- 3 鸿蒙应用上架质量测试标准 ........................................................ - 3 - 3.1 功能质量测试 ...................................................................... - 3 - 3.1.1 功能完备度测试 ............. - 3 - 3.1.2 功能体验测试.............................................................- 4 - 3.1.3 应用全场景测试 ......................................................... - 5 - 3.2 体验专项质量测试 .................. - 3.3 鸿蒙特性质量测试 ............................................................. - 17 - 3.3.1 鸿蒙生态规则测试 .................................................... - 17 - 3.3.2 鸿蒙创新特性测试 ..............

咨询电话：010-53687218 tid@spichina.org.cn 版权所有 中关村智联联盟 IT 研发管理工具选型手册 （2025 版） I 目 录 测试&运维： 1.蚂蚁科技集团-鸿蒙 Solopi 质量工具 .................................................................... ............................................................................... 14 4.腾讯 WeTest 兼容测试 ............................................................................................. 23 ........................ 29 6.JettoAI 捷科测试智能体 ......................................................................................... 35 7.面向复杂系统的智能化测试、监测平台......................................

.28 6.1. 网络安全技术要求....................................................................29 6.2. 网络安全测试与评估............................................................... 46 7. 数据安全需求分析................. 7.1. 数据安全技术要求....................................................................62 V 7.2. 数据安全评估与测试............................................................... 70 8. 标准体系框架设计.................... 与数据安全保障体系。一方面，通过统一安全要求与技术框架，有 效应对远程攻击、数据泄露、控制劫持等风险；另一方面，通过完 善关键环节的技术规范，支撑算法可信、车云协同与通信安全等关 键能力建设，为行业监管、标准制定及评估测试工作的开展提供技 术支撑。 本研究围绕“智能驾驶网络和数据安全标准体系构建”展开， 聚焦感知、决策、执行、通信及运维等关键环节，系统梳理跨车 端—通信链路—云平台的安全风险与典型案例，提炼面向实际应用

· 3）三方库 · · · · · · · · · · · · · · · · · 4）鸿蒙生态伙伴 SDK 市场 · · · · · · · · 32 41 40 高效开发与测试 1）典型开发场景 · · · · · · · · · · · · · · 2）ArkTS 语言 · · · · · · · · · · · · · 3）ArkUI 框架 · · 5）鸿蒙开放能力 · · · · · · · · · · · · · 6）集成开发环境 · · · · · · · · · · · · · · 58 65 61 7）测试工具 · · · · · · · · · · · · · · · 75 快速上架与多端分发 1）快速上架 · · · · · · · · · · · · · · · · 2）应用分发 在鸿蒙生态应用的开发阶段，因不同设备的屏幕分辨率、形状、大小等差异，开发者需 要在不同设备上查看 UI 界面显示，确保实现效果与设计目标一致。传统的开发模式下，开 发者需要获取大量不同的真机设备用于测试验证。HUAWEI DevEco Studio 提供了多种设 备的双向预览能力，支持同时查看 UI 代码在多个设备上的预览效果，并支持 UI 代码和预览 效果的双向定位修改。 4. 多端模拟器

负责按照工业机器人应用需求，完成控制程序或工作程序相应模 块软件开发和维护 5 机器人操作系统 开发工程师 负责开发工业机器人机械臂控制、运动物体追踪、智能导航等功 能的软件平台和应用 6 系统测试 测试工程师 负责制订工业机器人产品质量与性能的测试与检定方案，进行产 品检测、质量评估，完成产品认证 7 系统集成 系统应用 解决方案工程师 负责根据客户需求和现场条件，设计包括集成、调试、优化等在 内的工业机器人系统的整体方案 、新技术、新工艺。 5.1.2 电气设计工程师 a）专业知识 ——掌握模拟数字电路原理、信号处理和电气技术知识； ——掌握自动控制原理，工业机器人结构和控制原理； ——掌握微机原理及接口技术、测试传感技术原理，现场总线控制技术等工业网络和通讯技术； ——熟悉工业机器人控制工程理论，掌握工业机器人电气系统的设计原理和方法； ——熟悉工业机器人控制器的硬件组件和软件组件，例如传感器、执行器、处理器、实时操作 ——掌握多传感器标定算法的开发流程，熟悉常用的标定算法、测试方法； ——掌握至少1种编程语言，精通PLC、HMI、变频器、伺服电机等控制理论和实际操作技能， 能够根据工业机器人的功能需求进行电气系统的设计和调试； ——掌握电磁兼容等可靠性设计方法。 c）工程实践 ——具备电路阻抗匹配设计和控制、驱动器设计经验； ——能够对仿真、测试问题进行分析，选择解决方案。 d）综合能力 ——具备较

网络安全评估 .......................................................................90 5.6.6. 渗透测试 ..............................................................................90 5.6.7. 安全加固 策略的机制。 32 应用程序的测试是发现和排除程序不安全因素最有效的手段，测 试的目的是确定程序的正确性和排除程序中的安全隐患。为了发现程 序错误，可以通过大量的测试实例，使用黑盒测试和白盒测试法进行 严格的测试。从安全的角度来讲，测试应由独立的测试小组进行，这 样可以检测出软件开发商程序员隐蔽在程序中的某些东西，千万不可 由程序员自己测试自己编写的代码。 4. 数据安全 将原有互联网线路进行整合，整合为一个出口。 3. 利用防火墙做好规则限制，将电子政务外网接入互联网。 4. 将 OA 服务器迁移至 DMZ 区。 5. 服务器、终端及应用系统风险评估、渗透测试、安全加固 6. 对于过保或使用年限较久的网络设备、安全设备，容易出现设 备故障和安全隐患，从而影响机关事务管理局业务系统和正常 办公的正常运营，造成不必要的损失。因此在此，我们提出了

