DB32∕T 2889-2016 江苏省税务行业信息化系统检测规范

ICS35.080L77备案号：49018-2016DB32江苏省地方标准DB32/T2889-2016江苏省税务行业信息化系统检测规范TestSpecficationsforInformationSysteminTaxIndustryofJiangsuProvince2016-03-10发布2016-04-10实施江苏省质量技术监督局发布DB32/T2889-2016I目次前言...............................................................................III1范围..............................................................................12规范性引用文件....................................................................13术语与定义........................................................................14检测目标..........................................................................25检测依据..........................................................................26工作职责与流程....................................................................26.1工作职责......................................................................26.2检测入口准则..................................................................36.3检测流程......................................................................37检测环境准备......................................................................47.1网络环境及设备部署............................................................47.2应用系统搭建..................................................................47.3初始数据准备..................................................................47.4检测环境验证..................................................................58检测范围..........................................................................58.1功能检测......................................................................58.2性能检测......................................................................68.3安全性检测....................................................................68.4易用及可靠性检测..............................................................78.5数据标准符合性检测............................................................88.6交付物检测....................................................................89检测报告...........................................................................99.1检测对象概述..................................................................99.2检测依据......................................................................99.3检测概要......................................................................99.4检测分析.....................................................................109.5检测结论.....................................................................109.6附件.....................................................................10附录A（资料性附录）文档审查列表...................................................11附录B（资料性附录）软件版本命名规范...............................................13附录C（资料性附录）缺陷严重等级及缺陷类型定义.....................................15DB32/T2889-2016II前言本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。本标准由江苏省地方税务局、江苏省南京地方税务局和南京市质量技术监督局共同提出。本标准主要起草单位：江苏省地方税务局、江苏省南京地方税务局、南京市产品质量监督检验院。本标准主要起草人：程国青、王婧宇、濮力、景海波、陈栋、荣鼎慧、高玮、邵峰、卢李华、杨元、朱正军、陈学军、唐跃、薛剑秋、朱岚、周建伟、杨霆钧、殷非、周晓、徐建国。DB32/T2889-20161江苏省税务行业信息化系统检测规范1范围本标准规定了江苏省税务行业信息化系统工程的术语与定义、检测目标、检测依据、工作职责与流程、检测环境准备、检测范围和检测报告。本标准适用于江苏省税务行业所有新建、改建、扩建信息化系统的第三方检测。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T11457-2006信息技术软件工程术语GB/T15532-2008计算机软件测试规范GB/T16260.1-2006软件工程产品质量第1部分:质量模型GB/T16260.2-2006软件工程产品质量第2部分:外部度量GB/T16260.3-2006软件工程产品质量第3部分:内部度量GB/T16260.4-2006软件工程产品质量第4部分:使用质量的度量GB/T18391.1-2009信息技术元数据注册系统(MDR)第1部分:框架GB/T19488.1-2004电子政务数据元第1部分：设计和管理规范GB/T25000.51-2010软件工程软件产品质量要求与评价(SQuaRE)商业现货(COTS)软件产品的质量要求和检测细则税总办发〔2014〕232号国家税务总局应用系统信息安全审核规范3术语与定义GB/T16260.1-2006、GB/T16260.2-2006、GB/T16260.3-2006、GB/T16260.4-2006、GB/T25000.51-2010、GB/T15532-2008、GB/T11457-2006和GB/T19488.1-2004确立的以及下列术语和定义适用于本标准。3.1税务信息系统InformationSystem主要包括江苏省税务行业税收业务、信息交互、数据利用和其他综合业务应用软件的信息化建设工程，以及保障应用软件信息系统运行的维护建设工程等。3.2税收数据TaxData税收数据是指税收征管活动过程中涉及的所有数据。3.3DB32/T2889-20162税务信息主管部门TaxInformationDepartment负责信息系统规划、建设、管理、维护的主管部门，参与系统顶层设计。3.4税务监察部门TaxSurveillanceDepartment江苏省税务单位信息化工程监督管理部门,包括预算管理部门、督查内审部门、纪检监察部门等相关部门。3.5税务需求部门TaxRequirementDepartment税务单位信息化系统需求部门即最终用户部门。4检测目标检验信息化系统是否符合国家相关法律、法规、标准和税务机关相关文件要求，为软件项目新建、验收和推广提供业务和技术依据，主要包括：——检测软件项目的功能、性能、使用安全性、数据标准和相关产出物的质量要素是否满足招投标文件和合同文件等方面的要求；——对软件项目交付应用情况进行报告。5检测依据信息化系统检测依据包含但不限于以下文档：——国家有关法律、法规，以及国家税务总局、税务行业和地方税务现行的软件项目相关标准和规范；——经上级或同级税务机关批准的软件项目建议书及批复文件，项目可行性研究报告及批复文件，项目建设方案、投资概算报告及批复文件，项目专项合同；——信息化项目的招投标文件、合同文件、需求规格说明书、概要设计方案、详细设计方案、实施方案、设备和软件技术说明书。6工作职责与流程6.1工作职责6.1.1检测由税务信息主管部门组织，税务需求部门参与，税务监察部门和承建方协助，检测单位承担具体检测工作。6.1.2检测单位可由税务信息部门组织专业人员组成独立的检测团队，也可聘请具有法定检测资质的第三方检测机构。6.1.3税务监察部门对整个检测的组织、实施、总结过程进行监督和审查。6.1.4检测过程中，检测单位负责检测计划的制定与执行、检测过程的监督与管理、检测质量的控制与保障。（建议去掉项目经理）DB32/T2889-201636.1.5检测过程中，税务信息部门、税务监察部门和承建单位应为检测团队提供必要支撑和协助。6.2检测入口准则6.2.1承建单位应已完成软件开发和自检测，提交和发布软件版本、测试用例、测试报告及相关文档。6.2.2税务信息部门和承建单位应向检测单位提供已经过审查的软件需求说明书、软件概要设计、详细设计及用户手册等文档。6.2.3检测单位应已熟悉系统的需求和设计，以及相关设计文档。6.2.4检测单位应就检测目标等问题与税务信息部门及系统相关利益方达成一致意见。6.3检测流程6.3.1制订检测计划和检测方案6.3.1.1检测单位根据软件需求等相关材料文档组织编写系统检测计划和检测方案。6.3.1.2检测单位提交检测计划和检测方案给税务信息部门。税务信息部门对软件项目的系统检测计划和检测方案进行审核，并根据需要组织评审，检测单位依据评审意见进行修改。6.3.1.3评审通过后的检测计划和检测方案纳入配置管理。检测单位应根据检测计划和检测方案安排相应的检测人员执行检测。6.3.2检测环境的验证6.3.2.1根据检测环境初始化要求，检测单位应在承建单位配合下进行环境的