沈陽局集團(tuán)公司信息技術(shù)所2024年集團(tuán)公司統(tǒng)建研發(fā)項(xiàng)目第三方測試服務(wù)招標(biāo)公告
(招標(biāo)編號:ZTSYJCGS2024-0865)
1.招標(biāo)條件
本招標(biāo)項(xiàng)目沈陽局集團(tuán)公司信息技術(shù)所2024年集團(tuán)公司統(tǒng)建研發(fā)項(xiàng)目第三方測試服務(wù) 該項(xiàng)目已具備招標(biāo)條件,現(xiàn)對本項(xiàng)目采購進(jìn)行公開招標(biāo)。評審方法為經(jīng)評審的最低投標(biāo)價法。
2.項(xiàng)目概況與招標(biāo)范圍
招標(biāo)業(yè)務(wù)外包的名稱、類別、工作量、交工驗(yàn)收地點(diǎn)、包件劃分等詳見本公告附件1。
1.執(zhí)行的技術(shù)標(biāo)準(zhǔn):《GBT25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則》等標(biāo)準(zhǔn)。
《信息安全技術(shù)信息安全風(fēng)險評估方法》 (GB/T20984)
2.鐵路專用配件執(zhí)行的相關(guān)文件、規(guī)定:無
3.產(chǎn)品認(rèn)證或檢驗(yàn)檢測報(bào)告:無
4.其他需具體明確的技術(shù)要求:詳見技術(shù)規(guī)格書
5.服務(wù)條款:履約期內(nèi)提供軟件測試服務(wù),關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估服務(wù),和技術(shù)咨詢服務(wù)。配合招標(biāo)方整改測試中發(fā)現(xiàn)的問題,并復(fù)測合格。
6.售后服務(wù)及要求:
服務(wù)商在合同履約期內(nèi)收到招標(biāo)方相關(guān)服務(wù)請求后,需在48小時內(nèi)響應(yīng)并提供相關(guān)的技術(shù)服務(wù)。
技術(shù)規(guī)格書
一、服務(wù)內(nèi)容
(一)服務(wù)范圍:
2022年-2024年國鐵集團(tuán)批復(fù)的集團(tuán)公司自建信息化研發(fā)項(xiàng)目共有13個項(xiàng)目(大數(shù)據(jù)車輛管控平臺-發(fā)電車監(jiān)控子系統(tǒng)、社會保險管理信息系統(tǒng)(升級)、人事管理平臺、車輛系統(tǒng)綜合管理信息平臺、廠辦大集體改革數(shù)據(jù)云平臺、項(xiàng)目庫管理系統(tǒng)、公寓綜合管理系統(tǒng)、沈陽局集團(tuán)公司數(shù)字黨建工作平臺(信創(chuàng)版)、沈陽局集團(tuán)公司安全管理信息系統(tǒng)、沈陽局集團(tuán)公司官方網(wǎng)站(信創(chuàng)版)、沈陽局集團(tuán)公司貨運(yùn)輔助綜合管理信息系統(tǒng)、信息技術(shù)所綜合管理系統(tǒng)(信創(chuàng)版)、運(yùn)輸管理系統(tǒng)運(yùn)輸安全生產(chǎn)綜合管理子系統(tǒng)沈陽局應(yīng)用)需在2024年底前完成第三方測試。
(二)技術(shù)服務(wù)內(nèi)容及標(biāo)準(zhǔn)
1、功能測試:客觀、全面的檢查被測系統(tǒng)功能,驗(yàn)證軟件產(chǎn)品提供滿足明確和隱含要求的功能的能力,是否滿足系統(tǒng)上線應(yīng)用要求。包括從軟件的功能適合性、準(zhǔn)確性、依從性方面進(jìn)行測試。
適合性是指軟件產(chǎn)品為指定的任務(wù)和用戶目標(biāo)提供一組合適的功能的能力。
準(zhǔn)確性是指軟件產(chǎn)品提供具有所需精度的正確或相符的結(jié)果或效果的能力。
依從性是指軟件產(chǎn)品遵循與功能性相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)以及類似規(guī)定的能力。
