中财网时时彩对刷返点或佣金:互联网药品交易服务系统软件测评大纲二
来源:百度文库 编辑:中财网 时间:2024/05/01 00:38:11
互联网药品交易服务系统软件
测评大纲二
1 总则
本测评大纲由国家食品药品监督管理局会同中国软件测评中心、国家应用软件产品质量监督检验中心共同制定,国家食品药品监督管理局对本大纲具有最终解释权。
2 适用范围
本测评大纲适用于“药品生产企业、药品批发企业通过自身网站与本企业成员之外的其他企业进行的互联网药品交易以及向个人消费者提供的互联网药品交易服务”的交易平台软件测评。本大纲是为加强药品监督管理,规范互联网药品交易服务,针对互联网药品交易服务系统软件的基本功能及国家相关软件质量要求制定,目的是为判定系统是否符合《互联网药品交易服务机构验收标准》中规定的相关指标提供客观依据,并供参测企业及药品监督管理部门参考。
3 测评机构资质要求
参与“药品生产企业、药品批发企业通过自身网站与本企业成员之外的其他企业进行的互联网药品交易以及向个人消费者提供的互联网药品交易服务”平台软件测评的机构,要求至少获得中国实验室国家认可委员会认可,认可的检测能力范围应至少包括对软件产品功能性、可靠性及效率的测评。
4 测评依据
GB 2312-1980 信息交换用汉字编码字符集 基本集
GB 13000.1-1993 信息技术 通用多八位编码字符集(UCS)第一部分:体系结构与基本多文种平面
GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充
GB/T 1988-1998 信息技术 信息交换用七位编码字符集
GB/T 9386-1988 计算机软件测试文件编制规范
GB/T 11457-1995 软件工程术语
GB/T 12345-1990 信息交换用汉字编码字符集 辅助集
GB/T 16260-1996 信息技术 软件产品评价质量特性及其使用指南
GB/T 17544-1998 信息技术 软件包 质量要求和测试
《互联网药品交易服务机构验收标准》
5 送样方法
送测样品由各参测企业自主提交给符合资质的第三方软件测评机构。自测评开始后,参测企业提交的测评样品不允许中途再次更换,否则视为作废。
各参测企业必须提供纸介质或者电子形式的系统安装手册、系统使用手册(平台配置说明、功能使用说明、业务流程说明等)和系统安全解决方案(网络安全、应用安全、数据安全、备份还原等),必要时有责任配合测试机构进行系统安装。
6.1 用户文档(User Documentation )
用户文档(UD)指以打印的或非打印形式得到的文档的完整集合,用户文档的提供有利于产品的应用并且是产品的必备部分。
6.2 功能性(Functionality)
功能性(F)指当软件在指定条件下使用时,软件产品提供满足明确和隐含需求的功能的能力。
6.3 可靠性 (Reliability)
可靠性(R)指在规定的一段时间和条件下,与软件维持其性质水平的能力有关的一组属性。
6.4 易用性(Practicability)
易用性(P)指一组规定或潜在的用户为使用软件所需做的努力并且对这样的使用所作的评价有关的一组属性。
6.5 安全性(Security)
安全性(S)指防止对程序及数据的非授权的故意或意外的访问的能力有关的软件属性。
6.6 效率(efficiency)
在规定条件下,相对于所用资源的数量,软件产品可提供适当性能的能力。
6.7 响应时间(Response Time)
服务器对每个应用请求的处理时间,单位:秒,该项指标反映了系统事务处理的性能,具体包括以下几项参数:
a) 最小响应时间(Minimum):最小的服务器响应时间;
b) 平均响应时间(Average):平均的服务器响应时间;
c) 最大响应时间(Maximum):最大的服务器响应时间;
d) 90%响应时间(90%):90%事务处理的服务器响应时间。
6.8 虚拟并发用户数(Total Virtual Users)
测试工具模拟的用户并发数量。
6.9 交易频率(Transaction Rate)
不同负载下每秒钟成功完成的事务处理数。
6.10 CPU利用率(CPU utilization)
CPU占用率(%)。
6.11 磁盘平均队列数(Avg.Disk Queue Length)
指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。
6.12 可用物理内存数(Available Mbytes)
运行中的程序可利用的物理内存数。
6.13 数字证书(Digital Certificate)
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
6.14 电子签名(Electronic Signature)
指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
7 测评项目及判定原则
7.1 测评项目及缺陷分类见下表
序号
测评项目
标准要求
缺陷分类
A
B
观察项
1
用户文档
○
2
功能性
○
3
可靠性
○
4
易用性
○
5
安全性
○
6
