ICS33.030

CCSM21

團體標(biāo)準

T/TAF209.3—2024

移動互聯(lián)網(wǎng)應(yīng)用程序（APP）合規(guī)開發(fā)管理

測評規(guī)范第3部分：功能測試

EvaluationspecificationforcompliancedevelopmentofmobileInternet

application—Part3：Functionaltesting

2024-02-23發(fā)布2024-02-23實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF209.3—2024

移動互聯(lián)網(wǎng)應(yīng)用程序（APP）合規(guī)開發(fā)管理測評規(guī)范第3部分：功

能測試

1范圍

本文件規(guī)定了開發(fā)者在合規(guī)開發(fā)過程中所需執(zhí)行的功能測試的相關(guān)要求，包括功能測試目標(biāo)、功能

功能測試方法、功能測試過程、文檔。

本文件適用于指導(dǎo)APP開發(fā)者在APP合規(guī)開發(fā)各環(huán)節(jié)功能測試工作，也適用于主管監(jiān)管部門、第三

方評估機構(gòu)對APP合規(guī)開發(fā)各環(huán)節(jié)進行評估、管理、監(jiān)督。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

功能測試functionaltesting

指有助于評價系統(tǒng)或部件與規(guī)定的功能需求遵循性的測試。

[來源:GB/T11457—2006，2.669]

3.2

測試用例testcase

指為具體的目標(biāo)而開發(fā)的一組測試輸入、執(zhí)行條件和預(yù)料的結(jié)果。

[來源:GB/T11457—2006，2.1695]

3.3

移動互聯(lián)網(wǎng)應(yīng)用程序mobileInternetapplication

指互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過網(wǎng)站、應(yīng)用商店等移動應(yīng)用分發(fā)平臺下載、安裝、升級的

應(yīng)用軟件（以下簡稱APP或應(yīng)用軟件）。

注：本文件所指的移動應(yīng)用軟件包含基于應(yīng)用軟件開放平臺接口開發(fā)的、用戶無需安裝的小程序或快應(yīng)用。

4縮略語

下列縮略語適用于本文件。

APP：移動互聯(lián)網(wǎng)應(yīng)用程序（MobileInternetApplication）

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）

5合規(guī)測試要求

1

T/TAF209—2024

5.1測試目標(biāo)

推動電信和互聯(lián)網(wǎng)個人信息處理者在APP開發(fā)環(huán)節(jié)中遵守個人信息保護相關(guān)法律法規(guī)、行業(yè)標(biāo)準規(guī)

范，落實個人信息保護相關(guān)法律法規(guī)，健全管理制度、完善技術(shù)措施、規(guī)范個人信息處理活動、提升個

人信息安全防護水平，促進個人信息合理使用，保障個人合法權(quán)益。

5.2測試原則

開展移動互聯(lián)網(wǎng)應(yīng)用程序（APP）合規(guī)開發(fā)測評規(guī)范的功能測試，應(yīng)當(dāng)遵循以下原則：

a)完整性原則：測試應(yīng)該覆蓋所有的功能和需求，以確保系統(tǒng)的所有方面都得到驗證。

b)一致性原則：測試應(yīng)該遵循一致的標(biāo)準和規(guī)范，以確保測試結(jié)果的可比性和可重復(fù)性。

c)獨立性原則：測試應(yīng)該獨立于開發(fā)過程，以確保測試結(jié)果的客觀性和準確性。

d)可追溯性原則：測試應(yīng)該能夠追溯到相應(yīng)的需求和規(guī)范，以確保測試結(jié)果與系統(tǒng)需求的一致性。

e)可重復(fù)性原則：測試應(yīng)該能夠重復(fù)執(zhí)行，以確保測試結(jié)果的可驗證性和可靠性。

f)適應(yīng)性原則：測試應(yīng)該根據(jù)系統(tǒng)的特點和需求進行調(diào)整和優(yōu)化，以確保測試的有效性和適應(yīng)性。

g)及早測試原則：測試應(yīng)該在軟件開發(fā)生命周期的早期階段進行測試，及時發(fā)現(xiàn)和修復(fù)問題，避

免問題擴大化。

5.3測試方法

功能測試一般采用黑盒測試方法，對需求設(shè)計文檔規(guī)定的功能逐項進行測試。測試中通過靜態(tài)工具、

動態(tài)測試工具觀察是否在收集、使用、傳輸、存儲、共享、刪除等階段存在個人信息違規(guī)的情況。

5.4測試技術(shù)規(guī)范

5.4.1測試計劃設(shè)計

測試人員應(yīng)根據(jù)需求設(shè)計文檔規(guī)定的功能內(nèi)容完成測試用例設(shè)計、測試數(shù)據(jù)準備、測試順序的安排

