97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

上海市公安局長寧分局2025年度信息化測評服務(wù)競爭性磋商項(xiàng)目采購需求文件1、項(xiàng)目簡介項(xiàng)目名稱：上海市公安局長寧分局2025年度信息化測評服務(wù)競爭性磋商項(xiàng)目；服務(wù)期限：自合同簽訂之日起至所有項(xiàng)目竣工驗(yàn)收通過為止；服務(wù)地點(diǎn)：招標(biāo)單位指定地點(diǎn)；采購預(yù)算金額：項(xiàng)目總預(yù)算資金為150萬元人民幣，供應(yīng)商投標(biāo)報價不能超過總預(yù)算。2、項(xiàng)目概況本項(xiàng)目主要包括以下內(nèi)容：21指定信息系統(tǒng)建設(shè)工程項(xiàng)目20個。（注：以上項(xiàng)目總投資預(yù)算約為1850萬元）22本項(xiàng)目指定測評對象信息系統(tǒng)建設(shè)工程項(xiàng)目20個。每個信息系統(tǒng)如無特殊情況均完成安全測評、軟件測試、密碼應(yīng)用測試。預(yù)計(jì)測評報告總計(jì)不超過60份。實(shí)際測評對象以甲方指定為準(zhǔn)。23服務(wù)范圍包含但不限于下列內(nèi)容，具體測評服務(wù)內(nèi)容次數(shù)，根據(jù)甲方實(shí)際工作需求調(diào)整，并按需要、按實(shí)際產(chǎn)生工作量結(jié)算，即參與測評內(nèi)容?！皩?shí)際產(chǎn)生工作量=合同金額*投標(biāo)測評費(fèi)率*項(xiàng)目總數(shù)”。24甲方其他指定項(xiàng)目。3、服務(wù)范圍項(xiàng)目服務(wù)范圍為分局2025年度信息化項(xiàng)目及其他指定項(xiàng)目的指定測評，交付物至少包括以下內(nèi)容：《安全測評報告》《軟件測試報告》《密碼應(yīng)用測評報告》。4、服務(wù)目標(biāo)為保障分局2025年度信息化項(xiàng)目及其他指定項(xiàng)目新建系統(tǒng)的安全可靠及合規(guī)運(yùn)行，需具備應(yīng)資質(zhì)認(rèn)證的第三方測評機(jī)構(gòu)開展獨(dú)立檢測，并出具對應(yīng)加蓋公章的《網(wǎng)絡(luò)安全測評報告》、《軟件測試報告》以及《密碼應(yīng)用測評報告》。5、服務(wù)內(nèi)容51安全測評服務(wù)511測評依據(jù)本項(xiàng)目采用的標(biāo)準(zhǔn)和規(guī)范包括但不限于以下內(nèi)容：?信息安全技術(shù)信息安全風(fēng)險評估規(guī)范（GB/T20984-2007）；?信息技術(shù)信息安全管理實(shí)用規(guī)則（GB/T19716-2005)(ISO/IEC17799:2000)；?信息系統(tǒng)安全風(fēng)險評估實(shí)施指南；?信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)（ISACA）；?GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》；512測評內(nèi)容安全測評項(xiàng)目是安全性測試的其中一種，測評機(jī)構(gòu)應(yīng)按照我單位項(xiàng)目建設(shè)情況，主要基于以上測評依據(jù)對信息系統(tǒng)的“操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)”等對象進(jìn)行測評。測評范圍具體應(yīng)包括但不限于以下內(nèi)容：1）操作系統(tǒng)安全測評應(yīng)包括操作系統(tǒng)安全測評內(nèi)容；2）數(shù)據(jù)庫安全測評數(shù)據(jù)庫系統(tǒng)等安全測評內(nèi)容；3）應(yīng)用安全測評應(yīng)包括系統(tǒng)應(yīng)用的身份鑒別、訪問控制、日志審計(jì)等內(nèi)容；52軟件測試服務(wù)521測試依據(jù)本項(xiàng)目采用的標(biāo)準(zhǔn)和規(guī)范包括但不限于以下內(nèi)容：?《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）》（GB/T2500051-2016）522測評內(nèi)容軟件測試是通過人工或自動化手段運(yùn)行或檢測軟件系統(tǒng)，驗(yàn)證軟件是否滿足需求并識別預(yù)期與實(shí)際結(jié)果差異。測試范圍應(yīng)包括但不限于以下內(nèi)容：1）功能測試測試驗(yàn)證系統(tǒng)軟件功能實(shí)現(xiàn)的適合性、完備性、正確性等是否滿足項(xiàng)目建設(shè)需求。2)性能效率性能測試要求通過站在用戶體驗(yàn)的角度，使用專業(yè)的負(fù)載生成設(shè)備，在性能模型的基礎(chǔ)上驗(yàn)證系統(tǒng)是否能夠達(dá)到用戶提出的性能指標(biāo)，是否符合用戶文檔中對系統(tǒng)設(shè)計(jì)時的性能關(guān)注點(diǎn)。