DB11T 714.2-2010 電子政務運維服務支撐系統(tǒng)規(guī)范 第2部分：符合性測試

備案號：28400-2010DB11DB11/T714.2—2010電子政務運維服務支撐系統(tǒng)規(guī)范第2部分：符合性測試SpecificationforE-Governmentoperationsandmaintenanceservicesupportingsystem—Part2:ConformityTest北京市質(zhì)量技術監(jiān)督局發(fā)布 足以將測試判定明確地分配到每個潛在的可觀察到的測試結果（即測試活動的后說明對電子政務運維服務支撐系統(tǒng)軟件產(chǎn)品實施符合性測試的4符合性聲明增減的要求條款，附錄A列出了DB11/T714.1提及的五場景的功能要求，其中場景五為符合計，并且已保存了有關于該異常情況的文檔（集）以備5符合性測試方法及測試判定符合性測試的目標是確定所測試的運維服務支撐系統(tǒng)是否與其聲明符合的DB11/T714.1條款所表1個或多個抽象測試用例組成。一個可執(zhí)行測試套件是一個抽象測試套件的實例化結果，全部從測試的運維服務支撐系統(tǒng)的參數(shù)在這里都被賦予1)資產(chǎn)類別的劃分應符合DB11/T714.1中的信息系統(tǒng)、物理資產(chǎn)、軟件資產(chǎn)、信息資2)輸入新資產(chǎn)信息時，不符合分類要求的信息應無法成功輸入。4)改變角色的權限定義，重新登錄測試5)改變用戶所具有的角色，重新登錄測試用戶，檢查其能操作的管理2)修改角色權限定義后實際檢查得到4)角色應能設置不同的功能權限和不同的管理范圍權限。2)手工增、改、刪資產(chǎn)信息應能成功，并與輸入保持一致；4)將模糊查詢設為有效，輸入關鍵詞查詢資產(chǎn)信1)應能按查詢條件正確返回資產(chǎn)信息，不漏不多；2)打印出的資產(chǎn)信息應與系統(tǒng)中一致。1)IT資產(chǎn)的生命周期應包括采購、入庫、維修、借調(diào)、領用、折舊、報廢、丟失、1)應支持資產(chǎn)數(shù)量類統(tǒng)計、資產(chǎn)百分率類統(tǒng)計和資產(chǎn)歷史對2)統(tǒng)計數(shù)據(jù)應正確計算原始數(shù)據(jù)，確保統(tǒng)計正確。1)應支持設置一個或多個條件進行資產(chǎn)信息統(tǒng)計；2)應支持部門、業(yè)務系統(tǒng)、資產(chǎn)類別、資產(chǎn)生1)應支持將資產(chǎn)信息的統(tǒng)計結果以表格、餅圖、直方圖或趨勢線等方式進2)應支持將統(tǒng)計結果保存為通用格式（如EXC3)觸發(fā)匯總同步條件（如定時觸發(fā)、手工執(zhí)行等），檢查匯總同步是否有效；5)用不同用戶登錄驗證權限設置有效。1)應支持將資產(chǎn)信息的統(tǒng)計結果向信息化管理部門和財務部門匯總和同2)應支持按角色設置統(tǒng)計結果的查看和使用權限。2)提供符合使用說明書描述的模擬數(shù)3)按使用說明書的描述，模擬外部功能模塊或系統(tǒng)從資產(chǎn)管理模塊獲取資產(chǎn)數(shù)據(jù)。1)獲取外部資產(chǎn)信息后，系統(tǒng)中記錄的資產(chǎn)信息與外部資產(chǎn)信息對比應完備、準3)應能設置外部信息的內(nèi)容和格式；4)應能設置向外部提供信息的內(nèi)容和格式；6)應支持查詢-響應或推送的信息交換機制；2)輸入模擬資產(chǎn)信息，進行運維費估算。2)宜支持使用者對估算模型進行調(diào)整。2)輸入模擬資產(chǎn)信息，進行資產(chǎn)調(diào)整分析。1)應對資產(chǎn)的使用、故障、維修等情況進行分析，提供資產(chǎn)2)輸入模擬資產(chǎn)信息，進行規(guī)劃建設分析。