![]() 信息系统/软件评测服务 信息系统/软件评测服务是依据 《GB/T25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,参考《GB/T25000.10-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》、《GB/T15532-2008 计算机软件测试规范》,同时依据被测系统《软件需求规格说明书》,对被测系统的功能性、可靠性、效率、易用性、维护性、可移植性以及用户文档特性进行测试。
信息系统验收测试 信息系统验收测试是现在第三方评测服务的重要服务类型,现在第三方测试服务中 50%以上的服务属于此类服务。此类服务主要依据政府或者某类行业的要求,比如:《国家电子政务工程建设项目管理暂行办法》(发改委 55号令),附件四中要求,系统在竣工验收之前需要进行充分测试。测试过程中一般参考《系统需求规格说明书》按照验收要求进行测试,一般包括测试类型为:功能测试、性能测试等测试类型。现在阶段主要还是以功能和性能测试为主。偶尔包含安全测试、可靠性测试和可移植性测试等。
科研项目验收测试 此类型目主要针对科研项目在验收阶段的测试,比如国家级科研项目(863、973自然科学基金、支撑项目等)、科技型中小型企业创新基金、各省市级科研项目等,此类项目主要依据科研项目的任务书,按照任务书的要求的各项指标进行测试。此类指标主要针对可验证的系统指标。
信息系统/软、硬件产品选型测试 此类测试我们一般称为选型测试,主要针对系统或者产品采购阶段进
行的一种测试类型,一般是针对同一种类型产品,不同厂商或者不同类型的产品的测试服务。另外此类测试一般针对成熟的软、硬件产品进行的测试服务。比如:在信息系统建设过程中需要采购服务器,网络设备、数据库系统等,为了在多款产品中合理的、量化的选择需要的产品则可以进行此类测试。此类测试服务主要特点是通过测试获取关键指标的数据,通过数据对最终产品选择提供评分和选择依据。
信息系统性能分析与优化 此类是一种高端的测试服务,主要针对信息系统的性能方面的问题,
通过测试的手段进行分析与优化,提升被测系统的性能。一般分为性能验证,获取基础数据;性能分析,找出系统的瓶颈;系统优化,通过系统的调整给出优化建议。
全流程测试 此次测试根据软件测试的“尽早的不断的进行测试”以及“测试越早介入越好”原则。在信息系统建设伊始就引入第三方测试,依据 W模型覆盖软件开发生命周期和软件测试生命周期的一项服务。此类测试是一种优秀的信息系统质量控制的手段。对于重要的信息系统建议采用此种方法。通过独立的第三方的质量控制保障信息系统的质量。
安全防护鉴定检测 此项服务主要针对信息系统的综合防护能力进行鉴定检测,通过漏洞扫描:对主机、中间件和应用系统等各种漏洞进行深度扫面并生成结果报告,降低上线后系统安全风险。Web弱点扫描:对可能存在的 SQL注入、特洛伊木马等高危漏洞进行深度扫描并生成结果报告。数据库安全审计:利用数据库审计系统完整、全面发现业务系统中数据库的漏洞和安全隐患。 风险评估测试 此项服务首先识别信息资产,通过询问、查看、扫描等手段,识别资产的存在威胁及脆弱性,结合现有的安全措施,整体分析被测系统的存在风险的可能性。
软件产品登记测试 此项服务是按照委托方提供的测试功能点,对其指定的软件产品进行功能性的测试和验证,确保这些功能都得以实现并能正常运行。软件产品登记测试的报告也是申请软件产品登记所必须的条件,对于审查方来说第三方检测机构出具的测试报告是具有较高的参考价值。
|