效率
○
7
中文特性
○
7.2 判定原则
互联网药品交易服务系统软件测评从用户文档、功能性、可靠性、易用性、安全性、效率和中文特性七个方面进行测试,对除了“效率”以外的每一个测评项给出质量测评结果。测评项结果分为 “通过”和“不通过”,效率做为观察项,测试数据仅供参考。
1) 对测评项中的A类缺陷,即功能性、可靠性和安全性中有一项“不通过”,判定为“该次产品不合格”;
2) 对测评项目中的B类缺陷,即用户文档、易用性和中文特性允许有一项为“不通过”,当“不通过”等于二项或超过二项时,判定为“该次产品不合格”。
7.3.1 缺陷等级说明
缺陷(Bug)分为五个等级:P1级(导致系统崩溃;主业务流程出现断点;导致死机;导致程序模块丢失;内存泄漏),P2级(被测数据处理错误;软件错误导致数据丢失;用户需求未实现),P3级(被测功能不能正确实现),P4级(功能实现不完美或细小的错误),P5级(建议性问题)。
在测试过程中,未发现P1级或P2级或P3级的缺陷,该测试过程的测评结果判定为“通过”。
在测试过程中,发现P1级或P2级或P3级的缺陷,该测试过程的测评结果判定为“不通过”。
7.4 测评项目判定标准
7.4.1 等级说明
在功能性测试中,把测试过程分为三个等级:L1(必须项),L2(重要项),L3(一般项)。
7.4.2 判定标准
1) 测评项目的下级测评项的测评结果全部为“通过” ,该测评项目的测评结果判定为“通过”,否则为“不通过”
2) 功能性的整体测评结果依下表判定:
序号
等级项
功能性
测评结果
L1
L2
L3
1
全部通过
全部通过
全部通过
通过
2
全部通过
全部通过
最多四项结果为“不通过”
通过
3
全部通过
仅有一项结果为
“不通过”
仅有一项结果为“不通过”
通过
上述三种结果外的情况判定为“不通过”
3) 属于功能性和效率以外的测评项目,其下级测评项的检测结果中 “不通过”率小于等于10 %,该测评项目的检测结果判定为“通过”。
8 测评方法
功能测试采用黑盒测试方法,结合测试内容对功能进行测试。测试过程中对系统安装手册和系统使用手册进行检查。
安全性测试按照提供的系统安全解决方案,结合功能测试完成,并对系统整体安全体系进行评估。
可靠性、易用性和中文特性的测试可以结合功能测试完成。
效率测试采用自动化测试和人工测试相结合的测试方法。
9 测评工具
采用国际认可的专业测试工具,Mercury公司的LoadRunner ,Compuware公司QALoad ,IBM Rational公司的Performance Tester。
10 测评地点
效率测试必须在真实环境下测试,且需要协助测试机构准备测试数据。
其他各项测试的测试环境由各参测厂商与第三方测试机构协商决定。
11 测评内容
11.1 用户文档
表1 用户文档
第1页
共1页
测试需求
测试说明
测试序号
完整性
软件安装所需要的信息
UD-01
产品描述中说明的所有功能
UD-02
软件维护所需要的信息
UD-03
产品描述中给出的所有边界值
UD-04
正确性
文档中所有信息正确,没有歧义和错误的描述
UD-05
一致性
文档自身、文档之间或者文档与产品描述之间,相互不矛盾,且术语一致
UD-06
易理解程度
文档对正常使用其产品的一般用户是容易理解的
UD-07
易浏览程度
用户文档易于浏览,相互关系明确
UD-08
用户文档有目录表或索引表
UD-09
11.2 功能性
表2.1 功能表现
第1页
共3页
测试需求
测试说明
级别
测试序号
登录与退出系统
录入用户名
L1
F-01
录入密码
F-02
确定登录
F-03
取消登录
F-04
注销登录
F-05
修改密码
F-06
保存修改
F-07
密码找回
F-08
数据管理子系统
产品及产品资质信息管理
录入产品及产品资质资质信息(至少包括产品信息、产品资质文件、药品编码、药品名称、药品分类、剂型、规格、药品批件信息、认证情况、检验合格情况的信息)
L2
F-09
保存产品及产品资质信息
F-10
修改产品及产品资质信息
F-11
保存修改信息
F-12
删除数据
F-13
验证药品编码的唯一性
F-14
设置查询条件
F-15
按设置条件查询
F-16
显示查询结果列表
F-17
浏览相关资质
F-18
正确显示产品详细信息
F-19
正确显示产品资质详细信息
F-20
表2.1 功能表现
第2页
共3页
测试需求
测试说明
级别
测试序号
交易服务信息子系统
交易数据管理子息系统
交易产品数据管理
设置产品查询条件
L3
F-21
按设置条件执行查询
F-22
显示产品查询结果列表
F-23
汇总结果列表
F-24
查看详细信息
F-25
正确显示产品基本信息
F-26
用户数据管理
设置用户查询条件
F-27
按设置条件执行查询
F-28
显示用户查询结果列表
F-29
汇总结果列表
F-30
浏览查询子系统
设置查询条件
L3
F-31
按设置条件执行查询
F-32
显示查询结果列表
F-33
在线咨询
F-34
查询在线留言
F-35
咨询处理
F-36
交易管理子系统
在线提交订购信息
L2
F-37
签订成交合同
F-38
处理订单
F-39
提供配送业务
F-40
