支持電子政務(wù)的軟件測(cè)試

李和平

[摘要]通過(guò)分析典型的電子政務(wù)軟件特點(diǎn)，討論怎樣通過(guò)軟件測(cè)試技術(shù)建立支持電子政務(wù)軟件的測(cè)試方法以及相應(yīng)的軟件測(cè)試規(guī)范。

[關(guān)鍵詞]電子政務(wù) 軟件測(cè)試

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2009）0720005－02

一、引言

20世紀(jì)90年代以來(lái)，我國(guó)政府投入了數(shù)百億元的巨資進(jìn)行電子政務(wù)的建設(shè)，旨在利用電子政務(wù)的建設(shè)，加快政府職能轉(zhuǎn)變，提高行政質(zhì)量和效率，增強(qiáng)政府監(jiān)管和服務(wù)能力，促進(jìn)社會(huì)監(jiān)督，努力創(chuàng)建高效的服務(wù)型政府；同時(shí)帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化。通過(guò)多年來(lái)持續(xù)的財(cái)政投入，我國(guó)的電子政務(wù)建設(shè)已取得了初步成果。隨著和應(yīng)用的深入，電子政務(wù)的運(yùn)維的壓力和挑戰(zhàn)逐漸凸現(xiàn)出來(lái)，已成為影響電子政務(wù)系統(tǒng)應(yīng)用效果的重要因素和深入發(fā)展的主要瓶頸。主要表現(xiàn)在：社會(huì)公眾和政府公務(wù)部門對(duì)電子政務(wù)應(yīng)用系統(tǒng)運(yùn)行質(zhì)量要求越來(lái)越高。政府網(wǎng)站、內(nèi)部公文流轉(zhuǎn)、行政審批、費(fèi)稅征繳、信息收集、統(tǒng)計(jì)與披露等大量政府核心工作越來(lái)越依賴各種IT系統(tǒng)和基礎(chǔ)設(shè)施環(huán)境。如果不能很好的保障其可用性和質(zhì)量，不僅嚴(yán)重影響政府運(yùn)營(yíng)服務(wù)效率，還產(chǎn)生消極的社會(huì)影響。本文從軟件測(cè)試質(zhì)量保證體系出發(fā)，就面向電子政務(wù)軟件方面的檢測(cè)技術(shù)規(guī)范、檢測(cè)內(nèi)容、用例及解決方案等方面進(jìn)行研究。

二、電子政務(wù)軟件業(yè)務(wù)模型以及體系架構(gòu)

根據(jù)國(guó)家政府所規(guī)劃的項(xiàng)目來(lái)看，電子政務(wù)主要包括：政府間的電子政務(wù)、政府對(duì)企業(yè)的電子政務(wù)、政府對(duì)公民的電子政務(wù)。從中國(guó)發(fā)展歷程來(lái)看，社會(huì)公眾和企業(yè)主要通過(guò)政務(wù)信息查詢以及公共政務(wù)辦公與電子政務(wù)平臺(tái)建立溝通，相關(guān)事務(wù)處理請(qǐng)求通過(guò)辦公自動(dòng)化系統(tǒng)中轉(zhuǎn)給政府工作人員，政府工作人員可以通過(guò)辦公自動(dòng)化系統(tǒng)進(jìn)行政務(wù)處理及對(duì)政務(wù)信息查詢系統(tǒng)的更新。通過(guò)對(duì)這一典型業(yè)務(wù)模型的分析，可以看出在電子政務(wù)系統(tǒng)中主要存在三種信息流：

1．政務(wù)辦公信息流：主要存在于政府機(jī)構(gòu)內(nèi)部辦公的過(guò)程中；

2．公共事務(wù)信息流：主要存在于政府機(jī)構(gòu)對(duì)外辦公的過(guò)程中；

3．政務(wù)咨詢信息流：主要存在于社會(huì)公眾和企業(yè)查詢相關(guān)信息的過(guò)程中。

依據(jù)這一信息流模型構(gòu)建的典型電子政務(wù)解決方案的體系架構(gòu)主要包括三個(gè)應(yīng)用解決方案和一個(gè)平臺(tái)（如圖1）：

政府信息門戶（面向公眾的政務(wù)外網(wǎng)）解決方案：這一方案的實(shí)施是構(gòu)建政府公共服務(wù)網(wǎng)（即政府外網(wǎng)），社會(huì)公眾和企業(yè)可以通過(guò)政府公共服務(wù)網(wǎng)查詢公共政務(wù)信息，并提交相關(guān)事務(wù)申請(qǐng)，政府公共服務(wù)網(wǎng)通過(guò)信息安全交換系統(tǒng)，與政府內(nèi)部辦公網(wǎng)實(shí)現(xiàn)信息的交換。

