欢迎访问中国软件评测中心!
中国软件评测中心(工业和信息化部软件与集成电路促进中心),简称中国软件评测中心,作为国内权威的第三方软、硬件产品及系统质量安全与可靠性检测、认证机构,是直属于工业和信息化部的一类科研事业单位。成立近30年来,中国软件评测中心秉承“专业就是实力”的宗旨,共承担了10万余款软硬件产品和1万余项信息系统工程的测试任务,业务网络覆盖...【详情】
2021年3月11日,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要(以下简称“十四五规划”)的决议。“十四五规划”第十五篇“统筹发展和安全建设更高水平的平安中国”中指出,“坚持总体国家安全观,实施国家安全战略,维护和塑造国家安全,统筹传统安全和非传统安全,把安全发展贯穿国家发展各领域和全过程,防范和化解影响我国现代化进程的各种风险,筑牢国家安全屏障”。
2021年4月15日,是第六个全民国家安全教育日,活动主题为“践行总体国家安全观,统筹发展和安全,统筹传统安全和非传统安全,营造庆祝建党100周年良好氛围”。近年来,习近平总书记针对网络安全作出多次重要指示,提出了“没有网络安全就没有国家安全”、“网络安全为人民,网络安全靠人民”等重要观点。
中国软件评测中心网络空间安全测评工程技术中心(以下简称“中国评测网安中心”)作为网络安全领域的专业机构,致力于信息系统的网络安全防护和安全运行,支撑政府主管部门履行网络安全相关的社会管理和公共服务职能。其中风险评估作为网安中心的重点业务之一,开展有传统安全风险评估、新技术新业务评估、网络信息安全规划咨询等相关工作。
评估工作的开展主要依据GB/T 20984 2007《信息安全技术 信息安全风险评估规范》,评估范围及对象涉及国家部委、事业单位、科研院校、电信、金融、互联网等行业的信息安全系统。
主要通过资产识别、脆弱性识别、威胁识别、已有安全措施识别等识别工作后,再根据资产重要程度、脆弱性严重程度、威胁发生频率、已有安全措施有效性等为资产、脆弱性、威胁等进行赋值,而后进行风险分析、风险排序并给出整改建议,在被评估方反馈整改完成后进行复测、风险重新排序,最后出风险评估报告。
中国评测网安中心评估案例:国家卫健委、北京市药监局、光环新网、国家行政学院、中国红十字会总会、国家知识产权局、中国水利电力物资集团、上海石化。
评估工作的开展在GB/T 20984 2007《信息安全技术 信息安全风险评估规范》的基础上,还依据行业标准YD/T 1730-2008《电信网和互联网安全风险评估实施指南》,此外,还需满足网络安全法、密码法以及安全监管部门的行业监管要求,主要为《通信网络安全防护管理办法》(工信部第11号令)、《电信和互联网用户个人信息保护规定》(工信部第24号令)、《公共互联网网络安全威胁监测与处置办法》(工信部网安[2017]202号)及其他专项要求。评估范围和对象为电信和互联网行业的网络单元。
电信和互联网行业安全风险评估在整体评估流程上以传统信息安全风险评估为基础,但在具体的评估方法和内容上有所区别,其评估内容包括符合性评测和风险评估两大部分。其中符合性评测主要依据每年度安全主管部门发布的各类网元的符合性评测表(按网元级别)以及符合性评测表中引用的其他标准。而风险评估又包括了漏洞扫描、基线配置检查(按网元级别及对应标准)、渗透测试等内容。
典型案例: 中国移动集团、中国电信集团、中国联通集团、中国移动政企公司、联通云数据有限公司、三大运营商各省/自治区/市分公司、腾讯云、京东云、云上贵州、华为公有云/政务云/工业云、Microsoft Azure云。
该评估工作的开展在GB/T 20984 2007《信息安全技术 信息安全风险评估规范》的基础上,还依据《商业银行信息科技风险管理指引》、《电子银行安全评估指引》、《银行业金融机构重要信息系统投产及变更管理办法》、《商业银行数据中心监管指引》、《网上银行系统信息安全通用规范》、《银行卡业务管理办法》等银行业的管理要求,评估范围及对象为银行业信息系统。
