1、ICS 13310A 91中华人民 共和 国 公共BA安全行业标准GA 79322008城市监控报警联网系统 合格评定第2部分:管理平台软件测试规范Conformity assessment of city area monitoring and alarming network systemPart 2:Testing specification of management platform software2008-08-04发布 20080804实施中华人民共和国公安部 发布GA 79322008目 次前言Il范围12规范性引用文件13术语和定义14基本要求-35测试程序351测试受理3
2、52测试准备353测试环境描述354测试工具355测试用例分类356测试结果及其处理一36软件功能测试及评价方法361软件安装测试一362应用模块及应用集成模块测试47安全性测试及评价方法128软件可靠性测试及评价方法139软件易用性测试及评价方法-1410软件效率测试及评价方法1511软件可维护性测试及评价方法一1512软件可移植性测试及评价方法1613用户文档测试及评价方法-16参考文献18刖 菁GA 79322008请注意,GA 793的本部分的基本内容有可能涉及专利,本部分的发布机构不应承担识别这些专利的责任。GA 793(城市监控报警联网系统合格评定分为三个部分:第1部分:系统功能性
3、能检验规范;第2部分:管理平台软件测试规范;第3部分:系统验收规范。本部分是GA 793的第2部分。本部分由公安部科技局提出。本部分由全国安全防范报警系统标准化技术委员会(sAcTc 100)归口。本部分起草单位:国家安全防范报警系统产品质量监督检验中心(北京)、公安部第一研究所、中国电信上海研究院、上海贝尔阿尔卡特股份有限公司、杭州华三通信技术有限公司。本部分主要起草人:郑征、胡志昂、施巨岭、刘军、唐猛、郑泽民、张鹏国、王海增。1范围城市监控报警联网系统合格评定第2部分:管理平台软件测试规范GA 79322008GA 793的本部分规定了城市监控报警联网系统(简称联网系统)管理平台软件测试的
4、程序、方法、流程和判定准则,用于指导开发方对管理平台软件进行开发并指导测试方对管理平台软件进行测试,以有效保证软件产品的质量。本部分适用于城市监控报警联网系统管理平台软件的测试及质量评定。2规范性引用文件下列文件中的条款通过GA 793的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GBT 8567-2006计算机软件文档编制规范GAT 6691 2008城市监控报警联网系统技术标准第1部分:通用技术要求GA
5、T 6692 2008城市监控报警联网系统技术标准第2部分:安全技术要求GAT 6697 2008城市监控报警联网系统技术标准第7部分:管理平台技术要求3术语和定义GAT 66912008中确立的以及下列术语和定义适用于本部分。31软件software信息处理系统的所有或部分程序、规程、规则和任何相关的文档的集合。EGBT 527112000,术语010108,不包括注32管理平台软件management platform software城市监控报警联网系统的核心管理软件,对联网系统内的视频、音频、报警等各种信息资源进行集成及处理,对联网系统的设备、用户、网络、安全、业务等进行综合管理,实现
6、联网系统所规定的相关功能。33测试test由给定产品、过程或按照规定的规程服务的一个或多个特性的测定组成的技术操作。EGBT 17544-1998,附录A4134用户文档user documentation以打印的或非打印形式得到的文档的完整集合,用户文档的提供有利于产品的应用并且是产品的必备部分。EGBT 17544-1998,24】GA 7932200835产品描述product description陈述软件性质的文档,其主要目的是帮助潜在的购买者在购买前对产品进行适用性评价。GBT 175441998,23,不包括注36功能性functionality当软件在指定条件下使用时,软件产品
7、提供满足明确和隐含要求的功能的能力。FGBT 1626012006,61,不包括注37可靠性reliability在指定条件下使用时,软件产品维持规定的性能级别的能力。GBT 1626012006,62,不包括注38易用性usability在指定条件下使用时,软件产品被理解、学习、使用和吸引用户的能力。FGBT 1626012006,63,不包括注39效率efficiency在规定条件下,相对于所用资源的数量,软件产品可提供适当性能的能力。GBT 1626012006,64,不包括注310可维护性maintainability软件产品可被修改的能力。修改可能包括纠正、改进或软件对环境、需求和功
