省高级人民法院陕西政法大数据办案平台二期(法院侧)建设项目中标(成交)结果公告
一、项目编号:****
二、项目名称:**政法大数****法院侧)建设项目
三、采购结果
合同包1(**政法大数****法院****建设部分):
| **** | **省**市青园街220号 | 综合评分法 | 否 | 6,298,000.00元 | 79.70 |
合同包2(**政法大数****法院侧)软件测评部分):
| ******测评中心 | **省**市高新区茶张路1号1幢1单元11301室 | 综合评分法 | 否 | 128,000.00元 | 91.60 |
合同包3(**政法大数****法院侧)密码应用安全性评估及等保测评):
| 工业和****研究所 | **省**市**区**庄路110号 | 综合评分法 | 否 | 176,000.00元 | 90.00 |
四、主要标的信息
合同包1(**政法大数****法院****建设部分):
服务类(****)
| 1-1 | 基础软件开发服务 | 软件建设部分 | 满足招标文件要求,包括但不限于以下内容: 1.应用系统开发1项,包含一体化办案协同工作桌面、****中心、证据标准指引及服务、协同办案预警监督、涉案财物支撑、审判权监督、量刑建议、司法数据中台配套改造、审判流程管理配套改造、减刑假释管理配套改造10个应用服务。 2.数据治理1项,包含数据**规划、数据**治理、数据迁移等;。 3.设施采购1项:包含2台交换机和2台路由器。 4.与总平台交互建设。 业务覆盖:项目建设上线后覆盖全省、市、县三级121家法院使用,共有法院人员20000名。 | 满足招标文件所规定的全部服务要求 | 项目工期:3个月。系统免费维保期自通过最终验收,采购人签署验收报告起开始计算,提供系统维保服务期为1年。 | 满足招标文件要求 | 6,298,000.00 |
合同包2(**政法大数****法院侧)软件测评部分):
服务类(******测评中心)
| 2-1 | 基础软件开发服务 | 软件测评部分 | 依据**省政务信息化相关要求和**信息系统验收标准,我单位需要对******﹒**省政法大数据办案平台二期项目进行测评服务,该项目主要包含政法大数据办案平台二期应用系统,服务内容包括软件测试。 软件测评是根据《软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则》,结合业务应用特点,从软件功能、性能、兼容性、可靠性、信息安全性、代码质量等多个维度,对业务系统软件开展测试评估,测试完成后出具软件测评报告,便于进一步对软件系统进行功能和性能优化 | 一、项目概况依据**省政务信息化相关要求和**信息系统验收标准,我单位需要对******﹒**省政法大数据办案平台二期项目进行测评服务,该项目主要包含政法大数据办案平台二期应用系统,服务内容包括软件测试。软件测评是根据《软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和测试细则》,结合业务应用特点,从软件功能、性能、兼容性、可靠性、信息安全性、代码质量等多个维度,对业务系统软件开展测试评估,测试完成后出具软件测评报告,便于进一步对软件系统进行功能和性能优化 二、工作内容需按要求完成对******﹒**省政法大数据办案平台二期项目的软件测评服务,并出具经权威机构认可的《软件测评报告》,协助用户单位进行问题整改,整改后进行复测评工作。 三、工期自项目实施起45天内完成 四、技术依据(1)、GB/T 25000.10-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型》(2)、GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求与评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 五、技术要求 1、软件测评服务技术要求; (1)建立软件产品质量评价体系:按照国内软件产品质量度量相关标准,结合业务应用特点,以及国家信息化建设相关制度和规范要求,建立软件产品质量评价模型。评价模型应涵盖产品的功能、性能效率、兼容性、可靠性、安全访问功能、代码质量等维度的度量标准、度量指标和评价模型。 (2)软件质量测评:开展软件产品质量测评工作,获取测评指标数据,主要测评方面包括功能、性能、兼容性、可靠性、信息安全性、代码质量等几个维度。其中功能性测评主要是按照平台业务功能需求,以及电子政务相关技术标准要求,在集成测试阶段和投产试运行阶段对核心业务管理系统进行业务功能符合性测评。性能测评主要是依据系统使用场景和性能要求,确定性能和效率相关的业务测试案例,评估在不同并发用户量访问情况下的系统运行和响应效率测评。