2022信息化应用软件验收测试规范

信息化应用软件验收测试规范II目 次前言 II范围 1规范性引用文件 1术语和定义 1基本要求 2测试内容 3测试流程 9测试方法 12结果判定 12附录A（资料性）测试人员确认单 14附录B（资料性）信息化应用软件测试报告格式 15参考文献 21PAGEPAGE16信息化应用软件验收测试规范规范性引用文件（包括所有的修改单适用于本文件。GB/T8567计算机软件文档编制规范GB/T25000.51（SQuaRE）51术语和定义下列术语和定义适用于本文件。3.1信息化应用软件(G2B(G2C(G2E)及政府对政府(G2G)等模式。3.2验收测试3.3委托方3.4开发方实施信息化应用软件开发、集成的企事业单位。3.5软件第三方检测机构3.6用户文档集随软件提供的、在使用该软件时帮助用户的信息。3.7响应时间指应用软件执行一个操作所需的时间，包括从发出请求开始到最后收到响应所需要的时间。3.8并发虚拟用户数测试工具模拟的，同时与系统进行交互在线用户量。3.9测试点基本要求被测软件文档信息化应用软件的文档编制应符合GB/T8567的相关规定。测试工具测试人员从事软件测试的人员应具有计算机及相关专业的大专（含）以上学历、并获得国家或行业承认的软件测试技术专业培训合格资质或计算机软件相关专业的高级工程师。测试工作开始前应明确参与软件测试的人员名单；测试工作开始后如需人员变更的，应保证新测试人员不低于原有测试人员的能力和资质，测试人员变更须经委托方确认。A。测试环境测试工作相关方委托方委托方要求包括但不限于：软件第三方检测机构软件第三方检测机构要求包括但不限于：第三方机构应为能够承担法律责任的实体；第三方检测机构应具有独立的第三方地位；有固定的检测场所和必要的检测设施；有严格的措施保证检测的公平公正；第三方检测机构须通过检验检测机构资质认定；第三方检测机构具备独立完成检测任务的能力。开发方开发方要求包括但不限于：提供被测试软件的操作说明、关键技术点相关的培训及支持；对于可能对被测试系统造成数据破坏的测试，提供系统及数据备份，恢复环境；按照第三方检测机构提供的缺陷列表修复软件缺陷。测试内容测试项目用户文档集用户文档集应覆盖测试合同中约定的要求，主要内容见表1。表1用户文档集明细表序号测试内容要求描述1可用性用户文档集对于产品的用户应是可用的。2内容用户文档集包括的功能应是可测试的或可验证的。3标识和表示用户文档集应显示唯一的标识。软件产品应以其产品标识指称。用户文档集应包含开发方的名称和邮政或网络地址。用户文档集应标识该软件能完成的预期工作任务和服务。4完备性用户文档集应包含使用该软件的信息。用户文档集应说明在产品说明中陈述的所有功能以及最终用户能调用的所有功能。那些最终导致数据丢失的应用系统终止的情况。用户文档集应给出数据的备份和恢复指南。用户文档集应陈述被测软件数据输入限制。（失的软件，用户文档集应提供完备的指导信息和参考信息。用户文档集应陈述安装所要求的最小磁盘空间。对用户要执行的应用管理职能，用户文档集应包括所有相关的信息。如果用户文档集分若干部分提供，在该集合中至少有一处应标识出所有的部分。5正确性用户文档集中的所有信息对主要的目标用户应是恰当的。用户文档集不应有歧义的信息。6一致性用户文档集中的各文档不应自相矛盾、互相矛盾以及与产品说明矛盾。7易理解性户群理解。应通过经编排的文档清单为理解用户文档集提供便利。8产品质量—功能性用户文档集中应陈述产品说明中所列的所有限制。9产品质量—兼容性用户文档集中应提供相关的信息以标识使用该软件的兼容性要求。用户文档集应以适当的引用文档指明软件在何处依赖于特定软件和(或）（种引用可包括：软件和(或)硬件的名称；版本；特定操作系统。）10产品质量—易用性用户文档集应为用户学会如何使用该软件提供相关的信息。表1用户文档集明细表（续）如果用户文档集不以印刷的形式提供，则文档集应指明是否可以被打印，如果可以打印，那么指出如何获得打印件。卡片和快速参考指南以外的用户文档集，应给出目次(或主题词列表)和索引。用户文档集应对所用到的术语和缩略语加以定义，以使用户可以理解文档中的用词。11产品质量—可靠性用户文档集应描述可靠性的特征及其操作。12产品质量—信息安全性用户文档集应对用户管理的每一项数据所对应的软件信息安全级别给出相关的信息。