湖 北 省 软 件 企 业 协 会
团 体 标 准
T/HBSEA 010—2024
湖北省信息技术应用创新数据备份系统
评估标准
Hubei Evaluation Standards for Innovative Data Backup System of Information Technology
Application
2024-08-28 发布
2024-08-29实施
湖 北 省 软 件 企 业 协 会 发 布
T/HBSEA 010—2024
目
录
前
言 ................................................................................ 1
引
言 ................................................................................. 2
信息技术应用创新数据备份系统评估标准 ................................................. 3
1
范围 ........................................................................... 3
2
规范性引用文件 ................................................................. 3
3
术语、定义和缩略语 ............................................................. 3
3.1
术语和定义 ............................................................... 3
3.2
缩略语 ................................................................... 5
4
一般要求 ....................................................................... 5
4.1
信息技术应用创新数据备份系统评估标准准入条件 ............................ 5
4.2
信息技术应用创新数据备份系统评估指标体系 ................................ 6
4.3
信息技术应用创新数据备份系统评估标准分值计算 ............................ 7
4.4
信息技术应用创新数据备份系统评估分值分级 ................................ 7
5
详细要求 ....................................................................... 7
5.1 基础评估项指标 ............................................................ 7
5.2 企业评估项指标 ............................................................16
5.3 附加评估项指标 ............................................................17
参考文献
19
T/HBSEA 010—2024
前 言
本标准按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
本标准由湖北省软件企业协会提出并归口。
本标准起草单位：武汉理工大学、武汉吧哒科技股份有限公司、工业和信息化部电子第五研究所、
长江鲲鹏生态创新中心、湖北消费金融股份有限公司、武汉大学中南医院、武汉大学人民医院、咸宁职
业技术学院、湖北省软件企业协会。
本标准主要起草人：熊盛武、段鹏飞、董智超、皮崇明、李芳、丁欣、王敦洲、陈亮、雷智、肖辉、
余莎莎、赵幽、冯辉、魏会生、温晖。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本标准于2024年8月首次发布。
1
T/HBSEA 010—2024
引
言
为全面客观衡量信息技术应用创新数据备份系统的安全评估，构建一套科学的、系统的、有效的评
估模型和方法，特制定本标准。
本标准为企业开展信息技术应用创新数据备份系统评估提供了评估指标体系和评估方法，可用于发