评估内容包含了银行信息科技风险审计、重要信息系统投产及变更安全评估、电子银行安全评估、银行卡系统安全评估符合性评估等。
典型案例:中国人民银行征信中心、华侨银行、葫芦岛银行、晋商银行、网银在线、威海市商业银行、潍坊银行、宜宾市商业银行、泸州市商业银行。
该评估工作的开展在GB/T 20984 2007《信息安全技术 信息安全风险评估规范》的基础上,还参考了OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)十大Web漏洞-20XX、YD/T2439-2012《移动互联网恶意程序描述格式》、GB∕T 39335-2020 《信息安全技术 个人信息安全影响评估指南》等依据。
评估内容主要包括网约车系统或平台安全评估、网约车APP安全保障能力评估两个部分。
中国评测网安中心典型案例:量子出行网约车、君云天下网约车平台、福道汽车网约车互联网平台、平安快轿网约车互联网平台、国能新能源汽车网约车平台、“优辆约车”网约车互联网平台、穿云网约车互联网平台。
随着工业互联网、车联网、物联网、卫星互联网等网络形态的不断演化,新技术新应用场景日渐复杂,衍生出新的业务类型、生产方式,安全挑战不断加剧,新技术新业务安全评估需求突出。该评估工作主要依据工信部有关电信和互联网行业新技术新业务的相关评估工作部署及要求,标准方面主要参考《YD/T 3169-2020 互联网新技术新业务信息安全评估指南》。
评估对象包括基础电信企业及增值电信企业(含三网融合涉及的广电企业)运营的互联网业务,以及可能被不法分子利用实施通讯信息诈骗的基础电信业务。评估内容及要点如下图所示。
中国评测网安中心评估案例:联通云双新评估、西云数据互联网双新评估、乘的出行双新评估。
规划咨询方面主要基于新网络安全形势下,国家网络强国、数字强国、数字新基建等发展战略,以及网安法等法律法规,行业及企业规章制度及合规性要求,上级主管部门考核要求,本组织战略规划等,为需求企业提供咨询及顶层规划服务。
中国评测网安中心典型案例:中国移动集团网络信息安全“十四五”规划咨询、中国移动集团“世界一流”网络安全综合评价体系建设咨询规划。
“十四五规划”中14次提到“网络安全”,网络安全是国家、社会发展面临的重要议题,作为工信部直属一类科研事业单位,中国软件评测中心将持续深耕网络安全领域,为建设更高水平的平安中国贡献专业力量。
此外,“十四五规划”中明确提出“加强网络安全风险评估和审查”,作为网络安全国家队,中国评测网安中心将发挥自身专业优势,支撑国家及行业的政策、体系、制度有效落地,敏锐发现企业或组织在组织建设、制度流程、技术工具和人员能力等方面的安全风险和能力差距,并指导、协助其持续优化。
业务联系人:
网络空间安全测评工程技术中心业务发展部 总经理
电话:010-88559332
手机:13811563856
为了规范有序地推进电子社会保障卡工作,进一步提高电子社会保障卡的服务水平,加强电子社会保障卡的安全防护能力,按照《人力资源社会保障部办公厅关于全面开展电子社会保障卡应用工作的通知》(人社厅发〔2019〕45号)等文件要求,人社部制定了《电子社会保障卡服务渠道管理办法(试行)》和《电子社会保障卡服务渠道接入安全技术规范(1.0版)》。
管理办法中提出安全检测标准应符合《电子社会保障卡服务渠道接入安全技术规范》;渠道首次申请正式入网时应提供专业机构出具的安全检测报告;渠道安全检测满一年、渠道有重大升级或安全策略重大调整,应再次进行安全检测或复测,提交安全检测报告等对渠道安全管理的相关要求。
业务咨询:
010-88559238/9373/9364