并組織完成測試用例的評審。

5.4.2測試用例設(shè)計

測試用例設(shè)計階段應(yīng)針對APP進行個人信息保護、數(shù)據(jù)安全與用戶權(quán)益保護等合規(guī)內(nèi)容拆解測試用

例。具體內(nèi)容包括測試步驟、預(yù)期結(jié)果、測試數(shù)據(jù)等。測試用例應(yīng)覆蓋功能的各個方面，包括正常情況、

異常情況、邊界情況等

5.4.3測試執(zhí)行

由測試人員根據(jù)測試用例規(guī)定的測試項目和內(nèi)容，搭建測試環(huán)境并執(zhí)行測試計劃。在執(zhí)行過程中認

真觀察并如實記錄測試過程、測試結(jié)果和發(fā)現(xiàn)的差錯，認真填寫測試記錄。

測試人員工作主要有如下兩個方面：

a）根據(jù)每個測試用例的期望結(jié)果、實際測試結(jié)果和評價準則判定該測試用例是否通過。如果不通

過，測試人員應(yīng)認真分析情況，并采取相應(yīng)措施。

b)當(dāng)所有測試用例都執(zhí)行完畢，測試人員要根據(jù)測試的充分性要求和失效記錄，確定測試工作是

否充分，是否需要增加新的測試。

5.4.4測試總結(jié)

測試人員應(yīng)根據(jù)測試情況，分析和評價測試工作，并輸出測試報告，報告內(nèi)容包括測試計劃的執(zhí)行

和變化情況及其原因分析、測試終止情況說明、測試結(jié)果以及改進建議。

2

T/TAF209.3—2024

5.5測試管理規(guī)范

5.5.1組織制度建設(shè)

規(guī)范測試工作的流程、責(zé)任和權(quán)力，提高測試工作的效率和質(zhì)量，功能測試工作中應(yīng)當(dāng)建立一套完

善的組織制度，具體組織制度包括如下要求：

a)明確測試工作的目標(biāo)和任務(wù)：確定測試工作的目標(biāo)和任務(wù)，明確測試的范圍和要求。

b)制定測試工作流程：根據(jù)測試工作的特點和需求，制定測試工作的流程，包括測試計劃、測試

用例設(shè)計、測試執(zhí)行、缺陷管理等環(huán)節(jié)。

c)明確測試工作的責(zé)任和權(quán)力：明確測試工作的責(zé)任和權(quán)力，確定測試工作的組織結(jié)構(gòu)和職責(zé)分

工，明確各個角色的職責(zé)和權(quán)限。

d)建立測試工作的溝通機制：建立測試工作的溝通機制，包括測試人員之間的溝通、測試人員與

開發(fā)人員之間的溝通，以及測試人員與項目經(jīng)理之間的溝通。

e)建立測試工作的培訓(xùn)機制：建立測試工作的培訓(xùn)機制，包括新員工的培訓(xùn)、技術(shù)培訓(xùn)和知識分

享等，提高測試人員的專業(yè)水平和工作能力。

f)建立測試工作的評估機制：建立測試工作的評估機制，對測試工作進行定期評估和總結(jié)，發(fā)現(xiàn)

問題并及時改進。

5.5.2測試人員角色及職責(zé)

測試部分負責(zé)人/測試經(jīng)理：負責(zé)測試部門的整體管理和領(lǐng)導(dǎo)工作。

測試團隊負責(zé)人/測試主管：負責(zé)測試團隊的日常管理和協(xié)調(diào)工作。

測試工程師：負責(zé)測試用例的編寫、測試環(huán)境搭建、測試執(zhí)行和缺陷管理等工作。

5.5.3文檔管理

功能測試完成之后形成的文檔一般應(yīng)有：

a)測試計劃：應(yīng)包含測試目標(biāo)、測試范圍、測試策略、測試資源、測試進度、測試風(fēng)險、測試環(huán)

境、測試用例、測試執(zhí)行計劃和測試報告等章節(jié)。

b)測試用例：應(yīng)包含測試目的、測試步驟、預(yù)期結(jié)果、實際結(jié)果和備注等章節(jié)。

c)測試用例評審記錄：應(yīng)包含測試用例的詳細描述、預(yù)期結(jié)果、實際結(jié)果、測試人員、評審人員、

評審日期、評審意見和結(jié)論等章節(jié)。

d)測試報告：應(yīng)包含測試的目的、范圍、方法、結(jié)果、問題和建議等章節(jié)。

5.5.4文檔審查

對于測試過程中的測試文檔，需要經(jīng)過組織確認方可執(zhí)行生效，具體審查方式詳見表1。

表1文檔審查方式

文檔資料審查方式

測試人員測試主管測試經(jīng)理

測試計劃√√-

測試用例√--

測試用例評審記錄√√-

測試報告√√√

3

T/TAF209—2024

參考文獻

[1]GB/T11457—2006信息技術(shù)軟件工程術(shù)語

[2]GB/T15532—2008計算機軟件測試規(guī)范

[3]GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

[4]YD/T4177.1—2022移動互聯(lián)網(wǎng)應(yīng)用程序（APP）收集使用個人信息最小必要評估規(guī)范第

1部分：總則

[5]YD/T4184移動互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護測評規(guī)范

[6]工業(yè)和信息化部關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知（工信部信管函

〔2020〕164號）

[7]工業(yè)和信息化部關(guān)于進一步提升移動互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知（工信部信管函〔2023〕26

號）

[8]中華人民共和國民法典（2020年5月28日第十三屆全國人民代表大會第三次會議通過）

4