当前位置:首页 > 一、受理流程
(一)提交资料
按照《公安交通管理信息系统外挂软件安全管理规定》的要求,申请公安交通管理信息系统外挂软件(包括但不限于综合应用平台、互联网平台、集成指挥平台、社会化服务系统等外挂软件,以下简称外挂软件)安全检验的企业,应提交如下资料(WORD版本):
1、外挂软件委托测试申请表(模板见附件1)(下载) ;
2、生产企业营业执照副本扫描件(盖公章);
3、系统安全风险评估报告(模板见附件2)(下载) ;
4、安全设计方案(模板见附件3)(下载) ;
5、系统操作说明书一份;
6、外挂软件请求服务接口调用情况说明(模板见附件4)(下载);
7、产品自检表(模板见附件5)(下载) 及调试工具(按需自愿购买,详询0510-85510635,高工);
8、关于外挂软件网络接入方式的申明(模板见附件6(下载),仅综合应用平台外挂软件需要提供);
9、生产企业联系人、联系方式和联系地址;
10、计算机软件著作权登记证书扫描件(盖公章);
11、对上述材料做出真实性声明扫描件(加盖公章,模板见附件1)。
注1:电子档文件资料发邮箱 pub-isec@tmri.cn,邮件标题格式请根据实际接入的平台类型选择下述四者中的一种:
【综合应用平台外挂安全】XXXX公司-XXXXX系统送检材料
【互联网平台外挂安全】XXXX公司-XXXXX系统送检材料
【集成指挥平台外挂安全】XXXX公司-XXXXX系统送检材料
【社会化服务系统外挂安全】XXXX公司-XXXXX系统送检材料
注2:委托材料编制请参照《公安交通管理信息系统外挂软件检测委托材料格式规范》(见附件7)(下载).
(二)资料审核
检测中心对材料的符合性进行审核,并在2个工作日内将审核结果通过邮件反馈给委托单位。
对于资料审核不通过的,委托单位应按照邮件反馈的审核结果整改后重新提交送检资料。
对于资料审核通过的,委托单位根据邮件反馈的审核结果直接联系检测中心办理检测合同。
联系电话:0510-85505281,联系人:刘铭豪。
二、检测流程
(一)检测准备
1、《产品检测合同书》签订后,检测中心检测人员根据手上任务情况,与客户约定检测时间,原则上首次检测时间与合同签订日期间隔不得超过5个工作日。
2、委托单位按照约定的检测时间将外挂软件样品送至检测中心进行检测。样品以光盘形式提供,其中包括但不限于:软件安装程序、可执行程序、需要安装的插件、数据库、测试所需的模拟数据等,光盘上需明确标注受测单位名称、软件名称和版本号。测试样品以送样光盘中的内容为准,原则上测试过程中不接受光盘以外的数据、插件及程序。
3、委托单位根据检测中心要求,派技术人员至检测中心构建完整的外挂软件,并配合检测中心测试人员进行检测,必要时根据检测中心要求提供外挂软件应用现场的过程数据和视频资料。
4、委托单位技术人员至检测中心现场检测时提供加盖公司公章(首页及骑缝)的最终版纸质文档,具体如下:
1)外挂软件委托测试申请表一份;
2)生产企业营业执照副本复印件一份;
3)安全设计方案一份;
4)外挂软件请求服务接口调用情况说明一份;
5)系统操作说明书一份;
6)计算机软件著作权登记证书扫描件一份;
7)关于外挂软件网络接入方式的申明一份(仅综合应用平台外挂需要提供)
8)材料审核回复邮件中要求提供的其他承诺或声明。
(二)检测执行
1、构建外挂软件
委托单位协助检测中心测试组使用提交的送检样品光盘构建外挂软件。测试所需的计算机类通用设备由检测中心提供,包括:服务器一台(Windows Server 2008或Windows Server 2010)、台式计算机一台(Windows XP或Windows 7或Linux)、交换机等。测试时如需其他专用硬件设备,经检测中心测试组同意后,由委托单位提供。外挂软件使用的网络环境为局域网。
2、系统检测
检测中心测试组按照已编制的原始记录表逐项测试,包括安全测试、漏洞扫描和外挂接口调用需求确认,如实记录原始测试结果,并填写测试缺陷汇总表。测试时委托单位应提供技术支持,确保测试组完成测试任务。(测试过程中如发现软件实际功能与软件自检表描述明显不符,检测中心有权终止测试并要求委托单位重新送检)
3、整改复测
由于委托单位自身原因(如软件测试项目不通过、不能按时参加测试等)导致测试没有通过的,给予2次补测机会,委托单位根据检测中心出具的缺陷汇总表,在1个工作日内提交整改复测申请表,明确下次复测时间,(必要时)缴纳相应的复测费用,并在复测时重新提供测试样品光盘。2次补测后测试仍未通过的,检测中心直接出具不合格报告。
4、测试样品存档
所有测试项目全部测试完毕后,测试组将所有测试样品光盘交给软件测试室样品保管人存档并填写样品存档登记表。
5、编写测试报告
测试组根据测试结果进行综合评价,编写测试报告,测试报告一式三份,两份交送检客户,一份检测中心存档。�����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������
苏公网安备 32021102000038号