DB37 T 1433-2009 电子政务信息系统第三方验收测试规范.PDF

1、DB37 ICS 35.080 L 77 山东省地方标准 DB37/T 1433 2009 电子政务信息系统第三方验收测试规范 2009-12-31 发布 2010-01-15 实施 山东省质量技术监督局 发 布 DB37/T 14332009 I 目 次 前 言 . . II 1 范围 . . 1 2 规范性引用文件 . . 1 3 术语和定义 . . 1 4 第三方验 收测试总则 . . 2 5 第三方测试机构 . . 2 6 第三方验 收测试对象 . . 3 7 第三方验 收测试流程 . . 3 8 网络验收测试 . . 4 9 软件验收测试 . . 6 10 信息安全 风险评估 . .

2、 7 参考文献 . . 10 DB37/T 14332009 II 前 言 本标准由山东省信息化工作领导小组办公室提出。 本标准由山东省信息标准化技术委员会归口。 本标准起草单位：山东省标准化研究院。 本标准主要起草人：刘含强、胡鑫磊、朱瑞虹、李向东、刘春波、张欣、王庆升、许立前、杨爱迪。 DB37/T 14332009 1 电子政务信息系统第三方验收测试规范 1 范围 本标准规定了电子政务信息系统第三方验收测试的基本要求， 包括测试总则、 测试机构、 测试对象、 测试流程、基于以太网技术的局域网系统验收测试、计算机软件验收测试以及非涉密信息系统的信息安 全风险评估。 本标准适用于电子政务信息

3、系统第三方验收测试活动，使用者包括：电子政务信息系统委托方、用 户、开发方、监理方以及第三方测试机构等。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是标注日期的引用文件，其随后所有 的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研 究是否可使用这些文件的最新版本。凡是不标注日期的引用文件，其最新版本适用于本标准。 GB/T 11457-2006 信息技术 软件工程术语 GB 50312-2007 综合布线系统工程验收规范 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 9386-2008 计

4、算机软件测试文档编制规范 GB/T 15532-2008 计算机软件测试规范 GB/T 27025-2008 检测和校准实验室能力的通用要求 GB/T 21671-2008 基于以太网技术的局域网系统验收测评规范 CB 1360-2002 计算机软件测试规程 3 术语和定义 GB/T 11457、GB/T 21 671、GB/T 20984 中确立的以及以下术语和定义适用本标准。 3.1 委托方 consigner 委托第三方测试机构对电子政务信息系统进行测试的机构或组织。通常包括开发方、集成方、用户 和用户代表。 3.2 开发方 developer 在电子政务信息系统软件生存周期中执行开发活

5、动（包括需求分析、设计直至验收）的一个组织。 3.3 集成方 integrationor 按照电子政务信息系统合同规定内容要求负责信息系统或其子系统项目的集成工作的组织。 3.4 监理方 supervisionor 为电子政务信息系统或其子系统提供监理服务的组织， 负责项目的进展情况、 实施质量、 投资监控、 信息安全和知识产权保护、信息管理和组织协调，对项目实施全程进行监理。 3.5 项目经理 project manager 电子政务信息系统开发方项目负责人。 DB37/T 14332009 2 3.6 第三方测试机构 third-party testing organizations 处于

6、电子政务信息系统需方与供方之外的第三方（如专职监督检验机构） ，以公正、权威的非当事 人身份，根据有关法律、标准或合同测试电子政务信息系统合格性的组织。 3.7 信息系统 informati on system 由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行 采集、加工、存储、传输、检索等处理的人机系统。 3.8 电子政务信息系统 electronic g overnment information system 政府各部门采用信息技术手段履行政府管理服务职能，面向企业、社会和公众进行行业管理或者提 供公共服务而建设的管理信息系统。 4 第三方验收测试

