提供第三方软件评测服务 愿为信息化应用保驾护航——访上海市软件评测中心有限公司董事长王蕾
上海市信息安全测评认证中心:移动互联网应用软件安全通用技术规范(试行)
移动互联网安全标准发布
按照适度保护的原则,根据移动互联网应用软件涉及信息的敏感度和业务重要 性的不同,其应用软件应具备的安全防护能力也应各不相同。技术规范将通用安全 要求分为一般要求和增强要求两个层次,以满足不同移动互联网应用的安全需求。
79条
15条
本次发布的技术规范是试行版
《移动互联网应用软件安全通用技术规范(试行)》
目标一
希望通过标 准对业内如何加 强移动应用软件 安全起到一个指 南和引领作用。
目标二
希望在试行过 程中不断听取吸收 来自业内的意见建 议,使得标准不断 得到完善。
谢 谢!
上海市信息安全测评认证中心 2016年9月
数据来源:《2015年移动互联网行业发展报告》
移动应用安全隐患和标准空白也给其发展带来了挑战!
第一组数据:
1.74 遭受恶意程序用户
亿户
2015年,我国因移动互联网应用软件漏
洞遭受恶意程序攻击的境内用户高达
1.74亿户。
72.8 移动应用软件举报
万件
截止2015年,网络不良与垃圾信息举报 受理中心共接到移动应用软件(APP)举 报72.8万件次。
73.6%
90后与00后年轻一代用户在崛起,整体份额已超移动网民的三分之一,且比例 持续上升,80后用户占比37.1%,三个年龄段用户合计占比超过七成,迎合年轻 人生活场景需求是应用开发者需考虑的核心问题。
SPTC-QM-质量手册-4.0-01
上海浦东软件园评测中心质量手册文件编号:SPTC-QM-质量手册-4.0修订号:01审核:评测中心质量主管批准:评测中心主任发布日期:2010年03月30日实施日期:2010年03月30日质量手册修订记录修订请求号修订范围修订内容生效(发布)日期版本号/修订号手册全文按照GB/T15481-1995改写2002.06.21 QR-WJBG-2003-01手册全文按照GB/T15481-2000改写2003.07.01QR-WJBG-2 003-03客户服务在“服务客户”中添加〈客户意见反馈表〉相关内容2003.09.08QR-WJBG-2005-01岗位描述新增“培训管理员”岗位2005.06.30 2.2/01QR-WJBG-2 005-03附录内容调整,剥离附录A、B。
附录A《管理体系文件总目录》的相关内容在“文件控制”章节附录B人员任命相关内容作为一个单独的文件存放.2005.09.10 2.2/02QR-WJBG-2 006-01新准则变化相关的条款根据ISO/IEC17025对质量手册进行修改1)在“承诺书”上增加第5点,对应准则的4.2.72)在1.6.1对主任的职责增加一条:“建立适宜的沟通机制”对应准则的4.1.63)增加1.8节,对应准则的4.1.5(k)4)在2.5修改质量方针,对应准则的4.2.2e),5)增加“改进”一节6)在“纠正措施”、“预防措施”、“管理评审”章节,增加与“应该注意改进”条目。
7)在“人员”章节加入评价培训的有效性。
2006.07.01 3.0QR-WJBG-2 008-002组织人员根据业务的变更情况进行修订,新增副主任一职。