订单查询
F-41
显示订单查询结果
F-42
查看订单状态
F-43
表2.1 功能表现
第3页
共3页
测试需求
测试说明
级别
测试序号
交易服务信息子系统
结算管理子系统
设置查询条件
L2
F-44
按设置条件执行查询
F-45
按照预先设定的交易规则,通过金融机构在线资金结算
F-46
监管子系统
投诉处理
投诉信息的提交
L3
F-47
处理投诉
F-48
信息发布
发布相关政策信息
L3
F-49
发布处罚信息
F-50
发布表扬信息
F-51
正常显示发布信息
F-52
市场与交易监管
设置交易查询条件
L1
F-53
按设置条件执行查询
F-54
显示交易查询结果(交易产品的名称、批号、生产企业、交易数量、买卖双方信息)
F-55
交易信息汇总
F-56
导出汇总结果
F-57
11.3 可靠性
表3 可靠性
第1页
共1页
测试需求
测试说明
测试序号
成熟性
在测试过程中,系统运行稳定
R-01
容量到达规定的极限时,系统不崩溃、不异常退出也不丢失数据
R-02
容量超出规定极限时,系统不崩溃、不异常退出也不丢失数据
R-03
容错性
能屏蔽用户的误操作
R-04
对错误有正确提示
R-05
输入错误数据时,系统不崩溃、不异常退出也不丢失数据
R-06
有错误操作时,系统不崩溃、不异常退出也不丢失数据
R-07
数据校验机制
应对数据的有效性,数据项之间的逻辑关系进行校验,保证数据的有效
R-09
应保证数据的完整性和一致性,不会因删除或反复的更新而被破坏或留下垃圾数据
R-10
对不符合要求的输入数据,系统应使用中文给出简洁、准确的提示信息,必要时应给出帮助
R-11
11.4 易用性
表4 易用性
第1页
共1页
测试需求
测试说明
测试序号
易理解性
通过适当的术语、图形、背景信息和帮助,帮助用户理解和使用系统的各项功能
U-01
出错消息中提供差错产生的原因和纠正的详细信息
U-02
易浏览性
提供必要的信息,指示系统当前处理状态
U-03
屏幕提示、输入、输出设计规矩,易懂
U-04
在界面、人机交互、输出中的用语应与业务用语一致
U-05
易操作性
具有严重后果的功能,执行可逆或者给出明显警告,执行前要求确认
U-06
提供辅助输入手段(如选择输入、默认值等),数据检索方便、灵活
U-07
系统易操作,支持标准的鼠标、键盘和快捷键操作
U-08
11.5 安全性
表5 安全性
第1页
共2页
测试需求
测试说明
测试序号
身份认证
用户权限
管理
提供用户功能权限管理
S-01
提供用户数据访问权限管理
S-02
验证控制
身份验证不成功有次数限制及相应处理措施
S-03
用户唯一
用户名称应具有唯一性
S-04
用户在被删除或被停用后,保留该用户记录,新增用户不得与该用户同名
S-05
电子签名
对电子签名进行验证
S-06
客户端用户
身份识别
是否提供USBkey加密验证、提供数字证书验证或提供其他加密验证方式
S-07
数据加密及安全传输
对于有特殊安全要求的数据,应在传输中进行必要的加密处理,如网上支付信息
S-08
数据加密使用的算法应符合国家规定
S-09
安全缺陷屏蔽
对非法访问有识别和屏蔽功能
S-10
授权(功能授权、数据授权)机制是否灵活安全
S-11
软件程序本身不存在可能引起安全缺陷的语句、命令
S-12
日志和审计
对关键数据的变更应记入日志
S-13
对日志信息进行查询、统计、分析和分类管理
S-14
提供安全审计功能
S-15
密码设置
进入系统需要密码身份验证
S-16
应有密码设置策略,包括有效期、最小长度、复杂度、非空设置、大小写敏感度等
S-17
所有的密码不得明码显示、存储与传输
S-18
数据备份与还原
是否提供数据备份与还原手段
S-19
超时自动退出
超过一定的时限未进行操作,系统自动退出
S-20
表5 安全性
第2页
共2页
测试需求
测试说明
测试序号
系统安全解决方案评估
病毒防治
能否支持多种平台的病毒防范;
S-21
能否支持对服务器的病毒防治;
S-22
能否提供对病毒特征信息和检测引擎的定期在线更新服务;
S-23
防病毒范围是否广泛,是否包括unix系列、Windows系列、Linux系列等操作系统。
S-24
防火墙
是否支持交换和路由两种工作模式
S-25
是否考虑到防火墙的冗余设计
S-26
是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上
S-27
对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警
S-28
入侵检测系统
能否在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作;
S-29
是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载
S-30
能否提供多种方式对监视引擎和检测特征的定期更新服务
S-31
内置的网络能否使用状况监控工具和网络监听工具
S-32
漏洞扫描
能否定期或不定期地使用安全性分析软件,对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议
