信息化檢測(cè)服務(wù)項(xiàng)目V1

1112014年7月22日

信息化檢測(cè)服務(wù)介紹一二主要內(nèi)容服務(wù)項(xiàng)目服務(wù)內(nèi)容一服務(wù)項(xiàng)目信息化系統(tǒng)測(cè)評(píng)信息工程監(jiān)理信息化系統(tǒng)運(yùn)維信息化系統(tǒng)咨詢服務(wù)方產(chǎn)品需求方系統(tǒng)信息化建設(shè)過(guò)程核心業(yè)務(wù)第三方服務(wù)一、服務(wù)項(xiàng)目項(xiàng)目建議書可行性研究報(bào)告項(xiàng)目建設(shè)方案總體設(shè)計(jì)信息化系統(tǒng)運(yùn)維基礎(chǔ)設(shè)施維護(hù)

軟件及信息資源維護(hù)

其他內(nèi)容與服務(wù)招投標(biāo)監(jiān)理合同監(jiān)理施工監(jiān)理

驗(yàn)收階段監(jiān)理質(zhì)保階段監(jiān)理信息應(yīng)用系統(tǒng)檢測(cè)軟件產(chǎn)品測(cè)試信息系統(tǒng)安全檢測(cè)網(wǎng)絡(luò)與信息資源檢測(cè)信息化系統(tǒng)咨詢信息化系統(tǒng)測(cè)評(píng)信息工程監(jiān)理一、服務(wù)項(xiàng)目信息應(yīng)用系統(tǒng)檢測(cè)項(xiàng)目驗(yàn)收檢測(cè)成果鑒定檢測(cè)采購(gòu)選型檢測(cè)性能專項(xiàng)測(cè)試應(yīng)用安全檢測(cè)軟件產(chǎn)品

測(cè)試軟件成果鑒定

測(cè)試軟件產(chǎn)品確認(rèn)

測(cè)試采購(gòu)選型測(cè)試代碼安全審計(jì)測(cè)試技術(shù)培訓(xùn)信息系統(tǒng)

安全檢測(cè)信息安全風(fēng)險(xiǎn)

評(píng)估信息安全產(chǎn)品

檢測(cè)信息安全等級(jí)

保護(hù)測(cè)評(píng)安全加固業(yè)務(wù)網(wǎng)絡(luò)與信息資源檢測(cè)網(wǎng)絡(luò)產(chǎn)品檢測(cè)網(wǎng)絡(luò)性能檢測(cè)網(wǎng)絡(luò)安全及

可靠性檢測(cè)信息資源內(nèi)容

檢測(cè)信息資源符合性檢測(cè)一、服務(wù)項(xiàng)目信息化系統(tǒng)測(cè)評(píng)業(yè)務(wù)項(xiàng)目驗(yàn)收檢測(cè)根據(jù)合同等相關(guān)依據(jù)文件要求制定測(cè)試計(jì)劃、方案，驗(yàn)證工程項(xiàng)目是否滿足用戶需求，功能實(shí)現(xiàn)與性能指標(biāo)是否達(dá)到系統(tǒng)要求。成果鑒定檢測(cè)對(duì)信息應(yīng)用系統(tǒng)的質(zhì)量特性進(jìn)行全面地、系統(tǒng)地測(cè)試和評(píng)估，作為進(jìn)行項(xiàng)目的申報(bào)和結(jié)題，科技成果獎(jiǎng)的技術(shù)鑒定、推廣產(chǎn)品的依據(jù)。建立合理的評(píng)價(jià)模型，開展測(cè)試和評(píng)價(jià)，提供質(zhì)量測(cè)試報(bào)告或?qū)Ρ葴y(cè)試報(bào)告，作為采購(gòu)選型依據(jù)。幫助用戶驗(yàn)證軟件系統(tǒng)是否達(dá)到預(yù)期的性能指標(biāo)，尋找存在的性能瓶頸，并診斷提出優(yōu)化方案。利用應(yīng)用系統(tǒng)安全檢測(cè)工具進(jìn)行全面掃描檢測(cè)，并人工進(jìn)行分析診斷，尋找出系統(tǒng)存在安全漏洞，給出改進(jìn)建議。一、服務(wù)項(xiàng)目信息應(yīng)用系統(tǒng)檢測(cè)軟件產(chǎn)品

測(cè)試信息系統(tǒng)安全檢測(cè)網(wǎng)絡(luò)與信息資源檢測(cè)信息化系統(tǒng)測(cè)評(píng)業(yè)務(wù)采購(gòu)選型檢測(cè)性能專項(xiàng)測(cè)試應(yīng)用安全測(cè)試軟件成果鑒定檢測(cè)對(duì)信息應(yīng)用系統(tǒng)的質(zhì)量特性進(jìn)行全面地、系統(tǒng)地測(cè)試和評(píng)估，作為進(jìn)行項(xiàng)目的申報(bào)和結(jié)題，科技成果獎(jiǎng)的技術(shù)鑒定、推廣產(chǎn)品的依據(jù)。軟件產(chǎn)品確認(rèn)測(cè)試主要依據(jù)軟件需求規(guī)格書、設(shè)計(jì)方案及相關(guān)標(biāo)準(zhǔn)等進(jìn)行測(cè)試，可作為判定軟件滿足要求程度的依據(jù)，幫助有效把握和評(píng)估對(duì)件質(zhì)量。建立合理的評(píng)價(jià)模型，開展測(cè)試和評(píng)價(jià)，提供質(zhì)量測(cè)試報(bào)告或?qū)Ρ葴y(cè)試報(bào)告，作為軟件產(chǎn)品采購(gòu)選型依據(jù)。使用人工結(jié)合工具的方式，幫助用戶對(duì)源程序進(jìn)行審查，直接從代碼中查找缺陷，指出代碼存在的問(wèn)題和安全漏洞。提供軟件測(cè)試基礎(chǔ)技術(shù)、軟件測(cè)試工具、軟件測(cè)試管理、軟件測(cè)試實(shí)戰(zhàn)、軟件測(cè)試體系建設(shè)等方面的技術(shù)培訓(xùn)和咨詢。一、服務(wù)項(xiàng)目信息應(yīng)用系統(tǒng)檢測(cè)軟件產(chǎn)品

