李和平

[摘要]通過分析典型的電子政務(wù)軟件特點，討論怎樣通過軟件測試技術(shù)建立支持電子政務(wù)軟件的測試方法以及相應(yīng)的軟件測試規(guī)范。

[關(guān)鍵詞]電子政務(wù) 軟件測試

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2009）0720005－02

一、引言

20世紀(jì)90年代以來，我國政府投入了數(shù)百億元的巨資進行電子政務(wù)的建設(shè)，旨在利用電子政務(wù)的建設(shè)，加快政府職能轉(zhuǎn)變，提高行政質(zhì)量和效率，增強政府監(jiān)管和服務(wù)能力，促進社會監(jiān)督，努力創(chuàng)建高效的服務(wù)型政府；同時帶動國民經(jīng)濟和社會發(fā)展信息化。通過多年來持續(xù)的財政投入，我國的電子政務(wù)建設(shè)已取得了初步成果。隨著和應(yīng)用的深入，電子政務(wù)的運維的壓力和挑戰(zhàn)逐漸凸現(xiàn)出來，已成為影響電子政務(wù)系統(tǒng)應(yīng)用效果的重要因素和深入發(fā)展的主要瓶頸。主要表現(xiàn)在：社會公眾和政府公務(wù)部門對電子政務(wù)應(yīng)用系統(tǒng)運行質(zhì)量要求越來越高。政府網(wǎng)站、內(nèi)部公文流轉(zhuǎn)、行政審批、費稅征繳、信息收集、統(tǒng)計與披露等大量政府核心工作越來越依賴各種IT系統(tǒng)和基礎(chǔ)設(shè)施環(huán)境。如果不能很好的保障其可用性和質(zhì)量，不僅嚴(yán)重影響政府運營服務(wù)效率，還產(chǎn)生消極的社會影響。本文從軟件測試質(zhì)量保證體系出發(fā)，就面向電子政務(wù)軟件方面的檢測技術(shù)規(guī)范、檢測內(nèi)容、用例及解決方案等方面進行研究。

二、電子政務(wù)軟件業(yè)務(wù)模型以及體系架構(gòu)

根據(jù)國家政府所規(guī)劃的項目來看，電子政務(wù)主要包括：政府間的電子政務(wù)、政府對企業(yè)的電子政務(wù)、政府對公民的電子政務(wù)。從中國發(fā)展歷程來看，社會公眾和企業(yè)主要通過政務(wù)信息查詢以及公共政務(wù)辦公與電子政務(wù)平臺建立溝通，相關(guān)事務(wù)處理請求通過辦公自動化系統(tǒng)中轉(zhuǎn)給政府工作人員，政府工作人員可以通過辦公自動化系統(tǒng)進行政務(wù)處理及對政務(wù)信息查詢系統(tǒng)的更新。通過對這一典型業(yè)務(wù)模型的分析，可以看出在電子政務(wù)系統(tǒng)中主要存在三種信息流：

1．政務(wù)辦公信息流：主要存在于政府機構(gòu)內(nèi)部辦公的過程中；

2．公共事務(wù)信息流：主要存在于政府機構(gòu)對外辦公的過程中；

3．政務(wù)咨詢信息流：主要存在于社會公眾和企業(yè)查詢相關(guān)信息的過程中。

依據(jù)這一信息流模型構(gòu)建的典型電子政務(wù)解決方案的體系架構(gòu)主要包括三個應(yīng)用解決方案和一個平臺（如圖1）：

政府信息門戶（面向公眾的政務(wù)外網(wǎng)）解決方案：這一方案的實施是構(gòu)建政府公共服務(wù)網(wǎng)（即政府外網(wǎng)），社會公眾和企業(yè)可以通過政府公共服務(wù)網(wǎng)查詢公共政務(wù)信息，并提交相關(guān)事務(wù)申請，政府公共服務(wù)網(wǎng)通過信息安全交換系統(tǒng)，與政府內(nèi)部辦公網(wǎng)實現(xiàn)信息的交換。

政府網(wǎng)上辦公（面向辦公的政務(wù)內(nèi)網(wǎng)）解決方案：這一方案的實施是構(gòu)建政府內(nèi)部辦公網(wǎng)，滿足政府機構(gòu)日常辦公的需要，并通過信息安全交換系統(tǒng)，與政府外網(wǎng)進行信息交換，實現(xiàn)對政府外網(wǎng)的維護及處理政府外網(wǎng)傳遞的公共事務(wù)。

信息安全交換解決方案：這一方案的實施將構(gòu)建信息安全交換系統(tǒng)，為確保政府內(nèi)網(wǎng)的安全性，政府內(nèi)網(wǎng)與政府外網(wǎng)必須實現(xiàn)物理隔離，并在此前提下實現(xiàn)必要的信息交換。

