一、采购内容及要求

本项目的服务内容为：对“平安鼓岭”项目软件系统提供系统测试及安全等保测评服务。中标方为本项目的总服务单位。

二、采购内容及具体要求

1、系统测试

（1）检测标准包含但不限于以下内容：

《系统与软件效率》GB/T 29831-2013;《计算机通用规范》GB/T9813.3-2017;《计算机通用规范》GB/T9813.4-2017等标准；《智能建筑工程质量验收规范》GB/50339-2013；《安全防范工程技术标准》GB/50348-2018。

（2）检测内容：根据采购人提交的项目需求说明书、设计方案等，对“平安鼓岭”软件系统进行包含但不限于以下内容的系统测试：

a.功能性：根据系统需求说明书，对软件功能进行测试。主要采用黑盒测试防范，设计能够证明该功能实现的测试用例，运行用例对系统进行非生产环境（或生产环境）下的测试。

b.性能效率：使用脚本录制工具编制系统各项功能单点操作脚本，根据不同性能需求配置不同施压环境进行测试；对于系统的关键功能点，采用测试工具测试其性能，运行相应的测试工具，从测试工具的输出中得到该功能点的性能指标。

（3）检测成果：取得具备CMA或CNAS资质（省级及以上质量技术监督主管部门颁发的计量认证证书）的专业检测机构出具的第三方检验检测软件技术报告，且满足福州市大数据委验收要求。

2、安全等保测评

（1）测评依据：网络安全等级保护条例、关键信息基础设施安全保护条例、GB17859-1999计算机信息系统安全等级保护划分准则、GB50174-2008电子信息系统机房设计规范、GB/T 22239-2019信息安全技术网络安全等级保护基本要求、GB/T 28448-2019信息安全技术网络安全等级保护测评要求、GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南、GB/T25058-2019信息安全技术网络安全等级保护实施指南、GA/T 1389-2017信息安全技术网络安全等级保护定级指南

（2）安全等保测评主要内容：

a.总体要求测评：包括总体技术要求、总体管理要求；

b.安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评；

c.安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评；

3、检测成果：通过安全等保专家评审，出具安全等级测评报告。

三、项目金额

项目整体费用不超过7.73万元（含安全等保专家评审费等）。

支付方式：1、合同签订，财政专项资金申请到位后支付合同价款10%；2、系统测试及安全测评按照要求全部完成，财政专项资金申请到位后支付合同价款90%。

四、报价人资格

1、在中国境内注册并具有法人资格，有能力完成招标活动的供应商（须提供合格的法人营业执照副本、税务登记证复印件并加盖公章注明与原件一致）；

2、报价人应具备独立承担民事责任的能力，履行合同所必需的设备和专业技术能力；具有良好信用，近3年来无不良记录（需提供承诺函）；

3、具有公安部颁发的《网络安全等级测评与检测评估机构服务认证证书》（需提供复印件并加盖公章注明与原件一致）；

4、为保证服务质量，投标方拟投入此次项目中的测评人员中至少需要有一名高级测评师作为项目整体统筹，一名中级测评师负责主机层测评，一名中级测评师负责数据层测评，一名中级测评师负责管理制度测评，一名测评师负责应用层的现场测评（需提供相关证明材料）；

5、一个投标人只能提交一个投标文件；

6、本项目不接受联合体报价。

五、报价方式

报价人应将报价表（加盖单位公章）及营业执照、税务登记证复印件，承诺函原件、《网络安全等级测评与检测评估机构服务认证证书》复印件、测评师相关证明材料一并用信封密封包装，并于2022年8月24日15:30派人提交至福州市鼓岭旅游度假区管委会，通过最低价中标的形式确定最终中标人。