喜訊 | 上海軟件中心順利通過(guò)2023年源代碼安全檢測能力驗證及信息安全風(fēng)險評估能力驗證！

2024年1月，上海計算機軟件技術(shù)開(kāi)發(fā)中心（以下簡(jiǎn)稱(chēng)“上海軟件中心”）參加了華北計算技術(shù)研究所計算機測評中心組織的2023年ITSTEC-D-PT-1012023源代碼安全檢測能力驗證（C/C++語(yǔ)言、Java、C#）及ITSTEC-D-PT-1032023 信息安全風(fēng)險評估能力驗證，結果均為滿(mǎn)意！

——源代碼安全檢測能力驗證（C/C++語(yǔ)言、Java、C#）——

本次源代碼安全檢測能力驗證計劃分別依據方法標準:GB/T34943-2017《C/C++語(yǔ)言源代碼漏洞測試規范》、GB/T34944-2017《Java語(yǔ)言源代碼漏洞測試規范》、GB/T34946-2017《C#語(yǔ)言源代碼漏洞測試規范》。上海軟件中心作為CNAS認可的檢測實(shí)驗室（注冊號:L0286）、CMA檢驗檢測機構（編號：220909341085），派出網(wǎng)絡(luò )安全技術(shù)研究所4名員工參加了本次能力驗證。經(jīng)過(guò)專(zhuān)家的初步評價(jià)、統計分析、評審，從漏洞檢出能力、漏報分析能力、誤報分析能力3方面進(jìn)行評價(jià)，上海軟件中心能力驗證結果為滿(mǎn)意。

——信息安全風(fēng)險評估能力驗證——

本次信息安全風(fēng)險評估能力驗證計劃以GB/T 20984-2022《信息安全技術(shù) 信息安全風(fēng)險評估方法》為依據。上海軟件中心作為獲得中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心認可的風(fēng)險評估一級資質(zhì)（證書(shū)編號：CCRC-2019-ISV-RA-571）、CNAS認可的檢驗機構（注冊號:IB0273），派出網(wǎng)絡(luò )安全技術(shù)研究所4名員工參加了本次能力驗證。經(jīng)過(guò)華北計算技術(shù)研究所計算機測評中心、國家信息中心和外部專(zhuān)家的初步評價(jià)、統計分析、評審，對各機構提交的風(fēng)險識別、風(fēng)險分析和風(fēng)險評價(jià)結果進(jìn)行評價(jià)，上海軟件中心能力驗證結果為滿(mǎn)意。

能力驗證是評價(jià)實(shí)驗室技術(shù)能力、實(shí)驗室質(zhì)量管理有效性最有效最重要的手段，由上海軟件中心網(wǎng)絡(luò )安全技術(shù)研究所實(shí)施的2023年度能力驗證全部通過(guò)，結果滿(mǎn)意。此次能力驗證的結果，不僅是對上海軟件中心檢驗檢測人員技術(shù)水平的認可，更是對中心建設、管理和檢驗檢測能力的肯定，再一次表明上海軟件中心技術(shù)能力穩定可靠，管理水平科學(xué)規范，擁有公正、有效、準確出具檢驗檢測數據的能力。我們會(huì )持續參加能力驗證，用行動(dòng)踐行中心的質(zhì)量方針，打造國內一流、國際知名的軟件信息研發(fā)轉化和技術(shù)服務(wù)機構！