1.在1.5评测中心组织结构图中,新增“副主任”岗位并设置在组织结构图中的位置2.在1.6岗位设置、职责与任职要求中,新增“副主任”岗位职能3.在1.6.1对主任的职责修改第12条:“当主任不在时,由副主任代行其职责”4.在1.6.3对客户主管的职责修改第6条:“当评测中心主任和副主任均不在时代行其职责当主任不在时,由副主任代行其职责”2008.07.15 3.0/015.在1.7岗位职能分配表中,新增“副主任”岗位的职能分配6.在16.4岗位任职资格中,新增“副主任”岗位的任职资格QR-WJBG-2008-00516.人员修改16.4的岗位任职资格2008.12.25 3.1/00QR-WJBG-2 009-001手册全文 1.母体组织由“上海浦东软件园有限责任公司”变更为“上海浦东软件园股份有限公司”;2.第1章组织中评测中心与有关各部门的关系中部门名称变更;3.第17章设施和环境条件中的专用测试区域温度维持在10~30℃变更为10~35℃;4.第23章结果报告中的测试报告“经主任批准后颁发”变更为“经技术主管批准后颁发”;5.内容一致性等。
软件评测为企业信息化保驾护航
第三方软件评测为企业信息化保驾护航上海市软件评测中心党的十七大提出“大力推进信息化与工业化融合” 的战略决策,深刻地揭示了信息化与工业化相互促进、相互依存和相互融合发展的特点。
随着工业化进程不断加深,企业内部的管理问题、效率问题、考核问题、信息传递问题等日益显现,最终必将推动企业选择实施信息化来解决生产和经营中存在的各种问题。
尽管越来越多的企业已经走上了信息化的道路,但是实施信息化的过程并不是一帆风顺的,每个企业都或多或少会遇到这样那样的问题,其中最关键的问题是对信息化项目成本、进度、质量控制的问题。
而无论是信息系统的功能、交付时间还是成本,都维系在质量之上,质量出了问题,这三个要素都得不到保障。
这些问题的产生主要是由于在软件开发过程中缺乏有效的过程管理,同时没有及时引入对软件的评测,最终导致开发出的软件产品存在先天缺陷。
这些问题,明显影响到企业的切身利益和信息化发展进程。
软件产品的质量问题是隐匿的,如何预防、发现、治理这些隐匿的问题,是目前企业信息化发展面临的新挑战。
有关专家分析指出,造成软件质量缺陷的原因是多方面的。
首先,我国软件企业普遍存在重开发轻测试的观念;其次,缺乏测试环境和测试工具的支持,也是导致软件质量缺陷居高不下的原因之一。
进行软件测试可以在很大程度上改善这些问题:第一,在早期发现缺陷,降低系统修复成本;第二,缩短项目周期,节约时间成本和项目开发成本;第三,将因软件质量问题造成的风险降到最低等。
目前,市场上常见的软件测试有三种类型:其一,软件公司内部的功能性测试。
其缺点是测试同开发难以截然分离,在一定程度上影响到了测试结果的客观公正性。
其二,用户自行进行测试。
由于用户往往计算机技术力量不足,也不具备专业的测试工具和测试方法,因此,测试结果往往流于片面。
还有一种类型是委托第三方专业测试机构,由专业测试人员采用特定测试工具、方法对软件质量进行全面检测。
因为第三方测试机构独立于软件开发方和用户之外,具备独立性和权威性,日益受到青睐。
中国信息安全评测中心
中国信息安全评测中心
中国信息安全评测中心(China Information Security Evaluation Center,CISEC)是中国国家信息安全产业的重要组成部分,是国家信息安全认证的权威机构。
成立于2003年,是由国家密码管理局主管,中国信息通信研究院具体承担的专业机构。
中国信息安全评测中心的主要职责包括对信息系统产品进行安全性和功能性评测,对信息系统产品进行认证,开展信息安全技术研究与标准制定等工作。
其评测范围涵盖了计算机系统、网络设备、安全产品、智能卡、密码产品等多个领域。
作为国家级的信息安全评测机构,中国信息安全评测中心拥有一支高素质的专
业评测团队,拥有先进的评测设备和严格的评测流程。
在信息安全评测领域具有丰富的经验和权威的声誉,得到了政府、企业和用户的广泛认可。
中国信息安全评测中心的评测工作严格遵循国家和行业标准,注重评测结果的
客观性和公正性。
评测报告具有权威性和可信度,对产品的安全性能和功能性能进行了全面、深入的评估和测试,为用户选择和使用信息安全产品提供了重要参考依据。
中国信息安全评测中心还积极参与国际信息安全认证的合作与交流,与国际知
