说明:请点击下载附件模版 ,填写完成后发送指定邮箱:mishuchu@wxsia.org.cn。
x
申请入会
2017/06/07
一、软件测试
1.软件产品登记测试
| 委托方 | 软件开发单位 |
| 测试目的 | 该项测试主要为了配合信息产业部软件企业认定和软件产品登记(即双软认定)工作,对软件产品进行登记测试。测试结束后,为软件产品登记备案提供信息产业部认可的、全国范围适用的、权威的软件登记测试报告。 |
| 提交资料 | 登记测试申请表、功能列表、环境列表; 用户手册、操作、安装、说明、维护手册等。 |
| 测试内容 | 对功能性(包括适合性)、易用性(包括易理解性、易操作性)、可移植性(包括适应性、易安装性)三个特性、五个子特性进行测试。通过测试检测表明软件功能基本实现,运行基本稳定,操作方便,用户手册描述完整正确,是否达到软件产品登记测试规范的要求。 |
| 报告 | 对软件测试的特性进行评价,评价的结果为通过或不通过。 |
| 测试周期 | 5个工作日内可提交结果(即软件产品登记测试报告)。 |
2. 软件产品验收测试
| 委托方 | 软件开发单位、软件用户 |
| 测试目的 | 根据合同要求制定测试计划、方案,验证工程项目是否满足用户需求,功能实现与性能指标是否达到系统要求,测评中心根据测试结果为研制方和用户提供客观的、公正的第三方验收测试报告。此报告可用于对开发完成的工程项目进行全面工程验收,也可作为判断软件工程和系统集成项目是否按规定完成的依据之一。 |
| 提交资料 | 申请表、功能列表、环境列表;用户手册、操作、安装、说明、维护手册等; |
| 用户需求文档或技术协议;项目合同、验收准则; | |
| 样品安装光盘(现场测试需准备测试环境)。 | |
| 测试内容 | 测试过程中,根据合同要求制定测试方案,验证工程项目是否满足用户需求,软件质量特性是否达到系统的要求。 |
| 报告 | 软件与需求一致的程度,不符合的地方及错误报告清单,测试报告可加盖CNAS认可章。 |
| 测试周期 | 测试完成后10个工作日内可提交结果(即软件产品验收测试报告)。 |
3. 软件产品确认测试
| 委托方 | 软件开发单位、软件用户 |
| 测试目的 | 确认用户开发的软件完成了需求规格说明书中规定的软件功能,评测结果可作为省、市级科技成果奖的技术鉴定依据;项目结题、创新基金申报;自主创新产品认定等,也可用于用户方对开发方的简单验收,开发方的产品推广。 |
| 提交资料 | 申请表、功能列表、环境列表;用户手册、操作、安装、说明、维护手册等;用户需求文档或技术协议;样品安装光盘(现场测试需准备测试环境)。 |
| 测试内容 | 测试内容包括了功能性(适合性、安全性)、可靠性(容错性、可恢复性)、易用性(易理解性、易学性、易操作性)、可移植性(易安装性)及用户文档评审,但对软件功能的准确性不做测试,如有时间特性、资源利用率或其他性能方面的验收要求需单独提出。 |
| 报告 | 对软件测试的特性进行评价,评价的结果为通过或不通过。测试报告可加盖CNAS认可章。 |
| 测试周期 | 测试完成后5个工作日内可提交结果(即软件产品确认测试报告)。 |
4. 软件产品性能专项测试
| 委托方 | 软件开发单位、用户方 |
| 测试目的 | 帮助用户验证软件系统是否达到预期的性能指标。 |
| 提交资料 | 申请表、功能列表、环境列表; |
| 用户手册、操作、安装、说明、维护手册等; | |
| 样品安装光盘(现场测试需准备测试环境); | |
| 设计文档、数据库文档、相关测试要求或行业标准。 | |
| 测试内容 | 检测系统在规定的资源配置下的性能指标(最大业务量和访问量、最短响应时间、最长响应时间、事务处理速率等)。 |
| 报告 | 对软件测试的性能指标进行评价。测试报告可加盖CNAS认可章。 |
| 测试周期 | 测试完成后10个工作日内可提交结果(即软件产品性能专项测试报告)。 |
二、信息安全
1. 系统信息安全测试
| 委托方 | 软件开发单位 |
| 测试目的 | 通过提出安全改进建议,帮助用户将风险控制/转移/降低在国家安全标准允许或公众接收的许可范围内,而决不是消除安全风险。 |
| 提交资料 | 申请表、功能列表、环境列表; |
| 用户手册、操作、安装、说明、维护手册等; | |
| 样品安装光盘(现场测试需准备测试环境); | |
| 设计文档、数据库文档、相关测试要求或行业标准。 | |
| 测试内容 | 依据国家标准、行业标准、地方标准或相关技术规范,按照严格程序对信息系统的安全保障能力进行的科学公正的综合测试评估活动,以帮助系统运行单位分析系统当前的安全运行状况、查找存在的安全问题,并提供安全改进建议,从而最大程度地降低系统的安全风险。 |
| 报告 | 对软件的安全风险进行评价,提供改进建议。 |
| 测试周期 | 测试完成后10个工作日内可提交结果(即系统信息安全测试报告)。 |
2. 信息系统渗透测试
| 委托方 | 软件研发企业、信息系统运营使用单位 |
| 测试目的 | 通过模拟黑客手段对目标系统进行渗透测试,发现分析并验证其存在的信息安全隐患,评估系统抗攻击能力,提出安全加固建议 |
| 提交资料 | 信息系统安全评估调查表 |
| 测试内容 | 针对被测系统,通过模拟黑客手段开展渗透攻击,测试内容包括但不限于主机渗透、SQL注入、跨站脚本、弱口令、溢出漏洞、文件上传、认证会话管理、文件包含、不安全的URL、未授权访问、信息未加密、信息泄露、目录浏览等,发现系统存在的安全隐患。 |
| 报告 | 针对发现的漏洞进行漏洞风险等级评估,提出合理的整改建议,协助委托方进行安全加固,并出具正式的信息系统渗透测试报告 |
| 测试周期 | 测试完成后10个工作日内可提交结果(实际测试周期按被测系统规模大小的不同进行调整) |
3. 信息系统安全风险评估
| 委托方 | 信息系统运营使用单位 |
| 测试目的 | 依据相关信息安全技术、风险评估标准,全面评估在当前安全防护措施下系统存在的脆弱点,以及其遭受安全危险攻击导致资产损失的潜在事件及其变为现实的概率、可能性的大小,从而识别信息系统的安全风险等级及其诱发因素,以便指导、决策适当的管理行为、采取相应的控制措施、以及这些行为措施的轻重缓急、优先次序 |
| 提交资料 | 信息系统安全评估调查表 |
| 测试内容 | 针对被测系统,开展基于资产的估值与分析、资产本身存在的脆弱性的识别与分析、资产受到的威胁识别以及它的影响与可能性分析,风险计算和分析、风险决策和安全建议等评估内容 |
| 报告 | 给出综合风险评价,出具正式的风险评估报告 |
| 测试周期 | 测试完成后10个工作日内提交结果(实际测试周期按被测系统规模大小的不同进行调整) |
无锡软件资讯发布
无锡软件
无锡软件视频号
电子专刊
苏公网安备32021402003155
Copyright © 2025 无锡市软件行业协会 | 苏ICP备15050267号-2
苏公网安备32021402003155