现企业在推进信息技术应用创新数据备份系统评估工作中存在的优势和不足，明确进一步改进的方向，
为持续提高信息技术应用创新数据备份系统评估提供决策参考，也可以用于第二方或第三方在测试、采
购选型中对信息技术应用创新数据备份系统进行评估。
2
T/HBSEA 010—2024
信息技术应用创新数据备份系统评估标准
1
范围
本文件规定了信息技术应用创新数据备份系统评估中的评估指标体系及评估方法。
本文件适用于任何组织对信息技术应用创新数据备份系统的安全评估准则。
本文件适用于信息技术应用创新数据备份系统的研制、测试和采购选型中，对信息技
术应用创新数据备份系统进行自评估或第三方评估。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日
期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本
（包括所有的修改单）适用于本文件。
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
GB/T 29765-2013 信息安全技术 数据备份与恢复产品技术要求与测试评价方法
3
术语、定义和缩略语
3.1
术语和定义
GB/T 20988-2007、GB/T 29765-2013界定的以及下列术语和定义适用于本文件。
3.1.1
泛指信息系统的相关数据，包括业务运行的数据库数据、应用数据、中间件数据、操作
系统数据、PDF图片文档非结构化数据等。
3.1.2
数据备份是指拷贝复制或归档数据的过程，以便于在数据丢失时能够恢复原始数据。
3.1.3
3
T/HBSEA 010—2024
数据恢复是指通过一定的技术手段，利用数据备份所产生的备份数据，将目标数据还原
为某一备份时间点的内容或状态的过程。
3.1.4
备份对象是指需要进行备份的数据集合。可以是文件、数据库、虚拟机、操作系统、容
器等。
3.1.5
备份介质是指用于存放备份数据的物理载体，如磁盘、磁带、光盘等。
3.1.6
数据备份系统中提供系统管理和控制服务的部分；
3.1.7
数据备份系统中具体对备份对象进行访问和处理的部分；
3.1.8
数据备份与恢复产品中提供访问和控制备份介质服务的部分；
3.1.9
在用户正常使用的业务系统不受影响的情况下，能够对业务系统中的业务数据进行数据
备份的时间间隔，或者说是用于备份的时间段。
3.1.10
对某一个时间点上所有数据进行的一个完全保护。
3.1.11
4
T/HBSEA 010—2024
在一次备份后，每次只需备份与前一次相比增加或者被修改的数据。当存在多个备份且
备份对象之间存在关联关系时，多个备份之间的时间点、顺序应与备份对象一致。
3.1.12
每次备份的数据是相对于上一次全量备份之后新增加的和修改过的数据。当存在多个备份且
备份对象之间存在关联关系时，多个备份之间的时间点、顺序应与备份对象一致。
3.1.13
依托全量备份，将后续的增量备份合成为以一个新的全备份，合成备份也称为永久增量备份。
3.1.14
灾难发生后，从系统宕机导致业务停顿之刻开始，到系统恢复至可以支持业务部门运作，
业务恢复运营之时，此两点之间的时间。
3.1.15
灾难发生后，灾备系统能把数据恢复到灾难发生前时间点的数据，是衡量系统在灾难发
生后会丢失多少生产数据的指标。
3.2
缩略语
下列缩略语适用于本文件。
CDP
持续数据保护（Continuous Data Protection）
4
一般要求
4.1
信息技术应用创新数据备份系统评估标准准入条件
信创数据备份系统应满足相应条件才能按此标准进行安全评估，准入条件如下：
a）由企业自主研发，且拥有该产品的自主知识产权;
b）在信创环境中能够进行安装、运行与卸载；
c）应获得具备CNAS、CMA资质的省级或以上的第三方适配检测机构，出具的检测报告。
5
T/HBSEA 010—2024
4.2
信息技术应用创新数据备份系统评估指标体系
信创数据备份系统评估指标体系由基础评估项指标、企业评估项指标和附加评估项指标
构成，其中基础评估项指标包含“适配”、“功能”、“性能”、“安全性”共4部分的评估要
素，企业评估项指标包含“基本信息”、“管理能力”和“服务能力”，附加评估项指标主要指
产品研发属性及其他属性评估要素。信创数据备份系统评估指标及权重如图 1 所示。
图 1 信创数据备份系统安全评估指标及权重
6
T/HBSEA 010—2024
4.3
信息技术应用创新数据备份系统评估标准分值计算
按 4.2 指标体系，采用加权法计算信创数据备份系统评估分值：
S=S1*10% + S2*25% + S3*10% + S4*15% + S5*30% + S6*10%
