省电子政务公共服务平台测评需求书（修改稿）.doc

第一部分 投标人资质要求 1.1 在中华人民共和国注册的、具有独立承担民事责任能 力的法人（需提供营业执照副本复印件、组织机构代码证、税 务登记证复印件）； 1.2 具有良好的商业信誉和健全的财务会计制度（需提供 近期企业纳税证明或者会计师事务所出具的财务审计报告）； 1.3 具有依法缴纳社会保障资金的良好记录（需提供近期 社会保障缴费记录复印件）； 1.4 具有中国合格评定国家认可委员会（CNAS）颁发的检 查机构认可证书。 1.5 具有公安部信息安全等级保护评测机构能力评估合格 证书； 1.6 本项目允许不多于两家单位组成联合体投标，联合体 投标者须提供双方签订的联合体协议，明确约定双方承担的工 作和相应的责任及主体方。 第二部分 技术要求 2.1 项目建设背景 2.1.1 建设目标 XX 省电子政务公共服务平台项目的总体目标是以全省政务 公开与政务服务应用、电子监察应用的统筹建设为突破点，把 云计算理念融入到 XX 省电子政务建设中，根据 XX 省政务公开 与政务服务应用、电子监察应用的共性和关键需求，搭建基于 云计算的 XX 省电子政务公共服务平台，通过基础设施云环境建 设、政务云服务支撑体系建设和应用功能建设，初步具备为 XX 省电子政务应用建设提供支撑服务的能力，实现 XX 省电子政务 公共服务平台顶层设计的初步落地，省电子政务公共服务平台 的总体技术架构见表 2。 通过电子政务公共服务平台建设，一方面为 XX 省政务公开 与政务服务建设、全省统一电子监察应用建设提供全面支撑， 另一方面，整合完善已有的基础支撑平台，统一纳入电子政务 公共服务平台体系，盘活已有基础支撑平台，发挥应用成效。 具体目标： 2.1.1.1 按照“统一规划、以用促建，分步实施、逐步完 善和注重实效”的指导思想，构建 XX 省电子政务公共服务平台 核心架构，为 XX 省政务公开与政务服务应用、电子监察应用建 设提供基础设施服务、信息资源服务、支撑软件服务。通过 XX 省政务公开和政务服务应用、电子监察应用的建设和推广，逐 步完善 XX 省电子政务服务公共服务平台，把电子政务公共服务 平台建成我省的电子政务基础设施，满足各类电子政务应用的 建设。 2.1.1.2 基于电子政务公共服务平台，统筹全省政务公开 与政务服务专栏建设，其具体目标是：按照 455 号文要求，统 筹建设省级和 19 个市县的政务服务专栏，通过与各省厅各市县 政务服务中心网站办事入口进行整合，将政务服务专栏建设成 为全省公众提供统一的办事服务事项分类导航、查询检索、统 一入口，使社会公众能够快速定位到其办事区域，查看办事事 项和流程，下载表格、办理事项、网上咨询、在线投诉等内容。 2.1.1.3 基于电子政务公共服务平台，开展全省政务服务 应用的改造和建设工作，其具体目标是：以云服务模式建设政 务服务应用，为省级和各市县政务服务应用建设提供统一服务， 实现政务服务应用的集成融合，支撑省、市县、乡镇（街道） 、 村（社区）四级政务服务应用，实现“平台上移、服务下延” ， 提升全省政务服务水平和工作效率，加快推进服务型政府建设。 2.1.1.4 基于电子政务公共服务平台，开展全省统一电子 监察应用建设，其具体目标是：建设 XX 省统一电子监察平台， 实现一级平台、两级监察、三级纠错（既建设一个省级平台， 支撑省监察厅和各省级部门及市县的两级监察业务，实现部门 监察室、监察派驻组和监察厅三级纠错能力） ，为全省电子监察 业务应用提供支撑。结合本次政务服务应用建设内容，形成政 务服务监察专项应用，探索成熟的监察服务流程，进而推动面 向行政执法、产权交易、政府采购等多个业务领域的全面监控。 