走进中心
最新通知

福建省大型科研设施仪器管理服务平台 升级改造项目系统测试、安全测评服务招标公告

点击数:153   更新时间:2025-12-10

我单位对福建省大型科研设施仪器管理服务平台升级改造项目系统测试、安全测评服务进行招标,诚邀符合条件的供应商参与本次招标,具体事项公告如下:

一、询价项目

项目名称:福建省大型科研设施仪器管理服务平台升级改造项目系统测试、安全测评服务。

二、项目要求

(一)项目概况

我单位建设福建省大型科研设施仪器管理服务平台升级改造项目总投资约为人民币235万元,本次招标主要是对该项目系统进行系统测试与安全测评服务。

系统测试主要用于福建省大型科研设施仪器管理服务平台升级改造项目验收前委托具有相应资质的第三方机构依据项目建设方案、招标文件等进行功能性、性能效率、用户文档等测评服务。对于集成系统还需要重点测试数据的完整性、一致性及准确性。通过测评验证被测系统是否满足建设目标、指标和应用要求。

安全测评主要指建设单位委托具有信息安全风险评估资质的第三方机构对信息系统进行信息安全风险等级评估。

项目实施地点:福建省测试技术研究所。

(二)技术服务要求

1.系统测试服务

1.1功能性测试

功能性测试的目的是测试系统是否逐项满足了业务需求,确保业务需求的功能实现。

1.1.1分析被测应用系统功能需求,依据《软件需求规格说明书》、《系统详细设计文档》和软件产品质量要求验证系统实现了全部需求和设计,测试覆盖所有功能点,确保各项功能是可正确执行的;

1.1.2根据系统《软件需求规格说明书》和《系统详细设计文档》,分析各功能点测试的优先级别。用户经常使用、关系到系统核心功能、优先级别较高的功能点应予以重点关注,尤其在回归测试时应优先执行。

1.1.3分析应用系统业务需求,对业务流程进行数据流向测试,确保关键业务流程正确执行;必须既包括正常输入和正常业务流程测试,也包括对非法数据输入和异常处理的测试。

1.1.4分析应用系统数据处理需求,对系统业务数据进行严格的正确性测试(包括数据是否超出正常的值范围、报表数据准确性等),确保系统即时数据和历史数据准确无误。

1.2协助整改服务

协助采购单位对总体要求、功能性测试的整改工作,提供建议和指导整改,最终完成软件测试服务工作。

1.3出具测试报告

合同签订后即为开始实施项目测试服务,出具合格的软件测试报告。

2.网络安全等级保护测评服务

依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)《信息安全等级保护管理办法》(公通字〔200743号)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)等法规要求为本项目提供等保测评服务。

2.1定级备案服务

根据《网络安全等级保护定级指南》要求,系统定级过程分为:确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查和最终确定等级。

2.2等保测评服务

2.2.1技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。

2.2.2物理等保测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。

2.2.3安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。

2.2.4安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。

2.2.5安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。

2.2.6安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。

2.2.7管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。

2.2.8安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。

2.2.9安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。

2.2.10安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。

2.2.11安全建设管理:须针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。

2.2.12安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。

2.2.13等保测评原则

等保测评实施方案设计与具体实施应满足以下原则:

1)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。

2)规范性原则:响应人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。

3)可控性原则:测评服务的进度要跟上进度表的安排,保证响应人对于测评工作的可控性。

4)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。

5)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

响应人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

2.2.14等保测评保密要求

1)响应人对本项目的内容及在响应响应过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方;无论响应人成交与否,其对上述内容的保密责任将长期存在。

2)物理等保测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。

3)安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况;安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况;安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况;安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。

3.协助整改服务

3.1资产分析服务

3.1.1根据服务范围的应用组成,编制信息系统资产清单及资产报告;