S——信创数据备份系统分值；
S1—— 适配评估指标分值，10%为指标权重；
S2——功能评估指标分值，25%为指标权重；
S3——性能评估指标分值，10%为指标权重；
S4——安全性评估指标分值，15%为指标权重；
S5—— 企业评估指标分值，30%为指标权重；
S6——附加评估指标分值，10%为指标权重；
4.4
信息技术应用创新数据备份系统评估分值分级
信创数据备份系统评估分值由基础评估项分值、企业评估项分值和附加评估项分值构
成。分值S在60-80（含60）之间的评估为推荐级，分值S在80-90（含80）之间的评估为
优秀级，分值90以上（含90）的评估为卓越级。
5
详细要求
5.1 基础评估项指标
基础评估项指标主要包括适配、功能、性能、安全性等四项内容。
5.1.1 适配评估指标及方法
表1 适配（S1）评估指标
序号 一级指标 二级指标 指标分值 指标要求 说明
1 服务器适配性 CPU 20 应适配2种及以上的信创CPU /
2 操作系统适配 性 桌面操作系统 10 兼容2个及以上的信创桌面操作系统 /
3 服务器操作系 统 20 兼容2个及以上的信创服务器操作系统 /
4 数据库适配性 数据库 25 兼容5个及以上的信创数据库产品 /
7
T/HBSEA 010—2024
序号 一级指标 二级指标 指标分值 指标要求 说明
5 云平台适配性 虚拟化/超融 合/大数据等 平台 25 兼容3个及以上的信创云平台类产品 /
5.1.1.1 服务器适配性检验方法
选择2个及以上的信创CPU服务器，服务器本身能正常且稳定运行：
a）产品组件在指定信创CPU中正常显示、启动；
b）产品能在指定信创CPU的应用服务器中进行常规方式安装部署；
c）产品能够稳定运行，且各功能使用无异常，如有异常应易于识别；
d）产品支持卸载，且卸载完成后无对应残留文件，如有残留文件，则应给出明确提示；
5.1.1.2 操作系统适配性检验方法
选择2个及以上的信创服务器操作系统、2个及以上的信创桌面操作系统产品，操作系统本身能正常
且稳定运行：
a）产品组件能在操作系统的磁盘分区、路径中存储并显示，且不影响操作系统本身的稳定性（无
黑屏、蓝屏、卡屏等系统崩溃情况，资源平均消耗占比20%以下）；
b）产品能在指定信创操作系统中进行常规方式安装部署；
c）产品能够稳定运行，且各功能使用无异常，产品数据库相关模块功能完备无缺失；
d）产品支持卸载，且卸载完成后无对应残留文件，如有残留文件，则应给出明确提示；
5.1.1.3 数据库适配性检验方法
选择5个及以上的信创数据库产品，数据库本身能正常且稳定运行：
a）产品能够稳定运行，能正常与数据库进行连接；
b）产品接入指定数据库后，能正常启动，同时获取数据库相关信息与数据传输，产品运行无异常，
产品数据库相关模块功能完备无缺失；
c）产品支持卸载，且卸载完成后无对应残留文件，如有残留文件，则应给出明确提示；
5.1.1.4 云平台适配性检验方法
选择3个及以上厂商的云平台产品，平台本身能正常且稳定运行：
a）产品能够稳定运行，能正常与大数据平台产品及进行虚拟化/超融合平台产品连接；
b）产品接入指定大数据平台/虚拟化/超融合平台后，能正常启动，同时获取数据库相关信息与数
据传输，产品运行无异常，产品相关模块功能完备无缺失；
c）产品卸载后，大数据平台/超融合/虚拟化平台备份功能无异常，如有残留文件，则应给出明确
8
T/HBSEA 010—2024
提示；
5.1.2 功能评估项评估方法
表2 功能（S2）评估指标
序号 一级指标 二级指标 指标分值 指标要求 说明
1 用户信息管理 用户设置 3 能够增加、修改和删除用户信息 /
2 用户标识符 3 能够确保身份标识符在此系统生命周期中的 唯一性。 /
3 文件备份恢复 文件定时备份 4 能够根据设置的备份任务对单个或多个文件 系统进行定时备份。 /
4 文件实时备份 5 能够根据设置的备份任务对单个或多个文件 系统进行实时备份。 /
5 本机恢复 4 能恢复己备份的文件到备份目标机的任意路 径。 /
6 异机恢复 5 能恢复己备份的文件到其它目标机。 /
7 根据备份时间 恢复文件 6 能够根据备份时间对文件进行恢复。 /
8 数据库备份恢 复 数据库定时备 份 4 能够根据设置的备份任务对单个或多个数据 库进行定时备份。 /
9 数据库实时备 份 5 能够根据设置的备份任务对单个或多个数据 库进行实时备份。 /
10 本机恢复 3 能恢复己备份的数据库到备份目标机的任意 路径。 /
11 异机恢复 3 能恢复己备份的数据库到其它目标机。 /
12 根据备份时间 恢复数据库 4 能够根据备份时间对数据库进行恢复 /