同时，结合全省电子政务建设，选取部分省厅业务系统进行自 动预警模块的定制，实现与电子监察平台的对接，逐步将电子 监察推向各省厅部门、各市县，最终达到全面监察管理的目标。 表 2 省电子政务公共服务平台总体技术架构 2.1.2 建设规模 本期项目建设的电子政务公共服务平台主要实现对全省政 务公开、政务服务和电子监察业务的支撑，实现省级和市县政 务公开与政务服务应用的全面建设和升级改造，保障省级、市 县各部门政务服务、行政审批与电子监察业务的正常流转，同 时将政务公开与政务服务下延至乡镇（街道） 、村（社区）等基 层单位，实现、政务公开、政务服务和电子监察全覆盖。 2.1.3 主要建设内容 本项目重点实现 XX 省电子政务公共服务平台的核心架构设 计与建设，初步搭建面向 XX 省电子政务应用建设提供支撑服务 的公共平台，并以政务公开和政务服务业务应用为突破点，探 索和完善电子政务公共服务平台核心架构。具体建设任务包括： 2.1.3.1 政务云基础设施环境建设 在 XX 省政府统一机房基础环境下，综合考虑电子政务公共 服务平台各项应用的业务需求及安全性等要素，规划建设电子 政务公共服务平台云基础环境，设计合理的基础设施架构，实 现服务器、存储、网络、安全等基础设施的集约建设，为电子 政务公共服务平台及上层应用提供支撑。具体任务包括： 2.1.3.1.1 基础设施应用服务资源区建设 基于虚拟化、集群等技术，搭建政务服务应用承载环境， 实现物理服务器选型、虚拟资源池设计、应用分区设计，实现 基础设施的统筹、集约建设。为电子政务公共服务平台提供高 效经济、弹性灵活的基础设施。 2.1.3.1.2 数据资源存储区建设 实现数据存储区域的统一规划与建设，综合考虑互联网数 据存储、政务业务信息资源存储、个人办公数据存储、虚拟机 及数据库存储需求，设计合理的存储系统，实现各类数据的统 一存储管理。 2.1.3.3 安全防护及容灾备份建设 XX 省政府中心机房的安全防护必须做到高性能、高可靠和 可扩展，支持大数据量的信息吞吐和高并发数。规划和搭建全 方位安全防护体系，集成多种安全特性并有机结合各层防御技 术，实时监控防御各种危害入侵。另外，综合考虑 XX 省政府统 一机房的容灾备份需求，规划设计合理的容灾备份系统，设计 详细的数据迁移、数据同步和设备利旧方案，实现机房现有数 据及应用的异地容灾和数据备份。 2.1.3.2 政务云服务支撑体系建设 整合 XX 省已建的电子政务应用支撑能力，设计合理的政务 云服务支撑体系，为 XX 省电子政务应用建设提供统一的运行环 境服务、通用组件服务、应用开发服务等支撑服务。同时制定 XX 省电子政务公共服务平台建设相关的各项标准、规范和制度， 确保平台长久、稳定、可靠运行，初步建立平台建设、管理和 运维工作的长效机制。具体任务包括： 2.1.3.2.1 信息资源规划与数据库体系设计 使用先进的工具设计合理的政务服务信息资源体系架构， 严格遵照国家相关标准规范，确保规划的科学性和实用性，兼 顾与后续建设工作的衔接。 制定统一的政务服务相关数据标准，注重大数据存储、数 据共享及安全性等问题，逐步整合全省电子政务信息资源，实 现数据的集中存储与统一管理，为 XX 省电子政务应用建设提供 统一的信息资源服务。 2.1.3.2.2 已有基础支撑整合与完善 完善已建的共享交换系统，增加共享交换节点，以保障政 务服务信息资源的共享交换和业务信息流转；完善统一身份认 证系统，增强系统健壮性，以支撑省级、市县政务公开与政务 服务应用的无缝整合，支撑省级、市县行政审批与电子监察应 用的单点登录集成与统一身份认证授权。 2.1.3.2.3 开发与运行环境支撑建设 基于操作系统、应用中间件产品、数据库系统等，搭建政 务应用基础运行环境支撑，为电子政务公共服务平台及政务服 务应用建设提供基础环境支撑；基于工作流引擎、电子报表、 消息服务、搜索引擎等基础组件，构建通用组件资源池，为各 类业务应用开发提供通用性组件支撑。 