13产品质量—维护性用户文档集应陈述是否提供维护。如果提供维护，则用户文档应陈述和软件发布计划相应的维护服务。功能性2。表2功能要求明细表序号测试内容要求描述1功能要求系统功能模块应能全部挂接，设计功能应完整齐全，且符合设计文档的要求。系统发生错误时，应有提示，并可恢复到正常状态。系统的窗口、控件、菜单和鼠标的操作应符合所使用操作系统平台的规范。2业务流程基本要求求。3程序和数据基本要求文档要求。关键数据应能进行有效性检查，程序应能对数据有效性和合理性进行判定。要重点测试数据的边界。4用户界面基本要求系统界面要求设计美观，系统各界面风格保持一致。合用户习惯。界面文字无乱字符和错别字，在不同分辨率下界面不变形。5中文要求系统界面应使用统一规范的简体中文。系统提示信息应使用统一规范的简体中文。6数据共享要求有数据关联的不同系统之间应有数据接口，并能正确进行接口调用实现数据共享。性能效率3(G2B)及政府对公众(G2C)类信息化应用软件的性能效率测试应表3性能效率明细表序号测试内容要求描述1并发最大虚拟用户数测试时的并发最大虚拟用户数应满足系统软件的设计需求。当设计需求未规定最大并发用户数（或设计需求不符合实际情况）时，应重新确定最大并发用户数，并经委托方、开发方和第三方测试机构共同确认。2响应时间3/5/838无法忍受。当响应时间测试结果不满足系统软件的设计需求时，宜根据实际应用协助开发方分析响应时间不满足的具体原因，如对网络传输时间、页面解析渲染时间、接口响应时间、应用服务时间、数据库服务时间等进行分别测试。3资源利用率资源利用情况应与用户文档集中相应满足系统软件的设计需求(当设计需求未规定时，宜根据实际使用情况考虑CPU占用率、内存占用率、磁盘I/O)。4事务通过率应用软件运行时的事务通过率应保证成功性(当设计需求未规定时，宜根据事务重要性考虑事务通过率，一般不宜小于99%)。信息安全性4。表4信息安全性明细表序号测试内容要求描述1安全功能验证软件应按照用户文档集中定义的信息安全性特征来运行。软件应能防止对程序和数据的未授权访问（不管是无意的还是故意的。软件应能识别出对结构数据库或文件完整性产生损害的事件，且能阻止该事件，并通报给授权用户。软件应能按照信息安全要求，对访问权限进行管理。2安全漏洞扫描软件产品应在自身安全漏洞方面为使用者提供相关的屏蔽措施。可靠性的信息化应用软件以及涉及重要数据的应用软件宜5。表5可靠性明细表序号测试内容要求描述1成熟性软件应按照用户文档集中定义的可靠性特征运行。在用户文档集中陈述的限制范围内使用时，软件不应丢失数据。在用户文档集所描述的运行环境下，软件连续且稳定运行。超过用户文档集中陈述的限制范围内使用时，软件不应丢失数据。2容错性与差错处置相关的功能应与产品说明和用户文档集中的陈述一致。软件应识别违反句法条件的输入，并且不应作为许可的输入加以处理。3宕机时间恢复性软件在特定时间范围内应是可用的。软件故障的恢复情况。对存在实时数据上传的软件系统，应验证软件具备自检故障问题的功能，且自检效率满足设计要求。软件的（平均）失效状态与用户文档集中的陈述一致。软件应具备数据的容灾及备份机制。易用性6。表6易用性明细表序号测试内容要求描述1易理解性有关软件执行的各种问题、消息和结果都应是易理解的。例如岀错消息中提供差错产生的原因、如何改正差错或要报告差错向谁联系。当遇有执行某一功能其响应时间超出通常预期限度会引起冲突时,应提供必要的信息，指示系统当前处理状。关闭或刷新已经发生过修改的数据编辑器之前应给出提示。编辑页面中的必输项应给出标识。屏幕输入格式、报表和其他输出应清晰且易理解。2易学性息和帮助，帮助用户学习使用系统的各项功能及用途。表6易用性明细表（续）3易操作性对具有严重后果的功能的执行应是可逆的，或者软件应给出这种后果的明显警告，并且在这种命令执行前要求确认。应支持多种输入，例如选择输入、默认值等。导航栏应可隐藏或显示。支持标准的鼠标、键盘和快捷键操作。日期类数据录入应提供日历选择功能。4吸引性操作界面的栏目设置及布局符合用户需求或用户的常规使用习惯。5用户差错防御性验证软件出错消息是否指明如何改正或向谁报告。验证对具有严重后果的功能执行是否是可撤销的，或者软件是否给出这种后果的明显警告，并且在这种命令执行前要求确认。