PAGEPAGE2附件二：互聯網藥品交易服務系統軟件測評大綱一

總則本測評大綱由國家食品藥品監(jiān)督管理局會同中國軟件測評中心、國家應用軟件產品質量監(jiān)督檢驗中心共同制定，國家食品藥品監(jiān)督管理局對本大綱具有最終解釋權。適用范圍本測評大綱適用于“藥品生產企業(yè)、藥品經營企業(yè)和醫(yī)療機構之間的互聯網藥品交易服務”的交易平臺軟件測評。本大綱是為加強藥品監(jiān)督管理，規(guī)范互聯網藥品交易服務，針對互聯網藥品交易服務系統軟件的基本功能及國家相關軟件質量要求制定，目的是為判定系統是否符合《互聯網藥品交易服務機構驗收標準》中規(guī)定的相關指標提供客觀依據，并供參測企業(yè)及藥品監(jiān)督管理部門參考。測評機構資質要求參與“藥品生產企業(yè)、藥品經營企業(yè)和醫(yī)療機構之間的互聯網藥品交易服務”平臺軟件測評的機構，要求至少獲得中國實驗室國家認可委員會認可，認可的檢測能力范圍應至少包括對軟件產品功能性、可靠性及效率的測評。測評依據GB2312-1980信息交換用漢字編碼字符集基本集GB13000.1-1993信息技術通用多八位編碼字符集（UCS）第一部分：體系結構與基本多文種平面GB18030-2000信息技術信息交換用漢字編碼字符集基本集的擴充GB/T1988-1998信息技術信息交換用七位編碼字符集GB/T9386-1988計算機軟件測試文件編制規(guī)范GB/T11457-1995軟件工程術語GB/T12345-1990信息交換用漢字編碼字符集輔助集GB/T16260-1996信息技術軟件產品評價質量特性及其使用指南GB/T17544-1998信息技術軟件包質量要求和測試《互聯網藥品交易服務機構驗收標準》送樣方法送測樣品由各參測企業(yè)自主提交給符合資質的第三方軟件測評機構。自測評開始后，參測企業(yè)提交的測評樣品不允許中途再次更換，否則視為作廢。各參測企業(yè)必須提供紙介質或者電子形式的系統安裝手冊、系統使用手冊（平臺配置說明、功能使用說明、業(yè)務流程說明等）和系統安全解決方案（網絡安全、應用安全、數據安全、備份還原等），必要時有責任配合測試機構進行系統安裝。術語、定義和縮略語用戶文檔（UserDocumentation）用戶文檔（UD）指以打印的或非打印形式得到的文檔的完整集合，用戶文檔的提供有利于產品的應用并且是產品的必備部分。功能性（Functionality）功能性（F）指當軟件在指定條件下使用時，軟件產品提供滿足明確和隱含需求的功能的能力?？煽啃裕≧eliability）可靠性（R）指在規(guī)定的一段時間和條件下，與軟件維持其性質水平的能力有關的一組屬性。易用性（Practicability）易用性（P）指一組規(guī)定或潛在的用戶為使用軟件所需做的努力并且對這樣的使用所作的評價有關的一組屬性。安全性(Security)安全性（S）指防止對程序及數據的非授權的故意或意外的訪問的能力有關的軟件屬性。效率（efficiency）在規(guī)定條件下，相對于所用資源的數量，軟件產品可提供適當性能的能力。響應時間（ResponseTime）服務器對每個應用請求的處理時間，單位：秒，該項指標反映了系統事務處理的性能，具體包括以下幾項參數：a)最小響應時間（Minimum）：最小的服務器響應時間；b)平均響應時間（Average）：平均的服務器響應時間；c)最大響應時間（Maximum）：最大的服務器響應時間；d)90%響應時間（90％）：90％事務處理的服務器響應時間。虛擬并發(fā)用戶數（TotalVirtualUsers）測試工具模擬的用戶并發(fā)數量。交易頻率（TransactionRate）不同負載下每秒鐘成功完成的事務處理數。CPU利用率（CPUutilization）CPU占用率（％）。磁盤平均隊列數（Avg.DiskQueueLength）指讀取和寫入請求(為所選磁盤在實例間隔中列隊的)的平均數。可用物理內存數（AvailableMbytes）運行中的程序可利用的物理內存數。數字證書（DigitalCertificate）數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。電子簽名（ElectronicSignature）指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。測評項目及判定原則測評項目及缺陷分類見下表序號測評項目標準要求缺陷分類AB觀察項1用戶文檔○2功能性○3可靠性○4易用性○5安全性○6效率○7中文特性○判定原則互聯網藥品交易服務系統軟件測評從用戶文檔、功能性、可靠性、易用性、安全性、效率和中文特性七個方面進行測試，對除了“效率”以外的每一個測評項給出質量測評結果。測評項結果分為“通過”和“不通過”，效率做為觀察項，測試數據僅供參考。對測評項中的A類缺陷，即功能性、可靠性和安全性中有一項“不通過”，判定為“該次產品不合格”；對測評項目中的B類缺陷，即用戶文檔、易用性和中文特性允許有一項為“不通過”，當“不通過”等于二項或超過二項時，判定為“該次產品不合格”。測評過程判定標準缺陷等級說明缺陷（Bug）分為五個等級：P1級（導致系統崩潰；主業(yè)務流程出現斷點；導致死機；導致程序模塊丟失；內存泄漏），P2級（被測數據處理錯誤；軟件錯誤導致數據丟失；用戶需求未實現），P3級（被測功能不能正確實現），P4級（功能實現不完美或細小的錯誤），P5級（建議性問題）。通過在測試過程中，未發(fā)現P1級、P2級、P3級的缺陷，該測試過程的測評結果判定為“通過”。不通過在測試過程中，發(fā)現P1級或P2級或P3級的缺陷，該測試過程的測評結果判定為“不通過”。測評項目判定標準等級說明在功能性測試中，把測試過程分為三個等級：L1（必須項），L2（重要項），L3（一般項）。判定標準測評項目的下級測評項的測評結果全部為“通過”，該測評項目的測評結果判定為“通過”，否則為“不通過”功能性的整體測評結果依下表判定：序號等級項功能性測評結果L1L2L31全部通過全部通過全部通過通過2全部通過全部通過最多四項結果為“不通過”通過3全部通過僅有一項結果為“不通過”僅有一項結果為“不通過”通過上述三種結果外的情況判定為“不通過”屬于功能性和效率以外的測評項目，其下級測評項的檢測結果中“不通過”率小于等于10%，該測評項目的檢測結果判定為“通過”。測評方法功能測試采用黑盒測試方法，結合測試內容對功能進行測試。測試過程中對系統安裝手冊和系統使用手冊進行檢查。安全性測試按照提供的系統安全解決方案，結合功能測試完成，并對系統整體安全體系進行評估?？煽啃?、易用性和中文特性的測試可以結合功能測試完成。效率測試采用自動化測試和人工測試相結合的測試方法。測評工具采用國際認可的專業(yè)測試工具，Mercury公司的LoadRunner

