一航软件测评中心通过电力系统软件测试领域CNAS国网企标扩项认证

近日，一航软件测评中心（深圳市一航网络信息技术有限公司）在电力系统软件测试领域再获权威认可，成功通过中国合格评定国家认可委员会（CNAS）相关国家电网企标扩项认可，在具备GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价》软件质量10大项标准的基础上，成功获得GB/T 34975-2017《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》、Q/GDW 10929.5-2018《信息系统应用安全 第5部分：代码安全检测》 、Q/GDW 10597-2022 《应用软件系统通用安全技术要求及测试规范》三项电力系统软件测评标准，并授权开展电力系统软件测试服务的专业资质。这标志着一航软件测评在电力行业软件测试领域的技术能力、质量管理体系已完全符合国家电网及行业权威标准要求，测试结果具备公信力与国际互认效力。

CNAS作为我国权威的合格评定认可机构，其认可资质是第三方检测机构技术能力与管理水平的核心证明。获得CNAS标准认可，意味着一航软件测评中心的测试流程严格遵循国际认可准则，测试人员具备专业资质，测试设备配置符合规范，能够为电力行业客户提供科学、公正、精准的软件测试服务。在电力系统软件这类关乎国计民生的关键领域，该认可更是为软件质量安全筑牢了“第一道防线”，为政府监管、项目验收、市场准入提供了权威技术支撑。

此次获得认可的三项标准，覆盖电力系统软件安全测试的全维度关键环节，具体内涵与应用价值如下：

一、GB/T 34975-2017《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》

该标准聚焦移动智能终端应用软件的安全技术要求与测试评价体系，明确了移动应用在安全功能、数据保护、权限管理等方面的核心规范。随着电力系统数字化转型深入，移动终端在现场巡检、设备监控、运维管理等场景的应用日益广泛，此类终端应用软件的安全直接关系到电力系统的稳定运行。依据该标准开展测试，可有效防范移动应用带来的数据泄露、恶意攻击、权限滥用等安全风险，保障电力移动作业场景的信息安全与作业规范。

二、Q/GDW 10929.5-2018《信息系统应用安全 第5部分：代码安全检测》

作为国家电网发布的行业核心标准，该标准专门针对信息系统应用安全的代码安全检测环节，明确了输入验证、API误用、后门检测、错误处理等9类核心漏洞的检测要求与方法。代码是软件的“基石”，电力系统软件代码的安全性直接决定了系统的抗攻击能力与稳定可靠性。通过该标准的规范化测试，可从源头发现并修复软件代码中的安全缺陷，避免因代码漏洞导致的系统瘫痪、数据篡改等重大安全事故，为电力信息系统筑牢底层安全防线。

三、Q/GDW 10597-2022《应用软件系统通用安全技术要求及测试规范》

该标准是电力行业应用软件安全测试的综合性规范，替代原有两项旧标准，扩大了适用范围，新增个人信息保护、端口管理等关键要求，涵盖身份鉴别、访问控制、安全审计、数据完整性、软件容错等11项基本型安全要求，以及抗抵赖、资源控制等增强型安全要求。其作为电力行业强制性标准，全面覆盖电力应用软件从设计、开发到运行、维护的全生命周期安全管理，是评估电力行业软件安全防护能力的核心依据。依据该标准开展测试，可系统性提升电力应用软件的整体安全防护水平，确保软件符合国家电网及行业的严格安全管理要求，保障电网业务的连续稳定运行。

一航软件测评中心作为国内知名的第三方软件测试机构，具备CMA、CNAS多重权威资质认证，是国家授权独立的第三方软件测评实验室，在行业内享有较高的声誉和权威性。公司拥有国家高新技术企业、科技型中小企业、区块链企业等荣誉资质，凭借十余年行业深耕经验，通过运用先进的区块链技术以及AI检测技术，已构建起完善的电力系统软件测试服务体系，拥有一支具备软件测评师、网络安全工程师、CISP注册信息安全专业人员等资质的专业团队，配备独立的专业测试实验室与先进测试设备。此次三项CNAS标准扩项认可的获得，进一步夯实了中心在国家电网、电力系统软件测试领域的专业优势。公司也成功进入国家电网技术框架服务，和国家电网、以及北京国电通网络技术有限公司、天津普迅电力信息技术有限公司、中电普华信息技术有限公司、中电飞华科技股份有限公司等国家电网下属企业建立起高效的第三方软件测评合作。未来，中心将持续秉持“科学公正、精准高效”的服务理念，依托权威标准与专业技术，为电力行业客户提供全生命周期的软件测试服务，助力电力行业数字化转型高质量发展，为国家能源安全保驾护航。