宁夏/银川-2025-11-20 00:00:00
| 采购计划编号: | ************* | 项目名称: | 宁夏回族自治区价格认定中心(自治区价格监测中心)宁夏价格监测预警系统项目 |
|---|---|---|---|
| 分包名称: | 测试评估认证服务—软件测评 | 分包类型: | 服务类 |
| 采购方式: | 公开招标 | 预算金额 | ******.** |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: |
否 |
| 是否为执行国家统一定价标 和固定价格采购项目: |
否 | 是否适宜由中小企业提供: | 是 |
| 不适宜由中小企业提供的情形: | 不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据): |
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
*.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函;
*.* 提供履行合同所必需的设备和专业技术能力的证明材料;
*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| * | 无 |
三、商务要求
四、技术要求
| 标的清单(服务类) | ||||||||
|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
| * | **********测试评估认证服务 | 测试评估认证服务—软件测评 | 针对宁夏价格监测预警系统项目提供软件测评服务,评估项目的完成情况,客观公正评测是否满足宁夏价格监测预警系统项目招标文件、合同文件以及建设方案的要求,验证宁夏价格监测预警系统项目中的建设内容是否达到项目的建设目标,形成项目的第三方软件测评报告和源代码安全扫描分析报告,作为该项目验收的依据。 | * | ******.** | 标的**测试评估认证服务:根据宁夏价格监测预警系统项目招标等文档,初步编写测试方案,对项目测试内容进行阐述,并提出项目对应的测试通过准则。 完成项目的验收测试工作后,根据测试情况,出具第三方测评报告。 ①功能性测试 软件系统的功能性是指当软件在指定条件下使用时,软件产品提供满足明确和隐含要求的功能和能力。 功能测试是依据用户手册和需求规格说明书中的技术要求,并结合用户对系统建设的整体功能方向,对系统内涉及到的所有业务逻辑、功能逻辑、功能项的全覆盖测试。 具体测试内容如下表所示: 序号测试项测试内容 *功能模块测试功能完整性功能是否满足用户的需求,功能实现是否覆盖了系统需求分析说明书的全部内容。 *功能适合性软件在运行过程中,功能或操作能否提供合理的和可接受的结果,以实现用户期望的特定目标。 *功能正确性功能实现是否正确,程序和数据是否与需求说明书及用户文档的全部内容相对应。 *互操作性系统与一个或更多的规定系统能否进行交互以及交互的能力。 *一致性程序和数据实现是否与需求说明书和用户文档一致。 *用户界面 测试对用户界面的布局、界面文字、操作步骤、操作方式、快捷方式进行测试和验证,必要时通过用户调研或用户测试验证用户界面是否满足用户要求。 *业务流程测试对应用系统的所有业务流程进行测试,测试系统是否能够贯通各个业务流程。 ②性能效率测试 性能测试内容主要包括:应用程序、数据库并发性能,组件调用并发访问,检测用户的数量极限以及响应时间的压力测试:利用测试软件,模拟巨大的工作负荷以查看应用程序在峰值使用情况下如何执行操作,性能测试是通过站在用户体验的角度,使用专业的负载生成设备,在性能模型的基础上验证系统是否能够达到用户提出的性能指标,是否符合用户文档中对系统设计时的性能关注点。在系统正常交互量及峰值交互量的情况下发现系统中存在的性能瓶颈,优化软件,最后达到优化系统的目的。 具体测试内容如下表所示: 序号测试项测试内容 *性能效率测试 测试脚本选择影响系统执行效率的功能模块,制定典型的业务脚本作为执行效率测试的基础案例。 *并发用户 数量分为负载测试和压力测试。通过负载测试,掌握系统能够承受的正常用户并发数量。通过压力测试,掌握系统能够承受的最大用户并发数量。 *并发方式主要指用户并发过程中与真实情况相似程度,包括并发用户数量变化的方式、并发过程使用的真实客户端数量、对于并发峰值的模拟等。 *资源占用主要测试系统***占用率、内存占用率磁盘占用率、输入输出效率等,包括软件在不工作状态下对于硬件资源的占用情况和进行业务处理过程中对于硬件资源的占用情况,包括数据库服务器、应用服务器和客户端等。 ③信息安全性测试 从保密性、完整性、抗抵赖性、可核查性、真实性五个方面验证被测系统是否满足规定的安全性的要求。 安全性测试是通过人工手动检查方式进行系统安全检查,并对安全检查结果进行记录,通过安全性分析,以使用户、其他产品或系统具有与其授权类型和授权级别一致的数据访问度。 具体测试内容如下表所示: 序号测试项测试内容 *用户权限限制考察对不同的用户权限限制情况,用户是否有权使用在权限范围内工作,用户是否不能在自己权限范围以外工作。 *用户和密码封闭性对于相应用户及密码进行封闭显示和使用次数限制。 *留痕功能系统是否有操作日志,操作日志记录的操作情况的全面性和准确性,是否包括主要要素,如:操作员、操作日期、操作内容、操作动作和使用模块等。 *数据传输安全性对于有特殊安全要求的数据传输,是否对传输的数据进行必要的加密处理。 *基本自防护功能防恶意代码提交及非法直接链接进入内部页面。 *保密性有在被授权时才能被访问的程度。 *完整性系统、产品或组件防止未授权访问、篡改计算机程序或数据的程度。 ④兼容性测试 兼容性测试是在共享相同的硬件或软件环境的条件下,产品、系统或组件能够与其他产品、系统或组件交换信息,以及执行其所需的功能的程度。 具体涵盖: 共存性:检测在与其他产品共享通用的环境和资源的条件下,产品能够有效执行其所需的功能并且不会对其他产品造成负面影响的程度。包含:软件在运行和安装过程中须要与其他软件进行交互,共存性主要考察软件产品安装和运行时与正在运行的软件之间的共存性约束。如两个或多个软件同时运行时,系统的***、进程等系统资源是否异常;是否造成其他软件运行错误或本身不能正确地实现功能,或者系统出错、软件用户界面显示不友好等情况。 互操作性测试:验证软件产品与一个或更多的规定系统进行交互的能力,互操作性主要测试的是系统与其它业务应用系统、设备、文件以及系统内部的数据传送功能,包括数据文件导入、导出、下载功能,数据交换、共享功能,数据打印功能,业务流程数据传送、接口间数据传送等,验证数据传送结果是否正确, 具体需参考需求说明书和操作手册给出的详细描述。 数据接口测试:结合需求说明书和用户手册,测试系统与内外部系统、设备、文件等的数据接口,验证软件中的数据接口是否正常实现。 *、数据共享接口:针对测试系统与内外部系统进行的数据共享,验证系统中的数据共享接口是否正常实现,具体需参考需求说明书和操作手册给出的详细描述。 *、文件接口:导入、导出不同格式文件的数据,如统计报表和数据采集导出*****功能等,执行符合要求和不符合要求两种测试,验证文件导入或导出结果是否正确、完整,对不符合要求的文件的正确处理能力。 ⑤可靠性测试 可靠性测试是根据软件系统可靠性结构(单元与系统间可靠性关系)、寿命类型和各单元的可靠性试验信息,利用概率统计方法,评估出系统的可靠性特征量。通过可靠性测试可验证软件系统在规定的时间内以及规定的环境条件下, 完成规定功能的能力。 具体测试内容如下表所示: 序号测试项测试内容 *屏蔽用户操作错误考察对用户常见的误操作的提示和屏蔽情况。 *输入数据有效性检查系统对数据录入的有效性检查。 *错误提示的准确性对用户的错误提示准确程度。 *错误是否导致系统异常退出有无操作错误引起系统异常退出的情况。 *异常情况的影响在程序运行过程中进行掉电或断网试验,考察数据和系统的受影响程度,若受损是否提供补救工具,补救的情。 *数据库备份及恢复测试系统是否提供数据备份和恢复手段,能否进行数据库的备份和恢复。 *主机系统可靠性测试如果主机系统实现了相关的可靠性策略,则应测试相关策略的有效性。 ⑥用户文档测试 文档测试指测评和考察采购人建设项目承建单位文档的规范性、完整性,以及文档与需求设计资料、实际功能的符合程度。文档测评包括但不限于规范性、符合性、完整性、一致性、易理解程度等方面。 具体测评内容如下。 序号测试项测试内容 *规范性用户文档描述规范,有版本控制和修改记录。 *符合性用户文档与需求和设计文档的符合程度。 *完整性用户文档内容应该完整,对系统的具体操作方法说明比较详细。 *一致性用户文档的描述与系统的实际功能应该一致,对重要功能的说明比较全面。 *易理解程度用户文档对操作有图例和文字说明,较易理解。 ⑦易用性测试 易用性测试是考察软件产品是否易于理解、学习和使用。易用性测试是在指定的使用周境中,产品或系统在有效性、效率和满意度特性方面为了指定的目标可为指定用户使用的程度。 