近几年,“人工智能+网络安全”逐步上升到国家网络安全层面。西方主要发达国家政府机构开始重视“人工智能+网络安全”,积极转变传统的军事网络防御思想和实现技术,致力于占领全球军事网络安全战略制高点。以英国为例,英国2016年先后发布了两份与人工智能相关的战略,分别是《人工智能对未来决策的机会和影响》(Artificial Intelligence:Opportunities and Implications for the Future of Decision Making)和《机器人技术和人工智能》(Robotics, Automation and Artificial Intelligence)
由英国政府科学办公室发布,报告主要解释了人工智能的基本概念和应用现状,分析了人工智能应用将给英国政府和社会带来的益处,并就处理人工智能带来的道德和法律风险提出了建议。报告中重点关注了人工智能对个人隐私、就业以及政府决策可能带来的影响。虽然报告在最后并未提出十分具体的应对建议,但是报告明确英国政府应当以积极、负责的态度处理与人工智能相关的决策,并重申了人工智能发展过程中应当遵守现有法律规范,但对于有限的、受控的试错应抱开放态度。
由英国下议院科学和技术委员会发布,报告主要关注英国机器人、自动化和人工智能产业整体,针对英国如何充分利用自身优势,把握产业发展过程中的机遇进行了分析。报告首先分析了人工智能给社会带来的影响,重点聚焦于对就业和教育的冲击。其次,报告分析了人工智能在安全和可控以及治理上的挑战。最后,报告确定了一份包括资金、领导者以及技术3个方面的RAS(Robotics and Autonomous Systems)2020行动计划。
另外,英国围绕医疗人工智能发布的政策有《人工智能:未来决策的机遇与战略意义》(2016)、《在英国发展人工智能》(2017)
俄罗斯于2019年6月中旬完成了人工智能国家战略的制定,以加强对人工智能等产业的投资和支持。
欧盟发布了《2014—2020欧洲机器人技术战略研究计划》(2013)、《欧盟机器人研发计划》(SPARC,2014)、《地平线2020战略——机器人多年度发展战略图》(2016)、《人工智能时代:确立以人为本的欧洲战略》(2018)等政策
关于人工智能在网络安全领域的应用目前欧洲还没有一个统一的应用标准,各个国家在积极的制定相应的适应性较广泛的标准。德国标准协会(DIN)目前正在开始制定人工智能标准化路线图。其目的是迅速采取行动,建立标准化行动框架,加强德国工业在全球的竞争力,促使欧洲价值观成为全球基准。标准化路线图将总结出人工智能(AI)领域内现有的规范和标准,特别是将会提出人工智能未来必要发展的建议。这个路线图将由来自工业、科学、公共部门和社会上的各利益相关方共同制定。DIN正在通过协调各方对话,以形成一个中立的平台来制定人工智能标准化路线图。该路线图将为提高德国在欧洲和国际层面上的地位做出重大贡献。
欧洲国家在人工智能在网络安全领域的应用技术与产品主要体现在以下三方面:
一是在网络入侵检测方面。入侵检测技术是利用各种手段方式,对异常网络流量等数据进行收集、筛选、处理,自动生成安全报告提供给用户,如DDoS检测、僵尸网络检测。目前神经网络、分布式Agent系统、专家系统等都是重要的人工智能入侵检测技术。Darktrace提供了一套“企业免疫系统”,可以部署在公司网络之中,监听网络异常。一旦网络内部出现可疑行为,Darktrace就会提醒IT经理,而且如果有必要的话,Darktrace还会自动触发保护行为,减缓攻击袭击。从基本层面上看,Darktrace不仅要监测通过公司网络内部的全部流量,还要区别哪些是正常活动行为,哪些是恶意行为。
二是在网络安全动态感知方面。网络安全态势感知技术利用数据融合、数据挖掘、智能分析和可视化等技术,直观显示、预测网络安全态势,为网络安全预警防护提供保障,可在不断的自学习过程中提高系统的防御水平。英国Darktrace公司开发了企业安全免疫系统。