S-33
应急响应服务机制
当计算机或网络系统遇到安全事件 (如黑客入侵、网络恶意攻击、病毒感染和破坏等)时,是否能够提供紧急响应和快速救援与恢复服务
S-34
备份还原系统
是否提供多种备份策略
S-35
11.6 效率
表6 效率
第1页
共2页
测试需求
测试说明
测试序号
登录系统
测试系统在10用户并发登录时的成功并发用户数
E-01
测试系统在10用户并发登录时的平均响应时间
E-02
测试系统在10用户并发登录时的平均交易数
E-03
测试系统在50用户并发登录时的成功并发用户数
E-04
测试系统在50用户并发登录时的平均响应时间
E-05
测试系统在50用户并发登录时的平均交易数
E-06
产品信息查询
在3万条产品信息的数据容量下,测试系统在10用户并发进行产品信息查询时的成功并发用户数
E-07
在3万条产品信息的数据容量下,测试系统在10用户并发进行产品信息查询时的平均响应时间
E-08
在3万条产品信息的数据容量下,测试系统在10用户并发进行产品信息查询时的平均交易数
E-09
在3万条产品信息的数据容量下,测试系统在50用户并发进行产品信息查询时的成功并发用户数
E-10
在3万条产品信息的数据容量下,测试系统在50用户并发进行产品信息查询时的平均响应时间
E-11
在3万条产品信息的数据容量下,测试系统在50用户并发进行产品信息查询时的平均交易数
E-12
采购订单新增
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单新增时的成功并发用户数
E-13
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单新增时的平均响应时间
E-14
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单新增时的平均交易数
E-15
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的成功并发用户数
E-16
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的平均响应时间
E-17
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的平均交易数
E-18
表6 效率
第2页
共2页
测试需求
测试说明
测试序号
采购订单查询
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单查询时的成功并发用户数
E-19
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单查询时的平均响应时间
E-20
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单查询时的平均交易数
E-21
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单查询时的成功并发用户数
E-22
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的平均响应时间
E-23
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单查询时的平均交易数
E-24
资源特性
登录系统
监测并发时服务器的CPU利用率
E-25
监测并发时服务器的磁盘平均队列数
E-26
监测并发时服务器的可用物理内存数
E-27
产品信息查询
监测并发时服务器的CPU利用率
E-28
监测并发时服务器的磁盘平均队列数
E-29
监测并发时服务器的可用物理内存数
E-30
采购订单新增
监测并发时服务器的CPU利用率
E-31
监测并发时服务器的磁盘平均队列数
E-32
监测并发时服务器的可用物理内存数
E-33
采购订单查询
监测并发时服务器的CPU利用率
E-34
监测并发时服务器的磁盘平均队列数
E-35
监测并发时服务器的可用物理内存数
E-36
11.7 中文特性
表7 中文特性
第1页
共1页
测试需求
测试说明
测试序号
中文显示
对话框、菜单、图标、窗口等界面
CC-01
信息提示,帮助文档符合中文使用习惯
CC-02
汉化程度
系统全部中文汉化
CC-03
编码支持程度
支持 GB 13000.1 编码
CC-04
支持GB 18030 编码
CC-05
说明:
1、在进行效率测试时,5万条产品信息中必须包含产品编码、产品名称(通用名、商品名)、产品分类、剂型、规格,及产品批准文号、医保类型、国家基本药物、中药保护品种、委托加工、物价部门定价等基本字段,且需要记录当前表的大小。在进行“产品信息查询”时,设计的查询条件以提交的用户操作手册为依据;
2、在进行效率测试时,10万条订单信息中必须包含包括交易产品的名称、批号、生产企业、交易数量、买卖双方信息等基本字段,其需要记录当前表的大小。在进行“采购订单新增”时,必须录入必须填写字段;在进行“采购订单查询”时,设计的查询条件以提交的用户操作手册为依据;