政府網(wǎng)上辦公（面向辦公的政務(wù)內(nèi)網(wǎng)）解決方案：這一方案的實(shí)施是構(gòu)建政府內(nèi)部辦公網(wǎng)，滿足政府機(jī)構(gòu)日常辦公的需要，并通過(guò)信息安全交換系統(tǒng)，與政府外網(wǎng)進(jìn)行信息交換，實(shí)現(xiàn)對(duì)政府外網(wǎng)的維護(hù)及處理政府外網(wǎng)傳遞的公共事務(wù)。

信息安全交換解決方案：這一方案的實(shí)施將構(gòu)建信息安全交換系統(tǒng)，為確保政府內(nèi)網(wǎng)的安全性，政府內(nèi)網(wǎng)與政府外網(wǎng)必須實(shí)現(xiàn)物理隔離，并在此前提下實(shí)現(xiàn)必要的信息交換。

基礎(chǔ)網(wǎng)絡(luò)平臺(tái)：能夠滿足以上應(yīng)用需求的軟硬件及網(wǎng)絡(luò)基礎(chǔ)系統(tǒng)。其中，網(wǎng)絡(luò)基礎(chǔ)設(shè)施層向各類電子政務(wù)應(yīng)用提供必要的網(wǎng)絡(luò)基礎(chǔ)環(huán)境，提供可靠、有效的信息傳輸通道；應(yīng)用支撐層向電子政務(wù)應(yīng)用層提供所需的各種通用服務(wù)，如信息交換服務(wù)、Web門戶系統(tǒng)、電子郵件服務(wù)、視頻會(huì)議服務(wù)和接入認(rèn)證網(wǎng)關(guān)等。安全支撐平臺(tái)在各層面為電子政務(wù)提供機(jī)密性、完整性、可用性、鑒別等安全服務(wù)。

成熟的電子政務(wù)平臺(tái)，不但能夠借助信息技術(shù)實(shí)現(xiàn)信息流的高效率運(yùn)轉(zhuǎn)，還應(yīng)具備如下特點(diǎn)：

安全性：基于安全支撐平臺(tái)系統(tǒng)，主要采用嚴(yán)格的用戶授權(quán)、密碼服務(wù)、證書(shū)認(rèn)證（支持IC卡或USB KEY等載體）、信息加密等安全機(jī)制，保證用戶的合法性和唯一性。嚴(yán)格的用戶權(quán)限管理：設(shè)置不同層次的權(quán)限，權(quán)限控制的對(duì)象可以是個(gè)人、群組或是基于角色的權(quán)限控制。用戶的每次操作，系統(tǒng)都會(huì)嚴(yán)格審定操作人員具有的權(quán)限。

整合性：按電子政務(wù)的總體要求，把單個(gè)的業(yè)務(wù)應(yīng)用、分散的數(shù)據(jù)庫(kù)、靜態(tài)的網(wǎng)站等集成到一個(gè)可管理的政務(wù)平臺(tái)。面向公眾的外網(wǎng)政務(wù)業(yè)務(wù)系統(tǒng)與面向辦公的內(nèi)網(wǎng)應(yīng)用系統(tǒng)在統(tǒng)一的平臺(tái)上實(shí)現(xiàn)一體化，獲取實(shí)時(shí)業(yè)務(wù)信息，統(tǒng)計(jì)分析結(jié)果，提供領(lǐng)導(dǎo)決策支持信息，并能處理各種辦公信息。辦公系統(tǒng)也提供的是真正意義上的從桌面辦公到公文流轉(zhuǎn)、檔案管理的文檔一體化管理系統(tǒng)。

可擴(kuò)展性：可跨平臺(tái)運(yùn)行，一般的應(yīng)用在三大操作系統(tǒng)Windows、Unix、Linux均可正常運(yùn)行?；赪eb Service多層分類的設(shè)計(jì)和XML語(yǔ)言，容易實(shí)現(xiàn)與其它系統(tǒng)的整合，可以將各種格式的信息集成在電子政務(wù)平臺(tái)上。

靈活易用：外網(wǎng)提供基于公眾習(xí)慣組織的一站式服務(wù)，內(nèi)網(wǎng)為用戶集成了工作的統(tǒng)一入口?？蛻舳送ǔ２捎肂/S結(jié)構(gòu)，使得客戶端完全基于瀏覽器。采用WEB瀏覽方式實(shí)現(xiàn)對(duì)有效信息的綜合查詢，并以報(bào)表、圖形的方式直觀地反映數(shù)據(jù)變化。