三是在服务器防护方案方面。Sophos推出了具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server,支持利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析,在服务器上直接设置防漏洞利用客户端方案是必需的举措。Sophos Intercept X for Server包括了深度学习神经网络、主动缓解对手攻击、漏洞利用保护、主引导记录保护、根本原因分析以及针对服务器的云端工作负载发现等6大新功能,特别适合于采用混合云架构的企业网络进行统一的安全管控,同时满足端点多样化部署。
随着网络安全成为越来越多人关注的热点问题,人工智能在网络安全领域应用的学术研究越来越深入。在学术界,牛津大学、剑桥大学、帝国理工学院及伦敦大学学院等高校、研究机构都在人工智能和机器学习领域有深厚的积累。
浓厚的学术环境催生了大量人工智能初创企业,一批致力于“人工智能+网络安全”的企业发展势头良好。在业界,Darktrace公司利用行为分析与高等数学自动化检测企业中的异常网络安全行为,获得软银集团、三星风投、Ten Eleven Ventures共计1.07亿美元投资。
三是传统大型IT企业向“人工智能+网络安全”战略转向明显。Sophos公司以1亿美元现金收购了Invincea,该公司利用人工智能技术自动分析威胁,可通过接受多来源警报,帮助内部网络安全团队管理和排序潜在风险。如上的收购事件凸显出传统大型IT企业向“人工智能+网络安全”战略转向明显,人工智能对于未来网络安全来说,正变得愈发重要。
欧洲人工智能在网络安全领域应用典型企业以Darktrace、Sophos为代表。
网络防御公司 Darktrace 由前英国情报官员创建,在全球拥有 23 个分部。它把人工智能系统应用到了网络安全领域。通常来说,网络安全就是要建造防护墙,以应对曾经辨识出的威胁,而 Darktrace 的技术更像是人类的免疫系统。“一旦你理解了设备与人,注意到网络内的微妙改变,你能够确立一种 模式,并且判断出某种行为是否正常——或许某个雇员使用了一个不常用的设备,或者指纹扫描仪行为异常——免疫系统将关注并采取行动,检测异常,避免更加严重的事故。” 除了应对网络攻击,Darktrace 的系统也能用于阻止泄密者。
Sophos是一家科技行业内资历比较老的公司,始建于1985年,总部位于英国牛津近郊。Sophos推出了具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server,来提供不断进化的安全措施对抗网络威胁。Sophos Intercept X for Server包括了深度学习神经网络、主动缓解对手攻击、漏洞利用保护、主引导记录保护、根本原因分析以及针对服务器的云端工作负载发现等6大新功能,特别适合于采用混合云架构的企业网络进行统一的安全管控,同时满足端点多样化部署。此外,与传统服务器防护系统不同的是,Sophos Intercept X for Server无需升级。Sophos通过将不同产品整合到Sophos Central上,让合作伙伴和客户可凭借单一仪表板管理各个安全层,无论该环节是设于系统内部还是在云端,都可兼顾,因而满足了易用性。新的Intercept X for Server支持利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析,在服务器上直接设置防漏洞利用客户端方案是必需的举措。鉴于暗网有平价的现成漏洞利用工具包出售,即使是非专业的网络罪犯也可以发动强大的攻击,使精密的服务器专属安全方案成为一项基本要求。而Sophos Intercept X for Server强大的防护功能可以归类为以下6大方面。
近日,中国软件评测中心受北京市药品监督管理局的委托,对其“北京药店数据管理系统V1.0”进行信息系统验收测试。
“北京药店数据管理系统V1.0” 由移动端和后台管理组成,其中移动端由登录、我的、首页、附近、阳光评价等模块组成,后台管理由药店信息管理、药店药师审核、信息发布管理、用户信息管理、统计图表查看等模块组成。系统各项功能的操作方式一致;软件各操作界面风格一致;软件给出的各项操作提示信息易于理解。在测试过程中,系统运行稳定,未出现程序退出、崩溃异常现象。
