97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

項目需求和技術(shù)方案要求A2包山東省公安廳2025年度非涉密信息化建設(shè)項目第三方服務(wù)-軟件評測山東省公安廳2025年度非涉密信息化建設(shè)項目第三方服務(wù)-軟件評測，采購內(nèi)容為2025年度11個非涉密信息化建設(shè)項目中的軟件部分提供專業(yè)的軟件評測服務(wù)。一、服務(wù)要求依據(jù)項目招投標(biāo)文件、建設(shè)方案、合同及項目開發(fā)過程資料，設(shè)計包含項目各個功能模塊的軟件評測方案，并依據(jù)GB/T2500051-2016《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細則》開展軟件測試工作，依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》相關(guān)要求，對系統(tǒng)的密碼算法、密碼技術(shù)、密碼產(chǎn)品、密碼服務(wù)、數(shù)據(jù)的完整性、保密性開展密評工作。對項目所屬系統(tǒng)的功能、性能、安全、密碼應(yīng)用等方面進行測試驗證，及時準(zhǔn)確報告本項目軟件開發(fā)過程中存在的問題，并協(xié)助開發(fā)單位進行問題確認及修復(fù)驗證，實現(xiàn)軟件質(zhì)量、密碼應(yīng)用等方面的提升。二、服務(wù)內(nèi)容（一）檢測系統(tǒng)內(nèi)容針對2025年度非涉密信息化建設(shè)項目所屬系統(tǒng)的功能、性能、安全、密碼應(yīng)用等方面進行測試驗證，及時準(zhǔn)確報告項目建設(shè)期間存在的問題，并協(xié)助開發(fā)單位進行問題確認及修復(fù)驗證，實現(xiàn)軟件質(zhì)量、密碼應(yīng)用等方面的提升。對項目建設(shè)是否實現(xiàn)預(yù)期目的，是否滿足實際業(yè)務(wù)運行需求，提供專業(yè)機構(gòu)認證的測試報告。（二）工作內(nèi)容清單△（1）功能性測評：功能性指的是在指定條件下使用時，軟件提供滿足明確和隱含要求功能的能力。主要從功能的正確性、完整性、準(zhǔn)確性等方面進行測試驗證：正確性：軟件提供的功能都可正確執(zhí)行，包含功能操作正確、業(yè)務(wù)流程操作正確、業(yè)務(wù)規(guī)則正確等；完整性：軟件應(yīng)包含需求說明中的所有功能；準(zhǔn)確性：軟件所提供的功能運行準(zhǔn)確，包含功能執(zhí)行準(zhǔn)確、計算結(jié)果準(zhǔn)確、計算精度符合需求要求等?！鳎?）可靠性測評：可靠性指的是在指定條件下使用時，軟件維持規(guī)定的性能級別的能力。主要測試軟件在異常數(shù)據(jù)輸入或異常操作條件下，軟件的容錯性，包括但不限于：避免死機：軟件在運行中，特別是在異常數(shù)據(jù)輸入，或異常操作等條件下，不應(yīng)出現(xiàn)死機、或者程序異常退出等現(xiàn)象；避免失效：軟件不應(yīng)出現(xiàn)由于故障而導(dǎo)致軟件失效的現(xiàn)象，軟件功能在異常條件下出現(xiàn)運行故障后，在條件正常后仍然能繼續(xù)執(zhí)行；抵御誤操作：軟件應(yīng)對誤操作進行屏蔽處理，防止軟件失效或死機等，控制非法輸入、控制異常操作流程、控制不符合業(yè)務(wù)規(guī)則的操作等?！鳎?）易用性測評：易用性指的是指定條件下使用時，軟件被理解、學(xué)習(xí)、使用和吸引用戶的能力，主要從易理解性、易學(xué)性、易操作性等方面進行測試驗證。