济南市血液供保中心政务信息系统软件测试服务项目

（略）（略）SDGP（略）（略）
（略）Z（略）（略）（略）A1预算总金额（元）80000.00
联系人：（略）
服务方式：（略）
（略）
付款条款乙方提供服务后，经双方验收合格之日起10个工作日内甲方向乙方支付全部款项。
采购方式：（略）
（略）:1品目:（略）软件测试服务
基本服务要求：1.测试工作要求投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位：（略）
项目服务要求：安全技术测评：包括安全物理环境、（略）络、（略）域边界、（略）等五个方面的安全测评；安全管理测评：安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理等五个方面的安全测评。（1）（略）机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等安全物理环境方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。（2）（略）络测评记录，（略）络方面在“网络架构”、“通信传输”、“可信认证”（略）络方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。（3）（略）（略）（略）域边界测评记录，（略）络方面在“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”、“资源控制”。等（略）域边界方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。（4）（略）安全计算环境测评记录，（略）络方面在“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“剩余信息保护”等安全计算环境方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。（5）（略）现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”等安全计算环境方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。（6）安全管理制度根据现场安全测评记录，（略）在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。（7）安全管理机构根据现场安全测评记录，（略）在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。（8）人员安全管理根据现场安全测评记录，（略）在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。（9）安全建设管理根据现场安全测评记录，（略）建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。（10）系统运维管理根据现场安全测评记录，（略）运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“（略）安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。4.2网络安全培训需依据国家相关标准和要求，对甲方运营维护人员开展数据安全治理方面的培训，培训内容及培训大纲需依据注册信息安全治理人员（CISP-DSG）的要求开展，包括且不限于：（1）网络安全技术此内容包括：信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术等（2）数据安全基础知识此内容包括：数据安全基础知识、机构化数据应用、非结构化数据应用、大数据应用、数据安全基础等（3）数据安全技术此内容包括：数据防泄漏技术、数据库安全技术、数据可用性保障、大数据安全防护（4）数据安全治理及保障体系此内容包括：治理与保障框架、数据安全管理、数据安全评估、数据安全策略、数据安全运营、合规评测
（略）
联系人：（略）
最终报价（元）80000.00
（略）供应商报价（元）（略）80000.00
（略）内置意见最低价成交。