DB32-T 2889-2016江苏省税务行业信息化系统检测规范

ICS35.080

L77

备案号：49018-2016DB32

江苏省地方标准

DB32/T2889-2016

江苏省税务行业信息化系统检测规范

TestSpecficationsforInformationSysteminTaxIndustryofJiangsuProvince

2016-03-10发布2016-04-10实施

江苏省质量技术监督局发布

DB32/T2889-2016

前言

本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

本标准由江苏省地方税务局、江苏省南京地方税务局和南京市质量技术监督局共同提出。

本标准主要起草单位：江苏省地方税务局、江苏省南京地方税务局、南京市产品质量监督检验院。

本标准主要起草人：程国青、王婧宇、濮力、景海波、陈栋、荣鼎慧、高玮、邵峰、卢李华、杨元、

朱正军、陈学军、唐跃、薛剑秋、朱岚、周建伟、杨霆钧、殷非、周晓、徐建国。

II

DB32/T2889-2016

江苏省税务行业信息化系统检测规范

1范围

本标准规定了江苏省税务行业信息化系统工程的术语与定义、检测目标、检测依据、工作职责与流

程、检测环境准备、检测范围和检测报告。

本标准适用于江苏省税务行业所有新建、改建、扩建信息化系统的第三方检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T11457-2006信息技术软件工程术语