基礎(chǔ)網(wǎng)絡(luò)平臺：能夠滿足以上應(yīng)用需求的軟硬件及網(wǎng)絡(luò)基礎(chǔ)系統(tǒng)。其中，網(wǎng)絡(luò)基礎(chǔ)設(shè)施層向各類電子政務(wù)應(yīng)用提供必要的網(wǎng)絡(luò)基礎(chǔ)環(huán)境，提供可靠、有效的信息傳輸通道；應(yīng)用支撐層向電子政務(wù)應(yīng)用層提供所需的各種通用服務(wù)，如信息交換服務(wù)、Web門戶系統(tǒng)、電子郵件服務(wù)、視頻會議服務(wù)和接入認(rèn)證網(wǎng)關(guān)等。安全支撐平臺在各層面為電子政務(wù)提供機密性、完整性、可用性、鑒別等安全服務(wù)。

成熟的電子政務(wù)平臺，不但能夠借助信息技術(shù)實現(xiàn)信息流的高效率運轉(zhuǎn)，還應(yīng)具備如下特點：

安全性：基于安全支撐平臺系統(tǒng)，主要采用嚴(yán)格的用戶授權(quán)、密碼服務(wù)、證書認(rèn)證（支持IC卡或USB KEY等載體）、信息加密等安全機制，保證用戶的合法性和唯一性。嚴(yán)格的用戶權(quán)限管理：設(shè)置不同層次的權(quán)限，權(quán)限控制的對象可以是個人、群組或是基于角色的權(quán)限控制。用戶的每次操作，系統(tǒng)都會嚴(yán)格審定操作人員具有的權(quán)限。

整合性：按電子政務(wù)的總體要求，把單個的業(yè)務(wù)應(yīng)用、分散的數(shù)據(jù)庫、靜態(tài)的網(wǎng)站等集成到一個可管理的政務(wù)平臺。面向公眾的外網(wǎng)政務(wù)業(yè)務(wù)系統(tǒng)與面向辦公的內(nèi)網(wǎng)應(yīng)用系統(tǒng)在統(tǒng)一的平臺上實現(xiàn)一體化，獲取實時業(yè)務(wù)信息，統(tǒng)計分析結(jié)果，提供領(lǐng)導(dǎo)決策支持信息，并能處理各種辦公信息。辦公系統(tǒng)也提供的是真正意義上的從桌面辦公到公文流轉(zhuǎn)、檔案管理的文檔一體化管理系統(tǒng)。

可擴展性：可跨平臺運行，一般的應(yīng)用在三大操作系統(tǒng)Windows、Unix、Linux均可正常運行?；赪eb Service多層分類的設(shè)計和XML語言，容易實現(xiàn)與其它系統(tǒng)的整合，可以將各種格式的信息集成在電子政務(wù)平臺上。

靈活易用：外網(wǎng)提供基于公眾習(xí)慣組織的一站式服務(wù)，內(nèi)網(wǎng)為用戶集成了工作的統(tǒng)一入口?？蛻舳送ǔ２捎肂/S結(jié)構(gòu)，使得客戶端完全基于瀏覽器。采用WEB瀏覽方式實現(xiàn)對有效信息的綜合查詢，并以報表、圖形的方式直觀地反映數(shù)據(jù)變化。

三、支持電子政務(wù)的軟件檢測解決方案及規(guī)范

基于電子政務(wù)的上述特點，在面向電子政務(wù)的軟件產(chǎn)品質(zhì)量保證方面的檢測解決方案及規(guī)范考慮從系統(tǒng)開發(fā)的單元測試階段和系統(tǒng)集成測試階段兩個階段進行。

1．在系統(tǒng)開發(fā)的單元測試階段，主要采用白盒測試方法進行檢測，依據(jù)電子政務(wù)行業(yè)標(biāo)準(zhǔn)【包括《國家電子政務(wù)標(biāo)準(zhǔn)化指南》、六項電子政務(wù)相關(guān)標(biāo)準(zhǔn)（包括：基于XML電子公文格式規(guī)范第一部分：總則，第二部分：公文體；XML在電子政務(wù)中的應(yīng)用指南；電子政務(wù)業(yè)務(wù)流程設(shè)計方法通用規(guī)范；信息化工程監(jiān)理規(guī)范；電子政務(wù)數(shù)據(jù)元第一部分：設(shè)計和管理規(guī)范；電子政務(wù)主題詞表編制規(guī)則）】以及GB/T17544《軟件包質(zhì)量要求和測試》國家標(biāo)準(zhǔn)。檢測規(guī)范和用例設(shè)計方向需按照程序內(nèi)部的結(jié)構(gòu)測試程序，測試程序內(nèi)部的變量狀態(tài)、邏輯結(jié)構(gòu)、運行路徑等，檢驗程序中的每條通路是否都能按預(yù)定要求正確工作，檢查程序內(nèi)部動作或運行是否符合設(shè)計規(guī)格要求，所有內(nèi)部成分是否按規(guī)定正常進行。