2.1.3.2.4 应用开发平台建设 基于开发与运行环境支撑，建设一体化的开发、设计、测 试、部署运行平台，提供应用设计、应用开发、应用测试、应 用托管与部署运行等功能服务，简化政务服务应用开发、部署 流程。 2.1.3.2.5 集成融合平台建设 建设集成融合平台，实现各应用系统或功能模块的接入、 整合以及功能服务，将各业务系统或平台所需共性资源获取、 整理、汇集，形成统一资源与服务目录，满足项目建设过程中 的不同业务系统间信息资源的整合与共享的需求，通过业务流 程再造和优化，实现各类应用系统的协同，提升政务信息化跨 部门、跨系统的业务协同能力和集中决策管理。 2.1.3.2.6 云服务运维管理与交付平台建设 基于 ITIL 服务管理的思想，以先进、成熟的运行维护服务 管理为手段，为 XX 省电子政务公共服务平台及部署在平台框架 下的电子政务应用系统提供统一运维管理服务，实现基础设施 服务、应用支撑服务及业务应用运行状态的统一监控管理。搭 建统一服务目录与服务交付门户，面向用户提供电子政务公共 服务平台所提供的服务的展现与导航，并提供在线自助服务申 请与服务交付。 2.1.3.3 政务公开与服务专栏建设 在省级和市县政府门户网站上增设政务公开与服务专栏， 按照国家相关文件要求，梳理政务公开与服务内容，完成政务 公开与政务服务专栏的标准化建设，通过政府门户网站群为全 省公众提供统一的政务服务与办事入口。主要任务包括： 2.1.3.3.1 政务公开与政务服务目录梳理 基于全省政务服务和行政许可审批事项梳理成果，以社会 公众的需求为导向，梳理政务公开与政务服务资源，并对其进 行组织和整理，形成政务公开与服务目录，以目录为索引，为 不同的服务人群提供方便快捷的政务服务导航与在线办事指引。 2.1.3.3.2 政务公开与服务专栏建设 在政务公开与政务服务目录的基础上，建设政务公开与服 务专栏，实现专栏栏目设计、内容设计、信息来源设计、页面 设计等，为社会公众提供统一的政务服务与网上办事入口。 2.1.3.4 政务服务应用建设 在省级和市县已有政务服务应用建设的基础上，规划设计 全省一体化的政务服务应用体系，实现全省政务服务事项的全 流程管理与服务支撑，同时，实现与全省电子监察系统的无缝 对接，为电子监察业务提供数据支撑。具体任务包括： 2.1.3.4.1 规划建设 XX 省政务服务应用体系，支撑省级和 市县政务服务中心（大厅）统一的政务服务应用，为省级、市 县、街道及社区政务服务应用提供支撑服务； 2.1.3.4.2 建设政务服务事项梳理与管理系统，基于统一 的标准，实现全省政务服务与行政审批事项的梳理与管理功能， 为政务公开、行政审批及电子监察应用提供统一支撑。 2.1.3.4.3 制定详细的系统对接方案，实现省级、市县统 一政务服务应用与本级政府部门内部业务审批系统的全面对接， 以支撑对各部门行政审批事项的全流程管理。 2.1.3.4.4 制定详细的系统迁移方案，根据对现有系统部 署与运维环境的评估，对部署环境不符合安全要求的市县审批 系统，统一迁移至省级电子政务公共服务平台统一部署运维， 实现数据的集中存储与统一管理。 2.1.3.5 电子监察应用建设 在全省统一的电子政务公共服务平台建设中探索建立电子 政务、电子监察和廉政风险防控“三位一体”的信息化防控模 式，统一搭建 XX 省电子监察平台，实现一级平台、两级监察、 三级纠错，为全省电子监察业务应用提供支撑。以电子监察应 用为核心，建设廉政风险防控体系框架，初步实现政务服务廉 政风险防控管理。