易理解性：軟件界面中所有的功能易于識別、易于理解，程序界面中所有的輸入輸出項應(yīng)易于理解；易學(xué)性：軟件提供的聯(lián)機幫助系統(tǒng)或文檔應(yīng)能有效地指導(dǎo)用戶完成相關(guān)操作；易操作性：軟件中提示的信息應(yīng)易于指導(dǎo)用戶操作，用戶操作流程簡化等?！鳎?）維護性測評：維護性指的是軟件產(chǎn)品可被修改的能力，主要從易分析性、易維護性來進行測試：易分析性：是否易于分析的能力，包括軟件運行中的明確提示信息、對診斷功能的支持、狀態(tài)監(jiān)視能力等方面的驗證；易維護性：軟件使指定的修改可以被實現(xiàn)的能力，軟件可以通過參數(shù)修改、配置文件修改、二次開發(fā)等，實現(xiàn)新的功能?！鳎?）性能效率測評：應(yīng)包含時間特性、資源利用率、容量、性能效率的依從性。時間特性主要指系統(tǒng)執(zhí)行功能時，其響應(yīng)時間、處理時間及吞吐率滿足需求的程度；資源利用率是指系統(tǒng)執(zhí)行其功能時，所使用資源數(shù)量和類型滿足需求的程度；容量是指系統(tǒng)參數(shù)的最大限量滿足需求的程度；性能效率的依從性是指系統(tǒng)遵循與性能效率相關(guān)的標(biāo)準(zhǔn)、約定或法規(guī)以及類似規(guī)定的程度。響應(yīng)時間：用戶操作功能時得到響應(yīng)的時間間隔，其中包含用戶登錄系統(tǒng)的響應(yīng)時間等；并發(fā)用戶數(shù)：軟件在某個時間點所能支持的并發(fā)用戶數(shù)；資源占用：軟件運行時消耗資源的情況，在運行時，服務(wù)器端的CPU利用率一般應(yīng)低于80%；系統(tǒng)處理能力：軟件單位時間內(nèi)處理的用戶請求數(shù)量，一般根據(jù)系統(tǒng)具體使用場景確定；長時間穩(wěn)定性：軟件長時間連續(xù)運行的穩(wěn)定性，系統(tǒng)可以連續(xù)7*24小時穩(wěn)定運行?！鳎?）用戶文檔集測評：對軟件文檔的測試包括文檔的正確性、完整性、一致性、易瀏覽性的檢查和驗證。尤其是軟件文檔與程序之間的一致性驗證。準(zhǔn)確性：文檔描述的內(nèi)容準(zhǔn)確；一致性：文檔內(nèi)部各項內(nèi)容，以及文檔與文檔之間，文檔與程序之間，不能出現(xiàn)描述不一致的情況；完備性：文檔描述信息完備，包含功能描述、使用所需信息描述、使用限制范圍描述等；易理解性：文檔內(nèi)容描述清晰，沒有俚語等不易理解的內(nèi)容。△（7）安全性測評：檢測軟件系統(tǒng)保護信息和數(shù)據(jù)的程度。主要考慮保密性、完整性、抗抵賴性、可核查性、真實性以及信息安全性的依從性。驗證軟件能否防止對程序和數(shù)據(jù)的未授權(quán)訪問；驗證軟件是否能識別對結(jié)構(gòu)數(shù)據(jù)庫或文件完整性產(chǎn)生損害的事件，且能阻止該事件，并通報給授權(quán)；軟件能否按照信息安全要求，對訪問權(quán)限進行管理；軟件能否對保密數(shù)據(jù)進行保護，只允許授權(quán)用戶訪問。參照網(wǎng)絡(luò)安全等級保護相關(guān)要求對應(yīng)用系統(tǒng)的身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、軟件容錯、資源控制等方面進行測試。應(yīng)用程序安全：應(yīng)用程序不應(yīng)存在典型的安全漏洞，包括SQL注入漏洞、跨站腳本攻擊、目錄遍歷、網(wǎng)頁掛馬等；訪問控制：軟件應(yīng)有相應(yīng)的措施來控制用戶的訪問，包括有權(quán)限功控制措施來控制軟件功能越權(quán)訪問、目錄越權(quán)訪問，有驗證碼等措施來控制登錄密碼暴力破解等；數(shù)據(jù)安全：軟件應(yīng)有措施控制敏感信息的保密性、完整性，軟件的賬號、密碼等重要數(shù)據(jù)需要加密傳輸和存儲等；訪問審計：軟件應(yīng)詳細記錄重要操作，并有對應(yīng)措施保證日志的安全性。