1)應對資產(chǎn)規(guī)模、配置情況和負載情況進行分析，提供信息化系統(tǒng)的規(guī)劃和建設建議；2)輸入模擬資產(chǎn)信息，觸發(fā)保修預警；3)輸入模擬資產(chǎn)信息，觸發(fā)資產(chǎn)報廢預警；1)應對資產(chǎn)的保修和使用信息進行分析，正確的觸發(fā)資產(chǎn)過保修期預警和資產(chǎn)2)應支持資產(chǎn)信息的自動同步和更新。4)模擬告警發(fā)生，使一個對象發(fā)生多個不同級別的告警，檢查對象呈現(xiàn)的告警顏色；2)應能夠動態(tài)實時顯示各類資源的運行狀態(tài)；3)各類視圖之間應能靈活進行關聯(lián)；關系、使用該應用系統(tǒng)的單位和用戶信息；支持視4)查看資源信息，檢查錄入和采集的信息是否存在；5)更新資源信息，檢查更新是否有效。2)應支持靜態(tài)資源信息手工錄入；3)應支持對資源信息的更新、同步等維護手段。2)資源模型修改后，資源信息及資源間的關系應能按新的資源模型記錄、呈現(xiàn)。1)應支持提供直觀的可視化管理功能，通過形象的展現(xiàn)方式直觀展現(xiàn)設備工作情1)應支持對可配置資源管理信息的下3)設置統(tǒng)計條件，查看資源信息的統(tǒng)計結果。1)應支持對資源信息進行靈活查詢與統(tǒng)計；2)報表統(tǒng)計的結果應能以圖形（如直方圖、曲線圖、餅圖等）或表格方式顯示。3)監(jiān)視任務應能設定不同的執(zhí)行策略，完成不同監(jiān)2)應支持用戶對告警過濾、升級條件的靈活設置。2)設置告警顯示過濾條件，在監(jiān)控系統(tǒng)中查看告警；3)改變告警顯示過濾條件，在監(jiān)控系統(tǒng)中查看告警。2)在被監(jiān)控網(wǎng)絡設備上人為觸發(fā)常見故障，查看系統(tǒng)故障原因分析；3)重復觸發(fā)相同的告警，查看告警顯示。1)應提供故障根原因分析手段，能夠準確定位網(wǎng)絡故障的根原2)應能夠自動壓縮重復告警，記錄告警的重復次數(shù)。5)手動清除系統(tǒng)中記錄的告警，查看告警顯示；6)重復觸發(fā)相同的告警，查看告警顯示。2)應支持靈活設置自動清除的周期和清除時保留的告警2)處理系統(tǒng)告警，將處理方法記錄在知識庫中；3)在系統(tǒng)中查看相似的告警，并進入知識庫查找處理經(jīng)驗。1)應能記錄故障發(fā)生的現(xiàn)象和處理的方法，為管理人員提供故障處理經(jīng)驗庫；2)當故障發(fā)生時，應能方便地查看該類故障的處理經(jīng)驗。3)應支持對性能數(shù)據(jù)采集任務進行靈活的設置。3)使被監(jiān)控設備的性能指標超過所設置的閾值，查看告警顯示。2)應提供相應的閾值管理和越限告警機制；3)應支持按照對象類型和針對具體對象兩種方式設置性能門限。4)選取不同的性能數(shù)據(jù)，查看性能數(shù)據(jù)比較結果。2)統(tǒng)計、分析和比較的結果應支持圖形呈現(xiàn)，應能生成性能趨勢曲線；3)系統(tǒng)應支持同一對象的性能趨勢對比；4)應支持同時選中多個對象，在同一坐標系中進行性能趨勢對比；5)對比曲線應支持直接存為圖片；2)按產(chǎn)品使用說明書的步驟新增一個管理流程，執(zhí)行該流程；3)修改已有流程，執(zhí)行修改后的流程。3)系統(tǒng)應支持對各管理流程的靈活配置和修改。