2023自主可控軟件測試與認證規(guī)范

自主可控軟件測試與認證規(guī)范PAGE\*ROMANPAGE\*ROMANII目 次前言 III1范引文件 1語定義 1主控件2自性2用文要求 2軟質(zhì)要求 2試3總則 3自性3功性3安性4可性4易性5性效測試 5維性5兼性5用文6試6測樣提交 6測需分析 6測計劃 6測設(shè)計 7測環(huán)準備 7測執(zhí)行 7測結(jié)匯與7測結(jié)評價 7報編制 7試施8測計要求 8測用要求 8測執(zhí)記要求 8符性價告88認要求 8認申請 9認實施 9認證書 9PAGEPAGE1自主可控軟件測試與認證規(guī)范范圍本標準規(guī)定了自主可控軟件要求、測試內(nèi)容、測試流程、測試實施要求和認證。GB/T25000.51—2016 統(tǒng)與件工程 系與件質(zhì)要求評價（SQuaRE） 51部：緒可軟產(chǎn)（RUSP）的質(zhì)要和試GB/T25000.51—2016界定的以及下列術(shù)語和定義適用于本文件。3.1國產(chǎn)軟件在中華人民共和國境內(nèi)最終形成，其著作權(quán)歸屬中華人民共和國境內(nèi)的自然人、法人或其他組織，并且在國內(nèi)的開發(fā)成本不低于總開發(fā)成本的百分之五十的軟件產(chǎn)品。3.2自主可控軟件3.3符合性評價報告說明對自主可控軟件實施評價的行為和結(jié)果的文檔。注：改寫IEEEstd610.12-1998。3.4測試機構(gòu)3.5認證機構(gòu)依據(jù)該標準對自主可控軟件實施認證的組織機構(gòu)。軟件應(yīng)自主研發(fā)，且擁有自主知識產(chǎn)權(quán)。用戶文檔對于該軟件的用戶應(yīng)是可用的。用戶文檔應(yīng)具有唯一標識，應(yīng)包含使用該軟件所必需的信息，應(yīng)說明最終用戶能調(diào)用的所有功能。用戶文檔中所有信息都應(yīng)是正確的，且不應(yīng)有歧義的信息。用戶文檔不應(yīng)自相矛盾、互相矛盾，以及與產(chǎn)品說明矛盾。用戶文檔應(yīng)采用軟件特定讀者可理解的術(shù)語和文體。軟件應(yīng)符合產(chǎn)品說明中有關(guān)性能效率的陳述。軟件應(yīng)按照用戶文檔中定義的維護性特征來執(zhí)行。軟件應(yīng)按照用戶文檔和產(chǎn)品說明中所定義的兼容性特征來執(zhí)行?？倓t測試內(nèi)容如表1所示：表1 自主測內(nèi)容測試項目項目說明自主管理可行性與計劃研究應(yīng)有相應(yīng)的文檔或記錄能夠證明對軟件進行了可行性分析，并制定了開發(fā)計劃。需求分析應(yīng)有相應(yīng)的文檔或記錄能夠證明對軟件進行了需求分析。軟件設(shè)計應(yīng)有相應(yīng)的文檔或記錄能夠證明對軟件進行了設(shè)計。質(zhì)量控制應(yīng)有相應(yīng)的文檔或記錄能夠證明對軟件進行了質(zhì)量控制。版本控制應(yīng)有相應(yīng)的文檔、記錄能夠證明對軟件進行了版本控制。自主研發(fā)源代碼可執(zhí)行驗證軟件源代碼編譯后生成的軟件的功能完整，且與用戶文檔描述的軟件功能一致。源代碼自主研發(fā)驗證軟件所有功能都應(yīng)有對應(yīng)的源代碼，且軟件核心功能應(yīng)由自主研發(fā)的源代碼獨立實現(xiàn)。測試內(nèi)容如表2所示：表2 功能測內(nèi)容測試項目項目說明完備性功能實現(xiàn)的完整性軟件中應(yīng)包括產(chǎn)品說明中所描述的所有功能。正確性功能的正確性產(chǎn)品說明中所有的功能應(yīng)都能正確執(zhí)行。精度軟件中所有精度應(yīng)與產(chǎn)品說明中的精度要求一致。