中国软件评测中心受北京市海淀区财政局委托,于2022年9月-11月期间,依据网络安全等级保护相关标准、系统与软件工程相关标准、信息安全测评规范和用户需求对其系统进行了等级保护测评、验收测试和安全测评。
1.财政数据应用平台二期系统网络安全测评
本次测评依据GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》、GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》的第三级要求对系统进行等保测评和安全测评,采用访谈、安全措施检查、验证及渗透等方式对系统安全技术状态及安全管理状况进行测评、评估与分析,并将测评结论作为委托方进一步完善系统安全制度策略及安全技术防护措施依据。
2.财政数据应用平台二期系统验收测试
本次测评依据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、CSTCQBRYJB001《系统和软件产品测试规范V4.0》、CSTCQBRYJB002《系统和软件产品验收测试规范及评价V4.0》和《海淀区财政数据应用平台二期需求规格说明书 V1.0》的要求,在生产环境下,对系统从功能性、性能效率、用户文档集各方面进行了信息系统验收测试。
中国软件评测中心凭借丰富的测评经验为北京市海淀区财政局查找相关安全和功能问题并提出整改建议,为系统持续稳定运行提供保障。