測(cè)試信息系統(tǒng)安全檢測(cè)網(wǎng)絡(luò)與信息資源檢測(cè)信息化系統(tǒng)測(cè)評(píng)業(yè)務(wù)采購(gòu)選型檢測(cè)代碼安全審計(jì)測(cè)試技術(shù)培訓(xùn)信息安全風(fēng)險(xiǎn)評(píng)估運(yùn)用科學(xué)的方法和手段，系統(tǒng)分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，科學(xué)地評(píng)估安全事件可能危害程度并提出防護(hù)對(duì)策和整改措施，為最大限度地保障信息安全提供科學(xué)依據(jù)。信息安全產(chǎn)品檢測(cè)依據(jù)標(biāo)準(zhǔn)對(duì)防火墻、IDS、IPS等信息安全產(chǎn)品提供安全產(chǎn)品認(rèn)證檢測(cè)服務(wù)。按照信息安全等級(jí)保護(hù)的要求，開展等級(jí)保護(hù)中差距測(cè)評(píng)，并提出安全整改措施，幫助信息系統(tǒng)申請(qǐng)定級(jí)和備案。針對(duì)系統(tǒng)存在的安全隱患和面臨的網(wǎng)絡(luò)攻擊，進(jìn)行網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等全方位的安全加固。一、服務(wù)項(xiàng)目信息應(yīng)用系統(tǒng)檢測(cè)軟件產(chǎn)品

測(cè)試信息系統(tǒng)安全檢測(cè)網(wǎng)絡(luò)與信息資源檢測(cè)信息化系統(tǒng)測(cè)評(píng)業(yè)務(wù)信息安全等級(jí)保護(hù)測(cè)評(píng)安全加固業(yè)務(wù)一、服務(wù)項(xiàng)目信息應(yīng)用系統(tǒng)檢測(cè)軟件產(chǎn)品

測(cè)試信息系統(tǒng)安全檢測(cè)網(wǎng)絡(luò)與信息資源檢測(cè)網(wǎng)絡(luò)產(chǎn)品檢測(cè)對(duì)網(wǎng)絡(luò)產(chǎn)品的功能、基準(zhǔn)性能、應(yīng)用性能、設(shè)備特性等進(jìn)行全面地、系統(tǒng)地測(cè)試和評(píng)估，可作為網(wǎng)絡(luò)基礎(chǔ)平臺(tái)評(píng)估的依據(jù)。網(wǎng)絡(luò)性能檢測(cè)主要從網(wǎng)絡(luò)傳輸性能檢測(cè)和網(wǎng)絡(luò)應(yīng)用性能檢測(cè)兩個(gè)方面進(jìn)行，對(duì)網(wǎng)絡(luò)的整體性能進(jìn)行檢測(cè)評(píng)估，可作為網(wǎng)絡(luò)平臺(tái)性能評(píng)估的依據(jù)。主要從網(wǎng)絡(luò)安全產(chǎn)品檢測(cè)、網(wǎng)絡(luò)安全檢測(cè)、網(wǎng)絡(luò)安全壓力檢測(cè)、網(wǎng)絡(luò)可靠性檢測(cè)等方面進(jìn)行評(píng)估，可作為網(wǎng)絡(luò)安全和可靠性評(píng)估依據(jù)。依據(jù)被測(cè)信息系統(tǒng)的資源開發(fā)需求和相關(guān)要求，對(duì)系統(tǒng)中涉及到的信息資源開展完整性、準(zhǔn)確性、格式測(cè)試。與相關(guān)標(biāo)準(zhǔn)所規(guī)定的信息資源之間符合程度，包括數(shù)據(jù)內(nèi)容類、通信協(xié)議類、開發(fā)接口類、信息編碼類等，評(píng)價(jià)信息資源的標(biāo)準(zhǔn)依從性。網(wǎng)絡(luò)安全及