2．在系統(tǒng)集成后的集成測試和系統(tǒng)測試階段，主要采用黑盒測試方法進行檢測，分別從以下兩個方面進行：基于信息系統(tǒng)應(yīng)用方面的測試和基于信息安全（網(wǎng)絡(luò)應(yīng)用）方面的測試。

（1）基于信息系統(tǒng)應(yīng)用方面，可根據(jù)《國家電子政務(wù)標(biāo)準(zhǔn)化指南》和GB/T17544《軟件包質(zhì)量要求和測試》的國家軟件質(zhì)量檢測標(biāo)準(zhǔn)，檢測規(guī)范和用例設(shè)計方向需針對系統(tǒng)的完整性、實用性，分別對其功能性、安全保密性、網(wǎng)絡(luò)和網(wǎng)絡(luò)性能、適應(yīng)性、效率、可靠性、易用性、用戶文檔、互操作性等質(zhì)量特性方面進行。

功能性測試：電子政務(wù)系統(tǒng)的三種信息流是業(yè)務(wù)流程處理的關(guān)鍵部分。功能適合性測試主要對系統(tǒng)功能進行手工確認(rèn)，判斷被測軟件功能是否符合需求和軟件質(zhì)量標(biāo)準(zhǔn)的要求，檢測功能實現(xiàn)是否滿足電子政務(wù)使用單位實際業(yè)務(wù)處理的需要。在功能適合性的基礎(chǔ)上，檢查其數(shù)據(jù)數(shù)量的準(zhǔn)確性。

安全保密性測試：針對電子政務(wù)系統(tǒng)在基于安全支撐平臺系統(tǒng)方面采用的用戶授權(quán)、密碼服務(wù)、證書認(rèn)證、信息加密等安全機制，需重點考慮用戶權(quán)限管理、用戶登錄、證書認(rèn)證等幾方面?？墒褂梦词跈?quán)的用戶權(quán)限，進行相應(yīng)權(quán)限的操作，或模擬非法登陸操作，或通過使用正確和錯誤的數(shù)字證書等方法。本項測試結(jié)合功能性測試，通過對用戶權(quán)限管理等功能的測試，來對安全保密性進行評價。另一方面，從信息系統(tǒng)網(wǎng)絡(luò)檢測方面考慮，電子政務(wù)系統(tǒng)能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)的物理隔離，有效防止泄密，同時也應(yīng)確保內(nèi)外網(wǎng)具有強大的抵御攻擊能力，防止非法侵入帶來的損失。因此，在系統(tǒng)檢測時，將考慮下面的網(wǎng)絡(luò)測試。

網(wǎng)絡(luò)測試：考慮采用網(wǎng)絡(luò)測試儀SmartBits、IXIA等對內(nèi)、外網(wǎng)的防火墻進行性能與抗攻擊測試，該項測試需在沒有斷網(wǎng)的情況下進行，通過packetmaster等流量優(yōu)化控制服務(wù)器對內(nèi)外網(wǎng)的流量進行監(jiān)控；并利用RJ-iTopII等移動式掃描儀對特定的內(nèi)網(wǎng)網(wǎng)段在未通過防火墻的情況下，進行系統(tǒng)漏洞掃描。

網(wǎng)絡(luò)性能測試：使用網(wǎng)絡(luò)測試儀SmartBits和SmartFlow軟件對吞吐量、延遲兩個最為重要的防火墻包轉(zhuǎn)發(fā)性能指標(biāo)進行測試。此外還需對內(nèi)、外網(wǎng)防火墻的有效通過率及最大并發(fā)連接數(shù)進行了測試?？紤]到在防火墻測試過程中，總會有數(shù)據(jù)包的丟失和重發(fā)，因此簡單地測試防火墻通過率是比較片面的。因此可使用網(wǎng)絡(luò)測試儀SmartBits模擬300個http的請求，對RFC2647中定義的一個重要指標(biāo)：goodput（真實有效通過率）進行測試。而在最大并發(fā)連接數(shù)測試中，可使用SmartBits模擬TCP、UDP請求，逐漸遞增請求數(shù)目，查看防火墻所能承受的最大并發(fā)壓力。由于該指標(biāo)反映的是穿越防火墻的主機之間或主機與防火墻之間能同時建立的最大連接數(shù)，因此它代表了防火墻在建立并維持TCP連接方面的性能，是防火墻性能中一項重要的指標(biāo)。

