产品技术鉴定测试

产品技术鉴定测试包括：功能性、性能效率、兼容性、易用性、可靠性、信息安全性、可移植性及用户文档八个方面。用户可根据自身的需要选择其中一项或几项测试内容。

课题验收测试

1.功能性：功能实现正确性、功能实现完整性、功能的准确性、计算精度的符合性。

2.性能：响应时间、交易吞吐量、资源利用率。

3.易用性：易理解性、易学性、易操作性。

4.兼容性：硬件兼容性、软件兼容性、数据兼容性。

5.可拓展性：功能模块扩展、接口扩展、软、硬件扩充。

6.资源占用率：CPU、内存、磁盘。

7.文档检查：完备性、正确性、一致性、易理解性。

信息技术服务（ITSS）工具产品测试

1.信息技术服务 监控管理类产品

2.信息技术服务 过程管理类产品

3.信息技术服务 决策支撑类产品

4.信息技术服务 运维服务数据交换与共享产品

5.信息技术服务 云管理平台类产品

6.信息技术服务 可视化类产品

7.信息技术服务 人工智能运维AIOps类产品

8.信息技术服务 自动化运维类产品

9.信息技术服务 配置管理库（CMDB）类产品

10.信息技术服务 开发运维（DevOps）类产品

11.信息技术服务 业务性能监控类（APM/NPM）类产品

电子招标投标系统交易平台（EBS）检测认证

1、系统预评估

解读《EBS认证技术规范》中的检测指标；评估被检测平台与预申请星级之间的差距，并给出整改建议；根据预评估结果指导运营单位调整合适的认证星级等。

2、必检项检测

针对《EBS认证技术规范》中规定的必须由检测机构进行检测并给出检测结论的项目进行检测，包括功能和业务规则两项，每项根据认证等级划分为一星、二星、三星共三类检测指标。检测通过后出具的检测报告作为重要的认证材料提交至认证机构。

3、非必检项检测

根据运营机构的需求，针对《EBS认证技术规范》中规定的可以采用自我评价声明方式进行评价的项目进行检测，包括性能、安全性、可靠性、易用性、运行环境、文档共六项。检测通过后出具的检测报告作为重要的认证材料提交至认证机构。

交通信号控制器协议符合性测试

1.对象存在性要求：测试信号机是否支持标准中定义的对象，包括取值范围、标识、字节长度等是否满足标准要求。

2.数据通信协议结构要求：信号机各层协议应从上到下是一个相容协议栈。

3.物理层要求：测试信号机接口是否满足RS-232-C数据终端设备接口或以太网口接口中的一种。

4.数据链路层要求：测试信号机是否满足点对多点协议或以太网协议中的一种。

5.网络层要求：测试信号机是否满足NULL协议、TCP/IP协议或UDP/IP协议中的一种。

6.应用层要求：测试信号机与上位机间的通信规程是否符合标准。

电子社会保障卡服务渠道接入安全技术检测

1.基本功能安全要求：注册和身份鉴别功能、登陆功能、信息展示、身份验证、用户退出。

2.服务渠道安全：系统安全、第三方组件安全（客户端）、SDK版本安全（客户端）、H5页面安全（客户端）、会话有效期（客户端）、抗攻击能力（客户端）、抗攻击能力（服务端）、环境校验（客户端）、下载更新安全（客户端）、用户个人信息保护、审计安全。

3.身份认证安全：基本要求、生物特征识别、图形验证码、短信验证码、手势密码、双因素认证、密码安全。4.数据安全：信息输入安全（客户端）、信息传输安全、信息使用安全、信息存储安全（客户端）、敏感数据保护（服务端）、数据删除安全（客户端）。

5.通信安全：安全通道和协议、双向认证。

6.密码算法安全：密码算法、加密算法安全、密钥加密或解密、安全散列、数字签名。

7.接口安全：接口文件保护、运行环境物理信息和地理位置信息授权、二维码验码接口（服务端）、二维码认证增强接口（服务端）、签名方法（服务端）、接口授权调用和校验（客户端）、H5签名串传入等接口（客户端）。

8.密钥管理：加密设施（服务端）、存储密钥（客户端）、密钥管理、密钥全生命周期安全（服务端）。

智能终端软件产品与系统测试

1.移动应用个人信息保护安全评估

依据GB/T35273-2020《个人信息安全规范》对移动APP从个人信息的收集、存储、处理、共享、转让等方面，提供移动应用安全认证测试服务，帮助企事业机构获得APP安全认证证书，进而有助于终端用户更好地甄别可信任的产品。

依据《APP违法违规收集使用个人信息行为认定方法》，对移动APP个人信息收集及使用个人信息的合规性进行安全评估。

2.移动应用安全评估

移动应用安全评估服务对用户委托的移动应用从程序安全、数据安全、业务安全、系统环境安全等多项指标进行深度安全分析评估，发现应用代码逻辑特有的安全漏洞和安全风险。除通过评估引擎进行的自动代码分析外，还需要安全测评专家进行专门的深度分析和渗透测试，以确保评估结果的全面性和准确性。通过安全评估服务，能够充分挖掘和暴露移动应用的内在缺陷，在产品上线前尽可能降低业务逻辑安全隐患。

3.移动应用源代码安全审计

依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》，对移动应用的源代码进行安全审计。能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。

4.移动信息化系统测试

移动信息化系统测试是基于GB/T 25000.51-2016系统与软件工程 系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则，针对政府、电信、金融、医疗、等行业所建设的移动执法、移动国税、移动办公、移动支付等各种移动信息系统或移动应用产品所开展的测试服务类型，目的是保证移动信息系统能够符合项目建设需求，保证系统稳定可靠运行。

5.智能终端安全测评

针对网络连接（和网络可连接）电器产品及其相关服务提供安全测评，测评对象包括洗衣机和冰箱、联网的儿童玩具和婴儿监视器、智能摄相机、智能门锁、智能电视、可穿戴的健康追踪器、智能家居助手和联网的家庭自动化系统等。测试内容包括硬件安全、网络安全、固件安全、系统安全、应用安全、数据安全、个人信息保护等。

软件代码分析及安全检测

依据T/CECC 005—2020《软件代码开源成分与安全检测指南》对被测系统的源代码开源成分及代码安全进行测试。

从源代码的成分信息、漏洞信息和许可证信息等方面进行软件代码分析及安全检测专题测试，出具软件代码分析及安全检测专题报告。