业务简介

软件产品登记测试

根据国务院《国务院关于取消和调整一批行政审批项目等事项的决定》(国发〔201511 )文件,纳税人办理软件产品、动漫软件增值税即征即退手续时, 需提供省级软件产业主管部门认可的软件检测机构出具的检测证明材料,且由主管税 务机关加强后续管理,必要时委托第三方检测机构对产品进行检测,一经发现不符合免税条件的,应及时纠正并依法处理。 软件登记测试是“双软认证”的首要环节,“双软认定”(软件产品认定、软件企业认定)后,可享受国家对软件行业实行的优惠扶持政策,是在软件产品登记前进行的对软件产品的基本检测。软件企业在向主管部门申报“双软认定“或“软件产品认定”前,需要提交国家信息产业部授权或指定评测机构出具的软件产品登记评测报告。

软件产品登记测试是指检测机构按照委托方提供的测试功能点,对其指定的软件产品进行功能性、可靠性、信息安全性等检测和验证,找出软件中潜在的错误和缺陷, 通过修正各种错误和缺陷提高软件质量,保障软件功能得以实现和正常运行。

 

软件产品性能专项测试

通过软件性能测试,能够发现新建系统或改造后的系统性能是否满足系统上线后的性能预期要求,可以为系统提供性能检测、性能诊断,通过性能优化来规划系统最大性能容量。测试部门通过性能测试可以获取系统的最大性能指标,为开发部门提供性能扩展策略;通过性能调优提高系统健壮性,为系统上线运行保驾护航。

 

软件产品安全专项测试

软件安全问题的主要原因是在软件开发生命周期的各个阶段存在安全缺陷。软件安全测试服务主要用于分析和了解系统的安全状况,在现有环境中系统是否存在高危、中危、低危漏洞,常见漏洞如 SQL 注入、跨脚本注入、后门、缓存溢出等, 结合系统安全功能进行测试 ,为客户提供权威、科学、公正、严谨、客观的测试结果和测试报告。

 

开源软件产品检测

开源原指开放源码,早期被简单地理解为自由免费,但历经近 40 年发展,开源已贯穿整个数字世界,成为 IT 基础架构现代化、应用程序开发集成和数字化转型的重要手段。国家“十四五”规划明确提出支持数字技术“开源”发展;工业和信息化部印发《“十四五”软件和信息技术服务业发展规划》,系统布局“十四五”开源生态发展。当前,开源产业面临着断供、开源组件安全、知识产权侵权、生态建设不完善及文化普及不够等风险。我所已建设一套完整的开源业务体系,针对开源安全、开源许可证分析、开源项目评价、开源人才认定等方面对开源生态进行体系化建设,以保障开源生态繁荣发展。

围绕自主性、开源协议、供应链安全等开源检测的重点方面,五所基于“多元多核+数据中台”模式,积累的低码库、漏洞库、软件缺陷库、标准库、组件库以及囊括的成分分析工具、源代码分析工具、模糊测试工具、性能负载测试工具、动态分析测试工具、接口测试工具、仿真故障注入工具等,建立了开源检测服务能力。

 

科研课题验收测试

科技项目验收测试报告主要用于科技研发项目和申报类项目成果证明,科技类和申报类项目验收,判断研发项目成果是否满足技术指标要求。按照科研课题研制主管部门的相关要求,依据科研课题的合同书、研制任务书、技术协议等文件,对课题研制的软硬件技术成果、产业化成果、知识产权成果进行测试或审查,为客户提供权威、科学、公正、严谨、客观的测试报告。

 

信息化项目验收测试

信息系统工程验收测试是系统测评中最全面的测试类型。依据项目的立项方案、招标文件、项目建设合同、需求规格说明书等项目需求文件,结合各行业信息化主管部门或项目建设单位对信息化项目验收的要求,对项目建设的机房、综合布线系统、应用系统等,开展专项测试,验证和确认项目建设内容是否满足立项方案、招标文件、项目建设合同、需求规格说明书的要求,保障信息化项目的建设质量。

