鄭湙彬 朝樂門

摘要：基于對比分析美國國防部DOD5015.2、歐盟MoReq2010、我國GB/T29194-2012這三個電子文件管理系統(tǒng)功能要求標準，重點對比測試目的、測試內(nèi)容、測試方法和測試業(yè)務的異同，從而提出國內(nèi)外電子文件管理系統(tǒng)測試工作的差異性和發(fā)展趨勢。

關鍵詞：電子文件管理系統(tǒng)標準符合性測試DOD5015.2 MoReq2010 GB/T29194-2012

Abstract：The main propose of this essay is to discover the differences among three testing stan？ dards for Electronic Records Management System and find out the development trend about it. The anal？ ysis is based on the comparison about the require？ ments of Electronic Records Management System， such as DOD5015.2， MoReq2010 and GB/T29194-2012， focus on the testing propose， testing works and testing methods.

Keywords：ElectronicRecordsManagement System； Standards Compliance Test； DOD5015.2； MoReq2010 ；GB/T29194-2014

一、研究背景

測試是發(fā)現(xiàn)軟件系統(tǒng)各種缺陷的主要手段，也是實現(xiàn)其質(zhì)量保障的重要過程。作為一種特殊的軟件系統(tǒng)，電子文件管理系統(tǒng)（Electronic Records Management System，簡稱ERMS）的測試應具備區(qū)別于一般軟件系統(tǒng)測試的特殊性。美國國防部《電子文件管理軟件設計評價標準》（Design Criteria Standard for Electronic Records Management Software Applications，簡稱DOD5015.2-STD）、歐盟《電子文件管理通用需求2010》（Modular Requirements for Records Systems 2010，簡稱MoReq2010）以及我國《GB/T29194-2012電子文件管理系統(tǒng)通用功能要求》等功能要求標準的相繼出臺，不僅為電子文件管理系統(tǒng)的研發(fā)工作提出了通用性要求，而且使標準符合性測試成為亟待研究的重要工作。

目前，國內(nèi)外已經(jīng)開展了GB/T29194- 2012、DOD5015.2以及Moreq2010的標準符合性測試工作。但是，有關國內(nèi)外電子文件管理系統(tǒng)測試進展的研究仍為空白。國內(nèi)外電子文件管理系統(tǒng)功能要求的研究主要集中在功能要求的標準化、對比研究與本土化上。具體體現(xiàn)在：一是國內(nèi)對MoReq2010標準的研究較多，其重點是比較MoReq不同版本之間以及其他標準的異同，并指出MoReq具有更強的適應性[1]、MoReq較DOD5015.2提出了更為明確的功能要求[2] [3]等。與DOD5015.2的研究相類似的是，從與其他標準的對比、該標準自身的特點入手，指出DOD5015.2的主要特點是其適用主體是美國國防部以及其相關部門，該標準更加關注安全性能，并且其規(guī)定不是通用的要求。[4]GB/ T29194-2012的提出實現(xiàn)了電子文件管理系統(tǒng)功能要求的本土化，相關研究主要集中在與國外電子文件管理系統(tǒng)功能要求[5]以及國內(nèi)與電子文件和電子檔案領域發(fā)布的相關標準[6]之間的對比分析上。由于該標準提出的時間較晚，因此相關研究較少。二是國外相關研究集中在標準本身，不同版本之間的對比、不同電子文件管理系統(tǒng)需求標準的對比以及標準在不同國家的本土化問題上。例如：MoReq2較MoReq的改變，有易測試、管理性、結構性、具體化要求上的變化。[7]2003年，學者Piers Cain探討MoReq在英國的適應性，并將MoReq與美國國防部提出的相關標準進行對比，提出了MoReq的主要優(yōu)勢。[8]

ERMS測試理論體系主要由四個部分組成：測試目的、測試依據(jù)、測試內(nèi)容和測試方法，[9]本文所討論的測試依據(jù)為DOD5015.2、MoReq2010和GB/T29194-2012。通過對比分析三者測試目的、測試內(nèi)容和測試方法的異同，提出關于ERMS測試工作的建議。其中，建議參考了學者朝樂門在該領域研究中提出的關于ERMS測試呈現(xiàn)的三個基本特征，以及ERMS測試方法論的創(chuàng)新需要突破的兩個前提：一是突破功能測試的局限性；二是突破人工測試的局限性。[10]

