有哪些信誉好的足球投注网站- 1、本文档共26页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
信息化项目第三方测评服务项目采购需求
项目要求与依据
主要测评依据(以国家相关部门颁发的必威体育精装版标准为准)
1、《GB/T8567-2006计算机软件文档编制规范》
2、《GB/T9385-2008计算机软件需求规格说明规范》
3、《GB/T9386-2008计算机软件测试文档编制规范》
4、《GB/T14394-2008计算机软件可靠性和可维护性管理》
5、《GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
6、《GB/T22080-2008信息技术安全技术信息安全管理体系要求》
7、《GB/Z24364-2009信息安全技术信息安全风险管理指南》
8、《GB/T28453-2012信息安全技术信息系统安全管理评估要求》
9、《ISO15408(CC)信息技术-安全技术-IT安全评估准则》
10、《XX市XX区政府投资信息化项目管理办法》
11、项目相关文档(包括但不限于):《可行性研究报告》、《项目建设方案》、《项目招投标文件》、《项目合同书》、《需求说明书》、《概要设计说明书》、《数据库设计说明书》、《详细设计说明书》、《用户使用手册》、《操作手册》、《系统维护手册》、《系统安装手册》、《工程变更单》等。
第三方测评内容与要求
1、服务商应及时完成验收测评、安全测评现场测评工作,对测评中发现的问题提供整改建议及回归测试等服务。
2、符合性检查应依据项目立项申报资料、XX区政务服务和数据管理局立项审核意见、项目验收文档和第三方测评报告(需测评项目)等,对项目建设内容的完整性和前后一致性进行综合审查。
服务目标与原则
通过组织服务商对区财政投资信息化项目进行测评,及时发现项目中存在的问题、及时进行整改,提高项目建设质量,规范项目验收流程,从而达到规范项目实施流程,提高项目建设质量和资金使用效果,加强XX区财政投资信息化项目管理的目的。
1、公平原则
服务商需严格遵守国家现行的有关标准,公正、独立、自主地开展测评工作,维护采购人的合法权益。
2、标准性原则
服务商应依据相关国家标准、行业标准开展测试和分析工作。要求所使用的标准和规范如与实施方所执行的标准不一致时,按较高标准执行。
3、优质服务原则
要求服务商提供的是最低限度的要求,服务商应保证提供符合测试和分析要求和有关标准的优质服务,并确保测试报告符合项目最终验收的所有要求。
4、必威体育官网网址原则
对测试和分析服务过程中接触到的各种信息,不得泄漏给任何单位和个人,未经允许不得利用这些信息从事与服务无关的活动。服务商及服务商安排的工程师需要和项目采购人签订必威体育官网网址协议,服务商对项目下的必威体育官网网址资料应尽到管理人的义务,必威体育官网网址义务最低不得低于其对自己必威体育官网网址信息应尽的审慎态度。如必威体育官网网址资料涉及国家机密,服务商应当遵守国家有关国家机密的必威体育官网网址规定。采购人应与服务商签订必威体育官网网址协议,以厘清服务商必威体育官网网址职责与义务。
5、非破坏性测试原则
对于被测试的业务系统应确保系统运行和数据安全,不得产生因测试带来的系统破坏和数据损失,并不因测试而产生其它非业务数据,如确实因测试需要而产生非业务数据,则须经过采购人同意方可开展测试(提供承诺函,格式自拟)。
项目服务内容要求
根据相关国家、行业标准、《XX市XX区政府投资信息化项目管理办法》、项目资料等为XX区政务信息化项目制订测评方案,并根据测评方案中规定的指标和评判标准对指定测评对象(包括软硬件)实施测评,其中包括对信息安全、信息网络系统、应用系统、信息资源共享、公共信息平台、视频类平台、符合性进行测评,在实施测评前与实施测评后分别提交详细的项目测评方案、项目信息安全测评报告、验收测评报告及符合性检查报告。
投标人提供同类型测评案例的测评方案及报告,应包括对每种测评类型所采用标准、测评方法和测评工具的详细描述,内容包括但不限于:
信息安全测评服务
测试内容
系统配置检查
服务器操作系统
序号
测评对象
测评单元
测评项要求
备注
1
服务器操作系统
身份鉴别
应采用账户名密码、生物技术、动态口令等一种或多种相结合的身份认证方式。
配置修改
2
服务器操作系统
身份鉴别
1、操作系统口令应有复杂度要求并定期更换,要求账户口令长度应至少为8位,口令必须从字符(a-z,A-Z)、数字(0-9)、符号(~!@#$%^*()_)中至少选择两种进行组合。
2、必须修改默认初始化密码
配置修改
3
服务器操作系统
身份鉴别
应启用用户登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。
配置修改
4
服务器操作系统
身份鉴别
对主机系统进行远程管理应采用加密的方式进行访问。
配置修改
5
服务器操作系统
访问控制
应确保用户名唯一性,保证操作
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)