97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

上海市公安局長(zhǎng)寧分局2025年度信息化測(cè)評(píng)服務(wù)競(jìng)爭(zhēng)性磋商項(xiàng)目采購(gòu)需求文件1、項(xiàng)目簡(jiǎn)介項(xiàng)目名稱(chēng)：上海市公安局長(zhǎng)寧分局2025年度信息化測(cè)評(píng)服務(wù)競(jìng)爭(zhēng)性磋商項(xiàng)目；服務(wù)期限：自合同簽訂之日起至所有項(xiàng)目竣工驗(yàn)收通過(guò)為止；服務(wù)地點(diǎn)：招標(biāo)單位指定地點(diǎn)；采購(gòu)預(yù)算金額：項(xiàng)目總預(yù)算資金為150萬(wàn)元人民幣，供應(yīng)商投標(biāo)報(bào)價(jià)不能超過(guò)總預(yù)算。2、項(xiàng)目概況本項(xiàng)目主要包括以下內(nèi)容：21指定信息系統(tǒng)建設(shè)工程項(xiàng)目20個(gè)。（注：以上項(xiàng)目總投資預(yù)算約為1850萬(wàn)元）22本項(xiàng)目指定測(cè)評(píng)對(duì)象信息系統(tǒng)建設(shè)工程項(xiàng)目20個(gè)。每個(gè)信息系統(tǒng)如無(wú)特殊情況均完成安全測(cè)評(píng)、軟件測(cè)試、密碼應(yīng)用測(cè)試。預(yù)計(jì)測(cè)評(píng)報(bào)告總計(jì)不超過(guò)60份。實(shí)際測(cè)評(píng)對(duì)象以甲方指定為準(zhǔn)。23服務(wù)范圍包含但不限于下列內(nèi)容，具體測(cè)評(píng)服務(wù)內(nèi)容次數(shù)，根據(jù)甲方實(shí)際工作需求調(diào)整，并按需要、按實(shí)際產(chǎn)生工作量結(jié)算，即參與測(cè)評(píng)內(nèi)容?！皩?shí)際產(chǎn)生工作量=合同金額*投標(biāo)測(cè)評(píng)費(fèi)率*項(xiàng)目總數(shù)”。24甲方其他指定項(xiàng)目。3、服務(wù)范圍項(xiàng)目服務(wù)范圍為分局2025年度信息化項(xiàng)目及其他指定項(xiàng)目的指定測(cè)評(píng)，交付物至少包括以下內(nèi)容：《安全測(cè)評(píng)報(bào)告》《軟件測(cè)試報(bào)告》《密碼應(yīng)用測(cè)評(píng)報(bào)告》。4、服務(wù)目標(biāo)為保障分局2025年度信息化項(xiàng)目及其他指定項(xiàng)目新建系統(tǒng)的安全可靠及合規(guī)運(yùn)行，需具備應(yīng)資質(zhì)認(rèn)證的第三方測(cè)評(píng)機(jī)構(gòu)開(kāi)展獨(dú)立檢測(cè)，并出具對(duì)應(yīng)加蓋公章的《網(wǎng)絡(luò)安全測(cè)評(píng)報(bào)告》、《軟件測(cè)試報(bào)告》以及《密碼應(yīng)用測(cè)評(píng)報(bào)告》。5、服務(wù)內(nèi)容51安全測(cè)評(píng)服務(wù)511測(cè)評(píng)依據(jù)本項(xiàng)目采用的標(biāo)準(zhǔn)和規(guī)范包括但不限于以下內(nèi)容：?信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（GB/T20984-2007）；?信息技術(shù)信息安全管理實(shí)用規(guī)則（GB/T19716-2005)(ISO/IEC17799:2000)；?信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南；?信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)（ISACA）；?GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》；512測(cè)評(píng)內(nèi)容安全測(cè)評(píng)項(xiàng)目是安全性測(cè)試的其中一種，測(cè)評(píng)機(jī)構(gòu)應(yīng)按照我單位項(xiàng)目建設(shè)情況，主要基于以上測(cè)評(píng)依據(jù)對(duì)信息系統(tǒng)的“操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)”等對(duì)象進(jìn)行測(cè)評(píng)。測(cè)評(píng)范圍具體應(yīng)包括但不限于以下內(nèi)容：1）操作系統(tǒng)安全測(cè)評(píng)應(yīng)包括操作系統(tǒng)安全測(cè)評(píng)內(nèi)容；2）數(shù)據(jù)庫(kù)安全測(cè)評(píng)數(shù)據(jù)庫(kù)系統(tǒng)等安全測(cè)評(píng)內(nèi)容；3）應(yīng)用安全測(cè)評(píng)應(yīng)包括系統(tǒng)應(yīng)用的身份鑒別、訪問(wèn)控制、日志審計(jì)等內(nèi)容；52軟件測(cè)試服務(wù)521測(cè)試依據(jù)本項(xiàng)目采用的標(biāo)準(zhǔn)和規(guī)范包括但不限于以下內(nèi)容：?《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）》（GB/T2500051-2016）522測(cè)評(píng)內(nèi)容軟件測(cè)試是通過(guò)人工或自動(dòng)化手段運(yùn)行或檢測(cè)軟件系統(tǒng)，驗(yàn)證軟件是否滿(mǎn)足需求并識(shí)別預(yù)期與實(shí)際結(jié)果差異。測(cè)試范圍應(yīng)包括但不限于以下內(nèi)容：1）功能測(cè)試測(cè)試驗(yàn)證系統(tǒng)軟件功能實(shí)現(xiàn)的適合性、完備性、正確性等是否滿(mǎn)足項(xiàng)目建設(shè)需求。2)性能效率性能測(cè)試要求通過(guò)站在用戶(hù)體驗(yàn)的角度，使用專(zhuān)業(yè)的負(fù)載生成設(shè)備，在性能模型的基礎(chǔ)上驗(yàn)證系統(tǒng)是否能夠達(dá)到用戶(hù)提出的性能指標(biāo)，是否符合用戶(hù)文檔中對(duì)系統(tǒng)設(shè)計(jì)時(shí)的性能關(guān)注點(diǎn)。