具体测试内容如下表所示: 序号测试项测试内容 *易理解性系统可提供用户使用的,用于特定任务和使用条件的能力。 *易学性系统使用户能学习期应用的能力。 *易操作性系统使用户操作和控制的能力。 *吸引性系统吸引用户的能力。 *易访问性在指定的使用周境中,为了达到指定的目标,产品或系统被具有最广泛的特征和能力的个体所使用的程度。 *可辨识性用户能够辨识产品或系统是否适合他们的要求的程度。 ⑧可维护性测试 维护性是指软件产品可被修改的能力。修改可能包括纠正、改进或软件对环境、需求和功能规格说明变化的适应。本类测试主要是对软件源码、开发和维护文档进行测试。包括以下*个方面: 易分析性:可以评估预期变更(变更产品或系统的一个或多个部分)对产品或系统的影响、诊断产品的缺陷或失效原因、识别待修改部分的有效 性和效率的程度:追踪审核—系统具备对导致系统失效原因的追踪的能力; 诊断支持—系统具备对导致系统失效原因的诊断的能力;失效分析—系统具备对导致系统失效原因的分析的能力; 状态可视化—系统具备对使用状态监督的能力。 易改变性:产品或系统可以被有效地、有效率地修改,且不会引入缺陷或降低现有产品质量的程度:参数数据的可修改性—系统提供对数据字典及输入配置的自定义修改能力; 功能逻辑的可修改性—系统提供对功能逻辑的自定义修改能力;业务流程的可修改性—系统提供对业务流程及业务规则的自定义修改能力; 系统配置的可修改性—系统提供对系统参数及系统配置的自定义修改能力。 易测试性:能够为系统、产品或组件建立测试准则,并通过测试执行来确定测试准则是否被满足的有效性和效率的程度。 ⑨可移植性测试 总体方向:系统、产品或组件能够从一种硬件、软件、或者其他运行(或使用)环境迁移到另一种环境的有效性和效率的程度。 评测关注: 适应性:产品或系统能够有效地适应不同的或演变的硬件、软件、或者其他运行(或使用)环境的程度。 *)最低配置是否能够满足系统运行的需要,即软件的功能能够完整的实现, 软件的运行速度、响应时间用户可以忍受的范围。 *)在推荐配置下系统响应迅速,确保推荐配置合理。 *)为了满足不同的使用需求,软件能否运行在多种硬件配置环境下,并且软件各项功能和性能都能满足设计要求。 易安装性:在指定环境中,产品或系统能够成功地安装和/或卸载的有效性和效率的程度。 *)软件安装尽可能做到“全自动化”,即使在不得已的情况下需要进行手动配置,也需要采取一些措施,比如选择框方式等,使手动配置变得简单和明确。 *)多环境安装测试。不同的应用环境下安装的情况也是不一样的。因此, 测试时需要在标准配置、最低配置和笔记本电脑三种环境中进行安装测试。 *)恢复安装。修复安装主要是在软件使用后,根据需要添加或删除软件的一些组件或者修复受损软件。修复安装应该是自动化的。进行修复安装时,需要检查修复对软件有无不良影响。 ⑩源代码安全审计 根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对, 从中找出代码中潜在的安全漏洞;从内对软件进行检测,提高代码的安全性,降低项目中的安全风险,提高软件质量,可快速、准确地查找,定位和修复软代码中存在的安全风险。 *)根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 *)检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞, 并提供代码修订措施和建议。 *)采用先进的源代码审计工具对源代码进行完整的自动化审计工作,并得出结果报告,再由专业检测人员进行人工判断、分析,最终获得较为准确的软件代码安全问题结果。 *)使用源代码审计工具并配合人工专家审计对应用系统进行白盒安全检测。通过对系统开发框架、应用程序、客户端程序、接口及第三方组件和应用配置这五个方面进行深入的安全分析,充分挖掘当前源代码中存在的安全缺陷以及规范性缺陷,并指导开发人员正确修复程序缺陷。 *)针对测试发现的问题及缺陷提供补救建议和措施。 对用户提供的源代码进行安全扫描,检测*****、***、*** 等国际组织定义的软件安全漏洞,包括跨站脚本攻击、*** 注入、资源泄漏、命令注入、缓冲区溢出等,并给出相应整改建议。 | 中标人并接到采购人通知后,**日历天内提交项目测评报告。 | |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
五、合同管理安排
合同类型:
服务类
(验收方案附件):
六、评审方法及评审细则
