测试验收方案

1、测试验收方案一、 简介本方案分为六大部分来阐述整个测试验收方案，各部分既独立成一个整体，又互相关联，从计划、安排到具体阶段实施既有总体上的原则和方法指导，又有详细的测试方法和测试方案进行实际测试工作的指导。主要分为以下部分：项目测试流程： 对测试验收进行整体的测试时间、计划安排；项目验收测试总体计划：按照招标文件要求、软件工程理论，对软件进行迭代式的开发测试，每个开发阶段都有开发FAT和FAT验收测试，每个实施阶段都有SAT验收测试，第三部分测试总体计划中，对于软件开发周期中的各阶段从测试方法论的角度对FAT测试与SAT测试进行了指导。为避免文章中的不必要内容重复，具体可操作方案请见随后的“工

2、厂验收测试方案”与“现场验收测试方案”相关章节；工厂验收测试方案与现场验收测试方案：从可操作的角度对软件周期各阶段的FAT、SAT测试进行详细的技术说明，各阶段FAT、SAT根据该阶段测试不同灵活运用该指导方案中测试方法和操作。文档测试：对于各阶段产生的文档进行验收。二、 项目测试流程（一） 整体流程福建电力FMIS系统测试贯穿于项目的始终，是项目质量保证体系的重要环节，远光公司已经建立起基于IEC 91868/ 91868、ISO 9000和IBM Rational RUP2000标准的质量保障体系，制定和执行了质量保障规范体系。参考国际标准和IBM Rational RUP2000软件工程

3、的测试流程，依据招标文件的要求，制定福建电力FMIS系统的整体测试工作流程，用于指导项目的测试和质量检查。流程说明：） 测试流程是福建电力FMIS总体实施流程的一个子集，贯穿于三个实施阶段之中；） 项目第一实施阶段的测试流程首先通过系统分析和设计文档获取测试需求，针对第一实施阶段的开发目标制定二次开发FAT测试方案，第一阶段开发测试方案将依据本方案的FAT测试方案规范和要求进行细化。） 执行测试方案，并提交测试报告；） 对测试报告进行评估和审核，不能通过时，项目实施进入开发流程系统进行开发和优化，否则，进行下一步实施工作流程。） 项目上线前，需要进行本阶段的FAT测试；） 接着进行本阶段的项目

4、SAT测试；） 第二阶段、第三阶段的测试流程与第一阶段的测试流程相同，只是测试的内容不同。） 最后进入系统的整体现场验收测试阶段。整体项目测试流程如下图：三、 项目验收测试总体计划福建电力FMIS系统测试总体计划是实施项目总体计划的一部分，分别在每个一个实施阶段二次开发任务完成时执行FAT测试计划，系统准备运行阶段进行本阶段的FAT测试，在系统阶段FAT测试之后，三个月内进行现场验收（SAT）测试。第二、第三阶段执行类似的测试活动，最后执行整体现场验收测试活动，总体计划如下：（一） 组织机构及人员保障远光软件公司成立了专门的测试部门，现有测试经理、测试设计师和测试工程师30余人，专门负责远光电

5、力FMIS实施项目的测试工作，远光公司承诺成立专门的测试小组负责福建电力FMIS项目的所有测试活动。同样承诺，针对福建电力FMIS的专门测试小组委派具有丰富经验的测试经理和设计、测试工程师参加，测试组织机构与项目实施组织机构并行，测试组织机构描述如下：（二） 整体现场验收测试（1）、 测试目的对全省已经完成实施的财务管理信息系统进行综合性能鉴定和验收。此次测试的主要目的是全面验收全省范围内系统之间的互连和相互之间的数据支持能力，检验各系统与省公司系统之间的集成与互连的能力，各系统互连状态下正常运行的能力，集团范围内全面完成财务与业务一体化的财务管理信息系统的应用布署状态和性能。（2）、 测试时

6、间在第三阶段整体验收完成后，81 工作日之后执行本整体验收计划（假如于2009年1月27日正常完成验收，执行本计划的时间是2009年5月19日）。（3）、 测试地点福建省电力公司及其下属所有实施软件系统的单位。（4）、 测试人员供方选派测试经理1人，测试项目组成员15人负责本次SAT测试，需方根据各实施地具体情况指派具体人员参与和配合整个SAT测试过程，人员由需方自行决定。供方项目组成员具体分工与职责见下表：测试内容人员安排及数量具体职责功能测试测试项目组成员：9人主要对软件的基础架构、软件提供的所有界面功能以及异常情况处理的测试。性能测试测试项目组成员：2人主要对软件的稳定性、健壮性以及压力

7、并发的能力进行测试。兼容性测试测试项目组成员：1人主要是软件对几种操作系统（包含服务端和工作站）和客户层表现界面的兼容性进行测试。安全性测试测试项目组成员：2人主要对网络数据安全、服务器和客户终端会话安全、中间件的管理与调度、数据操作控制权限、数据备份与恢复、用户权限控制、操作控制等安全性问题进行测试介质检查测试项目组成员：1人主要对软件提供相关外部工具进行检查和功能测试（5）、 测试内容现阶段的SAT测试主要对当前各地实施的分系统及与总公司进行各方面的功能与性能测试，测试涉及软件系统的功能测试、性能测试、兼容性测试、安全性测试和介质检查。功能测试主要包括：基础架构测试、软件的功能测评、异常处