7、总则 4.1 测试目的 在公正客观的前提条件以及信息系统正式运行或者试运行工作环境下，通过测试，检验完整的、集 成的电子政务信息系统是否满足电子政务信息系统合同（或详细技术规格说明）规定的要求。其结论是 用户是否接收该信息系统的主要依据。 4.2 测试原则 实事求是、客观公正、全面准确、讲求实效。 5 第三方测试机构 5.1 测试机构资质 5.1.1 测试机构须为能够承担法律责任的实体。 5.1.2 测试机构应具有独立的第三方地位。 5.1.3 有固定的测试场所和必要的测试设施。 5.1.4 有专业的测试人员和专门的测试工具。 5.1.5 有严格的措施保证测试的公平公正。 5.1.6 测试机构

8、须通过国家实验室认可或计量认证。 5.1.7 测试机构具备独立完成检测任务的能力。 5.2 人员资质 参加测试的相关人员，至少应包含测试项目负责人、测试分析员、测试设计员、测试员、测试系统 管理员、配置管理员，一个人可承担多个角色的工作，一个角色可由多个人承担。一般情况下，参加测 试的相关人员见表 1。 表 1 电子政务第三方验收测试人员配备表 角色 任职要求 项目负责人 1、 具备相应的高级职业资格证书； 2、 具备 5 年以上项目负责人工作经验 分析员 1、 相应的中级或中级以上职业资格证书； 2、 具备 3 年以上项目测试分析的工作经验； 设计员 1、 相应的中级或中级以上职业资格证书；

9、 2、 具备 3 年以上项目测试的工作经验； 测试员 1、 相应的初级或初级以上职业资格证书； 2、 具备 1 年以上测试工作经验； 系统管理员 1、 相应的初级或初级以上职业资格证书； 2、 具备 1 年以上测试环境和资产管理、维护工作经验； 配置管理员 1、 相应的初级或初级以上职业资格证书； 2、 具备 1 年以上配置管理工作经验； DB37/T 14332009 3 5.3 第三方测试机构职责 5.3.1 按 GB/T 27025 的要求配备质量管理人员、测试人员、验收人员、评估人员，并规定他们的职责、 权限及其相互关系； 5.3.2 在接受测试委托后应成立项目测试小组，必要时，可邀请

10、同行专家、用户、开发方参加； 5.3.3 建立满足测试要求的测试环境； 5.3.4 制定测试方案，根据相关规定实施测试工作； 5.3.5 出具测试报告； 5.3.6 按要求建立完备的档案体系； 5.3.7 测试工作分包、外部服务或供应参考 GB/T 27025 的要求执行。 6 第三方验收测试对象 验收测试是以用户为主的测试，其对象包括但不限于电子政务信息系统所涉及的软件、硬件和技术 文档。 7 第三方验收测试流程 图 1 第三方验收测试流程 制定测试方案 双方确定测试方案 制定测试计划 确定项目测试负责人 及测试进度 执行测试计划 测试并记录详细数据 数据汇总并分析 测试报告 分析报告 信息

11、系统优化方案 委托方办理委托手续 DB37/T 14332009 4 8 网络验收测试 8.1 验收测试的前提条件 第三方网络验收测试应在电子政务网络系统，系统集成任务完成后，由网络系统的委托方向第三方 测试机构提出验收测试申请。申请前，应满足以下条件： 依据合同条款的要求满足验收条件的网络系统； 网络系统试运行后。在系统不存在严重缺陷的情况下，集成商组织相关人员对系统进行了 配置、优化，并对于存在的关键焦点问题进行了修正，且得到了用户的认可。 8.2 验收测试的内容 根据电子政务网络系统的基本组成部分和网络应用管理，第三方网络验收测试包括： 网络系统文档审查； 综合布线系统测试； 网络设备测

12、试； 网络系统性能测试； 网络系统应用性能测试； 网络系统功能测试； 网络管理功能测试； 网络环境测试。 8.3 验收测试的技术及要求 具体内容参见 GB/T 21671 第六章的规定。 8.4 验收测试的过程 8.4.1 网络系统文档审查 网络系统文档包括： a) 工程概况； b) 系统建设需求； c) 系统设计方案； d) 线路接线表和设备布置图； e) 网络系统参数设定表； f) 用户操作和维护手册； g) 系统自测报告； h) 系统的试运行报告； i) 用户报告。 对上述文档进行审查，结果应符合基于以太网技术的局域网系统验收测评规范GB/T 21671-2008 6.8 的规定。 8.