名的信息安全评测机构保持密切联系,开展国际合作项目,提升中国信息安全评测的国际影响力和竞争力。
未来,中国信息安全评测中心将继续致力于信息安全评测与认证工作,不断提
升评测能力和水平,推动信息安全技术的创新与发展,为国家信息安全产业的健康发展和信息社会的安全建设作出更大的贡献。
中国信息安全评测中心,将始终坚持“客观、公正、权威、可信”的评测理念,为保障国家信息安全和用户利益而努力奋斗!。
上海软件评测中心汪思文:以点带面加速管理精细化
上海软件评测中心汪思文:以点带面加速管理精细化摘要:作为专业软件产品登记测试的机构,上海软件评测中心除了希望能多从业务的角度宣传软件评测工作对于推进信息化建设高水平健康发展的重要意义,还期望能通过信息化来提高其精细化管理水平。
去年,上海软件评测基于泛微OA平台把公司外部网站进行了改造,充分实现了“内外网一体化”。
上海软件评测办公室副主任汪思文规划,下一步他们计划通过项目管理的应用让大家再感受到OA的好处,以点带面把整个系统推广开来。
而在未来,基于最底层OA数据的“大数据挖掘”也将应运而生……汪思文,现任上海市软件评测中心有限公司办公室副主任,主要负责公司内部信息化建设。
“信息化的目的是高效简化流程并形成最佳沟通途径。
”这是上海市软件评测中心有限公司(以下简称“上海软件评测”)办公室副主任汪思文对信息化建设的体会。
作为上海市信息化委员会授权的软件产品登记测试的机构,上海软件评测中心业务范围包括软件产品登记测试、软件产品确认测试、软件研发项目鉴定测试、综合布线、网络性能等。
对外,上海软件评测希望能多从业务的角度宣传软件评测工作对于推进信息化建设高水平健康发展的重要意义。
对内,上海软件评测更期望通过信息化来提高其精细化管理水平。
用好“OA系统”2008年,针对上海软件评测的信息化应用需求,泛微提出了基于泛微协同管理平台e-cology的信息化协同办公应用解决方案。
通过该方案将全面整合上海软件评测的日常办公资源,便于领导层及时查看项目的进展情况和下属员工的工作情况,同时可以针对评测中心在运营过程的各类问题及时作出调整。
在使用过程中,上海软件评测一直在探究此OA平台在他们管理中所扮演的角色。
去年,上海软件评测基于OA平台把公司外部网站进行了改造,目前已把此外网和OA系统捆绑在了一起,公司的新闻发布和内容更新这两块都是通过OA系统做了审批流,再发布到网站上去,充分实现了“内外网一体化”。
此外,由于评测中心本身的公司性质使得它对管理的要求必须达到“标准、规范”,像ISO的标准体系、信息安全的27001标准体系都要遵守,所以每年上海软件评测都会有一些信息安全的内审。
第三方软件测评有什么作用?权威软件检测机构推荐
第三方软件测评有什么作用?权威软件检测机构推荐
随着数字经济的发展,软件作为我们日常中必不可少的使用工具,在交付用户使用前必须进行一个软件测试过程。
软件企业为了更好的保障软件产品的质量,将软件测试工作外包给第三方软件测评是再合适不过的选择了,那么第三方软件测评究竟有什么作用呢?
一、第三方软件测评有什么作用?
1、有效降低测试风险
第三方测评是专业进行软件测评服务类工作的,其测试团队接触了大量的测试实战案例,可以有经验的面对测试过程中的突发风险,高效的解决测试过程中遇到的问题。
2、具备专业权威资质
专业的第三方软件测评都应具备CMA、CNAS等权威资质的,只有拥有了这两种专业认证,该软件测评机构才拥有对外的检测资质,检测能力和检测水平达到国家标准,出具的第三方软件测评报告靠谱。
3、测试结果公正客观
第三方软件测评独立于软件开发方以及软件需求方,因此与软件产品并无直接利益关系,出具的软件测试结论和数据是真实可靠的,获得的第三方软件测试报告公正客观。
二、第三方软件测评有哪些服务类型?
