CCSL80DB44032025-03-04發(fā)布深圳市市場(chǎng)監(jiān)督管理局發(fā)布IDB4403/T600.2—2025前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4檢測(cè)要求 5檢測(cè)指標(biāo) 5.1指標(biāo)框架 5.2指標(biāo)說(shuō)明 6檢測(cè)細(xì)則 6.1產(chǎn)品說(shuō)明 6.2用戶文檔集 6.3功能性 6.4性能效率 6.5兼容性 6.6易用性 6.7可靠性 6.8信息安全性 6.9維護(hù)性 6.10可移植性 附錄A（規(guī)范性）缺陷級(jí)別分類及結(jié)果判定 9附錄B（資料性）檢測(cè)文檔參考樣式 11參考文獻(xiàn) DB4403/T600.2—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB4403/T600—2025《政務(wù)信息化項(xiàng)目質(zhì)量檢測(cè)規(guī)范》的第2部分。DB4403/T600—2025已經(jīng)發(fā)布了以下部分：——第1部分：總則；——第2部分：應(yīng)用系統(tǒng)；——第3部分：網(wǎng)絡(luò)系統(tǒng)；——第4部分：系統(tǒng)集成。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由深圳市政務(wù)服務(wù)和數(shù)據(jù)管理局提出并歸口。本文件起草單位：深圳市信息安全管理中心、深圳市信息工程協(xié)會(huì)、中正信評(píng)（深圳）技術(shù)服務(wù)有限公司、廣東南方電信規(guī)劃咨詢?cè)O(shè)計(jì)院有限公司、深圳云塔信息技術(shù)有限公司、工業(yè)和信息化部電子第五研究所、華測(cè)檢測(cè)認(rèn)證集團(tuán)股份有限公司、深圳市昊中科技有限公司、深圳職業(yè)技術(shù)大學(xué)軟件評(píng)測(cè)中心、深圳市艾泰克工程咨詢有限公司、深圳市龍崗區(qū)大數(shù)據(jù)中心、深圳市易行網(wǎng)數(shù)字科技有限公司。本文件主要起草人：李蘇、唐增來(lái)、許鑫、周文治、孫豪、劉輝、周楚生、勞繼、羅成、孫軍、武旭春、李洪、陳奐昊、宋昊陽(yáng)、王亞濤、黃焱、溫曉軍、曾鵬、賀頁(yè)安、王磊、陳丹霞、劉立、陳煥基、郝偉、黃幫禹、黃曉珍。DB4403/T600.2—20251政務(wù)信息化項(xiàng)目質(zhì)量檢測(cè)規(guī)范第2部分：應(yīng)用系統(tǒng)本文件規(guī)定了政務(wù)信息化項(xiàng)目應(yīng)用系統(tǒng)質(zhì)量檢測(cè)的檢測(cè)要求、檢測(cè)指標(biāo)、檢測(cè)細(xì)則等。本文件適用于政務(wù)信息化項(xiàng)目建設(shè)單位、承建單位、檢測(cè)機(jī)構(gòu)及相關(guān)方管理與實(shí)施政務(wù)信息化項(xiàng)目應(yīng)用系統(tǒng)的質(zhì)量檢測(cè)工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T15532—2008計(jì)算機(jī)軟件測(cè)試規(guī)范GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則GB/T38634.1—2020系統(tǒng)與軟件工程軟件測(cè)試第1部分：概念和定義GB/T38634.4—2020系統(tǒng)與軟件工程軟件測(cè)試第4部分：測(cè)試技術(shù)GW0014—2017國(guó)家電子政務(wù)工程項(xiàng)目應(yīng)用軟件第三方測(cè)試規(guī)范DB4403/T600.1—2025政務(wù)信息化項(xiàng)目質(zhì)量檢測(cè)規(guī)范第1部分：總則3術(shù)語(yǔ)和定義GB/T25000.51—2016和GB/T38634.1—2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1應(yīng)用系統(tǒng)applicationsystem以信息技術(shù)為主要手段建立的為了解決某個(gè)或某類問(wèn)題而專門(mén)組織起來(lái)的系統(tǒng)。3.2業(yè)務(wù)邏輯servicelogic在指定條件下，可按照顯性及隱性的規(guī)則與流程，實(shí)現(xiàn)系統(tǒng)中各實(shí)體單元間的功能性活動(dòng)。3.3并發(fā)用戶concurrentusers同一時(shí)間，并行執(zhí)行某一業(yè)務(wù)功能的用戶群體。