服务介绍

等保测评是依据国家网络安全等级保护制度,对信息系统安全保护能力进行检测、验证和评价的专业服务,旨在确认信息系统是否达到相应安全保护等级要求,保障系统安全稳定运行,降低网络安全风险。第三方等保机构按照国家网络安全等级保护相关标准开展测评工作,对技术措施和安全管理制度进行全面检查,为系统备案、整改、运营及监督检查提供客观依据。

我们第三方软件测评机构联合等保机构依据《信息安全技术 网络安全等级保护基本要求》及相关等级保护标准开展测评工作,并结合软件产品质量评价国家标准 GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,对系统安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等内容进行检测与评价,必要时结合漏洞扫描、安全配置核查、身份鉴别、访问控制等技术验证,最终形成规范的等保测评报告和整改建议,为系统持续满足等级保护要求提供依据。

等保测评适用于以下应用场景:

等级保护备案

三级及以上系统测评

监管检查

系统上线运行

安全整改验证

持续合规建设

旨在帮助相关单位提升网络安全防护能力,满足国家网络安全监管要求,降低安全风险。

测试范围

测试依据与周期

测试依据

依据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51 部分: 就绪可用软件产品(RUSP)的质量要求和测试细则》、需求规格说明书、合同、设计文档等。

测试周期

5-15工作日,特殊要求可加急。

测试流程

  1. 01

    需求沟通

    确认系统范围、验收目标和报告用途。

  2. 02

    资料评审

    梳理合同、需求、配置项和部署材料。

  3. 03

    制定方案

    形成测评计划、用例和执行安排。

  4. 04

    执行测试

    按标准对配置项执行三方测评验证。

  5. 05

    报告交付

    出具测试报告并支持验收归档。

输出成果

Testing Report

软件测试报告

CNAS CMA
报告用途 验收、审计、招投标
报告内容 测试结论、依据、记录
服务对象 政府、高校、企事业单位
交付方式 电子扫描件、纸质版
第三方软件测试报告封面

权威性

围绕CNAS国家认可实验室资质、测试依据、执行记录形成可审查的第三方检测结论。

可追溯

保留测试用例、软件缺陷、复测和检测结果记录,适配信息化验收资料归档。

可落地

软件测试报告表达面向评审、专家验收和项目管理单位,减少二次解释成本。

服务优势

CMA/CNAS国家认可测试能力

围绕软件测评、信息化验收、第三方软件测试报告交付建立规范流程,报告表达清晰,便于审查和归档。

1000+ 累计出具报告
30+ 覆盖行业领域
99% 报告验收通过率
10年+ 检测服务经验

CMA/CNAS资质

报告加盖CMA计量认证与CNAS认可标识,具备法定效力,直接满足项目验收与审计要求。

第三方独立

检测机构与开发方、委托方无利益关联,测试过程独立运作,结论真实可信。

公正客观

严格依据国家标准与合同约定执行,检测结论不受委托方干预,经得起审查与复核。

服务全国

支持全国各地软件项目的远程与现场检测,服务流程标准化,保障报告质量一致。

相关成功案例

解决方案入口