97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

項(xiàng)目需求和技術(shù)方案要求A2包山東省公安廳2025年度非涉密信息化建設(shè)項(xiàng)目第三方服務(wù)-軟件評(píng)測(cè)山東省公安廳2025年度非涉密信息化建設(shè)項(xiàng)目第三方服務(wù)-軟件評(píng)測(cè)，采購(gòu)內(nèi)容為2025年度11個(gè)非涉密信息化建設(shè)項(xiàng)目中的軟件部分提供專業(yè)的軟件評(píng)測(cè)服務(wù)。一、服務(wù)要求依據(jù)項(xiàng)目招投標(biāo)文件、建設(shè)方案、合同及項(xiàng)目開(kāi)發(fā)過(guò)程資料，設(shè)計(jì)包含項(xiàng)目各個(gè)功能模塊的軟件評(píng)測(cè)方案，并依據(jù)GB/T2500051-2016《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則》開(kāi)展軟件測(cè)試工作，依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》相關(guān)要求，對(duì)系統(tǒng)的密碼算法、密碼技術(shù)、密碼產(chǎn)品、密碼服務(wù)、數(shù)據(jù)的完整性、保密性開(kāi)展密評(píng)工作。對(duì)項(xiàng)目所屬系統(tǒng)的功能、性能、安全、密碼應(yīng)用等方面進(jìn)行測(cè)試驗(yàn)證，及時(shí)準(zhǔn)確報(bào)告本項(xiàng)目軟件開(kāi)發(fā)過(guò)程中存在的問(wèn)題，并協(xié)助開(kāi)發(fā)單位進(jìn)行問(wèn)題確認(rèn)及修復(fù)驗(yàn)證，實(shí)現(xiàn)軟件質(zhì)量、密碼應(yīng)用等方面的提升。二、服務(wù)內(nèi)容（一）檢測(cè)系統(tǒng)內(nèi)容針對(duì)2025年度非涉密信息化建設(shè)項(xiàng)目所屬系統(tǒng)的功能、性能、安全、密碼應(yīng)用等方面進(jìn)行測(cè)試驗(yàn)證，及時(shí)準(zhǔn)確報(bào)告項(xiàng)目建設(shè)期間存在的問(wèn)題，并協(xié)助開(kāi)發(fā)單位進(jìn)行問(wèn)題確認(rèn)及修復(fù)驗(yàn)證，實(shí)現(xiàn)軟件質(zhì)量、密碼應(yīng)用等方面的提升。對(duì)項(xiàng)目建設(shè)是否實(shí)現(xiàn)預(yù)期目的，是否滿足實(shí)際業(yè)務(wù)運(yùn)行需求，提供專業(yè)機(jī)構(gòu)認(rèn)證的測(cè)試報(bào)告。（二）工作內(nèi)容清單△（1）功能性測(cè)評(píng)：功能性指的是在指定條件下使用時(shí)，軟件提供滿足明確和隱含要求功能的能力。主要從功能的正確性、完整性、準(zhǔn)確性等方面進(jìn)行測(cè)試驗(yàn)證：正確性：軟件提供的功能都可正確執(zhí)行，包含功能操作正確、業(yè)務(wù)流程操作正確、業(yè)務(wù)規(guī)則正確等；完整性：軟件應(yīng)包含需求說(shuō)明中的所有功能；準(zhǔn)確性：軟件所提供的功能運(yùn)行準(zhǔn)確，包含功能執(zhí)行準(zhǔn)確、計(jì)算結(jié)果準(zhǔn)確、計(jì)算精度符合需求要求等。△（2）可靠性測(cè)評(píng)：可靠性指的是在指定條件下使用時(shí)，軟件維持規(guī)定的性能級(jí)別的能力。