评标方法:
评审细则类别: 服务类细则类别
| 服务类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| * | 投标报价 | **.** | 评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外,最低报价得**分,结果由高分到低分依次排序为各自最终报价得分。投标报价得分=(评标基准价/投标报价)×**对于高于项目预算金额的投标报价不予接受,视为无效投标。 |
| * | 业绩证明 | **.** | 投标人具有近*年(****年**月至今)类似项目业绩,每提供一项得*分,满分**分。(须提供合同和中标通知书扫描件并加盖公章,未提供不得分)。 |
| * | 综合服务能力证明 | *.** | 投标人具备信息技术服务管理体系证书或信息安全管理体系证书,每提供一项得*分,满分*分,未提供不得分。 注:提供证书扫描件并加盖投标人公章。 |
| * | 项目经理 | *.** | 项目经理具有软件性能测试高级工程师证书(中国软件测评中心颁发)或注册信息安全管理人员(****)证书(中国信息安全测评中心颁发)或信息系统项目管理师证书(人社部颁发)的,每提供一项得*分,满分*分,未提供不得分。 注:须提供证书扫描件和投标人为其缴纳的****年*月至今连续*个月社保缴费证明并加盖公章,未提供不得分。 |
| * | 测评团队 | **.** | 除项目经理外测评团队成员具有软件性能测试高级工程师证书(中国软件测评中心颁发)或软件设计师证书(人社部颁发)或软件测试工程师证书(中国软件评测中心)或系统规划与管理师(人社部颁发)或系统分析师证书(人社部颁发)的,每提供一项得*分,满分**分,未提供不得分。 注:一人多证不重复计分,须提供证书扫描件和投标人为其缴纳的****年*月至今连续*个月社保缴费证明并加盖公章,未提供不得分。 |
| * | 需求理解 | **.** | *.评测方案能清晰理解采购人业务需求,并能全面覆盖项目设计所有功能业务需求,合理、有效地体现评测过程且能抓住项目整体工作的重点与难点,得**分; *.评测方案能基本理解采购人业务需求,并能基本覆盖项目设计系统需求,得*分; *.评测方案未能清晰理解用户需求,针对本项目没有详细的团队工作方案和计划,以及有效的服务承诺,得*分。 *.未提供不得分。 |
| * | 实施方案 | **.** | *.有针对性地对评测工作从评测内容、评测方向、评测重点、需求分析、评测方法以及评测工具等几个方面进行分析,内容全面、分析深入、方法详细、工具先进的得**分; *.实施方案基本能够覆盖用户需求,但仅简要描述了评测内容、评测方向、评测重点、需求分析、评测方法以及评测工具,或缺失任意一项的得*分; *.测试内容未能全面覆盖用户需求,同时也未从测试角度进行深入需求分析,并且测试方法简单的得*分。 *.未提供不得分。 |
| * | 质量管理 | **.** | *.有完善的质量保障体系,可行的质量保障措施,有符合项目质量需求的质量承诺(提供承诺函并加盖公章),提供规范化的项目文档的得**分; *.有质量保障体系、质量保障措施、质量承诺,但不完善的得*分; *.质量保障体系、质量保障措施、质量承诺缺失的得*分。 *.未提供不得分。 |
| * | 风险管理 | **.** | *.能够全面识别风险、风险应对措施详细且优于其他投标人的得**分; *.基本能够识别风险、风险应对措施较详细的得*分; *.基本识别风险、风险应对措施一般的得*分;*.未提供不得分。 |
| ** | 售后服务 | **.** | *.提供的售后服务方案(包括服务承诺、体系、内容、响应及时程度)全面具体,服务体系完善,服务内容详细、具体,服务响应及时的得**分; *.服务方案较全面,服务体系较完善,服务响应及时的得*分; *.服务方案、服务体系不完善,服务响应不够及时的得*分; *.未提供售后服务方案的不得分。 |
| ** | 拟投入测试工具 | **.** | 投标人提供符合本项目测试要求的以下自有测试工具: 软件性能测试工具、应用安全测试工具,每提供一类工具得*分,最高**分。 需提供工具购置发票或采购合同扫描件,自主研发工具需提供著作权证书和发明专利证书,否则不得分。 |
| 合计: | ***.** | ||
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,宁夏政府采购网对其内容概不负责,亦不承担任何法律责任。