GB/T15532-2008计算机软件测试规范

GB/T16260.1-2006软件工程产品质量第1部分:质量模型

GB/T16260.2-2006软件工程产品质量第2部分:外部度量

GB/T16260.3-2006软件工程产品质量第3部分:内部度量

GB/T16260.4-2006软件工程产品质量第4部分:使用质量的度量

GB/T18391.1-2009信息技术元数据注册系统(MDR)第1部分:框架

GB/T19488.1-2004电子政务数据元第1部分：设计和管理规范

GB/T25000.51-2010软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的

质量要求和检测细则

税总办发〔2014〕232号国家税务总局应用系统信息安全审核规范

3术语与定义

GB/T16260.1-2006、GB/T16260.2-2006、GB/T16260.3-2006、GB/T16260.4-2006、GB/T

25000.51-2010、GB/T15532-2008、GB/T11457-2006和GB/T19488.1-2004确立的以及下列术语和定义

适用于本标准。

3.1

税务信息系统InformationSystem

主要包括江苏省税务行业税收业务、信息交互、数据利用和其他综合业务应用软件的信息化建设工

程，以及保障应用软件信息系统运行的维护建设工程等。

3.2

税收数据TaxData

税收数据是指税收征管活动过程中涉及的所有数据。

3.3

1

DB32/T2889-2016

税务信息主管部门TaxInformationDepartment

负责信息系统规划、建设、管理、维护的主管部门，参与系统顶层设计。

3.4

税务监察部门TaxSurveillanceDepartment

江苏省税务单位信息化工程监督管理部门,包括预算管理部门、督查内审部门、纪检监察部门等相

关部门。

3.5

税务需求部门TaxRequirementDepartment

税务单位信息化系统需求部门即最终用户部门。

4检测目标

检验信息化系统是否符合国家相关法律、法规、标准和税务机关相关文件要求，为软件项目新建、

验收和推广提供业务和技术依据，主要包括：

——检测软件项目的功能、性能、使用安全性、数据标准和相关产出物的质量要素是否满足招投标

文件和合同文件等方面的要求；

——对软件项目交付应用情况进行报告。

5检测依据

信息化系统检测依据包含但不限于以下文档：

——国家有关法律、法规，以及国家税务总局、税务行业和地方税务现行的软件项目相关标准和规

范；

——经上级或同级税务机关批准的软件项目建议书及批复文件，项目可行性研究报告及批复文件，

项目建设方案、投资概算报告及批复文件，项目专项合同；

——信息化项目的招投标文件、合同文件、需求规格说明书、概要设计方案、详细设计方案、实施

方案、设备和软件技术说明书。

6工作职责与流程

6.1工作职责

6.1.1检测由税务信息主管部门组织，税务需求部门参与，税务监察部门和承建方协助，检测单位承

担具体检测工作。

6.1.2检测单位可由税务信息部门组织专业人员组成独立的检测团队，也可聘请具有法定检测资质的

第三方检测机构。

6.1.3税务监察部门对整个检测的组织、实施、总结过程进行监督和审查。

6.1.4检测过程中，检测单位负责检测计划的制定与执行、检测过程的监督与管理、检测质量的控制

与保障。（建议去掉项目经理）

2

DB32/T2889-2016

6.1.5检测过程中，税务信息部门、税务监察部门和承建单位应为检测团队提供必要支撑和协助。

6.2检测入口准则

6.2.1承建单位应已完成软件开发和自检测，提交和发布软件版本、测试用例、测试报告及相关文档。

6.2.2税务信息部门和承建单位应向检测单位提供已经过审查的软件需求说明书、软件概要设计、详

细设计及用户手册等文档。

6.2.3检测单位应已熟悉系统的需求和设计，以及相关设计文档。

6.2.4检测单位应就检测目标等问题与税务信息部门及系统相关利益方达成一致意见。

6.3检测流程

6.3.1制订检测计划和检测方案

6.3.1.1检测单位根据软件需求等相关材料文档组织编写系统检测计划和检测方案。

6.3.1.2检测单位提交检测计划和检测方案给税务信息部门。税务信息部门对软件项目的系统检测计

划和检测方案进行审核，并根据需要组织评审，检测单位依据评审意见进行修改。

6.3.1.3评审通过后的检测计划和检测方案纳入配置管理。检测单位应根据检测计划和检测方案安排

相应的检测人员执行检测。

6.3.2检测环境的验证

