沈阳局集团公司*********年集团公司统建研发项目第*方测试服务招标公告
(招标编号:************-****)
本招标项目沈阳局集团公司*********年集团公司统建研发项目第*方测试服务招标人为******************,招标项目资金来自运营维修。该项目已具备招标条件,现对本项目采购进行公开招标。评审方法为经评审的最低投标价法。
招标业务外包的名称、类别、工作量、交工验收地点、包件划分等详见本公告附件1。
1.执行的技术标准:《********.**-****系统与软件工程系统与软件质量要求和评价(******)第**部分:就绪可用软件产品(****)的质量要求和测试细则》等标准。
《信息安全技术信息安全风险评估方法》 (**/******)
2.铁路专用配件执行的相关文件、规定:无
3.产品认证或检验检测报告:无
4.其他需具体明确的技术要求:详见技术规格书
5.服务条款:履约期内提供软件测试服务,关键信息基础设施风险评估服务,和技术咨询服务。配合招标方整改测试中发现的问题,并复测合格。
6.售后服务及要求:
服务商在合同履约期内收到招标方相关服务请求后,需在**小时内响应并提供相关的技术服务。
技术规格书
*、服务内容
(*)服务范围:
****年-****年国铁集团批复的集团公司自建信息化研发项目共有**个项目(大数据车辆管控平台-发电车监控子系统、社会保险管理信息系统(升级)、人事管理平台、车辆系统综合管理信息平台、厂办大集体改革数据云平台、项目库管理系统、公寓综合管理系统、沈阳局集团公司数字党建工作平台(信创版)、沈阳局集团公司安全管理信息系统、沈阳局集团公司官方网站(信创版)、沈阳局集团公司货运辅助综合管理信息系统、*****综合管理系统(信创版)、运输管理系统运输安全生产综合管理子系统沈阳局应用)需在****年底前完成第*方测试。
(*)技术服务内容及标准
1、功能测试:客观、全面的检查被测系统功能,验证软件产品提供满足明确和隐含要求的功能的能力,是否满足系统上线应用要求。包括从软件的功能适合性、准确性、依从性方面进行测试。
适合性是指软件产品为指定的任务和用户目标提供*组合适的功能的能力。
准确性是指软件产品提供具有所需精度的正确或相符的结果或效果的能力。
依从性是指软件产品遵循与功能性相关的标准、约定或法规以及类似规定的能力。
2、性能测试:分析被测系统性能需求,提取性能指标要求及被测性能点;通过模拟多种正常、峰值以及异常负载条件来对被测系统开展性能测试,验证其并发量、响应时间、吞吐量、***值、资源利用率等性能指标是否满足要求。性能测试应至少依据《********.**-****系统与软件工程系统与软件质量要求和评价(******)第**部分:就绪可用软件产品(****)的质量要求和测试细则》等标准。应从时间特性、资源利用率以及效率的依从性方面进行测试。(4个主要业务场景/每系统)
时间特性是指在规定条件下,软件产品执行其功能时,提供适当的响应和处理时间以及吞吐率的能力,主要包括响应时间、平均响应时间、吞吐量、平均吞吐量等指标。
|
测试项目 |
测试细目 |
|
响应时间 |
·测试完成*项规定任务所花费的时间。 ·依据需求规格说明书,选取数据量较大和用户操作最频繁的测试点,制定测试用户,记录软件的响应时间。 |
|
平均响应时间 |
·就并发任务及系统运算来说,在*个特定计算机系统负载中,并发出请求到请求完成为止,用户经历的平均等待时间。 ·依据需求规格说明书,选取执行若干个并发任务,记录平均响应时间。 |
|
吞吐量 |
·测试有多少个任务能在给定时间周期内成功执行。 ·设计用例,开始几项作业任务,记录完成测量任务而进行的操作花费的时间 |
|
平均吞吐量 |
·测试在*个设定的单位时间内,系统能处理的并发任务的平均数量 ·设计用例,并发几项作业任务,测量给定流量中完成选定任务所花费的时间。 |
