鄂尔多斯生态环境智能化监测监管系统旨在完善建设数据资源中心，建设矿区视频**智能识别升级、水污染预警溯源监管模块、污染源环境行为动态感知模块、污染源环境画像分析模块、环境行为与环境质量关联分析模块；建设业务模块整合管理、协同决策会商模块、综合业务任务调度模块、智能移动监管***，推动生态环境业务协同，按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国计算机信息系统安全保护条例》《计算机软件保护条例》《软件测试规范》（**/***********）、《系统与软件工程系统与软件质量要求和评价（******）》（**/******.*******）等法律及规范要求，根据本项目可行性研究报告、初步设计文件规划及需求规格说明书，进一步提高本信息系统的软件质量与可靠性为鄂尔多斯市生态环境智能化监测监管系统提供软件测试服务，包括鄂尔多斯市生态环境智能化监测监管系统的功能测试、性能测试、信息安全性测试等。详细服务要求如下*.测评范围本次软件评测服务需包括软件的功能性测试，性能测试，接口测试，信息安全性测试，兼容性测试、易用性测试等内容。针对测试范围供应商应做到：（*）供应商应对本次项目的测试需求理解全面。（*）针对本次测试范围项提供实施方案、安全方案、保密方案、应急方案、售后方案。（*）针对本次测试项提供软件测试所需各类工具。*.测评内容（*）功能性要求根据鄂尔多斯市生态环境智能化监测监管系统项目（以下简称本项目）软件需求规格说明或用户说明书，对本次被测对象中的软件部分，即软件系统进行功能完备性、功能正确性、功能适合性的测试。（最终检测范围结合被测系统实际情况及用户实际确认的需求为准。）功能完备性要求：本项目所交付软件的全部功能，应满足本项目测试需求、需求规格说明书及系统设计文件规定的全部内容，不得存在功能缺失、模块遗漏或流程不完整情况。功能正确性要求：软件测试应确保软件功能按照测试用例与业务逻辑准确执行，实现结果正确、数据处理准确、业务规则符合要求；软件功能逻辑不得自相矛盾，且与系统用户文档、操作手册、设计说明等文件保持一致，不得出现冲突。功能适合性要求：在项目既定运行环境、硬件设施、数据条件及相关约束限制下，对被测评系统的所有功能应能够正常启动、正常调用、正常执行，确保可操作、可运行、可验证，满足实际业务使用条件。（*）性能效率针对系统并发访问能力、业务响应速度、数据处理效率、长时间运行稳定性开展全面性能验证。包括并发用户测试、事务响应时间测试、接口吞吐量测试、***/内存/磁盘/网络资源占用测试、长时间稳定性测试、大数据量压力测试、峰值负载压力测试。确保系统在多用户、高并发、大数据量场景下不卡顿、不崩溃、不溢出，满足项目设计性能指标。根据软件需求规格说明中对系统性能效率的描述，对本次被测对象中的软件部分，即软件系统进行性能效率的检测，如无明确性能指标要求，供应商应根据系统实际应用场景进行需求调研，由甲方确认性能效率测试需求后，按照该需求检测系统性能效率情况，并记录测试结果。性能效率的测试内容应包括时间特性、资源利用性和容量要求，根据系统实际使用情况，执行系统的性能效率测试，（最终检测范围结合被测系统实际情况及用户实际确认的需求为准。）（*）兼容性要求检测软件在共享相同的硬件或软件环境的条件下能够与其他产品、系统或组件交换信息和/或执行其所需功能的程度，包括共存性和互操作性。共存性：在与其他产品共享通用的环境和资源的条件下，产品能够有效执行其所需的功能并且不会对其他产品造成负面影响的程度。应对需求规格说明中规定的有效的共存性进行测试*.验证软件产品与常用的杀毒软件具有共存性。*.验证软件产品与常用办公软件具有共存性。互操作性：要求被测软件自身的所有内部接口中涉及到的所有通讯数据格式及内容与用户需求或规格说明书的要求相符合；软件中程序模块之间的接口传送的状态、变量等正确，满足要求；被测软件与其它软件之间的所有外部接口的所有通讯数据格式及内容，与需求规格说明书中相符合，且与其它软件之间交换数据成功，接口信息的格式及内容正确。根据软件需求规格说明中对系统兼容性的描述，对本次被测对象中的软件部分，即软件系统进行兼容性的检测。（最终检测范围结合被测系统实际情况及用户实际确认的需求为准。）（*）易用性要求对被测评系统进行易用性测评，评估被测评系统易用性水平及验证被测评系统是否达到易用性要求。