13 虚拟化备份恢 复 虚拟化定时备 份 5 能够根据设置的备份任务对单个或多个虚拟 机进行定时备份。 /
14 虚拟化实时备 份 4 能够根据设置的备份任务对单个或多个虚拟 机进行实时备份。 /
15 本机恢复 5 能恢复己备份的虚拟机到备份目标机的任意 路径。 /
9
T/HBSEA 010—2024
序号 一级指标 二级指标 指标分值 指标要求 说明
16 异机恢复 6 能恢复己备份的虚拟机到其它目标机。 /
17 根据备份时间 恢复虚拟机 4 能够根据备份时间对虚拟机进行恢复。 /
18 CDP备份恢复 CDP备份 5 能够根据设置的备份任务对用户的目标文件 或虚拟机或数据库进行CDP备份 /
19 CDP恢复 4 CDP任意时间点能正确进行数据恢复。 /
20 远程复制 数据远程复制 功能 5 应支持静态数据的远程复制功能，并具有断 点续传功能。 /
21 重删压缩 数据压缩 6 应支持数据备份数据的压缩功能
22 数据重删 4 应支持数据备份数据的重删功能
5.1.2.1 用户信息管理检验方法
a）以系统管理员身份登录管理系统，添加用户user1，查看添加用户是否成功；
b）修改用户user1信息，查看修改用户是否成功；
c）删除用户user1信息，查看删除用户是否成功；
d）以系统管理员身份登录管理系统，查看是否能够生成己存在的用户身份标识符；
5.1.2.2 文件备份恢复检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）选择单个或多个文件进行完全、差分及增量备份，备份成功；
c）选择单个或多个文件进行备份，并分别设置备份时间为"每天"、"每周"、"每月"或某一具体时
间间隔 (如10分钟)；
d）启动备份任务，文件能按设置时间进行每天、每周、每月或每隔10分钟进行备份；
e）任意选择需恢复的文件，恢复目标机为原测试主机，恢复路径为原路径或任意路径，执行文件
恢复，恢复成功，恢复后的数据正确；
f）任意选择需恢复文件，恢复目标机为未与用户1绑定的其他测试主机，执行文件恢复，恢复失败；
g）任意选择需恢复文件，恢复目标机为与用户1绑定的其他测试主机，执行文件恢复，恢复成功，
10
T/HBSEA 010—2024
恢复后的数据正确；
h）选择不同备份时间点的文件进行恢复，恢复成功，恢复后的数据正确；
5.1.2.3 数据库备份恢复检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）选择单个或多个数据库进行完全、差分及增量备份，备份成功；
c）选择单个或多个数据库进行备份，并分别设置备份时间为"每天"、"每周"、"每月"或某一具体
时间间隔 (如10分钟)；
d）启动备份任务，数据库能按设置时间进行每天、每周、每月或每隔10分钟进行备份；
e）备份任务结束之后，在数据库日志中查询记录，检查全量备份方式是否为物理热备份；
f）任意选择需恢复的数据库，恢复目标机为原测试主机，恢复路径为原路径或任意路径，执行数
据库恢复，恢复成功，恢复后的数据正确；
g）任意选择需恢复数据库，恢复目标机为未与用户1绑定的其他测试主机，执行数据库恢复，恢复
失败；
h）任意选择需恢复数据库，恢复目标机为与用户1绑定的其他测试主机，执行数据库恢复，恢复成
功，恢复后的数据正确；
i）选择不同备份时间点的数据库进行恢复，恢复成功，恢复后的数据正确；
5.1.2.4 虚拟化备份恢复检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）选择单个或多个虚拟机进行完全、差分及增量备份，备份成功；
c）选择单个或多个虚拟机进行备份，并分别设置备份时间为"每天"、"每周"、"每月"或某一具体
时间间隔 (如10分钟)；
d）启动备份任务，虚拟机能按设置时间进行每天、每周、每月或每隔10分钟进行备份；
e）任意选择需恢复的虚拟机，恢复目标机为原测试主机，恢复路径为原路径或任意路径，执行虚
拟机恢复，恢复成功，恢复后的数据正确；
f）任意选择需恢复虚拟机，恢复目标机为未与用户1绑定的其他测试主机，执行虚拟机恢复，恢复
失败；
g）任意选择需恢复虚拟机，恢复目标机为与用户1绑定的其他测试主机，执行虚拟机恢复，恢复成
功，恢复后的数据正确；
h）选择不同备份时间点的虚拟机进行恢复，恢复成功，恢复后的数据正确；
11
T/HBSEA 010—2024
5.1.2.5 CDP备份恢复检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）选择测试文件或数据库或虚拟机，进行CDP备份，验证数据的实时同步性；