3、在验证机构及产品编码的唯一性时,依据提交的相关文档有关机构及产品编码规则说明进行验证。
测评大纲二
1 总则
本测评大纲由国家食品药品监督管理局会同中国软件测评中心、国家应用软件产品质量监督检验中心共同制定,国家食品药品监督管理局对本大纲具有最终解释权。
2 适用范围
本测评大纲适用于“药品生产企业、药品批发企业通过自身网站与本企业成员之外的其他企业进行的互联网药品交易以及向个人消费者提供的互联网药品交易服务”的交易平台软件测评。本大纲是为加强药品监督管理,规范互联网药品交易服务,针对互联网药品交易服务系统软件的基本功能及国家相关软件质量要求制定,目的是为判定系统是否符合《互联网药品交易服务机构验收标准》中规定的相关指标提供客观依据,并供参测企业及药品监督管理部门参考。
3 测评机构资质要求
参与“药品生产企业、药品批发企业通过自身网站与本企业成员之外的其他企业进行的互联网药品交易以及向个人消费者提供的互联网药品交易服务”平台软件测评的机构,要求至少获得中国实验室国家认可委员会认可,认可的检测能力范围应至少包括对软件产品功能性、可靠性及效率的测评。
4 测评依据
GB 2312-1980 信息交换用汉字编码字符集 基本集
GB 13000.1-1993 信息技术 通用多八位编码字符集(UCS)第一部分:体系结构与基本多文种平面
GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充
GB/T 1988-1998 信息技术 信息交换用七位编码字符集
GB/T 9386-1988 计算机软件测试文件编制规范
GB/T 11457-1995 软件工程术语
GB/T 12345-1990 信息交换用汉字编码字符集 辅助集
GB/T 16260-1996 信息技术 软件产品评价质量特性及其使用指南
GB/T 17544-1998 信息技术 软件包 质量要求和测试
《互联网药品交易服务机构验收标准》
5 送样方法
送测样品由各参测企业自主提交给符合资质的第三方软件测评机构。自测评开始后,参测企业提交的测评样品不允许中途再次更换,否则视为作废。
各参测企业必须提供纸介质或者电子形式的系统安装手册、系统使用手册(平台配置说明、功能使用说明、业务流程说明等)和系统安全解决方案(网络安全、应用安全、数据安全、备份还原等),必要时有责任配合测试机构进行系统安装。
6.1 用户文档(User Documentation )
用户文档(UD)指以打印的或非打印形式得到的文档的完整集合,用户文档的提供有利于产品的应用并且是产品的必备部分。
6.2 功能性(Functionality)
功能性(F)指当软件在指定条件下使用时,软件产品提供满足明确和隐含需求的功能的能力。
6.3 可靠性 (Reliability)
可靠性(R)指在规定的一段时间和条件下,与软件维持其性质水平的能力有关的一组属性。
6.4 易用性(Practicability)
易用性(P)指一组规定或潜在的用户为使用软件所需做的努力并且对这样的使用所作的评价有关的一组属性。
6.5 安全性(Security)
安全性(S)指防止对程序及数据的非授权的故意或意外的访问的能力有关的软件属性。
6.6 效率(efficiency)
在规定条件下,相对于所用资源的数量,软件产品可提供适当性能的能力。
6.7 响应时间(Response Time)
服务器对每个应用请求的处理时间,单位:秒,该项指标反映了系统事务处理的性能,具体包括以下几项参数:
a) 最小响应时间(Minimum):最小的服务器响应时间;
b) 平均响应时间(Average):平均的服务器响应时间;
c) 最大响应时间(Maximum):最大的服务器响应时间;
d) 90%响应时间(90%):90%事务处理的服务器响应时间。
6.8 虚拟并发用户数(Total Virtual Users)
测试工具模拟的用户并发数量。
6.9 交易频率(Transaction Rate)
不同负载下每秒钟成功完成的事务处理数。
6.10 CPU利用率(CPU utilization)
CPU占用率(%)。
6.11 磁盘平均队列数(Avg.Disk Queue Length)
指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。
6.12 可用物理内存数(Available Mbytes)
运行中的程序可利用的物理内存数。
6.13 数字证书(Digital Certificate)
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
6.14 电子签名(Electronic Signature)
指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
7 测评项目及判定原则
7.1 测评项目及缺陷分类见下表
序号
测评项目
标准要求
缺陷分类
A
B
观察项
1
用户文档
○
2
功能性
○
3
可靠性
○
4
易用性
○
5
安全性
○
6
效率
○
7
中文特性
○
7.2 判定原则