具体任务包括： 2.1.3.5.1 建设 XX 省电子监察平台，实现一级平台、两级 监察、三级纠错，为全省电子监察业务应用提供支撑。 2.1.3.5.2 选取 11 个部门 21 个业务应用系统，根据业务 逻辑和业务风险点分布，定制自动预警模块，按“五层级、五 点位”的标准设置监测点，自动查找、提示各厅局权力运行过 程中的异常问题，实现风险的自动预警功能。 2.1.3.5.3 建设政务服务监察专项应用，实现对全省政务 公开、政务服务业务事项的全流程、全方位监察，支撑省级、 市县监察权限的分级管理。 2.1.3.5.4 以廉政风险防控业务开展的需求为依托，基于 电子监察平台，建设廉政风险防控自动预警专项应用，初步搭 建廉政风险防控系统框架，逐步实现全省廉政风险防控体系。 2.1.3.6 政务服务窗口建设 实现县级行政服务中心窗口、乡（镇）便民服务中心窗口、 社区（村）便民服务窗口的建设，支撑政务服务下延，强化基 层政务管理和服务职能，提高基层政务服务水平和工作效率， 加快推进服务型政府建设。 2.1.4 建设周期 项目建设周期为：自 2013 年 10 月始，至 2014 年 12 月完 成。 2.2 测试内容 2.2.1 质量测试 为了保证软件质量，本次验收测试应从平台所有系统的功 能性、效率性、安全可靠性、易用性、可扩展性、兼容性、资 源占用率、用户文档等质量特性方面开展第三方测试。 测试内容具体要求如下： 2.2.1.1 功能测试：功能测试的目的是测试系统是否逐项 满足了业务需求，屏幕显示及打印是否规范、准确等，确认系 统具有防止对程序或数据被非授权访问（故意或意外）的能力， 同时检查系统是否具备账号管理、资源管理、权限管理、日志 记录、日志审核、数据备份与恢复策略等。测试要确保业务需 求书中的功能均被实现，没有遗漏的情况发生。 2.2.1.2 效率测试：效率测试的主要目标是核实系统在一 段时间内对所指定的事务或业务功能在正常的预期工作量、预 期的峰值工作量下的响应能力，同时会记录系统的瞬时峰值及 日峰值处理量下的系统资源占用情况，再根据当前硬件设备的 计算资源的使用情况进行统计，并据此对系统的效率做出全面 的评价。 2.2.1.3 安全可靠性测试：通过设计软件产品异常处理及 风险处理测试用例的方法，从容错性、数据保护、易恢复性 （可选）、在系统连续使用情况下运行稳定性等方面对软件产 品的可靠性进行质量测试，并将可靠性测试结果与用户需求中 的安全可靠性要求比较，评价软件产品的可靠性是否符合用户 需求。 2.2.1.4 易用性测试：易用性测试是从最终使用者的角度， 对系统界面风格一致性、友好性和可使用性等方面进行测试。 对相关应用软件和系统的关联和操作是否简单明了，是否具有 导向性的功能指引，软件架构和功能体系是否清晰明确，确保 最终用户能尽可能在用最简单的操作在最少的界面上完成尽可 能多的功能实现。 2.2.1.5 可扩展性：确认当前应用软件、操作系统和硬件 设备的可扩展性和扩展方式。如所使用的应用软件和操作系统 是否支持负载均衡或故障转移群集的横向扩展，应用软件是否 易于功能模块扩展，硬件设备是否支持硬件纵向扩展（如：磁 盘、带宽、增加内存等），以及操作系统是否存在与其他系统 的接口等等。 2.2.1.6 兼容性测试：根据用户 IT 环境中的软件产品清单， 结合当前所使用的硬件设备和操作系统进行兼容性测试，根据 测试报告确认应用系统软件与相关的硬件设备、操作系统、相 关支撑软件以及其他相关应用系统的兼容性。如若发现兼容性 问题，必须提供相应的兼容性解决方案，确保关键的应用软件 能在新的系统和硬件上稳定运行。 2.2.1.7 资源占用率：计算软件产品安装所占用的硬盘空 间，验证是否符合用户文档中陈述安装所要求的最小和最大磁 盘空间。