3.4平均響應(yīng)時(shí)間averageresponsetime多個(gè)請(qǐng)求從排隊(duì)開(kāi)始一直到執(zhí)行結(jié)束并返回結(jié)果所花費(fèi)時(shí)間的平均值。3.5典型業(yè)務(wù)keyactivities系統(tǒng)中的關(guān)鍵功能或業(yè)務(wù)流程。DB4403/T600.2—202524檢測(cè)要求應(yīng)用系統(tǒng)質(zhì)量檢測(cè)在符合DB4403/T600.1—2025要求的基礎(chǔ)上，還應(yīng)符合GB/T25000.51—2016、GB/T15532—2008、GB/T38634.4—2020及GW0014—2017的要求。5檢測(cè)指標(biāo)5.1指標(biāo)框架應(yīng)用系統(tǒng)質(zhì)量檢測(cè)指標(biāo)分為必要檢測(cè)指標(biāo)項(xiàng)和可選檢測(cè)指標(biāo)項(xiàng)；在選擇可選檢測(cè)指標(biāo)項(xiàng)時(shí)，項(xiàng)目實(shí)際建設(shè)需求及相關(guān)政策有明確要求的，從其要求。應(yīng)用系統(tǒng)質(zhì)量檢測(cè)指標(biāo)框架如圖1所示。應(yīng)用系統(tǒng)質(zhì)量檢測(cè)指標(biāo)可靠性性能效率*產(chǎn)品說(shuō)明易用性信息安全性*功能性*可靠性性能效率*產(chǎn)品說(shuō)明易用性信息安全性*功能性*兼容性可移植性維護(hù)性文檔集*成熟性可用性容錯(cuò)性易恢復(fù)性時(shí)間特性容量成熟性可用性容錯(cuò)性易恢復(fù)性時(shí)間特性容量共存性互操作性可用性映射保密性完整性抗抵賴性可核查性真實(shí)性漏洞掃描滲透測(cè)試可辨識(shí)性易學(xué)性易操作性用戶差錯(cuò)防御性用戶界面舒適性模塊化可重用性易分析性易修改性易測(cè)試性適應(yīng)性易安裝性易替換性完備性正確性一致性易理解性易訪問(wèn)性注：圖中有標(biāo)*的是必要檢測(cè)指標(biāo)項(xiàng)，未標(biāo)圖1應(yīng)用系統(tǒng)質(zhì)量檢測(cè)指標(biāo)框架5.2指標(biāo)說(shuō)明應(yīng)用系統(tǒng)質(zhì)量檢測(cè)依據(jù)檢測(cè)指標(biāo)，通過(guò)檢測(cè)工作對(duì)缺陷進(jìn)行識(shí)別，記錄檢測(cè)過(guò)程并形成具有結(jié)論性的檢測(cè)報(bào)告。有關(guān)缺陷級(jí)別分類及結(jié)果判定應(yīng)符合附錄A要求；有關(guān)檢測(cè)文檔參考樣式參見(jiàn)附錄B；有關(guān)應(yīng)用系統(tǒng)質(zhì)量檢測(cè)指標(biāo)說(shuō)明如下：a)產(chǎn)品說(shuō)明：陳述應(yīng)用系統(tǒng)各種性質(zhì)的文檔，以幫助潛在的需方在采購(gòu)前對(duì)其進(jìn)行適用性評(píng)價(jià)；b)用戶文檔集：隨同應(yīng)用系統(tǒng)提供的協(xié)助用戶使用該應(yīng)用系統(tǒng)的文檔集合；c)功能性：在指定條件下使用時(shí)，應(yīng)用系統(tǒng)提供滿足明確和隱含要求的功能的程度；d)性能效率：在給定的時(shí)間或其他資源約束的條件下，應(yīng)用系統(tǒng)完成其指定功能的程度；e)兼容性：在共享相同的硬件或軟件環(huán)境的條件下，應(yīng)用系統(tǒng)能與其他應(yīng)用系統(tǒng)、產(chǎn)品或組件交換信息，和/或執(zhí)行其所需的功能的程度；f)易用性：在指定的使用環(huán)境中，應(yīng)用系統(tǒng)在有效性、效率和滿意度特性方面為了指定的目標(biāo)可為指定用戶使用的程度；DB4403/T600.2—20253g)可靠性：應(yīng)用系統(tǒng)在正常運(yùn)行時(shí)滿足可靠性要求的程度；h)信息安全性：應(yīng)用系統(tǒng)保護(hù)信息和數(shù)據(jù)的程度，以使用戶、其他應(yīng)用系統(tǒng)具有與其授權(quán)類型和授權(quán)級(jí)別一致的數(shù)據(jù)訪問(wèn)度，檢測(cè)方法包括功能安全測(cè)試、漏洞掃描和滲透測(cè)試；i)維護(hù)性：應(yīng)用系統(tǒng)能被預(yù)期的維護(hù)人員修改的有效性和效率的程度；j)可移植性：應(yīng)用系統(tǒng)能從一種硬件、軟件或其他運(yùn)行（或使用）環(huán)境遷移到另一種環(huán)境的有效性和效率的程度。