沈陽(yáng)局集團(tuán)公司信息技術(shù)所2024年集團(tuán)公司統(tǒng)建研發(fā)項(xiàng)目第三方測(cè)試服務(wù)招標(biāo)

沈陽(yáng)局集團(tuán)公司信息技術(shù)所2024年集團(tuán)公司統(tǒng)建研發(fā)項(xiàng)目第三方測(cè)試服務(wù)招標(biāo)公告

（招標(biāo)編號(hào)：ZTSYJCGS2024-0865）

1．招標(biāo)條件

本招標(biāo)項(xiàng)目沈陽(yáng)局集團(tuán)公司信息技術(shù)所2024年集團(tuán)公司統(tǒng)建研發(fā)項(xiàng)目第三方測(cè)試服務(wù) 該項(xiàng)目已具備招標(biāo)條件，現(xiàn)對(duì)本項(xiàng)目采購(gòu)進(jìn)行公開(kāi)招標(biāo)。評(píng)審方法為經(jīng)評(píng)審的最低投標(biāo)價(jià)法。

2．項(xiàng)目概況與招標(biāo)范圍

招標(biāo)業(yè)務(wù)外包的名稱(chēng)、類(lèi)別、工作量、交工驗(yàn)收地點(diǎn)、包件劃分等詳見(jiàn)本公告附件1。

1.執(zhí)行的技術(shù)標(biāo)準(zhǔn)：《GBT25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則》等標(biāo)準(zhǔn)。

《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》 (GB/T20984)

2.鐵路專(zhuān)用配件執(zhí)行的相關(guān)文件、規(guī)定：無(wú)

3.產(chǎn)品認(rèn)證或檢驗(yàn)檢測(cè)報(bào)告：無(wú)

4.其他需具體明確的技術(shù)要求：詳見(jiàn)技術(shù)規(guī)格書(shū)

5.服務(wù)條款：履約期內(nèi)提供軟件測(cè)試服務(wù)，關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估服務(wù)，和技術(shù)咨詢(xún)服務(wù)。配合招標(biāo)方整改測(cè)試中發(fā)現(xiàn)的問(wèn)題，并復(fù)測(cè)合格。

6.售后服務(wù)及要求：

服務(wù)商在合同履約期內(nèi)收到招標(biāo)方相關(guān)服務(wù)請(qǐng)求后，需在48小時(shí)內(nèi)響應(yīng)并提供相關(guān)的技術(shù)服務(wù)。

技術(shù)規(guī)格書(shū)

一、服務(wù)內(nèi)容

（一）服務(wù)范圍：

2022年-2024年國(guó)鐵集團(tuán)批復(fù)的集團(tuán)公司自建信息化研發(fā)項(xiàng)目共有13個(gè)項(xiàng)目（大數(shù)據(jù)車(chē)輛管控平臺(tái)-發(fā)電車(chē)監(jiān)控子系統(tǒng)、社會(huì)保險(xiǎn)管理信息系統(tǒng)（升級(jí)）、人事管理平臺(tái)、車(chē)輛系統(tǒng)綜合管理信息平臺(tái)、廠辦大集體改革數(shù)據(jù)云平臺(tái)、項(xiàng)目庫(kù)管理系統(tǒng)、公寓綜合管理系統(tǒng)、沈陽(yáng)局集團(tuán)公司數(shù)字黨建工作平臺(tái)（信創(chuàng)版）、沈陽(yáng)局集團(tuán)公司安全管理信息系統(tǒng)、沈陽(yáng)局集團(tuán)公司官方網(wǎng)站（信創(chuàng)版）、沈陽(yáng)局集團(tuán)公司貨運(yùn)輔助綜合管理信息系統(tǒng)、信息技術(shù)所綜合管理系統(tǒng)（信創(chuàng)版）、運(yùn)輸管理系統(tǒng)運(yùn)輸安全生產(chǎn)綜合管理子系統(tǒng)沈陽(yáng)局應(yīng)用）需在2024年底前完成第三方測(cè)試。

（二）技術(shù)服務(wù)內(nèi)容及標(biāo)準(zhǔn)

1、功能測(cè)試:客觀、全面的檢查被測(cè)系統(tǒng)功能，驗(yàn)證軟件產(chǎn)品提供滿(mǎn)足明確和隱含要求的功能的能力，是否滿(mǎn)足系統(tǒng)上線應(yīng)用要求。包括從軟件的功能適合性、準(zhǔn)確性、依從性方面進(jìn)行測(cè)試。