2、性能測試:分析被測系統(tǒng)性能需求,提取性能指標(biāo)要求及被測性能點(diǎn);通過模擬多種正常、峰值以及異常負(fù)載條件來對被測系統(tǒng)開展性能測試,驗(yàn)證其并發(fā)量、響應(yīng)時間、吞吐量、TPS值、資源利用率等性能指標(biāo)是否滿足要求。性能測試應(yīng)至少依據(jù)《GBT25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則》等標(biāo)準(zhǔn)。應(yīng)從時間特性、資源利用率以及效率的依從性方面進(jìn)行測試。(4個主要業(yè)務(wù)場景/每系統(tǒng))
時間特性是指在規(guī)定條件下,軟件產(chǎn)品執(zhí)行其功能時,提供適當(dāng)?shù)捻憫?yīng)和處理時間以及吞吐率的能力,主要包括響應(yīng)時間、平均響應(yīng)時間、吞吐量、平均吞吐量等指標(biāo)。
| 測試項(xiàng)目 | 測試細(xì)目 |
| 響應(yīng)時間 | ·測試完成一項(xiàng)規(guī)定任務(wù)所花費(fèi)的時間。 ·依據(jù)需求規(guī)格說明書,選取數(shù)據(jù)量較大和用戶操作最頻繁的測試點(diǎn),制定測試用戶,記錄軟件的響應(yīng)時間。 |
| 平均響應(yīng)時間 | ·就并發(fā)任務(wù)及系統(tǒng)運(yùn)算來說,在一個特定計(jì)算機(jī)系統(tǒng)負(fù)載中,并發(fā)出請求到請求完成為止,用戶經(jīng)歷的平均等待時間。 ·依據(jù)需求規(guī)格說明書,選取執(zhí)行若干個并發(fā)任務(wù),記錄平均響應(yīng)時間。 |
| 吞吐量 | ·測試有多少個任務(wù)能在給定時間周期內(nèi)成功執(zhí)行。 ·設(shè)計(jì)用例,開始幾項(xiàng)作業(yè)任務(wù),記錄完成測量任務(wù)而進(jìn)行的操作花費(fèi)的時間 |
| 平均吞吐量 | ·測試在一個設(shè)定的單位時間內(nèi),系統(tǒng)能處理的并發(fā)任務(wù)的平均數(shù)量 ·設(shè)計(jì)用例,并發(fā)幾項(xiàng)作業(yè)任務(wù),測量給定流量中完成選定任務(wù)所花費(fèi)的時間。 |
資源利用率是指在規(guī)定條件下,軟件產(chǎn)品執(zhí)行其功能時,使用合適數(shù)量和類別的資源的能力,主要包括CPU負(fù)載、I/0設(shè)備的利用性、剩余內(nèi)存數(shù)、最大內(nèi)存利用數(shù)、傳輸能力的利用等指標(biāo)。
| 測試項(xiàng)目 | 測試細(xì)目 |
| CPU負(fù)載 | ·測試在執(zhí)行并發(fā)操作下,記錄CPU負(fù)載情況,并與設(shè)計(jì)目標(biāo)、實(shí)際要求進(jìn)行比較。 |
| I/0設(shè)備的利用 性 | ·測試I/0設(shè)備利用是否過高,造成效率不高。 ·執(zhí)行大量的并發(fā)任務(wù),記錄I/0設(shè)備利用情況,并與設(shè)計(jì)目標(biāo)進(jìn)行比較。 |
| 剩余內(nèi)存數(shù) | ·測量在某個并發(fā)任務(wù)下,服務(wù)器的剩余內(nèi)存是否足夠, |
| 最大內(nèi)存利用數(shù) | ·測量在完成某個功能時,需要的內(nèi)存絕對限度是多少, ·執(zhí)行任務(wù),針對不同的操作系統(tǒng),采用不同的內(nèi)存查看工具觀察軟件對內(nèi)存的使用情況。 |
| 傳輸能力的利用 | ·測試軟件系統(tǒng)能否在期望的傳輸能力下執(zhí)行任務(wù)。 ·采用測試工具,由多個用戶并發(fā)執(zhí)行規(guī)定的數(shù)個任務(wù),觀察傳輸能力并與規(guī)定值比較。 |