注：維護(hù)服務(wù)、數(shù)據(jù)治理、硬件查驗(yàn)等非應(yīng)用系統(tǒng)定制開(kāi)發(fā)類建設(shè)需求的質(zhì)量檢測(cè)6檢測(cè)細(xì)則6.1產(chǎn)品說(shuō)明涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上的應(yīng)用系統(tǒng)或建設(shè)需求中存在明確要求的，對(duì)產(chǎn)品說(shuō)明的可用性、內(nèi)容、標(biāo)識(shí)和標(biāo)示、映射進(jìn)行檢測(cè)。有關(guān)產(chǎn)品說(shuō)明具體檢測(cè)細(xì)則如下：a)可用性檢測(cè)要求：通過(guò)適宜的渠道查閱被測(cè)應(yīng)用系統(tǒng)的產(chǎn)品說(shuō)明，如紙質(zhì)文檔或電子文檔；b)內(nèi)容檢測(cè)要求包括：1)產(chǎn)品說(shuō)明中的內(nèi)容宜按照質(zhì)量特性涵蓋建設(shè)單位所需的信息；2)產(chǎn)品說(shuō)明中包括的特性陳述應(yīng)是可量化的表述；3)產(chǎn)品說(shuō)明中包括的特性陳述應(yīng)是現(xiàn)有技術(shù)能測(cè)試或驗(yàn)證的表述；4)產(chǎn)品說(shuō)明中的內(nèi)容不應(yīng)出現(xiàn)不一致的描述。c)標(biāo)識(shí)和標(biāo)示檢測(cè)要求包括：1)產(chǎn)品說(shuō)明的封面、頁(yè)眉頁(yè)腳或其他地方應(yīng)顯示其唯一的標(biāo)識(shí)，并且該標(biāo)識(shí)是單獨(dú)的，沒(méi)有包含在其他內(nèi)容中；標(biāo)識(shí)可用文字、符號(hào)、數(shù)字等表示；2)產(chǎn)品說(shuō)明應(yīng)體現(xiàn)供方的名稱和郵政或網(wǎng)絡(luò)地址等聯(lián)系信息；3)產(chǎn)品說(shuō)明應(yīng)明確描述能完成的預(yù)期的工作任務(wù)和服務(wù)；4)當(dāng)供方聲明應(yīng)用系統(tǒng)符合相關(guān)法律或行政機(jī)關(guān)規(guī)定的文件時(shí)，產(chǎn)品說(shuō)明應(yīng)有相應(yīng)標(biāo)識(shí)；5)產(chǎn)品說(shuō)明應(yīng)陳述是否對(duì)運(yùn)行就緒可用軟件產(chǎn)品（RUSP）提供支持；6)產(chǎn)品說(shuō)明應(yīng)陳述是否提供維護(hù)。如果提供維護(hù)，則產(chǎn)品說(shuō)明應(yīng)陳述所提供的維護(hù)服務(wù)。d)映射檢測(cè)要求：產(chǎn)品說(shuō)明中所提及的全部功能，宜按照應(yīng)用系統(tǒng)質(zhì)量特性的說(shuō)明進(jìn)行歸類。6.2用戶文檔集有關(guān)用戶文檔集具體檢測(cè)細(xì)則如下：a)可用性檢測(cè)要求：應(yīng)通過(guò)適宜的渠道查閱被測(cè)應(yīng)用系統(tǒng)的用戶文檔集，如紙質(zhì)文檔或電子文檔；b)內(nèi)容檢測(cè)要求包括：1)用戶文檔集包括的功能應(yīng)是可量化的表述；2)用戶文檔集包括的功能應(yīng)是現(xiàn)有技術(shù)能測(cè)試或驗(yàn)證的表述。c)標(biāo)識(shí)和標(biāo)示檢測(cè)要求包括：1)在用戶文檔集的封面、頁(yè)眉頁(yè)腳或其他地方應(yīng)顯示其唯一的標(biāo)識(shí)，并且該標(biāo)識(shí)是單獨(dú)的，沒(méi)有包含在其他內(nèi)容中；標(biāo)識(shí)可用文字、符號(hào)、數(shù)字等表示；2)用戶文檔集應(yīng)體現(xiàn)供方的名稱和郵政或網(wǎng)絡(luò)地址等聯(lián)系信息；3)用戶文檔集應(yīng)明確描述能完成的預(yù)期工作任務(wù)和服務(wù)。d)完備性檢測(cè)要求包括：1)用戶文檔集應(yīng)包含必要文檔，應(yīng)至少包括立項(xiàng)文件、招標(biāo)文件、投標(biāo)文件、合同文件、需求文件、設(shè)計(jì)文件、操作文件、維護(hù)文件、數(shù)據(jù)庫(kù)設(shè)計(jì)文件及自測(cè)文件；DB4403/T600.2—202542)用戶文檔集應(yīng)包含必需信息，應(yīng)至少包括建設(shè)需求信息、可提供的功能及非功能實(shí)現(xiàn)信息、操作及維護(hù)信息；3)用戶文檔集應(yīng)給出必要數(shù)據(jù)的備份和恢復(fù)指南；4)用戶文檔集應(yīng)為審批通過(guò)的正式版本；5)如果用戶文檔集由若干部分或多個(gè)文檔組成時(shí)，在該集合中至少有一處應(yīng)標(biāo)識(shí)出所有的部分或所有的文檔。