三、支持電子政務(wù)的軟件檢測(cè)解決方案及規(guī)范

基于電子政務(wù)的上述特點(diǎn)，在面向電子政務(wù)的軟件產(chǎn)品質(zhì)量保證方面的檢測(cè)解決方案及規(guī)范考慮從系統(tǒng)開(kāi)發(fā)的單元測(cè)試階段和系統(tǒng)集成測(cè)試階段兩個(gè)階段進(jìn)行。

1．在系統(tǒng)開(kāi)發(fā)的單元測(cè)試階段，主要采用白盒測(cè)試方法進(jìn)行檢測(cè)，依據(jù)電子政務(wù)行業(yè)標(biāo)準(zhǔn)【包括《國(guó)家電子政務(wù)標(biāo)準(zhǔn)化指南》、六項(xiàng)電子政務(wù)相關(guān)標(biāo)準(zhǔn)（包括：基于XML電子公文格式規(guī)范第一部分：總則，第二部分：公文體；XML在電子政務(wù)中的應(yīng)用指南；電子政務(wù)業(yè)務(wù)流程設(shè)計(jì)方法通用規(guī)范；信息化工程監(jiān)理規(guī)范；電子政務(wù)數(shù)據(jù)元第一部分：設(shè)計(jì)和管理規(guī)范；電子政務(wù)主題詞表編制規(guī)則）】以及GB/T17544《軟件包質(zhì)量要求和測(cè)試》國(guó)家標(biāo)準(zhǔn)。檢測(cè)規(guī)范和用例設(shè)計(jì)方向需按照程序內(nèi)部的結(jié)構(gòu)測(cè)試程序，測(cè)試程序內(nèi)部的變量狀態(tài)、邏輯結(jié)構(gòu)、運(yùn)行路徑等，檢驗(yàn)程序中的每條通路是否都能按預(yù)定要求正確工作，檢查程序內(nèi)部動(dòng)作或運(yùn)行是否符合設(shè)計(jì)規(guī)格要求，所有內(nèi)部成分是否按規(guī)定正常進(jìn)行。

2．在系統(tǒng)集成后的集成測(cè)試和系統(tǒng)測(cè)試階段，主要采用黑盒測(cè)試方法進(jìn)行檢測(cè)，分別從以下兩個(gè)方面進(jìn)行：基于信息系統(tǒng)應(yīng)用方面的測(cè)試和基于信息安全（網(wǎng)絡(luò)應(yīng)用）方面的測(cè)試。

（1）基于信息系統(tǒng)應(yīng)用方面，可根據(jù)《國(guó)家電子政務(wù)標(biāo)準(zhǔn)化指南》和GB/T17544《軟件包質(zhì)量要求和測(cè)試》的國(guó)家軟件質(zhì)量檢測(cè)標(biāo)準(zhǔn)，檢測(cè)規(guī)范和用例設(shè)計(jì)方向需針對(duì)系統(tǒng)的完整性、實(shí)用性，分別對(duì)其功能性、安全保密性、網(wǎng)絡(luò)和網(wǎng)絡(luò)性能、適應(yīng)性、效率、可靠性、易用性、用戶文檔、互操作性等質(zhì)量特性方面進(jìn)行。

功能性測(cè)試：電子政務(wù)系統(tǒng)的三種信息流是業(yè)務(wù)流程處理的關(guān)鍵部分。功能適合性測(cè)試主要對(duì)系統(tǒng)功能進(jìn)行手工確認(rèn)，判斷被測(cè)軟件功能是否符合需求和軟件質(zhì)量標(biāo)準(zhǔn)的要求，檢測(cè)功能實(shí)現(xiàn)是否滿足電子政務(wù)使用單位實(shí)際業(yè)務(wù)處理的需要。在功能適合性的基礎(chǔ)上，檢查其數(shù)據(jù)數(shù)量的準(zhǔn)確性。