兼容性:对公共服务渠道常用Web浏览器和移动终端进行兼容性测评,确保在不同渠道上系统功能和用户体验的一致性。可靠性:实施软件产品可靠性测评,评估软件产品可靠性水平及验证软件产品是否达到可靠性要求。信息安全性:实施软件产品安全相关功能性测评,根据系统的功能特点,结合应用功能点可能存在的安全隐患,发现系统中存在的漏洞,并且利用漏洞对系统进行模拟黑客行为的攻击,从而测试漏洞在系统中产生的影响,整体评估安全漏洞可能会产生的危害。包括人工渗透测试和工具扫描等方法。代码质量:实施代码质量测评,通过自动化代码合规检查工具对软件产品源代码编写规范程度、代码复杂度、代码模块化结构合理性、代码执行效率、SQL语句编写规范、代码可重用性、测试复杂度、函数粒度、重复代码等方面综合评估代码质量、代码模块结构、易维护性和易扩展性等方面进行测评。 (3)测评过程管理:对软件产品测评过程进行管理,对测评执行过程进行跟踪记录,对于测评结果指标数据进行度量。对于不满足质量指标要求的反馈给开发商,并跟踪开发商改造进度,及时进行复测,直到复测结果满足测评要求为止,投标人出具最终的子系统软件产品质量测评报告,达到协助采购人提升应用系统软件产品质量的最终目标 2、其他要求; (1)服务质量保证:测评机构应能根据质量体系要求建立科学的质量保证体系,从人员配备、工具保障以及科学的测评方法论、工作过程等多方面保证项目实施过程的质量。并在重要环节进行文档评审,保证报告结论准确性; (2)测评工具配备:要求在测评工作过程中配备专用测评工具,投标人应提供工具采购证明材料。 (3)测评人员要求:针对本项目,供应商项目技术负责人应具****保障部门认可的正高级工程师职称资格证书,提供证明材料 (4)测评人员配备:供应商项目经理应具有软件测评师证书(高级),同时具****保障部门认可的高级工程师职称资格证书,提供证明材料 (5)项目保密要求:a.采购人应严格遵守采购单位有关保密规定,不得泄漏相关系统的一切信息。b.采购人要对项目进行深入细致调研,并结合实际对测评方案进行完善。在测评过程中,采购人需保证工具测试过程中不影响系统正常运行,并保证网络拓扑、IP地址等信息不被泄露。c.在技术服务期间,采购人对接触到的有关采购单位商业活动、技术情报和技术资料等文件进行保密。 六、成果验收及资料提交 由采购人统一组织,采购人与****小组完成验收。双方根据最终验收情况,编写验收报告。中标人应完成项目验收资料的准备,出具经权威机构认可的《软件测评报告》,协助用户单位进行问题整改,整改后进行复测评工作。 | 自项目实施起45天内完成 | (1)、GB/T 25000.10-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型》 (2)、GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求与评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 | 128,000.00 |
合同包3(**政法大数****法院侧)密码应用安全性评估及等保测评):
服务类(工业和****研究所)
| 3-1 | 基础软件开发服务 | 密码应用安全性评估及等保测评 | 政法大数据办案平台二期 | 1、网络安全等级保护测评服务技术要求; 根据国家《信息安全等级保护管理办法》(公通字[2007]43 号)与《信息安全技术网络安全等级保护基本要求》GB/T22239-2019 要求,等级测评工作须覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面的内容,并根据现场实际情况完成风险分析工作,最终为完善等级保护安全防护体系提供指导依据。 第一阶段:等级保护 信息安全等级保护工作共分为五步,分别是:“定级、备案、建设整改、等级测评、监督检查”。该项目主要完成系统的安全测评工作,依据安全技术和安全管理两个方向的测评要求,分别从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共 10 个层面进行安全测评。 第二阶段:渗透检测 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机信息系统是否安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,通常该分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 第三阶段:建设整改咨询及安全加固(不涉及硬件) 建设整改咨询工作以等级测评和渗透检测发现的安全问题为工作重点,编写《信息系统安全建设整改建议》;将信息系统的安全建设整改需求落实到可操作的安全技术和管理上,提出能够实现的技术参数或制度及其具体规范。 