6.3.2.1根据检测环境初始化要求，检测单位应在承建单位配合下进行环境的初始化设置。

6.3.2.2检测环境准备结束，检测单位应对环境各项参数检测验证，若不满足检测环境要求，检测单

位应采取适当的措施，以满足相关要求。

6.3.2.3检测单位根据系统安装手册、检测计划和检测方案对检测环境进行验证，包括但不限于：

——主机环境；

——操作系统环境；

——数据库平台；

——网络环境；

——应用平台；

——其它相关支撑环境，如初始数据等。

6.3.3测试用例设计

6.3.3.1根据确定的检测计划和检测方案，检测单位进行测试用例设计。测试用例设计完成后，根据

实际情况，组织测试用例评审。检测单位应与税务信息部门和承建单位就测试用例达成一致。

6.3.3.2测试用例应包含（不限于）的内容：

——测试项目；

——测试目的；

——用例编号；

——操作步骤；

——预期结果；

——实测结果；

——复测结果。

6.3.4检测执行

3

DB32/T2889-2016

6.3.4.1检测单位组织检测人员依照系统检测计划、检测方案和测试用例，进行系统检测。验证最终

软件系统是否满足相关设计需求。检测单位主要对系统的正确性、可靠性、性能、易用性、安全性等方

面进行检测。检测类型主要有：功能检测、性能检测、安全性检测、数据标准符合性检测、交付物检测

等。

6.3.4.2检测人员将检测结果如实记录在系统测试用例中的实测结果记录栏内。当测试用例的实测结

果与预期结果存在偏差时，检测人员应在系统缺陷列表中记录所有发现的缺陷。

6.3.4.3检测人员在系统缺陷列表中记录所有发现的缺陷，由项目经理进行确认或组织审核。

6.3.4.4对确认的检测缺陷，承建单位若对软件进行修改，检测单位则要进行回归检测以保证这些缺

陷已得到修复，且没有带来新缺陷。

6.3.4.5系统检测工作完成后，检测单位提交系统检测报告。

6.3.5检测缺陷与结果汇总

6.3.5.1检测单位将检测发现的缺陷记录在检测缺陷列表中，由项目经理进行确认，然后提交给税务

信息部门和承建单位，承建单位根据需要执行检测缺陷的修改。

6.3.5.2对确认的检测缺陷，经过修改后由检测单位对缺陷的更改进行验证，并进行回归检测。对没

有正确更改的缺陷和修改后仍有问题的缺陷，重新执行检测缺陷跟踪过程。建议使用缺陷跟踪工具进行

问题的记录及跟踪。

6.3.5.3检测单位应在检测缺陷修复和验证阶段，及时就检测结果和修复情况与税务信息部门进行好

沟通与确认。

6.3.5.4检测单位在检测工作完成后，组织编制系统检测报告，并提交至税务信息部门。

6.3.5.5经评审通过后的检测报告纳入税务信息部门的配置管理。

6.3.6验证与监控

6.3.6.1税务信息部门与承建单位需对检测单位提交的检测计划、检测方案、测试用例、检测报告审

核确认。

6.3.6.2系统检测报告经税务信息部门审核后，作为软件检测过程的出口条件。

6.3.6.3税务信息部门和税务监察部门对系统检测过程进行审计、跟踪和监控，并可对检测结果进行

验证。

7检测环境准备

检测环境的部署与准备由检测单位依据系统方案设计和部署安装说明负责实施，由税务信息部门和

承建单位协助完成。

7.1网络环境及设备部署

7.1.1检测单位依据系统方案设计，对系统部署所需的网络环境进行核对和确认。

7.1.2检测所需的服务器、客户端等辅助硬件设备由税务信息部门提供，检测单位对相关的设备进行

技术参数是否符合系统方案设计进行核对。并确认设备已部署上架良好，满足检测需求。

7.2应用系统搭建

检测单位依据系统部署安装手册，安装部署信息化系统检测所需要的操作系统环境、数据库环境、

应用中间件环境、项目承建单位所开发的应用系统，以及其它环境。并确认安装部署所使用的软件版本

是系统设计所约束的正式版本。

4

DB32/T2889-2016

7.3初始数据准备

初始数据是系统运行的初始化数据，包括系统配置参数、字典数据、系统的初始用户等系统运行所

必须的前置数据。初始数据由承建单位准备，检测单位确认数据的真实有效后，导入到部署的系统环境

中。

7.4检测环境验证

7.4.1检测环境部署完毕后，检测单位应在税务信息部门项目负责人的见证下，依据系统设计方案、

系统安装部署手册、检测计划和检测方案对检测环境进行检测验证，以确保检测系统环境的正确性和可

信性。

7.4.2检测单位对检测环境的各项参数进行验证时，若发现不符合检测环境要求的环境参数，检测单

位应会同税务信息部门和承建单位采取纠正措施，直到满足要求。检测单位项目经理和税务信息部门项

目负责人对检测环境的检查结果进行共同确认，并对此结果负责。

8检测范围

8.1功能检测

