DB32T 2889-2016 江蘇省稅務行業(yè)信息化系統(tǒng)檢測規(guī)范　

備案號：49018-2016DB32TestSpecficationsforInformationSysteminTaxIndust江蘇省質量技術監(jiān)督局發(fā)布I 1 1 1 2 2 2 2 3 3 4 4 4 4 5 5 5 6 6 7 8 8 9 9 9 9 本標準按照GB/T1.1-2009《標準化工作導則第1部分：標準的結構和編寫》給出的規(guī)本標準由江蘇省地方稅務局、江蘇省南京地方稅務局和南京市質量技術監(jiān)督局共同提朱正軍、陳學軍、唐躍、薛劍秋、朱嵐、周建偉、楊霆鈞、殷非、周曉、1江蘇省稅務行業(yè)信息化系統(tǒng)檢測規(guī)范凡是不注日期的引用文件，其最新版本（包括所有的修改單）GB/T16260.1-2006軟件工程產品質GB/T16260.2-2006軟件工程產品質GB/T16260.3-2006軟件工程產品質GB/T16260.4-2006軟件工程產品質量第4部分:使用質量的GB/T18391.1-2009信息技術元數(shù)據(jù)注冊系統(tǒng)(MDR)第1部GB/T25000.51-2010稅總辦發(fā)〔2014〕232號國家稅務總局應用系統(tǒng)信息安全2稅務監(jiān)察部門TaxSurveillanceDepa江蘇省稅務單位信息化工程監(jiān)督管理部門,包括預算管理部門、督稅務需求部門TaxRequirementDepa項目建設方案、投資概算報告及批復文件，項6.1.1檢測由稅務信息主管部門組織，稅務需求部門參與，稅務監(jiān)察部門和承建方協(xié)助，檢測單6.1.2檢測單位可由稅務信息部門組織專業(yè)人員組成獨立的檢測團隊，也可聘請具有法定檢測資6.1.3稅務監(jiān)察部門對整個檢測的組織、實施、總結過程進行監(jiān)督和6.1.4檢測過程中，檢測單位負責檢測計劃的制定與執(zhí)行、檢測過程的監(jiān)督與管理、檢測質量的36.1.5檢測過程中，稅務信息部門、稅務監(jiān)察部門和承建單位6.2.2稅務信息部門和承建單位應向檢測單位提供已經過審查的軟件需求說明書、軟件概要設計6.2.3檢測單位應已熟悉系統(tǒng)的需求和設計，以及相關設計6.2.4檢測單位應就檢測目標等問題與稅務信息部門及系統(tǒng)相關利益方達成一致檢測單位根據(jù)軟件需求等相關材料文檔組織編寫系統(tǒng)檢測計劃和檢測方檢測單位提交檢測計劃和檢測方案給稅務信息部門。稅務信息部門對軟件項目的系統(tǒng)檢測計劃和檢測方案進行審核，并根據(jù)需要組織評審，檢測單位依據(jù)評審意見進行修評審通過后的檢測計劃和檢測方案納入配置管理。檢測單位應根據(jù)檢測計劃和檢測方案安排根據(jù)檢測環(huán)境初始化要求，檢測單位應在承檢測環(huán)境準備結束，檢測單位應對環(huán)境各項參數(shù)檢測驗證，若不滿足檢測環(huán)境要求，檢測單根據(jù)確定的檢測計劃和檢測方案，檢測單位進行測試用例設計。測試用例設計完成后，根據(jù)實際情況，組織測試用例評審。檢測單位應與稅務信息部門和承建單位就測試用4檢測單位組織檢測人員依照系統(tǒng)檢測計劃、檢測方案和測試用例，進行系統(tǒng)檢測。驗證最終檢測人員將檢測結果如實記錄在系統(tǒng)測試用例中的實測結果記錄欄內。當測試用例的實測結果與預期結果存在偏差時，檢測人員應在系統(tǒng)缺陷列表中記錄檢測人員在系統(tǒng)缺陷列表中記錄所有發(fā)現(xiàn)的缺陷，由項目經理進行確認或組織審對確認的檢測缺陷，承建單位若對軟件進行修改，檢測單位則要進行回歸檢測以保證這些缺檢測單位將檢測發(fā)現(xiàn)的缺陷記錄在檢測缺陷列表中，由項目經理進行確認，然后提交給稅務信息部門和承建單位，承建單位根據(jù)需要執(zhí)行檢測缺陷的對確認的檢測缺陷，經過修改后由檢測單位對缺陷的更改進行驗證，并進行回歸檢測。對沒檢測單位應在檢測缺陷修復和驗證階段，及時就檢測結果和修復情況與稅務信息部門進行好檢測單位在檢測工作完成后，組織編制系統(tǒng)檢測報告，并提交至稅務信息部稅務信息部門與承建單位需對檢測單位提交的檢測計劃、檢測方案、測試用例、檢測報告審系統(tǒng)檢測報告經稅務信息部稅務信息部門和稅務監(jiān)察部門對系統(tǒng)檢測過程進行審計、跟蹤和監(jiān)控，并可對檢測結果進行7.1.1檢測單位依據(jù)系統(tǒng)方案設計，對系統(tǒng)部署所需的網絡環(huán)境進行核7.1.2檢測所需的服務器、客戶端等輔助硬件設備由稅務信息部門提供，檢測單位對技術參數(shù)是否符合系統(tǒng)方案設計進行核對。