李和平

[摘要]通過分析典型的電子政務軟件特點，討論怎樣通過軟件測試技術建立支持電子政務軟件的測試方法以及相應的軟件測試規(guī)范。

[關鍵詞]電子政務 軟件測試

中圖分類號：TP3 文獻標識碼：A 文章編號：1671－7597（2009）0720005－02

一、引言

20世紀90年代以來，我國政府投入了數(shù)百億元的巨資進行電子政務的建設，旨在利用電子政務的建設，加快政府職能轉變，提高行政質量和效率，增強政府監(jiān)管和服務能力，促進社會監(jiān)督，努力創(chuàng)建高效的服務型政府；同時帶動國民經濟和社會發(fā)展信息化。通過多年來持續(xù)的財政投入，我國的電子政務建設已取得了初步成果。隨著和應用的深入，電子政務的運維的壓力和挑戰(zhàn)逐漸凸現(xiàn)出來，已成為影響電子政務系統(tǒng)應用效果的重要因素和深入發(fā)展的主要瓶頸。主要表現(xiàn)在：社會公眾和政府公務部門對電子政務應用系統(tǒng)運行質量要求越來越高。政府網站、內部公文流轉、行政審批、費稅征繳、信息收集、統(tǒng)計與披露等大量政府核心工作越來越依賴各種IT系統(tǒng)和基礎設施環(huán)境。如果不能很好的保障其可用性和質量，不僅嚴重影響政府運營服務效率，還產生消極的社會影響。本文從軟件測試質量保證體系出發(fā)，就面向電子政務軟件方面的檢測技術規(guī)范、檢測內容、用例及解決方案等方面進行研究。

二、電子政務軟件業(yè)務模型以及體系架構

根據(jù)國家政府所規(guī)劃的項目來看，電子政務主要包括：政府間的電子政務、政府對企業(yè)的電子政務、政府對公民的電子政務。從中國發(fā)展歷程來看，社會公眾和企業(yè)主要通過政務信息查詢以及公共政務辦公與電子政務平臺建立溝通，相關事務處理請求通過辦公自動化系統(tǒng)中轉給政府工作人員，政府工作人員可以通過辦公自動化系統(tǒng)進行政務處理及對政務信息查詢系統(tǒng)的更新。通過對這一典型業(yè)務模型的分析，可以看出在電子政務系統(tǒng)中主要存在三種信息流：

1．政務辦公信息流：主要存在于政府機構內部辦公的過程中；

2．公共事務信息流：主要存在于政府機構對外辦公的過程中；

3．政務咨詢信息流：主要存在于社會公眾和企業(yè)查詢相關信息的過程中。

依據(jù)這一信息流模型構建的典型電子政務解決方案的體系架構主要包括三個應用解決方案和一個平臺（如圖1）：

政府信息門戶（面向公眾的政務外網）解決方案：這一方案的實施是構建政府公共服務網（即政府外網），社會公眾和企業(yè)可以通過政府公共服務網查詢公共政務信息，并提交相關事務申請，政府公共服務網通過信息安全交換系統(tǒng)，與政府內部辦公網實現(xiàn)信息的交換。

政府網上辦公（面向辦公的政務內網）解決方案：這一方案的實施是構建政府內部辦公網，滿足政府機構日常辦公的需要，并通過信息安全交換系統(tǒng)，與政府外網進行信息交換，實現(xiàn)對政府外網的維護及處理政府外網傳遞的公共事務。

信息安全交換解決方案：這一方案的實施將構建信息安全交換系統(tǒng)，為確保政府內網的安全性，政府內網與政府外網必須實現(xiàn)物理隔離，并在此前提下實現(xiàn)必要的信息交換。