功能检测是对信息化系统设计或规划的各功能进行验证，根据功能测试用例，逐项检测，检查系统

功能是否符合或达到系统设计需求文档的功能要求。

8.1.1基本功能

应具有下列基本功能：

a）系统功能模块应能全部挂接，设计功能应完整齐全，且符合设计文档的要求；

b）系统菜单功能能按照用户文档完全实现，所有功能应能正常运行，正常范围内输入应能得到正

确的输出，并生成正确的结果，功能使用方便，符合设计文档的要求；

c）系统发生错误时，应有提示，并可恢复到正常状态；

d）系统的窗口、控件、菜单和鼠标的操作应符合所使用操作系统平台的规范。

8.1.2用户界面

用户界面至少应符合下列要求：

a）软件系统界面要求设计美观，系统中各界面的风格保持一致；

b）光标应能正常定位在输入区域内，输入域可以正常的输入，且输入的内容应有效，并符合用户

习惯；

c）界面文字无乱字符和错别字，在不同分辨率下界面显示不变形；

d）界面操作应简捷，方便用户的数据输入和查询。

e)软件系统界面及提示信息应使用统一规范的简体中文。

8.2性能检测

性能检测分为技术性指标和业务性指标两类，技术性指标主要检测应用服务器、数据库等系统基础

架构的负载吞吐能力是否达到设计指标；业务性指标主要检测系统业务处理响应时间和吞吐量是否满足

各类税收基础业务的设计指标。性能检测的主要方法是通过自动化的检测工具模拟多种正常、峰值以及

5

DB32/T2889-2016

异常负载条件下，检测系统的各项技术性能指标。也可结合应用负载测试和压力测试，确认系统在各种

工作负载下的性能处理能力是否符合系统设计要求。

8.2.1技术性指标

技术性指标检测至少应包括下列内容：

a）在系统正常运行可能存在的最大用户数量环境下，模拟系统设计的正常并发用户数量触发相应

的并发虚拟用户，检测系统响应时间和吞吐量满足设计文档的要求；

b）在系统正常运行可能存在的最大用户数量环境下，模拟系统设计的最大并发用户数量触发相应

的并发虚拟用户，检测系统响应时间和吞吐量满足设计文档的要求；

c）在最大并发检测过程中，或者使用系统最大设计访问量的80%用户量访问时，系统资源性能数

据应满足系统设计时的指标。

8.2.2业务性指标

业务性指标检测是在系统正常运行可能存在的最大用户数量环境下，模拟系统设计的最大并发用户

数量触发相应的并发虚拟用户，以检测下列业务的页面响应时间是否满足设计文档的要求：

a）纳税服务前台操作类业务；

b）互联网纳税人端操作业务；

c）管理稽查类业务；

d）前台查询类业务；

e）互联网纳税人端查询业务；

f）前台操作类、管理稽查类、查询业务；

g）以上业务设定适当比列混合运行。

8.3安全性检测

安全检测依据国家相关安全标准及国家税务总局应用系统信息安全审核规范对系统在访问控制和

授权、身份识别和认证、数据安全检验和存储、系统留痕与审计等方面进行检验。

8.3.1访问控制和授权

用户访问授权控制检测至少应包括下列内容：

a）系统的用户应设定相应的使用权限，各用户只能在设定的权限范围内操作应用系统的功能；

b）系统应采用访问控制安全策略，为税务信息化系统设置强制访问控制；应按确定的强制访问控

制策略设置强制访问控制功能，在访问控制策略控制范围内，按照访问控制策略所规定的访问控制规则

实现主体对客体访问的强制控制；

c）税务信息化系统应设置自主访问控制，且能够按确定的自主访问控制策略设计访问控制功能，

实现用户对其所创建客体访问权限的自主控制；访问控制主体的粒度应为用户级，客体的粒度应为文件

级或数据库表和/或记录、字段级；按授权规则和授权转移规则，应由用户确定所属客体的访问权限和

权限转移；

d）税务信息化系统应能够限制默认账户的访问权限，并将系统默认账户和默认口令进行了重命名

与修改；

e）税务信息化系统用户与特权用户的权限应分离。

6

DB32/T2889-2016

8.3.2身份识别和认证

用户身份识别和认证至少应符合下列要求：

a）应对登录到信息化系统的用户进行用户标识和用户认证；

b）用户注册时，应采用用户名和用户标识符进行标识，并确保标识信息在信息化系统整个生存周

期的唯一性和完整性；

c）用户身份识别机制应有效，识别信息应进行符合国家安全机关保密性和完整性保护要求的处

理，识别失败处理措施应有效。

8.3.3数据安全校验与存储

税务信息化系统应提供对输入、输出数据的安全校验，同时系统应有对数据备份存储和恢复机制和

手段，并且机制和手段是安全有效的。

8.3.4留痕功能

系统应有操作日志，操作日志记录的操作情况应全面和准确，应包括主要要素如操作员、操作日期、

使用模块等。

8.3.5系统安全