性能测试、功能测试、安全测试、验收测试、确认测试、兼容性测试、接口测试、移动app测试、小程序测试、跨浏览器测试等等各类软件测试类型均可进行,都可出具专业的第三方软件测试报告。
三、权威的软件检测机构推荐
卓码软件测评,独立的专业第三方软件测评,专注于软件检测服务行业。
获得国家承认的CMA、CNAS双重认证资质,测试团队实战经验丰富,测试技术成熟,拥有先进一流的测试环境和测试平台,服务范围覆盖全国各地,线上线下均可进行,出具的第三方软件测评报告具备法律效力。
中国软件评测中心信息系统安全测评报告
中国软件评测中心信息系统安全测评报告一、前言随着信息技术的飞速发展,信息系统已成为我国经济社会发展的重要支撑。
保障信息系统安全,对于维护国家安全、社会稳定和人民群众利益具有重要意义。
为了全面了解我国信息系统安全状况,提高信息安全防护能力,中国软件评测中心对某单位信息系统进行了安全测评。
二、测评背景1. 测评目的本次测评旨在全面了解某单位信息系统的安全状况,发现潜在的安全风险,为信息系统安全防护提供科学依据。
2. 测评依据测评依据主要包括以下标准:(1)GB/T 222392008《信息安全技术信息系统安全等级保护基本要求》(2)GB/T 250582010《信息安全技术信息安全风险评估规范》(3)ISO/IEC 27001:2013《信息安全管理系统》(4)其他相关法律法规、标准及最佳实践3. 测评范围本次测评范围包括某单位信息系统的硬件设备、软件系统、网络设备、安全设备、管理制度、人员安全意识等方面。
三、测评过程1. 测评准备(1)成立测评团队:由中国软件评测中心抽调具有丰富经验的测评人员组成。
(2)制定测评方案:根据测评目的、依据和范围,制定详细的测评方案。
(3)收集相关信息:收集某单位信息系统的相关资料,包括硬件设备、软件系统、网络设备、安全设备、管理制度等。
2. 测评实施(1)物理安全测评:对信息系统的硬件设备、网络设备等进行物理安全检查。
(2)网络安全测评:对信息系统的网络架构、网络设备、安全设备等进行安全测评。
(3)系统安全测评:对信息系统的操作系统、数据库、中间件等进行安全测评。
(4)应用安全测评:对信息系统的应用程序进行安全测评。
(5)管理制度测评:对信息系统的安全管理制度、应急预案等进行测评。
(6)人员安全意识测评:对信息系统使用人员进行安全意识测评。
3. 测评结果分析根据测评数据,分析信息系统存在的安全风险,形成测评报告。
四、测评发现的安全问题及整改建议1. 物理安全(1)问题描述:部分硬件设备存在损坏、老化现象,可能导致系统运行不稳定。
中国软件评测中心介绍
2000余企业参与大会
举办会议
中国智慧城市年会
会议特色:
百位市长、主管领导聚首,共论绿色智慧城市发展大计;
城市学协会、顶级专家深刻剖析新一代信息技术发展趋势; 三大重要研究成果发布,引领未来智慧城市战略; ICT旗舰企业、千位业内人士共同把握智慧城市建设新机遇; 数百家媒体跟踪报道,全面传播智慧城市建设的关键要素
武汉东湖高新区战略性新兴产业规划 贵阳市工业转型升级战略研究 贵阳高新技术和现代制造业发展规划 贵阳市三次产业协同发展战略研究 贵阳市四个一体化规划
苏州工业园产业诊断及战略调整 昆明杨林工业园信息产业规划 张家港电子装备产业基地建设方案 乌当招商引资实施方案 观山湖高端信息产业基地方案设计
绵阳科技城规划计划
最高 人民检察院
铁路货物车辆运 行状态地面 安全监测网 络联网业务 应用测试
国家铁道部 嫦娥一号卫星
有效载荷地面综合检测系统测试
国家质检总局
软件监督抽查
嫦娥 一号卫星
第29届 奥林匹克 运动会
国家林业局
内外网系统验 收测试
第29届奥林匹克运动会
票务系统
中央电视台
信息网络安全项 目验收测试、 中国广播电 视音像资料 馆工程
目录 CONTENTS
1 中心简介 2 主营业务
目录 MUNE
第一部分
中心简介
