信息安全性测试是依据国家标准、行业标准、地方标准或相关技术规范,严格按照程序对信息系统的安全保障能力进行科学公正的综合测试评估,以分析系统当前的安全运行状况、查找存在的安全问题,并提供安全改进建议,从而最大程度地降低系统的安全风险。
用途:
(1)政府类资金支持的项目或者课题验收,系统升级或变更,都需要进行安全验收测评。
(2)安全验收测评报告可证明系统的安全性,有助于信息系统的推广。
(3)为甲方在安全方面把关,协助乙方达到甲方的要求。
(4)提供信息系统安全咨询和规划建议。
(5)完善信息安全管理体系,加强内部信息安全管理,以便应对监管机构检查。
测试内容:
从技术和应用的角度对商用软件产品的质量特性进行全面地、系统地测试和评估,测试内容涵盖了功能性测试、性能测试、可靠性测试、易用性测试、维护性测试及可移植性测试。
适用客户:政府部门、大专院校、科研院所、软件企业、计算机系统集成企业或与之相关IT企业。
测试标准:GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》