互联网药品交易服务系统软件测评从用户文档、功能性、可靠性、易用性、安全性、效率和中文特性七个方面进行测试,对除了“效率”以外的每一个测评项给出质量测评结果。测评项结果分为 “通过”和“不通过”,效率做为观察项,测试数据仅供参考。
1) 对测评项中的A类缺陷,即功能性、可靠性和安全性中有一项“不通过”,判定为“该次产品不合格”;
2) 对测评项目中的B类缺陷,即用户文档、易用性和中文特性允许有一项为“不通过”,当“不通过”等于二项或超过二项时,判定为“该次产品不合格”。
7.3.1 缺陷等级说明
缺陷(Bug)分为五个等级:P1级(导致系统崩溃;主业务流程出现断点;导致死机;导致程序模块丢失;内存泄漏),P2级(被测数据处理错误;软件错误导致数据丢失;用户需求未实现),P3级(被测功能不能正确实现),P4级(功能实现不完美或细小的错误),P5级(建议性问题)。
在测试过程中,未发现P1级或P2级或P3级的缺陷,该测试过程的测评结果判定为“通过”。
在测试过程中,发现P1级或P2级或P3级的缺陷,该测试过程的测评结果判定为“不通过”。
7.4 测评项目判定标准
7.4.1 等级说明
在功能性测试中,把测试过程分为三个等级:L1(必须项),L2(重要项),L3(一般项)。
7.4.2 判定标准
1) 测评项目的下级测评项的测评结果全部为“通过” ,该测评项目的测评结果判定为“通过”,否则为“不通过”
2) 功能性的整体测评结果依下表判定:
序号
等级项
功能性
测评结果
L1
L2
L3
1
全部通过
全部通过
全部通过
通过
2
全部通过
全部通过
最多四项结果为“不通过”
通过
3
全部通过
仅有一项结果为
“不通过”
仅有一项结果为“不通过”
通过
上述三种结果外的情况判定为“不通过”
3) 属于功能性和效率以外的测评项目,其下级测评项的检测结果中 “不通过”率小于等于10 %,该测评项目的检测结果判定为“通过”。
8 测评方法
功能测试采用黑盒测试方法,结合测试内容对功能进行测试。测试过程中对系统安装手册和系统使用手册进行检查。
安全性测试按照提供的系统安全解决方案,结合功能测试完成,并对系统整体安全体系进行评估。
可靠性、易用性和中文特性的测试可以结合功能测试完成。
效率测试采用自动化测试和人工测试相结合的测试方法。
9 测评工具
采用国际认可的专业测试工具,Mercury公司的LoadRunner ,Compuware公司QALoad ,IBM Rational公司的Performance Tester。
10 测评地点
效率测试必须在真实环境下测试,且需要协助测试机构准备测试数据。
其他各项测试的测试环境由各参测厂商与第三方测试机构协商决定。
11 测评内容
11.1 用户文档
表1 用户文档
第1页
共1页
测试需求
测试说明
测试序号
完整性
软件安装所需要的信息
UD-01
产品描述中说明的所有功能
UD-02
软件维护所需要的信息
UD-03
产品描述中给出的所有边界值
UD-04
正确性
文档中所有信息正确,没有歧义和错误的描述
UD-05
一致性
文档自身、文档之间或者文档与产品描述之间,相互不矛盾,且术语一致
UD-06
易理解程度
文档对正常使用其产品的一般用户是容易理解的
UD-07
易浏览程度
用户文档易于浏览,相互关系明确
UD-08
用户文档有目录表或索引表
UD-09
11.2 功能性
表2.1 功能表现
第1页
共3页
测试需求
测试说明
级别
测试序号
登录与退出系统
录入用户名
L1
F-01
录入密码
F-02
确定登录
F-03
取消登录
F-04
注销登录
F-05
修改密码
F-06
保存修改
F-07
密码找回
F-08
数据管理子系统
产品及产品资质信息管理
录入产品及产品资质资质信息(至少包括产品信息、产品资质文件、药品编码、药品名称、药品分类、剂型、规格、药品批件信息、认证情况、检验合格情况的信息)
L2
F-09
保存产品及产品资质信息
F-10
修改产品及产品资质信息
F-11
保存修改信息
F-12
删除数据
F-13
验证药品编码的唯一性
F-14
设置查询条件
F-15
按设置条件查询
F-16
显示查询结果列表
F-17
浏览相关资质
F-18
正确显示产品详细信息
F-19
正确显示产品资质详细信息
F-20
表2.1 功能表现
第2页
共3页
测试需求
测试说明
级别
测试序号
交易服务信息子系统
交易数据管理子息系统
交易产品数据管理
设置产品查询条件
L3
F-21
按设置条件执行查询
F-22
显示产品查询结果列表
F-23
汇总结果列表
F-24
查看详细信息
F-25
正确显示产品基本信息
F-26
用户数据管理
设置用户查询条件
F-27
按设置条件执行查询
F-28
显示用户查询结果列表
F-29
汇总结果列表
F-30
浏览查询子系统
设置查询条件
L3
F-31
按设置条件执行查询
F-32
显示查询结果列表
F-33
在线咨询
F-34
查询在线留言
F-35
咨询处理
F-36
交易管理子系统
在线提交订购信息
L2
F-37
签订成交合同
F-38
处理订单
F-39
提供配送业务
F-40
订单查询
F-41
显示订单查询结果
