)評(píng)報(bào)告(三級(jí))����,明確測(cè)評(píng)結(jié)論(符合 / 基本符合 / 不符合),詳細(xì)列出安全風(fēng)險(xiǎn)隱患及整改建議����,整改建議需具備可操作性����,且報(bào)告需通過相關(guān)監(jiān)管部門認(rèn)可。
(三)密碼測(cè)評(píng)專項(xiàng)要求
1.測(cè)評(píng)依據(jù):依據(jù)《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 35273)�、《密碼測(cè)評(píng)機(jī)構(gòu)管理辦法》等國家密碼管理相關(guān)標(biāo)準(zhǔn)及規(guī)定執(zhí)行。
2.測(cè)評(píng)范圍:覆蓋平臺(tái)中密碼算法應(yīng)用�����、密鑰管理���、密碼設(shè)備部署���、密碼服務(wù)使用等密碼應(yīng)用相關(guān)環(huán)節(jié),包括但不限于身份認(rèn)證���、數(shù)據(jù)加密傳輸���、數(shù)據(jù)加密存儲(chǔ)�、會(huì)話加密等場(chǎng)景��。
3.測(cè)評(píng)內(nèi)容:
(1)密碼算法合規(guī)性:核查平臺(tái)使用的密碼算法是否為國家密碼管理局認(rèn)可的算法(如 SM2��、SM3�����、SM4 等)��,算法應(yīng)用是否符合相關(guān)標(biāo)準(zhǔn)����。
(2)密鑰管理安全性:評(píng)估密鑰生成、存儲(chǔ)���、分發(fā)��、使用�、備份�、銷毀等全流程管理是否規(guī)范,是否具備防泄露����、防篡改���、防丟失能力。
(3)密碼設(shè)備合規(guī)性:核查所使用的密碼設(shè)備(如加密機(jī)�、密碼卡等)是否取得國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》。
(4)密碼應(yīng)用有效性:驗(yàn)證密碼技術(shù)在身份鑒別�、數(shù)據(jù)安全、通信安全等場(chǎng)景的應(yīng)用效果��,是否能有效抵御相關(guān)安全風(fēng)險(xiǎn)����。
4.測(cè)評(píng)成果:出具符合要求的密碼測(cè)評(píng)報(bào)告���,明確密碼應(yīng)用合規(guī)性結(jié)論�����,指出存在的問題及整改方向����,報(bào)告需滿足國家密碼管理部門的備案及審查要求�。
(四)軟件測(cè)試專項(xiàng)要求
1.測(cè)試依據(jù):遵循《軟件測(cè)試規(guī)范》(GB/T 25000.51)��、《計(jì)算機(jī)軟件質(zhì)量保證計(jì)劃規(guī)范》(GB/T 12504)等國家標(biāo)準(zhǔn)��,結(jié)合平臺(tái)業(yè)務(wù)需求說明書��、設(shè)計(jì)文檔等相關(guān)資料執(zhí)行�。
2.測(cè)試范圍:涵蓋 “數(shù)字水投” 智慧管理決策平臺(tái)的所有功能模塊�,包括水資源監(jiān)控模塊、供水調(diào)度模塊�����、決策分析模塊���、業(yè)務(wù)管理模塊等��,同時(shí)覆蓋軟件的性能���、安全性、兼容性�、易用性等非功能特性。
3.測(cè)試內(nèi)容:
(1)功能測(cè)試:驗(yàn)證各模塊功能是否符合需求規(guī)格說明書�,包括功能實(shí)現(xiàn)的完整性、準(zhǔn)確性、邏輯性���,以及異常場(chǎng)景處理能力(如輸入非法數(shù)據(jù)���、網(wǎng)絡(luò)中斷等)。
(2)性能測(cè)試:包括并發(fā)性能測(cè)試(模擬多用戶同時(shí)操作的系統(tǒng)響應(yīng)能力)�����、負(fù)載測(cè)試(系統(tǒng)在不同負(fù)載壓力下的穩(wěn)定性)�����、壓力測(cè)試(系統(tǒng)極限負(fù)載下的表現(xiàn))�����、響應(yīng)時(shí)間測(cè)試等��,需明確性能指標(biāo)達(dá)標(biāo)要求(如并發(fā)用戶數(shù)≥500 時(shí)����,系統(tǒng)響應(yīng)時(shí)間≤3 秒)����。
(3)安全測(cè)試:除等級(jí)保護(hù)測(cè)評(píng)及密碼測(cè)評(píng)覆蓋的安全維度外��,補(bǔ)充軟件層面的安全測(cè)試����,包括 SQL 注入�、XSS 跨站腳本、CSRF 跨站請(qǐng)求偽造����、權(quán)限越權(quán)等常見安全漏洞檢測(cè)。
(4)兼容性測(cè)試:驗(yàn)證軟件在指定操作系統(tǒng)(如 Windows Server���、Linux 等)�、數(shù)據(jù)庫(如 MySQL��、Oracle 等)�����、瀏覽器(如 Chrome���、Edge 等)及硬件環(huán)境下的正常運(yùn)行能力��。
(5)易用性測(cè)試:評(píng)估軟件界面的友好性����、操作流程的便捷性、提示信息的準(zhǔn)確性等�����。
4.測(cè)試成果:提供詳細(xì)的軟件測(cè)試報(bào)告�����,包括測(cè)試計(jì)劃�、測(cè)試用例、測(cè)試數(shù)據(jù)���、缺陷統(tǒng)計(jì)分析�����、測(cè)試結(jié)論等,明確軟件是否滿足上線使用要求����,對(duì)發(fā)現(xiàn)的缺陷需標(biāo)注嚴(yán)重程度及整改建議。
四、報(bào)價(jià)須知:
(1)詢價(jià)通知書內(nèi)容不得有二次修改�,否則視為報(bào)價(jià)無效,自動(dòng)退出本次詢價(jià)���;
(2)詢價(jià)通知書未按時(shí)限要求送達(dá)我單位視為自愿放棄此次詢價(jià)���,自動(dòng)退出本次詢價(jià);
(3)加蓋公章和法人手章處未加蓋或少加蓋���,視為無效報(bào)價(jià)����,自動(dòng)退出本次詢價(jià)��;
(4)“數(shù)字水投”平臺(tái)相關(guān)資料不以網(wǎng)絡(luò)形式傳輸發(fā)送�����,需各參與報(bào)價(jià)公司準(zhǔn)備移動(dòng)存儲(chǔ)介質(zhì)到我公司自行拷取(地址:鄂爾多斯市伊金霍洛旗桑蓋村四社)����;
五、選取原則
根據(jù)報(bào)價(jià)最低者參與此次采購項(xiàng)目����。
附件:報(bào)價(jià)文件格式.docx
官方公眾號(hào)
官方抖音號(hào)