并確認設備已部署上架良好，滿足檢測需57.4.1檢測環(huán)境部署完畢后，檢測單位應在稅務信息部門項目負責人的見證下，依據(jù)系統(tǒng)設計方案、7.4.2檢測單位對檢測環(huán)境的各項參數(shù)進行驗證時，若發(fā)現(xiàn)不符合檢測環(huán)境要求的環(huán)境參數(shù)，檢測單目負責人對檢測環(huán)境的檢查結果進行共同確認，并對此結a）系統(tǒng)功能模塊應能全部掛接，設計功能應完整齊全，且符合設計確的輸出，并生成正確的結果，功能使用方便，符合設計文檔a）軟件系統(tǒng)界面要求設計美觀，系統(tǒng)中各界面的c）界面文字無亂字符和錯別字，在不同分辨6c）在最大并發(fā)檢測過程中，或者使用系統(tǒng)最大設計訪問量的80%用戶量訪問時，系統(tǒng)數(shù)量觸發(fā)相應的并發(fā)虛擬用戶，以檢測下列業(yè)務的頁面響應時間是否滿足設計文檔安全檢測依據(jù)國家相關安全標準及國家稅務總局應用系統(tǒng)信息安全審核規(guī)范對系授權、身份識別和認證、數(shù)據(jù)安全檢驗和存儲、系統(tǒng)留痕與審計等方面進行檢a）系統(tǒng)的用戶應設定相應的使用權限，各用戶只能在設定的權限范圍內操作應用級或數(shù)據(jù)庫表和/或記錄、字段級；按授權規(guī)則和授權轉移規(guī)則，應由用戶確定所屬客體的訪問權7a）應對登錄到信息化系統(tǒng)的用戶進行用戶標c）用戶身份識別機制應有效，識別信息應進行符合國家安全機關保密性和完a）操作系統(tǒng)和數(shù)據(jù)庫應安裝最新的補丁程序，堵塞安全漏洞，定期對系統(tǒng)進行病毒檢查和a）當檢測到有安全侵害事件時，信息化系統(tǒng)應記審計日志和實時報警，形成c）審計記錄應包括事件的日期和時間、用戶、事件類型、事8.4.1系統(tǒng)安裝應符合流行的安裝模式，軟件應提供程序更新的手段。8.4.2系統(tǒng)對于一般操作人員來說應易于學習，對8.4.3異常情況影響，如在程序運行過程中掉電或斷網時，數(shù)據(jù)和系統(tǒng)如受到影響，應提供補救工具8.4.4系統(tǒng)應具有一定程度的擴充8.4.5系統(tǒng)應設置查錯機制，對數(shù)據(jù)按格式進行檢查，發(fā)現(xiàn)不符8.4.6系統(tǒng)應設置數(shù)據(jù)處理容錯機制，對系統(tǒng)運行中的某些錯誤進行容錯處理，確保系統(tǒng)繼續(xù)正確運88.4.7當系統(tǒng)的通信雙方中的一方在一段時間內未作任何響應時，另一方應能夠自動結束會話。8.4.8應能夠對系統(tǒng)的最大并發(fā)會話連接數(shù)、單個帳戶的多重并發(fā)會話、一個時間段內可能的并發(fā)會8.4.9應提供服務優(yōu)先級設定功能，并能根據(jù)安全策略設定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先8.5.1數(shù)據(jù)的字段名定義、格式、類型、單位、數(shù)據(jù)值域等屬性應符合江蘇省稅務行業(yè)統(tǒng)一數(shù)據(jù)標準定義，其中對數(shù)據(jù)值域正確性的判斷，包括無值域、值域、8.5.2系統(tǒng)數(shù)據(jù)庫設計文檔除了需要滿足國家和行業(yè)軟件工程的相關標準規(guī)范外，詳細設計實施單位應按照江蘇省稅務行業(yè)規(guī)定的格式和內容進行數(shù)據(jù)字典的8.5.3數(shù)據(jù)符合產品和設計文檔的定義描述，數(shù)據(jù)應符合產品描述所引用的任一需求文檔中的需求。8.5.4關鍵數(shù)據(jù)應能進行有效性檢查，系統(tǒng)應8.5.5系統(tǒng)界面中，數(shù)據(jù)項的數(shù)據(jù)類型和長度規(guī)范項目過程中交付物的命名規(guī)則，統(tǒng)一版本號的命名。具體內容規(guī)則參9并在文檔設計封面建立文檔變更履歷，完整地記錄電子政務系統(tǒng)軟件開發(fā)過程中的設計對委托檢測的單位、被檢測對象名稱、檢測內容、檢測范圍等進行簡要說列出檢測主要活動或關鍵工作的時間跨度和（缺陷總數(shù)/執(zhí)行檢測用時）等。通過缺陷密度可以得出系統(tǒng)各功能或需檢測覆蓋分析依據(jù)檢測結果及其分析給出檢測結論，根據(jù)檢測情況可給出適附件應包含缺陷嚴重等級定義、缺陷類型定文檔審查列表1234512345678900訓版本類型為“PX”——2006年10月30日發(fā)布的“系統(tǒng)整合”項目測試補丁，命名為“XTZH_1.0.01_CS_200610行時，軟件系統(tǒng)使用另一個名稱，主版本號從0開始，具體參照測試版本的命名規(guī)則。正式發(fā)布后，版