中国软件评测中心作为第三方测试机构,在模拟测试环境下,对该软件的功能性、性能效率、可靠性、易用性、信息安全性、可移植性、用户文档集等各方面进行了严格的检测,助力该项目顺利通过验收。
中国软件评测中心(工业和信息化部软件与集成电路促进中心),简称中国软件评测中心,作为国内权威的第三方软、硬件产品及系统质量安全与可靠性检测、认证机构,是直属于工业和信息化部的一类科研事业单位。成立近30年来,中国软件评测中心秉承“专业就是实力”的宗旨,共承担了10万余款软硬件产品和1万余项信息系统工程的测试任务,业务网络覆盖...【详情】
中国软件评测中心(工业和信息化部软件与集成电路促进中心),简称中国软件评测中心,作为国内权威的第三方软、硬件产品及系统质量安全与可靠性检测、认证机构,是直属于工业和信息化部的一类科研事业单位。成立近30年来,中国软件评测中心秉承“专业就是实力”的宗旨,共承担了10万余款软硬件产品和1万余项信息系统工程的测试任务,业务网络覆盖...【详情】
中国软件评测中心(工业和信息化部软件与集成电路促进中心),简称中国软件评测中心,作为国内权威的第三方软、硬件产品及系统质量安全与可靠性检测、认证机构,是直属于工业和信息化部的一类科研事业单位。成立近30年来,中国软件评测中心秉承“专业就是实力”的宗旨,共承担了10万余款软硬件产品和1万余项信息系统工程的测试任务,业务网络覆盖...【详情】
应北京市海淀区教育科学研究院的邀请,中国软件评测中心为北京市海淀区教育科学研究院的“海淀区教育委员会预算经费系统升级改造项目”进行验收测试。北京市海淀区教育科学研究院于2016年3月30日在北京成立,其前身为1984年成立的海淀区教育科学研究所。教科院承担区域教育教学前沿性、探索性的科学研究任务及区域教育领域综合改革的政策研究,承担现代教育技术在教学工作中的运用研究,以及配合有关部门开展教育质量综合评价研究工作。
“海淀区教育委员会预算经费系统升级改造项目”单位与用户设置、权限设置、体系查询、财政执行数据查询、政府采购数据查询、固定资产数据查询等功能模块。中国软件测评中心依据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、CSTCQBRYJB001《系统和软件产品测试规范V4.0》和用户需求,对系统从功能性、性能效率、可靠性、易用性、兼容性、安全性等6个方面进行了信息系统验收测试。中国评测定凭借丰富的测评经验为系统查找安全问题并提出整改建议,为系统持续稳定运行提供保障。
2019年,应中国红十字会的邀请,中国软件评测中心为中国红十字会的“外网门户系统”、“协同办公系统”、“组织与志愿服务系统”等8个系统进行网络安全等级保护(三级)测评。中国红十字会成立于1904年,是中华人民共和国统一的红十字组织,是从事人道主义工作的社会救助团体,是国际红十字运动的重要成员。中国红十字会以保护人的生命和健康,维护人的尊严,发扬人道主义精神,促进和平进步事业为宗旨。
中国红十字会“外网门户系统”是中国红十字会对外形象展现和应用服务的窗口。“协同办公系统”主要包含公文管理、个人办公、信息发布、公文加密传输、综合行政等功能。“组织与志愿服务系统”主要是实现对中国红十字会组织、会员、会费、志愿者的管理,使中国红十字会组织与志愿者服务工作更加网络化、科学化、规范化。中国软件测评中心依据GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》、CSTCQBXAJB014 《信息系统安全测评规范 V2.0》的要求,对系统进行了物理安全、网络安全、主机安全、应用安全、数据安全和渗透测试。中国评测定凭借丰富的测评经验为系统查找安全问题并提出整改建议,为系统持续稳定运行提供保障。
中国软件评测中心受上海京东才奥电子商务有限公司委托,于2019年6月依据国家等级保护的相关标准,对1号店用户系统进行了等级保护测评工作。
