信創項目軟件測評報告

什么是信創

“信創”二字來源于“信息技術應用創新工作委員會”。隨著網絡主權概念的逐漸明晰，“國產化”已經成為信息化部署的關鍵詞。我國正在大力推動政府、國防、金融（保險、銀行、以及其他金融機構）、交通等關鍵領域的信息化產品盡快實現國產化，并發布了多個重要政策來保障國產化實施。為了打破制約軟件信息技術產業發展的“阿喀琉斯之踵”，2021年《中華人民共和國國民經濟和社會發展第十四個五年規劃和二零三五年遠景目標綱要》為我們執行了方向：堅持創新在我國現代化建設全局中的核心地位，把科技自立自強作為國家發展的戰略支撐；推進產業基礎高級化、產業鏈現代化，提高經濟質量效益和核心競爭力。《綱要》中把自主可控、IT信息安全作為我們上線各行業共同奮斗的目標。

信創項目是未來的發展趨勢

信創項目軟件測評工作符合核心技術自主研發創新的趨勢，同時也是一個長期發展并逐步落地和完善的過程。老系統進行信創改造、新項目進行信創需求設計，不僅響應國家《綱要》精神實現自主可控，而且能夠提升信息系統集成能力，具有安全可靠關鍵系統、關鍵應用及關鍵軟硬件產品，全面助力國家信息安全“民族工程”。

目前央企單位在IT需求采購上也都偏向于實現信創的供應商，或者從《信創產品目錄清單》中選擇供應商進行邀標，憑《信創項目軟件測評報告》進行投標。我們實驗室針對供應商信創項目提出了軟件測評解決方案，主要以軟件測試內容和測試場景的形式體現。

信創測試場景

1、軟件產品選型測試：在多種國產化產品或者中間件中選擇最優，也叫POC測試。

2、系統最大并發數測試：驗證系統最大可以支持的并發數量，為系統上線提供參考依據。

3、系統高可用性測試：對集群、微服務架構等進行故障模擬測試，協助客戶提高系統可恢復能力。

4、安全測試：對信創項目進行安全漏洞掃描，對系統進行SQL注入、XSS、敏感信息泄露情況進行檢測，提高系統安全性。

5、源代碼測試：對未經編譯的軟件源代碼進行代碼掃描分析，快速識別安全漏洞及發現合規方面存在的問題，并向您指出漏洞的位置和分析修復方法。

評測依據

依據GB/T 25000.51-2016《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51 部分: 就緒可用軟件產品(RUSP)的質量要求和測試細則》。

商務流程

一、商務階段

1、委托方通過微信、QQ、電話等提出軟件評測需求

2、我方公司代表根據委托方提供的評測需求初步分析軟件可測性

3、委托方填寫《委托測試申請表》

4、我方公司代表向委托方反饋《委托測試報價單》

5、雙方達成一致協議，簽訂《委托測試合同及保密協議》

二、實施階段

1、我方公司技術人員與委托方單位技術人員溝通實施方案，開展軟件評測實施工作

2、我方公司技術人員向委托方提供軟件缺陷列表

3、委托方修改軟件缺陷后，我方技術人員進行回歸測試

三、交付階段

1、針對測試結果我方技術人員進行分析，提出合理優化建議，以及風險規避方法

2、我方公司技術人員編寫《軟件測評報告》，即CNAS測評報告

3、評審《軟件測評報告》

4、《軟件測評報告》蓋章，最終交付報告

提供的材料 

1、測試申請表

2、與申請表一致的系統功能列表

3、與申請表一致的用戶手冊 

4、任務書、合同書、申報材料等 

約束條件

簽訂《軟件測試委托合同》、《保密協議》

測試周期

3-10個工作日內出具《信創項目軟件測評報告》

服務區域

北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區、河北省、陜西省、山西省、浙江省、江蘇省等地區軟件測評報告。