隨著信息科技的迅速發(fā)展，企業(yè)合規(guī)性管理日益受到重視，尤其是針對(duì)國(guó)家電力電網(wǎng)企業(yè)運(yùn)營(yíng)中的系統(tǒng)軟件。電力系統(tǒng)軟件掌控著電力從生產(chǎn)到消費(fèi)的每一個(gè)關(guān)鍵環(huán)節(jié)——從發(fā)電廠的發(fā)電調(diào)度，到輸電網(wǎng)絡(luò)的高效輸電管理，再到配電系統(tǒng)的智能分配，以及用電環(huán)節(jié)的負(fù)荷監(jiān)測(cè)與需求響應(yīng)。可見(jiàn)，電力系統(tǒng)軟件對(duì)于電網(wǎng)的穩(wěn)定運(yùn)行起著決定性作用。而要確保這些軟件能夠完美履行職責(zé)，嚴(yán)格依據(jù)國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)范評(píng)估和測(cè)試軟件，就顯得尤為重要。

測(cè)試標(biāo)準(zhǔn)：電力軟件的“質(zhì)量標(biāo)尺”

在電力系統(tǒng)軟件測(cè)試領(lǐng)域，有三把重要的“標(biāo)尺”，衡量著軟件的質(zhì)量與安全性，它們就是GB/T 25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)》、 Q/GDW 10597-2022《應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求及測(cè)試規(guī)范》，和Q/GDW10929.5-2018《信息系統(tǒng)應(yīng)用安全第5部分：代碼安全檢測(cè)》。

1. GB/T 25000.51-2016《系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)》是軟件測(cè)評(píng)過(guò)程中一直在使用的非常重要的標(biāo)準(zhǔn)，適用于電力系統(tǒng)軟件產(chǎn)品的質(zhì)量評(píng)估和上線測(cè)試。該標(biāo)準(zhǔn)為電力系統(tǒng)軟件的就緒可用性提供了質(zhì)量要求和測(cè)評(píng)細(xì)則，確保軟件在上線前達(dá)到高度成熟和穩(wěn)定。測(cè)試內(nèi)容涵蓋功能完備性與正確性、性能效率、兼容性與互操作性、安全性與隱私保護(hù)、可靠性與容錯(cuò)性。

2. Q/GDW 10597-2022《應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求及測(cè)試規(guī)范》，于2022年12月30日發(fā)布并實(shí)施，主要針對(duì)電力行業(yè)的應(yīng)用軟件系統(tǒng)，替代了原來(lái)的Q/GDW-1597-2015和Q/GDW-10942-2018兩個(gè)標(biāo)準(zhǔn)。新版標(biāo)準(zhǔn)規(guī)定了在設(shè)計(jì)、開(kāi)發(fā)、運(yùn)行和維護(hù)軟件系統(tǒng)時(shí)應(yīng)遵循的一系列安全要求，涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、用戶安全、系統(tǒng)安全、安全管理等多個(gè)方面。安全技術(shù)要求包括身份鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、軟件容錯(cuò)、個(gè)人信息保護(hù)等11個(gè)基本型要求，以及抗抵賴、資源控制等增強(qiáng)型要求。這是一項(xiàng)強(qiáng)制性的行業(yè)標(biāo)準(zhǔn)，對(duì)國(guó)家電網(wǎng)公司的所有應(yīng)用軟件系統(tǒng)開(kāi)發(fā)和運(yùn)行過(guò)程有指導(dǎo)作用，同時(shí)也是評(píng)估和審核電力行業(yè)軟件安全與安全防護(hù)能力的重要依據(jù)。

3. Q/GDW10929.5-2018《信息系統(tǒng)應(yīng)用安全第5部分：代碼安全檢測(cè)》，代替了原來(lái)的Q/GDW 1929.5-2013，是由國(guó)家電網(wǎng)有限公司制定的一項(xiàng)技術(shù)標(biāo)準(zhǔn)，適用于電力電網(wǎng)信息系統(tǒng)的源代碼檢測(cè)。標(biāo)準(zhǔn)文件中規(guī)定了代碼安全檢測(cè)的具體內(nèi)容與測(cè)試方法，包括輸入驗(yàn)證、API誤用、安全特性、時(shí)間和狀態(tài)、錯(cuò)誤處理、代碼質(zhì)量、代碼封裝、環(huán)境和網(wǎng)頁(yè)木馬后門(mén)等，以確保檢測(cè)結(jié)果的準(zhǔn)確性和完整性。