△（8）兼容性測評：主要包含共存性、互操作性、兼容性的依從性。驗證軟件是否按照用戶文檔集和產(chǎn)品說明中所定義的兼容性特征來執(zhí)行；軟件需要提前配置環(huán)境和參數(shù)，以執(zhí)行已定義的兼容性；軟件能否識別哪個組件負責(zé)兼容性；軟件是否在安裝時對組件有共存性的約束條件，是否在安裝前予以明示?！鳎?）可移植性測評：軟件的可移植性是指系統(tǒng)、產(chǎn)品或組件能夠從一種硬件、軟件、或者其他運行（或使用）環(huán)境遷移到另一種環(huán)境的有效性和效率的程度。根據(jù)軟件質(zhì)量相關(guān)標(biāo)準(zhǔn)及本項目可移植性測試內(nèi)容分析，軟件的可移植性主要從以下幾個方面測試：適應(yīng)性、易安裝性、易替換性?！鳎?0）商用密碼應(yīng)用完整性測試：對基于角色的訪問控制信息進行完整性校驗。通常應(yīng)采用MAC或數(shù)字簽名機制保證重要數(shù)據(jù)在存儲過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要用戶信息、重要可執(zhí)行程序等。應(yīng)使用密碼技術(shù)的完整性功能來實現(xiàn)對日志記錄完整性的保護。△（11）商用密碼應(yīng)用保密性測試：應(yīng)采用對稱加密或非對稱加密算法保證重要數(shù)據(jù)在傳輸過程中的機密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要用戶信息等。△（12）源代碼安全性測試：代碼安全性測試是指通過人工或自動工具閱讀代碼來檢查源代碼與編碼標(biāo)準(zhǔn)、安全規(guī)范的符合性以及代碼質(zhì)量的活動。主要針對代碼質(zhì)量、代碼封裝、數(shù)據(jù)處理、安全功能、行為問題等方面進行測試，發(fā)現(xiàn)代碼質(zhì)量問題及安全漏洞，協(xié)助開發(fā)單位進行問題確認、修復(fù)驗證。三、測試流程測試分為測試準(zhǔn)備、測試設(shè)計、測試執(zhí)行、回歸測試、報告編制五個階段。第一階段測試準(zhǔn)備主要包括信息的收集與分析、工具和環(huán)境準(zhǔn)備、編制測評方案；第二階段測試設(shè)計主要包括測試系統(tǒng)分析及測試用例設(shè)計；第三階段測試執(zhí)行主要包括測試執(zhí)行、測試結(jié)果記錄、問題分析確認、整理缺陷清單；第四階段回歸測試主要包括問題復(fù)測驗證；第五階段報告編制階段主要包括測試結(jié)果整理、測試報告編制。四、成果交付項目實施完成后，要求投標(biāo)供應(yīng)商提供包括但不限于交付物如下：《2025年度XXX信息化建設(shè)項目第三方評測方案》《2025年度XXX信息化建設(shè)項目測試缺陷報告及整改建議》《2025年度XXX信息化建設(shè)項目第三方評測報告》《2025年度信息化建設(shè)項目密碼應(yīng)用層面差距分析報告》《2025年度XXX信息化建設(shè)項目代碼安全測試報告》五、保密要求★供應(yīng)商應(yīng)對本項目的保密承諾及采取的保密措施做出實質(zhì)性響應(yīng)并在簽定合同時簽署保密協(xié)議。保證對本項目實施過程中產(chǎn)生的各類技術(shù)文件、信息以及由采購人、監(jiān)理單位提供的所有內(nèi)部資料、技術(shù)文檔和信息予以保密；未經(jīng)采購人書面許可，供應(yīng)商不得以任何形式向第三方透露本項目的所有內(nèi)容。六、其他要求（一）團隊人員要求△項目團隊總?cè)藬?shù)不少于5人，項目駐場人員不少于2人，所有成員必須全程全職參與