F-42
查看订单状态
F-43
表2.1 功能表现
第3页
共3页
测试需求
测试说明
级别
测试序号
交易服务信息子系统
结算管理子系统
设置查询条件
L2
F-44
按设置条件执行查询
F-45
按照预先设定的交易规则,通过金融机构在线资金结算
F-46
监管子系统
投诉处理
投诉信息的提交
L3
F-47
处理投诉
F-48
信息发布
发布相关政策信息
L3
F-49
发布处罚信息
F-50
发布表扬信息
F-51
正常显示发布信息
F-52
市场与交易监管
设置交易查询条件
L1
F-53
按设置条件执行查询
F-54
显示交易查询结果(交易产品的名称、批号、生产企业、交易数量、买卖双方信息)
F-55
交易信息汇总
F-56
导出汇总结果
F-57
11.3 可靠性
表3 可靠性
第1页
共1页
测试需求
测试说明
测试序号
成熟性
在测试过程中,系统运行稳定
R-01
容量到达规定的极限时,系统不崩溃、不异常退出也不丢失数据
R-02
容量超出规定极限时,系统不崩溃、不异常退出也不丢失数据
R-03
容错性
能屏蔽用户的误操作
R-04
对错误有正确提示
R-05
输入错误数据时,系统不崩溃、不异常退出也不丢失数据
R-06
有错误操作时,系统不崩溃、不异常退出也不丢失数据
R-07
数据校验机制
应对数据的有效性,数据项之间的逻辑关系进行校验,保证数据的有效
R-09
应保证数据的完整性和一致性,不会因删除或反复的更新而被破坏或留下垃圾数据
R-10
对不符合要求的输入数据,系统应使用中文给出简洁、准确的提示信息,必要时应给出帮助
R-11
11.4 易用性
表4 易用性
第1页
共1页
测试需求
测试说明
测试序号
易理解性
通过适当的术语、图形、背景信息和帮助,帮助用户理解和使用系统的各项功能
U-01
出错消息中提供差错产生的原因和纠正的详细信息
U-02
易浏览性
提供必要的信息,指示系统当前处理状态
U-03
屏幕提示、输入、输出设计规矩,易懂
U-04
在界面、人机交互、输出中的用语应与业务用语一致
U-05
易操作性
具有严重后果的功能,执行可逆或者给出明显警告,执行前要求确认
U-06
提供辅助输入手段(如选择输入、默认值等),数据检索方便、灵活
U-07
系统易操作,支持标准的鼠标、键盘和快捷键操作
U-08
11.5 安全性
表5 安全性
第1页
共2页
测试需求
测试说明
测试序号
身份认证
用户权限
管理
提供用户功能权限管理
S-01
提供用户数据访问权限管理
S-02
验证控制
身份验证不成功有次数限制及相应处理措施
S-03
用户唯一
用户名称应具有唯一性
S-04
用户在被删除或被停用后,保留该用户记录,新增用户不得与该用户同名
S-05
电子签名
对电子签名进行验证
S-06
客户端用户
身份识别
是否提供USBkey加密验证、提供数字证书验证或提供其他加密验证方式
S-07
数据加密及安全传输
对于有特殊安全要求的数据,应在传输中进行必要的加密处理,如网上支付信息
S-08
数据加密使用的算法应符合国家规定
S-09
安全缺陷屏蔽
对非法访问有识别和屏蔽功能
S-10
授权(功能授权、数据授权)机制是否灵活安全
S-11
软件程序本身不存在可能引起安全缺陷的语句、命令
S-12
日志和审计
对关键数据的变更应记入日志
S-13
对日志信息进行查询、统计、分析和分类管理
S-14
提供安全审计功能
S-15
密码设置
进入系统需要密码身份验证
S-16
应有密码设置策略,包括有效期、最小长度、复杂度、非空设置、大小写敏感度等
S-17
所有的密码不得明码显示、存储与传输
S-18
数据备份与还原
是否提供数据备份与还原手段
S-19
超时自动退出
超过一定的时限未进行操作,系统自动退出
S-20
表5 安全性
第2页
共2页
测试需求
测试说明
测试序号
系统安全解决方案评估
病毒防治
能否支持多种平台的病毒防范;
S-21
能否支持对服务器的病毒防治;
S-22
能否提供对病毒特征信息和检测引擎的定期在线更新服务;
S-23
防病毒范围是否广泛,是否包括unix系列、Windows系列、Linux系列等操作系统。
S-24
防火墙
是否支持交换和路由两种工作模式
S-25
是否考虑到防火墙的冗余设计
S-26
是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上
S-27
对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警
S-28
入侵检测系统
能否在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作;
S-29
是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载
S-30
能否提供多种方式对监视引擎和检测特征的定期更新服务
S-31
内置的网络能否使用状况监控工具和网络监听工具
S-32
漏洞扫描
能否定期或不定期地使用安全性分析软件,对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议