3.1.2编制信息系统详细描述文档。

3.2等保差距评估服务

在风险评估的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距评估。

3.3安全整改加固咨询服务

根据等级保护基本要求以及风险和差距分析结果,对服务范围内信息系统的关键资产编制安全加固实施方案。

3.3.1登陆到服务器实施以下内容(包含但不限于):服务器病毒检查与清理、主机安全加固、数据库安全加固辅导以及应用安全加固辅导等;

3.3.2安全加固实施前,应提交安全加固风险分析及风险规避说明书。

3.4管理制度辅助建设服务

辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。

3.5等保测评辅助服务

在服务期内,用户申请测评,中标方将协助采购人完成测评数据采集等工作,直至备案系统通过等级测评。

4.出具测评报告

合同签订后即为开始实施项目测评服务,出具合格的等保测评报告。

三、供应商资格要求

(一)符合《中华人民共和国政府采购法》第二十二条要求,携带以下材料进行资格审查:

1.单位负责人授权书(若有);

2.营业执照副本复印件并加盖公章;

(二)供应商需具备公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》,并提供相关证书复印件。要求供应商在系统备案所在省具备实验室,并且实验室经过公安部第三研究所认可,须提供该实验室场地的租赁合同或采购买卖合同,并要求该实验室场所地址与《网络安全等级测评与检测评估机构服务认证证书》所列地址一致。

(三)供应商代表人在同一个项目中只能接受一个供应商的委托参加投标(提供法定代表人授权书原件及法定代表人及被授权人身份证复印件)。

(四)服务人员要求

在项目实施途中,项目组人员未经采购人同意不得随意更换,等保测评项目小组成员不少于5人,项目负责人需由高级测评师担任,并派遣4名中级测评师分别负责主机层、应用层、数据层、网络层面的测评,提供测评师证书复印件,在网站http://www.djbh.net/能够查询人员相关信息(需提供相关证明材料),提供以上人员请提供近6个月的任意一个月社保证明(不含投标当月)。

(五)本项目不接受联合体报价。

四、服务费最高限价

本次项目服务费用最高限价为人民币肆万玖仟元(¥49000.00)。

五、服务时间

从合同签订起至福建省大型科研设施仪器管理服务平台升级改造项目最终通过竣工验收。

六、响应文件的组成

(一)响应文件应由下列部分组成,格式自拟:

1.封面;

2.响应声明函;

3.报价一览表;

4.资格声明;

5.单位负责人授权书;

6.资格证明文件。

(二)资格证明文件包括以下内容

1.营业执照副本复印件加盖单位公章。

2. 供应商需具备公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》,并提供相关证书复印件。

3.询价函要求的其他相关材料。

(三)响应文件须提交胶装纸质正本文件壹份,采用密封封装形式,密封处需加盖单位公章,并在外包装标注项目名称、供应商名称、“正本”字样及“请勿在开标前启封”等标识。

七、中标单位确定方式

通过资格审核的供应商,报价最低且不超过最高限价者,确定为中标单位。

八、合同签订

确定中选单位后30日内,中标单位应与采购人签订合同。

九、响应文件递交时间、地点及方式:

(一)响应文件提交截止时间:响应文件应于20251210-20251215日下午1700(北京时间)前送至福建省福州市鼓楼区北环中路61号福建省测试技术研究所212办公室。逾期收到的或不符合规定的响应文件将被拒绝。

(二)响应文件递交方法:现场递交或邮寄(以实际收件为计)。

十、联系方式

采购单位:福建省测试技术研究所

联 系 人:陈女士     

联系方式:0591-87802851

项目咨询人:张先生

联系方式:0591-87842341

    址:福建省福州市鼓楼区北环中路61

    

附件:福建省大型科研设施仪器管理服务平台升级改造项目系统测试、安全测评服务项目响应文件(点击下载)

 

福建省测试技术研究所      

20251210       

 

附件下载
网站声明  地址:福建省福州市鼓楼区北环中路61号  邮编:350003
版权所有:福建省测试技术研究所 福建省分析测试中心   闽ICP备17034369号