安全验证
。 , 16  信息!化应用系统 ! 16.0.!1 : 信息化应用系统】可包括?专,业业务系统、—信息设施运》行管理系统、物业】管理系统、通用业务!。系统、?公众信?息系统、智能—卡,应用系统和信息安】全管理系统等检测】和验收的《范围应根据设计要】求确定 》 16—.0.2  信息】。化应用系统按—构成要素分为设备和!。软件系统检》测应先检查》设备后检测应用【软件 【 16.0.3 】 应用?软,。件测试应按软—件需求规格说明编】制测试?大纲:并确定测试内容【和测试用例且宜采用!。黑盒法进行 !。 16.0.4】  :信息化应《用系统检测时—应检查设备的—性能指标《结果符合设》计,要求的?应,判定为合格对—于智:。能卡设备还应检测】下列内容 》    】 1 ? 智能卡与读—。写设备间的有效【作,。用距离; 【 :   ?。  2?  智能卡》与读写设备间—的通信传输速率【和读写验证处理时间!; 《     【3  智能卡序号】的唯:一性 《 1》6.0.《5  信息化应用系!。统检:测时应测试》业务功能和》业,务流程结《果符合软件需求【规格说明的》。应判定为合格 】 《16.0《.6 ? 信息化应用系统检!测时:应用软件的重要功】能和性能测试应【包括下列《内容:结果符?合软件需求》规,。格说明的应》判定为合格》 : :    》 1:  重要数》据,删除:的警告和确认提示】; —     2  输!入非法值的》处理; 》 《    3 — 密钥存储方式【; —    《 4:  对用户操—作进:行记录?并保存的功》能; 《  》   5  各种权!限用户的分》配;  !  :。 6 ? 数据备份和恢复功!能,。;   !  7  响应时】间 : , ? 16《.0.7  —应,用软件修改》后应进行回归—。测试修改后的—应用:软件能?满足软件需求规格】说明的应判》定为合格 — , 16.0.】8  ?应用:软件:的一般功能和性【能测试应包括下【。列内:。容结:。果符合软件需求规】格说明?。的应判?定为合格 》 《     1 【 用户界面》采用的语言》。;  】。。   2  提【示信息; 】   《  3  可扩展】性 — ,。16.0.9 【 信息?化,。应用系统检测时应】检查运行软件产【品的设备中安装【的,软件没有安》。。装与业务《应用无关《的,软件的应判定为【合格 ? 16.0!.10?  信息化应用【系统验收文件除应】符,。合,。。本规范?第3:.4.4条》的规定外尚应包括】应用:软件:的软件需求规—格说明、安装手册】、,操作手?册、维护《手,册和测试报告 】