之后在依据相关《信息系统安全建设整改建议》开展建设整改工作时,服务方将提供建设整改过程中的与建设整改相关的咨询服务。 对信息系统安全整改建议进行确认,并依照建议,协助我方进行漏洞修复,补丁升级等非硬件层面的安全加固,制定可执行的安全整改方案和计划,然后协助我方分步实施安全整改工作。 第四阶段:售后服务 售后服务工作中,服务方向采购方提供包括安全培训、应急响应、配合检查、电话支持等服务在内的安全维保服务。 2、商用密码应用安全性评估技术要求; 商用密码应用安全性评估工作依据《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》标准,工作过程分为四项基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评双方之间的沟通与洽谈贯穿整个测评过程。 3、其他要求; (1)服务质量保证:测评机构根据质量体系要求建立科学的质量保证体系,从人员配备、工具保障以及科学的测评方法论、工作过程等多方面保证项目实施过程的质量。并在重要环节进行文档评审,保证报告结论准确性;****管理局公告(第42号)商用密码应用安全性评估试点机构目录(共48家)中。 (2)测评工具配备:要求在测评工作过程中配备专用测评工具,应提供工具采购证明材料。 (3)测评人员要求:本项目的测评人员需具有 1年以上测评工作经验,项目负责人和质量负责人必须具备丰富的安全服务经验及相关资质认证,并提供人员配备方案,并确保人员稳定。如需更换测评人员,须由招标单位同意。 (4)测评人员配备:本项目要求测评人员不少于5人,项目经理与项目组成员要求具备“商用密码应用安全性评估人员测评能力考核合格证书”。 (5)项目保密要求:a.采购人应严格遵守采购单位有关保密规定,不得泄漏相关系统的一切信息。 b.采购人要对项目进行深入细致调研,并结合实际对测评方案进行完善。在测评过程中,采购人需保证工具测试过程中不影响系统正常运行,并保证网络拓扑、IP地址等信息不被泄露。 c.在技术服务期间,采购人对接触到的有关采购单位商业活动、技术情报和技术资料等文件进行保密。 | 自项目实施起45天内完成 | 通过网络安全等级保护测评评估信息系统安全威胁和安全风险,提出防范对策和改进措施,切实保障网络与信息安全,维护国家安全和公共利益。根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T28448-2019《信息安全技术网络安全等级保护测评要求》相关标准,对******﹒**省政法大数据办案平台二期项目进行网络安全等级保护测评,出具网络安全等级保护等级测评报告。信息系统商用密码应用安全性评估是根据《中华人民**国网络安全法》、《商用密码管理条例》《商用密码应用安全性评估管理办法》以及国家关于网络安全等级保护和重要领域密码应用的有关要求,通过对********省政法大数据办案平台二期项目在商用密码技术应用及安全管理方面的测评,对系统密码应用的合规性、正确性、有效性做出判断,给出系统在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面与其相应安全等级信息系统密码应用基本要求之间的差距,完成商用密码应用安全性评估,出具密码应用安全性评估报告。 | 176,000.00 |
五、评审专家(单一来源采购人员)名单:
霍婕婷、张美娇、罗**、孙军让、欧阳亦炫(采购人代表)
六、代理服务收费标准及金额:
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | **政法大数****法院****建设部分 | 4 | 中标(成交)供应商 |
| 2 | **政法大数****法院侧)软件测评部分 | 0.1 | 中标(成交)供应商 |
| 3 | **政法大数****法院侧)密码应用安全性评估及等保测评 | 0.1 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
/
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:****
地址:**市**新区雁南五路80号
联系方式:029-****8216
2.采购代理机构信息名称:****
地址:**市**南路181****社区A座A区501室
联系方式:029-****8899-613
3.项目联系方式项目联系人:郝嘉钰、孙艳、刘婧、张波
电话:029-****8899-613
****
2024年11月01日
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批