DB32T 2889-2016 江苏省税务行业信息化系统检测规范　

备案号：49018-2016DB32TestSpecficationsforInformationSysteminTaxIndust江苏省质量技术监督局发布I 1 1 1 2 2 2 2 3 3 4 4 4 4 5 5 5 6 6 7 8 8 9 9 9 9 本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规本标准由江苏省地方税务局、江苏省南京地方税务局和南京市质量技术监督局共同提朱正军、陈学军、唐跃、薛剑秋、朱岚、周建伟、杨霆钧、殷非、周晓、1江苏省税务行业信息化系统检测规范凡是不注日期的引用文件，其最新版本（包括所有的修改单）GB/T16260.1-2006软件工程产品质GB/T16260.2-2006软件工程产品质GB/T16260.3-2006软件工程产品质GB/T16260.4-2006软件工程产品质量第4部分:使用质量的GB/T18391.1-2009信息技术元数据注册系统(MDR)第1部GB/T25000.51-2010税总办发〔2014〕232号国家税务总局应用系统信息安全2税务监察部门TaxSurveillanceDepa江苏省税务单位信息化工程监督管理部门,包括预算管理部门、督税务需求部门TaxRequirementDepa项目建设方案、投资概算报告及批复文件，项6.1.1检测由税务信息主管部门组织，税务需求部门参与，税务监察部门和承建方协助，检测单6.1.2检测单位可由税务信息部门组织专业人员组成独立的检测团队，也可聘请具有法定检测资6.1.3税务监察部门对整个检测的组织、实施、总结过程进行监督和6.1.4检测过程中，检测单位负责检测计划的制定与执行、检测过程的监督与管理、检测质量的36.1.5检测过程中，税务信息部门、税务监察部门和承建单位6.2.2税务信息部门和承建单位应向检测单位提供已经过审查的软件需求说明书、软件概要设计6.2.3检测单位应已熟悉系统的需求和设计，以及相关设计6.2.4检测单位应就检测目标等问题与税务信息部门及系统相关利益方达成一致检测单位根据软件需求等相关材料文档组织编写系统检测计划和检测方检测单位提交检测计划和检测方案给税务信息部门。税务信息部门对软件项目的系统检测计划和检测方案进行审核，并根据需要组织评审，检测单位依据评审意见进行修评审通过后的检测计划和检测方案纳入配置管理。检测单位应根据检测计划和检测方案安排根据检测环境初始化要求，检测单位应在承检测环境准备结束，检测单位应对环境各项参数检测验证，若不满足检测环境要求，检测单根据确定的检测计划和检测方案，检测单位进行测试用例设计。测试用例设计完成后，根据实际情况，组织测试用例评审。检测单位应与税务信息部门和承建单位就测试用4检测单位组织检测人员依照系统检测计划、检测方案和测试用例，进行系统检测。验证最终检测人员将检测结果如实记录在系统测试用例中的实测结果记录栏内。当测试用例的实测结果与预期结果存在偏差时，检测人员应在系统缺陷列表中记录检测人员在系统缺陷列表中记录所有发现的缺陷，由项目经理进行确认或组织审对确认的检测缺陷，承建单位若对软件进行修改，检测单位则要进行回归检测以保证这些缺检测单位将检测发现的缺陷记录在检测缺陷列表中，由项目经理进行确认，然后提交给税务信息部门和承建单位，承建单位根据需要执行检测缺陷的对确认的检测缺陷，经过修改后由检测单位对缺陷的更改进行验证，并进行回归检测。对没检测单位应在检测缺陷修复和验证阶段，及时就检测结果和修复情况与税务信息部门进行好检测单位在检测工作完成后，组织编制系统检测报告，并提交至税务信息部税务信息部门与承建单位需对检测单位提交的检测计划、检测方案、测试用例、检测报告审系统检测报告经税务信息部税务信息部门和税务监察部门对系统检测过程进行审计、跟踪和监控，并可对检测结果进行7.1.1检测单位依据系统方案设计，对系统部署所需的网络环境进行核7.1.2检测所需的服务器、客户端等辅助硬件设备由税务信息部门提供，检测单位对技术参数是否符合系统方案设计进行核对。