a）操作系统和数据库应安装最新的补丁程序，堵塞安全漏洞，定期对系统进行病毒检查和清除；

b）中间件目录遍历功能应处于关闭状态；

c）系统应定义统一报错信息页面，并隐藏敏感错误信息。

8.3.6安全审计

a）当检测到有安全侵害事件时，信息化系统应记审计日志和实时报警，形成审计记录；

b）审计内容应包括重要用户行为、资源的异常使用和重要命令的使用等信息化系统的重要安全相

关事件；

c）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功等内容；

d）应提供按事件进行安全审计分类，按属性进行审计事件选择，以及进行安全审计查阅、分析并

生成审计报表等功能；

e）应提供安全审计事件报警、安全审计记录存储与保护等功能；

f）应为安全审计机制集中管控和审计数据的汇集提供接口。

8.4易用及可靠性检测

8.4.1系统安装应符合流行的安装模式，软件应提供程序更新的手段。

8.4.2系统对于一般操作人员来说应易于学习，对主要或常用功能应该提供快捷方式。

8.4.3异常情况影响，如在程序运行过程中掉电或断网时，数据和系统如受到影响，应提供补救工具

或措施。

8.4.4系统应具有一定程度的扩充能力。

8.4.5系统应设置查错机制，对数据按格式进行检查，发现不符合要求的进行报警并作相应处理。

8.4.6系统应设置数据处理容错机制，对系统运行中的某些错误进行容错处理，确保系统继续正确运

行。

7

DB32/T2889-2016

8.4.7当系统的通信双方中的一方在一段时间内未作任何响应时，另一方应能够自动结束会话。

8.4.8应能够对系统的最大并发会话连接数、单个帐户的多重并发会话、一个时间段内可能的并发会

话连接数进行限制。

8.4.9应提供服务优先级设定功能，并能根据安全策略设定访问帐户或请求进程的优先级，根据优先

级分配系统资源。

8.5数据标准符合性检测

8.5.1数据的字段名定义、格式、类型、单位、数据值域等属性应符合江苏省税务行业统一数据标准

定义，其中对数据值域正确性的判断，包括无值域、值域、代码、编码等类型。

8.5.2系统数据库设计文档除了需要满足国家和行业软件工程的相关标准规范外，详细设计实施单位

应按照江苏省税务行业规定的格式和内容进行数据字典的编制。

8.5.3数据符合产品和设计文档的定义描述，数据应符合产品描述所引用的任一需求文档中的需求。

8.5.4关键数据应能进行有效性检查，系统应能对数据有效性和合理性进行判定。

8.5.5系统界面中，数据项的数据类型和长度应与数据库字段中的定义保持一致。

8.6交付物检测

依据国家标准及项目相关文档，对交付物版本命名、交付物代码和交付文档进行检测，确认项目交

付物是否满足江苏省税务部门信息化系统建设的要求和规定。

8.6.1交付版本命名规范检测

规范项目过程中交付物的命名规则，统一版本号的命名。具体内容规则参照附录B。

8.6.2交付代码检测

a）提交的程序和代码与最终生成的目标系统保持版本一致，实际运行的系统必须是由提交的程序

和代码编译生成；

b）程序和代码同产品描述和设计文档保持一致，程序和数据应符合产品描述所引用的任一需求文

档中的需求；

c）程序和代码应符合税务部门制定的编程规范要求约束，交付代码易于理解和阅读，方便调试和

检测，可检测性好；

d）程序应具有良好的程序结构，提高程序的封装性好，减低程序的耦合程度；

e）系统相关的提示信息应代码化，不应固定于源程序中；

f）遵循开发流程，在设计的指导下进行代码编写，在不降低程序的可读性的情况下，尽量提高代

码的执行效率；

g）易于使用和维护；良好的修改性、扩充性；可重用性强/移植性好。

8.6.3交付文档检测

按国家标准及税务规范要求进行检测，所检测的文档列表参见附录A。

8.6.3.1全面性

8

DB32/T2889-2016

从软件工程的全过程，系统的软件开发各阶段所产生的文档。应包括不限于系统的需求分析说明书、

概要设计说明书、详细设计说明书、数据库设计说明书、用户操作手册及安装说明、系统维护手册、检

测与分析报告等，参照附件A逐一检测。

8.6.3.2完整性

系统文档应包含系统使用所需信息。在系统的软件描述中说明的所有功能，以及在程序中用户可调

用的所用功能，都应在系统文档中加以完整地描述。在软件需求变更后，相应文档应立即进行内容更新，

并在文档设计封面建立文档变更履历，完整地记录电子政务系统软件开发过程中的设计变更。

8.6.3.3准确性

系统文档中的所有信息应是准确的，不能有歧义和错误的表达。

8.6.3.4一致性

系统文档自身内容或互相之间以及与系统的软件描述之间都不应该互相矛盾。

8.6.3.5易浏览性

