一、業(yè)務(wù)介紹
　　本產(chǎn)品線以支撐工信部通信保障局開展電信行業(yè)IDC數(shù)據(jù)中心信息安全管理系統(tǒng)的測試檢查和考核打分工作為依托，以化工、鋼鐵、高分、電力、軌道交通、石油石化、先進制造等行業(yè)內(nèi)政府機構(gòu)、重點企業(yè)、科研院所為服務(wù)對象，提供軟件級、系統(tǒng)級質(zhì)量測評，研發(fā)階段方案驗證，課題鑒定測試、驗收測試與咨詢，全面保障工業(yè)大數(shù)據(jù)集成應(yīng)用軟件系統(tǒng)質(zhì)量。
二、服務(wù)內(nèi)容
　　產(chǎn)品選型測試：以企業(yè)、行業(yè)和政府用戶切實的現(xiàn)階段及未來需求為基礎(chǔ)，依據(jù)國家和行業(yè)的相關(guān)標(biāo)準(zhǔn)或用戶招標(biāo)文件的技術(shù)要求，為用戶提供產(chǎn)品技術(shù)指標(biāo)的驗證和認(rèn)定，出具第三方技術(shù)鑒定測試報告，該報告為用戶提供科學(xué)的可量化的產(chǎn)品選型評測結(jié)果，并為評標(biāo)工作提供依據(jù)，讓用戶避免因選擇了不符合其要求的產(chǎn)品，而導(dǎo)致信息化建設(shè)中的資源浪費，保障信息化建設(shè)的質(zhì)量。服務(wù)內(nèi)容包括網(wǎng)絡(luò)現(xiàn)狀分析、安全需求調(diào)研與評估、安全解決方案的規(guī)劃與評審、產(chǎn)品關(guān)鍵技術(shù)指標(biāo)模擬仿真驗證性測試、招標(biāo)方案技術(shù)指標(biāo)制定咨詢、安全產(chǎn)品選型測試、入網(wǎng)選型測試等。
　　產(chǎn)品研發(fā)階段測試：依據(jù)需求分析和設(shè)計文檔，在產(chǎn)品研發(fā)階段，對產(chǎn)品的內(nèi)、外部質(zhì)量等進行測試，幫助用戶發(fā)現(xiàn)產(chǎn)品研發(fā)過程中的缺陷和漏洞，出具第三方測試報告，此報告可作為企業(yè)產(chǎn)品發(fā)布、上線運行的技術(shù)依據(jù)；測試階段包括單元測試、集成測試、系統(tǒng)測試。單元測試依托工控系統(tǒng)、軟件產(chǎn)品測試漏洞庫，關(guān)注代碼級安全，借鑒軍品安全標(biāo)準(zhǔn)，進行路徑測試、邊界測試、錯誤處理測試、局部數(shù)據(jù)架構(gòu)測試，內(nèi)容主要包括項目文檔審核、代碼審查、靜態(tài)分析、代碼走查、邏輯測試等；集成測試主要完成各功能模塊的功能測試、性能測試、接口測試、可靠性測試、安全性測試等；系統(tǒng)測試主要完成功能測試、性能測試、接口測試、可靠性測試、安全性測試、人機交互界面測試、強度測試、余量測試、可靠性測試、恢復(fù)性測試、邊界測試、數(shù)據(jù)處理測試、容量測試、互操作性測試、標(biāo)準(zhǔn)符合性測試等。
　　科研項目的咨詢及驗收測試：針對工業(yè)大數(shù)據(jù)方向國家課題和政府重點投資工程，依據(jù)項目需求說明書和建設(shè)合同要求，測試項目所形成的成果是否滿足相關(guān)標(biāo)準(zhǔn)和政府立項要求，科學(xué)合理評價項目質(zhì)量，出具項目驗收測試報告，以測助評，可作為課題或工程項目驗收的重要依據(jù)。測試內(nèi)容主要包括，項目文檔審核、源代碼審核、系統(tǒng)軟硬件配置審核、驗收測評等。具體測試內(nèi)容涵蓋：系統(tǒng)功能測試、性能測試、安全性測試、可恢復(fù)性測試、可靠性測試、易用性測試等方面。