包括可辨识性、易学性、易操作性、用户差错防御性、用户界面舒适性等方面的测试。（*）信息安全性要求对被测评系统进行安全性测试，主要包括以下内容：*)保密性保密性：系统配备身份标识和鉴别功能，具有正常访问的控制能力；系统能对用户权限进行有效分配；应用系统上和数据库中的用户一般数据（系统管理数据等）加密存储或屏蔽部分信息；一般数据在传输过程中已加密。*)完整性完整性：是否具备非法访问控制能力；被测评系统能对入侵攻击进行有效的控制和处理；软件能识别出对结构数据库或文件完整性产生损害的事件，且能阻止该事件；数据在传输中使用数字签名等技术保证数据的完整性；系统对非授权人创建、删除或修改信息有控制处理能力；应用系统为用户提供备份重要信息及恢复功能。*)抗抵赖性抗抵赖性：要求被测评系统使用原发方不可抵赖的数字签名等技术实现抗原发抵赖并存储带签名的数据；使用接收方不可抵赖的数字签名等技术实现抗接收抵赖并存储带签名的数据；系统具备完整且无法篡改的审计记录，确保用户操作可经过审计及追踪。*)可核查性可核查性：被测评系统是否有可通过系统的安全员界面对用户状态进行敏感标记，对用户进行停用标记；系统是否具有完善的安全审计功能。真实性：软件在系统的访问历史数据库中记录的访问登录记录完整有效，具有用户使用系统的历史日志及日志管理功能，同时在模拟攻击事件的入侵的情况下，软件的日志内容中有相关记录；应用软件系统具有当前使用系统的用户列表和配置表。以上内容需体现在实施方案中，要求内容合理、详细，措施完善，可行性强，完全满足或优于招标要求*.测试过程质量保证（*）过程管理:软件测试应由相对独立的人员进行，应对测试过程中的测试活动和测试资源进行管理。其中，代码安全及保密工作作为测试过程质量保证的核心环节，需贯穿测试全流程、覆盖所有参与人员及相关资源，严格落实保密管理要求、强化代码安全管控。（*）要求供应商对本次测试工作做好保密工作，并提供保密方案。要建立测试人员保密责任制及泄密追责制，所有参与测试的人员需提前签订保密协议，明确保密义务、保密范围及违约责任，严禁泄露测试过程中接触到的任何代码信息、涉密测试数据及相关文档。（*）同时供应商需做好安全工作，围绕项目网络安全、系统安全、数据安全、运行安全等内容编制安全保障方案。（*）供应商需具备商业版软件测试所需工具，包括但不限于：性能效率测试工具，漏洞扫描测试工具，代码扫描分析软件等测试所需工具。*.交付物供应商应依据我方系统建设要求及国家有关软件质量检测标准，认真分析各系统软件构成及相互间的关系，制定科学严谨的测试方案，对软件的功能、性能等进行全面检测。中标单位提交的书面材料中应至少包含以下内容：（*）测试方案应依据软件系统建设要求及国家有关软件质量检测标准，制定切实可行的测试方案。（*）测试报告应依据系统的建设目标及国家相关软件质量检测标准，认真执行测试方案，形成符合国家相关标准的软件测试报告。（*）缺陷报告要对测试过程中发现的各类问题进行详细记录，并最终形成完整的缺陷报告。（*）修改建议要针对软件存在的缺陷，提出具体的修改建议。*.测评标准根据整体工作计划和安排完成软件测评的验收工作，验收必须符合以下准则：（*）完成所有测评工作并符合测试方案；（*）项目交付物齐全，符合项目要求及有关标准的规定；（*）测评报告详实、客观、有法律效力，为系统上线和验收提供准确指导。供应商应在软件测试完成后，一年内提供软件后期持续跟踪测试，保障本项目系统质量。*.管理要求（*）服务人员要求本着依法、客观、公正的原则，供应商选派具备相关专业知识与资质的人员开展软件测试服务，出具软件测试报告，需对报告真实性、有效性、合法性负责。供应商应投入不少于*人的专业团队服务本项目，团队所有人员全部驻场，未经我方允许不能随意更换驻场人员。（*）测试管理要求*）供应商须针对本次软件测试服务制定应急保障方案，方案应充分结合本项目测试范围（功能测试、性能效率测试、安全性测试等）及测试项特点，至少包含以下内容：应急组织架构与职责分工，应急响应机制与级别划分，应急处置流程与措施等。*）供应商须针对本次软件测试服务制定售后服务保障方案，方案应结合本次测试范围和测试项特点，至少包含以下内容：*.售后服务范围与期限，*.缺陷跟踪与闭环管理，*.售后服务响应时效，*.测试报告解读与技术支撑，*.售后服务质量保障措施.
附件：
附件*