適合性是指軟件產(chǎn)品為指定的任務(wù)和用戶(hù)目標(biāo)提供一組合適的功能的能力。

準(zhǔn)確性是指軟件產(chǎn)品提供具有所需精度的正確或相符的結(jié)果或效果的能力。

依從性是指軟件產(chǎn)品遵循與功能性相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)以及類(lèi)似規(guī)定的能力。

2、性能測(cè)試:分析被測(cè)系統(tǒng)性能需求，提取性能指標(biāo)要求及被測(cè)性能點(diǎn)；通過(guò)模擬多種正常、峰值以及異常負(fù)載條件來(lái)對(duì)被測(cè)系統(tǒng)開(kāi)展性能測(cè)試，驗(yàn)證其并發(fā)量、響應(yīng)時(shí)間、吞吐量、TPS值、資源利用率等性能指標(biāo)是否滿(mǎn)足要求。性能測(cè)試應(yīng)至少依據(jù)《GBT25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則》等標(biāo)準(zhǔn)。應(yīng)從時(shí)間特性、資源利用率以及效率的依從性方面進(jìn)行測(cè)試。（4個(gè)主要業(yè)務(wù)場(chǎng)景/每系統(tǒng)）

時(shí)間特性是指在規(guī)定條件下，軟件產(chǎn)品執(zhí)行其功能時(shí)，提供適當(dāng)?shù)捻憫?yīng)和處理時(shí)間以及吞吐率的能力，主要包括響應(yīng)時(shí)間、平均響應(yīng)時(shí)間、吞吐量、平均吞吐量等指標(biāo)。

測(cè)試項(xiàng)目	測(cè)試細(xì)目
響應(yīng)時(shí)間	·測(cè)試完成一項(xiàng)規(guī)定任務(wù)所花費(fèi)的時(shí)間。 ·依據(jù)需求規(guī)格說(shuō)明書(shū)，選取數(shù)據(jù)量較大和用戶(hù)操作最頻繁的測(cè)試點(diǎn)，制定測(cè)試用戶(hù)，記錄軟件的響應(yīng)時(shí)間。
平均響應(yīng)時(shí)間	·就并發(fā)任務(wù)及系統(tǒng)運(yùn)算來(lái)說(shuō)，在一個(gè)特定計(jì)算機(jī)系統(tǒng)負(fù)載中，并發(fā)出請(qǐng)求到請(qǐng)求完成為止，用戶(hù)經(jīng)歷的平均等待時(shí)間。 ·依據(jù)需求規(guī)格說(shuō)明書(shū)，選取執(zhí)行若干個(gè)并發(fā)任務(wù)，記錄平均響應(yīng)時(shí)間。
吞吐量	·測(cè)試有多少個(gè)任務(wù)能在給定時(shí)間周期內(nèi)成功執(zhí)行。 ·設(shè)計(jì)用例，開(kāi)始幾項(xiàng)作業(yè)任務(wù)，記錄完成測(cè)量任務(wù)而進(jìn)行的操作花費(fèi)的時(shí)間
平均吞吐量	·測(cè)試在一個(gè)設(shè)定的單位時(shí)間內(nèi)，系統(tǒng)能處理的并發(fā)任務(wù)的平均數(shù)量 ·設(shè)計(jì)用例，并發(fā)幾項(xiàng)作業(yè)任務(wù)，測(cè)量給定流量中完成選定任務(wù)所花費(fèi)的時(shí)間。

資源利用率是指在規(guī)定條件下，軟件產(chǎn)品執(zhí)行其功能時(shí)，使用合適數(shù)量和類(lèi)別的資源的能力，主要包括CPU負(fù)載、I/0設(shè)備的利用性、剩余內(nèi)存數(shù)、最大內(nèi)存利用數(shù)、傳輸能力的利用等指標(biāo)。

測(cè)試項(xiàng)目	測(cè)試細(xì)目
CPU負(fù)載	·測(cè)試在執(zhí)行并發(fā)操作下，記錄CPU負(fù)載情況，并與設(shè)計(jì)目標(biāo)、實(shí)際要求進(jìn)行比較。
I/0設(shè)備的利用 性	·測(cè)試I/0設(shè)備利用是否過(guò)高，造成效率不高。 ·執(zhí)行大量的并發(fā)任務(wù)，記錄I/0設(shè)備利用情況，并與設(shè)計(jì)目標(biāo)進(jìn)行比較。
剩余內(nèi)存數(shù)	·測(cè)量在某個(gè)并發(fā)任務(wù)下，服務(wù)器的剩余內(nèi)存是否足夠，
最大內(nèi)存利用數(shù)	·測(cè)量在完成某個(gè)功能時(shí)，需要的內(nèi)存絕對(duì)限度是多少， ·執(zhí)行任務(wù)，針對(duì)不同的操作系統(tǒng)，采用不同的內(nèi)存查看工具觀察軟件對(duì)內(nèi)存的使用情況。
傳輸能力的利用	·測(cè)試軟件系統(tǒng)能否在期望的傳輸能力下執(zhí)行任務(wù)。 ·采用測(cè)試工具，由多個(gè)用戶(hù)并發(fā)執(zhí)行規(guī)定的數(shù)個(gè)任務(wù)，觀察傳輸能力并與規(guī)定值比較。