8、能规格说明变化的适应。GBT 1626012006,65,不包括注311可移植性portability软件产品从一种环境迁移到另外一种环境的能力。GBT 1626012006,66,不包括注312测试用例test case测试者使用的文档化的细则,其规定如何对某项功能或功能组合进行测试。测试用倒包括下列内容的详细信息:测试目标;要测试的功能;测试环境和其他条件;测试数据;过程;系统的预期行为。GBT 17544-1998,2624基本要求GA 7932200841城市监控报警联网系统管理平台软件的测试及质量评定应由国家或行业授权(认可)的检验机构实施。42城市监控报警联网系统管理平台软件测试内
9、容包括软件功能、安全性、可靠性、易用性、效率、可维护性、可移植性及用户文档质量。除了本部分规定的内容外,若需求规格说明或产品描述另有规定,测试方可与委托方协商是否测试这些内容。5测试程序51测试受理委托方提出申请,并提交测试样品及相关文档,包括但不限于:a) 软件需求规格说明;b) 自测报告;c)用户操作手册;d)若维护能由用户来完成,则提供维护手册;e)若安装能由用户来完成,则提供安装手册。52测试准备检验机构受理测试委托后,应根据上述文档及相关国家标准、行业标准,确定测试依据、内容,方法、周期及费用等,并与委托方进行确认,签订测试委托合同。检验机构根据测试委托合同及相关技术标准,制定测试大
10、纲(测试计划)。53测试环境描述委托方提供的文档中,应对平台软件的运行环境进行详细描述,包括系统运行所需软、硬件环境及网络环境等。测试可在搭建的实验环境中进行,也可在实际的生产环境中进行。54测试工具541 软件的功能测试采用黑盒测试的方法,测试前应根据本部分的要求及委托方提供的文档预先编制测试用例,测试用例应覆盖测试依据中描述的所有功能,并且考虑有代表性的工作任务的功能组合。542 软件性能测试应采用专用的自动化负载测试工具及性能监测工具。55测试用例分类软件的功能测试和安全性测试按GAT 66912006、GAT 66972008和GAT 66922008的相关要求及其重要程度,分为基本项
11、目测试和附加项目测试,其对应的测试用例类别分为关键用例和附加用例。56测试结果及其处理561测试中存在不符合项时,受测方可在规定的时间内进行一次整改,整改后进行复测。562软件功能测试中所有关键用例均通过测试,则软件功能符合要求;软件安全性测试中所有关键用例均通过测试,则软件安全性符合要求;若软件功能及安全性均符合要求,则软件通过测试。563检验机构应根据测试结果,编制软件测试报告。6软件功能测试及评价方法联网系统管理平台软件的功能测试是一种符合性测试,考查该软件的各项功能是否按要求实现,即功能的实现程度。61软件安装测试软件安装测试及评价方法见表l。3GA 79322008表1 软件安装测试
12、及评价方法序号 用例名称 类别 要求 测试方法 评价按照产品描述,应软件服务器 能完成服务器端安 接安装手册的描述安装服务 若服务器端运行正常,则为1 附加端安装 装,且服务器端运行 器端并记录通过正常1) 按照安装手册的描述,对提供的安装包进行软件客户端 按照产品描述,应安装并记录;2 附加 能完成客户端安装, 2)至少在一台笔记本电脑若主要功能运行正常,则为安装 上进行客户端安装并 通过且主要功能运行正常 记录(若测试安装功能,其余测试项宜在新安装系统上进行)按照产品描述,受 按照安装手册的描述,对系 1)若软件被完全卸载,则测方应提供自动卸载 统进行卸载并记录(软件卸载 为通过;3 软件
13、卸载 附加工具,且软件能完全 攫5试宜在其余项目测试完成后 2)若软件不能完全卸载应卸载 进行) 有明确提示62应用模块及应用集成模块测试应用模块及应用集成模块测试及评价方法见表2。表2应用模块殛应用集成模块测试及评价方法序号 用例名称 类别 要求 测试方法 评价1 监控管理1) 登录系统后对指定设备、指定通道进行实时图像点播操作,检验其 若能实现下述功能,则为能否对点播图像进行实时图像点播功能 显示、缩放、抓拍和录通过:实时图像 应符合GAT 6697-像操作并记录; 1)实现按指定设备、指定11 关键 2)至少以3个用户名登录通道进行图像的实时点播 2008中611的 点播,支持图像的显规
14、定 系统后对同一指定设备、指定通道进行实时 示、缩放、抓拍和录像;图像点播操作,检验其 2)实现多用户对同一图像能否实现多用户对同 资源进行点播一图像资源进行点播并记录1)登录系统后分别按指定 若能实现下述功能,则为的设备、通道、时间、报 通过:警信息等要素检索历史 1) 系统至少提供按指定的图像资料,检验其能否 设备、通道、时问、报警正确显示检索结果,能 信息等条件进行历史图历史图像的检索和 否实现回放和下载并 像资料检索,并能对检历史图像的 回放功能应符合 记录; 索结果进行回放和1_2 关键检索和回放 GAT 66972008 2)检验回放操作是否支持 下载;中612的规定 正常播放、快