e)正確性檢測(cè)要求包括：1)用戶文檔集中的所有信息應(yīng)描述正確，無(wú)歧義和錯(cuò)誤；2)用戶文檔集中的所有信息應(yīng)與實(shí)際應(yīng)用系統(tǒng)情況相符。f)一致性檢測(cè)要求包括：1)用戶文檔集中的各文檔間描述同一內(nèi)容時(shí)，不應(yīng)相互矛盾（如立項(xiàng)文件、設(shè)計(jì)文件、招標(biāo)文件、投標(biāo)文件、合同文件、需求文件之間互相追溯且保持一致）；2)用戶文檔集中同一文檔的上下文描述，不應(yīng)自相矛盾；3)若存在產(chǎn)品說(shuō)明的，用戶文檔集中相關(guān)內(nèi)容不應(yīng)與產(chǎn)品說(shuō)明中內(nèi)容矛盾。g)易理解性檢測(cè)要求包括：1)用戶文檔集中的術(shù)語(yǔ)應(yīng)被定義，且容易被應(yīng)用系統(tǒng)特定的讀者理解；2)用戶文檔集所采用的文體應(yīng)簡(jiǎn)單、清晰、結(jié)構(gòu)化，且容易被應(yīng)用系統(tǒng)特定的讀者理解；3)用戶文檔集應(yīng)建立文檔清單，便于用戶理解。6.3功能性有關(guān)功能性具體檢測(cè)細(xì)則如下：a)功能完備性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)的功能實(shí)現(xiàn)應(yīng)完全覆蓋建設(shè)需求中的全部功能要求；2)應(yīng)用系統(tǒng)的所有功能實(shí)現(xiàn)應(yīng)是用戶可執(zhí)行的；3)應(yīng)用系統(tǒng)的所有功能執(zhí)行應(yīng)是用戶可識(shí)別的。b)功能正確性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)的所有功能及其輸入和輸出應(yīng)正確實(shí)現(xiàn)；2)應(yīng)用系統(tǒng)的功能不應(yīng)自相矛盾；3)對(duì)功能實(shí)現(xiàn)精度有明確要求時(shí)，應(yīng)用系統(tǒng)運(yùn)算功能結(jié)果精度及有效位應(yīng)與建設(shè)需求相一致。c)功能適合性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)的所有功能應(yīng)與用戶文檔集或產(chǎn)品說(shuō)明中的描述相一致；2)應(yīng)用系統(tǒng)的所有功能應(yīng)達(dá)到實(shí)現(xiàn)建設(shè)任務(wù)或目標(biāo)的要求；3)應(yīng)用系統(tǒng)基于不同角色、不同業(yè)務(wù)邏輯下的規(guī)則實(shí)現(xiàn)情況以及數(shù)據(jù)處理情況，宜進(jìn)行業(yè)務(wù)邏輯的檢測(cè)。通過(guò)對(duì)業(yè)務(wù)邏輯進(jìn)行梳理和分析，整理出檢測(cè)元素及事務(wù)流程圖，生成對(duì)應(yīng)的測(cè)試用例。注：檢測(cè)元素包括參與業(yè)務(wù)活動(dòng)的實(shí)體、業(yè)務(wù)實(shí)現(xiàn)遵循的規(guī)則和約束6.4性能效率有關(guān)性能效率具體檢測(cè)細(xì)則如下：DB4403/T600.2—20255a)時(shí)間特性：應(yīng)用系統(tǒng)中的典型功能或典型業(yè)務(wù)的平均響應(yīng)時(shí)間應(yīng)滿足建設(shè)需求，如建設(shè)需求未明確約定平均響應(yīng)時(shí)間需求的，應(yīng)參考3-5-8原則；時(shí)間特性的檢測(cè)應(yīng)保證性能檢測(cè)腳本的參數(shù)完整且配置正確，被測(cè)系統(tǒng)應(yīng)包含符合建設(shè)需求的基礎(chǔ)數(shù)據(jù)；適用時(shí)，宜執(zhí)行混合場(chǎng)景；注：3-5-8原則即應(yīng)用系統(tǒng)平均響應(yīng)時(shí)間在3秒以內(nèi)，屬于響應(yīng)很快；應(yīng)響應(yīng)速度較快；應(yīng)用系統(tǒng)平均響應(yīng)時(shí)間在5秒～8秒之間，屬于b)資源利用性：在指定條件下，應(yīng)用系統(tǒng)執(zhí)行其典型功能或典型業(yè)務(wù)時(shí)，所使用資源數(shù)量和類型應(yīng)滿足建設(shè)需求；資源利用性可與時(shí)間特性在壓力測(cè)試中同時(shí)體現(xiàn)，例如在執(zhí)行并發(fā)測(cè)試時(shí)，同時(shí)監(jiān)控服務(wù)器系統(tǒng)的資源占用率情況，如內(nèi)存、中央處理器（CPU）、硬盤(pán)、網(wǎng)絡(luò)帶寬等；c)容量檢測(cè)要求包括：1)應(yīng)用系統(tǒng)在執(zhí)行其典型功能或典型業(yè)務(wù)時(shí)，所支撐的并發(fā)用戶數(shù)應(yīng)滿足建設(shè)需求；2)應(yīng)用系統(tǒng)在執(zhí)行其典型功能或典型業(yè)務(wù)時(shí)，事務(wù)成功率應(yīng)滿足建設(shè)需求；3)應(yīng)用系統(tǒng)在執(zhí)行其典型功能或典型業(yè)務(wù)時(shí)，交易吞吐量應(yīng)滿足建設(shè)需求。