1号店用户系统于2008年7月正式上线,现用户数量为亿级,活跃用户数量为千万级,该系统主要面向全国用户提供用户注册、登录、商品详情浏览、购买商品评论、搜索、团购、商品购买下单、对接第三方支付进行订单支付、对接京东配送和仓库实现配送等功能,由用户管理、商品管理、订单管理、库存管理等各子功能模块组成。
现场测评采用访谈、文档核查、配置核查、渗透测试、风险分析等方法,结合1号店用户系统的网络拓扑结构和业务情况,对系统涉及的主要设备、设施、人员和文档进行了抽样测评,找出了系统在管理和技术两个方面存在的信息安全漏洞,进行了风险分析,并比对了当前安全防护措施和国家等级保护要求之间的差距,给出了相关整改建议。
在测试过程中,中国软件评测中心测试人员项目管理和实施规范,通过对1号店用户系统进行的全面测评,摸清了系统的安全现状,为系统安全稳定运行和安全防护能力的提升提供了支持。
中国软件评测中心受中国科学院软件研究所的委托,根据GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》,参考CWE(Common Weakness Enumeration,通用缺陷列表)V3.1、OWASP(Open Web Application Security Project,开放式Web应用程序安全项目)十大Web漏洞-2017、CSTCQBXAJB027 《源代码安全测试规范V2.0》,于2019年5月对中国科学院软件研究所“金融数据分析软件”进行了代码测试。
“金融数据分析软件” 由C#语言编写,中国软件评测中心测试人员对测试发现的漏洞说明了成因并给出相应的整改建议。中国科学院软件研究所根据建议对“金融数据分析软件”进行了漏洞修复,通过此次代码测试,有效提高了开发人员的安全意识,为“金融数据分析软件”的安全和稳定运行提供了保障。
中国软件评测中心受北京市西城区疾病预防控制中心的委托,于2019年4月11日至2019年4月18日对健康教育管理系统进行了系统安全等级测评工作。
健康教育管理系统将二级网络的健康教育工作落实为可考核的客观数据,为居民提供个性化的健康教育指导,为主管部门制定卫生决策提供全面动态的健康教育、传染病预防、慢性病管理、规范化免疫等工作数据。本系统主要是对健康教育活动进行全面的过程管理,主要实现对辖区内卫生服务中心、医院健康教育相关工作进行记录并保存相应工作素材,管理健康教育工作专职、兼职人员培训学时等。
评测组依据GB/T 22239-2008:《信息安全技术 信息系统安全等级保护基本要求》及用户安全需求,对“健康教育管理系统”从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理十个方面,对健康教育管理系统进行综合测评。根据被测信息系统当前的安全现状,给出测评结果并提出整改建议,整改后“健康教育管理系统”等级测评结论为基本符合。
中国软件评测中心(CSTC)受内蒙古京东新雁云计算有限公司委托,于2019年5月对内蒙古京东新雁云计算有限公司京东云基础私有云平台进行了系统安全等级测评工作。本次安全测评的范围主要包括物理环境、主机、网络、业务应用系统、安全管理制度和人员等。安全测评通过静态评估、现场测试、综合评估等相关环节和阶段,采用访谈、安全措施检查、验证和渗透测试等方式进行了应用安全、数据安全的安全测评和应用安全渗透测试,根据被测信息系统当前的安全现状,给出测评结果并提出整改建议。
“内蒙古京东新雁云计算有限公司京东云基础私有云平台”主要通过虚拟化技术整合IT资源,为鄂尔多斯市政府提供政务云基础设施服务,根据用户实际需求提供云主机、云存储、云数据库、虚拟私有网VPC。
在测试过程中,中国软件评测中心测试人员凭借丰富的测评经验对“内蒙古京东新雁云计算有限公司京东云基础私有云平台”进行全面的测评,查找出安全问题并提出整改建议,为系统持续稳定运行提供保障,顺利完成了测试工作。