8、理测试及接口测试几方面；性能测试主要包括：稳定性测试、压力（并发）测试等；兼容性测试包括各种系统环境的组合测试；安全性测试则包括系统应用涉及到的各种安全措施；介质检查主要针对软件系统中提到的相关外部工具进行检查和功能测试。（6）、 测试环境测试在需方各实施地实际运行环境上进行，数据均使用需方真实数据，具体各实施地软硬件环境配置如下表所示：硬件环境（网络、设备等） 应用服务器： 数据库服务器： 客户端： 网络环境：软件环境（相关软件、操作系统等）应用服务器操作系统相关软件数据库服务器 操作系统 相关软件客户端 操作系统 相关软件（7）、 测试方法软件功能测试采用黑盒测试，主要依赖于资深业务人员的

9、手工测试以及专业判断评定；性能测试主要采用性能测试工具如LoadRunner等进行，利用工具本身所提供的功能对各种需要获取的性能指标和参数进行测评；兼容性测试主要依赖于软件和硬件的专业人员的专业部署与评定；安全性测试依赖于专业网络人员采用各种手段和一些网络工具针对软件安全的应用方面和网络方面进行测试评定；介质检查主要依赖于测试人员专业的判断和审查。（8）、 测试流程测试流程严格按照以下流程执行：测试案例的执行-填写问题表-问题表处理-系统升级-回归测试。（9）、 测试成果测试完成后提交本阶段SAT测试报告以及测试流程中涉及到的相关表格文件，并由双方负责人签署项目验收报告，以供文档评测。本阶段成

10、果具体如下：项目整体SAT测试工作计划表项目整体SAT测试用例表项目整体SAT问题记录汇总表项目整体SAT问题处理汇总表项目整体SAT问题确认汇总表项目整体SAT测试报告其中项目整体SAT测试工作计划表和项目整体SAT测试报告将提交项目委员会审批和备案。四、 工厂验收测试方案工厂验收测试涉及到软件系统功能、性能、兼容性、安全性等测试的各个方面，工厂测试方案中对于测试过程中需要关注的测试项、测试方法及测试结果等都作了详细设计和说明。方案结构按照功能、性能、及其他测试点等项目来组织。（一） 功能测试方面1、 基础架构测试（1）、 系统架构要求应用系统采用三层或多层体系结构，三层或多层体系结构具体划

11、分为：客户层、中间层（可进一步划分为两层或两层以上）、数据层。系统体系架构采用J2EE解决方案。系统由数据平台、中间件平台、应用软件和其他支撑软件四大部分组成，可以从软件真实部署的局域网网络拓扑图检验软件体系架构。系统软件是汉化的，与系统配套的各种管理软件和诊断软件配备完整，以功能测试的方式对此进行测试和检验，对此方案中有具体的测试安排。系统数据平台采用Oracle9i。系统所有由供方配置的第三方软件在研究系统中稳定运行，可以从操作系统的功能中对此进行查看检验。（2）、 数据平台要求通过软件的应用平台，对各种功能的正确操作检验应用平台产生的数据与真实预期数据进行比对校验，验证其正确性和准确性。

12、具体可以参照具体软件功能评测安排进行测试。（3）、 中间件平台要求查看中间件服务器平台，是否符合标书要求的中间件平台要求。（4）、 数据库设计要求参考提供的数据库设计文档查看实际数据库系统是否符合。2、 应用软件功能测试系统基本业务功能随着项目实施推广的深化也逐渐增多，系统集成的功能模块也越来越多，下表给出的基本业务功能包含了全部系统的业务功能点，其测试重点和关注点也一一进行了标注，根据各实施阶段的需要从下表中进行选择性的测试。序号评测项目评测内容1预算管理评测功能包括：预算项目、预算编制、预算控制、预算分析、预算考核及预算管理与资金管理、核算管理等的一体化，预算与计划、工程、购电、售电、资产

13、等业务的衔接2资金管理评测功能包括：资金管理、票据管理、安全管理、融资管理、收支确认流程、银行账户管理及资金管理与预算管理、核算管理等的一体化，资金与工程、购电、售电、银行等业务的衔接3核算管理评测功能包括：数据归集、数据处理、账套管理、记账要求、数据查询及核算管理与预算管理、资金管理等的一体化，核算与购电、售电等业务的衔接4报表管理评测功能包括：报表设置、报表生成、报表编制、报表维护、报表查询、报表管理等5购销管理评测功能包括：购销管理、与业务系统的衔接等6工程财务管理评测功能包括：工程管理、辅助分析、与业务系统的衔接等7报账中心评测功能包括：报帐流程、结算管理8财务稽核评测功能包括：财务稽

14、核等9产权管理评测功能包括：产权查询、监督管理等；10财务风险评测功能包括：流程管理、台账管理等；11会计档案管理评测功能包括：电子签收、分类归档等；12财务评价评测功能包括：评价指标体系自动化、评价指标体系灵活性等；13财务内部业务集成评测功能包括：资产管理、税收管理、电价管理等；14财务与业务一体化评测功能包括： 以电力价值流为主线的一体化、以资产价值流为主线的一体化、以办公协同为主线的一体化等；15与上下单位的信息交换评测功能包括：与国家电网公司、下属各分公司、控股子公司的信息交互；16与关联单位的信息交换评测功能包括：系统提供电子商务的能力。3、 异常处理测试核查系统发生异常状况时软件