主要測(cè)試軟件在異常數(shù)據(jù)輸入或異常操作條件下，軟件的容錯(cuò)性，包括但不限于：避免死機(jī)：軟件在運(yùn)行中，特別是在異常數(shù)據(jù)輸入，或異常操作等條件下，不應(yīng)出現(xiàn)死機(jī)、或者程序異常退出等現(xiàn)象；避免失效：軟件不應(yīng)出現(xiàn)由于故障而導(dǎo)致軟件失效的現(xiàn)象，軟件功能在異常條件下出現(xiàn)運(yùn)行故障后，在條件正常后仍然能繼續(xù)執(zhí)行；抵御誤操作：軟件應(yīng)對(duì)誤操作進(jìn)行屏蔽處理，防止軟件失效或死機(jī)等，控制非法輸入、控制異常操作流程、控制不符合業(yè)務(wù)規(guī)則的操作等?！鳎?）易用性測(cè)評(píng)：易用性指的是指定條件下使用時(shí)，軟件被理解、學(xué)習(xí)、使用和吸引用戶的能力，主要從易理解性、易學(xué)性、易操作性等方面進(jìn)行測(cè)試驗(yàn)證。易理解性：軟件界面中所有的功能易于識(shí)別、易于理解，程序界面中所有的輸入輸出項(xiàng)應(yīng)易于理解；易學(xué)性：軟件提供的聯(lián)機(jī)幫助系統(tǒng)或文檔應(yīng)能有效地指導(dǎo)用戶完成相關(guān)操作；易操作性：軟件中提示的信息應(yīng)易于指導(dǎo)用戶操作，用戶操作流程簡(jiǎn)化等?！鳎?）維護(hù)性測(cè)評(píng)：維護(hù)性指的是軟件產(chǎn)品可被修改的能力，主要從易分析性、易維護(hù)性來(lái)進(jìn)行測(cè)試：易分析性：是否易于分析的能力，包括軟件運(yùn)行中的明確提示信息、對(duì)診斷功能的支持、狀態(tài)監(jiān)視能力等方面的驗(yàn)證；易維護(hù)性：軟件使指定的修改可以被實(shí)現(xiàn)的能力，軟件可以通過(guò)參數(shù)修改、配置文件修改、二次開(kāi)發(fā)等，實(shí)現(xiàn)新的功能?！鳎?）性能效率測(cè)評(píng)：應(yīng)包含時(shí)間特性、資源利用率、容量、性能效率的依從性。時(shí)間特性主要指系統(tǒng)執(zhí)行功能時(shí)，其響應(yīng)時(shí)間、處理時(shí)間及吞吐率滿足需求的程度；資源利用率是指系統(tǒng)執(zhí)行其功能時(shí)，所使用資源數(shù)量和類型滿足需求的程度；容量是指系統(tǒng)參數(shù)的最大限量滿足需求的程度；性能效率的依從性是指系統(tǒng)遵循與性能效率相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)以及類似規(guī)定的程度。響應(yīng)時(shí)間：用戶操作功能時(shí)得到響應(yīng)的時(shí)間間隔，其中包含用戶登錄系統(tǒng)的響應(yīng)時(shí)間等；并發(fā)用戶數(shù)：軟件在某個(gè)時(shí)間點(diǎn)所能支持的并發(fā)用戶數(shù)；資源占用：軟件運(yùn)行時(shí)消耗資源的情況，在運(yùn)行時(shí)，服務(wù)器端的CPU利用率一般應(yīng)低于80%；系統(tǒng)處理能力：軟件單位時(shí)間內(nèi)處理的用戶請(qǐng)求數(shù)量，一般根據(jù)系統(tǒng)具體使用場(chǎng)景確定；長(zhǎng)時(shí)間穩(wěn)定性：軟件長(zhǎng)時(shí)間連續(xù)運(yùn)行的穩(wěn)定性，系統(tǒng)可以連續(xù)7*24小時(shí)穩(wěn)定運(yùn)行?！