什么是信创
“信创”二字来源于“信息技术应用创新工作委员会”。随着网络主权概念的逐渐明晰,“国产化”已经成为信息化部署的关键词。我国正在大力推动政府、国防、金融(保险、银行、以及其他金融机构)、交通等关键领域的信息化产品尽快实现国产化,并发布了多个重要政策来保障国产化实施。为了打破制约软件信息技术产业发展的“阿喀琉斯之踵”,2021年《中华人民共和国国民经济和社会发展第十四个五年规划和二零三五年远景目标纲要》为我们执行了方向:坚持创新在我国现代化建设全局中的核心地位,把科技自立自强作为国家发展的战略支撑;推进产业基础高级化、产业链现代化,提高经济质量效益和核心竞争力。《纲要》中把自主可控、IT信息安全作为我们上线各行业共同奋斗的目标。
信创项目是未来的发展趋势
信创项目软件测评工作符合核心技术自主研发创新的趋势,同时也是一个长期发展并逐步落地和完善的过程。老系统进行信创改造、新项目进行信创需求设计,不仅响应国家《纲要》精神实现自主可控,而且能够提升信息系统集成能力,具有安全可靠关键系统、关键应用及关键软硬件产品,全面助力国家信息安全“民族工程”。
目前央企单位在IT需求采购上也都偏向于实现信创的供应商,或者从《信创产品目录清单》中选择供应商进行邀标,凭《信创项目软件测评报告》进行投标。我们实验室针对供应商信创项目提出了软件测评解决方案,主要以软件测试内容和测试场景的形式体现。
信创测试场景
1、软件产品选型测试:在多种国产化产品或者中间件中选择最优,也叫POC测试。
2、系统最大并发数测试:验证系统最大可以支持的并发数量,为系统上线提供参考依据。
3、系统高可用性测试:对集群、微服务架构等进行故障模拟测试,协助客户提高系统可恢复能力。
4、安全测试:对信创项目进行安全漏洞扫描,对系统进行SQL注入、XSS、敏感信息泄露情况进行检测,提高系统安全性。
5、源代码测试:对未经编译的软件源代码进行代码扫描分析,快速识别安全漏洞及发现合规方面存在的问题,并向您指出漏洞的位置和分析修复方法。
评测依据
依据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51 部分: 就绪可用软件产品(RUSP)的质量要求和测试细则》。
商务流程
一、商务阶段
1、委托方通过微信、QQ、电话等提出软件评测需求
2、我方公司代表根据委托方提供的评测需求初步分析软件可测性
3、委托方填写《委托测试申请表》
4、我方公司代表向委托方反馈《委托测试报价单》
5、双方达成一致协议,签订《委托测试合同及保密协议》
二、实施阶段
1、我方公司技术人员与委托方单位技术人员沟通实施方案,开展软件评测实施工作
2、我方公司技术人员向委托方提供软件缺陷列表
3、委托方修改软件缺陷后,我方技术人员进行回归测试
三、交付阶段
1、针对测试结果我方技术人员进行分析,提出合理优化建议,以及风险规避方法
2、我方公司技术人员编写《软件测评报告》,即CNAS测评报告
3、评审《软件测评报告》
4、《软件测评报告》盖章,最终交付报告
提供的材料
1、测试申请表
2、与申请表一致的系统功能列表
3、与申请表一致的用户手册
4、任务书、合同书、申报材料等
约束条件
签订《软件测试委托合同》、《保密协议》
测试周期
3-10个工作日内出具《信创项目软件测评报告》
服务区域
北京、上海、天津、重庆、辽宁省、黑龙江省、吉林省、广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西省、湖北省、河南省、山东省、甘肃省、新疆省、西藏自治区、河北省、陕西省、山西省、浙江省、江苏省等地区软件测评报告。