可靠性檢測(cè)信息資源內(nèi)容檢測(cè)信息資源符合性檢測(cè)信息化系統(tǒng)測(cè)評(píng)業(yè)務(wù)一二三主要內(nèi)容服務(wù)項(xiàng)目服務(wù)內(nèi)容服務(wù)保障二服務(wù)內(nèi)容二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)網(wǎng)絡(luò)與信息資源檢測(cè)軟件產(chǎn)品測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試功能測(cè)試正常數(shù)據(jù)輸入的測(cè)試數(shù)據(jù)（如配置數(shù)據(jù)）按照等價(jià)類劃分和邊界值法的原則設(shè)計(jì)，保證測(cè)試全面、有效。異常數(shù)據(jù)針對(duì)各種可能的輸出數(shù)據(jù)，按照錯(cuò)誤推測(cè)方法和因果圖方法構(gòu)造實(shí)際應(yīng)用中可能出現(xiàn)的特殊數(shù)據(jù)和異常情況來(lái)進(jìn)行驗(yàn)證業(yè)務(wù)流針對(duì)系統(tǒng)各類業(yè)務(wù)流程，除測(cè)試系統(tǒng)是否滿足所需的正常流程，還應(yīng)確保在業(yè)務(wù)流程中數(shù)據(jù)不丟失、不出現(xiàn)異常和不確定的流程。（二）項(xiàng)目驗(yàn)收管理服務(wù)（一）測(cè)評(píng)方案（一）驗(yàn)收測(cè)評(píng)服務(wù)二、技術(shù)方案（三）驗(yàn)收測(cè)評(píng)及驗(yàn)收管理服務(wù)能力說(shuō)明功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試

測(cè)試工具IBMAppScanHPWebInspectWVSSQL注入工具SSSSDS信息應(yīng)用系統(tǒng)檢測(cè)安全性測(cè)試用戶認(rèn)證機(jī)制加密機(jī)制安全防護(hù)策略數(shù)據(jù)備份與恢復(fù)手段防病毒體系二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試系統(tǒng)架構(gòu)安全性分析用戶權(quán)限控制用戶認(rèn)證和加密機(jī)制驗(yàn)證服務(wù)器安全性數(shù)據(jù)庫(kù)安全性信息應(yīng)用系統(tǒng)檢測(cè)安全性測(cè)試Web應(yīng)用程序安全故障恢復(fù)數(shù)據(jù)備份容災(zāi)備份數(shù)據(jù)通信安全故障恢復(fù)漏洞掃描和弱點(diǎn)分析（二）項(xiàng)目驗(yàn)收管理服務(wù)（一）測(cè)評(píng)方案（一）驗(yàn)收測(cè)評(píng)服務(wù)二、技術(shù)方案（三）驗(yàn)收測(cè)評(píng)及驗(yàn)收管理服務(wù)能力說(shuō)明功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試

測(cè)試目的測(cè)試方法系統(tǒng)在出現(xiàn)故障或者違反指定接口的情況下，仍能維持規(guī)定的性能級(jí)別；系統(tǒng)具有避免由軟件中故障而導(dǎo)致失效的能力。對(duì)用戶常見(jiàn)錯(cuò)誤操作的提示和屏蔽情況進(jìn)行測(cè)試；輸入數(shù)據(jù)有效性檢查進(jìn)行測(cè)試；對(duì)數(shù)據(jù)庫(kù)備份及恢復(fù)進(jìn)行測(cè)試；利用工具使系統(tǒng)在不同業(yè)務(wù)壓力下，持續(xù)運(yùn)行一段時(shí)間，

測(cè)試系統(tǒng)在不同負(fù)載下能否穩(wěn)定運(yùn)行；結(jié)合功能測(cè)試，進(jìn)行能增強(qiáng)系統(tǒng)可靠性方面的測(cè)試（例