鳎?）用戶文檔集測(cè)評(píng)：對(duì)軟件文檔的測(cè)試包括文檔的正確性、完整性、一致性、易瀏覽性的檢查和驗(yàn)證。尤其是軟件文檔與程序之間的一致性驗(yàn)證。準(zhǔn)確性：文檔描述的內(nèi)容準(zhǔn)確；一致性：文檔內(nèi)部各項(xiàng)內(nèi)容，以及文檔與文檔之間，文檔與程序之間，不能出現(xiàn)描述不一致的情況；完備性：文檔描述信息完備，包含功能描述、使用所需信息描述、使用限制范圍描述等；易理解性：文檔內(nèi)容描述清晰，沒(méi)有俚語(yǔ)等不易理解的內(nèi)容?！鳎?）安全性測(cè)評(píng)：檢測(cè)軟件系統(tǒng)保護(hù)信息和數(shù)據(jù)的程度。主要考慮保密性、完整性、抗抵賴性、可核查性、真實(shí)性以及信息安全性的依從性。驗(yàn)證軟件能否防止對(duì)程序和數(shù)據(jù)的未授權(quán)訪問(wèn)；驗(yàn)證軟件是否能識(shí)別對(duì)結(jié)構(gòu)數(shù)據(jù)庫(kù)或文件完整性產(chǎn)生損害的事件，且能阻止該事件，并通報(bào)給授權(quán)；軟件能否按照信息安全要求，對(duì)訪問(wèn)權(quán)限進(jìn)行管理；軟件能否對(duì)保密數(shù)據(jù)進(jìn)行保護(hù)，只允許授權(quán)用戶訪問(wèn)。參照網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求對(duì)應(yīng)用系統(tǒng)的身份鑒別、訪問(wèn)控制、安全審計(jì)、通信完整性、通信保密性、軟件容錯(cuò)、資源控制等方面進(jìn)行測(cè)試。應(yīng)用程序安全：應(yīng)用程序不應(yīng)存在典型的安全漏洞，包括SQL注入漏洞、跨站腳本攻擊、目錄遍歷、網(wǎng)頁(yè)掛馬等；訪問(wèn)控制：軟件應(yīng)有相應(yīng)的措施來(lái)控制用戶的訪問(wèn)，包括有權(quán)限功控制措施來(lái)控制軟件功能越權(quán)訪問(wèn)、目錄越權(quán)訪問(wèn)，有驗(yàn)證碼等措施來(lái)控制登錄密碼暴力破解等；數(shù)據(jù)安全：軟件應(yīng)有措施控制敏感信息的保密性、完整性，軟件的賬號(hào)、密碼等重要數(shù)據(jù)需要加密傳輸和存儲(chǔ)等；訪問(wèn)審計(jì)：軟件應(yīng)詳細(xì)記錄重要操作，并有對(duì)應(yīng)措施保證日志的安全性。△（8）兼容性測(cè)評(píng)：主要包含共存性、互操作性、兼容性的依從性。驗(yàn)證軟件是否按照用戶文檔集和產(chǎn)品說(shuō)明中所定義的兼容性特征來(lái)執(zhí)行；軟件需要提前配置環(huán)境和參數(shù)，以執(zhí)行已定義的兼容性；軟件能否識(shí)別哪個(gè)組件負(fù)責(zé)兼容性；軟件是否在安裝時(shí)對(duì)組件有共存性的約束條件，是否在安裝前予以明示?！鳎?）可移植性測(cè)評(píng)：軟件的可移植性是指系統(tǒng)、產(chǎn)品或組件能夠從一種硬件、軟件、或者其他運(yùn)行（或使用）環(huán)境遷移到另一種環(huán)境的有效性和效率的程度。根據(jù)軟件質(zhì)量相關(guān)標(biāo)準(zhǔn)及本項(xiàng)目可移植性測(cè)試內(nèi)容分析，軟件的可移植性主要從以下幾個(gè)方面測(cè)試：適應(yīng)性、易安裝性、易替換性?！鳎?0）商用密碼應(yīng)用完整性測(cè)試：對(duì)基于角色的訪問(wèn)控制信息進(jìn)行完整性校驗(yàn)。