首页 >> 通知中心 >> 信息公开 >> 正文

网络空间安全学院工程建设项目、货物与服务采购公示

作者:       发布: 2021-05-24      来源:

打印

【货物与服务采购】

1.   采购服务有关信息

序号

服务内容

服务时间

服务地点

服务需求

备注

01

SDN网络服务链安全保障系统测试服务(附测试报告)

2021628日之前

北京航空航天大学

见附页

 

 

2.   参选单位资格要求:

(一)具备《中华人民共和国政府采购法》第二十二条规定的条件。

(二)供应商为法人的,应当依法注册,具有独立法人资格。

(三)在法律上和财务上独立、合法运作并独立于采购人和采购代理机构之外。

(四)本项目不接受联合体投标。

(五)本项目的特定资格要求:

l  中国合格评定国家认可委员会实验室认可(CNAS)

l  检验检测机构资质认定(CMA)

3        其他约束

由于本项目资金来源为财政资金,付款将分为3阶段。

第一阶段与第二阶段,甲方以汇款方式向乙方支付一定数额款项,乙方在收到甲方支付的第一阶段与第二阶段款项前,需要开具与第一阶段、第二阶段付款金额相同额度的【增值税普通】发票;

第三阶段,待甲方顺利交付项目并获得客户验收尾款后二十个工作日内,甲方向乙方支付剩余款项,乙方在收到甲方支付的第三阶段款项前(甲方项目验收前),需开具与第三阶段所需付款金额相同额度的【增值税普通】发票。

4        报名方式及截止时间:

报名方式:BY2039107@buaa.edu.cn

截止时间:2021628

5.    竞价会时间及方式:

竞价评审小组将于202161日对合格的投标文件进行评审,综合考虑服务报价与服务技术功能,依据质优价廉的原则决定竞价成交结果。

6.    参加竞价所需提供资料:

1)服务报价单

2)服务主要功能说明性技术材料

3)售后服务方案

7.    学院采购项目负责人或经办人及联系方式:刘亦石 18810621086

8.      学院采购工作领导小组联络人联系方式:010-82339538

 

 

附页:

SDN网络服务链安全保障系统测试服务需求

序号

测试模块

测试内容

1

安全管理测试

1.测试用户及权限管理功能

包括用户新建、登陆、用户更新、用户删除、用户重置密码、安全管理员修改密码、权限管理等用户及权限管理功能测试。

2.测试系统安全策略功能

包括用户密码尝试次数设置、修改更新测试,密码错误锁定时间(分钟)设置、修改更新测试,

日志存储空间告警阈值内容设置、修改更新测试,内存使用率告警阈值内容设置、修改更新测试,CPU使用率告警阈值内容设置、修改更新测试,磁盘占用率告警阈值内容设置、修改更新测试,网络流量监控告警阈值内容设置、修改更新测试等、是否允许用户创建快照设置、修改更新测试、违规外联监测设置、修改更新测试、监控非法USB设备设置、修改更新测试、虚拟机开机前监测镜像完整性设置、修改更新测试、禁止共享内存设置、修改更新测试、cpu limit设置、修改更新测试、memory limit设置、修改更新测试。

3.测试日志管理功能

包括用户日志信息展示测试、用户日志信息查询测试、用户日志导出测试、服务器运行日志信息展示测试、服务器运行日志信息查询测试、全局参数设置测试。

4.测试系统容错能力

包括输入类型测试、边界控制的有效性检查测试、确认系统能否提示差错的风险测试、能否容易纠正错误的输入、能否从错误中恢复测试、要求具有中断执行的功能,确认能否在动作完成之前被取消的测试。

2

SDN网络安全服务链测试

1.测试虚拟机配置功能

虚拟机概要信息展示,硬件添加、更新、删除等配置测试,系统安装测试,虚拟机系统配置功能测试,虚拟机镜像上传管理测试,VMware Esx/Esxi虚拟机迁移测试。

2.测试虚拟机使用功能

包括虚拟机打开控制台测试,电源开启、暂停、强制关机、关闭、重启等操作测试,虚拟机快照创建、回滚、删除功能测试,克隆测试,迁移功能,虚拟机备份、删除设置测试,虚拟机恢复测试,虚拟机镜像加密测试,镜像加密安全验证测试。

3.测试集群功能

具体包括创建集群实现服务器节点管理测试、集群下主机信息展示测试、集群下虚拟机信息展示测试、集群信息修改等配置实现负载均衡以及动态负载均衡测试。(注:添加集群时要确认服务器时间与当前实际时间误差小于等于30分钟。)

3

系统安全渗透测试

利用人工或者仪器工具进行端口扫描,漏洞扫描,并在DDOS攻击和常规欺骗攻击下保证系统安全运行的测试。包括短时间模拟多次恶意访问,使正常的用户无法访问,无法正常使用,造成拒绝服务的安全测试;冒充域名服务器,向主机提供错误的DNS信息,使得主机通过域名访问错误的IP地址时,软件能否安全防御的测试。

4

系统交互功能测试

1.系统界面交互测试

包括是否提供辅助输入手段(如选择输入、默认值等),数据检索方便、灵活,系统是否易操作;是否支持标准的鼠标、键盘来操作系统,操作界面是否明确标识出必填的输入信息测试;输入框的可输入测试;选项框的可选测试;下拉框的可下拉测试;按键功能测试;弹出框功能测试;弹出选项功能测试;操作提示功能测试;图标显示功能测试;检查系统提示信息以及异常等提示信息的语言。

2.用户界面舒适性测试

软件界面元素是否定制为用户满意外观的比例;系统页面是否使用通用字体统一测试;同类型操作是否使用统一标识,且将所有操作界面元素(按钮、操作图标、链接)摆放在统一位置;系统页面是否风格一致、色调统一,每种颜色的业务含义统一,页面色彩设计是否遵循对比原则;系统是否明确功能分区,针对不同的功能分区,是否遵循从上到下、从左到右的原则将功能重要性,用户使用频率与用户的视觉习惯顺序相匹配。

3.可辨识性测试

系统是否通过适当的术语和图形帮助用户理解和使用系统的各项功能测试;确认输入和输出的格式和含义容易被理解测试。

4.规范性测试

包括菜单深度一般要求最多控制在三层以内;完成相同或相近功能的工具栏放在一起;工具栏的长度最长不能超出屏幕宽度;菜单前的图标能直观的代表要完成的操作;平台系统页面应自适应窗口分辨率大小。

5

系统稳定性测试

包括长期运行系统,不断进行数据录入,查看系统稳定性测试;内存录入文件过多时,系统是否会卡顿、崩溃等影响业务稳定运行的情况测试;在执行业务时断网,检查系统处理是否正常,软件是否能够正常运行测试;系统断电后软件系统是否能够正常启动、正常运行,或者给出异常提示测试;当系统出现崩溃时,重起系统软件能否正常运行测试。

6

系统性能测试

1.        测试数据库性能

包括要存、取、建、查数据,验证数据库是否正常读写;模拟饱和压力测试,模拟实际最大用户数进行存、取、建、查数据,验证数据库是否正常读写,系统运行是否受影响;检测数据库极限运行对当前系统的影响;如果数据库停止运行,检查程序是否能正常处理测试。

2.        测试服务器访问性能

基于软件系统应用场景,进行大量并发的访问服务器操作,检查是否会产生服务冲突或异常影响从而影响系统性能。