如日志，備份，錯(cuò)誤提示等）。信息應(yīng)用系統(tǒng)檢測(cè)可靠性測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試通過(guò)模擬用戶的并發(fā)訪問(wèn)，測(cè)試多用戶并發(fā)訪問(wèn)同一個(gè)應(yīng)用、同一個(gè)模塊或者數(shù)據(jù)記錄時(shí)否存在死鎖或者其他性能問(wèn)題通過(guò)模擬生產(chǎn)運(yùn)行的業(yè)務(wù)壓力量和使用場(chǎng)景組合，測(cè)試系統(tǒng)的性能是否滿足生產(chǎn)性能要求測(cè)試系統(tǒng)在一定飽和狀態(tài)下，例如CPU、內(nèi)存等在飽和使用情況下，系統(tǒng)能夠處理的會(huì)話能力，以及系統(tǒng)是否會(huì)出現(xiàn)錯(cuò)誤通過(guò)給系統(tǒng)加載一定的業(yè)務(wù)壓力的情況下，讓應(yīng)用持續(xù)運(yùn)行一段時(shí)間，測(cè)試系統(tǒng)在這種條件下是否能夠穩(wěn)定運(yùn)行并發(fā)測(cè)試性能測(cè)試壓力測(cè)試可靠性測(cè)試失效恢復(fù)測(cè)試針對(duì)有冗余備份和負(fù)載均衡的系統(tǒng)設(shè)計(jì)，用于檢驗(yàn)如果系統(tǒng)局部發(fā)生故障，用戶是否能夠繼續(xù)使用系統(tǒng)；以及如果這種情況發(fā)生，用戶將受到多大程度的影響。采用測(cè)試工具LoadRunner和HttpWatch錄制業(yè)務(wù)腳本，模擬大規(guī)模多用戶并發(fā)操作，收集測(cè)試結(jié)果。對(duì)于設(shè)計(jì)的每個(gè)場(chǎng)景執(zhí)行完后，通過(guò)對(duì)測(cè)試工具產(chǎn)生的系統(tǒng)資源、TPS和數(shù)據(jù)庫(kù)性能報(bào)表等原始數(shù)據(jù)的主動(dòng)式分析和性能問(wèn)題預(yù)測(cè)，評(píng)估系統(tǒng)性能和容量并為系統(tǒng)性能瓶頸分析和性能優(yōu)化提供統(tǒng)計(jì)學(xué)意義的支持。信息應(yīng)用系統(tǒng)檢測(cè)性能測(cè)試問(wèn)題類別問(wèn)題描述內(nèi)存問(wèn)題是否有內(nèi)存泄露（C/C++）是否有太多的臨時(shí)對(duì)象（Java）是否有太多的超過(guò)設(shè)計(jì)生命周期的對(duì)象（Java）數(shù)據(jù)庫(kù)問(wèn)題是否有數(shù)據(jù)庫(kù)死鎖（DeadLock）是否經(jīng)常出現(xiàn)長(zhǎng)事務(wù)（LongTransaction）線程/進(jìn)程問(wèn)題是否出現(xiàn)線程/進(jìn)程同步失敗其他問(wèn)題是否出現(xiàn)資源爭(zhēng)用導(dǎo)致的死鎖是否沒(méi)有正確處理異常（例如超時(shí)等）導(dǎo)致系統(tǒng)死鎖性能測(cè)試可能發(fā)現(xiàn)的問(wèn)題二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試易分析性設(shè)計(jì)各種情況的測(cè)試用例運(yùn)行系統(tǒng)，并監(jiān)測(cè)系統(tǒng)運(yùn)行狀態(tài)數(shù)據(jù)，檢查這些數(shù)據(jù)是否容易獲得、內(nèi)容是否充分易改變性軟件產(chǎn)品使指定的修改可以被實(shí)現(xiàn)的能力：可測(cè)試能否通過(guò)參數(shù)來(lái)改變系統(tǒng)信息應(yīng)用系統(tǒng)檢測(cè)可維護(hù)性測(cè)試穩(wěn)定性檢測(cè)軟件產(chǎn)品避免由于軟件修改而造意外結(jié)果的能力。易測(cè)試性軟件產(chǎn)品使已修改軟件能被確認(rèn)的能力：可測(cè)試軟件內(nèi)置的測(cè)試功能，確認(rèn)它們是否完整和有效維護(hù)性的依從性軟件產(chǎn)品遵循與維護(hù)性相關(guān)的標(biāo)準(zhǔn)或約定的能力。二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)可移植性測(cè)試適應(yīng)性軟件對(duì)諸如數(shù)據(jù)文件、數(shù)據(jù)塊或數(shù)據(jù)庫(kù)等數(shù)據(jù)結(jié)構(gòu)的適應(yīng)能力；測(cè)試軟件對(duì)硬件設(shè)備和網(wǎng)絡(luò)設(shè)施等硬件環(huán)境的適應(yīng)能力；測(cè)試軟件對(duì)系統(tǒng)軟件或并行的應(yīng)用軟件等軟件環(huán)境的適應(yīng)能力；易安裝性可測(cè)試軟件安裝的工作量；安裝的可定制性；安裝的簡(jiǎn)易性；手工安裝操作的簡(jiǎn)易性；是否容易重新安裝。共存性軟件產(chǎn)品在公共環(huán)境中同與其分享公共資源的其他獨(dú)立軟件共存的能力：可測(cè)試軟件與其他軟件共同運(yùn)行的情況易替換性軟件產(chǎn)品在同樣環(huán)境下，替代另一個(gè)相同用途的指定軟件產(chǎn)品的能力可移植性的依從性軟件產(chǎn)品遵循與可移植性相關(guān)的標(biāo)準(zhǔn)或約定的能力二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試界面內(nèi)容是否易理解信息提示是否清晰操作是否簡(jiǎn)便內(nèi)容安排是否有序，核心內(nèi)容是否突出，關(guān)聯(lián)內(nèi)容是否安排在一起；瀏覽是否方便，是否需要經(jīng)常拖動(dòng)滾動(dòng)條；當(dāng)前操作欄目、審核出錯(cuò)欄目等是否有突出顯示，易于獲得。重要的動(dòng)作例如數(shù)據(jù)提交、數(shù)據(jù)刪除等是否有提示；對(duì)錯(cuò)誤動(dòng)作是否有準(zhǔn)確的告警和提示信息;報(bào)表輸出格式是否清晰,編排是否美觀.導(dǎo)航欄目是否簡(jiǎn)潔易用，深度一般不超過(guò)5層；常用功能項(xiàng)是否按照使用頻度安排，安排是否和實(shí)際一致。信息應(yīng)用系統(tǒng)檢測(cè)易用性測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試檢測(cè)系統(tǒng)在不同型號(hào)硬件平臺(tái)運(yùn)行的兼容程度。硬件適應(yīng)性根據(jù)系統(tǒng)需求說(shuō)明書的要求，檢測(cè)系統(tǒng)在不同操作系統(tǒng)平臺(tái)（Windows,Unix,Linux,Mac等）的運(yùn)行情況。操作系統(tǒng)

適應(yīng)性應(yīng)用系統(tǒng)需求說(shuō)明指定需支持不同數(shù)據(jù)庫(kù)平臺(tái)進(jìn)行數(shù)據(jù)庫(kù)適應(yīng)性測(cè)試。數(shù)據(jù)庫(kù)

