2024年1月，2023年度CEPREI-SPT-2302軟件信息安全性測試能力驗(yàn)證結(jié)果公布。

本次能力驗(yàn)證計劃由中國合格評定國家認(rèn)可委員會（CNAS）指定的中國賽寶實(shí)驗(yàn)室組織實(shí)施，旨在評估參與能力驗(yàn)證的實(shí)驗(yàn)室在軟件產(chǎn)品信息安全性測試領(lǐng)域的整體水平。本計劃共有156家實(shí)驗(yàn)室報名參加，其中 104 家實(shí)驗(yàn)室的軟件信息安全性測試能力已獲 CNAS 認(rèn)可，占參加實(shí)驗(yàn)室的 67%，52家實(shí)驗(yàn)室軟件信息安全性測試能力未獲 CNAS 認(rèn)可（含國信檢測），占參加實(shí)驗(yàn)室的33%。計劃樣品植入的缺陷數(shù)為 28個，均為信息安全性缺陷，包含保密性、真實(shí)性完整性、可核查性、抗抵賴性和依從性等信息安全子特性的缺陷；檢出的期望缺陷數(shù)≥17個(檢出率≥60%)為滿意結(jié)果，否則為不滿意。其中未獲 CNAS 認(rèn)可實(shí)驗(yàn)室有 31 家實(shí)驗(yàn)室評價結(jié)果為滿意。

盡管首次參加信息安全性能力驗(yàn)證計劃活動，缺乏相關(guān)經(jīng)驗(yàn)，但國信檢測通過精心組織、科學(xué)管理，順利通過此次考核，評價結(jié)果為“滿意”。這表明國信檢測在軟件信息安全性測試領(lǐng)域的技術(shù)能力已滿足CNAS實(shí)驗(yàn)室能力的要求,處于國內(nèi)較高水平。

國信檢測將持續(xù)加強(qiáng)在信息安全領(lǐng)域的技術(shù)創(chuàng)新與應(yīng)用實(shí)踐，為客戶提供高質(zhì)量的信息安全檢測、評估服務(wù)，幫助客戶構(gòu)建信息安全護(hù)堡壘。