二、測試目的

三個測試標準的最終目的是一致的，即檢查被測系統(tǒng)的標準符合性，保證其電子文件管理質(zhì)量，提升其服務質(zhì)量。但是，在操作層面表現(xiàn)出不同的特征：

（一）DOD5015.2側重安全方面

DOD5015.2由美國國防部提出，強制要求政府部門的ERMS必須經(jīng)過聯(lián)合互操作測試組（Joint Interoperability Test Command，簡稱JITC）的測試認證，不強制要求商業(yè)用途的ERMS參與認證。該標準僅提出政府部門的ERMS需要滿足的最基本要求（必須滿足的要求），沒有提出更寬廣的其他要求，側重于安全方面。

（二）MoReq2010的規(guī)定具有靈活性和寬泛性

MoReq2010由歐盟文件生命周期論壇（Docu？ ment Lifecycle Management，DLM）提出，為歐盟各國現(xiàn)行的電子文件管理系統(tǒng)需求提供參考和規(guī)范，同時規(guī)范參與認證的ERMS導入、導出格式，從而便于不同國家之間的數(shù)據(jù)遷移?？紤]到各國已有的電子文件管理系統(tǒng)需求，MoReq2010的規(guī)定具有靈活性和寬泛性。

（三）GB/T29194-2012借鑒多國優(yōu)點的基礎上形成

GB/T29194-2012是我國結合多國的電子文件管理系統(tǒng)測試標準的優(yōu)點，以及我國的現(xiàn)實需求而提出的標準，目的是為了規(guī)范電子文件系統(tǒng)測評工作的組織與實施，保證電子文件軟件系統(tǒng)質(zhì)量和系統(tǒng)的正確使用與可靠運行。

三、測試內(nèi)容

雖然三個標準的理論依據(jù)均為文件生命周期理論，提出的要求都與文件流轉業(yè)務流程相關，但是提出測試內(nèi)容的結構不同，筆者將其重新組織為功能評測、元數(shù)據(jù)評測和系統(tǒng)文檔評測三個部分來進行討論。其組織依據(jù)借鑒了我國GB/T29194-2012中“軟件系統(tǒng)測評內(nèi)容應包括但不限于功能測評、元數(shù)據(jù)測評和系統(tǒng)文檔測評”的要求進行組織。

（一）功能測試

功能測試是測試系統(tǒng)所提供的功能條款。由于三個標準中對功能要求的描述結構和方式不同，筆者對其按照主題聚類分析，進而得出其在側重點上的不同。如圖1所示。

1.三者所涉基本功能相同。一是三者都有關于工作流的使用、文檔業(yè)務流程、元數(shù)據(jù)安全性、系統(tǒng)可維護性等方面的內(nèi)容。而這些要求正是ERMS應具有的基本功能。二是功能條款都可以分為必要性要求和可選性要求。三個標準中，功能要求均可分為兩個部分，必要性要求（強制性要求）和可選性要求（非強制性要求）。其中，必要性要求是指該系統(tǒng)應滿足的最基本要求，它是ERMS在實現(xiàn)電子文件管理時所必須實現(xiàn)的功能?？蛇x性要求是指為更好地實現(xiàn)管理所要求的功能條款，不滿足的情況下也不影響系統(tǒng)的正常使用，故稱為可選性要求。軟件提供方如提供該部分功能，可以申請對該功能進行測試、認證。

2.側重點上不同?；诎踩目紤]，DOD5015.2對文檔的離線使用、電子郵件的遷移、使用權限、安全控制的相關規(guī)定較為具體和嚴格，側重對該類功能測試。MoReq2010，則對不同ERMS之間的數(shù)據(jù)遷移、不同階段的文件遷移等要求較多，目的是為了實現(xiàn)不同系統(tǒng)之間的格式統(tǒng)一，方便系統(tǒng)之間的數(shù)據(jù)交換。GB/ T29194-2012則結合了以上兩個標準的規(guī)定，并根據(jù)中國國情進行適當?shù)娜∩帷?img src="https://cimg.fx361.com/images/2023/07/14/qkimagesbjdabjda201604bjda20160404-1-l.jpg"/>