维护性7。表7维护性明细表序号测试内容要求描述1易分析性软件产品诊断软件中的缺陷或失效原因或识别待修改部分的能力与用户文档集或用户需求一致。2易改变性软件产品使指定的修改可以被实现的能力与用户文档集或用户需求一致。3稳定性软件产品避免由于软件修改而造成意外结果的能力与用户文档集或用户需求一致。4易测试性软件产品使己修改软件能被确认的能力与用户文档集或用户需求一致。可移植性8。表8可移植性明细表序号测试内容要求描述1易安装性如果用户能够实施安装，遵循安装文档中的信息应能成功地安装软件。2适应性对于软件应用程序的成功安装和正确运行，应就产品说明中列岀的所有支持平台和系统加以验证。3易替换性软件应向用户提供移去或卸载所有己安装的部件的方法。软件应可被替换，且替换后的能力应符合既定要求。4共存性约束应在安装前予以陈述。兼容性9。表9兼容性明细表序号测试内容要求描述1兼容性验证如果用户可以进行安装操作，则软件应提供一种方式来控制已安装组件的兼容性。软件应按照用户文档集和产品说明中所定义的兼容性特征来执行。如果软件需要提前配置环境和参数，以执行已定义的兼容性，应在用户文档集中明确说明。在用户文档集中应明确指明兼容性、功能、数据或流的类型。软件应能识别出哪个组件负责兼容性。如果用户可以进行安装操作，且软件在安装时对组件有共存性的约束条件，则在安装前应予以明示。测试流程准备阶段启动测试环境准备包括以下内容，当进行回归测试时，应对以下内容重新进行验证：被测试软件已通过自验；被测试软件完成部署，参数配置正确，并在测试过程中保持版本稳定；其他相关外围系统和设备完成部署，配置正确；系统网络配置正确，连接通畅，可以满足测试的要求；测试指标包含性能效率和信息安全性时，开发方应根据情况备份系统和数据；测试应在实际环境或与实际环境相同的网络、软硬件环境下进行；用于测试的基础数据准备完毕；有保密要求的系统应使用测试数据，不可使用系统生产数据。结束测试工作结束需满足的要求如下：完成测试要求规定的全部任务；软件测试报告文档齐全、符合规范。中断测试工作可在如下情况发生时中断：入场后发现测试内容未满足；第三方检测机构己提交缺陷报告，等待开发方整改；委托方提出的变更要求影响到测试实施。恢复测试恢复条件包括：满足测试启动条件；提交的软件缺陷己修复，开发方完成自验，委托方重新提出测试要求；如修改导致变更，变更申请应通过委托方或项目审批部门及第三方检测机构评审。需求分析阶段输入项输入项主要包括：委托方提出的口头和书面形式的测试要求；6.1.1工作内容工作内容包括但不限于：接收被测试系统软件的用户文档集。记录被测试软件内容，检查其完整性；确定测试充分性要求。确定测试应覆盖的范围及每一范围所要求的覆盖程度；分析并形成测试需求。根据本阶段输入项的描述确定测试需求，测试需求包括：系统的功能、效率、状态、接口、数据结构、设计约束等，并将其分类，确定被测试系统软件的软件质量，从这些质量特性中根据需要选择测试内容；输出项本阶段输出项为测试需求。策划阶段输入项输入项主要包括：上一阶段形成的测试需求；6.1.1工作内容工作内容包括但不限于：下达任务，安排测试计划；核查测试环境与测试合同及测试要求中的信息一致性并记录，宜对被测软件杀毒；由委托方与第三方检测机构共同确认测试方案。输出项本阶段输出项为测试方案或测试计划。设计阶段输入项输入项主要包括：测试需求、测试方案或测试计划；6.1.1工作内容工作内容包括但不限于：设计测试用例。将需测试的软件质量特性分解，针对分解后的每种情况设计测试用例；准备测试数据。包括获取现有的测试数据和生成新的数据，并验证测试数据；获取测试工具，确认测试环境。确认被测试环境及测试工具已到位。输出项本阶段输出项为测试用例。执行阶段输入项输入项主要包括：测试需求、测试方案或测试计划、测试用例；6.1.1工作内容工作内容包括但不限于：执行测试用例。按照测试计划要求，执行测试用例中规定的内容和操作步骤；结果、实际结果和期望结果是否一致判定该用例是否通过，若存在软件缺陷，填写软件缺陷报告；记录复核，对测试记录、软件缺陷报告进行复核；回归测试，根据合同约定，可实施回归测试。输出项本阶段输出项为测试记录、软件缺陷报告。