基礎網絡平臺：能夠滿足以上應用需求的軟硬件及網絡基礎系統(tǒng)。其中，網絡基礎設施層向各類電子政務應用提供必要的網絡基礎環(huán)境，提供可靠、有效的信息傳輸通道；應用支撐層向電子政務應用層提供所需的各種通用服務，如信息交換服務、Web門戶系統(tǒng)、電子郵件服務、視頻會議服務和接入認證網關等。安全支撐平臺在各層面為電子政務提供機密性、完整性、可用性、鑒別等安全服務。

成熟的電子政務平臺，不但能夠借助信息技術實現(xiàn)信息流的高效率運轉，還應具備如下特點：

安全性：基于安全支撐平臺系統(tǒng)，主要采用嚴格的用戶授權、密碼服務、證書認證（支持IC卡或USB KEY等載體）、信息加密等安全機制，保證用戶的合法性和唯一性。嚴格的用戶權限管理：設置不同層次的權限，權限控制的對象可以是個人、群組或是基于角色的權限控制。用戶的每次操作，系統(tǒng)都會嚴格審定操作人員具有的權限。

整合性：按電子政務的總體要求，把單個的業(yè)務應用、分散的數(shù)據(jù)庫、靜態(tài)的網站等集成到一個可管理的政務平臺。面向公眾的外網政務業(yè)務系統(tǒng)與面向辦公的內網應用系統(tǒng)在統(tǒng)一的平臺上實現(xiàn)一體化，獲取實時業(yè)務信息，統(tǒng)計分析結果，提供領導決策支持信息，并能處理各種辦公信息。辦公系統(tǒng)也提供的是真正意義上的從桌面辦公到公文流轉、檔案管理的文檔一體化管理系統(tǒng)。

可擴展性：可跨平臺運行，一般的應用在三大操作系統(tǒng)Windows、Unix、Linux均可正常運行?；赪eb Service多層分類的設計和XML語言，容易實現(xiàn)與其它系統(tǒng)的整合，可以將各種格式的信息集成在電子政務平臺上。

靈活易用：外網提供基于公眾習慣組織的一站式服務，內網為用戶集成了工作的統(tǒng)一入口。客戶端通常采用B/S結構，使得客戶端完全基于瀏覽器。采用WEB瀏覽方式實現(xiàn)對有效信息的綜合查詢，并以報表、圖形的方式直觀地反映數(shù)據(jù)變化。

三、支持電子政務的軟件檢測解決方案及規(guī)范

基于電子政務的上述特點，在面向電子政務的軟件產品質量保證方面的檢測解決方案及規(guī)范考慮從系統(tǒng)開發(fā)的單元測試階段和系統(tǒng)集成測試階段兩個階段進行。

1．在系統(tǒng)開發(fā)的單元測試階段，主要采用白盒測試方法進行檢測，依據(jù)電子政務行業(yè)標準【包括《國家電子政務標準化指南》、六項電子政務相關標準（包括：基于XML電子公文格式規(guī)范第一部分：總則，第二部分：公文體；XML在電子政務中的應用指南；電子政務業(yè)務流程設計方法通用規(guī)范；信息化工程監(jiān)理規(guī)范；電子政務數(shù)據(jù)元第一部分：設計和管理規(guī)范；電子政務主題詞表編制規(guī)則）】以及GB/T17544《軟件包質量要求和測試》國家標準。檢測規(guī)范和用例設計方向需按照程序內部的結構測試程序，測試程序內部的變量狀態(tài)、邏輯結構、運行路徑等，檢驗程序中的每條通路是否都能按預定要求正確工作，檢查程序內部動作或運行是否符合設計規(guī)格要求，所有內部成分是否按規(guī)定正常進行。

2．在系統(tǒng)集成后的集成測試和系統(tǒng)測試階段，主要采用黑盒測試方法進行檢測，分別從以下兩個方面進行：基于信息系統(tǒng)應用方面的測試和基于信息安全（網絡應用）方面的測試。