c）选择任意时间点的备份进行数据恢复，恢复完成后数据与备份服务器上的数据一致；
5.1.2.6 远程复制检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）启动远程复制任务，查看是否成功；
c）再次启动远程复制任务，拔掉网线（至少10分钟），查看是否成功；
d）接入网线，查看是否复制成功；
5.1.2.7 重删压缩检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）启动全备份任务，对比备份文件和源文件的大小；
c）启动两次全备份任务，对比第二次备份文件和原文件的大小；
5.1.3 性能评估项评估方法
可采用开源测评工具进行测试评估，如Jmeter（接口、性能）、nmon（系统性能监控）、sysbench
（数据库性能压测）等。
表3 性能（S3）评估指标
序号 一级指标 二级指标 指标分值 指标要求 说明
1 系统使用性能 系统登录 20 平均响应时间≤5s /
2 用户操作 20 平均响应时间≤5s /
3 文件速率 备份 10 单链路网络带宽下(500Mb/s)，小文件 (≤4KB)、 大文件 (≥4MB) 备份速度不 低于20MB/秒 /
4 恢复 10 单链路网络带宽下(500Mb/s)，小文件 (≤4KB)、 大文件 (≥4MB) 恢复速度不 低于10MB/秒 /
5 数据库速率 备份 10 单链路网络带宽下 (500Mb/s) ，数据库 备份速度不低于40MB/秒 /
12
T/HBSEA 010—2024
序号 一级指标 二级指标 指标分值 指标要求 说明
6 恢复 10 单链路网络带宽下 (500Mb/s) ，数据库 恢复速度不低于30MB/秒 /
7 虚拟机速率 备份 10 单链路网络带宽下 (500Mb/s) ，数据库 备份速度不低于40MB/秒 /
8 恢复 10 单链路网络带宽下 (500Mb/s) ，数据库 恢复速度不低于40MB/秒 /
5.1.3.1 系统使用性能检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）计时查看，从点击打开系统到页面显示所有内容所花费时长；
c）计时查看，在系统页面进行各类点击操作，记录反馈结果所需时长；
5.1.3.2 文件速率检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）选择单个或多个文件进行完全、差分及增量备份，备份成功，并记录其大小及完成耗时，计算
速率；
c）任意选择需恢复的文件，恢复路径为原路径或任意路径，执行虚拟机恢复，恢复成功，恢复后
的数据正确，记录其大小及完成耗时，计算速率；
5.1.3.3 数据库速率检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）选择单个或多个数据库进行完全、差分及增量备份，备份成功，并记录其大小及完成耗时，计
算速率；
c）任意选择需恢复的数据库，恢复路径为原路径或任意路径，执行数据库恢复，恢复成功，恢复
后的数据正确，记录其大小及完成耗时，计算速率；
5.1.3.4 虚拟机速率检验方法
a）在测试主机1上，以用户身份登录客户端程序；
b）选择单个或多个虚拟机进行完全、差分及增量备份，备份成功，并记录其大小及完成耗时，计
算速率；
c）任意选择需恢复的虚拟机，恢复路径为原路径或任意路径，执行虚拟机恢复，恢复成功，恢复
后的数据正确，记录其大小及完成耗时，计算速率；
13
T/HBSEA 010—2024
5.1.4 安全性评估项评估方法
表4 安全性（S4）评估指标
序号 一级指标 二级指标 指标分值 指标要求 说明
1 身份鉴别 口令认证 5 只有输入正确的身份鉴别信息，方可通过身 份鉴别 /
2 图形码认证 10 只有输入正确的图形验证码，方可通 过身份鉴别
3 高强度密码 5 用户口令长度应可设置，口令至少为 8 位， 复杂度为大小写英文字母、数字和特殊字符 中两者以上的组合。
4 暴力破解防护 6 具有用户身份鉴别尝试次数限制功能，尝试 次数应可设置，且至多为 5 次。
5 口令更换安全 6 具有用户定期更换口令功能。 /
6 超时认证 6 具有用户登录超时认证功能，时长可自定 义。
7 口令不回显 6 用户账号、口令不应自动存储回显。
8 权限划分 权限划分 10 功能权限通过角色进行分配控制。
9 安全审计 日志可读性 6 日志应为中文，且可读性良好。
10 操作日志 6 能够对管理员的操作行为和用户备份与恢复 行为进行日志记录
11 操作日志查询 6 能够对管理员和用户的操作日志进行查询。