2.描述結構不同。DOD5015.2和GB/T29194-2012都是根據(jù)業(yè)務流程來敘述功能測試要求，如文件形成、文件捕獲、轉移等業(yè)務流程中應實現(xiàn)的功能。而MoReq2010則是把這些業(yè)務流程中涉及的要求分散到其九個核心服務的要求中，從角色的角度進行敘述。包括系統(tǒng)服務、文件服務、分類服務、用戶與組織服務、角色建模服務、處置計劃服務、元數(shù)據(jù)建模服務、檢索及報告服務、輸出服務和非功能性需求，以及附加模塊。

（二）元數(shù)據(jù)測試

元數(shù)據(jù)是描述文件的背景、內(nèi)容、結構以及整個管理過程的數(shù)據(jù)。通過記錄元數(shù)據(jù)，可以初步了解文件的內(nèi)容，并且追蹤文件的流轉、修改情況。雖然三個標準目標的不同會導致其對元數(shù)據(jù)的側重不同，但是由于元數(shù)據(jù)有其自身的重要性和規(guī)范性，三個標準中又存在相同點。例如：三者均強調(diào)了元數(shù)據(jù)在電子文件中的重要性，并將元數(shù)據(jù)納入測試范疇；三者基本元數(shù)據(jù)集相同，包括內(nèi)容相關的元數(shù)據(jù)（題名、日期、保密性等）、安全性相關的元數(shù)據(jù)（權限、人員）、關系實體的元數(shù)據(jù)等。同時，對其之間的差異我們也需要給予關注。

1.DOD5015.2根據(jù)不同流程活動來規(guī)定元數(shù)據(jù)測試的內(nèi)容。包括：文件計劃實施，文件時間規(guī)劃，文件說明和歸檔，電子文件歸檔，后續(xù)歸檔到美國國家檔案與文件署。對元數(shù)據(jù)的要求分為三個部分：數(shù)據(jù)收集范圍、數(shù)據(jù)結構和支持。記錄的內(nèi)容除了一般的關于文件內(nèi)容的數(shù)據(jù)以外，主要記錄文件修改、使用和轉移情況，以及工作中使用E-mail進行聯(lián)系的相關內(nèi)容。

2.MoReq2010文件的關系是按照實體來進行聯(lián)系，對每個實體，再分為系統(tǒng)元數(shù)據(jù)和內(nèi)容元數(shù)據(jù)這兩個部分。主要是利用元數(shù)據(jù)，重現(xiàn)不同實體之間的聯(lián)系，如不同文件之間的聯(lián)系、文件與系統(tǒng)的聯(lián)系。

3.GB/T29194-2012關于元數(shù)據(jù)的要求包括基本元數(shù)據(jù)評測指標和擴展元數(shù)據(jù)評測指標，其要求是根據(jù)不同的元數(shù)據(jù)內(nèi)容進行組織，并分為三級指標?；驹獢?shù)據(jù)評測中包括的是一般的內(nèi)容標識、授權標識等，如題名、保密性、業(yè)務等內(nèi)容。擴展評測指標中，則是額外的關于文件的標識，如格式、軟件環(huán)境、業(yè)務關系的進一步描述等。與DOD5015.2類似，但安全方面要求稍低。

（三）系統(tǒng)文檔測試

系統(tǒng)文檔是對系統(tǒng)的輔助解釋，有助于用戶正確使用電子文件管理系統(tǒng)。三個標準中均將系統(tǒng)文檔測試作為一個為非功能性的要求，這充分說明系統(tǒng)文檔的重要性。但是，在GB/T29194-2012的標準符合性測試中提出了更為具體和可操作的要求，包括系統(tǒng)文檔的一致性、完整性、可理解性、指導性、易于實現(xiàn)標準符合性測試，以及擴展的系統(tǒng)文檔評測指標。而另外兩個標準僅簡單地提到了需要對系統(tǒng)文檔進行測試。