在系統(tǒng)正常交互量及峰值交互量的情況下發(fā)現(xiàn)系統(tǒng)中存在的性能瓶頸，優(yōu)化軟件，最后達(dá)到優(yōu)化系統(tǒng)的目的。3）可靠性評測成熟性：指軟件產(chǎn)品為避免有軟件中錯誤而導(dǎo)致失效的能力，驗(yàn)證系統(tǒng)是否支持7*24小時連續(xù)運(yùn)行。4）易用性評測對本項(xiàng)目開發(fā)的所有應(yīng)用系統(tǒng)進(jìn)行易用性方面的評測，評測系統(tǒng)各功能操作是否易于理解、易于操作。5）維護(hù)性評測驗(yàn)證各系統(tǒng)可被修改的能力，修改可能包括糾正、改進(jìn)或軟件對環(huán)境、需求和功能規(guī)格說明變化的適應(yīng)。模塊化：系統(tǒng)的角色、權(quán)限應(yīng)具有可配置性。軟件應(yīng)能識別出基本的發(fā)布號、相關(guān)的質(zhì)量特性等。易分析性：軟件產(chǎn)品在運(yùn)行過程中出現(xiàn)異?；蚴r，有明確的提示信息，能夠根據(jù)提供的機(jī)制有效解決問題。系統(tǒng)應(yīng)提供運(yùn)行日志、錯誤日志協(xié)助分析。6）兼容性評測共存性：驗(yàn)證軟件與其他運(yùn)行軟件之間的共存性約束。例如常用的殺毒軟件、瀏覽器、應(yīng)用軟件的兼容性等。互操作性：提供給其他系統(tǒng)，或使用了其他系統(tǒng)的接口傳送的變量是否正確，交換數(shù)據(jù)是否成功。7）可移植性評測適應(yīng)性：系統(tǒng)應(yīng)支持用戶說明書中指定的操作系統(tǒng)、瀏覽器，在操作系統(tǒng)或并行的應(yīng)用軟件結(jié)合的情況下，系統(tǒng)能夠穩(wěn)定運(yùn)行。易安裝性：系統(tǒng)應(yīng)明確被測樣品易安裝性詳細(xì)要求，安裝文檔中明確產(chǎn)品或系統(tǒng)的安裝方法和卸載方法。8）用戶文檔集評測用戶文檔也是系統(tǒng)的重要組成部分，它不但可以提供系統(tǒng)開發(fā)指導(dǎo)，也在系統(tǒng)后期的使用指導(dǎo)、后期維護(hù)、二次開發(fā)中扮演著不可替代的角色。應(yīng)通過文檔評測，對系統(tǒng)所屬的文檔集進(jìn)行查缺，對單一文檔是否可以正確、簡明的指引用戶對系統(tǒng)的認(rèn)識、理解、維護(hù)的能力進(jìn)行評價。53密碼應(yīng)用測評服務(wù)531測評依據(jù)本項(xiàng)目采用的標(biāo)準(zhǔn)和規(guī)范包括但不限于以下內(nèi)容：?《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求》（GB/T43206-2023）?《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786—2021）532測評內(nèi)容密碼應(yīng)用測評是對分局網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性和有效性進(jìn)行全面檢測分析與評估驗(yàn)證。測試范圍應(yīng)包括但不限于以下內(nèi)容：技術(shù)/管理安全分類指標(biāo)要求通用要求密碼算法a）信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；密碼技術(shù)b）信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；密碼產(chǎn)品、密碼服務(wù)c）信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。技術(shù)要求物理和環(huán)境安全a）采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；b）采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性；c）采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性。d）以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格；e）以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092二級及以上安全要求。網(wǎng)絡(luò)和通信安全a）采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；b）采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c）采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性；d）采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；e）采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確