关于全面发行国产密码算法ETC车载装置软件测试项目市场调研的公告

关于全面发行国产密码算法ETC车载装置软件测试项目市场调研的公告

我公司作为**省高速公路路网运行及客服保障服务项目市场运营主体单位，根据业务需求，现面向市场开展全面发行国产密码算法ETC车载装置软件测试市场调研工作，欢迎符合条件的单位参与。具体事宜如下：

一、调研范围

本次调研面向国内具备软件测试能力的服务单位，对《全面发行国产密码算法ETC车载装置服务项目》开发及升级等软件系统开展第三方测试，包含文档审查、功能测试、性能测试、安全测试、兼容性测试、接口测试等，出具加盖资质公章的正式测试报告，确保系统满足需求设计与验收要求。

二、参与企业资质要求

1.具有独立承担民事责任的能力：提供有效的企业法人营业执照（工商营业执照副本、组织机构代码证副本和税务登记证副本，或多证合一的营业执照）。

2.具有检验检测服务能力：提供中国计量认证（CMA）资质文件。

三、调研主要内容

1.对国产密码算法ETC车载装置相关系统（含省级在线密钥系统、省中心清分结算系统、ETC发行客服系统、****中心软件系统、收费站软件系统、车道收费软件系统等）开展第三方测试，具体需求详见附件1。

2.计划服务期：30日

3.项目地点：采购人指定地点

四、报名参与材料

参与询价单位需首先确认是否符合上述“资质要求”后再参与报价。参与单位需提交以下资料清单：

（一）报名表：****公司名称、联系人、联系电话、电子邮箱等信息；

（二）营业执照等证明文件扫描件，须经年检有效；

（三）具有检验检测服务能力：提供中国计量认证（CMA）资质文件扫描件作为证明材料。

上述材料均须加盖单位公章。

五、报名方式及时间

1.报名方式：请将上述报名材料整理为电子文档（PDF格式）发送至下列邮箱：****@qiantongzhilian.com，邮件标题格式：单位名称+项目名称。

2.报名截止时间：2026年4月12日17:00标书代写

3.联系人：李先生，联系电话：159****8170

联系地址：**省******收费站旁新大楼4楼

附件：1.软件测试需求

2.市场调研报名表

****

2026年4月8日

附件1：

全面发行国产密码算法ETC车载装置项目

软件测试需求

第三方软件检测机构对《全面发行国产密码算法ETC车载装置服务项目》开发及升级等软件系统开展第三方测试，包含文档审查、功能测试、性能测试、安全测试、兼容性测试、接口测试等，出具加盖资质公章的正式测试报告，确保系统满足需求设计与验收要求，具体需求如下：

一、项目概况

1、测试对象：国产密码算法ETC车载装置相关系统（含省级在线密钥系统、省中心清分结算系统、ETC发行客服系统、****中心软件系统、收费站软件系统、车道收费软件系统等）。

2、测试目的：验证软件功能、性能、安全、兼容性、可靠性等是否满足需求与设计要求，出具权威第三方测试报告，作为项目验收依据。

二、测试需求与内容

1、文档审查

需求规格说明书、设计文档、用户手册、部署手册、测试报告等完整性、一致性、规范性审查。

2、功能测试

（1）覆盖全部业务模块、功能点、业务流程，需求覆盖率100%。

（2）验证功能正确性、边界、异常、容错、操作逻辑、数据准确性等。

（3）含界面测试、流程测试、数据校验、权限控制测试。

3、性能测试

（1）各系统模块均需满足7d×24h不间断服务的要求。

（2）对于**系统模块，需全面遵循《JTG/T6310-2022》标准中的各项性能指标，确保性能达标落地。

（3）对于升级改造的系统模块，需通过优化升级将其性能提升至《JTG/T6310-2022》标准要求的同等水平，实现新旧系统性能对齐。

（4）针对《JTG/T6310-2022》标准未明确规定的性能事项，原则上需保持不低于原系统模块的设计性能水平，保障业务运行的连续性与稳定性。

4、可靠性测试

（1）系统运行可靠性：省中心清分结算系统、省中心在线密钥系统年均可用率不低于99.9%；路段中心系统、收费站系统、收费车道系统年均可用率不低于99.8%（不含地震等不可抗力导致的中断）。

（2）故障修复可靠性：省中心级系统突发性故障2小时内响应处置，一般故障48小时内修复；路段及以下层级系统突发性故障4小时内响应处置，一般故障72小时内修复。

（3）数据可靠性：核心业务数据（清分结算数据、密钥信息、收费交易数据等）存储安全可追溯，备份存活率100%，数据同步延迟≤5秒，无丢失或篡改风险。

（4）业务连续性可靠性：单一系统或节点故障时，核心业务切换恢复时间≤30分钟，不影响整体业务流程正常运转。

5、可用性测试

（1）系统可用率：≥99.9%（不含地震等不可抗力的自然灾害导致的中断）；

（2）业务恢复时间：单一机房或模块故障时，业务切换至备用**的恢复时间≤30分钟；

（3）数据一致性：主备环境、冗余节点间的数据同步延迟≤5秒，确保业务切换后数据无丢失、无错乱；

（4）故障影响范围：单一服务模块或设备故障时，仅影响局部功能，不扩散至整个系统，核心加密业务不受影响。

6、安全性测试

（1）账号权限、越权访问、SQL 注入、XSS、文件上传、弱口令、敏感信息泄露等。

（2）依据：网络安全等级保护的相关要求。

（3）不得出现高危漏洞，中低危漏洞需提供修复建议。

7、兼容性测试

（1）开发语言跨平台兼容：系统核心功能采用JAVA语言开发，依托其“一次编写、多平台运行”的特性，可无缝适配Windows、Linux等主流操作系统，无需额外修改代码即可部署于大营坡机房及云灾备机房的不同服务器环境，降低跨环境部署的适配成本；

