我單位關于鄂爾多斯市“數(shù)字水投”智慧管理決策平臺建設項目需要進行等級保護測試���、密碼測評及軟件測試服務����,現(xiàn)邀請有實力的競標人參與本項目����,現(xiàn)向你單位咨詢關于鄂爾多斯市“數(shù)字水投”智慧管理決策平臺建設項目等級保護測試、密碼測評及軟件測試服務報價���。
一����、項目基本情況
二�、報價要求
請貴公司按照附件中的格式進行報價���。并于2025年11月25日15:30(北京時間)之前將報價文件送至鄂爾多斯市水投康源水務股份有限公司(地址:鄂爾多斯市伊金霍洛旗桑蓋村四社)或以掃描件的形式報送至郵箱(如郵箱報送,后續(xù)需將原件郵寄至我公司)���。
聯(lián)系人:白宦周
聯(lián)系電話:18547726959郵箱:1014078859@QQ.com
三�、項目技術要求
(一)通用資質(zhì)要求
1.投標人需提供具備公安部相關單位頒發(fā)的《網(wǎng)絡安全服務認證證書等級保護測評服務認證》�����,異地測評機構(gòu)須按照《內(nèi)蒙古自治區(qū)計算機信息系統(tǒng)安全保護辦法》要求完成項目所在地盟市級以上公安機關本項目備案并提供相關證明���。
2.具備國家行政機關頒發(fā)檢驗檢測機構(gòu)資質(zhì)認定證書(CMA 證書范圍包含軟件測試)���。
3.具備信息化系統(tǒng)軟件測試相關資質(zhì)。
4.擬派項目負責人須同時具有高級測評師證書����,且具備電子數(shù)據(jù)分析類的相關人員證書�����。
(二)等級保護測評專項要求(三級)
1.測評依據(jù):嚴格遵循《信息安全技術 網(wǎng)絡安全等級保護基本要求》(GB/T 22239)����、《信息安全技術 網(wǎng)絡安全等級保護測評要求》(GB/T 28448)�����、《信息安全技術 網(wǎng)絡安全等級保護測評過程指南》(GB/T 28449)等國家相關標準規(guī)范執(zhí)行��。
2.測評范圍:涵蓋 “數(shù)字水投” 智慧管理決策平臺的網(wǎng)絡架構(gòu)�����、主機系統(tǒng)�、數(shù)據(jù)庫系統(tǒng)�、應用系統(tǒng)、安全管理體系等全維度��,包括但不限于網(wǎng)絡分區(qū)與邊界防護���、訪問控制策略�、安全審計����、數(shù)據(jù)備份與恢復、應急響應機制等核心環(huán)節(jié)。
3.測評內(nèi)容:
(1)技術層面:網(wǎng)絡安全(網(wǎng)絡拓撲合理性��、邊界防護有效性����、網(wǎng)絡設備安全配置等)、主機安全(操作系統(tǒng)漏洞掃描���、賬戶權限管理�、安全補丁更新等)��、數(shù)據(jù)庫安全(數(shù)據(jù)加密�、訪問權限控制、審計日志完整性等)�����、應用安全(代碼安全審計����、輸入驗證、會話管理等)�、數(shù)據(jù)安全(數(shù)據(jù)采集、傳輸�����、存儲����、使用全生命周期安全)。
(2)管理層面:安全管理制度建設與落實情況����、組織架構(gòu)與人員管理、安全培訓與考核��、應急預案與演練�����、資產(chǎn)安全管理等�����。
4.測評成果:需出具具備法律效力的等級保護測評報告(三級)�����,明確測評結(jié)論(符合 / 基本符合 / 不符合)�,詳細列出安全風險隱患及整改建議��,整改建議需具備可操作性�����,且報告需通過相關監(jiān)管部門認可�����。
(三)密碼測評專項要求
1.測評依據(jù):依據(jù)《信息安全技術 信息系統(tǒng)密碼應用基本要求》(GB/T 35273)���、《密碼測評機構(gòu)管理辦法》等國家密碼管理相關標準及規(guī)定執(zhí)行。
2.測評范圍:覆蓋平臺中密碼算法應用�����、密鑰管理�、密碼設備部署、密碼服務使用等密碼應用相關環(huán)節(jié)���,包括但不限于身份認證�、數(shù)據(jù)加密傳輸���、數(shù)據(jù)加密存儲�����、會話加密等場景�。