中国软件评测中心受广东京东云锦扬信息有限公司的委托,根据等保三级相关测评要求,对广东京东云锦扬信息有限公司“京东云基础私有云平台”进行了网络安全等级保护测评。
“京东云基础私有云平台” 主要通过虚拟化技术整合IT资源,为肇庆市政府提供互联网基础设施服务,能够简化开发部署过程,降低运维成本,构建按需扩展的网站、应用架构等,从而更适应互联网应用快速多变的特性,根据用户实际需求提供云主机、云存储、云数据库、虚拟私有网VPC。
在测试过程中,中国软件评测中心测试人员严格依据信息安全等级保护相关标准要求,对“京东云基础私有云平台”进行全面的测评,保障测试质量,顺利完成了测试工作。
中国软件评测中心受广东京东云锦扬信息有限公司的委托,根据等保三级相关测评要求,对广东京东云锦扬信息有限公司“京东云基础私有云平台”进行了网络安全等级保护测评。
“京东云基础私有云平台” 主要通过虚拟化技术整合IT资源,为肇庆市政府提供互联网基础设施服务,能够简化开发部署过程,降低运维成本,构建按需扩展的网站、应用架构等,从而更适应互联网应用快速多变的特性,根据用户实际需求提供云主机、云存储、云数据库、虚拟私有网VPC。
在测试过程中,中国软件评测中心测试人员严格依据信息安全等级保护相关标准要求,对“京东云基础私有云平台”进行全面的测评,保障测试质量,顺利完成了测试工作。
中国软件评测中心完成“城市轨道交通运维云服务平台技术研究与示范” 功能和性能效率测试。
中国软件评测中心受北京和利时系统工程有限公司的委托,根据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、CSTCQBRYJB001《系统和软件产品测试规范V4.0》、CSTCQBZTJB042《课题验收测试检测规范及评价V2.0》和《〈城市轨道交通运维云服务平台技术研究与示范〉北京市科技计划课题任务书》,在模拟和生产环境下,对由北京和利时系统工程有限公司、交控科技股份有限公司、北京市轨道交通运营管理有限公司共同承担的北京市科技计划“城市轨道交通运维云服务平台技术研究与示范”课题(课题编号:Z171100000517002)的课题成果“运维管理系统V1.0”从功能和性能效率方面对指定技术指标进行了课题验收测试。
“城市轨道交通运维云服务平台技术研究与示范”课题(课题编号:Z171100000517002)的课题成果“运维管理系统V1.0”的功能和性能效率达到了《〈城市轨道交通运维云服务平台技术研究与示范〉北京市科技计划课题任务书》中的指标要求,在现场测试过程中系统运行稳定,通过了中国软件评测中心的课题验收测试。
中国软件评测中心完成“HOLLiAS-N系统平台MACS V6.2.3”功能、性能效率测试。
中国软件评测中心受北京和利时系统工程有限公司的委托,根据GB/T25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、CSTCQBRYJB001《系统和软件产品测试规范V4.0》、CSTCQBRJJB003《系统和软件产品技术鉴定测试规范及评价V4.0》和《HOLLiAS-N系统平台 MACS V6.2.3测试需求》,在模拟环境下,对“HOLLiAS-N系统平台 MACS V6.2.3”从功能、性能效率方面进行了软件产品技术鉴定测试。
“HOLLiAS-N系统平台 MACS V6.2.3”的功能、性能效率等质量特性符合《HOLLiAS-N系统平台 MACS V6.2.3测试需求》的相关要求。在现场测试过程中系统运行稳定,通过了中国软件评测中心的软件产品技术鉴定测试。
地址:北京市海淀区紫竹院路66号赛迪大厦
邮编:100048
传真:010-88559333
电子邮件:service@cstc.org.cn
service@cstc.org.cn
Copyright©2020 中国软件评测中心.版权所有 京ICP备13001018号-93 京公网安备11010802033543
本网站支持IPv6