评估在软件产品正常运行的过程中保存的用户数据和 系统生成的日志所占用的空间，以及预测软件产品在发生故障 时所产生的错误日志所占用的磁盘空间大小，避免在系统或应 用软件发生异常时产生大量的错误日志占满磁盘空间，最终导 致用户数据无法写入或丢失。评估在最大负载的条件下，软件 产品执行任务时，CPU、内存和磁盘的使用情况，确保在软件产 品最高负载下，操作系统仍然能保留一定的计算资源来维持系 统的稳定运行。 2.2.1.8 用户文档检查：用户文档检查重点检查所提交文 档的完备性及与实际系统的符合性。应当建立良好的版本管理 机制，重点验证检查其完备性、正确性、一致性、易理解性、 易学性、可操作性。 2.3 等级保护测试 2.3.1 测试依据 2.3.1.1 公安部发布了《关于开展全国重要信息系统安全 等级保护定级工作的通知》(公信安〔2007〕861 号)； 2.3.1.2《国务院办公厅关于印发的通知》 （国办发〔2009〕28 号） ； 2.3.1.3《工业和信息化部关于印发的函》 （工信部协函〔2013〕259 号） ； 2.3.1.4 GB/T 29245-2012《信息安全技术 政府部门信息 安全管理基本要求》 ； 2.3.1.5 国家其它相关法律法规和标准规范。 2.3.2 测评内容 本次信息系统等级测评内容包括安全技术测评和安全管理 测评两个方面。 2.3.2.1 安全技术测评 2.3.2.1.1 物理安全 物理安全测评通过访谈和检查的方式评测物理环境安全保 障情况。主要涉及对象为信息系统机房。 具体测评内容包括： （1） 物理位置的选择 （2） 物理访问控制 （3） 防盗窃和防破坏 （4） 防雷击 （5） 防火 （6） 防水和防潮 （7） 防静电 （8） 温湿度控制 （9） 电力供应 （10） 电磁防护 2.3.2.1.2 网络安全 网络安全测评通过访谈、检查和测试的方式评测信息系统 的网络安全保障情况。主要涉及对象为信息系统的网络拓扑结 构、网络设备以及网络安全设备等三大类。 具体的测评内容如下所示： （1） 结构安全 （2） 访问控制 （3） 安全审计 （4） 边界完整性检查 （5） 网络入侵防范 （6） 恶意代码防范 （7） 网络设备防护 2.3.2.1.3 主机安全 主机系统安全测评通过访谈、检查和测试的方式，测评信 息系统主要服务器操作系统和主要数据库管理系统安全保障情 况。 具体测评内容包括： （1） 身份鉴别 （2） 访问控制 （3） 安全审计 （4） 剩余信息保护 （5） 入侵防范 （6） 恶意代码防范 （7） 资源控制 2.3.2.1.4 应用安全 应用安全测评通过访谈、检查和测试的方式评测生产系统 的应用安全保障情况。主要涉及的对象为应用软件系统。 具体测评内容包括： （1） 身份鉴别 （2） 访问控制 （3） 安全审计 （4） 剩余信息保护 （5） 通信完整性 （6） 通信保密性 （7） 软件容错 （8） 资源控制 （9） 抗抵赖 2.3.2.1.5 数据安全 数据安全测评通过访谈和检查的方式评估生产系统的数据 安全保障情况。重点检测信息系统的数据在采集、传输、处理 和存储过程中的安全，以及数据备份恢复的安全。 具体测评内容包括： （1） 数据完整性 （2） 数据保密性 （3） 数据备份和恢复 2.3.2.2 安全管理测评 2.3.2.2.1 安全管理机构 安全管理机构测评通过访谈和检查的形式评估安全管理机 构的组成情况和机构工作组织情况。主要涉及安全主管人员、 安全管理人员、相关的文件资料和工作记录等对象。 具体测评内容包括： （1） 岗位设置 （2） 人员配备 （3） 授权和审批 （4） 沟通与合作 （5） 审核与检查 2.3.2.2.2 安全管理制度 安全管理制度测评通过访谈和检查的形式评估安全管理制 度的制定、发布、评审和修订等情况。