6.5兼容性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對(duì)兼容性的共存性、互操作性進(jìn)行檢測(cè)。有關(guān)兼容性具體檢測(cè)細(xì)則如下：a)共存性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)與指定的殺毒軟件共存，能有效執(zhí)行其所需的功能并且不會(huì)對(duì)其他產(chǎn)品造成負(fù)面影響；2)應(yīng)用系統(tǒng)應(yīng)與常用字處理軟件共存，能有效執(zhí)行其所需的功能并且不會(huì)對(duì)其他產(chǎn)品造成負(fù)面影響；3)應(yīng)用系統(tǒng)應(yīng)與指定的其他配套工具共存，能有效執(zhí)行其所需的功能并且不會(huì)對(duì)其他產(chǎn)品造成負(fù)面影響；4)應(yīng)用系統(tǒng)應(yīng)與指定的其他應(yīng)用系統(tǒng)共存，能有效執(zhí)行其所需的功能并且不會(huì)對(duì)其他產(chǎn)品造成負(fù)面影響。b)互操作性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)自身內(nèi)部功能或接口涉及的數(shù)據(jù)交換操作應(yīng)滿足建設(shè)需求；2)應(yīng)用系統(tǒng)與其他應(yīng)用系統(tǒng)之間的外部接口涉及的數(shù)據(jù)交換操作應(yīng)滿足建設(shè)需求。6.6易用性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對(duì)易用性的可辨識(shí)性、易學(xué)性、易操作性、用戶差錯(cuò)防御性、用戶界面舒適性及易訪問(wèn)性進(jìn)行檢測(cè)。有關(guān)易用性具體檢測(cè)細(xì)則如下：a)可辨識(shí)性檢測(cè)要求包括：1)應(yīng)通過(guò)功能界面（或通過(guò)功能菜單）確認(rèn)應(yīng)用系統(tǒng)是否符合建設(shè)需求；2)應(yīng)用系統(tǒng)的輸入、輸出、操作、界面展示的格式及釋義應(yīng)清晰明確、易理解；3)應(yīng)用系統(tǒng)在響應(yīng)超出預(yù)期限度時(shí)，應(yīng)以易于理解的消息告知用戶。b)易學(xué)性檢測(cè)要求包括：1)在界面上調(diào)用幫助功能時(shí)，應(yīng)用系統(tǒng)應(yīng)及時(shí)定位到與該操作相對(duì)的幫助位置；2)應(yīng)用系統(tǒng)的幫助功能應(yīng)定位到主體、內(nèi)容及對(duì)應(yīng)功能位置；3)在閱讀用戶文檔集或使用幫助功能后，用戶能正確使用功能。c)易操作性檢測(cè)要求包括：DB4403/T600.2—202561)應(yīng)用系統(tǒng)的功能窗口、菜單、圖標(biāo)等應(yīng)正確使用，且布局合理；2)應(yīng)用系統(tǒng)的功能窗口、菜單、圖標(biāo)等應(yīng)符合常規(guī)操作習(xí)慣；3)應(yīng)用系統(tǒng)的功能窗口、菜單、圖標(biāo)等應(yīng)按需控制。d)用戶差錯(cuò)防御性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)出錯(cuò)消息應(yīng)指明如何改正差錯(cuò)或向誰(shuí)報(bào)告差錯(cuò)；2)應(yīng)用系統(tǒng)對(duì)具有嚴(yán)重后果的功能執(zhí)行應(yīng)是可撤銷的，或者給出這種后果的明顯警告，并且在這種命令執(zhí)行前要求確認(rèn)。e)用戶界面舒適性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)界面元素的大小、配色、布局應(yīng)滿足建設(shè)需求；2)應(yīng)用系統(tǒng)界面元素應(yīng)按建設(shè)需求進(jìn)行定制。f)易訪問(wèn)性檢測(cè)要求：應(yīng)用系統(tǒng)應(yīng)借助用戶接口、幫助功能或用戶文檔集提供的訪問(wèn)方式，供用戶進(jìn)行訪問(wèn)；適用時(shí)，應(yīng)為老齡化、能力障礙或存在語(yǔ)言差異的用戶提供訪問(wèn)條件。