電子科技大學(xué)廣東電子信息工程研究院（簡(jiǎn)稱電研院）于2007年8月17日由東莞市廣東省科技廳和電子科技大合共建，是省部級(jí)產(chǎn)學(xué)研合作平臺(tái)。

東莞市東電檢測(cè)技術(shù)有限公司（簡(jiǎn)稱：東電檢測(cè)）于2012年成立，隸屬于電子科技大學(xué)廣東電子信息工程研究院，是的第三方檢測(cè)與認(rèn)證實(shí)驗(yàn)室。東電檢測(cè)建有各類電子電氣產(chǎn)品相關(guān)檢測(cè)實(shí)驗(yàn)室9間和軟件信息安全實(shí)驗(yàn)室1間，獲得各類認(rèn)可資質(zhì)40多項(xiàng)。在東莞、廣州和天津等多地建立實(shí)驗(yàn)室，可以為國(guó)內(nèi)外企事業(yè)單位、銀行高校、行業(yè)協(xié)會(huì)和個(gè)人提供的檢測(cè)和認(rèn)證服務(wù)。

東電檢測(cè)軟件與信息安全實(shí)驗(yàn)室

軟件與信息安全實(shí)驗(yàn)室是致力于第三方軟件檢測(cè)、信息安全檢測(cè)、嵌入式軟件檢測(cè)和物聯(lián)網(wǎng)信息安全檢測(cè)的檢測(cè)實(shí)驗(yàn)室。擁有一支十多年工作經(jīng)驗(yàn)的檢測(cè)工程師團(tuán)隊(duì)，有數(shù)千次項(xiàng)目實(shí)施案例的經(jīng)驗(yàn)。

依據(jù)標(biāo)準(zhǔn)：GB/T 25000.51—2016 系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)  第51部分：就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測(cè)試細(xì)則

適用產(chǎn)品：就緒可用軟件產(chǎn)品（RUSP）

RUSP的例子包括但不限于：文本處理程序、電子表格、數(shù)據(jù)庫(kù)控制軟件、圖形包、以及用于技術(shù)的、科學(xué)的或?qū)崟r(shí)的嵌入式功能的軟件(例如實(shí)時(shí)操作系統(tǒng))、人力資源管理軟件、銷售管理、智能手機(jī)應(yīng)用軟件以及諸如 Web網(wǎng)站和主頁(yè)生成器之類的 Web軟件。

測(cè)試項(xiàng)目：

1、功能完備正確適合性以及功能性的依從是否滿足需求）

2、性能效率：時(shí)間特性、資源利用性、容量以及性能效率的依從性。（性能是否滿足要求）

3、兼容性：共存性、互操作性以及兼容性的依從性。（軟件與主流硬件和軟件兼容程度）

4、易用性：可辨識(shí)性、易學(xué)性、易操作性、用戶差錯(cuò)防御性、用戶界面性、易訪問性以及易用性的依從性。（好不好用、好不看、操作舒不）

5、可靠性：成熟性、可用性、容錯(cuò)性、易恢復(fù)性以及可靠性的依從性。（系統(tǒng)是否可靠、穩(wěn)定）

6、信息安全性：保密性、完整性抵賴性、可核查性、真實(shí)性以及信息安全性的依從性。

7、可維護(hù)性：模塊化、可重用性、易分析性、易修改性、易測(cè)試性以及維護(hù)性的依從性。

8、可移植性：適應(yīng)性、易安裝性、易替換性以及可移植性的依從性。(具備遷移和便捷性）

●軟件產(chǎn)品登記測(cè)試

軟件產(chǎn)品登記測(cè)試是“雙軟認(rèn)證”（軟件產(chǎn)品登記、軟件企業(yè)認(rèn)定）的首要環(huán)節(jié)是佐證材料之一，可享受國(guó)家對(duì)軟件行業(yè)實(shí)行的優(yōu)惠扶持政策，是軟件產(chǎn)品登記前對(duì)軟件產(chǎn)品的基本檢測(cè)，證明軟件功能的是否存在通過(guò)。

科技項(xiàng)目驗(yàn)收測(cè)試

科技項(xiàng)目驗(yàn)收測(cè)試是對(duì)軟件產(chǎn)品的質(zhì)量進(jìn)行檢測(cè)和評(píng)價(jià)，是保障軟件質(zhì)量的一項(xiàng)關(guān)鍵因素，驗(yàn)收評(píng)審工作遵循客觀、公正、實(shí)事求是的原則?？萍柬?xiàng)目驗(yàn)收的形式通常分為兩種：現(xiàn)場(chǎng)驗(yàn)收和材料驗(yàn)收。不管現(xiàn)場(chǎng)驗(yàn)收還是材料驗(yàn)收，第三方測(cè)試機(jī)構(gòu)出具的科技項(xiàng)目驗(yàn)收測(cè)試報(bào)告都作為重要的驗(yàn)收參考證明材料。

測(cè)試范圍：

根據(jù)合同要求制定測(cè)試計(jì)劃、方案，驗(yàn)證工程項(xiàng)目是否滿足用戶需求，功能實(shí)現(xiàn)與性能指標(biāo)是否達(dá)到系統(tǒng)要求，評(píng)測(cè)報(bào)告可作為科技項(xiàng)目是否能夠通過(guò)驗(yàn)收的重要依據(jù)。包含產(chǎn)學(xué)研驗(yàn)收驗(yàn)收等。

信息化項(xiàng)目安全測(cè)試

●測(cè)試目的：

1.滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)以及其他周期性的內(nèi)外部安全合規(guī)要求。

2.通過(guò)的安全測(cè)試，保障生產(chǎn)環(huán)境的同時(shí)有效降低測(cè)試和運(yùn)維團(tuán)隊(duì)在安全方面所需的人力成本。

3.保護(hù)生產(chǎn)環(huán)境，免于遭受應(yīng)用層攻擊帶來(lái)的系統(tǒng)可用性和業(yè)務(wù)連續(xù)性損失。

4.保護(hù)應(yīng)用核心源代碼，防止應(yīng)用核心邏輯被逆向分析，保護(hù)算法及知識(shí)產(chǎn)權(quán)。

●測(cè)試過(guò)程：

針對(duì)系統(tǒng)的安全漏洞分為高、中、低等風(fēng)險(xiǎn)級(jí)別，對(duì)險(xiǎn)以上的安全漏洞進(jìn)行修改及處理，并進(jìn)行第二階段的回歸測(cè)試，回歸測(cè)試通過(guò)后終出具安全測(cè)評(píng)報(bào)告。