電子科技大學(xué)廣東電子信息工程研究院（簡稱電研院）于2007年8月17日由東莞市人民政府、廣東省科技廳和電子科技大學(xué)聯(lián)合共建，是省部級產(chǎn)學(xué)研合作創(chuàng)新平臺。

東莞市東電檢測技術(shù)有限公司（簡稱：東電檢測）于2012年成立，隸屬于電子科技大學(xué)廣東電子信息工程研究院，是獨立的第三方檢測與認(rèn)證實驗室。東電檢測建有各類電子電氣產(chǎn)品相關(guān)檢測實驗室9間和軟件信息安全實驗室1間，獲得各類認(rèn)可資質(zhì)40多項。在東莞、廣州和天津等多地建立實驗室，可以為國內(nèi)外企事業(yè)單位、政府機(jī)關(guān)、銀行高校、行業(yè)協(xié)會和個人提供全面專業(yè)的檢測和認(rèn)證服務(wù)。

東電檢測軟件與信息安全實驗室

軟件與信息安全實驗室是致力于第三方軟件檢測、信息安全檢測、嵌入式軟件檢測和物聯(lián)網(wǎng)信息安全檢測的檢測實驗室。擁有一支十多年工作經(jīng)驗的檢測工程師團(tuán)隊，有數(shù)千次項目實施案例的經(jīng)驗。

依據(jù)標(biāo)準(zhǔn)：GB/T 25000.51—2016 系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)  第51部分：就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則

適用產(chǎn)品：就緒可用軟件產(chǎn)品（RUSP）

RUSP的例子包括但不限于：文本處理程序、電子表格、數(shù)據(jù)庫控制軟件、圖形包、以及用于技術(shù)的、科學(xué)的或?qū)崟r的嵌入式功能的軟件(例如實時操作系統(tǒng))、人力資源管理軟件、銷售管理、智能手機(jī)應(yīng)用、免費軟件以及諸如 Web網(wǎng)站和主頁生成器之類的 Web軟件。

測試項目：

1、功能性：功能完備性、功能正確性、功能適合性以及功能性的依從性。（功能是否滿足需求）

2、性能效率：時間特性、資源利用性、容量以及性能效率的依從性。（性能是否滿足要求）

3、兼容性：共存性、互操作性以及兼容性的依從性。（軟件與主流硬件和軟件兼容程度）

4、易用性：可辨識性、易學(xué)性、易操作性、用戶差錯防御性、用戶界面舒適性、易訪問性以及易用性的依從性。（好不好用、好不看、操作舒不舒適）

5、可靠性：成熟性、可用性、容錯性、易恢復(fù)性以及可靠性的依從性。（系統(tǒng)是否可靠、穩(wěn)定）

6、信息安全性：保密性、完整性、抗抵賴性、可核查性、真實性以及信息安全性的依從性。

7、可維護(hù)性：模塊化、可重用性、易分析性、易修改性、易測試性以及維護(hù)性的依從性。

8、可移植性：適應(yīng)性、易安裝性、易替換性以及可移植性的依從性。(具備遷移和便捷性）

●軟件產(chǎn)品登記測試

軟件產(chǎn)品登記測試是“雙軟認(rèn)證”（軟件產(chǎn)品登記、軟件企業(yè)認(rèn)定）的首要環(huán)節(jié)是佐證材料之一，可享受國家對軟件行業(yè)實行的優(yōu)惠扶持政策，是軟件產(chǎn)品登記前對軟件產(chǎn)品的基本檢測，證明軟件功能的是否存在通過。

科技項目驗收測試

科技項目驗收測試是對軟件產(chǎn)品的質(zhì)量進(jìn)行全面檢測和評價，是保障軟件質(zhì)量的一項關(guān)鍵因素，驗收評審工作遵循客觀、公正、實事求是的原則?？萍柬椖框炇盏男问酵ǔ７譃閮煞N：現(xiàn)場驗收和材料驗收。不管現(xiàn)場驗收還是材料驗收，第三方測試機(jī)構(gòu)出具的科技項目驗收測試報告都作為重要的驗收參考證明材料。

測試范圍：

根據(jù)合同要求制定測試計劃、方案，驗證工程項目是否滿足用戶需求，功能實現(xiàn)與性能指標(biāo)是否達(dá)到系統(tǒng)要求，評測報告可作為科技項目是否能夠通過驗收的重要依據(jù)。包含產(chǎn)學(xué)研驗收、創(chuàng)新基金驗收等。

信息化項目安全測試

●測試目的：

1.滿足網(wǎng)絡(luò)安全等級保護(hù)以及其他周期性的內(nèi)外部安全合規(guī)要求。

2.通過全面的安全測試，保障生產(chǎn)環(huán)境的同時有效降低測試和運維團(tuán)隊在安全方面所需的人力成本。

3.保護(hù)生產(chǎn)環(huán)境，免于遭受應(yīng)用層攻擊帶來的系統(tǒng)可用性和業(yè)務(wù)連續(xù)性損失。

4.保護(hù)應(yīng)用核心源代碼，防止應(yīng)用核心邏輯被逆向分析，保護(hù)算法及知識產(chǎn)權(quán)。

●測試過程：

針對系統(tǒng)的安全漏洞分為高、中、低等風(fēng)險級別，對中風(fēng)險以上的安全漏洞進(jìn)行修改及處理，并進(jìn)行第二階段的回歸測試，回歸測試通過后，最終出具安全測評報告。