，Compuware公司QALoad,IBMRational公司的PerformanceTester。測評地點效率測試必須在真實環(huán)境下測試，且需參測企業(yè)協助測試機構準備測試數據。其他各項測試的測試環(huán)境由各參測企業(yè)與第三方測試機構協商決定。

測評內容用戶文檔表1用戶文檔第1頁共1頁測試需求測試說明測試序號完整性軟件安裝所需要的信息產品描述中說明的所有功能軟件維護所需要的信息產品描述中給出的所有邊界值正確性文檔中所有信息正確，沒有歧義和錯誤的描述一致性文檔自身、文檔之間或者文檔與產品描述之間，相互不矛盾，且術語一致易理解程度文檔對正常使用其產品的一般用戶是容易理解的易瀏覽程度用戶文檔易于瀏覽，相互關系明確用戶文檔有目錄表或索引表

功能性表2.1功能表現第1頁共5頁測試需求測試說明級別測試序號登錄與退出系統錄入用戶名L1錄入密碼確定登錄取消登錄注銷登錄修改密碼保存修改密碼找回數據管理子系統企業(yè)信息管理錄入企業(yè)信息（機構編碼、名稱、地址、等級“專指醫(yī)療機構”、聯系方式、執(zhí)照信息、許可證信息、認證信息等）L2保存企業(yè)信息修改企業(yè)信息保存修改信息刪除數據驗證企業(yè)機構編碼的唯一性設置查詢條件按設置條件執(zhí)行查詢顯示查詢結果查看詳細信息正確顯示詳細信息產品信息管理錄入產品信息（產品編碼、產品名稱、產品分類、劑型、規(guī)格、批準文號等基本信息）L2保存產品信息修改產品信息表2.1功能表現第2頁共5頁測試需求測試說明級別測試序號數據管理子系統產品信息管理保存修改信息L2刪除數據驗證產品編碼的唯一性設置查詢條件按設置條件執(zhí)行查詢顯示查詢結果查看詳細信息正確顯示詳細信息

數據管理子系統產品及企業(yè)資質信息管理錄入企業(yè)及產品資質信息（企業(yè)資質信息至少包括生產許可證、GMP認證、經營許可證、GSP認證、營業(yè)執(zhí)照等；產品資質信息至少包括產品名稱、產品基本屬性信息、產品的批準證明文件信息、產品說明書信息、包裝、標簽信息、及其他可證明藥品合法性的相關文件信息）L1保存企業(yè)及產品資質信息修改企業(yè)及產品資質信息保存修改信息刪除數據設置查詢條件按設置條件查詢顯示查詢結果列表瀏覽相關資質正確顯示企業(yè)資質詳細信息正確顯示產品資質詳細信息