12 数据安全 存储安全 6 对存储在服务器的备份数据应用保护措施
13 传输安全 6 对传输数据应有保护措施
14 会话加密 6 通过https 通信加密传输
15 文档完整性 文档完整性 10 应具备完整准确的产品安装手册，使用手 册、测试文档
5.1.4.1 身份鉴别检验方法
a）采用账户与口令相结合的方式进行身份鉴别，输入错误的账号和口令尝试登录，登录失败；
b）输入正确的账号和错误的口令尝试登录，登录失败;
c）输入正确的账号和正确的口令登录，登录成功；
d）尝试设置用户口令长度小于 8 位，操作失败；设置用户口令长度为 8 位，设置成功；
14
T/HBSEA 010—2024
e）尝试修改口令为不符合长度、复杂度要求的口令，如空口令、"1"、"11111111"等，操作失败，
系统提示请使用组合口令且长度不应少于 8 位；修改口令为 "12345678ab" ，修改成功；
f）设置用户身份鉴别尝试次数大于5次，设置失败；设置用户身份鉴别尝试次数为5次，设置成功；
g）用户连续5次输入错误的口令，登录失败，系统提示账号被锁定；重新打开登录界面，输入正确
的口令尝试登录，登录失败；30分钟以后，输入正确的口令尝试重新登录，登录成功；
h）连续超过一个月使用同一口令，界面提示更改口令；
i）登录管理系统，30分钟以上不进行操作；再次进行操作时需要进行管理员身份鉴别；
j）在浏览器“自动完成设置”中记录用户名和口令；重新登录，查看是否可以自动存储回显用户
名和口令。
5.1.4.2 权限划分检验方法
a）采用用户与角色绑定赋权的方式，包含多种权限角色，可自定义进行增、删、改等操作，角色
权限可以赋予用户；
b）修改角色信息或权限，该角色下的用户信息及权限均发生关联变化；
c）输入正确的账号和错误的口令尝试登录，登录失败;
5.1.4.3 安全审计检验方法
a）打开用户操作日志，查看是否为中文且可读性良好；
b）看用户备份与恢复操作日志，包括用户名、操作时间、操作类型、IP地址和操作结果等信息;
c）能够按照时间、操作者和操作类型对日志进行查询；
5.1.4.4 数据安全检验方法
a）查看备份数据是否集中存储于备份服务器上;
b）在测试主机上，尝试访问和删除其它测试主机的备份数据，操作失败；
c）以系统管理员身份登录产品管理系统，以服务器管理员身份登录服务器操作系统，尝试访问和
删除备份数据，操作失败；
d）以服务器管理员身份登录服务器操作系统，查看是否能够防止数据库配置文件中数据库账号及
口令信息被非授权查看;
e）抓取网络传输数据包，查看是否能够明文显示管理员和用户的身份鉴别信息和数据内容信息；
f）登录产品系统，查看是否使用https通信加密传输；
5.1.4.5 文档完整性检验方法
15
T/HBSEA 010—2024
a）查看是否提供相关文档；
b）查看产品文档内容是否完整、详细；
c）查看文档内容与实际是否相符;
5.2 企业评估项指标
企业评估项指标主要包含基本信息、管理能力和服务能力，主要见表5。
表5 企业（S5）评估指标
序号 一级指标 二级指标 指标分值 指标要求 说明
1 基本信息 注册地、注册 资本 10 1.注册地应在湖北省内； 2.注册资本应≥4000万； 1.核对营业执照上企业注册 地；（5分） 2.核对营业执照上注册资本信 息。（5分）
2 股权和核心团 队人员构成 10 1.股权结构中不含外资 2.企业高管层、技术团队 核心成员无外籍人员 1.出具股权说明文件，计算外 资占股比例。（5分） 2.核对高管 层、技术团队 核心成员国籍 情况（5分）
3 场地环境 10 1.企业在湖北省具有软件 研发及生产场地，研发生 产场地面积不低于1500平 米，保障对本地项目的交 付支撑 2.场地应具备完善的安全 控制措施，不限于监控系 统、门禁系统等，保障产 品生产安全性 1.核对软件著作权的著作权 人，出具研发及生产场地面积 证明（8分） 2.确认场地安全措施是否完 善：为确保研发和生产环境安 全所采取的措施，例如视频监 控、门禁系统、专业安保公司 承包保安服务等防火措施、防 雷设施、防静电措施和网络安 全措施等（2分）
4 信创营收比例 10 近一年信创产品营收大于 1000万 核对近一年信创产品营收数据
5 管理能力 质量管理水平 18 企业具备行业领先的质量 管理水平，具备先进、完 善的管理体系：包括 ISO9001质量管理体系、 ISO14001 环境管理体系、 ISO45001职业健康管理体 系、ISO20000 IT服务管理 体系、ISO27001信息安全 管理体系、CCRC信息安全 服务资质认证等，且各项 体系运行有效。 核对ISO9001质量管理体系、 ISO14001环境管理体系、 ISO45001职业健康管理体系、 I ISO20000 IT服务管理体 系、ISO27001信息安全管理体 系、CCRC信息安全服务资质认 证证书，每个证书3分。（18 分）