资源利用率是指在规定条件下,软件产品执行其功能时,使用合适数量和类别的资源的能力,主要包括***负载、I/0设备的利用性、剩余内存数、最大内存利用数、传输能力的利用等指标。
|
测试项目 |
测试细目 |
|
***负载 |
·测试在执行并发操作下,记录***负载情况,并与设计目标、实际要求进行比较。 |
|
I/0设备的利用 性 |
·测试I/0设备利用是否过高,造成效率不高。 ·执行大量的并发任务,记录I/0设备利用情况,并与设计目标进行比较。 |
|
剩余内存数 |
·测量在某个并发任务下,服务器的剩余内存是否足够, |
|
最大内存利用数 |
·测量在完成某个功能时,需要的内存绝对限度是多少, ·执行任务,针对不同的操作系统,采用不同的内存查看工具观察软件对内存的使用情况。 |
|
传输能力的利用 |
·测试软件系统能否在期望的传输能力下执行任务。 ·采用测试工具,由多个用户并发执行规定的数个任务,观察传输能力并与规定值比较。 |
效率依从性是指软件产品遵循与效率相关的标准或约定的能力,主要验证并记录软件效率不符合所实施法规、标准和约定的内容。
3、安全测试:根据系统在设计阶段定义的信息安全保护等级、安全设计方案、公司规定的安全防护等相关要求,对于信息系统进行安全测评。安全测试应从软件保密性、完整性、抗抵赖性、可核查性、真实性、依从性等方面开展。
保密性是指产品或系统确保数据只有在被授权时才能被访问的程度。保密性测试*般从以下细目进行:
(1)验证软件产品是否具有对系统正常访问的控制能力,依据安全策略和用户角色设置访问控制矩阵,用户权限应遵循“最小权限原则”。
(2)测试系统是否进行用户身份鉴别,并在每次用户登录系统时进行鉴别。
(3)测试软件鉴别信息是否为不可见,且具有相应的抗攻击能力,并在存储或传输时用加密方法/具有相同安全强度的其他方法进行安全保护。
(4)验证数据在传输过程中不被窃听,对整个通信过程中的整个报文或会话过程进行加密。
(5)明确区分系统中不同用户权限,系统不会因用户的权限的改变造成混乱。
(6)合适的身份认证方式,用户登*密码是否是可见、可复制,密码的存储和传输安全,密码策略保证密码安全。
(7)测试系统是否对不成功的鉴别尝试的值(包括尝试次数和时间的阈值)进行预先定义,并明确规定达到该值时是否采取了具有规范性和安全性的措施来实现鉴别失败的处理。
(8)软件应能防止对程序和数据的未授权访问。
完整性是指系统、产品或组件防止未授权访问、篡改计算机程序或数据的程度。完整性测试*般从以下细目进行:
(1)验证对软件产品是否具有对未授权用户非法访问的控制能力。
(2)采用专业测试工具,开展“渗透测试”、“漏洞扫描”等手段,在模拟非法入侵攻击事件的条件下,验证软件产品是否有控制和处理能力。
抗抵赖性要求活动或事件发生后可以被证实且不可被否认的程度。启用安全审计功能对活动或事件进行追踪。抗抵赖性测试*般从以下细目进行:
(1)测试软件是否使用数字证书等方式保证用户的身份认证,在收到请求的情况下为数据原发者或接受者提供数据原发和接收的证据。
(2)测试软件是否具备完整且无法篡改的审计记录,确保用户操作可经过审计及追踪。系统操作日志/审计、异常日志、告警日志,审计/日志的完整性、保密性。
(3)验证审计日志的管理,日志不能被任何人修改和删除,能够形成完整的证据链。
可核查性要求实体的活动可以被唯*地追溯到该实体的程度。可核查性测试*般从以下细目进行:
(1)测试系统或软件的审计模块,检查模块是否具有完善的安全审计功能。考察启用安全审计功能后,覆盖用户的多少和安全事件的程度,覆盖到每个用户活动,日志记录内容至少应包括事件日期、事件、发起者信息、类型、描述和结果等,审计跟踪设置是否定义了审计跟踪极限的阈值,当存储空间被耗尽时,能否采取必要的保护措施。
(2)账户管理,包括账户唯*性、登录机制、密码管理策略.
真实性是对象或资源的身份标识能否被证实符合其声明的程度。真实性测试*般从以下细目进行:
(1)验证软件是否具有当前使用系统的用户列表。
(2)验证软件在系统的访问历史数据中记录的访问登录记录是否完整.