系统文档应易于浏览，以使相互关系明确。系统文档中，页数超过10页的文档应有目录。

8.6.3.6统一格式

应用系统所有文档应采用统一的排版格式。

8.6.3.7印刷与包装质量

如果有必要，所提供系统文档的印刷品应质量优良。

9检测报告

9.1总则

检测实施方在检测完成后，应向委托检测方提交正式的的检测报告，检测报告应包括但不限于以下

内容：

a)检测对象概述；

b)检测依据；

c)检测概要；

d)检测分析；

e)检测结论；

f)附件。

9.2检测对象概述

对委托检测的单位、被检测对象名称、检测内容、检测范围等进行简要说明。

9.3检测依据

检测机构进行检测时所依据的基础，如国家有关法律、法规，以及国家、税务行业和地方现行的软

件项目相关标准和规范等。

9

DB32/T2889-2016

9.4检测概要

9.4.1检测人员

列出参与该检测人员的角色、姓名和具体职责。可以表格形式罗列重要角色人员。

9.4.2检测环境

列出执行该检测时所搭建的软、硬件环境、网络环境配置信息，对于架构的环境，需要绘出网络拓

扑图，根据网络拓扑图列出相关配置。

9.4.3检测时间

列出检测主要活动或关键工作的时间跨度和工作量，如开始时间、结束时间，工作人时等。

9.4.4检测的类型及范围

详细描述本次检测所检测的类型及范围，类型包括（但不限于）功能检测、性能检测、安全检测、

数据标准符合性检测、交付物检测等。范围如功能包含全部功能点、性能检测含盖的业务流程、项目文

档等。

9.5检测分析

按照所发现缺陷的严重级别、功能模块分布和趋势进行图形或表单统计，并根据检测对象的特性对

税务部门关注重点和经常出现的错误进行分析。

9.5.1缺陷分析

对上述缺陷和其他收集数据进行综合分析，如：缺陷密度（缺陷总数/功能点总数），缺陷发现效率

（缺陷总数/执行检测用时）等。通过缺陷密度可以得出系统各功能或需求的缺陷分布情况。

9.5.2覆盖分析

9.5.2.1检测覆盖分析

检测覆盖率＝执行用例数/用例总数×100％。

9.5.2.2需求覆盖分析

需求覆盖率＝Y（P）项/需求项总数×100％。

9.5.2.3统计

按需求编号给出每一需求检测的通过与否。Y表示通过、P表示部分通过，N/A表示不可检测或者

用例不适用，统计各项总数计算需求的覆盖率。

9.6检测结论

依据检测结果及其分析给出检测结论，根据检测情况可给出适中的建议。

9.7附件

附件应包含缺陷严重等级定义、缺陷类型定义及缺陷列表定义，具体内容参照附录C。

10

DB32/T2889-2016

附录A

（资料性附录）

文档审查列表

编号文档名称选择性备注

一、商务文档

1原始业务需求必选

2项目招标书必选

3中标软件开发商应标书（含商务和技术部分）必选

4项目开发合同必选

应用软件开发项目运维保密承诺书（需提供电

5必选

子盖章扫描件）

二、技术文档

（一）业务需求

1业务需求概述必选

2业务用例必选

（二）软件需求

3项目计划书必选

4软件需求概述必选

5系统用例必选

（三）架构设计

6软件系统架构设计必选

（四）软件设计

7软件开发设计文档必选

8数据模型设计必选

9界面设计、用例设计必选

（五）编码实现

11

DB32/T2889-2016

10源代码清单必选

11源代码必选

12用户手册必选

13管理员手册必选

（六）软件检测

14系统检测计划必选

15系统测试用例必选

16系统检测问题记录表必选

17系统检测问题跟踪记录表必选

18系统检测报告必选

（七）软件验收

19验收检测计划必选

20验收测试用例必选

21验收检测问题记录表必选

22验收检测问题跟踪记录表必选

23项目最终验收报告必选

12

DB32/T2889-2016

AA

附录B

（资料性附录）

软件版本命名规范

B.1软件版本命名规则

软件版本应按以下规则命名：系统名称+主版本号+“.”+次版本号+“.”+补丁序号+“_”+版本

类型+“_”+发布时间，具体规定如下：

——系统名称遵循国家税务总局命名规范，采用汉语拼音首字母缩写命名，当出现重码时，则改用

能够区分的字全拼音命名。

——版本号命名规则见表B.1。

表B.1版本号命名规则

发布类型起始典型描述

增加了一个大的特性－可能导致与原先版本不兼容。

主版本号0

正式运行版本从“1”开始。

次版本号0增加了一个小的特性－保持与原先版本兼容。

补丁序号00可以包含一些变更，或者修改了一些问题。

正式产品版本类型“ZS”，测试版本类型为“CS”，演示版本类型为“DEMO”，培

版本类型

训版本类型为“PX”