表2.1功能表現第3頁共5頁測試需求測試說明級別測試序號合同成交子系統填寫電子合同L2提交電子合同簽訂電子合同查閱電子合同電子合同內容完整符合電子簽名法的相關規(guī)定進行電子簽名訂單管理子系統制定采購計劃填寫采購計劃L2提交采購計劃生成采購訂單供應商確認訂單查看訂單詳細信息L2顯示訂單詳細信息確認采購訂單藥品發(fā)貨處理填寫發(fā)貨記錄L2確認發(fā)貨支持多次發(fā)貨藥品到貨確認填寫或確認藥品到貨詳細信息L2提交藥品到貨詳細記錄退貨處理填寫退貨單L3確認退貨退貨查詢顯示查詢結果交易記錄查詢設置查詢條件L3按設置條件執(zhí)行查詢顯示查詢結果查看詳細信息顯示詳細信息

表2.1功能表現第4頁共5頁測試需求測試說明級別測試序號訂單管理子系統交易客戶管理按設置條件執(zhí)行查詢L3顯示查詢結果查看詳細信息顯示詳細信息結算子系統應付賬款管理設置查詢條件L3按設置條件執(zhí)行查詢顯示查詢結果查看詳細信息顯示詳細信息應收賬款管理設置查詢條件L3按設置條件執(zhí)行查詢顯示查詢結果查看詳細信息顯示詳細信息交易服務費管理設置查詢條件L3按設置條件執(zhí)行查詢顯示查詢結果查看詳細信息顯示詳細信息交易結算設置查詢條件L1按設置條件執(zhí)行查詢顯示查詢結果通過交易平臺與金融機構的支付網關進行結算劃撥形成結算單據

表2.1功能表現第5頁共5頁測試需求測試說明級別測試序號監(jiān)管子系統投訴處理投訴信息的提交L3處理投訴信息發(fā)布發(fā)布相關政策信息L3發(fā)布處罰信息發(fā)布表揚信息正常顯示發(fā)布信息市場與交易監(jiān)管設置交易查詢條件L1按設置條件執(zhí)行查詢顯示交易查詢結果（交易產品的名稱、批號、生產企業(yè)、交易數量、買賣雙方信息）交易信息匯總導出匯總結果

可靠性表3可靠性第1頁共1頁測試需求測試說明測試序號成熟性在測試過程中，系統運行穩(wěn)定R-01容量到達規(guī)定的極限時,系統不崩潰、不異常退出也不丟失數據R-02容量超出規(guī)定極限時，系統不崩潰、不異常退出也不丟失數據R-03容錯性能屏蔽用戶的誤操作R-04對錯誤有正確提示R-05輸入錯誤數據時，系統不崩潰、不異常退出也不丟失數據R-06有錯誤操作時，系統不崩潰、不異常退出也不丟失數據R-07數據校驗機制應對數據的有效性，數據項之間的邏輯關系進行校驗，保證數據的有效R-09應保證數據的完整性和一致性，不會因刪除或反復的更新而被破壞或留下垃圾數據R-10對不符合要求的輸入數據，系統應使用中文給出簡潔、準確的提示信息，必要時應給出幫助R-11

易用性表4易用性第1頁共1頁測試需求測試說明測試序號易理解性通過適當的術語、圖形、背景信息和幫助，幫助用戶理解和使用系統的各項功能U-01出錯消息中提供差錯產生的原因和糾正的詳細信息U-02易瀏覽性提供必要的信息，指示系統當前處理狀態(tài)U-03屏幕提示、輸入、輸出設計規(guī)矩，易懂U-04在界面、人機交互、輸出中的用語應與業(yè)務用語一致U-05易操作性具有嚴重后果的功能，執(zhí)行可逆或者給出明顯警告，執(zhí)行前要求確認U-06提供輔助輸入手段（如選擇輸入、默認值等），數據檢索方便、靈活U-07系統易操作，支持標準的鼠標、鍵盤和快捷鍵操作U-08

安全性表5安全性第1頁共2頁測試需求測試說明測試序號身份認證用戶權限管理提供用戶功能權限管理提供用戶數據訪問權限管理驗證控制身份驗證不成功有次數限制及相應處理措施用戶唯一用戶名稱應具有唯一性用戶在被刪除或被停用后，保留該用戶記錄，新增用戶不得與該用戶同名電子簽名對電子簽名進行驗證客戶端用戶身份識別是否提供USBkey加密驗證、提供數字證書驗證或提供其他加密驗證方式數據加密及安全傳輸對于有特殊安全要求的數據，應在傳輸中進行必要的加密處理，如網上支付信息數據加密使用的算法應符合國家規(guī)定安全缺陷屏蔽對非法訪問有識別和屏蔽功能授權（功能授權、數據授權）機制是否靈活安全軟件程序本身不存在可能引起安全缺陷的語句、命令日志和審計對關鍵數據的變更應記入日志對日志信息進行查詢、統計、分析和分類管理提供安全審計功能密碼設置進入系統需要密碼身份驗證應有密碼設置策略，包括有效期、最小長度、復雜度、非空設置、大小寫敏感度等所有的密碼不得明碼顯示、存儲與傳輸數據備份與還原是否提供數據備份與還原手段超時自動退出超過一定的時限未進行操作，系統自動退出

表5安全性第2頁共2頁測試需求測試說明測試序號系統安全解決方案評估病毒防治能否支持多種平臺的病毒防范；能否支持對服務器的病毒防治；能否提供對病毒特征信息和檢測引擎的定期在線更新服務；防病毒范圍是否廣泛，是否包括unix系列、Windows系列、Linux系列等操作系統。防火墻是否支持交換和路由兩種工作模式是否考慮到防火墻的冗余設計是否支持對日志的統計分析功能，同時，日志是否可以存儲在本地和網絡數據庫上對防火墻本身或受保護網段的非法攻擊系統，是否提供多種告警方式以及多種級別的告警入侵檢測系統能否在檢測到入侵事件時，自動執(zhí)行切斷服務、記錄入侵過程、郵件報警等動作；是否支持攻擊特征信息的集中式發(fā)布和攻擊取證信息的分布式上載能否提供多種方式對監(jiān)視引擎和檢測特征的定期更新服務內置的網絡能否使用狀況監(jiān)控工具和網絡監(jiān)聽工具漏洞掃描能否定期或不定期地使用安全性分析軟件，對整個內部系統進行安全掃描，及時發(fā)現系統的安全漏洞、報警，并提出補救建議應急響應服務機制當計算機或網絡系統遇到安全事件(如黑客入侵、網絡惡意攻擊、病毒感染和破壞等)時，是否能夠提供緊急響應和快速救援與恢復服務備份還原系統是否提供多種備份策略

效率表6效率第1頁共2頁測試需求測試說明測試序號登錄系統測試系統在50用戶并發(fā)登錄時的成功并發(fā)用戶數測試系統在50用戶并發(fā)登錄時的平均響應時間測試系統在50用戶并發(fā)登錄時的平均交易數測試系統在100用戶并發(fā)登錄時的成功并發(fā)用戶數測試系統在100用戶并發(fā)登錄時的平均響應時間測試系統在100用戶并發(fā)登錄時的平均交易數產品信息查詢在5萬條產品信息的數據容量下，測試系統在50用戶并發(fā)進行產品信息查詢時的成功并發(fā)用戶數在5萬條產品信息的數據容量下，測試系統在50用戶并發(fā)進行產品信息查詢時的平均響應時間在5萬條產品信息的數據容量下，測試系統在50用戶并發(fā)進行產品信息查詢時的平均交易數在5萬條產品信息的數據容量下，測試系統在100用戶并發(fā)進行產品信息查詢時的成功并發(fā)用戶數在5萬條產品信息的數據容量下，測試系統在100用戶并發(fā)進行產品信息查詢時的平均響應時間在5萬條產品信息的數據容量下，測試系統在100用戶并發(fā)進行產品信息查詢時的平均交易數采購訂單新增在10萬條訂單信息的數據容量下，測試系統在50用戶并發(fā)進行采購訂單新增時的成功并發(fā)用戶數在10萬條訂單信息的數據容量下，測試系統在50用戶并發(fā)進行采購訂單新增時的平均響應時間在10萬條訂單信息的數據容量下，測試系統在50用戶并發(fā)進行采購訂單新增時的平均交易數在10萬條訂單信息的數據容量下，測試系統在100用戶并發(fā)進行采購訂單新增時的成功并發(fā)用戶數在10萬條訂單信息的數據容量下，測試系統在100用戶并發(fā)進行采購訂單新增時的平均響應時間在10萬條訂單信息的數據容量下，測試系統在100用戶并發(fā)進行采購訂單新增時的平均交易數

表6效率第2頁共2頁測試需求測試說明測試序號采購訂單查詢在10萬條訂單信息的數據容量下，測試系統在50用戶并發(fā)進行采購訂單查詢時的成功并發(fā)用戶數在10萬條訂單信息的數據容量下，測試系統在50用戶并發(fā)進行采購訂單查詢時的平均響應時間在10萬條訂單信息的數據容量下，測試系統在50用戶并發(fā)進行采購訂單查詢時的平均交易數在10萬條訂單信息的數據容量下，測試系統在100用戶并發(fā)進行采購訂單查詢時的成