6.7可靠性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對(duì)可靠性的成熟性、可用性、容錯(cuò)性、易恢復(fù)性進(jìn)行檢測(cè)。有關(guān)可靠性具體檢測(cè)細(xì)則如下：a)成熟性檢測(cè)要求：應(yīng)用系統(tǒng)在正常運(yùn)行時(shí)，應(yīng)滿足建設(shè)需求中的可靠性要求；b)可用性檢測(cè)要求：應(yīng)用系統(tǒng)在建設(shè)需求指定的剖面下，應(yīng)正常操作和訪問(wèn)；c)容錯(cuò)性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)在建設(shè)需求指定的剖面下，不應(yīng)出現(xiàn)死機(jī)或失效，不應(yīng)丟失數(shù)據(jù)；2)應(yīng)用系統(tǒng)在建設(shè)需求指定的剖面下，應(yīng)進(jìn)行錯(cuò)誤或警告提示，且具備抵御誤操作能力。d)易恢復(fù)性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)在建設(shè)需求指定的剖面下，應(yīng)提供有效的恢復(fù)機(jī)制；2)應(yīng)用系統(tǒng)在建設(shè)需求指定的剖面下，平均故障恢復(fù)時(shí)間應(yīng)滿足建設(shè)需求。6.8信息安全性6.8.1功能安全有關(guān)功能安全具體檢測(cè)細(xì)則如下：a)保密性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)對(duì)用戶分配賬戶和權(quán)限；2)應(yīng)用系統(tǒng)應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略應(yīng)滿足建設(shè)需求中要求的程序和數(shù)據(jù)的訪問(wèn)規(guī)則；3)應(yīng)用系統(tǒng)應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在；4)應(yīng)用系統(tǒng)應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；5)應(yīng)用系統(tǒng)應(yīng)采用符合國(guó)家密碼管理部門(mén)要求的密碼技術(shù)保證鑒別信息等建設(shè)需求中要求的敏感數(shù)據(jù)的存儲(chǔ)保密性；6)應(yīng)用系統(tǒng)應(yīng)采用符合國(guó)家密碼管理部門(mén)要求的密碼技術(shù)保證鑒別信息等建設(shè)需求中要求的敏感數(shù)據(jù)的傳輸保密性。b)完整性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)具有防止對(duì)程序和數(shù)據(jù)未授權(quán)訪問(wèn)的控制能力；2)應(yīng)用系統(tǒng)應(yīng)具有防止未授權(quán)用戶新增、刪除或修改數(shù)據(jù)的控制能力；3)應(yīng)用系統(tǒng)應(yīng)提供有效的備份機(jī)制；DB4403/T600.2—202574)應(yīng)用系統(tǒng)應(yīng)采用足夠強(qiáng)度的校驗(yàn)技術(shù)保證鑒別信息等建設(shè)需求中要求的敏感數(shù)據(jù)的存儲(chǔ)完整性；5)應(yīng)用系統(tǒng)應(yīng)采用足夠強(qiáng)度的校驗(yàn)技術(shù)保護(hù)鑒別信息等建設(shè)需求中要求的敏感數(shù)據(jù)的傳輸完整性。c)抗抵賴性檢測(cè)要求包括：1)適用時(shí)，應(yīng)用系統(tǒng)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功2)適用時(shí)，應(yīng)用系統(tǒng)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功3)應(yīng)用系統(tǒng)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。d)可核查性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)具備可視化的安全審計(jì)功能，對(duì)用戶的活動(dòng)或事件進(jìn)行審計(jì)，審計(jì)覆蓋到每個(gè)用戶；2)審計(jì)記錄應(yīng)包括活動(dòng)或事件的日期、時(shí)間、用戶唯一身份標(biāo)識(shí)、類型、是否成功及其他與審計(jì)相關(guān)的信息；3)應(yīng)用系統(tǒng)應(yīng)支持審計(jì)記錄留存期限不少于6個(gè)月；4)應(yīng)用系統(tǒng)應(yīng)具備完善的賬戶管理功能，至少應(yīng)包括賬戶唯一性、登錄機(jī)制、密碼管理策略以及查看用戶列表和角色。