效率依從性是指軟件產(chǎn)品遵循與效率相關(guān)的標(biāo)準(zhǔn)或約定的能力,主要驗(yàn)證并記錄軟件效率不符合所實(shí)施法規(guī)、標(biāo)準(zhǔn)和約定的內(nèi)容。
3、安全測試:根據(jù)系統(tǒng)在設(shè)計(jì)階段定義的信息安全保護(hù)等級、安全設(shè)計(jì)方案、公司規(guī)定的安全防護(hù)等相關(guān)要求,對于信息系統(tǒng)進(jìn)行安全測評。安全測試應(yīng)從軟件保密性、完整性、抗抵賴性、可核查性、真實(shí)性、依從性等方面開展。
保密性是指產(chǎn)品或系統(tǒng)確保數(shù)據(jù)只有在被授權(quán)時才能被訪問的程度。保密性測試一般從以下細(xì)目進(jìn)行:
(1)驗(yàn)證軟件產(chǎn)品是否具有對系統(tǒng)正常訪問的控制能力,依據(jù)安全策略和用戶角色設(shè)置訪問控制矩陣,用戶權(quán)限應(yīng)遵循“最小權(quán)限原則”。
(2)測試系統(tǒng)是否進(jìn)行用戶身份鑒別,并在每次用戶登錄系統(tǒng)時進(jìn)行鑒別。
(3)測試軟件鑒別信息是否為不可見,且具有相應(yīng)的抗攻擊能力,并在存儲或傳輸時用加密方法/具有相同安全強(qiáng)度的其他方法進(jìn)行安全保護(hù)。
(4)驗(yàn)證數(shù)據(jù)在傳輸過程中不被竊聽,對整個通信過程中的整個報(bào)文或會話過程進(jìn)行加密。
(5)明確區(qū)分系統(tǒng)中不同用戶權(quán)限,系統(tǒng)不會因用戶的權(quán)限的改變造成混亂。
(6)合適的身份認(rèn)證方式,用戶
(7)測試系統(tǒng)是否對不成功的鑒別嘗試的值(包括嘗試次數(shù)和時間的閾值)進(jìn)行預(yù)先定義,并明確規(guī)定達(dá)到該值時是否采取了具有規(guī)范性和安全性的措施來實(shí)現(xiàn)鑒別失敗的處理。
(8)軟件應(yīng)能防止對程序和數(shù)據(jù)的未授權(quán)訪問。
完整性是指系統(tǒng)、產(chǎn)品或組件防止未授權(quán)訪問、篡改計(jì)算機(jī)程序或數(shù)據(jù)的程度。完整性測試一般從以下細(xì)目進(jìn)行:
(1)驗(yàn)證對軟件產(chǎn)品是否具有對未授權(quán)用戶非法訪問的控制能力。
(2)采用專業(yè)測試工具,開展“滲透測試”、“漏洞掃描”等手段,在模擬非法入侵攻擊事件的條件下,驗(yàn)證軟件產(chǎn)品是否有控制和處理能力。
抗抵賴性要求活動或事件發(fā)生后可以被證實(shí)且不可被否認(rèn)的程度。啟用安全審計(jì)功能對活動或事件進(jìn)行追蹤。抗抵賴性測試一般從以下細(xì)目進(jìn)行:
(1)測試軟件是否使用數(shù)字證書等方式保證用戶的身份認(rèn)證,在收到請求的情況下為數(shù)據(jù)原發(fā)者或接受者提供數(shù)據(jù)原發(fā)和接收的證據(jù)。
(2)測試軟件是否具備完整且無法篡改的審計(jì)記錄,確保用戶操作可經(jīng)過審計(jì)及追蹤。系統(tǒng)操作日志/審計(jì)、異常日志、告警日志,審計(jì)/日志的完整性、保密性。
(3)驗(yàn)證審計(jì)日志的管理,日志不能被任何人修改和刪除,能夠形成完整的證據(jù)鏈。
可核查性要求實(shí)體的活動可以被唯一地追溯到該實(shí)體的程度。可核查性測試一般從以下細(xì)目進(jìn)行:
(1)測試系統(tǒng)或軟件的審計(jì)模塊,檢查模塊是否具有完善的安全審計(jì)功能。考察啟用安全審計(jì)功能后,覆蓋用戶的多少和安全事件的程度,覆蓋到每個用戶活動,日志記錄內(nèi)容至少應(yīng)包括事件日期、事件、發(fā)起者信息、類型、描述和結(jié)果等,審計(jì)跟蹤設(shè)置是否定義了審計(jì)跟蹤極限的閾值,當(dāng)存儲空間被耗盡時,能否采取必要的保護(hù)措施。
(2)賬戶管理,包括賬戶唯一性、登錄機(jī)制、密碼管理策略.