13、4.2 综合布线系统测试 综合布线工程竣工后，采用专门的测试工具对系统的各条链路进行检测，以用于评定综合布线系统 的工程质量。测试工具必须符合 TIA/EIA568-B 或 I SO11801-2002 标准的二或三级精度的要求。测试结 果应符合综合布线系统工程验收规范GB50312-2007 的规定。 8.4.3 网络设备测试 电子政务网络系统的网络设备包括：集线器、交换机、路由器、防火墙。网络设备的测试结果应符 合基于以太网技术的局域网系统验收测评规范GB/T 21671 -2008 6.2 的规定。 8.4.4 网络系统性能测试 网络系统性能指标主要包括系统连通性、链路传输速率、吞吐率、

14、传输时延、广播率、错误率、线 路利用率、 冲突率。 网络系统性能测试的结果应符合 基于以太网技术的局域网系统验收测评规范 GB/T DB37/T 14332009 5 21671-2008 6.3 的规定。 8.4.5 网络系统应用性能测试 为了确保各种基本网络应用服务能到达用户可以接收的性能和服务质量， 还需对网络应用的性能进 行测试。 网络基本应用服务主要包括：DHCP 服务、DNS 服务、WINS 名称查找服务、Web 访问服务、Email 服 务、文件服务。 网络系统应用性能测试的结果应符合基于以太网技术的局域网系统验收测评规范GB/T 21671-2008 6.4 的规定。 8.4.

15、6 网络系统功能测试 局域网系统宜具备以下功能：子网划分、VLAN 划分、QoS 设定、用户接入多 ISP、NAT、DHCP、AAA 认证、设备和线路备份、组播。 网络系统功能测试的结果应符合基于以太网技术的局域网系统验收测评规范GB/T 21671-2008 6.5 的规定。 8.4.7 网络管理功能测试 网络管理系统应具备对各节点设备进行配置管理、故障管理、性能管理和安全管理方面的功能，并 应具有对设备上报的计费信息（如用户端口的数据流量）进行统计的能力。 网络管理功能测试的结果应符合基于以太网技术的局域网系统验收测评规范GB/T 21671-2008 6.6 的规定。 8.4.8 网络环

16、境测试 网络环境包括： a) 环境温度、湿度； b) 大气压力； c) 过压、过流保护； d) 防电涌保护； e) 供电设计； f) 电磁兼容； g) 接地与防雷。 网络环境测试的结果应符合基于以太网技术的局域网系统验收测评规范GB/T 21671- 2008 6.7、 6.8、6.9、6.10 的规定。 8.5 验收测试分析与评估 在验收测试结束后，第三方测试机构应根据 8.3.1 中涉及的网络系统文档、测试记录、测试问题清 单等，分析和评价测试工作，一般包括下面几项内容： a) 总结验收测试工作中发现的问题，并以测试问题清单的形式记录在验收测试报告中； b) 确定验收测试中不符合项的来源，

17、并以整改建议或优化方案的形式提交给委托方； c) 编写验收测试报告，该报告应包括但不限于：测试依据、测试数据、测试结论； d) 应对验收测试的执行活动、验收测试报告、测试记录进行评审。评审测试执行活动的有效性、 测试结果的正确性与合理性。 8.6 测试文档 在第三方网络验收测试结束后，应产生但不限于以下文档： a) 验收测试计划； b) 验收测试说明； c) 验收测试方案； d) 验收测试记录； e) 验收测试报告。 DB37/T 14332009 6 9 软件验收测试 9.1 验收测试的前提条件 a) 依据合同书条款的要求满足验收测试条件的软件； b) 软件正式运行或者试运行后。 委托方在申