15、是否能够正确处理，如网络故障（切断网络连接）、主机故障（服务器断电/down机）、用户操作出错等。为了保证系统能够正确持久运行，必须对数据和系统进行完整性检查、故障转移和恢复测试等等措施，用以确保系统能成功完成转移，并能从导致意外数据损失或数据完整性破坏的各种硬件、软件或网络故障中恢复。故障转移测试可确保：对于必须持续运行的系统，一旦发生故障，备用系统就将不失时机地“顶替”发生故障的系统，以避免丢失任何数据或事务。恢复测试是一种对抗性的测试过程。在这种测试中，将把应用程序或系统置于极端的条件下（或者是模拟的极端条件下），以产生故障（例如设备输入/输出（I/O）故障或无效的数据库指针和关键字）。

16、然后调用恢复进程并监测和检查应用程序和系统，核实应用程序或系统和数据已得到了正确的恢复。测试目标确保恢复进程（手工或自动）将数据库、应用程序和系统正确地恢复到预期的已知状态。测试中将包括以下各种情况：客户机断电服务器断电通过网络服务器产生的通信中断DASD和/或DASD控制器被中断、断电或与DASD和/或DASD控制器的通信中断周期未完成（数据过滤进程被中断，数据同步进程被中断）。数据库指针或关键字无效用户操作出错导致数据库中的数据元素无效或遭到破坏测试范围：系统的应用程序、群集服务系统方法：应该使用为功能和业务周期测试创建的测试来创建一系列的事务。一旦达到预期的测试起点，就应该分别执行或模拟

17、以下操作：客户机断电：关闭PC机的电源。服务器断电：模拟或启动服务器的断电过程。通过网络服务器产生的中断：模拟或启动网络的通信中断（实际断开通信线路的连接或关闭网络服务器或路由器的电源）。DASD和DASD控制器被中断、断电或与DASD和DASD控制器的通信中断：模拟与一个或多个DASD控制器或设备的通信，或实际取消这种通信。一旦实现了上述情况（或模拟情况），就应该执行其他事务。而且一旦达到第二个测试点状态，就应调用恢复过程。在测试不完整的周期时，所使用的技术与上述技术相同，只不过应异常终止或提前终止数据库进程本身。对以下情况的测试需要达到一个已知的数据库状态。当破坏若干个数据库字段、指针和关

18、键字时，应该以手工方式在数据库中（通过数据库工具）直接进行。其他事务应该通过使用“应用程序功能测试”和“业务周期测试”中的测试来执行，并且应执行完整的周期。完成标准：在所有上述情况中，应用程序、数据库和系统应该在恢复过程完成时立即返回到一个已知的预期状态。此状态包括仅限于已知损坏的字段、指针或关键字范围内的数据损坏，以及表明进程或事务因中断面未被完成的报表。测试重点和优先级：测试重点：备份恢复优先级 ： 高需考虑的特殊事项： 恢复测试会给其他操作带来许多的麻烦。断开缆线连接的方法（模拟断电或通信中断）可能并不可取或不可行。所以，可能会需要采用其他方法，例如诊断性软件工具。 需要系统（或计算机操

19、作）、数据库和网络组中的资源。这些测试应该在工作时间之外或在一台独立的计算机上运行。结果（二） 性能测试方面以下所有的性能测试项目均使用Mercury Interactive公司的LoadRunner 等一系列专业测试工具。MI公司在业界拥有良好的评价，IDC2005年市场统计数字显示MI公司的产品占据软件测试工具市场份额的50%以上。1、 稳定性测试为了考验系统的稳定性，要进行连续72小时的稳定性测试。运行环境在不超过软件指定的负载指标要求下，正常无故障地连续运行72小时，不发生关键功能重启动，不发生系统中断。在稳定性测试进行期间，用户在任何阶段都可以对系统提供的各种功能要求进行正常操作和信

20、息转储。为了实现连续操作以达到考验系统稳定性的效果，利用自动化回归测试工具真实模拟用户72小时连续操作。在模拟过程中利用该工具分别监控服务器和客户端的性能指标。测试目标测试软件系统在正常环境下负载加压稳定持续工作的能力测试范围：系统的应用程序、群集服务系统方法：在稳定性测试进行期间，应该分别执行或模拟以下操作： 用户在任何阶段都可以对系统提供的各种功能要求进行正常操作和信息转储。 如果测试由于严重的故障而中断，则应重复进行连续72小时的稳定性测试。完成标准：在上述操作过程中，软件自身无任何异常或故障，正确产生用户一系列操作所需要达到的预期结果。服务器和客户端的系统无任何因为该应用软件导致的系统