 

实验室能力提升服务

为实验室提供规划设计、体系文件编制、运行指导、能力提升、管理和技术标准培训、测试技术与工具应用培训等服务,解决实验室发展无目标,管理体系不适宜、 管理不规范、效率低,测试人员能力弱、提升慢等难题,帮助实验室提高市场上的竞争能力并赢得政府部门、社会各界的信任。适用于软件实验室进行检测能力提升、质量体系构建、体系运行、CNAS 认可申请、 已获 CNAS 认可的软件实验室扩项等场景。

 

功能安全测评

功能安全即保证电气、电子、可编程安全相关系统功能的正确实现,包括其它外部风险降低设施和安全相关系统功能可靠正确行使,并且当发生故障(包括随机故障12和系统故障)或失效时,安全相关系统会采取措施,保证不会引起人员的伤亡、环境的破坏、设备财产的损失。 国际电工委员会于 2000 年发布了首个产品安全标准 IEC 61508《电气/电子/可编程电子安全相关系统的功能安全》,从研发过程管理、安全保障技术等方面对安全相关产品(含软件)提出了要求。

我单位是国家嵌入式软件产品质量监督检验中心,拥有卓越的嵌入式软件测评能力,已服务于国防 、轨道交通、汽车、核电、医疗电子、机械装备、家电等多个行业, 测试代码规模数千万行,发现各类软件缺陷数十万个。

 

ITSS 云服务能力评估服务

ITSSInformation Technology Service Standards,信息技术服务标准,简称 ITSS)是一套成体系和综合配套的 IT 服务标准库,也是一套提供 IT 服务的方法论,是云服务运维系统的最高权威认证。云服务资质是目前云服务集成运维领域唯一政府资质,是企业云服务集成运维能力的权威证明,是云服务项目招投标的主要资质。云服务资质是企业上云实施方案中明确要求开展的评估资质,是企业上云供应商需具备的首选资质。随着传统系统集成资质的取缔,传统信息系统项目缺少核心资质证明。云服务资质是与系统集成资质统一管理,是集成商选择的主要资质之一。

依据国家标准 GB/T36326-2018《信息技术 云计算 云服务运营通用要求》开展资质评估,面向云服务用户需求,以云计算相关国家标准为依托,围绕云服务中人员、技术、过程、资源等关键环节,开展资质评估。评估机构分为行业级评估机构、地方级评估构。我所目前为全国四家行业级评估机构之一。

 

区块链系统测试

区块链作为数字时代的核心技术,其在金融、电子政务、供应链等产业有着广泛的应用场景,但区块链技术应用过程中面临的系统安全风险不可忽视。2021 年,全球仅被公开的区块链安全事件达 231 起,造成超过 93 亿美元的损失,区块链系统质量安全建设亟待进一步加强。我所已建设一套完善的新型区块链系统测评体系,针对功能性、系统脆弱性发现、性能效率等对区块链系统进行差异化评测,以保障区块链应用的数据安全和高质量实现。

依据国内外区块链相关标准,对用户单位生产、经营使用的区块链产品和系统开展质量测评。为主管部门推广和应用区块链与产业融合,提供区块链系统建设、验收、运维等质量、安全与可靠性咨询和平台建设服务。

依据商业现货软件产品的质量要求和测试细则 、区块链与分布式记账信息系统评估规范等标准规范,为客户提供区块链产品和系统的测评服务,发掘潜在的质量缺陷,保障产品和系统建设质量。

 

业务联系

广东(广州)
联系人及电话:梁工 18680226667 骆工 13602452857

广东(深圳)
联系人及电话:洪工
移动电话:13725529770 固定电话: 0755-26743410

广东(珠海、中山、潮州、阳江、江门、茂名)
联系人:曾工
移动电话:15112097137 固定电话:020-87237055

广东(湛江、东莞、惠州、佛山、清远、云浮)
联系人:雷工
移动电话:18802018656