济南市科技局科技云平台第三方软件评测项目需求.doc

济南市科技局科技云平台第三方软件评测项目需求 项目名称:济南市科技云平台第三方软件评测项目 为了确保科技云平台建设项目质量，针对系统平台开展软件系统的功能、性能，进行全面的检测，及时发现系统存在问题，确保系统质量，保障系统的稳定运行。 完成时间：2016年8月1日至8月20日。 投标人资质要求：具有山东省信息安全等级保护测评机构推荐证书；具有CNAS或CMA资质证书，证书附件含有软件产品检测。 四、实施目标：依据项目招投标书、建设方案、商务合同及项目开发过程资料，设计完善项目各个系统的软件测评方案，并依据软件测评方案及国家有关软件质量检测标准开展软件测评工作，对项目所属系统实现的功能、性能等进行符合性验证。及时准确报告测评期间发现的问题，并协助开发单位进行问题确认及修复验证，实现对系统平台质量的提升。 五、主要内容：功能测评：测试时对软件的每个组成部分中的每项功能逐项进行测试。功能测试应覆盖系统软件中的所有功能点。 可靠性测评：主要是对软件在特定条件下维持其规定的性能级别的能力进行验证和测试。 易用性测评：主要对在指定条件下使用时，软件产品被理解、学习、使用和界面的一致性进行验证和测评。 可维护性测评：主要验证软件产品通用性、适应性、配置灵活性。 效率（性能）测评：对被测系统的性能进行综合考察，验证平台下各个所属系统的性能需求是否满足用户的要求。测试内容包括负载测试、压力测试和资源监测。 文档测评：对软件文档的测试包括文档的正确性、完整性、一致性、易浏览性的检查和验证。尤其是软件文档与程序之间的一致性验证。 应用程序安全评测：程序代码应不存在典型的安全漏洞，防止安全漏洞被黑客利用，如注入攻击、跨站脚本、不健全的认证和会话管理、不安全的直接对象引用、不安全的加密存储、传输层保护不足、重定向和转发、目录遍历、信息泄露、管理后台暴露、Cookies欺骗、网页挂马、网站安全事件等漏洞；访问控制：软件应有相应的措施来控制用户的访问，如有相应的权限控制，控制用户按照指定的权限进行功能操作访问，有相应的用户认证机制，保证系统不被非法用户访问等；访问审计：软件应提供访问审计功能，详细记录系统的重要操作，并有对应措施，保证系统日志的安全性；数据安全：软件传输的数据应对敏感信息进行加密处理，有相应的措施保证传输数据的完整性，以及应有相应的措施控制存储数据的安全。 测评依据： ? GB/T 25000.51-2010《软件工程 软件产品质量要求和评价（SQuaRE）商业现货（COTS）软件产品的质量要求和测试细则》 ? GB/T 16260.1-2006《软件工程 产品质量 第1部分：质量模型》（ISO/IEC 9126-1:2001，? IDT） ? GB/T 16260.2-2006《软件工程 产品质量 第2部分：外部度量》（ISO/IEC TR 9126-2:2003，? IDT） ? GB/T 18905.1-2002《软件工程 产品评价 第1部分：概述》（ISO/IEC 14598-1:1999，? IDT） ? GB/T 18905.2-2002《软件工程 产品评价 第2部分：策划和管理》（ISO/IEC 14598-2:2000 ，? IDT） ? GB/T 18905.5-2002《软件工程 产品评价 第5部分：评价者用的过程》（ISO/IEC 14598-5:1998，? IDT） ? GB/T 18905.6-2002《软件工程 产品评价 第6部分：评价模块的文档编制》（ISO/IEC 14598-6:2001，? IDT） ? GB/T 8567-2006 《计算机软件文档编制规范》 ? GB/T 11457-2006 《信息技术 软件工程术语》 六、成果交付： （1）测试方案 依据单位系统建设要求及国家有关软件质量检测标准，制定切实可行的测试方案。 （2）测试报告 依据项目的建设目标及国家相关软件质量检测标准，认真执行测试方案，形成符合国家相关标准的软件测试报告。测试报告应包含以下内容： 功能测试：对系统的功能进行业务、结构和技术等方面的分析，设计完善的测试用例，并完成测试用例的执行及执行结果的监控，报告测试发现的问题，提供功能测试报告。 性能测试：通过调查分析系统使用情况，建立性能测试模型，开发测试脚本，模拟系统使用场景，通过负载测试、压力测试等多种策略全面评估系统性能状况，并提交相关报告。 非功能测试：对系统的非功能性（可靠性、易用性、可维护性和安全性）进行业务、结构、技术分析，设计完善的测试用例，并完成测试用例的执行及执行结果的监控，报告测试发现的问题，提供相关非功能特性的测试报告。 文档测试：对测试期间提交的相关用户文档进行内容审查，并及时报告所发现的问题，编制并提交详细的文档测试报告。 （3）缺陷报告