21、不兼容或一些异常问题。测试重点和优先级：测试重点：软件持续工作能力优先级 ： 高需考虑的特殊事项： 允许由于硬件或软件的故障而进行成功的切换，失效的部分应尽可能快的予以修复，以及恢复到原来的状态。 如果出现硬件或网络故障，系统应能自动切换到可用的资源上，以便测试不间断地继续进行下去。 由于没有可用的硬件或网络资源导致的系统中断，不影响稳定性时间的计算。 不能发生应用超载导致的主服务器和网络系统崩溃。结果2、 压力（并发）测试（1）、 测试方法和步骤a.在一台或若干台机器上虚拟出最大在线用户数量的IP地址b.使用LoadRunner 模拟出最大用户在线，每个虚拟用户使用一个虚拟IP ，模仿出最大

22、用户同时在线操作c.LoadRunner中设置并发的人数和时间，可以设置一定数量并发用户在某一操作点并发d.虚拟用户和并发用户在LoadRunner虚拟机中完成性能测试e.涉及到并发和稳定性操作均采用自动化工具进行模拟，更加贴近真实操作环境。（2）、 系统容量测试容量测试使系统处理大量的数据，以确定是否达到了将使软件发生故障的极限。容量测试还将确定系统在给定时间内能够持续处理的最大负载或工作量。例如，如果系统正在为生成一份报表而处理一组数据库记录，那么容量测试就会使用一个大型的测试数据库。检验该软件是否正常运行并生成了正确的报表。测试目标核实系统在以下高容量条件下能否正常运行：连接或模拟了最大

23、（实际或实际允许）数量的客户机，所有客户机在长时间内执行相同的、且情况（性能）最坏的业务功能。已达到最大的数据库大小（实际的或按比例缩放的），而且同时执行多个查询或报表事务。测试范围：预算管理、资金管理、核算管理、报表管理、购销管理、工程财务管理、报账中心、财务稽核、产权管理、财务风险、会计档案管理、财务评价、财务内部业务集成、财务与业务一体化、与上下单位的信息交换、与关联单位的信息交换应该说测试涉及到系统的每一个模块方法：使用为性能评测或负载测试制定的测试。应该使用多台客户机或虚拟机技术来运行相同的测试或互补的测试，以便在长时间内产生最繁重的事务量或最差的事务组合（请参见上面的“强度测试”）

24、创建最大的数据库大小（实际的、按比例缩放的、或填充了代表性数据的数据库），并使用多台客户机或虚拟机在长时间内同时运行查询和报表事务。完成标准：所计划的测试已全部执行，而且达到或超出指定的系统限制时没有出现任何软件故障。测试重点和优先级：测试重点：系统容量优先级 ： 高需考虑的特殊事项：保证基本的网络条件成熟结果（3）、 系统负载测试在这种测试中，将使系统承担不同的工作量，以评测和评估系统在不同工作量条件下的性能行为，以及持续正常运行的能力。负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。此外，负载测试还要评估性能特征，例如，响应时间、事务处理速率和其他与时间相关的方面。

25、为了实现系统的多用户负载操作，利用自动化测试工具模拟多台计算机对软件进行多用户负载条件下的测试，工具进行测试避免了人为失误，更能体现软件的负载性能。注：以下所说的事务是指“逻辑业务事务”。这种事务被定义为将由系统的某个最终用户通过使用应用程序来执行的特定功能，例如，添加或修改给定的操作。测试目标核实所指定的事务或商业理由在不同的工作量条件下的性能行为时间。测试范围预算管理、资金管理、核算管理、报表管理、购销管理、工程财务管理、报账中心、财务稽核、产权管理、财务风险、会计档案管理、财务评价、财务内部业务集成、财务与业务一体化、与上下单位的信息交换、与关联单位的信息交换应该说测试涉及到系统的每一个

26、模块方法：使用为功能或业务周期测试制定的测试。通过修改数据文件来增加事务数量，或通过修改脚本来增加每项事务发生的次数。完成标准：多个事务或多个用户：在可接受的时间范围内成功地完成测试，没有发生任何故障。测试重点和优先级：测试重点：多用户操作优先级 ： 高需考虑的特殊事项：负载测试应该在专用的计算机或虚拟机上和在专用的机时内执行，以便实现完全的控制和精确的评测。负载测试所用的数据库应该是实际大小或相同缩放比例的数据库。结果负载要求：系统至少支持10000个用户在线，同时应至少支持500个用户并发操作需方现实使用的是集群环境，现有测试环境不具备这种条件，所有的测试性能需要进行一定的换算才能反映出真

27、实使用环境的负载性能。负载压力测试典型测试用例如下： 资产卡片录入测试用例序号步骤类型详细步骤说明1Step打开登陆界面，输入用户名和密码登入系统2Step进入资产管理子系统3Step点击“卡片录入”，选择“固定资产卡片”进入卡片录入界面4Step新增固定资产卡片，在弹出的界面上输入一些有效的必填信息在输入一些必填数据同时可以根据测试需要输入其他信息5VP点击“确定”，保存新增的资产卡片信息，测试保存到弹出提示信息的时间段。此处为负载测试点，模拟多用户同时并发新增不同卡片，测试负载性能。 6Step退出子系统7Step退出系统 汇总查询测试用例序号步骤类型详细步骤说明1Step打开登陆界面，输