（2）微服务通信协议统一：各微服务间均采用HTTP/HTTPS标准化通信协议进行数据交互，协议选型符合行业通用规范，确保不同服务模块、不同系统层级间的互联互通，同时HTTPS协议可满足敏感数据传输的加密需求，兼顾兼容性与安全性；

（3）业务接口标准化设计：针对相同业务场景（如密钥申请、分发、校验等），统一服务接口的参数格式、返回结果规范及调用方式，实现接口复用与标准化管理，降低系统间集成复杂度；同时，接口层兼容3DES与SM4两种加密算法的卡签密钥计算需求，可根据实际业务场景（如存量3DES算法卡片、新增国密SM4算法卡片）自动适配对应的密钥计算逻辑，无需额外开发适配模块，保障新旧业务、不同加密标准下的平滑过渡与稳定运行。

8、可扩展性测试

（1）微服务架构的弹性扩展能力：系统采用微服务架构进行模块化拆分，将省中心清分结算、在线密钥管理、路段数据交互等核心业务解耦为独立的服务单元。

（2）SpringBoot框架的功能扩展支撑：系统核心基于SpringBoot微服务框架开发，该框架具备轻量化、易扩展的技术特性，可通过自动配置、插件化开发等方式快速实现功能迭代与扩展。

（3）标准化接口的扩展适配保障：在微服务架构与SpringBoot框架基础上，系统所有服务接口均遵循行业通用标准与自定义规范设计，预留标准化扩展接口。

9、可维护性测试

从技术选型、架构设计、运维规范三个维度构建完善的可维护性体系，并兼顾开发人员的维护传承与运维人员的日常管理需求。

10、可移植性设计测试

（1）系统采用跨平台兼容的技术栈选型，核心开发基于JAVA语言与SpringBoot框架，数据库选用MySQL开源数据库，均支持Windows、Linux等主流操作系统，可无缝迁移至大营坡机房、云灾备机房等不同部署环境，无需大量修改底层代码。

（2）避免依赖特定硬件设备或专属系统组件，所有业务逻辑与硬件、环境相关配置分离，通过标准化配置文件统一管理，迁移时仅需调整配置参数即可适配目标环境，降低跨环境部署的适配成本。

（3）采用标准化的数据交互格式与通信协议，服务间通过HTTP/HTTPS、RESTful等通用接口实现交互，不绑定特定中间件或第三方组件，确保系统可灵活移植至不同技术架构或业务场景下，适配未来可能的环境升级与部署调整需求。

11、易用性设计测试

（1）操作界面延续性设计：新系统整体布局、功能菜单层级、核心操作入口均与原系统保持一致，例如密钥分发、PSAM卡管理、数据查询等高频功能的入口位置、操作路径完全沿用原设计，用户无需重新记忆操作流程即可上手；仅对原系统中布局混乱、交互繁琐的细节（如多条件查询筛选区、批量操作按钮组）进行轻量化优化，提升操作便捷性的同时，避免因界面风格突变导致的用户抵触。

（2）业务流程一致性设计：针对清分结算、密钥申请、设备授权等核心业务流程，严格遵循原系统的流程逻辑与审批节点，不新增非必要的操作步骤；同时优化流程中的等待反馈、异常提示等细节，例如新增流程进度可视化展示、操作结果实时弹窗提醒，在不改变用户操作习惯的前提下，提升业务办理效率。

（3）操作习惯兼容性设计：支持原系统的快捷键操作、批量导入导出模板格式、数据报表样式等用户常用功能，例如沿用原系统的Excel导入模板字段、报表统计维度，用户可直接复用原有数据文件，无需重新调整格式；针对****中心管理员、路段操作员、收费站维护人员）的操作权限与功能视图，完全匹配原系统的权限划分逻辑，确保不同角色用户的操作体验无缝衔接。

（4）辅助适应保障措施：配套提供新旧系统差异对比手册，清晰标注优化点及新增功能，便于用户快速了解核心变化；同时针对新增功能模块，设计分步引导式操作教程，通过弹窗提示、帮助文档内嵌等方式，引导用户逐步熟悉新功能，兼顾系统的延续性与功能性升级需求。

12、合规性设计测试

以行业核心技术标准与国家信息安全规范为根本遵循，围绕《收费公路联网收费技术标准》（JTG/T6310-2022）、《全面发行国产密码算法ETC车载装置技术方案》、《网络安全等级保护基本要求》（GB/T22239-2019）及《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）四项核心规范，贯穿系统升级改造与**全流程，实现业务功能、密码应用、网络安全的全维度合规，保障**高速公路联网收费及密钥管理业务合法合规运行。

附件2：市场调研报名表

日期：

注：提交报名表及相关****公司公章。