什么是信創(chuàng)

“信創(chuàng)”二字來源于“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”。隨著網(wǎng)絡(luò)主權(quán)概念的逐漸明晰，“國產(chǎn)化”已經(jīng)成為信息化部署的關(guān)鍵詞。我國正在大力推動政府、國防、金融（保險、銀行、以及其他金融機(jī)構(gòu)）、交通等關(guān)鍵領(lǐng)域的信息化產(chǎn)品盡快實(shí)現(xiàn)國產(chǎn)化，并發(fā)布了多個重要政策來保障國產(chǎn)化實(shí)施。為了打破制約軟件信息技術(shù)產(chǎn)業(yè)發(fā)展的“阿喀琉斯之踵”，2021年《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和二零三五年遠(yuǎn)景目標(biāo)綱要》為我們執(zhí)行了方向：堅持創(chuàng)新在我國現(xiàn)代化建設(shè)全局中的核心地位，把科技自立自強(qiáng)作為國家發(fā)展的戰(zhàn)略支撐；推進(jìn)產(chǎn)業(yè)基礎(chǔ)高級化、產(chǎn)業(yè)鏈現(xiàn)代化，提高經(jīng)濟(jì)質(zhì)量效益和核心競爭力。《綱要》中把自主可控、IT信息安全作為我們上線各行業(yè)共同奮斗的目標(biāo)。

信創(chuàng)項(xiàng)目是未來的發(fā)展趨勢

信創(chuàng)項(xiàng)目軟件測評工作符合核心技術(shù)自主研發(fā)創(chuàng)新的趨勢，同時也是一個長期發(fā)展并逐步落地和完善的過程。老系統(tǒng)進(jìn)行信創(chuàng)改造、新項(xiàng)目進(jìn)行信創(chuàng)需求設(shè)計，不僅響應(yīng)國家《綱要》精神實(shí)現(xiàn)自主可控，而且能夠提升信息系統(tǒng)集成能力，具有安全可靠關(guān)鍵系統(tǒng)、關(guān)鍵應(yīng)用及關(guān)鍵軟硬件產(chǎn)品，全面助力國家信息安全“民族工程”。

目前央企單位在IT需求采購上也都偏向于實(shí)現(xiàn)信創(chuàng)的供應(yīng)商，或者從《信創(chuàng)產(chǎn)品目錄清單》中選擇供應(yīng)商進(jìn)行邀標(biāo)，憑《信創(chuàng)項(xiàng)目軟件測評報告》進(jìn)行投標(biāo)。我們實(shí)驗(yàn)室針對供應(yīng)商信創(chuàng)項(xiàng)目提出了軟件測評解決方案，主要以軟件測試內(nèi)容和測試場景的形式體現(xiàn)。

信創(chuàng)測試場景

1、軟件產(chǎn)品選型測試：在多種國產(chǎn)化產(chǎn)品或者中間件中選擇最優(yōu)，也叫POC測試。

2、系統(tǒng)最大并發(fā)數(shù)測試：驗(yàn)證系統(tǒng)最大可以支持的并發(fā)數(shù)量，為系統(tǒng)上線提供參考依據(jù)。

3、系統(tǒng)高可用性測試：對集群、微服務(wù)架構(gòu)等進(jìn)行故障模擬測試，協(xié)助客戶提高系統(tǒng)可恢復(fù)能力。

4、安全測試：對信創(chuàng)項(xiàng)目進(jìn)行安全漏洞掃描，對系統(tǒng)進(jìn)行SQL注入、XSS、敏感信息泄露情況進(jìn)行檢測，提高系統(tǒng)安全性。

5、源代碼測試：對未經(jīng)編譯的軟件源代碼進(jìn)行代碼掃描分析，快速識別安全漏洞及發(fā)現(xiàn)合規(guī)方面存在的問題，并向您指出漏洞的位置和分析修復(fù)方法。

評測依據(jù)

依據(jù)GB/T 25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE) 第51 部分: 就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則》。

商務(wù)流程

一、商務(wù)階段

1、委托方通過微信、QQ、電話等提出軟件評測需求

2、我方公司代表根據(jù)委托方提供的評測需求初步分析軟件可測性

3、委托方填寫《委托測試申請表》

4、我方公司代表向委托方反饋《委托測試報價單》

5、雙方達(dá)成一致協(xié)議，簽訂《委托測試合同及保密協(xié)議》

二、實(shí)施階段

1、我方公司技術(shù)人員與委托方單位技術(shù)人員溝通實(shí)施方案，開展軟件評測實(shí)施工作

2、我方公司技術(shù)人員向委托方提供軟件缺陷列表

3、委托方修改軟件缺陷后，我方技術(shù)人員進(jìn)行回歸測試

三、交付階段

1、針對測試結(jié)果我方技術(shù)人員進(jìn)行分析，提出合理優(yōu)化建議，以及風(fēng)險規(guī)避方法

2、我方公司技術(shù)人員編寫《軟件測評報告》，即CNAS測評報告

3、評審《軟件測評報告》

4、《軟件測評報告》蓋章，最終交付報告

提供的材料 

1、測試申請表

2、與申請表一致的系統(tǒng)功能列表

3、與申請表一致的用戶手冊 

4、任務(wù)書、合同書、申報材料等 

約束條件

簽訂《軟件測試委托合同》、《保密協(xié)議》

測試周期

3-10個工作日內(nèi)出具《信創(chuàng)項(xiàng)目軟件測評報告》

服務(wù)區(qū)域

北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區(qū)、河北省、陜西省、山西省、浙江省、江蘇省等地區(qū)軟件測評報告。