測試內(nèi)容如表3所示：表3 安全測內(nèi)容測試項目項目說明身份鑒別鑒別機制軟件應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別。登錄失敗處理軟件連續(xù)多次登錄失敗時，可采取限制非法登錄次數(shù)、結(jié)束會話等措施。強口令策略軟件應(yīng)啟用強口令策略，口令長度、類型等具有復雜度限制。會話超時機制軟件提供會話超時機制；會話超時后，應(yīng)使會話進入休眠狀態(tài)或中斷連接。錯誤提示信息軟件認證錯誤提示信息中不存在確切錯誤分類信息。用戶權(quán)限控制權(quán)限控制功能軟件具有權(quán)限控制策略，對于每個角色用戶權(quán)限控制合理。越權(quán)控制機制軟件不存在橫向越權(quán)漏洞。軟件不存在縱向越權(quán)漏洞。權(quán)限控制范圍軟件權(quán)限控制范圍覆蓋系統(tǒng)的主要功能操作。限制默認賬戶權(quán)限軟件嚴格限制默認帳戶的訪問權(quán)限，默認用戶權(quán)限應(yīng)合理。用戶最小權(quán)限原則軟件各角色用戶應(yīng)根據(jù)業(yè)務(wù)特性及權(quán)限互斥原則，分配最小權(quán)限。訪問審計審計的廣泛性軟件審計范圍覆蓋所有角色用戶。審計的完整性軟件限制刪除、修改或覆蓋審計記錄，維護審計活動的完整性。審計內(nèi)容全面性軟件審計記錄的內(nèi)容至少包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。審計關(guān)鍵事件軟件重要安全事件記錄日志。數(shù)據(jù)安全數(shù)據(jù)保密性軟件重要信息或敏感信息加密傳輸或存儲。數(shù)據(jù)完整性應(yīng)能夠檢測到重要用戶數(shù)據(jù)在傳輸過程中完整性受到破壞。數(shù)據(jù)有效性應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求。測試內(nèi)容如表4所示：表4 可靠測內(nèi)容測試項目項目說明成熟性可控制性數(shù)據(jù)完整性在測試過程中，不應(yīng)由于軟件故障而導致軟件丟失數(shù)據(jù)，破壞數(shù)據(jù)的完整性。避免失效在測試過程中，不應(yīng)出現(xiàn)由于軟件的故障而導致系統(tǒng)失效的現(xiàn)象。容錯性抵御誤操作軟件應(yīng)對非法輸入、非法操作等進行屏蔽處理。易恢復性在發(fā)生中斷或失效時，軟件能夠恢復直接受影響的數(shù)據(jù)，并重建期望的系統(tǒng)狀態(tài)。測試內(nèi)容如表5所示：表5 易用測內(nèi)容測試項目項目說明易理解性描述的完整性用戶在閱讀產(chǎn)品說明后應(yīng)能理解軟件的能力。明顯的功能軟件界面中所有的功能應(yīng)易于識別。功能的易理解性軟件中所有界面對應(yīng)的功能應(yīng)易于理解。易理解的輸入輸出軟件界面中所有的輸入輸出項應(yīng)易于理解。易學性用戶文檔和/或幫助機制的有效性軟件提供的聯(lián)機幫助系統(tǒng)和/或文檔應(yīng)能有效地指導用戶完成相關(guān)操作。幫助的獲得性軟件應(yīng)提供幫助的快速定位查找功能，以便用戶能正確定位所需的幫助內(nèi)容。易操作性在使用中功能操作的一致性軟件中功能操作界面的組成應(yīng)保持一致。在使用中消息的一致性軟件中提示的信息應(yīng)易于指導用戶操作。使用中錯誤的糾正在使用軟件過程中，用戶應(yīng)能成功撤銷其錯誤操作。使用中默認值的可用性軟件應(yīng)提供參數(shù)值的默認值以方便用戶使用。使用中消息的可理解性軟件中的提示信息不應(yīng)導致用戶操作停頓與失敗。在使用中操作錯誤的易恢復性軟件應(yīng)對關(guān)鍵數(shù)據(jù)的操作給出警告或在執(zhí)行前要求確認。