在系統(tǒng)正常交互量及峰值交互量的情況下發(fā)現(xiàn)系統(tǒng)中存在的性能瓶頸，優(yōu)化軟件，最后達(dá)到優(yōu)化系統(tǒng)的目的。3）可靠性評(píng)測(cè)成熟性：指軟件產(chǎn)品為避免有軟件中錯(cuò)誤而導(dǎo)致失效的能力，驗(yàn)證系統(tǒng)是否支持7*24小時(shí)連續(xù)運(yùn)行。4）易用性評(píng)測(cè)對(duì)本項(xiàng)目開(kāi)發(fā)的所有應(yīng)用系統(tǒng)進(jìn)行易用性方面的評(píng)測(cè)，評(píng)測(cè)系統(tǒng)各功能操作是否易于理解、易于操作。5）維護(hù)性評(píng)測(cè)驗(yàn)證各系統(tǒng)可被修改的能力，修改可能包括糾正、改進(jìn)或軟件對(duì)環(huán)境、需求和功能規(guī)格說(shuō)明變化的適應(yīng)。模塊化：系統(tǒng)的角色、權(quán)限應(yīng)具有可配置性。軟件應(yīng)能識(shí)別出基本的發(fā)布號(hào)、相關(guān)的質(zhì)量特性等。易分析性：軟件產(chǎn)品在運(yùn)行過(guò)程中出現(xiàn)異常或失效時(shí)，有明確的提示信息，能夠根據(jù)提供的機(jī)制有效解決問(wèn)題。系統(tǒng)應(yīng)提供運(yùn)行日志、錯(cuò)誤日志協(xié)助分析。6）兼容性評(píng)測(cè)共存性：驗(yàn)證軟件與其他運(yùn)行軟件之間的共存性約束。例如常用的殺毒軟件、瀏覽器、應(yīng)用軟件的兼容性等。互操作性：提供給其他系統(tǒng)，或使用了其他系統(tǒng)的接口傳送的變量是否正確，交換數(shù)據(jù)是否成功。7）可移植性評(píng)測(cè)適應(yīng)性：系統(tǒng)應(yīng)支持用戶(hù)說(shuō)明書(shū)中指定的操作系統(tǒng)、瀏覽器，在操作系統(tǒng)或并行的應(yīng)用軟件結(jié)合的情況下，系統(tǒng)能夠穩(wěn)定運(yùn)行。易安裝性：系統(tǒng)應(yīng)明確被測(cè)樣品易安裝性詳細(xì)要求，安裝文檔中明確產(chǎn)品或系統(tǒng)的安裝方法和卸載方法。8）用戶(hù)文檔集評(píng)測(cè)用戶(hù)文檔也是系統(tǒng)的重要組成部分，它不但可以提供系統(tǒng)開(kāi)發(fā)指導(dǎo)，也在系統(tǒng)后期的使用指導(dǎo)、后期維護(hù)、二次開(kāi)發(fā)中扮演著不可替代的角色。應(yīng)通過(guò)文檔評(píng)測(cè)，對(duì)系統(tǒng)所屬的文檔集進(jìn)行查缺，對(duì)單一文檔是否可以正確、簡(jiǎn)明的指引用戶(hù)對(duì)系統(tǒng)的認(rèn)識(shí)、理解、維護(hù)的能力進(jìn)行評(píng)價(jià)。53密碼應(yīng)用測(cè)評(píng)服務(wù)531測(cè)評(píng)依據(jù)本項(xiàng)目采用的標(biāo)準(zhǔn)和規(guī)范包括但不限于以下內(nèi)容：?《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》（GB/T43206-2023）?《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786—2021）532測(cè)評(píng)內(nèi)容密碼應(yīng)用測(cè)評(píng)是對(duì)分局網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性和有效性進(jìn)行全面檢測(cè)分析與評(píng)估驗(yàn)證。測(cè)試范圍應(yīng)包括但不限于以下內(nèi)容：技術(shù)/管理安全分類(lèi)指標(biāo)要求通用要求密碼算法a）信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求；密碼技術(shù)b）信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；密碼產(chǎn)品、密碼服務(wù)c）信息系統(tǒng)中使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。技術(shù)要求物理和環(huán)境安全a）采用密碼技術(shù)進(jìn)行物理訪問(wèn)身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；b）采用密碼技術(shù)保證電子門(mén)禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ)完整性；c）采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲(chǔ)完整性。d）以上如采用密碼服務(wù)，該密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求，需依法接受檢測(cè)認(rèn)證的，應(yīng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格；e）以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092二級(jí)及以上安全要求。網(wǎng)絡(luò)和通信安全a）采用密碼技術(shù)對(duì)通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；b）采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；c）采用密碼技術(shù)保證通信過(guò)程中重要數(shù)據(jù)的機(jī)密性；d）采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性；e）采用密碼技術(shù)對(duì)從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確