项目验收中涉及到的软件测评、软著、等保等经验整理

在接触到的项目验收环节，最后会针对软件提出一些要求，比如软件测评报告、软件著作权、软件安全等保、以及如果涉及到硬件，那么需要提供相应的开箱硬件的检测报告、合格证、质量证明或者3C认证等等。以下内容，对这些经验进行一些整理记录。以供学习交流。

一、软件测评报告

一般主要是依据招标、合同书、需求文档等要求的测试范围，对软件功能要求（核心流程、业务场景等）、技术要求、性能要求（响应时间，并发数、压力测试等）进行测评，最后以国家认可的实验室（盖CNAS标识章）出的报告。第三方测评机构，会按功能点、业务场景、以及性能所需要做的API接口数进行评估费用（注：据了解到一般正常5-14个工作日，费用1.3~3万。）。

验收测试报告样例

二、软件著作权

根据版权局要求提供所需材料（材料就是代码、手册、申请表），以及软著信息采集（著作权人、证件号、软著名称、简称、版本号、软件分类、完成时间、发表时间、发表地点、开发的硬件环境、运行的硬件环境、开发该软件的操作系统、软件开发环境/开发工具、该软件的运行平台/操作系统、软件运行支撑环境/支持软件、编程语言、源程序量、开发目的、软件分类、面向领域/行业、主要功能、技术特点）。代码，需要按照软著-说明书代码步骤-规范进行修改调整。同时，也可以寻找正规平台(国家一级代理，全国有300多家一级代理)进行做材料、北京现场提交等代理服务。（注：公司申请的话就需要提供公司名和软件名称委托代理做材料，做完材料后，包括申请表，都需要客户方盖鲜章，盖完后客户邮寄给代理才能进行后续操作）。根据版权局给的时间段，下证时间越短收费也会越高。只要申请提交之后都会在相应区间内下证的。因为现在版权局改版，所有要申请著作权的都需要进行一次实名认证，且每申请一个著作权都需要验证码才能出申请表。需要的资料有：营业执照扫描件、授权书盖章扫描件、授权人的身份证正反面照片、手机号、邮箱号（需要接收验证码），需要客户照着流程在版权局官网操作。（注：据了解到实名认证一般1-3个工作日，快的话也就1个工作日。软件著作权申请一般正常31-35个工作日也就是1个半月左右。国版局的价格表 3-35个工作日之内，每个时间区间，对应的价格收费也会不一样，大概在400到3000元左右。所以可以根据个人的情况，实际考虑的。）

材料采集中需要的信息

授权委托书模板公司申请需要

软著-说明书代码-规范

企业实名认证流程

软件著作权

三、软件安全等保

第1步，先做定级备案，定级备案成功之后会有备案证书，上面显示（X公司+X平台+X级别）。定级备案就是准备备案材料到当地公安局去提交做备案，然后进入流程处理阶段。备案时间上，主要根据公安的处理时间。

第2步，是测评机构进行差距测评。可以在本地找第三方服务公司。在有些地区，如广东，江浙沪和北京天津等地区，如果服务公司是一站式的，测评机构他们一般也有长期合作的。如果没有的话，那么测评机构需要建设单位自己去找，第三方也只能够提供就是咨询整改等服务。每个区域的费用都不一样的，按照广东的来说，一个一般的三级软件系统可能要10万起步，北京的一个测评费用都要12-15万，所以要找当地的测评机构询问价格才行。刚举例的10万起的话测评费用就占据6-7万了，还有安全产品及服务费这样，安全产品可能还要购买堡垒机、防火墙等等之类的，费用也是不一样的。第三方服务公司，因为有合作的厂商，或者有的也是ali某某区域最大的代理商等，如果出现整改要求的是XX云的产品，那么第三方公司也是可以帮忙购买。客户也可以自己购买其他云的或者是一些硬件设备的。所以尽量根据自己的情况选择一个正规靠谱合适的第三方测评服务公司，也可以省很多精力。费用这块，主要是安全产品+测评费用+服务费。三样费用测评费占主要，都是由测评机构收的。按照当地的测评机构收费标准去收取的。另外，还要根据实际情况了解到对的具体的系统（是否有子系统？部署方式等），收取不一样的费用。

第3步，测评后有张问题单，需要根据问题单去做整改。问题包括有代码层面内的，还有一些制度文档等等，还会关系到技术方面的。测评出来列的问题单里有的就要购买安全产品。

第4步，整改完之后测评机构进行复测。

第5步，拿到终验报告，拿到测评报告之后等保流程基本完成了。时间历时一般都要3-5个月吧，顺利的话3个月能弄完已经算是很快了，如果系统较多还不止，需要耗费更多时间。

网段

等级保护对象基本情况调查表

测评问题单

某系统_安全问题汇总(主机+应用)

安全检测系统检测扫描情况

四、开箱硬件的检测报告及合格证

项目材料报审（汇总）、交付清单、开箱情况

（材料到货单/开箱批次）检测报告及合格证、、检验报告及质量证明样例（略）、合格证样例检验（略）

项目验收中涉及到的软件测评、软著、等保等经验整理

你可能感兴趣的:(项目验收中涉及到的软件测评、软著、等保等经验整理)