为使信息化项目建设按照《信息化项目建设管理暂行办法》要求进行,确保项目竣工后达到有关要求和标准,并能正常投入运行,必须进行项目验收。
《中华人民共和国政府采购法》、《政务信息系统政府采购管理暂行办法》、《政府采购需求管理办法》、GB/T30850《电子政务标准化指南》、GB/T21064《电子政务系统总体设计要求》等法规、政策、标准提到“邀请国家认可的质量检测机构参加验收工作”,将验收测评报告作为项目竣工验收依据之一等要求。
并且,通过安全测试和验收,可以发现并修复潜在的安全漏洞,提高系统的安全性和稳定性,降低系统被攻击的风险;信息系统安全项目验收可以确保系统的安全性和合规性符合国家法律法规和相关标准的要求,避免因违规行为而受到处罚。
出具软件安全检测报告的必要性:
《信息系统安全等级保护基本要求》中规定“应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告”。
软件安全检测可以帮助企业避免因为系统自身漏洞给客户、公司集团带来损失,为了数据安全,为了防范黑客攻击,通过软件安全检测可帮助客户提高系统在软件或项目中的安全质量,同时可用于产品市场推广、政府项目安全支撑验收方面顺利通过等。
因此建议企业及早对软件/系统/平台进行必要的软件安全测试。
腾创实验室(广州)有限公司可执行信息系统安全项目的验收,根据验收测试和安全审计的结果,提交验收报告或软件安全检测报告。