您好,歡迎您來到鄂爾多斯市水務投資控股集團有限公司!
天氣預報:
我單位關于鄂爾多斯市“數字水投”智慧管理決策平臺建設項目需要進行等級保護測試、密碼測評及軟件測試服務,現邀請有實力的競標人參與本項目,現向你單位咨詢關于鄂爾多斯市“數字水投”智慧管理決策平臺建設項目等級保護測試、密碼測評及軟件測試服務報價。
一、項目基本情況
二、報價要求
請貴公司按照附件中的格式進行報價。并于2025年11月25日15:30(北京時間)之前將報價文件送至鄂爾多斯市水投康源水務股份有限公司(地址:鄂爾多斯市伊金霍洛旗桑蓋村四社)或以掃描件的形式報送至郵箱(如郵箱報送,后續需將原件郵寄至我公司)。
聯系人:白宦周
聯系電話:18547726959郵箱:1014078859@QQ.com
三、項目技術要求
(一)通用資質要求
1.投標人需提供具備公安部相關單位頒發的《網絡安全服務認證證書等級保護測評服務認證》,異地測評機構須按照《內蒙古自治區計算機信息系統安全保護辦法》要求完成項目所在地盟市級以上公安機關本項目備案并提供相關證明。
2.具備國家行政機關頒發檢驗檢測機構資質認定證書(CMA 證書范圍包含軟件測試)。
3.具備信息化系統軟件測試相關資質。
4.擬派項目負責人須同時具有高級測評師證書,且具備電子數據分析類的相關人員證書。
(二)等級保護測評專項要求(三級)
1.測評依據:嚴格遵循《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239)、《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448)、《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449)等國家相關標準規范執行。
2.測評范圍:涵蓋 “數字水投” 智慧管理決策平臺的網絡架構、主機系統、數據庫系統、應用系統、安全管理體系等全維度,包括但不限于網絡分區與邊界防護、訪問控制策略、安全審計、數據備份與恢復、應急響應機制等核心環節。
3.測評內容:
(1)技術層面:網絡安全(網絡拓撲合理性、邊界防護有效性、網絡設備安全配置等)、主機安全(操作系統漏洞掃描、賬戶權限管理、安全補丁更新等)、數據庫安全(數據加密、訪問權限控制、審計日志完整性等)、應用安全(代碼安全審計、輸入驗證、會話管理等)、數據安全(數據采集、傳輸、存儲、使用全生命周期安全)。
(2)管理層面:安全管理制度建設與落實情況、組織架構與人員管理、安全培訓與考核、應急預案與演練、資產安全管理等。
4.測評成果:需出具具備法律效力的等級保護測評報告(三級),明確測評結論(符合 / 基本符合 / 不符合),詳細列出安全風險隱患及整改建議,整改建議需具備可操作性,且報告需通過相關監管部門認可。
(三)密碼測評專項要求
1.測評依據:依據《信息安全技術 信息系統密碼應用基本要求》(GB/T 35273)、《密碼測評機構管理辦法》等國家密碼管理相關標準及規定執行。
2.測評范圍:覆蓋平臺中密碼算法應用、密鑰管理、密碼設備部署、密碼服務使用等密碼應用相關環節,包括但不限于身份認證、數據加密傳輸、數據加密存儲、會話加密等場景。
3.測評內容:
(1)密碼算法合規性:核查平臺使用的密碼算法是否為國家密碼管理局認可的算法(如 SM2、SM3、SM4 等),算法應用是否符合相關標準。
(2)密鑰管理安全性:評估密鑰生成、存儲、分發、使用、備份、銷毀等全流程管理是否規范,是否具備防泄露、防篡改、防丟失能力。
(3)密碼設備合規性:核查所使用的密碼設備(如加密機、密碼卡等)是否取得國家密碼管理局頒發的《商用密碼產品認證證書》。
(4)密碼應用有效性:驗證密碼技術在身份鑒別、數據安全、通信安全等場景的應用效果,是否能有效抵御相關安全風險。
4.測評成果:出具符合要求的密碼測評報告,明確密碼應用合規性結論,指出存在的問題及整改方向,報告需滿足國家密碼管理部門的備案及審查要求。
(四)軟件測試專項要求
1.測試依據:遵循《軟件測試規范》(GB/T 25000.51)、《計算機軟件質量保證計劃規范》(GB/T 12504)等國家標準,結合平臺業務需求說明書、設計文檔等相關資料執行。
2.測試范圍:涵蓋 “數字水投” 智慧管理決策平臺的所有功能模塊,包括水資源監控模塊、供水調度模塊、決策分析模塊、業務管理模塊等,同時覆蓋軟件的性能、安全性、兼容性、易用性等非功能特性。
3.測試內容:
(1)功能測試:驗證各模塊功能是否符合需求規格說明書,包括功能實現的完整性、準確性、邏輯性,以及異常場景處理能力(如輸入非法數據、網絡中斷等)。
(2)性能測試:包括并發性能測試(模擬多用戶同時操作的系統響應能力)、負載測試(系統在不同負載壓力下的穩定性)、壓力測試(系統極限負載下的表現)、響應時間測試等,需明確性能指標達標要求(如并發用戶數≥500 時,系統響應時間≤3 秒)。
(3)安全測試:除等級保護測評及密碼測評覆蓋的安全維度外,補充軟件層面的安全測試,包括 SQL 注入、XSS 跨站腳本、CSRF 跨站請求偽造、權限越權等常見安全漏洞檢測。
(4)兼容性測試:驗證軟件在指定操作系統(如 Windows Server、Linux 等)、數據庫(如 MySQL、Oracle 等)、瀏覽器(如 Chrome、Edge 等)及硬件環境下的正常運行能力。
(5)易用性測試:評估軟件界面的友好性、操作流程的便捷性、提示信息的準確性等。
4.測試成果:提供詳細的軟件測試報告,包括測試計劃、測試用例、測試數據、缺陷統計分析、測試結論等,明確軟件是否滿足上線使用要求,對發現的缺陷需標注嚴重程度及整改建議。
四、報價須知:
(1)詢價通知書內容不得有二次修改,否則視為報價無效,自動退出本次詢價;
(2)詢價通知書未按時限要求送達我單位視為自愿放棄此次詢價,自動退出本次詢價;
(3)加蓋公章和法人手章處未加蓋或少加蓋,視為無效報價,自動退出本次詢價;
(4)“數字水投”平臺相關資料不以網絡形式傳輸發送,需各參與報價公司準備移動存儲介質到我公司自行拷取(地址:鄂爾多斯市伊金霍洛旗桑蓋村四社);
五、選取原則
根據報價最低者參與此次采購項目。
附件:報價文件格式.docx
版權所有:鄂爾多斯市水務投資控股集團有限公司 0477-3115300
蒙ICP備2021001258號-1 技術支持:內蒙古海瑞科技有限責任公司
官方公眾號
官方抖音號