測(cè)試內(nèi)容：多維度評(píng)估電力軟件

國(guó)家工控安全質(zhì)檢中心西南實(shí)驗(yàn)室（哨兵科技），早已具備電力電網(wǎng)軟件測(cè)試的CMA、CNAS資質(zhì)，可以為客戶提供電力軟件系統(tǒng)測(cè)評(píng)服務(wù)，出具客觀、公正、專業(yè)的評(píng)估結(jié)果和測(cè)評(píng)報(bào)告。我們嚴(yán)格遵循以上國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)范來(lái)進(jìn)行電力系統(tǒng)的評(píng)估和測(cè)試，測(cè)試服務(wù)包括功能測(cè)試、性能測(cè)試、安全測(cè)試、代碼審計(jì)、兼容性測(cè)試、可靠性測(cè)試、穩(wěn)定性測(cè)試、易用性測(cè)試、可維護(hù)性、環(huán)境測(cè)試等等，涵蓋電力系統(tǒng)的各個(gè)環(huán)節(jié)，如發(fā)電、輸電、配電、用電、調(diào)度、監(jiān)控等。

測(cè)試服務(wù)：規(guī)范流程，專業(yè)交付

哨兵科技嚴(yán)格遵循標(biāo)準(zhǔn)化流程，為企業(yè)提供專業(yè)的測(cè)試服務(wù)。從需求分析到測(cè)試執(zhí)行，從缺陷管理到報(bào)告交付，我們以嚴(yán)謹(jǐn)?shù)膽B(tài)度和高效的方法，保障測(cè)試的高質(zhì)量完成。同時(shí)，我們高度重視信息安全，全程采用嚴(yán)格的保密措施，確保企業(yè)數(shù)據(jù)的安全性和隱私性，為企業(yè)打造安全、可靠、高效的測(cè)試體驗(yàn)。

我們的測(cè)試服務(wù)流程

1.測(cè)試準(zhǔn)備：測(cè)試前充分了解測(cè)試需求、測(cè)試范圍、測(cè)試時(shí)間，收集目標(biāo)系統(tǒng)信息，編寫(xiě)測(cè)試計(jì)劃和設(shè)計(jì)測(cè)試用例等。

2.測(cè)試評(píng)審：通過(guò)評(píng)審檢查需求文檔中是否存在模糊、矛盾或遺漏的內(nèi)容，以及測(cè)試策略、測(cè)試范圍、資源分配和時(shí)間安排是否合理。

3.測(cè)試執(zhí)行：如果現(xiàn)場(chǎng)測(cè)試，測(cè)試人員會(huì)先確保測(cè)試設(shè)備齊全且已校準(zhǔn)，符合標(biāo)準(zhǔn)要求。然后按照測(cè)試計(jì)劃和用例進(jìn)行測(cè)試，并詳細(xì)記錄測(cè)試過(guò)程中的數(shù)據(jù)和結(jié)果，包括通過(guò)或失敗的原因。

4.缺陷報(bào)告編寫(xiě)：完成首輪測(cè)試后，測(cè)試人員會(huì)整理一份缺陷報(bào)告反饋給委托方，詳細(xì)描述發(fā)現(xiàn)的缺陷、嚴(yán)重程度和建議的修復(fù)方法。

5.回歸測(cè)試：企業(yè)根據(jù)缺陷報(bào)告中的建議，修復(fù)系統(tǒng)中的漏洞和弱點(diǎn)后，測(cè)試人員進(jìn)行回歸測(cè)試。

6.報(bào)告撰寫(xiě)：測(cè)試人員依據(jù)測(cè)試過(guò)程相關(guān)文檔數(shù)據(jù)，生成詳細(xì)的測(cè)試報(bào)告。報(bào)告中包括測(cè)試過(guò)程中發(fā)現(xiàn)的問(wèn)題、風(fēng)險(xiǎn)等級(jí)以及回歸測(cè)試結(jié)果等。