適應(yīng)性瀏覽器適應(yīng)性、數(shù)據(jù)適應(yīng)性、不同殺毒軟件適應(yīng)性等。其他適應(yīng)性信息應(yīng)用系統(tǒng)檢測(cè)適應(yīng)性測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)接口測(cè)試數(shù)據(jù)測(cè)試通過(guò)應(yīng)用系統(tǒng)接口測(cè)試，對(duì)交互數(shù)據(jù)、業(yè)務(wù)邏輯進(jìn)行完整覆蓋，并結(jié)合功能測(cè)試、性能測(cè)試、文檔審查等，全面考察接口需求實(shí)現(xiàn)的正確性、可靠性、兼容性、可擴(kuò)展性、接口性能、規(guī)范性等各項(xiàng)特性邏輯測(cè)試錯(cuò)誤處理兼容性測(cè)試文檔測(cè)試安全測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)功能測(cè)試安全性測(cè)試可靠性測(cè)試性能測(cè)試可維護(hù)性測(cè)試可移植性測(cè)試易用性測(cè)試適應(yīng)性測(cè)試接口測(cè)試用戶文檔測(cè)試完整性文檔應(yīng)包括產(chǎn)品使用所需信息。描述產(chǎn)品的所有功能以及在程序中用戶可調(diào)用的所有功能正確性文檔自身內(nèi)容或相互之間以及與產(chǎn)品描述之間不應(yīng)該相互矛盾。每個(gè)術(shù)語(yǔ)的含義要處處保持一致易理解性文檔對(duì)于正常執(zhí)行工作任務(wù)的一般用戶應(yīng)是易理解的易瀏覽性文檔之間關(guān)系明確，每個(gè)文檔都要有目錄表和索引表信息應(yīng)用系統(tǒng)檢測(cè)用戶文檔測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)測(cè)評(píng)內(nèi)容及方法物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)運(yùn)維管理系統(tǒng)建設(shè)管理安全技術(shù)測(cè)評(píng)安全管理測(cè)評(píng)系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理物理位置的選擇物理訪問(wèn)控制防盜竊和防破壞防雷擊防水和防潮防靜電溫濕度控制電力供應(yīng)防火電磁防護(hù)二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)全面評(píng)估系統(tǒng)的網(wǎng)絡(luò)安全狀況，并針對(duì)測(cè)試中發(fā)現(xiàn)的安全隱患，提出相關(guān)的改進(jìn)建議測(cè)評(píng)內(nèi)容及方法系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理網(wǎng)絡(luò)配置安全測(cè)試網(wǎng)絡(luò)安全防護(hù)測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)服務(wù)器主機(jī)系統(tǒng)數(shù)據(jù)庫(kù)主機(jī)系統(tǒng)測(cè)評(píng)內(nèi)容及方法系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理安全設(shè)置測(cè)試安全防護(hù)測(cè)試身份標(biāo)識(shí)與鑒別訪問(wèn)控制安全策略設(shè)置安全審計(jì)惡意代碼防護(hù)安全漏洞檢測(cè)病毒木馬攻擊DOS攻擊測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)測(cè)評(píng)內(nèi)容及方法系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理應(yīng)用系統(tǒng)安全功能測(cè)評(píng)應(yīng)用系統(tǒng)安全防護(hù)測(cè)試信任體系身份鑒別安全功能訪問(wèn)控制安全審計(jì)通信完整性資源控制軟件容錯(cuò)通信保密性AppScanSQLIerSQLMap漏洞掃描跨站點(diǎn)腳本攻擊SQL注入式攻擊二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)測(cè)評(píng)內(nèi)容及方法系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理數(shù)據(jù)安全數(shù)據(jù)安全解決方案數(shù)據(jù)傳輸安全數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)備份數(shù)據(jù)恢復(fù)二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)測(cè)評(píng)內(nèi)容及方法系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理安全管理制度制定、發(fā)布流程評(píng)審、修訂流程管理制度內(nèi)容二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)測(cè)評(píng)內(nèi)容及方法系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理安全管理機(jī)構(gòu)BECDA人員配備崗位設(shè)置授權(quán)和審批溝通和合作審核與審查二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)測(cè)評(píng)內(nèi)容及方法系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理人員錄用人員考核人員離崗安全意識(shí)教育和培訓(xùn)人員安全管理二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)測(cè)評(píng)內(nèi)容及方法系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理安全管理制度產(chǎn)品采購(gòu)和使用安全方案設(shè)計(jì)自行軟件開發(fā)工程實(shí)施外包軟件開發(fā)系統(tǒng)交付二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)測(cè)評(píng)內(nèi)容及方法系統(tǒng)運(yùn)維管理物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理資產(chǎn)管理介質(zhì)管理設(shè)備管理系統(tǒng)運(yùn)維管理監(jiān)控管理和安群管理中心網(wǎng)絡(luò)安全管理惡意代碼防范管理密碼管理變更管理備份與恢復(fù)管理安全事件處置環(huán)境管理系統(tǒng)安全管理應(yīng)急管理二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)資產(chǎn)威脅脆弱點(diǎn)風(fēng)險(xiǎn)評(píng)估根據(jù)被測(cè)系統(tǒng)的應(yīng)用特點(diǎn)和信息安全需求資產(chǎn)價(jià)值安全需求安全事件業(yè)務(wù)戰(zhàn)略信息安全風(fēng)險(xiǎn)評(píng)估二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)評(píng)估方法對(duì)資產(chǎn)進(jìn)行識(shí)別，并對(duì)資產(chǎn)的重要性進(jìn)行賦值；對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值；對(duì)資產(chǎn)的脆弱點(diǎn)進(jìn)行識(shí)別，并對(duì)具體資產(chǎn)的脆弱點(diǎn)的嚴(yán)重程度賦值；根據(jù)威脅和脆弱點(diǎn)的識(shí)別結(jié)果進(jìn)行風(fēng)險(xiǎn)分析，判斷安全事件發(fā)生的可能性；根據(jù)脆弱點(diǎn)的嚴(yán)重程度及安全事件所作用資產(chǎn)的重要性計(jì)算安全事件的損失；根據(jù)安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值；信息安全風(fēng)險(xiǎn)評(píng)估二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)檢查依據(jù)《廣州市電子政務(wù)信息安全管理辦法》《廣州市電子政務(wù)信息安全測(cè)評(píng)指南》《廣州市電子政務(wù)外網(wǎng)管理辦法》《信息安全等級(jí)保護(hù)管理辦法》《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB/T17859-1999）《信息技術(shù)安全技術(shù)安全性評(píng)估準(zhǔn)則第1部分簡(jiǎn)介和一般模型》（GB-T18336.1-2001）《信息技術(shù)安全技術(shù)安全性評(píng)估準(zhǔn)則第2部分安全功能要求》（GB-T18336.2-2001）《信息技術(shù)安全技術(shù)安全性評(píng)估準(zhǔn)則第3部分安全保證要求》（GB-T18336.3-2001）…檢查方法物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全管理檢查滲透測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)軟件測(cè)試中心客戶檢查文檔交付檢查需求分析策劃測(cè)試設(shè)計(jì)和開發(fā)首輪結(jié)果分析二次復(fù)查分析項(xiàng)目評(píng)價(jià)異常處理過(guò)程保密過(guò)程監(jiān)督項(xiàng)目接收二次復(fù)查測(cè)試報(bào)告首輪檢查檢測(cè)機(jī)構(gòu)被檢查單位編寫方案數(shù)據(jù)核查控制信息安全檢查流程二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)物理安全檢查網(wǎng)絡(luò)安全檢查主機(jī)安全檢查應(yīng)用安全檢查數(shù)據(jù)安全檢查管理安全檢查檢查內(nèi)容結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問(wèn)控制、撥號(hào)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)身份鑒別、自主訪問(wèn)控制、安全審計(jì)、系統(tǒng)保護(hù)、惡意代碼防范身份鑒別、訪問(wèn)控制、安全審計(jì)、軟件容錯(cuò)、代碼安全數(shù)據(jù)備份和恢復(fù)機(jī)構(gòu)與人員、安全管理制度、安全設(shè)計(jì)及運(yùn)維二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)滲透測(cè)試步驟1.目標(biāo)范圍劃定2.信息收集3.目標(biāo)發(fā)現(xiàn)4.目標(biāo)枚舉5.漏洞映射6.漏洞利用7.提升權(quán)限8.持續(xù)控制目標(biāo)使用滲透測(cè)試套件BackTrack進(jìn)行滲透測(cè)試。生成測(cè)試計(jì)劃、測(cè)試限制、業(yè)務(wù)目標(biāo)收集目標(biāo)系統(tǒng)的詳細(xì)信息識(shí)別目標(biāo)操作系統(tǒng)和已開啟服務(wù)收集目標(biāo)環(huán)境對(duì)目標(biāo)存在的漏洞進(jìn)行漏洞分析編制腳本程序測(cè)試目標(biāo)漏洞，深入利用漏洞獲取超級(jí)管理員權(quán)限在目標(biāo)系統(tǒng)設(shè)置后門程序，方便進(jìn)行漏洞演示生成滲透測(cè)試報(bào)告二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)測(cè)試機(jī)房工程測(cè)試綜合布線系統(tǒng)測(cè)試網(wǎng)絡(luò)基礎(chǔ)平臺(tái)檢測(cè)網(wǎng)絡(luò)安全和管理平臺(tái)檢測(cè)云計(jì)算和虛擬化測(cè)試電能質(zhì)量測(cè)試接地電阻測(cè)試防靜電測(cè)試機(jī)房裝修檢測(cè)機(jī)房環(huán)境監(jiān)控測(cè)試機(jī)房環(huán)境檢測(cè)消防系統(tǒng)測(cè)試空氣調(diào)節(jié)系統(tǒng)檢測(cè)信