安全保密性測(cè)試：針對(duì)電子政務(wù)系統(tǒng)在基于安全支撐平臺(tái)系統(tǒng)方面采用的用戶授權(quán)、密碼服務(wù)、證書(shū)認(rèn)證、信息加密等安全機(jī)制，需重點(diǎn)考慮用戶權(quán)限管理、用戶登錄、證書(shū)認(rèn)證等幾方面?？墒褂梦词跈?quán)的用戶權(quán)限，進(jìn)行相應(yīng)權(quán)限的操作，或模擬非法登陸操作，或通過(guò)使用正確和錯(cuò)誤的數(shù)字證書(shū)等方法。本項(xiàng)測(cè)試結(jié)合功能性測(cè)試，通過(guò)對(duì)用戶權(quán)限管理等功能的測(cè)試，來(lái)對(duì)安全保密性進(jìn)行評(píng)價(jià)。另一方面，從信息系統(tǒng)網(wǎng)絡(luò)檢測(cè)方面考慮，電子政務(wù)系統(tǒng)能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)的物理隔離，有效防止泄密，同時(shí)也應(yīng)確保內(nèi)外網(wǎng)具有強(qiáng)大的抵御攻擊能力，防止非法侵入帶來(lái)的損失。因此，在系統(tǒng)檢測(cè)時(shí)，將考慮下面的網(wǎng)絡(luò)測(cè)試。

網(wǎng)絡(luò)測(cè)試：考慮采用網(wǎng)絡(luò)測(cè)試儀SmartBits、IXIA等對(duì)內(nèi)、外網(wǎng)的防火墻進(jìn)行性能與抗攻擊測(cè)試，該項(xiàng)測(cè)試需在沒(méi)有斷網(wǎng)的情況下進(jìn)行，通過(guò)packetmaster等流量?jī)?yōu)化控制服務(wù)器對(duì)內(nèi)外網(wǎng)的流量進(jìn)行監(jiān)控；并利用RJ-iTopII等移動(dòng)式掃描儀對(duì)特定的內(nèi)網(wǎng)網(wǎng)段在未通過(guò)防火墻的情況下，進(jìn)行系統(tǒng)漏洞掃描。

網(wǎng)絡(luò)性能測(cè)試：使用網(wǎng)絡(luò)測(cè)試儀SmartBits和SmartFlow軟件對(duì)吞吐量、延遲兩個(gè)最為重要的防火墻包轉(zhuǎn)發(fā)性能指標(biāo)進(jìn)行測(cè)試。此外還需對(duì)內(nèi)、外網(wǎng)防火墻的有效通過(guò)率及最大并發(fā)連接數(shù)進(jìn)行了測(cè)試?？紤]到在防火墻測(cè)試過(guò)程中，總會(huì)有數(shù)據(jù)包的丟失和重發(fā)，因此簡(jiǎn)單地測(cè)試防火墻通過(guò)率是比較片面的。因此可使用網(wǎng)絡(luò)測(cè)試儀SmartBits模擬300個(gè)http的請(qǐng)求，對(duì)RFC2647中定義的一個(gè)重要指標(biāo)：goodput（真實(shí)有效通過(guò)率）進(jìn)行測(cè)試。而在最大并發(fā)連接數(shù)測(cè)試中，可使用SmartBits模擬TCP、UDP請(qǐng)求，逐漸遞增請(qǐng)求數(shù)目，查看防火墻所能承受的最大并發(fā)壓力。由于該指標(biāo)反映的是穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)，因此它代表了防火墻在建立并維持TCP連接方面的性能，是防火墻性能中一項(xiàng)重要的指標(biāo)。

適應(yīng)性測(cè)試：電子政務(wù)的跨平臺(tái)運(yùn)行特點(diǎn)，決定了面向公眾的電子政務(wù)需要檢測(cè)在不同的客戶端平臺(tái)進(jìn)行操作是否能正常運(yùn)行。

效率測(cè)試測(cè)試：通過(guò)性能檢測(cè)手段，以通過(guò)電子政務(wù)IT系統(tǒng)的響應(yīng)時(shí)間、資源利用率和吞吐量等指標(biāo)，測(cè)試、診斷并優(yōu)化IT系統(tǒng)，確保其最優(yōu)化的性能。

可靠性測(cè)試：檢測(cè)是否設(shè)計(jì)了對(duì)電子政務(wù)系統(tǒng)維護(hù)及管理中存在的問(wèn)題進(jìn)行了預(yù)知、預(yù)警、定位，并提出問(wèn)題解決方案的功能，電子政務(wù)IT系統(tǒng)有了這個(gè)安全保鏢，不會(huì)出現(xiàn)不可預(yù)料的突發(fā)故障。此外，從常規(guī)系統(tǒng)級(jí)的可靠性考慮，主要從可容錯(cuò)性和易恢復(fù)性兩方面進(jìn)行檢測(cè)，主要通過(guò)輸入異常數(shù)據(jù)或進(jìn)行異常操作，以檢驗(yàn)系統(tǒng)是否屏蔽了用戶錯(cuò)誤、是否對(duì)重要數(shù)據(jù)輸入時(shí)系統(tǒng)能進(jìn)行容錯(cuò)檢查等。