S-33
应急响应服务机制
当计算机或网络系统遇到安全事件 (如黑客入侵、网络恶意攻击、病毒感染和破坏等)时,是否能够提供紧急响应和快速救援与恢复服务
S-34
备份还原系统
是否提供多种备份策略
S-35
11.6 效率
表6 效率
第1页
共2页
测试需求
测试说明
测试序号
登录系统
测试系统在10用户并发登录时的成功并发用户数
E-01
测试系统在10用户并发登录时的平均响应时间
E-02
测试系统在10用户并发登录时的平均交易数
E-03
测试系统在50用户并发登录时的成功并发用户数
E-04
测试系统在50用户并发登录时的平均响应时间
E-05
测试系统在50用户并发登录时的平均交易数
E-06
产品信息查询
在3万条产品信息的数据容量下,测试系统在10用户并发进行产品信息查询时的成功并发用户数
E-07
在3万条产品信息的数据容量下,测试系统在10用户并发进行产品信息查询时的平均响应时间
E-08
在3万条产品信息的数据容量下,测试系统在10用户并发进行产品信息查询时的平均交易数
E-09
在3万条产品信息的数据容量下,测试系统在50用户并发进行产品信息查询时的成功并发用户数
E-10
在3万条产品信息的数据容量下,测试系统在50用户并发进行产品信息查询时的平均响应时间
E-11
在3万条产品信息的数据容量下,测试系统在50用户并发进行产品信息查询时的平均交易数
E-12
采购订单新增
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单新增时的成功并发用户数
E-13
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单新增时的平均响应时间
E-14
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单新增时的平均交易数
E-15
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的成功并发用户数
E-16
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的平均响应时间
E-17
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的平均交易数
E-18
表6 效率
第2页
共2页
测试需求
测试说明
测试序号
采购订单查询
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单查询时的成功并发用户数
E-19
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单查询时的平均响应时间
E-20
在5万条订单信息的数据容量下,测试系统在10用户并发进行采购订单查询时的平均交易数
E-21
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单查询时的成功并发用户数
E-22
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的平均响应时间
E-23
在5万条订单信息的数据容量下,测试系统在50用户并发进行采购订单查询时的平均交易数
E-24
资源特性
登录系统
监测并发时服务器的CPU利用率
E-25
监测并发时服务器的磁盘平均队列数
E-26
监测并发时服务器的可用物理内存数
E-27
产品信息查询
监测并发时服务器的CPU利用率
E-28
监测并发时服务器的磁盘平均队列数
E-29
监测并发时服务器的可用物理内存数
E-30
采购订单新增
监测并发时服务器的CPU利用率
E-31
监测并发时服务器的磁盘平均队列数
E-32
监测并发时服务器的可用物理内存数
E-33
采购订单查询
监测并发时服务器的CPU利用率
E-34
监测并发时服务器的磁盘平均队列数
E-35
监测并发时服务器的可用物理内存数
E-36
11.7 中文特性
表7 中文特性
第1页
共1页
测试需求
测试说明
测试序号
中文显示
对话框、菜单、图标、窗口等界面
CC-01
信息提示,帮助文档符合中文使用习惯
CC-02
汉化程度
系统全部中文汉化
CC-03
编码支持程度
支持 GB 13000.1 编码
CC-04
支持GB 18030 编码
CC-05
说明:
1、在进行效率测试时,5万条产品信息中必须包含产品编码、产品名称(通用名、商品名)、产品分类、剂型、规格,及产品批准文号、医保类型、国家基本药物、中药保护品种、委托加工、物价部门定价等基本字段,且需要记录当前表的大小。在进行“产品信息查询”时,设计的查询条件以提交的用户操作手册为依据;
2、在进行效率测试时,10万条订单信息中必须包含包括交易产品的名称、批号、生产企业、交易数量、买卖双方信息等基本字段,其需要记录当前表的大小。在进行“采购订单新增”时,必须录入必须填写字段;在进行“采购订单查询”时,设计的查询条件以提交的用户操作手册为依据;
3、在验证机构及产品编码的唯一性时,依据提交的相关文档有关机构及产品编码规则说明进行验证。