通常應(yīng)采用MAC或數(shù)字簽名機(jī)制保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要用戶信息、重要可執(zhí)行程序等。應(yīng)使用密碼技術(shù)的完整性功能來(lái)實(shí)現(xiàn)對(duì)日志記錄完整性的保護(hù)?！鳎?1）商用密碼應(yīng)用保密性測(cè)試：應(yīng)采用對(duì)稱加密或非對(duì)稱加密算法保證重要數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要用戶信息等?！鳎?2）源代碼安全性測(cè)試：代碼安全性測(cè)試是指通過(guò)人工或自動(dòng)工具閱讀代碼來(lái)檢查源代碼與編碼標(biāo)準(zhǔn)、安全規(guī)范的符合性以及代碼質(zhì)量的活動(dòng)。主要針對(duì)代碼質(zhì)量、代碼封裝、數(shù)據(jù)處理、安全功能、行為問(wèn)題等方面進(jìn)行測(cè)試，發(fā)現(xiàn)代碼質(zhì)量問(wèn)題及安全漏洞，協(xié)助開(kāi)發(fā)單位進(jìn)行問(wèn)題確認(rèn)、修復(fù)驗(yàn)證。三、測(cè)試流程測(cè)試分為測(cè)試準(zhǔn)備、測(cè)試設(shè)計(jì)、測(cè)試執(zhí)行、回歸測(cè)試、報(bào)告編制五個(gè)階段。第一階段測(cè)試準(zhǔn)備主要包括信息的收集與分析、工具和環(huán)境準(zhǔn)備、編制測(cè)評(píng)方案；第二階段測(cè)試設(shè)計(jì)主要包括測(cè)試系統(tǒng)分析及測(cè)試用例設(shè)計(jì)；第三階段測(cè)試執(zhí)行主要包括測(cè)試執(zhí)行、測(cè)試結(jié)果記錄、問(wèn)題分析確認(rèn)、整理缺陷清單；第四階段回歸測(cè)試主要包括問(wèn)題復(fù)測(cè)驗(yàn)證；第五階段報(bào)告編制階段主要包括測(cè)試結(jié)果整理、測(cè)試報(bào)告編制。四、成果交付項(xiàng)目實(shí)施完成后，要求投標(biāo)供應(yīng)商提供包括但不限于交付物如下：《2025年度XXX信息化建設(shè)項(xiàng)目第三方評(píng)測(cè)方案》《2025年度XXX信息化建設(shè)項(xiàng)目測(cè)試缺陷報(bào)告及整改建議》《2025年度XXX信息化建設(shè)項(xiàng)目第三方評(píng)測(cè)報(bào)告》《2025年度信息化建設(shè)項(xiàng)目密碼應(yīng)用層面差距分析報(bào)告》《2025年度XXX信息化建設(shè)項(xiàng)目代碼安全測(cè)試報(bào)告》五、保密要求★供應(yīng)商應(yīng)對(duì)本項(xiàng)目的保密承諾及采取的保密措施做出實(shí)質(zhì)性響應(yīng)并在簽定合同時(shí)簽署保密協(xié)議。保證對(duì)本項(xiàng)目實(shí)施過(guò)程中產(chǎn)生的各類技術(shù)文件、信息以及由采購(gòu)人、監(jiān)理單位提供的所有內(nèi)部資料、技術(shù)文檔和信息予以保密；未經(jīng)采購(gòu)人書面許可，供應(yīng)商不得以任何形式向第三方透露本項(xiàng)目的所有內(nèi)容。六、其他要求（一）團(tuán)隊(duì)人員要求△項(xiàng)目團(tuán)隊(duì)總?cè)藬?shù)不少于5人，項(xiàng)目駐場(chǎng)人員不少于2人，所有成員必須全程全職參與