关于CSTC 发展历程 业务范围 服务范围 核心资质 组织架构 人员结构 核心能力 服务体系 出版书籍 举办会议 合作伙伴
关于CSTC
中国软件评测中心(简称:中国评测)作为国内权威的第三方软、硬件产品及信 息系统工程质量安全与可靠性检测机构,是直属于国家工业和信息化部的一类科研事 业单位。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
。
,
外 的 精 彩 世 界 浦 东 作 为先 行 先 试 的改 革先 驱 轰 轰
烈烈 的 市场 经 济 深 深 吸 引 了 她 她认 为 自己
。 ,
30
岁的
,
作 逐 步受 到政府 企 业 的 关 注 近 年来 相 继 出 台 了
、
. ,
2009
年 第
7
期
—
—
访 上 海 市软件 评 测 中心 有 限 公 司 董 事 长 王 蕾
有 着知识 女性 的干 练
王 蕾 的第
,
又 不 乏 江 南女 子 的细腻
,
得 硕 士 学位 的 王 蕾 成 为 上 海 农 学 院 的教 师
。
这 是 记 者 见 到 上 海 市 软件 评 测 中心 有 限 公 司 董 事 长
。
股 世 界 性 互 联 网热
或 许 冥 冥 中注 定 她 的
。
潮
“
,
春 江 水 暖鸭先知
a n e t
”
,
浦东 新 区 作 为改 革 开 放 的 排
.
职 业 生 涯 要 与 数字 打 交 道 直 至 如 今 驰 骋 在 软件
头兵 最 先感受 到世 界 跃 动 的 脉搏
.
王 蕾在浦东新 区 的筹建 工
,
她 那 耐 不 住 寂 寞 的 心 弦 喜 欢 接 触 社 会 的个 性 改
。
”
作 中逐 步 清 晰 了 自己 的发 展 目标
,
19 9 4
年毅 然 离 开
。
变 了 她 在 象 牙 塔教书 育 人 的 生 活 轨 迹
。
了 上 海农 学 院 投 入 到 轰轰 烈 烈 的 市场 经 济 大潮 中
,
深浅
,
19 9 3
年 的暑 假 她 应 聘 参 加浦 东 新 区 政府计
.
同步外 包 软件评 测 进 行质 量 监 控 等措 施
。
有 效降低
,
算 机 信 息 中心 的筹建 工 作
. .
。
当时 信息化 工 作 刚刚起
“
了 因 软件质 量 问题 造 成 的市场 风 险 谈 起 软 件 评 测
王 蕾 如 数家珍
, .
”
正 当人 们认 为 王 蕾 能 够 在 教 学 和 科 研 领域 大 有
业 市场 很 大
,
国 内软 件 行 业 从 业 人 员 多为 开 发 型 人
,
,
作 为 的 时候
。
19 9 2
。
年 的 改革 春 风 让 王 蕾 期 待 象 牙 塔
,
才 而 对 于 评 测 来说 由 于 认 识 不 够 评 测 人 才 和 评
。
步 学 数 学 的 做软件 学 物 理 的 做 硬 件 是 业 界 的 潜
规则
”
。
王 蕾 有 着 数 学 系 和 数 理 统计 专 业 背景 加 上
.Leabharlann 王 蕾 是 上 世 纪 8 0 年 代 中期 的硕 士 生
,
毕业 于 华
她 在大学 的 教学 和 科 研 工 作 中较 多地 运 用 计算 机 技
东师 范 大 学 数 理 统 计专 业
,
次
”
,
王 蕾 笑称为 7
“
年之 痒
”
。
19 8 0
,
年 她 以 优异 的 成
,
入 了计 算 机 行 业 职称
。
,
并 获得 了计 算 机 专 业 高 级 工 程 师
一
绩考 上 了 华 东 师范大 学 数 学 系 该 校 数 理 统 计 专业 继 续 深 造
“
”
,
本科毕 业 后 又 考 上
到了
20
世 纪 末 掀起 了
年 龄 拥 有充 沛 的精 力 有 很 多 的 事情 可 以 去 尝 试 同
时 她 又 非 常热 爱 自己 的 工 作 两 难 中 她 选 择 先 试 试
。
,
政 府 投 资项 目在 软件 系 统 交 付 时 必 须 由第 三 方 进 行
评 测 等规 定
.