e)真實(shí)性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；2)應(yīng)用系統(tǒng)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施；3)適用時(shí)，應(yīng)用系統(tǒng)在一次身份鑒別過(guò)程中，應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或以上組合的鑒別技術(shù)；4)適用時(shí)，應(yīng)在數(shù)據(jù)接口調(diào)用前進(jìn)行身份鑒別，通過(guò)技術(shù)手段限制非白名單接口接入。6.8.2漏洞掃描應(yīng)對(duì)應(yīng)用系統(tǒng)開(kāi)展漏洞掃描工作，包括應(yīng)用系統(tǒng)漏洞掃描和源代碼漏洞掃描。其中，應(yīng)用系統(tǒng)不應(yīng)存在中?；蛞陨霞?jí)別的安全漏洞，源代碼不應(yīng)存在高?；蛞陨霞?jí)別的安全漏洞。注：現(xiàn)行有效的通用漏洞評(píng)分系統(tǒng)（CVSS）、中國(guó)國(guó)家信息安全漏洞庫(kù)（CNNVD）等安全漏洞等級(jí)的度量標(biāo)準(zhǔn)是安6.8.3滲透測(cè)試適用時(shí)，宜通過(guò)模擬惡意黑客的攻擊方法，驗(yàn)證應(yīng)用系統(tǒng)的弱點(diǎn)、技術(shù)缺陷等安全漏洞，不應(yīng)存在高?；蛞陨习踩┒础?.9維護(hù)性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對(duì)維護(hù)性的模塊化、可重用性、易分析性、易修改性、易測(cè)試性進(jìn)行檢測(cè)。有關(guān)維護(hù)性具體檢測(cè)細(xì)則如下：a)模塊化檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)對(duì)功能進(jìn)行配置調(diào)整；2)應(yīng)用系統(tǒng)在組件發(fā)生改變時(shí)，不應(yīng)影響到其他組件。DB4403/T600.2—20258b)可重用性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)通過(guò)接口調(diào)用、功能配置、功能重構(gòu)等方式進(jìn)行復(fù)用；2)應(yīng)用系統(tǒng)應(yīng)通過(guò)功能配置、二次開(kāi)發(fā)等方式進(jìn)行擴(kuò)展。c)易分析性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)出現(xiàn)異常時(shí)，應(yīng)提供錯(cuò)誤原因提示信息；2)應(yīng)用系統(tǒng)出現(xiàn)故障時(shí)，應(yīng)明確標(biāo)識(shí)引起失效的具體功能或操作；3)應(yīng)用系統(tǒng)應(yīng)提供多種日志（如運(yùn)行日志、錯(cuò)誤日志、登錄日志、調(diào)試日志）；4)應(yīng)用系統(tǒng)應(yīng)在任何時(shí)候都識(shí)別出每一個(gè)版本的發(fā)布號(hào)，以及對(duì)應(yīng)用系統(tǒng)產(chǎn)生的影響。d)易修改性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)提供基礎(chǔ)參數(shù)設(shè)置功能；2)應(yīng)用系統(tǒng)應(yīng)利用參數(shù)變更相關(guān)配置，且不會(huì)引入缺陷或降低應(yīng)用系統(tǒng)的質(zhì)量。e)易測(cè)試性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)在無(wú)附加測(cè)試設(shè)施的情況下，可開(kāi)展運(yùn)行測(cè)試；2)適用時(shí)，應(yīng)用系統(tǒng)應(yīng)具有預(yù)置的測(cè)試類功能，如診斷功能、預(yù)檢功能等。6.10可移植性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對(duì)可移植性的適應(yīng)性、易安裝性、易替換性進(jìn)行檢測(cè)。