信息系统验收测试是现在第三方评测服务的重要服务类型,现在第三方测试服务中50%以上的服务属于此类服务。此类服务主要依据政府或者某类行业的要求,比如:《国家电子政务工程建设项目管理暂行办法》(发改委 55号令),附件四中要求,系统在竣工验收之前需要进行充分测试。测试过程中一般参考《系统需求规格说明书》按照验收要求进行测试,一般包括测试类型为:功能测试、性能效率测试等测试类型。现在阶段主要还是以功能和性能测试为主。偶尔包含安全测试、可靠性测试等其他测试类型。 1.主要服务对象:政府、事业单位、央企、国企等或者是为上述单位提供服务的开发方、集成方等。 2.测试依据:《系统需求规格说明书》或用户依据验收要求提交的《测试需求》。 3.测试类型:功能性测试、性能效率等。
此类型目主要针对科研项目在验收阶段的测试,比如国家级科研项目(863、973自然科学基金、支撑项目等)、科技型中小型企业创新基金、各省市级科研项目等,此类项目主要依据科研项目的任务书,按照任务书的要求的各项指标进行测试。此类指标主要针对可验证的系统指标。 1.主要服务对象:承担科研项目的研发单位。 2.测试依据:《科研项目任务书》《系统需求规格说明书》或用户依据验收要求提交的《测试需求》。 3.测试类型:功能测试、性能效率测试或其他类型的测试。
此次测试根据软件测试的“尽早的不断的进行测试”以及“测试越早介入越好”原则。在信息系统建设伊始就引入第三方测试,依据W模型覆盖软件开发生命周期和软件测试生命周期的一项服务。此类测试是一种优秀的信息系统质量控制的手段。对于重要的信息系统建议采用此种方法。通过独立的第三方的质量控制保障信息系统的质量。 主要服务对象:信息系统承建方(甲方)。 测试依据:信息系统立项要求、初步设计、需求规格说明书等。 测试类型:功能测试、性能测试、信息安全性测试、可靠性测试等各种测试类型。
此项服务主要针对信息系统的综合防护能力进行鉴定检测,通过以下方式进行检测: 1.漏洞扫描:对主机、中间件和应用系统等各种漏洞进行深度扫面并生成结果报告,降低上线后系统安全风险。 2.Web弱点扫描:对可能存在的SQL注入、特洛伊木马等高危漏洞进行深度扫描并生成结果报告。 3.数据库安全审计:利用数据库审计系统完整、全面发现业务系统中数据库的漏洞和安全隐患。
此项服务首先识别信息资产,通过询问、查看、扫描等手段,识别资产的存在威胁及脆弱性,结合现有的安全措施,整体分析被测系统的存在风险的可能性。 1.资产类型:服务器、交换机、路由器、网关、操作系统、中间件、数据库,以及其他部署系统使用的软件,管理制度等。 2.威胁类型:Web应用漏洞、主机漏洞、系统漏洞、安全配置漏洞、管理制度缺失等。
此项服务是按照委托方提供的测试功能点,对其指定的软件产品进行功能性的测试和验证,确保这些功能都得以实现并能正常运行。软件产品登记测试的报告也是申请软件产品登记所必须的条件,对于审查方来说第三方检测机构出具的测试报告是具有较高的参考价值。 1.测试依据:DB11/T1012-2013《软件产品登记测试通用技术规范》。 2.测试类型:功能性、易用性、中文特性、用户文档。 |