(3)检查软件是否具有用户使用系统的历史日志及日志管理功能。
(4)在模拟攻击事件的入侵的情况下,验证软件的日志内容是否有相关记录。
*、保密条款
投标方在履行合同过程中知悉招标方的业务信息、技术资料等非公开信息、投标方应承担保密义务,不得以任何方式向任何第*方透漏、传播或转让。参与现场测评的投标方人员须签订安全保密协议,并遵守招标方的机房、设备、运维安全等管理规定。
3.1 本次招标投标人须具备的资格要求:
***:
1.投标人性质要求:在中华人民共和国境内依法注册,具有独立法人资格的服务商。
2.注册资金要求:无要求。
3.体系认证或资质认证要求:测评机构应具备经国家认证认可监督管理委员会(****)授权的评定机构颁发的能够对应用软件的功能、性能、安全以及其他必要认证测试的资质证书或证明(提交资质证书及相关能力的复印件,并提供可公开查询查验方式)。
4.供货业绩要求:无要求。
5.经营记录要求:
(1)未被工商行政管理机关列为严重违法失信企业。(网址:“***.****.***.**”)
(2)未被人民法院列为失信被执行人。(网址:“***.***********.***.**”)
(3)在近*年内,企业或法定代表人不存在被司法机关认定的行贿犯罪行为。(网址:“******.*****.***.**”)
(4)在近*年内,企业或法定代表人不存在被纪检监察组织认定的违规向铁路企业人员送礼金、礼品和各种有价证券、支付凭证等行为;未被行政主管部门责令停业,或被暂停、取消报价资格;拟供外包业务未被行政主管部门责令暂时停产或停止使用。
(5)未被国铁集团或集团公司暂停接受参与采购活动,或暂停采购、使用相应物资(设备)。
(6)未与中国铁路沈阳局集团有限公司及其附属企业、分支机构等存在诉讼案件。
以上内容(1)—(3)投标人提供截图,(4)—(6)投标人须提供承诺函响应。
3.2 本次招标不接受联合体投标。
本次招标不接受具有行贿犯罪记录(具体见文件相关要求)、失信被执行人等失信情形的潜在投标人参加投标。
5.1凡有意参加投标者,请先在国铁采购平台*****://**.*****.**/进行企业用户注册,并缴纳国铁采购平台年度会员服务费或单次项目使用费。
文件工本费按项目收取为***元人民币(与所投包件数量无关),同*招标编号文件工本费每个项目仅需缴纳*次,因项目流标、废标等情况重新组织开标时无需再次缴纳。
在文件获取前将文件工本费汇至本公告8.2项中的汇款账户,同时须在汇款单据上注明招标编号,不接受个人汇款,缴纳后不予退还。
支付完成后应到国铁采购平台电子招标采购系统(*****://***.*****.**/)提交文件工本费缴纳凭证(在公告&**;招标公告&**;查看详情/文件购买按要求录入缴费凭证),由财务人员核验通过后即可登录国铁采购平台电子招标采购系统(在参与的项目中&**;招标文件)下载招标文件及其他招标资料。
5.2本项目接受网上文件获取的时间为****年9月3日8:**时起至****年9月9日**:**时(北京时间)止。如遇项目流标等情况,请按文件获取截止后收到的短信提示,重新参与。未在上述指定时间内完成支付者,将无法获取招标文件,同时不具备参与本项目投标资格。
注册及操作过程如有问题,请联系国铁采购平台客服,联系电话:***-*****转8号键,客服服务时间:周*~周日(8时-**时)
5.3购买招标文件后,除招标人答疑、补遗时间截止日以前以书面形式确认放弃投标外,根据《中国铁路总公司物资供应商信用评价管理办法》(铁总物资〔****〕***号) 要求,将在物资年度供应商信用评价中扣分1分/次。
6.1投标文件递交的截止时间(投标截止时间,下同)为****年**月**日9时(北京时间),地点为*******************层***开标大厅。地址:辽宁省沈阳市铁西区昆明湖街**号。
6.2逾期送达的、未送达指定地点的或者不按照招标文件要求密封的投标文件,招标人将予以拒收。
本次招标公告同时在“中国招标投标公共服务平台(****://***.*************.***)”和“国铁采购平台(*****://**.*****.**/)”等上发布。
8.1招标人相关信息
招 标 人:*****
项目立项人:朱崇唯
立项人电话:***********
技术咨询人:朱崇唯
技术咨询人电话:***********
8.2代理机构相关信息
招标代理机构:******************
地 址:辽宁省沈阳市铁西区昆明湖街**号
联 系 人:***
电 话:*********** ***-********(项目经理电话接听时间为工作日9时-**时,**时-**时,如上述时间无人接听请以短信或邮件形式留言。)
电子邮件:*********@**.***
开户单位:******************
开户银行:************
账 号:*******************
财务科长:***-********
文件工本费财务联系人:***-********
投标(谈判、履约)保证金财务联系人:***-********
开具工本费、服务费发票联系人:***-********
备注:文件工本费发票自行扫码开具,请认真填报开票信息,核实准确后“申请开票”。服务费发票为电子发票,由财务科开具后通过投标人报名邮箱发送至各投标人,如有问题请联系财务科。
****年**月**日
|
序号 |
包件号 |
业务外包项目名称 |
业务类别 |
计量单位 |
工作量 |
不含税投标最高限价(单价/元) |
开具发票税率不低于(%) |
备注 |
|
1 |
*** |
统型研发项目第*方测试服务 |
详见技术规格书 |
项 |
** |
****** |
6 |
|
交付期及交付地点:时间:自合同签订之日起至****年**月底前出具全部正式测试报告,在合同有效期内提供技术咨询服务。地点:******************。
交货条件及交货状态:中标单位负责研发项目的功能、性能、安全测评及评估等项目,在合同有效期内提供技术规格书中要求的技术服务,出具相应的测试报告
联系客服
APP
公众号
返回顶部