主要涉及安全主管人员、 安全管理人员、各类其它人员、各类管理制度、各类操作规程 文件等对象。 具体测评内容包括： （1） 管理制度 （2） 制定与发布 （3） 评审和修订 2.3.2.2.3 人员安全管理 人员安全管理测评通过访谈和检查的形式评估机构人员安 全控制方面的情况。主要涉及安全主管人员、人事管理人员、 相关管理制度、相关工作记录等对象。 具体测评内容包括： （1） 人员录用 （2） 人员离岗 （3） 人员考核 （4） 安全意识教育和培训 （5） 外部人员访问管理 2.3.2.2.4 系统建设管理 系统建设管理测评通过访谈和检查的形式评估系统建设管 理过程中的安全控制情况。主要涉及安全主管人员、系统建设 负责人、各类管理制度、操作规程文件、执行过程记录等对象。 具体测评内容包括： （1） 系统定级 （2） 安全方案设计 （3） 产品采购和使用 （4） 自行软件开发 （5） 外包软件开发 （6） 工程实施 （7） 测试验收 （8） 系统交付 （9） 安全服务商选择 2.3.2.2.5 系统运维管理 通过访谈和检查的形式评测系统运维管理过程中的安全控 制情况。主要涉及人员有安全主管人员、安全管理人员、各类 运维人员，涉及内容有开发方的运维管理制度、信息中心关于 运维服务团队的各类管理制度、操作规程文件、执行过程记录 等对象。 具体测评内容包括： （1） 环境管理 （2） 资产管理 （3） 介质管理 （4） 设备管理 （5） 网络安全管理 （6） 系统安全管理 （7） 恶意代码防范管理 （8） 密码管理 （9） 变更管理 （10） 备份和恢复管理 （11） 安全事件处置 （12） 应急预案管理 2.3.4 测评的输出成果及时限 等级保护测评的输出成果包括：完成测评问题报告、系统安 全整改方案以及等级测评报告。 信息安全检查的输出成果包括完成信息安全自查报告。 2.3.5 评测人员要求 评测工作必须成立合理的组织机构，建立健全保障项目顺 利实施的各项管理制度和质量保证体系；建立测试方、开发方、 管理方专人接口、实时沟通的处理机制。明确各岗位的职责、 任职资格及成果，确保工程顺利实施。 参与此项目的软件评测技术人员必须具有强烈的服务意识 和高度的责任感，必须具有丰富的项目集成经验或评测经验， 能够与用户进行良好的沟通，充分理解电子政务公共服务平台 需求，具有公共服务平台的专业知识和技能；熟悉软件评测； 具有相应的信息技术软件检测基础理论的专业知识；具备知识 产权意识，确保有关利益和机密不被泄漏。 2.3.5.1 项目团队结构要求 项目团队人员配置科学合理、分工明确，至少应包括项目 负责人、评测负责人、评测组长、评测工程师、配置管理员、 质量保证员等角色。 项目团队需保持稳定，制定具体管理措施，以确保具体工 作得到有效落实。 2.3.5.2 项目团队人员要求 中标方必须指定一名项目负责人（项目经理），全程负责 本测试工作。项目负责人必须具有2年以上的软件开发或测试工 作经验。 应明确项目负责人等角色在实际评测工作中的岗位职责、 任职资格及管理权限，以确保工程顺利实施。 根据项目业务性质，应分别配备经验丰富的项目负责人、 核心技术人员承担本项目工作。 参与本项目的技术人员应掌握各专项技术领域的相关专业 知识，能够与研发人员及用户进行良好的沟通，应明确为保证 项目的顺利实施所设置的组织机构和具体资源角色/职责、技能 水平和数量。由于本项目涉及的系统数目较多、专业性较强， 同时还涉及到与其他系统同步建设的配合、协调和沟通问题， 因此，应合理安排主要技术人员岗位。 投标方应承诺配置足够的人员组织实施项目，确保按项目 进度完成建设工作；招标方提供办公场所后。 对于最终确定的项目组成员，核心成员除离职外，应保证 在系统建设期间内不得变动。 