適應(yīng)性測試：電子政務(wù)的跨平臺運行特點，決定了面向公眾的電子政務(wù)需要檢測在不同的客戶端平臺進行操作是否能正常運行。

效率測試測試：通過性能檢測手段，以通過電子政務(wù)IT系統(tǒng)的響應(yīng)時間、資源利用率和吞吐量等指標(biāo)，測試、診斷并優(yōu)化IT系統(tǒng)，確保其最優(yōu)化的性能。

可靠性測試：檢測是否設(shè)計了對電子政務(wù)系統(tǒng)維護及管理中存在的問題進行了預(yù)知、預(yù)警、定位，并提出問題解決方案的功能，電子政務(wù)IT系統(tǒng)有了這個安全保鏢，不會出現(xiàn)不可預(yù)料的突發(fā)故障。此外，從常規(guī)系統(tǒng)級的可靠性考慮，主要從可容錯性和易恢復(fù)性兩方面進行檢測，主要通過輸入異常數(shù)據(jù)或進行異常操作，以檢驗系統(tǒng)是否屏蔽了用戶錯誤、是否對重要數(shù)據(jù)輸入時系統(tǒng)能進行容錯檢查等。

易用性測試：電子政務(wù)的最大特點是將人工紙面辦公，運用電子化手段實現(xiàn)，它既要面向公眾，又要面向政府部門，因此這就要求電子政務(wù)的系統(tǒng)要具有很好的易用性。從質(zhì)量保證的角度考慮，需要結(jié)合功能測試，從用戶界面、用戶手冊、系統(tǒng)導(dǎo)航等方面進行評價，檢測系統(tǒng)是否易于操作，界面是否符合相關(guān)標(biāo)準(zhǔn)和規(guī)范、是否滿足直觀性、一致性等，是否用戶操作時有一種良好的感觀效果。

文檔測試：文檔指用戶文檔，包括聯(lián)機幫助文檔、用戶手冊、指南向?qū)У?，好的文檔可以提高系統(tǒng)的易用性、可靠性并能夠降低技術(shù)支持的費用，從而提高產(chǎn)品的整體質(zhì)量。文檔檢測時，需要結(jié)合功能測試，主要采用檢查法，考察其文檔的完整性、正確性、一致性、易理解性和易瀏覽性。

互操作性測試：電子政府網(wǎng)上辦公的特點決定了系統(tǒng)要跟office、數(shù)據(jù)庫系統(tǒng)、內(nèi)網(wǎng)辦公OA系統(tǒng)等有數(shù)據(jù)的交互操作，特別是基于XML語言的數(shù)據(jù)交換平臺更是保證了數(shù)據(jù)傳輸?shù)耐暾院驼_性。

（2）基于信息安全（網(wǎng)絡(luò)應(yīng)用）方面依據(jù)電子政務(wù)行業(yè)標(biāo)準(zhǔn)以及GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》、GB/T5271.8-2001《信息技術(shù) 詞匯 第8部分：安全》、《GB/T xxx-2005信息系統(tǒng)安全等級保護基本要求》等標(biāo)準(zhǔn)進行檢測。檢測規(guī)范和用例設(shè)計方向，需對信息系統(tǒng)安全等級保護狀況進行測試評估，應(yīng)包括兩個方面的內(nèi)容：一是安全控制檢測規(guī)范，主要檢測信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體檢測規(guī)范，主要檢測分析信息系統(tǒng)的整體安全性。對安全控制檢測的描述，使用工作單元方式組織。工作單元分為安全技術(shù)檢測和安全管理檢測兩大類。安全技術(shù)檢測包括：物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個層面上的安全控制檢測；安全管理測評包括：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的安全控制檢測。系統(tǒng)整體檢測涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實際情況緊密相關(guān)，應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，確定系統(tǒng)檢測具體內(nèi)容，在安全控制檢測的基礎(chǔ)上，重點考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，檢測安全控制間、層面間和區(qū)域間是否存在安全功能上的增強、補充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。

參考文獻(xiàn)：

[1]周宏仁，電子政務(wù)全球透視與我國電子政務(wù)的發(fā)展，信息化參考，2001.1.

[2]周宏仁，論我國電子政務(wù)發(fā)展的策略，中國信息導(dǎo)報，2003.6.

[3]電子政務(wù)工程建設(shè)初探，Kyhz.nsa.gov.cn/kyxx/2002041506.htm,

2003.11.

[4]中國行政管理學(xué)會政府信息化建設(shè)課題組，中國電子政務(wù)發(fā)展研究報告，中國網(wǎng)，2003.2.

[5]周宏仁，論我國電子政務(wù)發(fā)展的策略，中國信息導(dǎo)報，2003.6.

[6]柳純錄、黃子河、陳淥萍，軟件評測師教程，清華大學(xué)出版社，2005.3.

[7]韓柯、杜旭濤，軟件測試，機械工業(yè)出版社，2003.7.

[8]林寧、孟慶余、軟件測試實用指南，北京：清華大學(xué)出版社，2004.6.