效率依從性是指軟件產(chǎn)品遵循與效率相關(guān)的標(biāo)準(zhǔn)或約定的能力，主要驗(yàn)證并記錄軟件效率不符合所實(shí)施法規(guī)、標(biāo)準(zhǔn)和約定的內(nèi)容。

3、安全測(cè)試:根據(jù)系統(tǒng)在設(shè)計(jì)階段定義的信息安全保護(hù)等級(jí)、安全設(shè)計(jì)方案、公司規(guī)定的安全防護(hù)等相關(guān)要求，對(duì)于信息系統(tǒng)進(jìn)行安全測(cè)評(píng)。安全測(cè)試應(yīng)從軟件保密性、完整性、抗抵賴(lài)性、可核查性、真實(shí)性、依從性等方面開(kāi)展。

保密性是指產(chǎn)品或系統(tǒng)確保數(shù)據(jù)只有在被授權(quán)時(shí)才能被訪問(wèn)的程度。保密性測(cè)試一般從以下細(xì)目進(jìn)行：

（1）驗(yàn)證軟件產(chǎn)品是否具有對(duì)系統(tǒng)正常訪問(wèn)的控制能力，依據(jù)安全策略和用戶(hù)角色設(shè)置訪問(wèn)控制矩陣，用戶(hù)權(quán)限應(yīng)遵循“最小權(quán)限原則”。

（2）測(cè)試系統(tǒng)是否進(jìn)行用戶(hù)身份鑒別，并在每次用戶(hù)登錄系統(tǒng)時(shí)進(jìn)行鑒別。

（3）測(cè)試軟件鑒別信息是否為不可見(jiàn)，且具有相應(yīng)的抗攻擊能力，并在存儲(chǔ)或傳輸時(shí)用加密方法／具有相同安全強(qiáng)度的其他方法進(jìn)行安全保護(hù)。

（4）驗(yàn)證數(shù)據(jù)在傳輸過(guò)程中不被竊聽(tīng)，對(duì)整個(gè)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。

（5）明確區(qū)分系統(tǒng)中不同用戶(hù)權(quán)限，系統(tǒng)不會(huì)因用戶(hù)的權(quán)限的改變?cè)斐苫靵y。

（6）合適的身份認(rèn)證方式，用戶(hù)

（7）測(cè)試系統(tǒng)是否對(duì)不成功的鑒別嘗試的值（包括嘗試次數(shù)和時(shí)間的閾值）進(jìn)行預(yù)先定義，并明確規(guī)定達(dá)到該值時(shí)是否采取了具有規(guī)范性和安全性的措施來(lái)實(shí)現(xiàn)鑒別失敗的處理。

（8）軟件應(yīng)能防止對(duì)程序和數(shù)據(jù)的未授權(quán)訪問(wèn)。

完整性是指系統(tǒng)、產(chǎn)品或組件防止未授權(quán)訪問(wèn)、篡改計(jì)算機(jī)程序或數(shù)據(jù)的程度。完整性測(cè)試一般從以下細(xì)目進(jìn)行：

（1）驗(yàn)證對(duì)軟件產(chǎn)品是否具有對(duì)未授權(quán)用戶(hù)非法訪問(wèn)的控制能力。

（2）采用專(zhuān)業(yè)測(cè)試工具，開(kāi)展“滲透測(cè)試”、“漏洞掃描”等手段，在模擬非法入侵攻擊事件的條件下，驗(yàn)證軟件產(chǎn)品是否有控制和處理能力。

抗抵賴(lài)性要求活動(dòng)或事件發(fā)生后可以被證實(shí)且不可被否認(rèn)的程度。啟用安全審計(jì)功能對(duì)活動(dòng)或事件進(jìn)行追蹤?？沟仲?lài)性測(cè)試一般從以下細(xì)目進(jìn)行：

（1）測(cè)試軟件是否使用數(shù)字證書(shū)等方式保證用戶(hù)的身份認(rèn)證，在收到請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接受者提供數(shù)據(jù)原發(fā)和接收的證據(jù)。