28、入用户名和密码登入系统2Step进入资产管理子系统3Step选择“综合查询”，选择“汇总查询”进入查询入界面4Step查询界面设置查询条件设置查询条件时可以根据测试需要设置不同的查询条件5VP点击“确定”，测试查询开始到刷出查询结果界面的时间段 此处为负载测试点，模拟多用户同时并发对汇总数据进行查询，测试用户负载数量。6Step退出子系统7Step退出系统 预算数据查询测试用例序号步骤类型详细步骤说明1Step打开登陆界面，输入用户名和密码登入系统2Step进入预算管理子系统3Step点击“预算数据查询”进入数据查询功能界面4Step选择一个“责任中心”，选择一个预算表，选择若干数据属性，其他

29、选项可以默认也可以自定义数据属性可以多选，利用测试工具模拟多人进行不同类型的并发测试。5VP点击“查询”，测试刷出查询结果界面的时间与性能此处为压力测试点，模拟大量用户进行不同属性的数据的查询，验证大量用户负载下能否成功进行操作。6Step退出子系统7Step退出系统（4）、 响应指标测试使系统在承担一定工作量的情况下，测试系统对界面功能操作的响应时间，以评测和评估系统在一定工作量条件下的性能指标。同时还要监控与系统运行相关的硬件、软件的性能指标情况。为了实现系统的响应指标，必须利用自动化测试工具模拟多台计算机对软件进行多用户负载条件下的响应测试，工具进行测试避免了人为失误，更能体现软件的响应

30、性能指标。测试目标核实所指定的事务在一定的工作量条件下的性能行为响应时间。测试范围：预算管理、资金管理、核算管理、报表管理、购销管理、工程财务管理、报账中心、财务稽核、产权管理、财务风险、会计档案管理、财务评价、财务内部业务集成、财务与业务一体化、与上下单位的信息交换、与关联单位的信息交换应该说测试涉及到系统的每一个模块方法：使用为功能或业务周期测试制定的测试。通过修改数据文件来增加事务数量，或通过修改脚本来增加每项事务发生的次数。完成标准：服务器在可接受的时间范围内成功地响应了客户端并发操作，没有发生任何故障。测试重点和优先级：测试重点：多用户操作优先级 ： 高需考虑的特殊事项：响应指标测试

31、应该在专用的计算机或虚拟机上和在专用的机时内执行，以便实现完全的控制和精确的评测。测试所用的数据库应该是实际大小或相同缩放比例的数据库。结果负载要求：1、 在线用户500个，并发用户50个，平均响应时间2s2、 在线用户1000个，并发用户100个，平均响应时间3s3、 在线用户5000个，并发用户200个，平均响应时间5s4、 在线用户10000个，并发用户500个，平均响应时间8s需方现实中使用的是集群环境，现有测试环境不具备这种条件，所有测试性能需要进行一定的换算才能反映出真实使用环境的性能。3、 兼容性测试系统采用B/S与J2EE的系统架构，可以在局域网内部模拟系统真实操作环境，在不同

32、操作系统机器上部署同一版本的系统软件，采用安装了不同版本浏览器的不同操作系统的应用终端，进行单个终端或多终端的测试。以此多操作系统交叉的方式达到兼容性测试的目的。 测试目标验证软件系统在各操作系统之间的可移植性，操作系统间切换及软件对不同客户终端响应支持的能力。测试范围：不同操作系统的服务器或工作站、不同操作系统和浏览器的终端客户端组成的网络系统。方法：使用为功能或业务周期测试制定的测试。通过在不同操作系统上部署同一版本的软件系统，搭建相同测试环境，在不同操作系统的客户终端上用不同版本的浏览器执行相同的功能测试。完成标准：不同客户终端能够在不同服务器器或工作站之间进行正确操作，没有发生任何故障

33、。测试重点和优先级：测试重点：不同操作系统的切换优先级 ： 高需考虑的特殊事项：安装不同操作系统的机器保证同样配置，如果发生因为部署和操作系统配置不当导致的软件异常和故障，应重新部署和配置后重新进行相关。结果4、 安全性测试软件安全性测试侧重于安全性的几个关键方面：应用程序级别的安全性，包括对数据或业务功能的访问；系统级别的安全性，包括对系统的登录或远程访问；网络传输数据安全性，包括数据加密传输；服务器和客户端会话安全性，包括采用报文安全机制和会话Session机制；数据存储的安全性；应用程序级别的安全性可确保：在预期的安全性情况下，用户只能访问特定的功能或用例，或者只能访问有限的数据；系统级

34、别的安全性可确保只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问；网络传输数据安全，主要采用网络通讯两端加密解密方式保证数据的正确。测试目标应用程序级别的安全性：核实用户只能访问其所属用户类型已被授权访问的那些功能或数据。系统级别的安全性：核实只有具备系统和应用程序访问权限的用户才能访问系统和应用程序。测试范围：预算管理、资金管理、核算管理、报表管理、购销管理、工程财务管理、报账中心、财务稽核、产权管理、财务风险、会计档案管理、财务评价、财务内部业务集成、财务与业务一体化、与上下单位的信息交换、与关联单位的信息交换应该说测试涉及到系统的每一个模块方法：应用程序级别的安全