18、请验收测试前需由项目经理向用户了解软件的运行情 况，并由项目经理组织相关开发人员对软件进行了完善，并对于存在的关键焦点问题进行了修 正，且得到了用户的认可； c) 所要提供的文档资料：由开发方按照合同要求提供，合同中没有包括或阐述不明确的，按照以 下资料清单提交，但不限于以下资料： 软件需求规格说明书 ； 软件详细设计书 ； 项目模块清单 ； 用户手册 ； 应用软件安装手册 。 9.2 测试环境 9.2.1 运行环境 测试的运行环境应符合软件规格需求说明书、合同书的要求，一般为软件的正式工作环境。 9.2.2 工具环境 测试工具应能满足验收测试活动的需求。 9.3 验收测试的内容 验收测试的测

19、试内容主要从适合性、准确性、互操作性、安全保密性、成熟性、容错性、易恢复性、 易理解性、易学性、易操作性、吸引性、时间特性、资源利用性、易分析性、易改变性、稳定性、易测 试性、适应性、易安装性、共存性、易替换性和依从性方面来确定。具体内容参见 GB/T 15532 8.4。 9.4 验收测试技术及要求 具体内容参见 GB/T 15532-2008 8.3 的规定。 9.5 验收测试的过程 软件测试过程一般包括五项活动，按顺序分别是：测试准备、测试计划、测试设计、测试执行、测 试总结。 9.5.1 测试准备 在测试工作开始前，应首先进行软件的需求分析，并掌握硬件环境、操作系统、软件配置环境、业

20、务流程、用户的并发容量等信息，同时了解软件功能和性能要求，特别要了解软件的质量要求和验收要 求。 9.5.2 测试计划 测试计划由测试项目负责人、测试分析人员完成。围绕测试的目标，制定相应的测试策略及测试计 划，测试计划内容中要体现包括软件系统间的架构关联、用户的性能需求、用户的行为模式。测试计划 的步骤分为确定测试需求、进行风险评估、确定资源、确定测试日程表、生成测试计划。 9.5.3 测试设计 测试设计工作由测试设计人员和测试人员完成。一般步骤为确定并描述测试用例、检查评估测试覆 盖、创建和确认测试程序、创建和维护测试外部数据集、编写测试方案。 应对验收测试方案进行会议评审。评审测试用例是

21、否正确、可行和充分，测试环境是否正确、合理， 测试文档是否符合规范。评审应由用户、开发方和有关专家参加。在验收测试方案通过评审后，进入下 一步工作；否则，需要重新进行验收测试的设计和实现。 9.5.4 测试执行 执行测试的工作由测试员和测试分析员完成。 DB37/T 14332009 7 测试执行主要包括执行测试过程、评价测试执行情况、对比核实测试结果等内容。一般来说，测试 执行活动结束或终止时，以下两种情况之一会出现： 正常终止：所有测试过程（或脚本）按预期方式执行至结束。 异常或提前结束：测试过程（或脚本）没有按预期方式执行或没有完全执行。 测试过程中，可能会出现意外中断测试进程的错误，因

22、此测试组会针对这种情况，确定问题的实际 原因，并纠正问题，重置测试环境，然后重新执行测试。 一般来说，这种情况可能由以下两种错误导致： 致命错误 - 系统故障（网络故障、硬件崩溃等）； 测试脚本命令故障。 当所有的测试用例都执行完毕。测试分析员要根据测试的充分性要求和失效记录。确定测试 工作 是否充分。是否需要增加新的测试。当测试过程正常终止时，如果发现测试工作不足，应对软件进行补 充测试。直到测试达到预期要求。并将附加的内容记录在验收测试报告中；如果不需要补充测试。则将 正常终止情况记录在验收测试报告中。当测试过程异常终止时，应记录导致终止的条件、未完成的测试 和未被修正的差错。 9.5.5