（2）測(cè)試軟件是否具備完整且無(wú)法篡改的審計(jì)記錄，確保用戶(hù)操作可經(jīng)過(guò)審計(jì)及追蹤。系統(tǒng)操作日志／審計(jì)、異常日志、告警日志，審計(jì)／日志的完整性、保密性。

（3）驗(yàn)證審計(jì)日志的管理，日志不能被任何人修改和刪除，能夠形成完整的證據(jù)鏈。

可核查性要求實(shí)體的活動(dòng)可以被唯一地追溯到該實(shí)體的程度?？珊瞬樾詼y(cè)試一般從以下細(xì)目進(jìn)行：

（1）測(cè)試系統(tǒng)或軟件的審計(jì)模塊，檢查模塊是否具有完善的安全審計(jì)功能。考察啟用安全審計(jì)功能后，覆蓋用戶(hù)的多少和安全事件的程度，覆蓋到每個(gè)用戶(hù)活動(dòng)，日志記錄內(nèi)容至少應(yīng)包括事件日期、事件、發(fā)起者信息、類(lèi)型、描述和結(jié)果等，審計(jì)跟蹤設(shè)置是否定義了審計(jì)跟蹤極限的閾值，當(dāng)存儲(chǔ)空間被耗盡時(shí)，能否采取必要的保護(hù)措施。

（2）賬戶(hù)管理，包括賬戶(hù)唯一性、登錄機(jī)制、密碼管理策略.

真實(shí)性是對(duì)象或資源的身份標(biāo)識(shí)能否被證實(shí)符合其聲明的程度。真實(shí)性測(cè)試一般從以下細(xì)目進(jìn)行：

（1）驗(yàn)證軟件是否具有當(dāng)前使用系統(tǒng)的用戶(hù)列表。

（2）驗(yàn)證軟件在系統(tǒng)的訪問(wèn)歷史數(shù)據(jù)中記錄的訪問(wèn)登錄記錄是否完整.

（3）檢查軟件是否具有用戶(hù)使用系統(tǒng)的歷史日志及日志管理功能。

（4）在模擬攻擊事件的入侵的情況下，驗(yàn)證軟件的日志內(nèi)容是否有相關(guān)記錄。

二、保密條款

投標(biāo)方在履行合同過(guò)程中知悉招標(biāo)方的業(yè)務(wù)信息、技術(shù)資料等非公開(kāi)信息、投標(biāo)方應(yīng)承擔(dān)保密義務(wù)，不得以任何方式向任何第三方透漏、傳播或轉(zhuǎn)讓。參與現(xiàn)場(chǎng)測(cè)評(píng)的投標(biāo)方人員須簽訂安全保密協(xié)議，并遵守招標(biāo)方的機(jī)房、設(shè)備、運(yùn)維安全等管理規(guī)定。

3．投標(biāo)人資格要求

3.1 本次招標(biāo)投標(biāo)人須具備的資格要求：

A01:

1．投標(biāo)人性質(zhì)要求：在中華人民共和國(guó)境內(nèi)依法注冊(cè)，具有獨(dú)立法人資格的服務(wù)商。

2．注冊(cè)資金要求：無(wú)要求。

3．體系認(rèn)證或資質(zhì)認(rèn)證要求：測(cè)評(píng)機(jī)構(gòu)應(yīng)具備經(jīng)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)（CNCA）授權(quán)的評(píng)定機(jī)構(gòu)頒發(fā)的能夠?qū)?yīng)用軟件的功能、性能、安全以及其他必要認(rèn)證測(cè)試的資質(zhì)證書(shū)或證明（提交資質(zhì)證書(shū)及相關(guān)能力的復(fù)印件，并提供可公開(kāi)查詢(xún)查驗(yàn)方式）。

4．供貨業(yè)績(jī)要求：無(wú)要求。

5．經(jīng)營(yíng)記錄要求：

（1）未被工商行政管理機(jī)關(guān)列為嚴(yán)重違法失信企業(yè)。（網(wǎng)

沒(méi)有在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)（）上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。登錄成功后根據(jù)招標(biāo)公告的相應(yīng)說(shuō)明獲取招標(biāo)文件！

聯(lián)系人：李楊
咨詢(xún)電話：010-51957458?
手 機(jī)：13683233285?
傳 真：010-51957412?
QQ:1211306049?
微信：Li13683233285
郵箱：1211306049@qq.com

來(lái)源：中國(guó)電力招標(biāo)采購(gòu)網(wǎng)?編輯：953