35、性：确定并列出各用户类型及其被授权访问的功能或数据。为各用户类型创建测试，并通过创建各用户类型所特有的事务来核实其权限。修改用户类型并为相同的用户重新运行测试。对于每种用户类型，确保正确地提供或拒绝了这些附加的功能或数据。系统级别的访问：请参见以下的“需考虑的特殊事项”。完成标准：各种已知的用户类型都可访问相应的功能或数据，而且所有事务都按照预期的方式运行，并在先前的应用程序功能测试中运行了所有的事务。测试重点和优先级：测试重点：安全性优先级 ： 高需考虑的特殊事项：结果下面对几种安全性方面的测试进行具体说明。Session 验证：（定义）Session 在使用过程中，具有时效性和唯一性。测试

36、过程中可以采用以下几种方式：1、 timeout方式进行系统级别的安全性验证，如系统的登录后一段时间内不进行任何操作，超时后无法进行合法操作。2、 打开IE浏览器后，不经过登陆界面合法登陆直接进入功能操作页面，Session安全性会拒绝非法登陆操作。SureID：通过多次外部IC卡，USB硬件插拔测试，检验系统是否正常运行并能有效支持外部插入的这些功能，验证系统支持SureID。数据加密：软件对重要数据的存储提供了保护机制，采用主流的MD5加密算法进行加密存储。测试过程中，可以通过截取用户数据然后转换成真实数据与实际输入数据进行比对的方式确认加密解密的正确性和安全性。如对用户登录名的测试。通讯

37、报文加密： 为了在传输过程中保证数据的安全性，系统提供了数据加密对数据进行保护。在测试过程中，利用工具对网络传输数据包进行抓包解包，通过比对验证传输数据的正确性，从而体现了数据的安全性。单点登陆：实现一个入口登陆，访问各个子系统。通过与IBM Portal Server集成实现。操作步骤简单：首先登陆Portal服务器，输入用户名、口令，即可看见所有集成的子系统，点击相应子系统即可进入，不需再输入相应用户名、口令。5、 介质检查核查所有要求的软件开发工具、软件库、诊断程序、实用程序、调试工具和安装工具是否已包括在系统中。测试目标核查系统中所要求的外部程序是否有效测试范围：软件开发工具、软件库、

38、诊断程序、实用程序、调试工具和安装工具等。方法：使用在功能测试中已经制定的测试，反复使用这些功能工具的界面功能，检验操作后是否有效。完成标准：系统能够正确支持这些外部应用程序无任何异常或故障测试重点和优先级：测试重点：安全性优先级 ： 高需考虑的特殊事项：结果五、 现场验收测试方案现场验收测试不仅包括了对现推广项目的功能、性能、兼容性等等进行测试，以确保软件系统功能和性能各方面满足系统要求，还包括了对既有系统的兼容和集成进行测试，以确保系统之间互连的正确性。现场验收测试方案结构按照外部系统集成、上下单位集成互连、系统功能、系统性能、兼容性测试等组织展开。（一） 外部系统的集成测试与外部系统（已

39、安装上线成功运行的系统）相关连接的测试，还应包括在FAT中不能完成的测试。测试对象为新实施项目与既有财务软件的通讯和业务功能是否存在，集成后的软件是否正常运行。测试目标检测新实施项目与既有财务系统数据的统一性和互通性；检测需求中业务流程，数据流的正确性；检测系统对业务处理是否存在逻辑不严谨及错误检测需求是否存在不合理的标准及要求。测试范围：需求中明确的业务流程，或组合既有不同功能模块而形成一个大的功能。方法：利用有效的和无效的数据来执行各个用例、用例流或功能，以核实以下内容：在使用有效数据时得到预期的结果。在使用无效数据时显示相应的错误消息或警告消息。各业务规则都得到了正确的应用。完成标准：所

40、计划的测试已全部执行，既有财务系统与新实施项目组合后正常运行。测试重点和优先级：测试重点：功能需求测试优先级： 高需考虑的特殊事项：系统测试当中有些第一阶段未完成或不完备的地方将推迟到项目的第二阶段实施。结果（二） 上下单位相关系统互连测试测试对象为已经实施了供方提供的财务信息管理系统的上下级单位之间的业务往来及财务数据的交互。测试目标检测上下单位系统业务往来的正确性，检测往来财务数据的正确性，检测上下单位业务逻辑是否满足功能需求，是否存在不合理的标准及要求。测试范围：上下单位系统互联的连通性，已经为上下单位相互系统互联制定的功能测试方案。方法：查看上下单位系统是否连通，是否实现业务交互；正常

41、连通环境下，重复执行已制定的功能测试方案；各业务规则都得到了正确的应用。完成标准：所计划的测试已全部执行，上下单位系统均运行正常，上下单位系统业务交互正确，往来财务数据正确。测试重点和优先级：测试重点：功能需求测试优先级： 高需考虑的特殊事项：系统测试当中有些第一阶段未完成或不完备的地方将推迟到项目的第二阶段实施。结果（三） 推广项目实际应用测试完成FAT所做的功能测试和稳定性测试，测试在实际运行系统基础上，数据为真实数据情况下完成。1、 功能测试功能测试主要采用了人工黑盒测试进行测试，利用边界值分析法、错误推测法和判定表驱动法等对系统提供的各种功能进行测试。（1）、 基础架构测试 系统架构要