23、 测试总结 测试分析员应根据软件要求、测试计划、测试方案、测试记录和测试问题报告单等，分析和评价测 试工作，一般包括下面几项内容： 分析测试结果并提交变更请求，以保证测试已执行完全，并确保报告的测试结果没有受到 非测试对象因素的影响； 评估基于用户需求的测试覆盖来确定：需求的测试（测试用例）的数量与测试对象的总需 求测试数量的比例； 分析缺陷，目的在于通过对缺陷密度、趋势等的分析，判断缺陷的走势，为缺陷修正提供 可资借鉴的依据。 应对验收测试的执行活动、验收测试报告、测试记录和测试问题报告进行评审。评审测试执行活动 的有效性、测试结果的正确性和合理性。评审是否达到了测试目的、测试文档是否符合要

24、求。评审应由 软件的需方、供方和有关专家参加。 9.6 测试结果处理与反馈 测试活动结束后，第三方测试机构应将测试报告以正式函件的形式通知委托方。 委托方将测试报告转交开发方，开发方根据测试意见和提出的建议，针对测试报告中指出的问题， 进行修改和完善（如果经过重大修改，开发方应当及时将修改的情况以书面形式报用户确认，用户认为 有必要时，可以对修改后的软件进行重新测试，重新进行验收测试的程序可适当简化） ，并将处理结果 反馈给用户。 9.7 测试文档 验收测试后形成的文档一般应有： a) 测试计划； b) 测试方案； c) 测试报告； d) 测试记录； e) 测试问题报告。 可根据需要对上述文档

25、及文档的内容进行裁剪。 10 信息安全风险评估 10.1 风险评估的前提条件 第三方信息安全风险评估应在电子政务信息系统建设任务完成后试运行期间组织开展， 由信息系统 DB37/T 14332009 8 的委托方向第三方测试机构提出验收测试申请。申请前，应满足以下条件： a) 依据合同条款的要求满足验收条件的信息系统； b) 信息系统的边界和范围已明确。 10.2 风险评估的内容 a) 资产识别； b) 威胁识别； c) 脆弱性识别； d) 风险分析； e) 形成测试文档及报告。 10.3 风险评估的过程 10.3.1 风险评估准备 具体内容参见 GB/T 20984 5.1 的规定。 10.

26、3.2 资产识别 具体内容参见 GB/T 20984 5.2 的规定。 10.3.3 威胁识别 具体内容参见 GB/T 20984 5.3 的规定。 10.3.4 脆弱性识别 具体内容参见 GB/T 20984 5.4 的规定。 10.3.5 已有安全措施确认 具体内容参见 GB/T 20984 5.5 的规定。 10.4 风险分析与评估 10.4.1 风险计算原理 在完成了资产识别、威胁识别、脆弱性识别，以及已有安全措施确认后，将采用适当的方法与工具 确定威胁利用脆弱性导致安全事件发生的可能性。综合安全事件所作用的资产价值及脆弱性的严重程 度，判断安全事件造成的损失对组织的影响，即安全风险。

27、具体原理参照 GB/T 20984-2007信息安全 技术 信息安全风险评估规范 5.6.1 内容。 10.4.2 风险结果判定 为实现对风险的控制与管理，可以对风险评估的结果进行等级化处理。可将风险划分为五级，等级 越高，风险越高。 评估者应根据所采用的风险计算方法，计算每种资产面临的风险值，根据风险值的分布状况，为每 个等级设定风险值范围，并对所有风险计算结果进行等级处理。风险等级处理的目的是为风险管理过程 中对不同风险的直观比较，以确定组织安全策略。组织应当综合考虑风险控制成本与风险造成的影响， 提出一个可接受的风险范围。风险计算方法参照 GB/T 20984-2007信息安全技术 信息

