电力系统软件掌控着电力从生产到消费的每一个关键环节——从发电厂的发电调度,到输电网络的高效输电管理,再到配电系统的智能分配,以及用电环节的负荷监测与需求响应。可见,电力系统软件对于电网的稳定运行起着决定性作用。而要确保这些软件能够完美履行职责,严格依据国家标准和行业规范评估和测试软件,就显得尤为重要。

在电力系统软件测试领域,有三把重要的“标尺”,衡量着软件的质量与安全性,它们就是GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价》、 Q/GDW 10597-2022《应用软件系统通用安全技术要求及测试规范》,和Q/GDW10929.5-2018《信息系统应用安全第5部分:代码安全检测》。

1.GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价》是软件测评过程中一直在使用的非常重要的标准,适用于电力系统软件产品的质量评估和上线测试。该标准为电力系统软件的就绪可用性提供了全面的质量要求和测评细则,确保软件在上线前达到高度成熟和稳定。测试内容涵盖功能完备性与正确性、性能效率、兼容性与互操作性、安全性与隐私保护、可靠性与容错性。

2.Q/GDW 10597-2022《应用软件系统通用安全技术要求及测试规范》,于2022年12月30日发布并实施,主要针对电力行业的应用软件系统,替代了原来的Q/GDW-1597-2015和Q/GDW-10942-2018两个标准。新版标准规定了在设计、开发、运行和维护软件系统时应遵循的一系列安全要求,涵盖网络安全、数据安全、用户安全、系统安全、安全管理等多个方面。安全技术要求包括身份鉴别、访问控制、数据保密性、数据完整性、软件容错、个人信息保护等11个基本型要求,以及抗抵赖、资源控制等增强型要求。这是一项强制性的行业标准,对国家电网公司的所有应用软件系统开发和运行过程有指导作用,同时也是评估和审核电力行业软件安全与安全防护能力的重要依据。

3.Q/GDW10929.5-2018《信息系统应用安全第5部分:代码安全检测》,代替了原来的Q/GDW 1929.5-2013,是由国家电网有限公司制定的一项技术标准,适用于电力电网信息系统的源代码检测。标准文件中规定了代码安全检测的具体内容与测试方法,包括输入验证、API误用、安全特性、时间和状态、错误处理、代码质量、代码封装、环境和网页木马后门等,以确保检测结果的准确性和完整性。

国家工控安全质检中心西南实验室(哨兵科技),早已具备电力电网软件测试的CMA、CNAS资质,可以为客户提供全面的电力软件系统测评服务,出具客观、公正、专业的评估结果和测评报告。我们严格遵循以上国家标准和行业规范来进行电力系统的评估和测试,测试服务包括功能测试、性能测试、安全测试、代码审计、兼容性测试、可靠性测试、稳定性测试、易用性测试、可维护性、环境测试等等,涵盖电力系统的各个环节,如发电、输电、配电、用电、调度、监控等。

哨兵科技严格遵循标准化流程,为客户提供专业的测试服务。从需求分析到测试执行,从缺陷管理到报告交付,我们以严谨的态度和高效的方法,保障测试的高质量完成。同时,我们高度重视信息安全,全程采用严格的保密措施,确保客户数据的安全性和隐私性,为客户打造安全、可靠、高效的测试体验。