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)二、服務(wù)內(nèi)容信息網(wǎng)絡(luò)系統(tǒng)測(cè)試機(jī)房工程測(cè)試綜合布線系統(tǒng)測(cè)試網(wǎng)絡(luò)基礎(chǔ)平臺(tái)檢測(cè)網(wǎng)絡(luò)安全和管理平臺(tái)檢測(cè)云計(jì)算和虛擬化測(cè)試網(wǎng)絡(luò)布線系統(tǒng)測(cè)試光纖布線系統(tǒng)測(cè)試設(shè)備安裝檢驗(yàn)工程電氣測(cè)試?yán)|線鋪設(shè)和標(biāo)識(shí)光纖布線系統(tǒng)工藝檢查光纖布線系統(tǒng)鏈路性能測(cè)試設(shè)備安裝的緊固性電纜橋架及線槽的安裝信息插座模塊的安裝接地纜線鋪設(shè)進(jìn)線連接線纜標(biāo)識(shí)對(duì)雙絞線進(jìn)行接線圖、長(zhǎng)度、近端串音、衰減、回波損耗、插入損耗、近端串音功率、線對(duì)與線對(duì)之間的衰減串音比(ACR)、ACR功率和、線對(duì)與線對(duì)之間等電平遠(yuǎn)端串音(ELFEXT)、等電平遠(yuǎn)端串音功率和(PSELFEXT)、直流(DC)環(huán)路電阻、傳播時(shí)延、傳播時(shí)延偏差等性能指標(biāo)進(jìn)行檢測(cè)一致性檢查設(shè)備外觀檢查工藝檢查Fluke-DTX-OTDR光纜測(cè)試儀信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)二、服務(wù)內(nèi)容信息網(wǎng)絡(luò)系統(tǒng)測(cè)試機(jī)房工程測(cè)試綜合布線系統(tǒng)測(cè)試網(wǎng)絡(luò)基礎(chǔ)平臺(tái)檢測(cè)網(wǎng)絡(luò)安全和管理平臺(tái)檢測(cè)云計(jì)算和虛擬化測(cè)試網(wǎng)絡(luò)安全測(cè)試網(wǎng)絡(luò)可靠性測(cè)試網(wǎng)絡(luò)安全和管理功能復(fù)核測(cè)試設(shè)備配置分析網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)管理設(shè)備自身安全性測(cè)試網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備和服務(wù)器設(shè)備安全性測(cè)試網(wǎng)絡(luò)結(jié)構(gòu)分析網(wǎng)絡(luò)安全漏洞檢測(cè)網(wǎng)絡(luò)防護(hù)檢測(cè)安全策略分析單點(diǎn)故障分析模擬斷路測(cè)試穩(wěn)定性測(cè)試信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)二、服務(wù)內(nèi)容信息網(wǎng)絡(luò)系統(tǒng)測(cè)試機(jī)房工程測(cè)試綜合布線系統(tǒng)測(cè)試網(wǎng)絡(luò)基礎(chǔ)平臺(tái)檢測(cè)網(wǎng)絡(luò)安全和管理平臺(tái)檢測(cè)云計(jì)算和虛擬化測(cè)試功能性測(cè)試基準(zhǔn)性能測(cè)試應(yīng)用性能測(cè)試設(shè)備特性測(cè)試網(wǎng)絡(luò)設(shè)備測(cè)試網(wǎng)絡(luò)傳輸性能測(cè)試網(wǎng)絡(luò)應(yīng)用性能測(cè)試Qos測(cè)試測(cè)試過(guò)程中使用IxChariot并配以IXIA400T模擬網(wǎng)絡(luò)負(fù)載流量，分別在空負(fù)載、基本負(fù)載和滿負(fù)載等不同負(fù)載模式下對(duì)網(wǎng)絡(luò)的連通性、吞吐量、時(shí)延和丟包率進(jìn)行統(tǒng)計(jì)并分析。使用IxChariot并配以IXIA400T仿真多種真實(shí)業(yè)務(wù)類型進(jìn)行端到端的應(yīng)用流量性能測(cè)試，檢測(cè)測(cè)試終端的HTTP、視頻語(yǔ)音和其他流量是否按照1:2:1的比例傳輸。使用Chariot工具對(duì)被測(cè)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生大于網(wǎng)絡(luò)最大承載帶寬的模擬應(yīng)用流量，此時(shí)網(wǎng)絡(luò)觸發(fā)QoS機(jī)制。使用另一個(gè)Chariot終端來(lái)檢測(cè)被測(cè)網(wǎng)絡(luò)的協(xié)議流量，統(tǒng)計(jì)并觀察QoS機(jī)制是否按照協(xié)議的優(yōu)先級(jí)進(jìn)行處理。信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)二、服務(wù)內(nèi)容信息網(wǎng)絡(luò)系統(tǒng)測(cè)試機(jī)房工程測(cè)試綜合布線系統(tǒng)測(cè)試網(wǎng)絡(luò)基礎(chǔ)平臺(tái)檢測(cè)網(wǎng)絡(luò)安全和管理平臺(tái)檢測(cè)云計(jì)算和虛擬化測(cè)試云計(jì)算測(cè)試虛擬化測(cè)試云計(jì)算平臺(tái)信息網(wǎng)絡(luò)系統(tǒng)引入云計(jì)算測(cè)試虛擬化測(cè)試驗(yàn)證是否可在虛擬化情況下基于云計(jì)算平臺(tái)部署相關(guān)應(yīng)用信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)二、服務(wù)內(nèi)容（三）驗(yàn)收測(cè)評(píng)及驗(yàn)收管理服務(wù)能力說(shuō)明（二）項(xiàng)目驗(yàn)收管理服務(wù)信息網(wǎng)絡(luò)系統(tǒng)測(cè)試機(jī)房工程測(cè)試綜合布線系統(tǒng)測(cè)試網(wǎng)絡(luò)基礎(chǔ)平臺(tái)檢測(cè)網(wǎng)絡(luò)安全和管理平臺(tái)檢測(cè)云計(jì)算和虛擬化測(cè)試云計(jì)算測(cè)試虛擬化測(cè)試安全測(cè)試性能測(cè)試虛擬化層服務(wù)器與存儲(chǔ)基礎(chǔ)架構(gòu)層網(wǎng)絡(luò)互連基礎(chǔ)架構(gòu)層關(guān)鍵性能指標(biāo)驗(yàn)證虛擬化平臺(tái)的可用性以及虛擬平臺(tái)網(wǎng)絡(luò)性能和安全性是否滿足要求