——发布时间指的是软件版本发布时间，为8位的年月日，例如“XTZH_1.0.00_ZS_20060930”是

“系统整合”项目2006年9月30号的正式版本号。

B.2软件维护阶段的版本命名

在软件的维护阶段，可能因为业务变化或问题修改，导致软件经常需要升级。运维组与税务局运维

负责人协商确定版本计划，包括版本的内容、版本发布时间、版本号。版本发布命名按软件版本总体命

名规则进行编号。现以“系统整合”项目举例说明：

——2006年9月30日发布的“系统整合”项目正式运行版本，命名为“XTZH_1.0.00_ZS_20060930”；

——2006年10月30日发布的“系统整合”项目测试补丁，命名为“XTZH_1.0.01_CS_20061030”；

——上述测试版本检测通过后，2006年10月31日正式发布，命名为“XTZH_1.0.01_ZS_200601031”。

B.3主版本的升级规则

如果软件版本因为特性变化，导致主版本号需要升级。在主版正式发布前，如在检测、初验、试运

行时，软件系统使用另一个名称，主版本号从0开始，具体参照测试版本的命名规则。正式发布后，版

本的名称应回到以前的名称，版本号应按以前的版本号规则。现以“系统整合”项目举例说明：

——“系统整合”项目因为技术升级，主版本号需要从“1”升级到“2”，在主版本号正式更新前，

新的“系统整合”系统命名为“TIGER”；

13

DB32/T2889-2016

——在2006年12月20日，发布的“新系统整合”的初验版本命名为“TIGER_0.8.00_CS_20061220”；

——在2006年12月30日，发布的“新系统整合”的试运行版本命名为“TIGER_0.9.00_CS_20061230”；

——“新系统整合”的终验后，2007年1月10日正式发布版本命名为“XTZH_2.0.00_ZS_20070110”。

14

DB32/T2889-2016

BB

附录C

（资料性附录）

缺陷严重等级及缺陷类型定义

C.1缺陷严重等级定义见表1。

表C.1缺陷严重等级定义

严重等级描述

缺陷对进度的影响可能是非常致命的，或者可能是一个停止器——即终止用户继续使用系统；或者影

严重

响检测工作继续进行的缺陷。

系统基本能正常工作但同一错误现象频繁出现或者问题不解决时会给后续工作带来较大风险（如需求

较严重

描述不正确导致系统设计错误）。

一般不属于“严重”、“较严重”、“微小”之外的缺陷。

不影响系统功能，但影响系统的易用性（如界面美观问题、操作建议等）或产出物的一些非技术性质

微小

量问题（如文档版本、错别字等）。

C.2缺陷类型定义见表2。

表C.2缺陷类型定义

编号缺陷类型描述

1.T-需求获取需求获取中存在的缺陷。如需求获取不完整，需求定义有歧义等。

不合理的界面布局、色调、缩进、对齐方式，注释和拼写错误；不适当的错误提示信

2.U-用户界面息、人机交互方式；指定的功能键不能工作；不正确的菜单导向；缺少必要的效验；

没有联机帮助等。

3.P-性能不满足系统可测量的性能属性值，如：执行时间、事务处理速度等。

4.S-数据结构数据表、字段、结构等方面的问题。

5.A-程序结构编码没有达到设计要求引起的缺陷，如程序错误，计算错误等。

由于配置管理、版本管理、变更管理引起的问题；需求、设计、可运行系统等存在的

6.B-一致性

不一致性问题。

7.O-其他不属于前面六种类型缺陷的缺陷。如开发环境、操作系统、硬件引起的缺陷。

15

DB32/T2889-2016

参考文献

GB/T7027信息分类和编码的基本原则与方法

GB/T18336.1-2008信息技术安全评估准则信息技术安全性评估准则

GB/T18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求

GB/T18336.3-2008信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求

16

DB32/T2889-2016

目次

前言...............................................................................III

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语与定义........................................................................1

4检测目标..........................................................................2

5检测依据..........................................................................2

6工作职责与流程....................................................................2

6.1工作职责......................................................................2

6.2检测入口准则..................................................................3

6.3检测流程......................................................................3

7检测环境准备......................................................................4

7.1网络环境及设备部署............................................................4

7.2应用系统搭建..................................................................4

7.3初始数据准备..................................................................4

7.4检测环境验证..................................................................5

8检测范围..........................................................................5

8.1功能检测......................................................................5

8.2性能检测......................................................................6

8.3安全性检测....................................................................6

8.4易用及可靠性检测..............................................................7

8.5数据标准符合性检测............................................................8

8.6交付物检测....................................................................8

9检测报告...........................................................................9

9.1检测对象概述..................................................................9

9.2检测依据......................................................................9

9.3检测概要......................................................................9

9.4检测分析.....................................................................10

9.5检测结论.....................................................................10

9.6附件.....................................................................10

附录A（资料性附录）文档审查列表...................................................11

附录B（资料性附录）软件版本命名规范...............................................13

附录C（资料性附录）缺陷严重等级及缺陷类型定义.....................................15

I

DB32/T2889-2016

江苏省税务行业信息化系统检测规范

1范围

本标准规定了江苏省税务行业信息化系统工程的术语与定义、检测目标、检测依据、工作职责与流

程、检测环境准备、检测范围和检测报告。

本标准适用于江苏省税务行业所有新建、改建、扩建信息化系统的第三方检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T11457-2006信息技术软件工程术语