投标方技术服务人员技能不足情况下，投标方应该在招标 方提出人员替换要求后一周内安排具备足够技能的人员代替。 投标方承诺，中标后未经招标方同意，不得以任何方式把 服务转包给第三方。 2.3.6 项目管理要求 2.3.6.1 项目管控体系建立的要求 中标方应充分理解本项目的难点与重点，并能针对性给出切 实、可行的解决方案，整个方案应包括但不限于相关规范制定、 培训机制形成、知识库建立等内容。 2.3.6.2 单一系统的测试管理要求 在对系统进行测试的过程中， 为确保系统的顺利有效进行， 需要对测试过程中的工作进行有效管理，其内容包括但不限于 以下方面： （1）项目实施管理计划 （2）进度管理方案 （3）项目质量管理的内容 （4）评测过程的质量控制 （5）评测项目变更管理 （6）评测项目日常管理 （7）评测项目文档管理 （8）评测项目成本管理和风险管理 2.3.7 测试环境、工具及知识产权要求 （1）测试环境包括实际生产环境和模拟环境，实际生产环 境由中标方协助开发方解决，模拟环境的搭建主要由中标方和 开发方负责搭建。 （2）中标方必须在投标文件详细说明用于本次测试的所需 的具体测试环境要求、测试场地、各种硬件设备、测试工具及 其使用计划。 （3）中标方应对测试过程中使用的各种软件的版权负责。 如果因此引起版权纠纷，由中标方承担全部责任。 2.3.8 罚则 2.3.8.1 中标方应严格遵守保密协议，如果在规定的保密期 内发生泄密情况，投标方及中标方应依法承担责任。 2.3.8.2 由于中标方提供的技术服务不能够满足本文件测试 要求，中标方应承担责任，并及时予以解决；同时，中标方应 对提供材料的真实性以及测试结果负责。如果经过测试的系统 在运行过程中出现测试过程中未发现的重大缺陷，测试方应按 照采购方的要求重新开展第三方测试工作，并由中标方承担由 此所造成的相应损失。 2.3.8.3 中标方应保证，采购方在获得其服务时，不存在任 何已知的不合法的情形，也不存在任何已知的与第三方专利权、 著作权、商标权或工业设计权相关的任何争议。如果有任何因 招标方使用中标方提供的服务而提起的侵权指控，中标方应依 法承担责任，所造成的损失全部由中标方承担。 第三部分 评审办法和程序 3.1 评审办法 1.1 评标办法采用综合评分法。 2.2 综合评分法评标步骤：先进行初步评审，再进行技 术、商务的详细评审。只有通过初步评审的投标人才能 进入详细的评审。 3.2 初步评审 3.2.1 评标委员会根据“初步评审表”对投标文件的资格 性和符合性进行评审，只有对“初步评审表” （附表 1）所列各 项作出实质性响应的投标文件才能通过初步评审。对是否实质 性响应招标文件的要求有争议的投标内容，评标委员会将以记 名方式表决，得票超过半数的投标人有资格进入下一阶段的评 审，否则将被淘汰。有以下情况的将不能通过初步评审：  投标人未能满足投标人资格要求的；  投标人未提交法人授权委托书的；  投标人未按招标文件要求的金额提交投标保证金的；  投标有效期不足的；  交货期或工期不满要求的；  投标文件未按招标文件规定要求填写投标内容及签名 盖章的；  投标价不是固定价或者投标价不是唯一的；  不符合招标文件规定的其它条件。 3.2.2 判断投标文件的响应与否只根据投标文件本身，而 不寻求外部证据。 3.2.3 评标委员会在初审中，对算术错误的修正原则如下: 3.2.3.1 开标一览表内容与投标文件中明细表内容不一致 的，以开标一览表为准 3.2.3.2 投标文件的大写金额和小写金额不一致的，以大 写金额为准； 3.2.3.3 总价金额与按单价汇总金额不一致的，以单价金 额计算结果为准； 3.2.3.4 单价金额小数点有明显错位的，以总价为准并修 改单价。 3.2.3.5 若投标人不同意以上修正，投标文件将视为无效。 