42、求应用系统采用三层或多层体系结构，三层或多层体系结构具体划分为：客户层、中间层（可进一步划分为两层或两层以上）、数据层。系统体系架构采用J2EE解决方案。系统由数据平台、中间件平台、应用软件和其他支撑软件四大部分组成，可以从软件真实部署的局域网网络拓扑图检验软件体系架构。系统软件是汉化的，与系统配套的各种管理软件和诊断软件配备完整，以功能测试的方式对此进行测试和检验，对此方案中有具体的测试安排。系统数据平台采用Oracle9i。系统所有由供方配置的第三方软件在研究系统中稳定运行，可以从操作系统的功能中对此进行查看检验。 数据平台要求通过软件的应用平台，对各种功能的正确操作检验应用平台产生的数据

43、与真实预期数据进行比对校验，验证其正确性和准确性。具体可以参照功能测试安排进行测试。 中间件平台要求查看中间件服务器平台，是否符合标书要求的中间件平台要求。 数据库设计要求参考提供的数据库设计文档查看实际数据库系统是否符合。（2）、 应用软件功能评测系统基本业务功能随着项目实施推广的深化也逐渐增多，系统集成的功能模块也越来越多，下表给出的基本业务功能包含了全部系统的业务功能点，其验收测试重点和关注点也一一进行了标注，根据各实施阶段的需要从下表中进行选择性的测试。序号评测项目评测内容1预算管理评测功能包括：预算项目、预算编制、预算控制、预算分析、预算考核及预算管理与资金管理、核算管理等的一体化，

44、预算与计划、工程、购电、售电、资产等业务的衔接2资金管理评测功能包括：资金管理、票据管理、安全管理、融资管理、收支确认流程、银行账户管理及资金管理与预算管理、核算管理等的一体化，资金与工程、购电、售电、银行等业务的衔接3核算管理评测功能包括：数据归集、数据处理、账套管理、记账要求、数据查询及核算管理与预算管理、资金管理等的一体化，核算与购电、售电等业务的衔接4报表管理评测功能包括：报表设置、报表生成、报表编制、报表维护、报表查询、报表管理等5购销管理评测功能包括：购销管理、与业务系统的衔接等6工程财务管理评测功能包括：工程管理、辅助分析、与业务系统的衔接等7报账中心评测功能包括：报帐流程、结算

45、管理8财务稽核评测功能包括：财务稽核等9产权管理评测功能包括：产权查询、监督管理等；10财务风险评测功能包括：流程管理、台账管理等；11会计档案管理评测功能包括：电子签收、分类归档等；12财务评价评测功能包括：评价指标体系自动化、评价指标体系灵活性等；13财务内部业务集成评测功能包括：资产管理、税收管理、电价管理等；14财务与业务一体化评测功能包括： 以电力价值流为主线的一体化、以资产价值流为主线的一体化、以办公协同为主线的一体化等；15与上下单位的信息交换评测功能包括：与国家电网公司、下属各分公司、控股子公司的信息交互；16与关联单位的信息交换评测功能包括：系统提供电子商务的能力。（3）、

46、异常处理测试核查系统发生异常状况时软件是否能够正确处理，如网络故障（切断网络连接）、主机故障（服务器断电/down机）、用户操作出错等。为了保证系统能够正确持久运行，必须对数据和系统进行完整性检查、故障转移和恢复测试等等措施，用以确保系统能成功完成转移，并能从导致意外数据损失或数据完整性破坏的各种硬件、软件或网络故障中恢复。故障转移测试可确保：对于必须持续运行的系统，一旦发生故障，备用系统就将不失时机地“顶替”发生故障的系统，以避免丢失任何数据或事务。恢复测试是一种对抗性的测试过程。在这种测试中，将把应用程序或系统置于极端的条件下（或者是模拟的极端条件下），以产生故障（例如设备输入/输出（I/

47、O）故障或无效的数据库指针和关键字）。然后调用恢复进程并监测和检查应用程序和系统，核实应用程序或系统和数据已得到了正确的恢复。测试目标确保恢复进程（手工或自动）将数据库、应用程序和系统正确地恢复到预期的已知状态。测试中将包括以下各种情况：客户机断电服务器断电通过网络服务器产生的通信中断DASD和/或DASD控制器被中断、断电或与DASD和/或DASD控制器的通信中断周期未完成（数据过滤进程被中断，数据同步进程被中断）。数据库指针或关键字无效用户操作出错导致数据库中的数据元素无效或遭到破坏测试范围：系统的应用程序、群集服务系统方法：应该使用为功能和业务周期测试创建的测试来创建一系列的事务。一旦达

48、到预期的测试起点，就应该分别执行或模拟以下操作： 客户机断电：关闭PC机的电源。 服务器断电：模拟或启动服务器的断电过程。 通过网络服务器产生的中断：模拟或启动网络的通信中断（实际断开通信线路的连接或关闭网络服务器或路由器的电源）。 DASD和DASD控制器被中断、断电或与DASD和DASD控制器的通信中断：模拟与一个或多个DASD控制器或设备的通信，或实际取消这种通信。 一旦实现了上述情况（或模拟情况），就应该执行其他事务。而且一旦达到第二个测试点状态，就应调用恢复过程。 在测试不完整的周期时，所使用的技术与上述技术相同，只不过应异常终止或提前终止数据库进程本身。 对以下情况的测试需要达到一

