信息系統安全等級測評是一種符合性測試,確定信息系統是否符合國家的信息安全等級要求。信息系統安全等級測評主要檢測和評估信息系統在安全技術、安全管理等方面是否符合已確定的安全等級的要求;對于尚未符合要求的信息系統,分析和評估其潛在威脅、薄弱環節以及現有安全防護措施,綜合考慮信息系統的重要性和面臨的安全威脅等因素,提出相應的整改建議,并在系統整改后進行復測確認,以確保信息系統的安全保護措施符合相應安全等級的基本安全要求。
測試內容:申請受理:溝通測試需求、簽署《保密協議》、簽署合同
編寫信息安全等級測評方案
現場測試、系統運行情況鑒定
編制測評檢查報告、整改復測
三級(含)以上系統專家測評
報告審批 / 發送
交付測試報告
軟件產品登記測試是專門針對軟件產品增值稅退稅政策而設立的測試類型,軟件產品登記測試是軟件產品入市的必備條件,也是企業享受軟件產品增值稅退稅政策的必備條件,具體享受的優惠政策可參照財稅[2011]100號 財政部、國家稅務總局《關于軟件產品增值稅政策的通知》。
依據GB/T 17544《信息技術軟件包質量要求和測試》、GB/T 16260《軟件工程 產品質量》,對申報國家、省、市科技項目、或企業申請中小企業創新基金、科技項目驗收、科技成果鑒定等提供軟件產品第三方專業評測,出具權威的測試報告。
軟件科技項目驗收測試依據軟件需求說明書以及相關行業標準、國家標準、法律法規等對軟件的功能適合性、易用性、可靠性、可維護性和可移植性進行檢測,對軟件成果的質量進行科學的評價,為軟件類科技成果的檢測鑒定提供依據。
服務內容包括從軟件文檔、功能性、使用技術等方面對軟件系統進行符合性測試,其測試結果證明軟件的質量是否符合技術合同書或技術報告以及相應的國家標準中規定的要求。
以發現系統所有可能的安全隱患為目標、以違反權限與能力的約束為判斷依據,考慮所有可能的攻擊途徑,在分析系統架構并找出系統所有可能的攻擊界面后進行的具有完備性的測試。測試系統的功能、機制、外部環境、應用與數據自身安全風險與安全屬性等,對系統的功能、系統所采用的技術以及系統的架構等進行分析,盡量發現所有可能被攻擊者利用的安全隱患,提供更有效的修復解決方案。
驗證安裝在系統內的保護機制能否在實際應用中對系統進行保護,使之不被非法入侵,不受各種因素的干擾。
驗證軟件系統是否能夠達到用戶提出的性能指標,同時發現軟件系統中存在的性能瓶頸,優化軟件,最后起到優化系統的目的。
主要體現在:通過利用軟件測試工具,對軟件功能按場景、流程等方式進行測試,驗證軟件功能的正常與否,發現軟件功能中存在的缺陷,從而避免或者降低由于缺陷而造成的開發風險。
功能測試主要內容包括:
選擇多種機型,將應用包進行包括應用安裝、啟動、注冊、登錄、使用引導、瀏覽、購買、支付、拍照、交易、其他功能場景測試以及應用內部UI檢測,提供包含系統日志、截圖、錯誤原因、CPU、內存等測試數據的報告,支持原生APP、混合APP、WEB APP或HTML5等多種類型的應用,快速解決機型兼容性的問題,減少用戶因兼容性問題的流失。
兼容性測試包括功能測試及兼容測試兩部分。
依據GB/T 17544《信息技術軟件包質量要求和測試》、GB/T 16260《軟件工程 產品質量》,對申報國家、省、市科技項目、或企業申請中小企業創新基金、科技項目驗收、科技成果鑒定等提供軟件產品第三方專業評測,出具權威的測試報告。
軟件科技項目驗收測試依據軟件需求說明書以及相關行業標準、國家標準、法律法規等對軟件的功能適合性、易用性、可靠性、可維護性和可移植性進行檢測,對軟件成果的質量進行科學的評價,為軟件類科技成果的檢測鑒定提供依據。
服務內容包括從軟件文檔、功能性、使用技術等方面對軟件系統進行符合性測試,其測試結果證明軟件的質量是否符合技術合同書或技術報告以及相應的國家標準中規定的要求。
以發現系統所有可能的安全隱患為目標、以違反權限與能力的約束為判斷依據,考慮所有可能的攻擊途徑,在分析系統架構并找出系統所有可能的攻擊界面后進行的具有完備性的測試。測試系統的功能、機制、外部環境、應用與數據自身安全風險與安全屬性等,對系統的功能、系統所采用的技術以及系統的架構等進行分析,盡量發現所有可能被攻擊者利用的安全隱患,提供更有效的修復解決方案。
驗證安裝在系統內的保護機制能否在實際應用中對系統進行保護,使之不被非法入侵,不受各種因素的干擾。
驗證軟件系統是否能夠達到用戶提出的性能指標,同時發現軟件系統中存在的性能瓶頸,優化軟件,最后起到優化系統的目的。
主要體現在:通過利用軟件測試工具,對軟件功能按場景、流程等方式進行測試,驗證軟件功能的正常與否,發現軟件功能中存在的缺陷,從而避免或者降低由于缺陷而造成的開發風險。
功能測試主要內容包括:
選擇多種機型,將應用包進行包括應用安裝、啟動、注冊、登錄、使用引導、瀏覽、購買、支付、拍照、交易、其他功能場景測試以及應用內部UI檢測,提供包含系統日志、截圖、錯誤原因、CPU、內存等測試數據的報告,支持原生APP、混合APP、WEB APP或HTML5等多種類型的應用,快速解決機型兼容性的問題,減少用戶因兼容性問題的流失。
兼容性測試包括功能測試及兼容測試兩部分。
01
溝通測試需求
02
洽談測試費用
03
簽署測試合同
04
確定工作計劃
測試環境準備
測試培訓
05
測試執行
06
測試結果確認
回歸測試
07
編寫 / 修改
測試報告
08
交付報告測試