GB/T15532-2008计算机软件测试规范

GB/T16260.1-2006软件工程产品质量第1部分:质量模型

GB/T16260.2-2006软件工程产品质量第2部分:外部度量

GB/T16260.3-2006软件工程产品质量第3部分:内部度量

GB/T16260.4-2006软件工程产品质量第4部分:使用质量的度量

GB/T18391.1-2009信息技术元数据注册系统(MDR)第1部分:框架

GB/T19488.1-2004电子政务数据元第1部分：设计和管理规范

GB/T25000.51-2010软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的

质量要求和检测细则

税总办发〔2014〕232号国家税务总局应用系统信息安全审核规范

3术语与定义

GB/T16260.1-2006、GB/T16260.2-2006、GB/T16260.3-2006、GB/T16260.4-2006、GB/T

25000.51-2010、GB/T15532-2008、GB/T11457-2006和GB/T19488.1-2004确立的以及下列术语和定义

适用于本标准。

3.1

税务信息系统InformationSystem

主要包括江苏省税务行业税收业务、信息交互、数据利用和其他综合业务应用软件的信息化建设工

程，以及保障应用软件信息系统运行的维护建设工程等。

3.2

税收数据TaxData

税收数据是指税收征管活动过程中涉及的所有数据。

3.3

1

DB32/T2889-2016

税务信息主管部门TaxInformationDepartment

负责信息系统规划、建设、管理、维护的主管部门，参与系统顶层设计。

3.4

税务监察部门TaxSurveillanceDepartment

江苏省税务单位信息化工程监督管理部门,包括预算管理部门、督查内审部门、纪检监察部门等相

关部门。

3.5

税务需求部门TaxRequirementDepartment

税务单位信息化系统需求部门即最终用户部门。

4检测目标

检验信息化系统是否符合国家相关法律、法规、标准和税务机关相关文件要求，为软件项目新建、

验收和推广提供业务和技术依据，主要包括：

——检测软件项目的功能、性能、使用安全性、数据标准和相关产出物的质量要素是否满足招投标

文件和合同文件等方面的要求；

——对软件项目交付应用情况进行报告。

5检测依据

信息化系统检测依据包含但不限于以下文档：

——国家有关法律、法规，以及国家税务总局、税务行业和地方税务现行的软件项目相关标准和规

范；

——经上级或同级税务机关批准的软件项目建议书及批复文件，项目可行性研究报告及批复文件，

项目建设方案、投资概算报告及批复文件，项目专项合同；

——信息化项目的招投标文件、合同文件、需求规格说明书、概要设计方案、详细设计方案、实施

方案、设备和软件技术说明书。

6工作职责与流程

6.1工作职责

6.1.1检测由税务信息主管部门组织，税务需求部门参与，税务监察部门和承建方协助，检测单位承

担具体检测工作。

6.1.2检测单位可由税务信息部门组织专业人员组成独立的检测团队，也可聘请具有法定检测资质的

第三方检测机构。

6.1.3税务监察部门对整个检测的组织、实施、总结过程进行监督和审查。

6.1.4检测过程中，检测单位负责检测计划的制定与执行、检测过程的监督与管理、检测质量的控制

与保障。（建议去掉项目经理）

2

DB32/T2889-2016

6.1.5检测过程中，税务信息部门、税务监察部门和承建单位应为检测团队提供必要支撑和协助。

6.2检测入口准则

6.2.1承建单位应已完成软件开发和自检测，提交和发布软件版本、测试用例、测试报告及相关文档。

6.2.2税务信息部门和承建单位应向检测单位提供已经过审查的软件需求说明书、软件概要设计、详

细设计及用户手册等文档。

6.2.3检测单位应已熟悉系统的需求和设计，以及相关设计文档。

6.2.4检测单位应就检测目标等问题与税务信息部门及系统相关利益方达成一致意见。

6.3检测流程

6.3.1制订检测计划和检测方案

6.3.1.1检测单位根据软件需求等相关材料文档组织编写系统检测计划和检测方案。

6.3.1.2检测单位提交检测计划和检测方案给税务信息部门。税务信息部门对软件项目的系统检测计

划和检测方案进行审核，并根据需要组织评审，检测单位依据评审意见进行修改。

6.3.1.3评审通过后的检测计划和检测方案纳入配置管理。检测单位应根据检测计划和检测方案安排

相应的检测人员执行检测。

6.3.2检测环境的验证

6.3.2.1根据检测环境初始化要求，检测单位应在承建单位配合下进行环境的初始化设置。

6.3.2.2检测环境准备结束，检测单位应对环境各项参数检测验证，若不满足检测环境要求，检测单

位应采取适当的措施，以满足相关要求。

6.3.2.3检测单位根据系统安装手册、检测计划和检测方案对检测环境进行验证，包括但不限于：

——主机环境；

——操作系统环境；

——数据库平台；

——网络环境；

——应用平台；

——其它相关支撑环境，如初始数据等。

6.3.3测试用例设计

6.3.3.1根据确定的检测计划和检测方案，检测单位进行测试用例设计。测试用例设计完成后，根据

实际情况，组织测试用例评审。检测单位应与税务信息部门和承建单位就测试用例达成一致。

6.3.3.2测试用例应包含（不限于）的内容：

——测试项目；

——测试目的；

——用例编号；

——操作步骤；

——预期结果；

——实测结果；

——复测结果。

6.3.4检测执行

3