并确认设备已部署上架良好，满足检测需57.4.1检测环境部署完毕后，检测单位应在税务信息部门项目负责人的见证下，依据系统设计方案、7.4.2检测单位对检测环境的各项参数进行验证时，若发现不符合检测环境要求的环境参数，检测单目负责人对检测环境的检查结果进行共同确认，并对此结a）系统功能模块应能全部挂接，设计功能应完整齐全，且符合设计确的输出，并生成正确的结果，功能使用方便，符合设计文档a）软件系统界面要求设计美观，系统中各界面的c）界面文字无乱字符和错别字，在不同分辨6c）在最大并发检测过程中，或者使用系统最大设计访问量的80%用户量访问时，系统数量触发相应的并发虚拟用户，以检测下列业务的页面响应时间是否满足设计文档安全检测依据国家相关安全标准及国家税务总局应用系统信息安全审核规范对系授权、身份识别和认证、数据安全检验和存储、系统留痕与审计等方面进行检a）系统的用户应设定相应的使用权限，各用户只能在设定的权限范围内操作应用级或数据库表和/或记录、字段级；按授权规则和授权转移规则，应由用户确定所属客体的访问权7a）应对登录到信息化系统的用户进行用户标c）用户身份识别机制应有效，识别信息应进行符合国家安全机关保密性和完a）操作系统和数据库应安装最新的补丁程序，堵塞安全漏洞，定期对系统进行病毒检查和a）当检测到有安全侵害事件时，信息化系统应记审计日志和实时报警，形成c）审计记录应包括事件的日期和时间、用户、事件类型、事8.4.1系统安装应符合流行的安装模式，软件应提供程序更新的手段。8.4.2系统对于一般操作人员来说应易于学习，对8.4.3异常情况影响，如在程序运行过程中掉电或断网时，数据和系统如受到影响，应提供补救工具8.4.4系统应具有一定程度的扩充8.4.5系统应设置查错机制，对数据按格式进行检查，发现不符8.4.6系统应设置数据处理容错机制，对系统运行中的某些错误进行容错处理，确保系统继续正确运88.4.7当系统的通信双方中的一方在一段时间内未作任何响应时，另一方应能够自动结束会话。8.4.8应能够对系统的最大并发会话连接数、单个帐户的多重并发会话、一个时间段内可能的并发会8.4.9应提供服务优先级设定功能，并能根据安全策略设定访问帐户或请求进程的优先级，根据优先8.5.1数据的字段名定义、格式、类型、单位、数据值域等属性应符合江苏省税务行业统一数据标准定义，其中对数据值域正确性的判断，包括无值域、值域、8.5.2系统数据库设计文档除了需要满足国家和行业软件工程的相关标准规范外，详细设计实施单位应按照江苏省税务行业规定的格式和内容进行数据字典的8.5.3数据符合产品和设计文档的定义描述，数据应符合产品描述所引用的任一需求文档中的需求。8.5.4关键数据应能进行有效性检查，系统应8.5.5系统界面中，数据项的数据类型和长度规范项目过程中交付物的命名规则，统一版本号的命名。具体内容规则参9并在文档设计封面建立文档变更履历，完整地记录电子政务系统软件开发过程中的设计对委托检测的单位、被检测对象名称、检测内容、检测范围等进行简要说列出检测主要活动或关键工作的时间跨度和（缺陷总数/执行检测用时）等。通过缺陷密度可以得出系统各功能或需检测覆盖分析依据检测结果及其分析给出检测结论，根据检测情况可给出适附件应包含缺陷严重等级定义、缺陷类型定文档审查列表1234512345678900训版本类型为“PX”——2006年10月30日发布的“系统整合”项目测试补丁，命名为“XTZH_1.0.01_CS_200610行时，软件系统使用另一个名称，主版本号从0开始，具体参照测试版本的命名规则。正式发布后，版