全国24小时服务热线:400-885-1536

您所在的位置: 首页 > 企业实力认证 > 如何办理软件测评业务及范围

如何办理软件测评业务及范围

软件测评业务范围
 
本实验室检测对象涉及到操作系统、数据库管理系统和中间件, 办公套件以及嵌入式软件、支撑软件、应用软件等。服务对象包括政府部门,行业用户,软件开发商等。具体业务范围如下:
成果鉴定测评:参照科技成果申报任务书的技术指标要求,对软
件产品进行技术鉴定,出具软件成果鉴定测评报告,为软件成果鉴定提供参考依据;
软件验收测评:按合同条款和系统需求说明对开发完成的信息工
程项目进行全面质量测评,验证工程项目是否满足预定需求,功能与性能指标是否达到系统要求,为甲方进行项目验收提供重要的技术参考;
软件确认测评:按照国家软件质量测试标准和测试规范,对软件
企业委托的软件产品开展全面的质量检测,帮助软件企业找出产品存在的问题,围绕功能、性能、可靠性、易用性等方面开展全面的质量检测,确保软件产品质量;
信息系统安全测评:对现有信息系统安全状况进行全方位评估,
识别潜在的安全隐患并给出相应整改措施,内容涉及网络安全、服务器安全、应用安全和数据安全等方面,最终提高信息系统网络安全水平和应对网络攻击威胁的能力,并能成功应对未来的网络危机事件。
软件产品登记测试:  按照《软件产品管理办法》规定:“软件产
品实行登记和备案制度,未经软件产品登记和备案或被撤销的软件产


 

 
品,不得在我国境内经营或者销售”。软件产品登记测试是配合软件产品认证和软件产品登记而进行的评测。
信息系统安全等级保护:信息系统安全等级保护测评工作是指测
评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。公安机关等安全监管部门进行信息安全等级保护监督检查时,系统运营使用单位必须提交由具有等级测评资质的机构出具的等级测评报告。
 
 
 
总体优势
 
中电众维软件评测中心在软件质量管理、软件测试方面,在取得丰富的研究成果的同时也积累了丰富的实践经验;我中心目前在测试、软件工程化技术、软件质量管理等方面,与工业界的合作使得我中心的先进方法和技术能够快速体现到测试工具中,从而更好地支持软件的测试,为保障软件质量提供强有力的技术支撑。
中电众维软件评测中心在长期的软件测试服务中,已经建立起一个较为完备的软件测试服务平台。
 测试标准
      1.GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价
SQuaRE)第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则》;
2. GB/T 22239-2008:《信息安全技术  信息系统安全等级保护基本要求》
3. GB/T28448-2012:《信息安全技术  信息系统安全等级保护测评要求》
4. GB/T28449-2012:《信息系统安全等级保护测评过程指南》
5. DB11/T 1012-2013《软件产品登记测试通用技术规范》
 
        全面的测试服务
 
中电众维软件评测中心所提供的服务涉及到业务逻辑测试、性能调优、代码检查、安全评估、数据测试、接口测试等领域,同时也利用自身经验积极为企事业用户提供测试咨询服务,协助用户提升测试能力,保障产品质量。
业务逻辑测试
 
主要是依据客户需求,围绕项目质量目标,进行测试计划制定、测试用例编写、测试脚本开发、测试流程优化等整个过程的技术服务来检查软件是否满足需求说明书中的规定要求,验证软件功能的完整性、正确性和一致性。

            
 
 
 
 性能调优
 
主要测试系统在时间特性、资源特性等性能方面的规范符合程度,识别性能瓶颈,验证系统的稳定性和可靠性。具体操作主要是通过使用专业的性能测试工具,对系统的关键业务流程进行与性能相关的负载、压力、容量及容错恢复等方面的测试。同时根据数据识别出瓶颈问题,分析原因,帮助客户对系统做相应的优化。
 
 
 
代码检查
 
在实际项目或产品开发过程当中,可针对不同实际情况选择部分或全部代码测试的方法,代码测试包括静态测试和动态测试方法。
静态测试:静态测试不要求在计算机上实际执行所测程序,主
要以一些人工的模拟技术对软件进行分析和测试。
动态测试:动态测试是通过输入一组预先按照一定的测试准则构造的实例数据来动态运行程序,而达到发现程序错误的过程。
 
 
安全评估
 
信息安全评估是加强信息安全保障体系建设和管理的关键环节。通过开展信息系统安全评估工作,可以了解信息系统及网络安全状况,明确信息系统的安全脆弱性,并针对存在的安全隐患前瞻性地加以处理,提升信息系统网络安全水平和应对网络攻击威胁的能力,并

能成功应对未来的网络危机事件。
 
我中心将帮客户建立一整套完善的信息系统安全应急处理机制, 重特大风险识别、防范和控制机制,重要信息的保密和防护机制,信息系统的灾难恢复机制,信息安全岗位职责规范。
具体措施如下
1. 对现有信息系统进行全面完备的安全评估;
 
2. 根据分析结果制定合适的安全策略和管理机制,并实施有针对性的安全加固;
3. 对网站管理人员进行网站安全运营管理的培训;
 
4. 建立安全实时监控和应急反应机制。
 
测试流程
 
我中心在对外开展测评业务过程中将严格按照第三方测评的管理流程来进行。依据国家相关标准以及测评实验室相关标准文件,采用的总体测试流程如下:
 
相关资质情况
1.1 CMA 计量认证证书
 

 
1.2 CNAS 实验室认可证书(中文)
 

 
1.3 CNAS 实验室认可证书(英文)
 

1.4 ISO9001 质量管理体系认证证书
 

 

友情链接