金 融 机 构 也 采 取 了 在软件 开 发 过 程 中
已 的是 医 保 系 统 的 软 件 故 障直接 影 响着公 众 的 生 活
“
… …
运 项 目负责 人 科 研 成 果 《 用 数学方 法 指 导 菠 菜 品种
,
选 育 的研 究 》 获得 上 海市 科 技进 步 三 等 奖 的 殊荣
。
都 是 软 件 质 量 不 过 关 惹 的祸 ! 王 蕾 说 软件行
“
学术 尖 子 成 功 转 型
“
干
一
行爱
,
一
行
”
是王
蕾 的处 事 特点 为 了 能 全 身 心
,
一
投 入 工 作 她 将 幼 小 的 孩 子 放 进 全 托 而 自己 则
。
头
.
我算 过 从 毕业 至 今 我换 岗位 的 频率 是
,
7
年
一
扎 进 了计算 机 的世界 王 蕾很 快 成功 完成 了 转 型 进
对 于 推进 信 息化 建设 高水平健 康发 展 的重 要 意 义
“ ,
。
有 令 人 羡慕 的寒 暑 假 可 以 自由支 配
…
…
王 蕾耐 不 住
伴 随 信息化与社会 的联 系越 来 越 密 切 信 息化
”
.
寂寞 的秉性在 她 任教 期 间就 显 山 露 水
主 动请 缨
,
,
学 校 的课 程
,
建 设 过 程 中对 质 量 疏 忽 的 后 果 开 始 显 现
的女 性
“
。
.
对 于 有着 理 科 知 识 背景
术
,
她 在 浦 东新 区 计算 机 信 息 中心 顺 理 成章 地 成 为
。
记 者 历 来抱着 由衷 的钦 佩 来 解 读 他们 的发
,
软件 开 发 工 程 师
展 心 路 王 蕾介 绍 说 是 浦 东 改 革 开 放 的 春 风 拨动 了
。
外 面 的世 界 很 精彩
课 课 余 时 间还 积 极 参 与科 研 课 题 的研 究 很 快就 在 青年教 师 中崭露 头 角 跻 身上 海 市科 委青 年 科技 基 金
,
票 系统 故 障让 众 多 的 体 育 粉 丝 心 急 如 焚 :车 牌 拍
卖 系统 瘫痪 让 无 数 购车者 望 车 兴 叹 : 更 令 人 心 烦 不
。
王 蕾忧 心
,
表 上 安排 她 的是 高等数 学 和 概 率 论 两 门课 程
,
但她
地 说 不 是 吗 ? 信 息 化 给 人 们 生 活 带来 便 捷 的 同时
“ ”
又 兼任 了计 算 机 课 和研 究 生 的 多 元 统 计
,
因 质 量 问题 造 成软件瘫痪事故 也 屡 见 不 鲜 : 奥 运 门
一
大学教师 是 多 少 人 向往 的 职 业
,
,
在 向大 学 生 传
印象
.
。
向她 和 盘 托 出采访 目的后 王 蕾谦
,
授知 识 的 同时 大 学 教 师 有 着 更 多 自由 的 空 间 :可 以
选 择 与 自己 兴趣 和 工 作相 关 的课 题 进 行科 学 研 究 ;还
逊 地 表示 希望 能 多从 业 务 的 角 度 宣 传 软 件 评 测 工 作