3)新建用戶投訴工單，按處理流程處理；5)工單處理完成后，填寫用戶滿意度調(diào)查；3)應能按照預制規(guī)則進行工單的自動分配，或手工分派工單；4)系統(tǒng)應提供界面，使用戶能跟蹤事件和服務申請的處理過程；5)應開展用戶滿意度調(diào)查，以閉環(huán)方式結束事件和服務申請；5)進行配置項變更，查看配置項及屬性變更的版本記錄；執(zhí)行回滾并查看回滾是否有效；3)應支持配置項及其關系的可視化呈現(xiàn)；4)應控制配置管理數(shù)據(jù)庫訪問權限；5)應支持配置項的版本管理，包括版本號、創(chuàng)建時間、創(chuàng)建人，描述；8)應提供可定制的管理報表，對各類配置項信息、CMDB數(shù)據(jù)錯誤導致的變更請求失敗的數(shù)3)在流程執(zhí)行過程中查看處理進度；2)應支持對變更請求進行預處理，過濾其中不5)應支持對變更請求進行審批和升級處理；變更百分比、變更期間的計劃外服務中斷、變更實施的成功率等8)應支持與配置管理、事件管理、問題管理、外包管理的集成。3)在流程執(zhí)行過程中查看處理進度；2)應支持將事件信息導入事件管理流程；5)應支持將事件解決方案提交知識庫；6)應跟蹤所有事件處理進度，并可通過責任人、狀態(tài)、類別、時間范圍等進行查詢；7)應支持將事件導出為通用的文件格式；10)應支持與問題管理、配置管理、變更3)在流程執(zhí)行過程中查看處理進度；3)應對問題記錄定義嚴重等級和影響等級；6)應支持將解決方案提交知識庫；10)應支持與變更管理、配置管理、事件管理、知識管理3)應支持與配置管理、變更管理等流程的集成。3)應記錄和報告服務質(zhì)量恢復和處理情況；4)應支持服務質(zhì)量報告自動生成功能，并支持將生成的報告自動推送給運維服務的相關各6)應支持與外包管理的集成。2)輸入新的知識，執(zhí)行知識管理流程；3)用不同權限的帳號登錄系統(tǒng)，查看知識；1)應提供支持人員提交經(jīng)驗和知識輸入的接口或2)應支持知識模板功能，在錄入知識6)應支持知識的訪問權限控制，支持不同角色用戶訪問不同類型的知識；7)應支持將知識信息導出為通用文件格式；3)人為造成超出運算情況，人為造成異常費用支出；4)查看費用執(zhí)行情況，與預算比較。），3)應支持對預算和決算進行比較，并對比較結果進行統(tǒng)計分析。4)執(zhí)行對合同執(zhí)行情況的定期評價；1)應支持供應商信息的錄入、導入、查詢、刪除、2)應支持合同信息的錄入、導入、查詢、刪除、分類、導出等；3)應支持對合同執(zhí)行情況的定期評價；4)應支持生成可定制的管理報表，對供應3)在作業(yè)計劃執(zhí)行前和完成后，檢查相關人員是否收到通知；3)應跟蹤所有任務處理進度，并可通過責任人、狀態(tài)、類別、時間范圍等進行查詢；4)應為管理層人員提供管理界面，實時跟蹤作業(yè)任務處理進度；5)在任務完成時應自動向管理層發(fā)出通知，復審后關閉；6)應支持對作業(yè)計劃的執(zhí)行情況進行統(tǒng)計分析；2)在系統(tǒng)中對運維人員的工作量和工作績效進行量化分析；3)查看考核信息的分析統(tǒng)計結果。2)應支持綜合工作任務類別、工時和任務完成情況對運維人員的工作量和工作績效進行量3)在培訓計劃將要執(zhí)行前，檢查系統(tǒng)是否提醒用戶；4)培訓完成后，記錄并發(fā)布培訓效果。3)對于已實施的培訓，系統(tǒng)應支持培訓效果的測評和分析，以及分析結果的發(fā)布。3)劃分子網(wǎng)和網(wǎng)段，為它們分配地址段；或網(wǎng)段，并按照方便管理和控制的原則為各3)應支持對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運4)在主機上執(zhí)行重要系統(tǒng)命令；安全相關事件的審計，審計范圍應覆蓋到服務器上的每個2)審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等。2)在應用中執(zhí)行重要用戶行為，如用戶權限變更等操作；1)應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重2)審計記錄的內(nèi)容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和結果等。