4. 通过初步评审的投标人数不足 3 家时，本次招标失败。 3.3 详细评审 3.3.1 评标委员会根据评审办法对通过初步评审的投标文 件进行详细评审，并进行技术和商务的评审打分。 3.3.2 技术、商务评分：具体评分表详见附表 2； 3.3.3 价格分统一采用低价优先法计算，将通过初步评审 的所有投标人的投标价格，即满足招标文件要求且价格最低的 投标价为基准价，其价格分为满分。其他投标人的价格分统一 按照下列公式计算： 价格分=(基准价／投标报价)×价格权值×100 3.3.4 技术、商务及价格权重分配 评估因素 技术、商务 价格 权重 80% 20% 3.3.5 综合评分及其统计：按照评标程序、评分标准以及 分值分配的规定，评标委员会成员分别就各个投标人的技术、 商务状况，其对招标文件要求的响应情况进行评议和比较，评 出各投标人的得分，得分与投标报价分相加得出综合得分。综 合得分最高的投标人为第一中标候选投标人，综合得分次高的 投标人为第二中标候选投标人，以此类推。综合得分相同的， 按投标报价由低到高顺序排列。综合得分和投标报价均相同的， 按技术指标由优至劣顺序排列。 附表 2 评分表 内容 分值 评分因素 评分标准 供应商整体 水平 （10 分） 1） 已获得中国合格评定国家认可委员会（CNAS）认可的实验室证书的得 2 分； 2）供应商具有国家保密资质的得 2 分； 3） 具有 ISO9000 管理体系证书的得 2 分； 4）供应商企业内具有国家或者工业和信息化部软件评测师证书的人数在 15 人以上的得 4 分； 10 至 15 人的得 2 分；10 人以下得 1 分。 供应商近三 年承担国家 重点项目业 绩的评价 （8 分） 1）供应商具有丰富的大型信息系统（投资金额超过 2000 万）测试经验，每 个 1 分，不超过 3 分。 2）供应商具有一般信息系统测试经验（投资金额超过 500 万）的每个 0.5 分，不超过 2 分。 3）供应商具有近三年等保测试案例，每个 0.5 分，不超过 3 分。 商务 部分 35 对邀标文件 商务条款的 响应程度 （17 分） 响应全面，全部符合，得 17 分；不符合的每一项减 2 分，减完为止。 软件测评方 案整体评价 （25 分） 测评内容与项目要求吻合程度较好，技术方案完备，人员配备、项目周期、 质量控制等较合理，测评方案总体优良；一般 0-13 分，较好 14-19 分，优 良 20-25 分。 技术 部分 45 测评工具 1） 具有远程安全评估系统（安全脆弱扫描）工具得 1 分； 内容 分值 评分因素 评分标准 （6 分） 2） 具有等级保护威胁分析工具（入侵检测系统 IDS）得 1 分； 3） 具有软件性能测试工具得 1 分； 4） 具有软件应用层安全扫描工具得 1 分； 5） 具有网络系统测试工具得 1 分； 6） 具有其它相关测试工具，每具有 1 个得 0.5 分，最高 1 分。 备注：以上工具均以采购合同为准 为本项目配 备的人员情 况 （10 分） 配备人员数量合理，供应商拟派往本项目的测试工程师具有如下条件： CISP 人数，每一人得 1 分，满分 5 分 软件测评师（中级），每 1 人得 1 分，满分 3 分 信息安全等级测评师人数，每 2 人得 1 分，满分 3 分 信息系统项目管理师（高级），每 1 人得 1 分，满分 4 分 对供应商售 后服务能力 的评价 （4 分） 供应商的售后服务机构水平，提供的售后服务方案和措施完整性、合理性进 行评价，相对优者 5 分，良者 3 分，一般者 1 分。 价格 部分 20 评标价格 报价部分得分计算公式： 价格分=(基准价／投标报价)×20 （精确到小数点后二位，由评标委员会当场统一计算） 。 评标基准价：应标单位最低报价