2018年四川环境信息化建设项目测评服务技术需求.PDF

2018 年四川省环境信息化建设项目测评服 务技术需求 一、项目概况 为贯彻习近平总书记“没有信息化就没有现代化”精神，坚持生 态环境管理“五化”（系统化、科学化、法治化、精细化、信息化） 并举，贯彻落实省政府《四川省“十三五”环境保护规划》中的各项 目标、指标和主要任务，大力发展智慧环保，加快推进环境管理转型 和创新，不断提升环境治理的现代化水平，实现大数据、云计算等信 息技术在环境保护工作中的应用与融合。2018 年四川省环境信息化 建设项目（政府采购和非政府采购）总预算约为3000 万。建设项目 主要包含四川省环境信息化“省-市-县”三级统筹建设、四川省生态 环境监测网络大数据平台、信息化建设及运行维护经费和生态环境保 护大数据资源中心基础平台建设等项目。 二、测评目标 按照2018 年四川省环境信息化建设项目的要求以及相关的国际、 国家和行业的测评标准，结合项目的特点，对所有信息系统进行全过 程综合测评，确保项目按期、高质、高效地完成，并顺利通过验收。 三、测评内容及要求 本次测评是针对2018 年四川省环境信息化建设项目进行全过程 综合测评，包括信息系统软件生存周期测评、硬件/软件产品（系统 集成）符合性测试、软件产品质量测试（功能性、可靠性、易用性、 效率、维护性、可移植性）、网络性能测评、信息系统安全评估、全 网渗透测试（包含人工渗透、信息安全漏洞扫描）、云平台测试，需 根据测评结果进行综合分析，针对软件生存周期形成的阶段性成果、 硬件产品的符合性情况、软件产品质量和信息系统安全方面等提出以 下要求。 测评内容及要求如下： （一）软件生存周期测评 对2018 年四川省环境信息化建设项目进行软件生存周期测评。 软件生存周期的六个阶段包括：问题的定义及规划、需求分析、软件 设计、程序编码、软件测试、运行维护。要求投标人对各个项目每个 阶段产生的阶段性成果进行评估，给出专业意见，为软件的开发过程 和管理过程提供技术支撑。 （二）硬件/软件产品（系统集成）符合性测试 对2018 年四川省环境信息化建设项目所购置的所有硬件/软件产 品及系统集成进行符合性测试。 （三）软件产品质量测试 对2018 年四川省环境信息化建设项目软件产品进行全过程质量 测试。软件产品质量包含6 大特性：功能性、可靠性、易用性、效率、 维护性、可移植性。投标人需给出6 大特性的测试方案。 （四）网络性能测评 对2018 年四川省环境信息化建设项目的网络性能进行测评，网 络性能进行测评内容包括但不限于：网络的连通性、吞吐量、传输时 延、带宽、链路利用率、信道容量、带宽利用率、丢包率、延迟抖动 等方面。 （五）信息系统安全及风险评估 按照国家信息安全等级保护标准要求，对2018 年四川省环境信 息化建设项目进行信息系统安全及风险评估，确保2018 年四川省环 境信息化建设项目符合信息系统安全等级保护三级的相关要求。测评 内容包括信息系统技术安全性检测及信息系统管理安全检查。 1.信息系统技术安全性检测包括但不限于：物理安全、网络安全、 主机安全、应用安全、数据安全。 2.信息系统管理安全检查包括但不限于：安全管理机构、安全管 理制度、人员安全管理、系统建设管理、系统运维管理。 （六）全网渗透测试 对网络及信息系统进行全网渗透测试，包括人工渗透测试、信息 系统安全漏洞扫描。 （七）云平台测试 1.对四川省环境保护厅建设的云平台（包括云平台管理系统、虚 拟化云平台所划分的各区域）进行安全性测评，包括但不限于：网络 安全、主机安全、数据安全。 2.对四川省环境保护厅建设的云平台（包括云平台管理系统、虚 拟化云平台所划分的各区域）进行性能测试，包括云平台服务器的性 能测试和云平台的业务支撑能力。 四、技术方面总体要求 1.能对各个项目进行全过程跟踪测评； 2. 能对项目各子系统进行全面功能测试； 3.能对关键硬件设备进行符合性测试； 4. 能对系统中关键部分进行性能、安全性测试； 5.能对系统进行独立和整体的性能、安全测试； 6.能跟踪测试结果并进行综合分析，针对功能、性能和安全性测 试结果提出可行性整改建议。 五、测评具体要求 （一）信息系统软件生存周期测评 需要针对201