易用性測(cè)試：電子政務(wù)的最大特點(diǎn)是將人工紙面辦公，運(yùn)用電子化手段實(shí)現(xiàn)，它既要面向公眾，又要面向政府部門，因此這就要求電子政務(wù)的系統(tǒng)要具有很好的易用性。從質(zhì)量保證的角度考慮，需要結(jié)合功能測(cè)試，從用戶界面、用戶手冊(cè)、系統(tǒng)導(dǎo)航等方面進(jìn)行評(píng)價(jià)，檢測(cè)系統(tǒng)是否易于操作，界面是否符合相關(guān)標(biāo)準(zhǔn)和規(guī)范、是否滿足直觀性、一致性等，是否用戶操作時(shí)有一種良好的感觀效果。

文檔測(cè)試：文檔指用戶文檔，包括聯(lián)機(jī)幫助文檔、用戶手冊(cè)、指南向?qū)У龋玫奈臋n可以提高系統(tǒng)的易用性、可靠性并能夠降低技術(shù)支持的費(fèi)用，從而提高產(chǎn)品的整體質(zhì)量。文檔檢測(cè)時(shí)，需要結(jié)合功能測(cè)試，主要采用檢查法，考察其文檔的完整性、正確性、一致性、易理解性和易瀏覽性。

互操作性測(cè)試：電子政府網(wǎng)上辦公的特點(diǎn)決定了系統(tǒng)要跟office、數(shù)據(jù)庫(kù)系統(tǒng)、內(nèi)網(wǎng)辦公OA系統(tǒng)等有數(shù)據(jù)的交互操作，特別是基于XML語(yǔ)言的數(shù)據(jù)交換平臺(tái)更是保證了數(shù)據(jù)傳輸?shù)耐暾院驼_性。

（2）基于信息安全（網(wǎng)絡(luò)應(yīng)用）方面依據(jù)電子政務(wù)行業(yè)標(biāo)準(zhǔn)以及GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、GB/T5271.8-2001《信息技術(shù) 詞匯 第8部分：安全》、《GB/T xxx-2005信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)進(jìn)行檢測(cè)。檢測(cè)規(guī)范和用例設(shè)計(jì)方向，需對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行測(cè)試評(píng)估，應(yīng)包括兩個(gè)方面的內(nèi)容：一是安全控制檢測(cè)規(guī)范，主要檢測(cè)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況；二是系統(tǒng)整體檢測(cè)規(guī)范，主要檢測(cè)分析信息系統(tǒng)的整體安全性。對(duì)安全控制檢測(cè)的描述，使用工作單元方式組織。工作單元分為安全技術(shù)檢測(cè)和安全管理檢測(cè)兩大類。安全技術(shù)檢測(cè)包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制檢測(cè)；安全管理測(cè)評(píng)包括：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制檢測(cè)。系統(tǒng)整體檢測(cè)涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān)，應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，確定系統(tǒng)檢測(cè)具體內(nèi)容，在安全控制檢測(cè)的基礎(chǔ)上，重點(diǎn)考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，檢測(cè)安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補(bǔ)充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。

參考文獻(xiàn)：

[1]周宏仁，電子政務(wù)全球透視與我國(guó)電子政務(wù)的發(fā)展，信息化參考，2001.1.

[2]周宏仁，論我國(guó)電子政務(wù)發(fā)展的策略，中國(guó)信息導(dǎo)報(bào)，2003.6.

[3]電子政務(wù)工程建設(shè)初探，Kyhz.nsa.gov.cn/kyxx/2002041506.htm,

2003.11.

[4]中國(guó)行政管理學(xué)會(huì)政府信息化建設(shè)課題組，中國(guó)電子政務(wù)發(fā)展研究報(bào)告，中國(guó)網(wǎng)，2003.2.

[5]周宏仁，論我國(guó)電子政務(wù)發(fā)展的策略，中國(guó)信息導(dǎo)報(bào)，2003.6.

[6]柳純錄、黃子河、陳淥萍，軟件評(píng)測(cè)師教程，清華大學(xué)出版社，2005.3.

[7]韓柯、杜旭濤，軟件測(cè)試，機(jī)械工業(yè)出版社，2003.7.

[8]林寧、孟慶余、軟件測(cè)試實(shí)用指南，北京：清華大學(xué)出版社，2004.6.