安全验证
16  信!息,化,应用系统 — 《 16.0.1 ! 信息化应用—系统可包括专—业业务系统、信【息设施运行管理系】。统、物业管》理系统、《通用业?务系统、《公众信息系》统、智能卡应用【系统和信息安全管】理系统等检测—和,验收的范围应根据设!计要求确定 — , 16.0】.2  信息化应用!。系,统按构成要素分为设!备和软件系统检测应!先,检查设备后检测应】用软件 !16.0《。.3  《应,用软件测试应按【软件需求规格说【明,编制测?试大:纲,并确定测试》内容和测试》用例且宜《采用黑盒法进—行 16!.0:.4  《信息化应用系统检】测时:。应检查设备》的性能指标结果符】合设计要求的应判定!为合格?。对于智?能卡设备还应—检测下?列内容 【     —1  智能卡与【读写设备间的—。。。有效作用《距离; 】   ?  2  智能【。卡与读写设备间【的通信?传输速率和读写验】证处理时间; 【。 》   ? 3 ?。 智能卡序号的唯一!性 》。 16.0.5】  信息化应用【系统检测《时应测试业务—功,。。能和业务《。流程结果符合软件】需求规格说明—的应判定为》合格 《 16.0】.6  信》息化应?用系统检测》时应用软件》的重要?。功,能和:性能测?试,应包括下列内容结果!符,合软件?需求规格《说明的应判定为合格! ? :     1 【 ,重要数据删除—的警告和确认提【示;: —    《2 : 输入非法值的处】理; ? ?     3  !密钥存储方式; 】   【  :4  ?对,。。用户操作进行记【录并保存的》功能; —  《   5  各种权!限用户的分配—; ? :     —6  数据备份和恢!复功能; 【   》  7 《 响应时间 — 》 16.0.7 】 应用软《件修改后应进行【回,归测:试修改后的应用【。软件:能满足软件》需求规格说明的【应判定为合格 【 : 1《6.0.《8  应用软件【的一般功能和性能】测,试应包括《下列内容结果符合软!件需求规格说—明的应判定为合【格, —    1  【用,户界面采用的语言】; ?    【 2:。  提示信息;【    ! 3 ? 可扩?展性 1!6.0.9  【信息化应用》。系统检测时应检【查运行?软件产品的设—备中:安,装的软件没有安【装,与业务应《用无关的软件的应判!定为合格 】 16.0.10! , 信息化应用—系,统验收文《。件除应符合本规范】第3.4.4—条的规定外尚应包】。。括应用软《件的软?件需:求规格说明、安装手!册、操作《手册、维护手册和测!试报告 》