报告阶段输入项输入项主要包括：测试需求、测试方案或测试计划、测试用例、测试记录、软件缺陷报告；6.1.1工作内容工作内容主要包括但不限于：对测试异常终止情况，确定未能被测试活动充分覆盖的范围，分析原因，与委托方书面确定，记录在报告中；确定未能解决的软件测试事件以及不能解决的理由，与委托方书面确定，记录在报告中；总结测试所反映的被测软件与委托方提出的测试需求之间的差异，记录在报告中；按照合同约定移交被测试软件；结合上述分析情况，出具信息化应用软件测试报告。输出项B。测试方法GB/T25000.51试。结果判定缺陷定级高级别缺陷不能执行正常工作功能或重要功能，使系统崩溃或资源严重不足，包括：导致软件（或系统）死机或宕机：由于程序所引起的死机、宕机；导致数据库错误：由于程序错误所引起的数据库损坏或数据库连接异常；关键功能未实现：用户文档集中要求，且直接影响被测软件正常运行的功能未实现；抵御错误操作：由于未对错误的操作进行限制而导致软件（系统）功能无法使用；数据通讯错误：由于程序错误导致数据通讯故障、错误；严重的数值计算错误：由于程序错误造成数据计算严重错误。中级别缺陷（重新安装或重新启动该软件不属于更正办法），包括：非关键功能未实现；用户文档集中要求，但并不直接影响被测软件正常运行的功能未实现；对不可逆操作未给出提示；增加了安装、测试或用户操作的复杂度或成本；业务流程对应功能未实现，但有替代方法解决，不影响实际的使用；对用户的使用有不合理的操作顺序的限制。低级别缺陷（重新安装或重新启动该软件不属于更正办法）包括：界面错误：界面存在的适配问题，例如：图片、文字错误等；结果/消息错误：系统的输出结果或消息的内容、格式错误；边界未限制：简单的输入限制未放在前台进行控制；关键操作未给出提示：对关键功能、数据的操作、数据输入的限制条件等给岀的提示不准确。测试点判定测试点可判定为“通过”、“基本通过”或“不通过”，具体原则为：通过：不存在高级别缺陷、中级别缺陷、低级别缺陷（允许回归测试）；基本通过：仅存在低级别缺陷（允许回归测试）；不通过：存在高级别缺陷或中级别缺陷。结论判定得出测试结论需同时满足以下条件：100%；100%。测试结论可判定为“通过”、“基本通过”或“不通过”，具体原则为：通过：测试点判定全部为“通过”（允许回归测试）；基本通过：测试点判定中存在“基本通过”，且不存在“不通过”（允许回归测试）；不通过：测试点判定中存在“不通过”。附录 A（资料性）A.1测试人员确认单格式测试人员确认单见表A.1。表A.1测试人员确认单被测软件名称委托方全称项目负责人第三方检测机构全称测试时间与委托合同、投标文件一致的测试人员名单姓名身份证号码在本项目中的职务是否参与现场测试备注第三方检测机构确认签章基于委托合同及我方投标承诺，委派上述人员完成本项目测试任务，并保证不随意更换测试人员，如测试人员与上表所列不一致的，我方承担相应的违约责任。检验检测机构授权签字人：（公章）委托方确认签章经确认，上述人员中的项目负责人和现场测试人员均为实际人员，无随意更换现象。委托方项目负责人：（公章）年月日注：此表一式两份，委托方和第三方检测机构各一份；如测试过程不需要现场进行的，则要对检测机构的项目负责人进行确认。附录 B（资料性）信息化应用软件测试报告格式检验检测机构资质认定标志信息化应用软件测试报告格式检验检测机构资质认定标志软件测试报告项目名称：委托单位：检测类型：报告日期：检测结果项目名称委托单位名称地址联系人电话邮箱建设单位名称地址评测单位名称地址测试时间测试地点测试标准GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)51(RUSP)的质量要求和测试细则测试内容功能性性能效率信息安全性可靠性易用性 维护性可移植性兼容性 其他：结论GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE51部分:就绪可用软件产品(RUSP检测机构名称（检验专用章）年 月 测试人员日期审核人员日期批准人员（授权签字人）日期结 论受****的委托，于**年**月**日到**年**月**日，对“******”项目进行委托验收测试。测试描述：（包括但不限于依据标准、测试用例描述、各指标测试结果分析描述。）具体参见本报告“测试结果”部分。