营销和服务领域安全管理体系 6.6 安全治理 5.1 储能安全攻防测试理念 5.2 储能安全攻防测试 7.1 储能系统安全风险地图 7.2 储能安全量化评估模型 7.3 储能安全量化评估模型应用 13 13 15 15 16 16 10 11 18 18 19 20 储能全周期安全管理体系 储能安全攻防测试体系 储能安全量化评估体系 12 10 17 05 06 体系缺失、测试机制存在固有局限的情况，难以适配规模化后的复杂安全需求，为行业高质量发展埋下隐性隐患。具体表 现如下： 储能行业痛点与风险管控困境 2.4 测试局限性 当前行业测试验证多采用小规模抽样模式，受限于样本数量、检测项目覆盖范围及测试环境模拟程度，难以全面 排查量产产品中的潜在缺陷。在规模化量产阶段，各种因素导致的产品材料、工艺等变更未充分验证，量产产品 与测试样品存在差异， 与测试样品存在差异，使检测结果无法真实反映实际产品的安全质量水平。 安全评估体系局限性 当前行业安全评估体系本质为通过性测试，依赖专家经验和样品测试，较难实现全面和准确评估不同危害等级的 安全风险概率，已难以适配精细化风险管控需求。 06 全架构安全设计：以“电芯 - 模块 - 储能舱 - 系统 - 电网”五级架构为核心，搭建纵深防御体系，强化层级协同 与冗余设计，实现从芯到网无断点防护。 全链路数字化

营销和服务领域安全管理体系 6.6 安全治理 5.1 储能安全攻防测试理念 5.2 储能安全攻防测试 7.1 储能系统安全风险地图 7.2 储能安全量化评估模型 7.3 储能安全量化评估模型应用 13 13 15 15 16 16 10 11 18 18 19 20 储能全周期安全管理体系 储能安全攻防测试体系 储能安全量化评估体系 12 10 17 05 06 体系缺失、测试机制存在固有局限的情况，难以适配规模化后的复杂安全需求，为行业高质量发展埋下隐性隐患。具体表 现如下： 储能行业痛点与风险管控困境 2.4 测试局限性 当前行业测试验证多采用小规模抽样模式，受限于样本数量、检测项目覆盖范围及测试环境模拟程度，难以全面 排查量产产品中的潜在缺陷。在规模化量产阶段，各种因素导致的产品材料、工艺等变更未充分验证，量产产品 与测试样品存在差异， 与测试样品存在差异，使检测结果无法真实反映实际产品的安全质量水平。 安全评估体系局限性 当前行业安全评估体系本质为通过性测试，依赖专家经验和样品测试，较难实现全面和准确评估不同危害等级的 安全风险概率，已难以适配精细化风险管控需求。 06 全架构安全设计：以“电芯 - 模块 - 储能舱 - 系统 - 电网”五级架构为核心，搭建纵深防御体系，强化层级协同 与冗余设计，实现从芯到网无断点防护。 全链路数字化

关键业务应用和数据的迁移  中间件即服务平台  数据库即服务平台  重点修订、完善数据中心及云平台标准 充分利用现有资源 构建开发测试云 CC 基于原有软硬件资源打造应用 开发和测试云  软硬件设备的利旧  应用开发云平台  应用测试云平台 DD 优化业务流程 完善工作考核体系 信息化促进业务水平的提升， 实现统一、可视化的数据中心管理  云数据中心统一管理门户 成本核算 运营管理 基础架构 刑警 技侦 网安 国保 交巡警 出入境 中间件服务 搜索引擎 数据库服务 移动应用 管理 业务流程 警用地理 信息 信息服务 决策支持 开发测试 文件管理 19 平台逻辑架构 20 数据中心基础架构平台 (IaaS) 云基础架构 本地备份管理 基础架构管理 备份管理服务器 容灾管理 运维监控管理 SQL 生产系统 应用 /Web 服务 器 x86 架构 生产系统 数据库服务器 x86 架构 升级管理 自动化管理 开发 / 测试 服务器 x86 架构 数据库存储 生产系统 数据库服务器 RISC 架构 开发 / 测试 服务器 RISC 架构 其他服务器 磁带库 标准运维流程 自动化交付 虚拟机管理 x86 资源池 小型机资源池 其他资源池

examine 测评人员通过对测评对象（如制度文档、各类设备及相关安全配置等）进行观察、查验和分析， 以帮助测评人员理解、澄清或取得证据的过程。 1 GB/T XXXXX—XXXX 3.3 测试 test 测评人员使用预定的方法/工具使测评对象（各类设备或安全配置）产生特定的结果，将运行结果 与预期的结果进行比对的过程。 3.4 评估 evaluate 对测评对象可能存在的威胁及其 所有具体测评内容构 成测评实施。单项测评中的每一个具体测评实施要求项（以下简称“测评要求项”）是与安全控制点下 面所包括的要求项（测评指标）相对应的。在对每一要求项进行测评时，可能用到访谈、核查和测试 三种测评方法，也可能用到其中一种或两种。测评实施的内容完全覆盖了GB/T 22239—2018及GB/T 25070—2018中所有要求项的测评要求，使用时应当从单项测评的测评实施中抽取出对于GB/T rrr) 测评实施包括以下内容： 1) 应核查是否按照备份策略进行本地备份； 2) 应核查备份策略设置是否合理、配置是否正确； 3) 应核查备份结果是否与备份策略一致； 4) 应核查近期恢复测试记录，是否能够进行正常的数据恢复。 sss) 单元判定：如果 1）-4）均为肯定，则符合本测评单元指标要求，否则不符合或部分符合本 测评单元指标要求。 6.1.5 安全管理制度 6.1.5.1