询价采购通知书

各参与询价采购的报价单位：

****拟就**市智慧共享中药房信息系统软件测试与安全渗透测试项目进行询价采购，欢迎符合相关条件的单位参与报价，现将有关事项通知如下：

一、项目名称：**市智慧共享中药房信息系统软件测试与安全渗透测试

二、项目联系人：

三、采购内容一览表

我单位具体要求提供的服务内容：

（一）软件测试服务

1.测试目标

为保证甲方信息化建设项目在全面集成之后整体达到设计要求和建设标准，本项目采用专业第三方测评机构测评的方式，依据甲方信息化建设项目建设总体要求和国家相关软件质量检测标准要求完成对本项目所有系统平台的测试。测试服务商应通过专业的信息化项目安全管理经验及方法，为本项目所有系统平台提供便捷、高效、优质的测试服务，提高项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。

2.采购内容

（一）总体要求

通过实施软件测试，发现和找出系统开发阶段未满足项目设计要求并且影响上线使用的开发设计缺陷，对系统软件进行全面的质量检测，验证软件是否满足文件所规定的软件质量特性要求，发现软件缺陷等，为软件产品质量的评价提供依据。依据的文件包括但不限于软件研发合同、软件需求规格说明、软件设计文档、初步设计文档、主体项目采购文件、建设方投标响应文件、政府采购合同等。

（二）评测依据

系统的测评需遵守国家现行的规范与标准，对我国未制定的规范，可参照对应的国际标准执行。

测评工作依据至少包括但不局限于：

（1）与系统相关的技术资料；

（2）GB/T 25000.51-2010《软件工程 软件产品质量要求与评价(SquaRE)商业现货(COTS)软件产品的质量要求和测试细则》；

（3）国家、地方及行业相关的技术标准。

（三）工作要求

（1）质量要求

① 测试报告内容及数据应准确、完整、客观、公正；

② 测试服务质量应符合评测规范中的相关要求，且技术评测结果及报告必须提交最终用户确认。

（四）评测任务

围绕评测工作目标，供应商需完成的任务包括但不限于：

（1）编写测试方案，对项目测试内容进行阐述，并提出项目对应的测试通过准则及测试实施计划。

（2）开展基础的系统检测，提供测试和质量保证服务, 根据平台的需求及业务功能特点，对各数据进行检测，对标准进行较验及对应用系统各软件进行功能测试；根据平台对信息应用系统的性能的要求，对系统进行性能测试，验证系统的运行性能否满足预定指标，是否可提供稳定、可靠的服务。

③ 完成项目的验收测试工作后，根据测试情况，出具验收评测报告。

（五）软件测试内容要求

针对本次建设的软件平台系统按照用户文档集、功能性、性能效率、信息安全性方面进行全面测试。

（1）用户文档集

文档审查内容应包括文档的完整性、完备性、正确性、一致性、易理解性、易学性、可操作性的检查和验证，尤其是软件文档与软件程序之间的一致性验证。

（2）功能测试

功能测试应按照业务需求严格对功能模块、业务流程、界面等进行全方位的测试，对本项目所有业务软件功能准确性、互操作性进行验证，确保业务功能符合实际业务运行需要，满足采购方要求。

①检查软件不应自相矛盾，并且不与产品说明和用户文档集矛盾。

②根据功能测试用例逐项测试，对用户文档集中所陈述的所有功能进行测试。

③检查业务流转、业务数据的正确性、完整性等。

（3）性能测试

性能测试应对应用软件的并发用户、响应时间、负载量、吞吐量、**利用率、事务通过率等是否与用户文档集中的相应描述一致进行测试。

（4）信息安全性测试

检测产品或系统保护信息和数据的程度。主要考虑保密性、完整性、抗抵赖性、可核查性、真实性以及信息安全性的依从性。

验证软件能否防止对程序和数据的未授权访问；验证软件是否能识别对结构数据库或文件完整性产生损害的事件，且能阻止该事件，并通报给授权；软件能否按照信息安全要求，对访问权限进行管理；软件能否对保密数据进行保护，只允许授权用户访问。

（二）渗透测试服务

通过安全工程师人工结合扫描工具，来测试和识别当前的安全漏洞和存在的安全脆弱性，从而帮助采购人全面了解和掌控其应用系统的安全状况。

渗透测试过程包括对系统的弱点、技术缺陷进行分析和利用,将入侵的过程和发现的漏洞详情形成《渗透测试报告》。

（三）服务完成标志

1.供应商所选第三方测试机构须按照软件产品检测标准，在约定的时间内完成测试服务，****监管局****监局)****管理委员会监制的检验检测机构资质认定证书(CMA)的测试报告。

2.供应商在约定的时间内完成系统渗透测试服务，并出具《渗透测试报告》

（四）供应商能力要求

1.为保障检测范围全面性，供应商所采用的服务检测工具的全量检测项具备144 项，支持包括 Dropbox SDK 远程代码执行、Vpod SDK 漏洞检测、 Supersonic SDK 漏洞检测、AdMarvel SDK信息泄露漏洞、Airpush SDK信息泄漏漏洞、MoPub 漏洞信息泄漏漏洞、信鸽 SDK远程命令执行与拒绝服务漏洞等检测,提供功能截图。

2.供应商在测试服务中所采用的服务检测工具具有自定义检测策略功能，支持检测时自定义检测策略，可针对不同的侧重点对重要检测项重点检测，提供功能截图。

3.供应商在测试服务中所采用的服务工具具备以下功能：可支持在主页查看到事务图、web**图等图形展示界面，包括每秒事务数、事务响应时间、通过的事务总数等，提供功能截图。

四、报名、报价方式及期限

欢迎符合相关资格条件的单位参与报名、报价。

报价方式：报价方式为纸质文件（密封完整）。此报价为最终报价，不再就价格问题另行协商。报价截止时间2025年12月5日9：00，以文件签收时间为准，逾期送达的报价文件无效。标书代写

开标时间及地点：2025年12月5日9:30.地点**市荔**胜利北街1283号701会议室。标书代写

五、报价单位资格

1.报价单位须在中华人民**国境内注册。

2.报价单位应当具有独立承担民事责任的能力。

3.报价单位应当满足《****政府采购法》第二十二条规定有关条件，****政府采购不良行为记录。

六、报价文件所需提交的材料

1.报价单位执业许可证复印件。

2.报价单位法人身份证。

3.报价单位代表身份证复印件。

4.报价单位能力证明材料

5.报价单位须提交纸质报价两份（报价单正本一份，副本1份）。

七、评审标准

在符合采购要求的前提下，采取最低价中标法，最低价格相同时，由评审组综合确定中标单位。

****

2025年11月28日