四、測試方法

三個標準中使用的測試方法基本為功能點測試（標準符合性測試），功能點測試又有黑盒測試和白盒測試兩種方法。由于白盒測試的測試效率不如黑盒測試，實際使用中多以黑盒測試為主。對于測試方法，以及黑盒測試的應用方面三者又略有所不同。其中，黑盒測試指的是把程序看作一個黑盒子，按照程序說明進行輸入，檢查輸出結果是否符合要求。不需要考慮程序內(nèi)部結構和內(nèi)部特性，操作簡單，但無法發(fā)現(xiàn)程序內(nèi)在的問題。[11]白盒測試則是通過測試用例，觀察程序完整運行情況，要求分析程序的代碼，[12]它能夠更好地發(fā)現(xiàn)程序自身存在的深層問題，但相應地延長了測試時間。

1.三個標準的測試方法基本一致，主要依賴于功能測試。此外，也引入了通過錄制腳本等方法實現(xiàn)自動化測試，從而節(jié)省時間。在功能測試過程中，主要使用黑盒測試，必要時采用白盒測試來發(fā)現(xiàn)深層問題。GB/ T29194-2012標準符合性測試中，采用白盒測試發(fā)現(xiàn)黑盒測試難以發(fā)現(xiàn)的深層缺陷，并取得了較好的測試效果。

2.DOD5015.2為提高黑盒測試的效率，在黑盒測試的過程中采用了極限編程的思想，第一次進行完整測試，后續(xù)版本只測試與修改相關的功能，從而減少了多次完整測試的次數(shù)，加快了測試效率。極限編程是指邊編程、邊測試，及時地對API進行測試，即每個小部分編寫完成后及時測試，減少錯誤的累積，使得軟件開發(fā)變得更為簡潔。[13]

3.MoReq2010的測試方法則是通過模塊化（上文提到的九個核心服務），從不同角色的角度，在不同的服務模塊中進行測試。

4.GB/T29194-2012除使用功能測試以外，還引進情景測試法（模擬具體業(yè)務流程所產(chǎn)生的輸入）來進行測試，這是一種較新的測試方法。

五、測試業(yè)務

測試業(yè)務是測試標準、方法和技術的具體應用，具體包括測試機構和測試流程兩個方面。

（一）測試機構

在測試中，存在證書頒發(fā)機構、軟件提供機構和評測機構。一般而言，為保證測試的公平性，評測機構由第三方擔任。GB/T29194-2012、MoReq2010的測試機構均由經(jīng)認證的、非軟件提供方的第三方軟件測試中心進行。但由于DOD5015.2是直接針對國防相關部門的軟件要求，基于安全性的考慮，測試由JITC來負責監(jiān)督完成，并由JITC頒發(fā)證書，不邀請第三方機構進行評測。

（二）測試流程

測試流程可以分為三個部分，測試前的準備工作、測試過程的實施工作和測試后的反饋工作。三個標準在測試流程方面的要求基本一致，主要區(qū)別體現(xiàn)在具體工作細節(jié)。

1.測試前的準備工作。在測試前需要對測試日期商定、測試人員安排、系統(tǒng)運行環(huán)境進行安裝等步驟。此外，還需收集信息（以填寫問卷的形式來實現(xiàn)），包括使用何種測試入口（用戶圖形界面、應用程序編程接口）、以及需要進行評測的可選性功能。

2.測試過程的實施工作。這是測試的主要部分，測試周期從一個月到半年不等，不同標準中對此的規(guī)定不同。

3.測試后的反饋工作。主要是測試報告的編寫，同時也包括解決測試結果分歧。但是，測試報告的公開性不同，DOD5015.2規(guī)定概要報告對外公開，詳細報告只有相關政府部門才能獲得；MoReq2010指出報告不對外公開；GB/T29194-2012在自己的官網(wǎng)上公開。