（1）基于信息系統(tǒng)應用方面，可根據(jù)《國家電子政務標準化指南》和GB/T17544《軟件包質量要求和測試》的國家軟件質量檢測標準，檢測規(guī)范和用例設計方向需針對系統(tǒng)的完整性、實用性，分別對其功能性、安全保密性、網絡和網絡性能、適應性、效率、可靠性、易用性、用戶文檔、互操作性等質量特性方面進行。

功能性測試：電子政務系統(tǒng)的三種信息流是業(yè)務流程處理的關鍵部分。功能適合性測試主要對系統(tǒng)功能進行手工確認，判斷被測軟件功能是否符合需求和軟件質量標準的要求，檢測功能實現(xiàn)是否滿足電子政務使用單位實際業(yè)務處理的需要。在功能適合性的基礎上，檢查其數(shù)據(jù)數(shù)量的準確性。

安全保密性測試：針對電子政務系統(tǒng)在基于安全支撐平臺系統(tǒng)方面采用的用戶授權、密碼服務、證書認證、信息加密等安全機制，需重點考慮用戶權限管理、用戶登錄、證書認證等幾方面?？墒褂梦词跈嗟挠脩魴嘞蓿M行相應權限的操作，或模擬非法登陸操作，或通過使用正確和錯誤的數(shù)字證書等方法。本項測試結合功能性測試，通過對用戶權限管理等功能的測試，來對安全保密性進行評價。另一方面，從信息系統(tǒng)網絡檢測方面考慮，電子政務系統(tǒng)能夠實現(xiàn)內外網的物理隔離，有效防止泄密，同時也應確保內外網具有強大的抵御攻擊能力，防止非法侵入帶來的損失。因此，在系統(tǒng)檢測時，將考慮下面的網絡測試。

網絡測試：考慮采用網絡測試儀SmartBits、IXIA等對內、外網的防火墻進行性能與抗攻擊測試，該項測試需在沒有斷網的情況下進行，通過packetmaster等流量優(yōu)化控制服務器對內外網的流量進行監(jiān)控；并利用RJ-iTopII等移動式掃描儀對特定的內網網段在未通過防火墻的情況下，進行系統(tǒng)漏洞掃描。

網絡性能測試：使用網絡測試儀SmartBits和SmartFlow軟件對吞吐量、延遲兩個最為重要的防火墻包轉發(fā)性能指標進行測試。此外還需對內、外網防火墻的有效通過率及最大并發(fā)連接數(shù)進行了測試?？紤]到在防火墻測試過程中，總會有數(shù)據(jù)包的丟失和重發(fā)，因此簡單地測試防火墻通過率是比較片面的。因此可使用網絡測試儀SmartBits模擬300個http的請求，對RFC2647中定義的一個重要指標：goodput（真實有效通過率）進行測試。而在最大并發(fā)連接數(shù)測試中，可使用SmartBits模擬TCP、UDP請求，逐漸遞增請求數(shù)目，查看防火墻所能承受的最大并發(fā)壓力。由于該指標反映的是穿越防火墻的主機之間或主機與防火墻之間能同時建立的最大連接數(shù)，因此它代表了防火墻在建立并維持TCP連接方面的性能，是防火墻性能中一項重要的指標。

適應性測試：電子政務的跨平臺運行特點，決定了面向公眾的電子政務需要檢測在不同的客戶端平臺進行操作是否能正常運行。

效率測試測試：通過性能檢測手段，以通過電子政務IT系統(tǒng)的響應時間、資源利用率和吞吐量等指標，測試、診斷并優(yōu)化IT系統(tǒng)，確保其最優(yōu)化的性能。

可靠性測試：檢測是否設計了對電子政務系統(tǒng)維護及管理中存在的問題進行了預知、預警、定位，并提出問題解決方案的功能，電子政務IT系統(tǒng)有了這個安全保鏢，不會出現(xiàn)不可預料的突發(fā)故障。此外，從常規(guī)系統(tǒng)級的可靠性考慮，主要從可容錯性和易恢復性兩方面進行檢測，主要通過輸入異常數(shù)據(jù)或進行異常操作，以檢驗系統(tǒng)是否屏蔽了用戶錯誤、是否對重要數(shù)據(jù)輸入時系統(tǒng)能進行容錯檢查等。

