一、符合性检测的三个基本指标
1:系统可以成功适配国产化环境,即至少满足获得了“信创产品测试报告”
2:系统的质量(如:功能性、性能效率、安全性等)要满足项目要求和国家相关标准要求
3:系统的产业供应链是安全的
二、报告中要素分析
1.测试依据
测试依据的标准包括:
- GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
参考的标准及文件包括:
- GB/T 25000.10-2016《系统与软件工程 系统与软件质量要求和评价(SquaRE) 第10部分:系统与软件质量模型》
- T/AIA 016—2023 信创产品测评 通用要求
- “被测系统”信创符合性测评申请表或指标清单
2.合规审查
合规性审查依据国家财政部发布的基础软硬件采购需求标准,综合运用文档审查、现场勘查及配置验证等方法进行审查确认。
3.质量测试验证
(1)可移植性测试方法
测试软件系统在指定环境中的CPU、操作系统、数据库、中间件等基础软硬件的适配情况。
(2)兼容性测试方法
兼容性测试采用软件黑盒测试方法,验证系统与所要求的浏览器、插件或其它软件和相关外设等是否可以进行数据交互以及交互信息的正确性等。
(3)功能性测试方法
功能性测试采用软件黑盒测试方法,验证功能实现是否完备、功能运行是否正确性、主要业务流程是否可正常使用、是否能顺利流通等。
(4)性能效率测试方法
性能效率测试采用软件性能效率测试方法,选取用户访问并发量较大,或者涉及大数据量处理的功能点,测试系统在多用户并发、大数据量处理等情况下,软件功能操作的响应时间、TPS、服务器资源利用率等各项性能指标是否符合预期要求。
(5)信息安全性测试
(6)可靠性测试
(7)易用性测试
(8)维护性测试
(9)电工电子环境试验
4.供应链安全评估
通过文档审查方式对主体资质、知识产权成果、系统所使用的商业组件授权情况进行审查;通过分析系统源代码进行开源组件分析;通过文档审查和实地查看,核查企业是否建立组件的合规性检查流程,确保所有使用的开源组件的许可证都已经得到了审查和批准。
三、信创符合性测试报告样本
符合性测试报告中,会表明:综合信创合规性审查、质量测试验证、供应链安全评估的测评情况,某某系统通过信创符合性测评。报告封面如下:
(左)