3.測評內(nèi)容:
(1)密碼算法合規(guī)性:核查平臺使用的密碼算法是否為國家密碼管理局認可的算法(如 SM2�、SM3、SM4 等)��,算法應用是否符合相關標準��。
(2)密鑰管理安全性:評估密鑰生成��、存儲�、分發(fā)、使用��、備份�、銷毀等全流程管理是否規(guī)范,是否具備防泄露���、防篡改��、防丟失能力�。
(3)密碼設備合規(guī)性:核查所使用的密碼設備(如加密機�、密碼卡等)是否取得國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認證證書》����。
(4)密碼應用有效性:驗證密碼技術在身份鑒別�����、數(shù)據(jù)安全����、通信安全等場景的應用效果,是否能有效抵御相關安全風險���。
4.測評成果:出具符合要求的密碼測評報告�,明確密碼應用合規(guī)性結(jié)論����,指出存在的問題及整改方向,報告需滿足國家密碼管理部門的備案及審查要求��。
(四)軟件測試專項要求
1.測試依據(jù):遵循《軟件測試規(guī)范》(GB/T 25000.51)�、《計算機軟件質(zhì)量保證計劃規(guī)范》(GB/T 12504)等國家標準,結(jié)合平臺業(yè)務需求說明書�����、設計文檔等相關資料執(zhí)行。
2.測試范圍:涵蓋 “數(shù)字水投” 智慧管理決策平臺的所有功能模塊����,包括水資源監(jiān)控模塊、供水調(diào)度模塊����、決策分析模塊�、業(yè)務管理模塊等,同時覆蓋軟件的性能��、安全性����、兼容性、易用性等非功能特性�����。
3.測試內(nèi)容:
(1)功能測試:驗證各模塊功能是否符合需求規(guī)格說明書�����,包括功能實現(xiàn)的完整性����、準確性����、邏輯性�����,以及異常場景處理能力(如輸入非法數(shù)據(jù)����、網(wǎng)絡中斷等)。
(2)性能測試:包括并發(fā)性能測試(模擬多用戶同時操作的系統(tǒng)響應能力)����、負載測試(系統(tǒng)在不同負載壓力下的穩(wěn)定性)、壓力測試(系統(tǒng)極限負載下的表現(xiàn))���、響應時間測試等�����,需明確性能指標達標要求(如并發(fā)用戶數(shù)≥500 時�,系統(tǒng)響應時間≤3 秒)。
(3)安全測試:除等級保護測評及密碼測評覆蓋的安全維度外�,補充軟件層面的安全測試,包括 SQL 注入��、XSS 跨站腳本����、CSRF 跨站請求偽造、權限越權等常見安全漏洞檢測�。
(4)兼容性測試:驗證軟件在指定操作系統(tǒng)(如 Windows Server、Linux 等)�、數(shù)據(jù)庫(如 MySQL、Oracle 等)�、瀏覽器(如 Chrome���、Edge 等)及硬件環(huán)境下的正常運行能力�。
(5)易用性測試:評估軟件界面的友好性���、操作流程的便捷性���、提示信息的準確性等。
4.測試成果:提供詳細的軟件測試報告���,包括測試計劃�、測試用例、測試數(shù)據(jù)����、缺陷統(tǒng)計分析、測試結(jié)論等�,明確軟件是否滿足上線使用要求,對發(fā)現(xiàn)的缺陷需標注嚴重程度及整改建議�����。
四����、報價須知:
(1)詢價通知書內(nèi)容不得有二次修改,否則視為報價無效��,自動退出本次詢價�����;
(2)詢價通知書未按時限要求送達我單位視為自愿放棄此次詢價�����,自動退出本次詢價;
(3)加蓋公章和法人手章處未加蓋或少加蓋�,視為無效報價,自動退出本次詢價�����;
(4)“數(shù)字水投”平臺相關資料不以網(wǎng)絡形式傳輸發(fā)送���,需各參與報價公司準備移動存儲介質(zhì)到我公司自行拷取(地址:鄂爾多斯市伊金霍洛旗桑蓋村四社)��;
五�、選取原則
根據(jù)報價最低者參與此次采購項目����。
附件:報價文件格式.docx
官方公眾號
官方抖音號