2024 软件测评行业年度回顾（10 大事件 + 6 大趋势 + 2025 展望）

2024 是中国软件测评行业转折之年——首版次软件认定政策密集出台、电子病历分级评价进入 5 级时代（2025 起整合为《智慧医疗分级评价方法及标准（2025 版）》）、央国企信创替代加速、个人信息保护合规进入深水区。新亿诚在过去 12 个月围绕 6 大业务线为多类客户持续提供测评服务。本文以年度盘点视角，回顾 2024 行业 10 大关键事件、6 大技术趋势、5 类典型项目，并展望 2025 年监管与市场走向，为软件企业与采购方提供决策参考。

2024 年监管与政策 10 大关键事件

1. 《生成式 AI 服务管理暂行办法》全面落地——所有 AI 大模型应用面向公众前必须备案，软件测评纳入新增维度
2. 北京、深圳、广东首版次软件政策升级——奖励金额上限从 300 万元提升至 500 万元
3. 《数据安全法》执法力度加大——多起企业因数据出境违规被罚款
4. 网信办 APP 个人信息保护专项整治——上千款 APP 因隐私问题下架
5. 三级医院电子病历分级 5 级达标——卫健委明确 2025 年三级医院须达 5 级
6. 央企信创替代时间表清晰——2027 年 100% 替代目标，2024 年完成关键应用切换
7. 关键信息基础设施保护条例配套细则发布——电力、金融、交通行业测评要求强化
8. 商用密码合规检查常态化——SM2/SM3/SM4 算法落地
9. 政务云全国一体化推进——区县政务系统集中上云
10. 跨境电商数据合规要求出台——境内服务器、数据本地化进一步明确

2024 行业 6 大技术趋势

1. AI 测试自动化爆发

GPT/Claude/通义千问驱动的测试用例生成、缺陷预测、自动化脚本生成大幅提升测试效率。新亿诚 2024 年 AI 辅助测试在常规用例中的覆盖范围较上年明显扩大。

2. 信创替代测评成为刚需

2024 央国企对信创适配测评需求显著上升。鲲鹏、飞腾、龙芯、麒麟、统信、达梦、人大金仓的组合适配是核心测评内容。

3. 大模型应用安全测评

大模型「越狱」、Prompt 注入、训练数据泄漏成为新兴测评维度。OWASP 发布《LLM Top 10 风险清单》，国内测评机构同步跟进。

4. 移动端隐私合规精细化

工信部 + 网信办联合监管下，APP 隐私合规检测项从 2023 年的 60+ 项扩展到 100+ 项。SDK 数据收集、定向广告、数据共享成为重点核查项。

5. 软件供应链安全凸显

开源组件、第三方 SDK、Docker 镜像的安全审计需求大增。SBOM（软件物料清单）逐步成为交付必备。

6. 性能测试场景化升级

从单一并发指标转向「混合业务模型」+「弹性扩缩容」+「混沌工程」。多云、容器、微服务环境下的性能测试方法论持续演进。

新亿诚 2024 年关键里程碑

• 测评报告产能与质量持续提升
• 服务覆盖央企、国企、上市公司、政府部门、医疗机构等多个行业
• 新增信创适配测评实验室，配备鲲鹏、飞腾、统信、麒麟等全栈环境
• 引入 AI 辅助测试平台，整体交付效率显著提升
• 真机测试矩阵进一步扩展，覆盖更多主流厂商终端
• 科技查新事业部全年稳定运作
• 等保 2.0 测评保持高通过率
• 首版次软件测评申报保持高通过率

2024 五类典型项目复盘

1. 大型政务云平台测评

客户：某省级政务云平台。挑战：百万级用户并发、多租户隔离、跨部门数据交换。完成功能性、性能（百万并发）、信息安全（等保三级）三维度联合测评，发现 12 处性能瓶颈、7 个安全漏洞，全部整改后顺利上线。

2. 央企信创替代验证

客户：某央企集团 ERP 系统。任务：从 Oracle 数据库 + IBM 服务器，全栈替换为人大金仓 + 鲲鹏。完成功能完整性回归、性能对比、稳定性长跑测试，确认替代后业务无降级。

3. 三甲医院电子病历 5 级冲刺

客户：华东某三甲医院。预测评发现 24 项不符合项，针对性指导整改，正式分级测评一次通过 5 级。

4. 互联网医院上线合规审计

客户：某新晋互联网医院。完成功能性 + 互联网医疗监管合规 + 等保三级三维度测评，2 个月内顺利通过卫健委备案。

5. AI 大模型应用安全测评

客户：某 AI 客服厂商。完成 Prompt 注入测试、越狱攻击模拟、数据泄漏风险评估，输出大模型应用安全测评报告，支持企业向网信办备案。

2025 年展望

政策层面

• AI 大模型备案、应用合规进入「精细化执法」
• 《关键信息基础设施安全保护条例》配套实施细则全面落地
• 数据要素流通、跨境合规规则进一步明确
• 等保 2.0 标准向 3.0 演进（征求意见阶段）

市场层面

• 央企信创替代节奏加速，全栈替代成主流
• 政务云一体化、医疗信息化 5 级目标推动测评需求增长
• 首版次软件政策可能扩展到更多省市
• 移动 APP 监管持续强化，隐私合规成为常态化检查

技术层面

• AI 辅助测试覆盖 50% 以上常规用例
• SBOM 与软件供应链安全测评成为标配
• 混沌工程、性能容量评估进入主流
• 云原生（K8s、Service Mesh）测评方法论成熟

给软件企业的 5 条年度建议

1. 提前布局信创适配——央国企客户已全面采购信创产品，提前完成适配认证
2. 隐私合规当作核心质量项——APP / 小程序企业不可掉以轻心，监管力度只会增强
3. 测评报告纳入产品研发流程——不只是上线前补，而是从立项就规划
4. AI 应用要主动备案——监管前置介入，避免上线后整改
5. 首版次软件认定要争取——50–500 万元财政奖励 + 政府采购优先权值得投入

结语

2024 是充满变化的一年——监管趋严、技术升级、市场扩张同步发生。第三方测评作为软件产业的「质量守门人」，价值持续凸显。新亿诚感谢所有客户与合作伙伴的信任，2025 年我们将继续聚焦：

• 夯实国家标准能力，扩展信创适配、AI 安全两个新方向
• 提升交付速度，3 天出报告成为新常态
• 深耕 6 大业务线，做客户最可靠的测评伙伴

需要 2025 年测评规划建议？欢迎 联系新亿诚顾问，一对一沟通您的项目需求。

---

2026 选择第三方软件测评机构？

新亿诚作为 CMA + CNAS + ilac-MRA 三资质第三方软件测评机构，覆盖软件验收测试、产品确认测试、软件成果鉴定、招投标测评等 9 类政企软件测评场景。联系顾问获取免费报价。