信创测试/测评

信创测试 / 测评即信息技术应用创新产业测试 / 测评，是对基于信创体系的信息技术产品、系统及解决方案进行全面检验和评估的活动，旨在确保信创产品和系统的质量、性能、安全性等符合相关标准和应用需求。

测试标准

测试标准： GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》

测试内容

· 产品功能性测评

基础功能测试：针对信创环境下的各类产品，如操作系统、数据库、中间件、办公软件等，检测其基本功能是否完备且能正常运行。以操作系统为例，要测试文件管理、进程管理、设备驱动等功能是否正常；对于办公软件，需测试文字编辑、表格制作、演示文稿等基本功能是否符合预期。

兼容性测试：检查信创产品与其他软硬件的兼容性，包括与不同厂商的芯片、服务器、存储设备的适配情况，以及与其他信创软件或传统软件之间的数据交互和协同工作能力。例如，测试信创数据库是否能与信创中间件良好配合，实现数据的高效存储和调用。

接口功能测试：对信创产品提供的应用程序接口（API）等进行测试，验证接口的正确性、稳定性和易用性，确保不同系统或模块之间能够通过接口进行准确、高效的通信和数据传输。

· 性能测评

响应时间测试：测量信创系统或产品在处理各类任务时的响应速度，如数据库查询、应用程序加载、文件传输等操作的响应时间，以评估其是否能满足用户的实时操作需求。

吞吐量测试：评估信创系统在单位时间内能够处理的任务数量或数据量，如 Web 服务器的并发连接数、数据库的每秒事务处理量等，以确定系统的处理能力和可扩展性。

资源利用率测试：监测信创产品在运行过程中对 CPU、内存、磁盘 I/O、网络带宽等资源的占用情况，分析资源使用是否合理，是否存在资源瓶颈，以便优化系统配置和性能。

· 安全性测评

访问控制测试：检查信创系统的用户认证、授权和访问控制机制是否健全，是否能够有效防止非法用户访问和越权操作，确保数据和系统的安全性。

数据加密测试：验证信创产品对数据的加密存储、加密传输等功能是否有效，检查加密算法的强度和密钥管理的安全性，防止数据在传输和存储过程中被窃取或篡改。

漏洞扫描：利用专业工具对信创系统和产品进行漏洞扫描，查找可能存在的安全漏洞，如 SQL 注入、跨站脚本攻击（XSS）、缓冲区溢出等漏洞，并评估漏洞的风险等级，及时进行修复和防范。

· 可靠性测评

容错能力测试：通过模拟系统故障、网络中断、硬件损坏等异常情况，测试信创系统的容错机制和恢复能力，如是否能够自动切换到备用设备或链路，是否能够保证数据不丢失或系统不崩溃。

稳定性测试：对信创产品进行长时间的运行测试，观察其在持续工作状态下是否能够稳定运行，是否会出现死机、卡顿、数据错误等问题，评估其在实际应用环境中的可靠性。