真實(shí)性是對象或資源的身份標(biāo)識能否被證實(shí)符合其聲明的程度。真實(shí)性測試一般從以下細(xì)目進(jìn)行:
(1)驗(yàn)證軟件是否具有當(dāng)前使用系統(tǒng)的用戶列表。
(2)驗(yàn)證軟件在系統(tǒng)的訪問歷史數(shù)據(jù)中記錄的訪問登錄記錄是否完整.
(3)檢查軟件是否具有用戶使用系統(tǒng)的歷史日志及日志管理功能。
(4)在模擬攻擊事件的入侵的情況下,驗(yàn)證軟件的日志內(nèi)容是否有相關(guān)記錄。
二、保密條款
投標(biāo)方在履行合同過程中知悉招標(biāo)方的業(yè)務(wù)信息、技術(shù)資料等非公開信息、投標(biāo)方應(yīng)承擔(dān)保密義務(wù),不得以任何方式向任何第三方透漏、傳播或轉(zhuǎn)讓。參與現(xiàn)場測評的投標(biāo)方人員須簽訂安全保密協(xié)議,并遵守招標(biāo)方的機(jī)房、設(shè)備、運(yùn)維安全等管理規(guī)定。
3.投標(biāo)人資格要求
3.1 本次招標(biāo)投標(biāo)人須具備的資格要求:
A01:
1.投標(biāo)人性質(zhì)要求:在中華人民共和國境內(nèi)依法注冊,具有獨(dú)立法人資格的服務(wù)商。
2.注冊資金要求:無要求。
3.體系認(rèn)證或資質(zhì)認(rèn)證要求:測評機(jī)構(gòu)應(yīng)具備經(jīng)國家認(rèn)證認(rèn)可監(jiān)督管理委員會(CNCA)授權(quán)的評定機(jī)構(gòu)頒發(fā)的能夠?qū)?yīng)用軟件的功能、性能、安全以及其他必要認(rèn)證測試的資質(zhì)證書或證明(提交資質(zhì)證書及相關(guān)能力的復(fù)印件,并提供可公開查詢查驗(yàn)方式)。
4.供貨業(yè)績要求:無要求。
5.經(jīng)營記錄要求:
(1)未被工商行政管理機(jī)關(guān)列為嚴(yán)重違法失信企業(yè)。(網(wǎng)
沒有在中國電力招標(biāo)采購網(wǎng)(www.dlztb.com)上注冊會員的單位應(yīng)先點(diǎn)擊注冊。登錄成功后根據(jù)招標(biāo)公告的相應(yīng)說明獲取招標(biāo)文件!
聯(lián)系人:李楊
咨詢電話:010-51957458?
手 機(jī):13683233285?
傳 真:010-51957412?
QQ:1211306049?
微信:Li13683233285
郵箱:1211306049@qq.com