六、結論

（一）Moreq 2010、DOD 5015.2和GB/T29194-2012的標準符合性測試工作之間的區(qū)別主要來自于標準本身的特殊性

DOD5015.2的適用對象是美國國防部等國家政府部門，尤其是軍事機構，因此DOD5015.2并非是一個通用型標準，對安全方面的要求十分嚴格。DOD5015.2的測試，不僅可以現(xiàn)場測試，而且還支持遠程測試。Moreq2010標準的一個突出特點是其靈活性，各國可以根據(jù)自身情況進行調(diào)整、靈活處理。該特點是由于歐盟各國大多已經(jīng)存在適用于該國的電子文件標準，如英國的《電子文件管理系統(tǒng)功能需求》，故需要一個靈活的要求。GB/T29194-2012較好地吸取了DOD5015.2和MoReq2010標準中的內(nèi)容，并較好地體現(xiàn)了我國電子文件管理工作的主要需求，其測試工作充分借鑒了Moreq2010和DOD5015.2的測試經(jīng)驗。

（二）從發(fā)展趨勢看，電子文件管理系統(tǒng)的標準符合性測試工作呈多樣化、規(guī)范化的趨勢

一是測試方法的多樣化趨勢。目前，電子文件管理系統(tǒng)的測試方法較為單一，主要采用的是人工黑盒測試方法和動態(tài)測試方法，無法滿足標準要求和用戶需求。因此，測試工作將綜合運用白盒測試、集成測試、回歸測試、協(xié)同測試和情景測試等多種測試方法。同時，從測試方法的實現(xiàn)方式看，基于人機協(xié)同的自動化測試將成為電子文件管理系統(tǒng)測試的主流方式。二是測試范圍的橫向拓展趨勢。目前，電子文件管理系統(tǒng)的測試范圍較小，僅限于功能、元數(shù)據(jù)和內(nèi)容三個方面的測試。但是，電子文件管理系統(tǒng)的實施亟須引進性能、安全、兼容性、可用性等多種測試內(nèi)容，不斷拓展其測試范圍。三是測試實施的規(guī)范化趨勢。目前，電子文件管理系統(tǒng)測試業(yè)務的規(guī)范化程度不夠，尤其是前期準備工作、測試后評估以及結果再利用的重視不夠，嚴重影響了測試結果的信度和效度。因此，電子文件系統(tǒng)測試工作的全程控制及監(jiān)督工作將受到重視，測試工作將趨于規(guī)范化。

*本文為國家社科基金重大項目《云計算環(huán)境下的信息資源集成與服務研究》（項目編號：12&ZD220）和國家自然科學基金重點項目《我國信息資源產(chǎn)業(yè)發(fā)展政策及管理研究》（項目編號：71133006）的研究成果之一。

注釋及參考文獻：

[1]張寧.《歐盟電子文件管理通用需求第二版——MoReq2》解析[J].北京檔案，2008（7）：46-48.

[2]于麗娟.《電子文件管理通用需求——MoReq》[J].檔案學通訊，2003（6）：30-34.

[3]張茜，程妍妍.國際電子文件管理系統(tǒng)需求標準比較研究[J].中國檔案，2014（11）：61-63.

[4]于麗娟.《電子文件管理軟件設計評價標準——DOD5015.2-STD》[J].檔案學通訊，2003（3）：73-78.

[5]張曉娟，胡文佳，陳誠.電子文件管理系統(tǒng)需求標準化的國際經(jīng)驗與啟示——基于MoReq與ICA-Req的分析[J].情報理論與實踐，2015（4）：57-60.

[6]張曉娟，陳誠，胡文佳.電子文件管理系統(tǒng)功能需求標準的建設與發(fā)展[J].電子政務，2014（5）：93-98.

[7]Fresko， Marc（2001）， MoReq2： the new model for developing， procuring electronic records management sys？ tems： the 2008 version of Model Requirements for the Management of Electronic Records（MoReq2）features new testability， governance， structural innovation， and ex？ panded content， Information Management Journal.

[8]Fresko， Marc（2001）， MoReq2： the new model for developing， procuring electronic records management sys？ tems： the 2008 version of Model Requirements for the Management of Electronic Records（MoReq2）features new testability， governance， structural innovation， and ex？ panded content， Information Management Journal.

[9][10]朝樂門.電子文件管理系統(tǒng)的測試方法研究[J].檔案學通訊，2014（6）：57-60.

[11] [12]Ammann， Paul； Offutt， Jeff. Introduction to Software Testing. Cambridge University Press. 2008. 21-22.

[13]陳偉，謝俊元.基于極限編程的測試分析[J].計算機應用研究，2004（1）：69-72.