安全性基礎(chǔ)架構(gòu)層已知漏洞

測(cè)試分布式拒絕服務(wù)測(cè)試線速率多重播放流量

測(cè)試加密流量測(cè)試測(cè)試虛擬交換機(jī)最關(guān)鍵的組件比較不同的虛擬機(jī)管理程序、虛擬設(shè)備和配置如何影響服務(wù)器性能測(cè)量服務(wù)器內(nèi)部和服務(wù)器之間的VM流量交換性能驗(yàn)證策略執(zhí)行情況和安全性評(píng)估VM移動(dòng)性如何影響應(yīng)用程序可靠性和性能量化CNA吞吐量和I/O性能確保應(yīng)用程序的功能、性能、安全性和可靠性以及數(shù)據(jù)不會(huì)受到影響測(cè)試內(nèi)容

虛擬化物理主機(jī)

應(yīng)用程序性能的影響

虛擬設(shè)備信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)二、服務(wù)內(nèi)容測(cè)試類型測(cè)試工具信息安全測(cè)評(píng)信息安全檢查滲透測(cè)試IXIA400T√√IxLoad√√Appscan√√√SSS√√√SDS√√√Maltego√Arping√p0f√N(yùn)map√SQLMap√√√Metasploit√√√BruteSSh√DNS2tcp√Proxychains√測(cè)試類型測(cè)試工具信息安全測(cè)評(píng)信息安全檢查滲透測(cè)試鉗形接地電阻計(jì)√√電能質(zhì)量分析儀√√電池測(cè)試儀√√熱像儀√√接地電阻計(jì)√√靜電測(cè)試儀√√表面電阻測(cè)試儀√√風(fēng)速儀√√手持式數(shù)字溫濕度計(jì)√√激光塵埃粒子計(jì)數(shù)器√√藍(lán)盾安全掃描系統(tǒng)√√二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息系統(tǒng)安全檢測(cè)部門內(nèi)部信息涉密信息完整性測(cè)試準(zhǔn)確性測(cè)試格式測(cè)試信息資源目錄測(cè)試信息資源開發(fā)測(cè)試政府、企業(yè)等機(jī)構(gòu)自身產(chǎn)生的數(shù)字信息機(jī)構(gòu)從外部獲取的與機(jī)構(gòu)各類活動(dòng)有關(guān)的數(shù)字信息信息資源面向社會(huì)公開的信息跨部門共享的信息信息資源類型二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息資源開發(fā)測(cè)試完整性測(cè)試準(zhǔn)確性測(cè)試格式測(cè)試信息資源目錄測(cè)試合同招標(biāo)文件資源開發(fā)需求

和測(cè)試要求信息資源：如數(shù)據(jù)、文檔、圖片獲取測(cè)試依據(jù)完整性測(cè)試信息資源開發(fā)測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息資源開發(fā)測(cè)試…完整性測(cè)試準(zhǔn)確性測(cè)試格式測(cè)試信息資源目錄測(cè)試準(zhǔn)確性測(cè)試數(shù)據(jù)、文檔、圖片信息要素詳細(xì)程度可靠程度信息含量是否滿足信息利用者的實(shí)際需要實(shí)用價(jià)值各類數(shù)據(jù)的準(zhǔn)確率信息資源開發(fā)測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息資源開發(fā)測(cè)試完整性測(cè)試準(zhǔn)確性測(cè)試格式測(cè)試信息資源目錄測(cè)試共享信息資源提供測(cè)試共享信息資源應(yīng)用測(cè)試數(shù)據(jù)、文檔、圖片外部接口列表展示頁(yè)面列表逐一對(duì)外部接口列表和信息資源的展示頁(yè)面列表涉及的信息進(jìn)行格式測(cè)試，驗(yàn)證格式是否符合依據(jù)文件規(guī)定的標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范要求，以實(shí)現(xiàn)互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同。格式測(cè)試信息資源開發(fā)測(cè)試二、服務(wù)內(nèi)容信息應(yīng)用系統(tǒng)檢測(cè)信息系統(tǒng)安全檢測(cè)信息網(wǎng)絡(luò)系統(tǒng)檢測(cè)信息資源開發(fā)測(cè)試信息資源開發(fā)測(cè)試完整性測(cè)試準(zhǔn)確性測(cè)試格式測(cè)試信息資源目錄測(cè)試信息資源目錄測(cè)試信息資源開發(fā)測(cè)試信息資源目錄的標(biāo)識(shí)是否規(guī)范，滿足相關(guān)依據(jù)文件和標(biāo)準(zhǔn)編碼規(guī)則要求；信息資源目錄分類是否符合相關(guān)依據(jù)文件和標(biāo)準(zhǔn)要求；信息資源目錄內(nèi)容是否完整，且滿足相關(guān)依據(jù)文件和標(biāo)準(zhǔn)要求；信息資源目錄與業(yè)務(wù)系