2)記錄安全事件，執(zhí)行安全事件管理流程；2)系統(tǒng)應支持對安全事件的統(tǒng)計分析；2)制定計劃任務，執(zhí)行定期維護管理；洞進行及時的修補；對系統(tǒng)進行定期漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全2)系統(tǒng)應支持對記錄的查詢和導出。2)應支持風險分析結果的記錄、存儲和查詢。2)查看安全規(guī)劃信息，制定安全規(guī)劃。2)系統(tǒng)應能查看已制定的安全規(guī)劃。1)發(fā)生應急事件和災難等情況時，系統(tǒng)應提供2)應能對應急事件和災難的處理方案進行存儲以建立相關事件的經(jīng)驗庫。2)查詢外包運維工作的詳細情況；4)查看外包單位和外包人員的工作量和績效。1)應支持查詢外包運維工作的詳細情況，包括事件和問題處理情況、變更2)應支持服務級別違例相關的服務質(zhì)量恢復和處理情況的查詢和報告；3)應支持對外包單位和外包運維人員的工作量和績效進行查詢、統(tǒng)計和定期報告。1)系統(tǒng)應能夠將統(tǒng)計分析的結果以可定制集成界面的形式呈現(xiàn)給與電子政務運維服務管理4)應能為信息部門領導呈現(xiàn)IT基礎2)通過主動提醒應能幫助用戶了解運維過程中發(fā)生的重要事件、待辦事項或資源的臨界狀4)應支持按照部門或管理分工設置用戶歸屬的角色；5)應支持用戶信息的導入和導出。3)應能提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；2)執(zhí)行權限管理功能，設置用戶權限；2)應支持按管理對象范圍進行用戶權限分配。2)查看系統(tǒng)中記錄的日志是否完整；1)系統(tǒng)中記錄的日志應包括系統(tǒng)登錄日志2)應支持日志的記錄、查詢、備份/恢復。1)應能監(jiān)控運維服務支撐系統(tǒng)軟件各模塊2)應能監(jiān)控運維服務支撐系統(tǒng)硬件平臺的運行狀態(tài)。3)使存儲容量達到規(guī)定的極限，檢查系統(tǒng)是否正常；4)在存儲容量達到規(guī)定的極限后繼續(xù)增加存儲內(nèi)容，檢查系統(tǒng)是否正常；5)輸入產(chǎn)品描述中列出的其他程序或用戶造成的錯誤輸入，檢查系統(tǒng)是否正常；6)輸入用戶文檔中明確規(guī)定的非法指令，檢查系統(tǒng)是否正常；7)系統(tǒng)運行一段時間后（例如半年、一年）檢查維護日志，統(tǒng)計系統(tǒng)停機時間。2)當使用的容量達到規(guī)定的極限，系統(tǒng)既不應崩潰，也不應丟失數(shù)據(jù)；3)當企圖使用的容量超出規(guī)定的極限，系統(tǒng)既不應崩潰，也不應丟失數(shù)據(jù)；5)當輸入用戶文檔中明確規(guī)定的非法指令，系統(tǒng)既不應崩潰，也不應丟失數(shù)據(jù)；6)在失效發(fā)生的情況下，應能重建系統(tǒng)，達到規(guī)定的性能級別并恢復受直接影響的數(shù)據(jù)；4)準備運維數(shù)據(jù)，查詢大數(shù)據(jù)量報表；5)模擬被監(jiān)測系統(tǒng)發(fā)出告警，記錄告警處理時間。2)系統(tǒng)的維護性修改不應對其正常運行造成意外結果。3)系統(tǒng)應支持對系統(tǒng)用戶和系統(tǒng)重要安全事件的安全審計；4)系統(tǒng)應支持數(shù)據(jù)安全和備份恢復。景三、場景四、場景五。任何聲明符合這些場景之一的產(chǎn)品都必須符合表A.1中列出的本部分中的抽象測試模塊資產(chǎn)管理