有關(guān)可移植性具體檢測(cè)細(xì)則如下：a)適應(yīng)性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)支持不同數(shù)據(jù)量、數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)文件或數(shù)據(jù)庫(kù)等；2)應(yīng)用系統(tǒng)應(yīng)在不同的硬件配置環(huán)境下正常運(yùn)行；3)應(yīng)用系統(tǒng)應(yīng)在不同的操作系統(tǒng)環(huán)境下正常運(yùn)行。b)易安裝性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)按安裝說(shuō)明成功安裝；2)應(yīng)用系統(tǒng)應(yīng)通過(guò)自定義安裝和其他配置手段進(jìn)行安裝；3)應(yīng)用系統(tǒng)應(yīng)在卸載后進(jìn)行重新安裝，并安裝成功；4)應(yīng)用系統(tǒng)應(yīng)完全卸載；不能完全卸載時(shí)，宜提供明確說(shuō)明。c)易替換性檢測(cè)要求包括：1)應(yīng)用系統(tǒng)應(yīng)提供打補(bǔ)丁或升級(jí)服務(wù)；2)應(yīng)用系統(tǒng)應(yīng)替換同一系統(tǒng)的不同版本，且替換后的應(yīng)用系統(tǒng)表現(xiàn)與建設(shè)需求相符。DB4403/T600.2—20259（規(guī)范性）缺陷級(jí)別分類及結(jié)果判定A.1缺陷級(jí)別分類A.1.1致命級(jí)別缺陷致命級(jí)別缺陷使系統(tǒng)崩潰、資源嚴(yán)重不足或關(guān)鍵功能無(wú)法實(shí)現(xiàn)，包括：a)導(dǎo)致軟件（或系統(tǒng)）失效：由于程序所引起的死機(jī)、宕機(jī)；b)導(dǎo)致數(shù)據(jù)庫(kù)錯(cuò)誤：由于程序錯(cuò)誤所引起的數(shù)據(jù)庫(kù)損壞或數(shù)據(jù)庫(kù)連接異常；c)關(guān)鍵功能未實(shí)現(xiàn)：直接影響被測(cè)軟件正常運(yùn)行的功能未實(shí)現(xiàn)；d)抵御錯(cuò)誤操作：由于未對(duì)錯(cuò)誤的操作進(jìn)行限制而導(dǎo)致軟件（系統(tǒng)）功能無(wú)法使用；e)信息安全性問(wèn)題：安全功能缺失。A.1.2嚴(yán)重級(jí)別缺陷嚴(yán)重級(jí)別缺陷嚴(yán)重地影響系統(tǒng)要求或基本功能的實(shí)現(xiàn)，且沒(méi)有辦法更正（重新安裝或重新啟動(dòng)該軟件不屬于更正辦法），包括：a)非關(guān)鍵功能或其他特性未實(shí)現(xiàn)：間接影響被測(cè)軟件正常運(yùn)行的功能未實(shí)現(xiàn)；b)下一步操作阻礙：影響下一步操作、長(zhǎng)時(shí)間無(wú)反應(yīng)、界面跳轉(zhuǎn)錯(cuò)誤、功能未實(shí)現(xiàn)；c)通訊錯(cuò)誤：由于程序錯(cuò)誤導(dǎo)致通訊故障、數(shù)據(jù)錯(cuò)誤、接口返回錯(cuò)誤；d)嚴(yán)重的數(shù)值計(jì)算錯(cuò)誤：由于程序錯(cuò)誤造成數(shù)據(jù)計(jì)算嚴(yán)重錯(cuò)誤；e)信息安全性問(wèn)題：安全功能失效。A.1.3一般級(jí)別缺陷一般級(jí)別缺陷不影響系統(tǒng)要求或基本功能的實(shí)現(xiàn)，且存在合理的更正辦法（重新安裝或重新啟動(dòng)該軟件不屬于更正辦法），包括：a)界面錯(cuò)誤：界面存在的適配問(wèn)題，例如圖片、排版錯(cuò)誤等；b)結(jié)果/消息錯(cuò)誤：系統(tǒng)的輸出結(jié)果或消息的內(nèi)容、格式錯(cuò)誤；c)邊界未限制：簡(jiǎn)單的輸入限制未放在前臺(tái)進(jìn)行控制；d)展示錯(cuò)誤：界面存在文字錯(cuò)誤、界面展示不全、顏色不統(tǒng)一、操作不便捷等；e)關(guān)鍵操作未給出提示：對(duì)關(guān)鍵功能、數(shù)據(jù)的操作、數(shù)據(jù)輸入的限制等未給出提示；f)關(guān)鍵操作提示不準(zhǔn)確：對(duì)關(guān)鍵功能、數(shù)據(jù)的操作、數(shù)據(jù)輸入的限制條件等給出的提示不準(zhǔn)確。A.2結(jié)果判定A.2.1檢測(cè)項(xiàng)判定原則檢測(cè)項(xiàng)判定結(jié)果和原則包括：a)通過(guò)：不存在致命級(jí)別缺陷、嚴(yán)重級(jí)別缺陷和一般級(jí)別缺陷；b)不通過(guò)：存在致命級(jí)別缺陷或嚴(yán)重級(jí)別缺陷或一般級(jí)別缺陷。A.2.2結(jié)論判定原則結(jié)論判定結(jié)果和原則包括：a)通過(guò)：僅存在通過(guò)的檢