49、个已知的数据库状态。当破坏若干个数据库字段、指针和关键字时，应该以手工方式在数据库中（通过数据库工具）直接进行。其他事务应该通过使用“应用程序功能测试”和“业务周期测试”中的测试来执行，并且应执行完整的周期。完成标准：在所有上述情况中，应用程序、数据库和系统应该在恢复过程完成时立即返回到一个已知的预期状态。此状态包括仅限于已知损坏的字段、指针或关键字范围内的数据损坏，以及表明进程或事务因中断面未被完成的报表。测试重点和优先级：测试重点：备份恢复优先级 ： 高需考虑的特殊事项： 恢复测试会给其他操作带来许多的麻烦。断开缆线连接的方法（模拟断电或通信中断）可能并不可取或不可行。所以，可能会需要采用

50、其他方法，例如诊断性软件工具。 需要系统（或计算机操作）、数据库和网络组中的资源。这些测试应该在工作时间之外或在一台独立的计算机上运行。结果2、 性能测试以下所有的性能测试项目均使用Mercury Interactive公司的LoadRunner 等一系列专业测试工具。MI公司在业界拥有良好的评价，IDC 2005年市场统计数字显示MI公司的产品占据软件测试工具市场份额的50%以上。（1）、 稳定性测试为了考验系统的稳定性，要进行连续72小时的稳定性测试。运行环境在不超过软件指定的负载指标要求下，正常无故障地连续运行72小时，不发生关键功能重启动，不发生系统中断。在稳定性测试进行期间，用户在任

51、何阶段都可以对系统提供的各种功能要求进行正常操作和信息转储。为了实现连续操作以达到考验系统稳定性的效果，利用自动化回归测试工具真实模拟用户72小时连续操作。在模拟过程中利用该工具分别监控服务器和客户端的性能指标。测试目标测试软件系统在正常环境下负载加压稳定持续工作的能力测试范围：系统的应用程序、群集服务系统方法：在稳定性测试进行期间，应该分别执行或模拟以下操作： 用户在任何阶段都可以对系统提供的各种功能要求进行正常操作和信息转储。 如果测试由于严重的故障而中断，则应重复进行连续72小时的稳定性测试。完成标准：在上述操作过程中，软件自身无任何异常或故障，正确产生用户一系列操作所需要达到的预期结果

52、。服务器和客户端的系统无任何因为该应用软件导致的系统不兼容或一些异常问题。测试重点和优先级：测试重点：软件持续工作能力优先级 ： 高需考虑的特殊事项： 允许由于硬件或软件的故障而进行成功的切换，失效的部分应尽可能快的予以修复，以及恢复到原来的状态。 如果出现硬件或网络故障，系统应能自动切换到可用的资源上，以便测试不间断地继续进行下去。 由于没有可用的硬件或网络资源导致的系统中断，不影响稳定性时间的计算。 不能发生应用超载导致的主服务器和网络系统崩溃。结果（2）、 压力（并发）测试 测试方法和步骤a.在一台或若干台机器上虚拟出最大在线用户数数量的IP地址b.使用LoadRunner 模拟出最大用

53、户在线，每个虚拟用户使用一个虚拟IP ，模仿出最大用户同时在线操作c.LoadRunner中设置并发的人数和时间，可以设置一定数量并发用户在某一操作点并发d.虚拟用户和并发用户在LoadRunner虚拟机中完成性能测试e.涉及到并发和稳定性操作均采用自动化工具进行模拟，更加贴近真实操作环境。 系统容量测试容量测试使系统处理大量的数据，以确定是否达到了将使软件发生故障的极限。容量测试还将确定系统在给定时间内能够持续处理的最大负载或工作量。例如，如果系统正在为生成一份报表而处理一组数据库记录，那么容量测试就会使用一个大型的测试数据库。检验该软件是否正常运行并生成了正确的报表。测试目标核实系统在以下

54、高容量条件下能否正常运行：连接或模拟了最大（实际或实际允许）数量的客户机，所有客户机在长时间内执行相同的、且情况（性能）最坏的业务功能。已达到最大的数据库大小（实际的或按比例缩放的），而且同时执行多个查询或报表事务。测试范围：预算管理、资金管理、核算管理、报表管理、购销管理、工程财务管理、报账中心、财务稽核、产权管理、财务风险、会计档案管理、财务评价、财务内部业务集成、财务与业务一体化、与上下单位的信息交换、与关联单位的信息交换应该说测试涉及到系统的每一个模块方法：使用为性能评测或负载测试制定的测试。应该使用多台客户机或虚拟机技术来运行相同的测试或互补的测试，以便在长时间内产生最繁重的事务量或最差的事务组合（请参见上面的“强度测试”）创建最大的数据库大小（实际的、按比例缩放的、或填充了代表性数据的数据库），并使用多台客户机或虚拟机在长时间内同时运行查询和报表事务。完成标准：所计划的测试已全部执行，而且达到或超出指定的系统限制时没有出现任何软件故障。测试重点和优先级：测试重点：系统容量优先级 ： 高需考虑的特