28、安全风险评估 规范附录 A 内容。 10.4.3 风险处理计划 对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划。 风险处理计划中应明确采取的弥 补脆弱性的安全措施、预期效果、实施条件、进度安排、责任部门等。安全措施的选择应从管理与技术 两个方面考虑。安全措施的选择与实施应参照信息安全的相关标准进行。 10.4.4 残余风险评估 在对于不可接受的风险选择适当安全措施后，为确保安全措施的有效性，可进行再评估，以判断实 施安全措施后的残余风险是否已经降低到可接受的水平。 残余风险的评估可以依据本标准提出的风险评 估流程实施，也可做适当裁减。一般来说，安全措施的实施是以减少脆弱性或降低安全事

29、件发生可能性 为目标的，因此，残余风险的评估可以从脆弱性评估开始，在对照安全措施实施前后的脆弱性状况后， 再次计算风险值的大小。 DB37/T 14332009 9 某些风险可能在选择了适当的安全措施后，残余风险的结果仍处于不可接受的风险范围内，应考虑 是否接受此风险或进一步增加相应的安全措施。 10.5 评估文档 10.5.1 安全评估文档记录的要求 记录安全评估过程的相关文档，应符合以下要求（但不仅限于此） ： a) 确保文档发布前是得到批准的； b) 确保文档的更改和现行修订状态是可识别的； c) 确保文档的分发得到适当的控制，并确保在使用时可获得有关版本的适用文档； d) 防止作废文档

30、的非预期使用， 若因任何目的需保留作废文档时， 应对这些文档进行适当的标识； e) 对于安全评估过程中形成的相关文档，还应规定其标识、储存、保护、检索、保存期限以及处 置所需的控制。 10.5.2 安全评估文档 安全评估文档是指在整个安全评估过程中产生的评估过程文档和评估结果文档，包括（但不仅限于 此） ： a) 评估方案； b) 评估程序； c) 资产识别清单； d) 重要资产清单； e) 威胁列表； f) 脆弱性列表； g) 已有安全措施确认表； h) 风险评估报告； i) 风险处理计划； j) 安全评估记录； k) 整改意见。 DB37/T 14332009 10 参考文献 1 金质工程

31、标准金质工程应用软件系统验收流程管理规范 2 金质工程标准金质工程应用系统符合性测试管理规范 3 电子政务信息系统安全保障 （本溪市科学技术局 2006 年 8 月 30 日发布） 4 电子政务信息系统控制框架的构建研究 （时代经贸 2007 年 6 月第 5 卷总第 69 期） 5 国家电子政务工程建设项目管理暂行办法 （发展改革委令第 55 号） 6 电子认证服务管理办法 （2005 年 1 月 28 日中华人民共和国信息产业部第十二次部务会议审议 通过信息产业部令第 35 号 自 2005 年 4 月 1 日起施行） 7 国家电子政务工程建设项目验收工作大纲 （发展改革委令第 55 号）

32、 8 国家电子政务工程建设项目项目建议书编制要求 （国家发改委 2007 年 9 月 1 日施行） 9 信息系统工程监理暂行规定 （信息产业部 信产2002 570 号 2002 年 1 月 15 日起实施） 10关于我国电子政务建设的指导意见 （2002 年 7 月 3 日国家信息化领导小组第二次会议通过） 11 深圳市电子政务标准化管理暂行办法 （2006 年 8 月 4 日深府2006145 号） 12 电子政务标准化指南 13 电子政务系统质量保障方式及手段 14 山东省软件项目验收测试 15 山东省信息化建设管理规定 （1999 年 7 月 27 日鲁政发号公布，自公布之日 起实施） 16 计算机软件测试规程 17 教育管理软件评测管理办法 18 上海公共信息系统安全测评管理办法