（用戶錯誤糾正的）可還原性軟件應(yīng)提供關(guān)鍵操作的可逆處理，以便用戶糾正錯誤。測試內(nèi)容如表6所示：表6 性能率試容測試項目項目說明時間特性響應(yīng)時間從發(fā)出請求到請求完成為止，用戶經(jīng)歷的平均等待時間間隔。吞吐率軟件在給定的時間周期內(nèi)有多少個任務(wù)成功的執(zhí)行。資源特性CPU利用率在測試過程中服務(wù)器端CPU的平均使用率。資源特性內(nèi)存利用率在測試過程中服務(wù)器端內(nèi)存的平均使用率。容量并發(fā)用戶數(shù)軟件能夠支撐的最大并發(fā)用戶數(shù)量。存儲數(shù)據(jù)項數(shù)量軟件能夠支撐的最大存儲數(shù)據(jù)項數(shù)量。測試內(nèi)容如表7所示：表7 維護測內(nèi)容測試項目項目說明易分析性狀態(tài)監(jiān)視能力在運行中要記錄足以監(jiān)視軟件狀態(tài)的數(shù)據(jù)。易修改性參數(shù)表示的修改性軟件應(yīng)提供方便的參數(shù)修改手段，以便變更軟件適應(yīng)新的應(yīng)用。測試內(nèi)容如表8所示：表8 兼容測內(nèi)容測試項目項目說明適應(yīng)性硬件環(huán)境適應(yīng)性軟件兼容產(chǎn)品說明中要求的國產(chǎn)硬件環(huán)境。軟件環(huán)境適應(yīng)性軟件兼容產(chǎn)品說明中要求的國產(chǎn)軟件運行環(huán)境。共存性有效的共存性軟件能夠與產(chǎn)品說明中列舉的國產(chǎn)軟件共存運行。測試內(nèi)容如表9所示：表9 用戶檔試容測試項目項目說明完備性標識指示用戶文檔應(yīng)具有唯一的文檔標識。使用信息用戶文檔應(yīng)包含使用該軟件所必需的信息。陳述所有功能用戶文檔應(yīng)說明在產(chǎn)品說明中陳述的所有功能以及最終用戶能調(diào)用的所有功能。差錯和失效、數(shù)據(jù)丟失條件用戶文檔應(yīng)列出所處置的和引起應(yīng)用系統(tǒng)失效或終止的差錯和失效，特別是那些導致數(shù)據(jù)丟失的應(yīng)用系統(tǒng)終止的結(jié)束條件。備份和恢復指南用戶文檔應(yīng)給出必要數(shù)據(jù)的備份和恢復指南。關(guān)鍵功能細則對于所有關(guān)鍵的軟件功能（即失效后會對安全產(chǎn)生影響或會造成重大財產(chǎn)損失或社會損失的軟件，用戶文檔應(yīng)提供完備的細則信息和參考信息。磁盤空間要求用戶文檔應(yīng)陳述安裝所要求的最小和最大磁盤空間。應(yīng)用管理對用戶要完成的應(yīng)用管理職能，用戶文檔應(yīng)包括所有必要的信息。集分標識如果用戶文檔分若干部分提供，在該集合中至少有一處應(yīng)標識出所有的部分。正確性用戶文檔中所有信息都應(yīng)是正確的，且不應(yīng)有歧義的信息。一致性用戶文檔不應(yīng)自相矛盾、互相矛盾，以及與產(chǎn)品說明矛盾。易理解性用戶文檔應(yīng)采用軟件特定讀者可理解的術(shù)語和文體。根據(jù)自主可控的軟件要求，以及用戶文檔和軟件產(chǎn)品說明，確定測試內(nèi)容。根據(jù)測試內(nèi)容及測試計劃中預(yù)定的測試方法，進行測試用例的設(shè)計。按照測試設(shè)計要求，準備相應(yīng)的測試環(huán)境，包括相關(guān)軟件、硬件設(shè)備，以及網(wǎng)絡(luò)環(huán)境等。按照設(shè)計的測試用例，實施測試，形成測試記錄。對測試記錄進行整理和綜合分析。實施評價以確定軟件自主性與4.1要求的符合程度。實施評價以確定用戶文檔與4.2要求的符合程度。實施評價以確定軟件質(zhì)量與4.3要求的符合程度。符合性評價報告應(yīng)確立自主可控軟件與第4章要求的符合性。符合性評價報告應(yīng)包含以下各