　　工業(yè)大數(shù)據(jù)相關(guān)工程驗收測試：依據(jù)系統(tǒng)需求規(guī)格說明書、項目建設(shè)合同、項目招標(biāo)文件等要求，在工程驗收階段檢驗系統(tǒng)是否滿足技術(shù)指標(biāo)，對系統(tǒng)功能、性能、安全可靠性等質(zhì)量屬性進行全面的測試和評價，并出具第三方驗收測試報告，該報告是項目驗收時任務(wù)完成情況的有力證明材料，可作為項目驗收的重要依據(jù)，從而維護用戶和集成商雙方利益。測試內(nèi)容包括：功能度、效率、安全可靠性、易用性、兼容性、可擴充性、資源占用率等。
　　產(chǎn)品系統(tǒng)技術(shù)鑒定測試：依據(jù)委托方的特定需求，針對產(chǎn)品或系統(tǒng)的技術(shù)特點，對產(chǎn)品或系統(tǒng)的技術(shù)指標(biāo)等進行的測評，出具技術(shù)鑒定或?qū)ｎ}研究測試報告，報告可作為申報國家部委、地方科技成果、科技獎項或?qū)＜诣b定的技術(shù)依據(jù)；可作為政府、用戶進行技術(shù)核查、問題核查的技術(shù)評估依據(jù)；同時可作為產(chǎn)品資產(chǎn)入股技術(shù)評估、產(chǎn)品市場推廣等的有力依據(jù)。測試內(nèi)容包括：功能度、效率、安全可靠性、易用性、兼容性、可擴充性、資源占用率等。
　　工業(yè)大數(shù)據(jù)系統(tǒng)信息安全檢查：依據(jù)系統(tǒng)設(shè)計文檔和國家相關(guān)信息安全管理要求，對即將上線或正在運行的工業(yè)大數(shù)據(jù)系統(tǒng)，進行安全檢查，幫助用戶發(fā)現(xiàn)系統(tǒng)隱患和漏洞，防范外部入侵，出具第三方安全檢查報告，此報告可作為安全評估或等級認(rèn)證的依據(jù)；測試內(nèi)容主要包括：連接安全管理、組網(wǎng)安全管理、配置安全管理、終端安全管理、數(shù)據(jù)安全管理等。
三、主要案例
　　·  中國電信廣西公司2014年信息安全技術(shù)手段檢測項目
　　·  中國移動江蘇公司信息安全技術(shù)考核手段測試
　　·  甘肅移動2014年兩部委網(wǎng)絡(luò)與信息安全考核信息安全管理系專業(yè)檢測服務(wù)
　　·  青海移動2014年兩部委網(wǎng)絡(luò)與信息安全考核信息安全管理系統(tǒng)專業(yè)檢測服務(wù)
　　·  中國移動海南公司2013年基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全考核技術(shù)手段評測服務(wù)
　　·  IDC/ISP信息安全管理系統(tǒng)和移動上網(wǎng)日志留存系統(tǒng)信息安全技術(shù)評測
　　·  山東電信（固網(wǎng)）2014年信息安全技術(shù)手段檢測檢查自查項目技術(shù)服務(wù)
　　·  中國電信股份有限公司海南分公司移動上網(wǎng)日志留存系統(tǒng)和IDC/ISP信息安全管理系統(tǒng)測試項目
　　·  中國電信內(nèi)蒙古公司2014年信息安全技術(shù)手段檢測服務(wù)
　　·  2013年中國聯(lián)通廣西IDC/ISP信息安全管理系統(tǒng)專業(yè)檢測服務(wù)