易用性測試：電子政務的最大特點是將人工紙面辦公，運用電子化手段實現(xiàn)，它既要面向公眾，又要面向政府部門，因此這就要求電子政務的系統(tǒng)要具有很好的易用性。從質量保證的角度考慮，需要結合功能測試，從用戶界面、用戶手冊、系統(tǒng)導航等方面進行評價，檢測系統(tǒng)是否易于操作，界面是否符合相關標準和規(guī)范、是否滿足直觀性、一致性等，是否用戶操作時有一種良好的感觀效果。

文檔測試：文檔指用戶文檔，包括聯(lián)機幫助文檔、用戶手冊、指南向導等，好的文檔可以提高系統(tǒng)的易用性、可靠性并能夠降低技術支持的費用，從而提高產品的整體質量。文檔檢測時，需要結合功能測試，主要采用檢查法，考察其文檔的完整性、正確性、一致性、易理解性和易瀏覽性。

互操作性測試：電子政府網上辦公的特點決定了系統(tǒng)要跟office、數(shù)據(jù)庫系統(tǒng)、內網辦公OA系統(tǒng)等有數(shù)據(jù)的交互操作，特別是基于XML語言的數(shù)據(jù)交換平臺更是保證了數(shù)據(jù)傳輸?shù)耐暾院驼_性。

（2）基于信息安全（網絡應用）方面依據(jù)電子政務行業(yè)標準以及GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》、GB/T5271.8-2001《信息技術 詞匯 第8部分：安全》、《GB/T xxx-2005信息系統(tǒng)安全等級保護基本要求》等標準進行檢測。檢測規(guī)范和用例設計方向，需對信息系統(tǒng)安全等級保護狀況進行測試評估，應包括兩個方面的內容：一是安全控制檢測規(guī)范，主要檢測信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體檢測規(guī)范，主要檢測分析信息系統(tǒng)的整體安全性。對安全控制檢測的描述，使用工作單元方式組織。工作單元分為安全技術檢測和安全管理檢測兩大類。安全技術檢測包括：物理安全、網絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個層面上的安全控制檢測；安全管理測評包括：安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全控制檢測。系統(tǒng)整體檢測涉及到信息系統(tǒng)的整體拓撲、局部結構，也關系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實際情況緊密相關，應根據(jù)特定信息系統(tǒng)的具體情況，確定系統(tǒng)檢測具體內容，在安全控制檢測的基礎上，重點考慮安全控制間、層面間以及區(qū)域間的相互關聯(lián)關系，檢測安全控制間、層面間和區(qū)域間是否存在安全功能上的增強、補充和削弱作用以及信息系統(tǒng)整體結構安全性、不同信息系統(tǒng)之間整體安全性等。

參考文獻：

[1]周宏仁，電子政務全球透視與我國電子政務的發(fā)展，信息化參考，2001.1.

[2]周宏仁，論我國電子政務發(fā)展的策略，中國信息導報，2003.6.

[3]電子政務工程建設初探，Kyhz.nsa.gov.cn/kyxx/2002041506.htm,

2003.11.

[4]中國行政管理學會政府信息化建設課題組，中國電子政務發(fā)展研究報告，中國網，2003.2.

[5]周宏仁，論我國電子政務發(fā)展的策略，中國信息導報，2003.6.

[6]柳純錄、黃子河、陳淥萍，軟件評測師教程，清華大學出版社，2005.3.

[7]韓柯、杜旭濤，軟件測試，機械工業(yè)出版社，2003.7.

[8]林寧、孟慶余、軟件測試實用指南，北京：清華大學出版社，2004.6.