6 社会责任 15 1.近三年未发生重大安 全、质量、环境污染等事 故以及偷漏税等违法违规 行为。 2.对于公益事业有相关贡 献投入。 1.本项指标企业可以使用“信 用中国”的《信用信息报告》 作为佐证。（10分） 2.拥有在政府机构备案的希望 工程基金，筹集捐赠善款10万 元以上。（5分）
16
T/HBSEA 010—2024
序号 一级指标 二级指标 指标分值 指标要求 说明
7 服务能力 服务响应 15 售后服务响应速度快 1.有400客服热线，提供7*24H 在线客服响应及远程技术支 持；（2分） 2.有10人以上本地服务团队， 且具备专业行业技术认证；核 查本地社保以及专业运维技术 证书（6分） 3.在本地有备件库，备件库面 积大于500平米，可以提供24H 备件到场服务响应；出具场地 面积证明及服务承诺函（4 分） 4.本地现场服务响应： 可提供24H现场上门服务：得1 分； 可提供4H现场上门服务：得2 分； 可提供2H现场上门服务：得3 分；
8 服务达标 12 企业应具备完善的售后服 务管理能力，通过 GB/T27922-2011商品售后 服务评价体系认证、 ITSS 信息技术服务运行维护标 准成熟度认证、CCID信息 系统服务交付能力认证、 CS信息系统建设和服务能 力等级认证。 1.核对GB/T27922-2011商品售 后服务评价体系认证证书， ITSS运维服务（二级及以上） 认证证书；每个3分（6分） 2.核对CCID信息系统服务交付 能力（二级及以上）认证证 书，CS信息系统建设和服务能 力等级证书（三级及以上）认 证证书；每个3分（6分）
5.3 附加评估项指标
附件评估项指标主要包含“产品研发属性”及“产品其他属性”，主要见表6。
表6 附加（S6）评估指标
序号 一级指标 二级指标 指标分值 指标要求 说明
1 产品研发属性 信创 20 具备湖北省信创产品认证证书 /
2 自主能力 5 拥有10个及以上软件著作权证书； /
3 技术能力 15 拥有5个及以上技术发明专利证书； 提供国家知识产权 局颁发的发明专利 证书，拥有5个以上 15个以下（含15 个）得5分，拥有 16个以上30个以下 （含30个）得10 分，拥有31个及以 上得15分。-
4 迭代能力 10 拥有《产品版本发布情况说明》，且 应包含近3-5年产品版本发布、新增 特性、特性重要程度、更新、问题修 复等说明。 提供软件著作权， 同一著作权人同一 软件中文名称（不 同版本号），开发 完成及首次发表时 间的跨度满足3-5年 要求。
17
T/HBSEA 010—2024
序号 一级指标 二级指标 指标分值 指标要求 说明
5 产品其他属性 安全 15 1.产品研发单位具备涉密信息系统集 成资质证书甲级资质； 2.产品具有公安部网络安全保卫局颁 发的《计算机信息系统安全专用产品 销售许可证》 ； 3.产品具有国家保密科技测评中心颁 发的《涉密信息系统产品检测证 书》。 每一项5分
6 产品生态 20 1.产品的兼容性有相关认证证书，证 书数量10个及以上；（10分） 2.与2个及以上行业团体或友商或学 校等机构建立相关产学研合作或联合 实验室，提供合作协议等相关证明材 料（10分） /
7 产品服务能力 15 1.产品服务团队10人以上，组成人员 均须具有在单位任职5年及以上工作 经历，且需具备以下10类证书：信息 技术应用创新专业人员认证证书、国 产操作系统应用认证证书、国产灾备 工程师认证证书、国产云计算系统工 程师、国产数据库管理系统认证专 家、CISP注册信息安全专业人员认 证、CISAW信息安全保障人员认证、 国家软考网络工程师认证证书、国家 软考信息系统项目管理师认证证书、 华为HCIE认证工程师。（10分） 2.在基础软件质保和首次部署服务之 外，提供备份变更支持服务、备份数 据恢复服务、补丁更新与系统升级服 务、月度巡检服务、现场灾备演练服 务。（5分） 1. 提供所在单位社 保缴存证明材料及 10类技术证书（一 个1分） 2.提供服务承诺函 说明
18
T/HBSEA 010—2024
参考文献
[1] GB 4943.1-2011 信息技术设备安全第1部分：通用要求
[2] GB/T 29835.1-2013 系统与软件效率第1部分：指标体系
[3] GB/T 29835.2-2013 系统与软件效率第2部分：度量方法
[4] GJB 899A-2009 可靠性鉴定和验收测试
19