15、速播放、慢 2) 回放操作支持正常播速播放、逐帧进退、画面 放、快速播放、慢速播暂停、图像抓拍功能并 放、逐帧进退、画面暂记录; 停、图像抓拍功能;3)检验其是否支持回放图 3)可对回放图像进行缩放像的缩放显示并记录 显示4表2(续)GA 79322008序号 用例名称 类别 要求 测试方法 评价若能实现下述功能,则为通过:1)可对视频监控图像进行视频切换功能应符 登录系统后检验系统视频监 手动切换;合GAT 6697- 控切换功能是否能实现手动切 2)可对视频监控图像进行13 视频切换 关键 2008中613的换、定时切换、分组切换和报警 定时切换,定时可设置;规定 切换等功能并记录 3)可
16、对视频监控图像进行分组切换;4) 可对视频监控图像进行报警切换14 远程控制1)登录系统后执行远程控制功能,检验其能否对前端设备的各种动作进 若能实现下述功能,则为远程遥控功能应符 行遥控并记录; 通过:合GAT 6697-2)至少对3个用户设置不1) 可对前端设备的各种动141 远程遥控 关键 同优先级,并以不同优2008中614的 作进行遥控;规定 先权用户登录系统,对 2) 具有设定控制优先级同一指定前端设备进行功能操作,检验其能否实现对级别高的用户请求优先响应并记录1)系统或授权用户对前端设备进行锁定操作,检 若能实现下述功能,则为验能否对该设备进行控 通过:制并记录,以其他用户 1)
17、系统或授权用户对特定锁定和解锁功能应 登录系统,检验其能否 的终端设备具有独占性符合GAT 6697 对该设备进行控制并 控制(锁定和解锁);142 锁定和解锁 附加2008中614的 记录; 2) 系统或授权用户在独占规定 2)系统或授权用户对前端 性控制期间,当前用户设备进行解锁操作,检 无法对特定设备进行验能否进行解锁,解锁 控制;后当前用户能否对该设 3)锁定和解锁方式可设定备进行控制并记录1)检验其是否提供监控中 若能实现下述功能,则为心之间语音双向对讲功 通过:语音功能应符合 能并记录; 1)提供监控中心之问语音15 语音功能 附加 GAT 6697 2008 2)检验其是否提供监
18、控点 双向对讲功能;中615的规定 和监控中心之间语音双 2)提供监控点和监控中心向对讲功能或语音广播 之间语音双向对讲功能功能并记录 或语音广播功能5GA 79322008表2(续)序号 用例名称 类别 要求 测试方法 评价2 报警管理1)登录系统后触发报警终端,检验其能否实现实 若能实现下述功能,则为报警信息的接收和 时接收报警源发送来的 通过:报警信息的 关键 分发功能应符合 报警信息并记录; 1)实时接收报警信息;21 2)检验其能否实现根据报 2)根据报警处置预案将报接收和分发 OAT 66972008中621的规定 警处置预案将报警信息 警信息及时分发给相应及时分发给相应的用户 的
19、用户终端、系统或终端、系统或设备并 设备记录1)检验其是否具有通过预 若能实现下述功能。则为设方式自动触发图像复核和或声音复核设备 通过:进行报警复核的功能并 1)系统可设定自动触发图报警联动功能应符 记录;像复核和或声音复核合GAT 6697 2)检验其是否发送报警信 设备进行报警复核;22 报警联动 关键 2)摄警后发送报警信息和2008中622的 息和预设的命令到相关规定 警用业务系统并记录r 预设的命令到相关警用3)检验其是否同时触发相 业务系统;关报警联动装置(如灯 3)同时触发相关报警联动光、铃声、记录设备等) 装置,如灯光、铃声及记录设备等并记录若能实现下述功能,则为通过;1)所
20、有报警均有记录,报警信息至少应包括:报报警记录功能应符 警源地址、报警源所属合GAT 6697-触发前端设备报警,查询系 组织、报警级别、报警23 报警记录 关键 统报警记录,检验系统记录的 方式、报警类型、报警2008中6。23的规定报警信息是否完整并记录 时间、处警时间、处警结果;2)报警级别、报警方式与报警类别代码表符合GAT 6697 2008中附录B的要求报警设置功能应符 对报警分发规则、报警联动若系统可对报警分发规则、合GAfT 6697-24 报警设置 关键 规则、报警处置预案等进行设 报警联动规则、报警处置预案2008中624的规定 置并记录 等进行设置,则为通过6表2(续)G
21、A 79322008序号 用例名称 类别 要求 测试方法 评价3 存储管理1)触发前端设备报警,检验其是否实现对报警 若能实现下述功能,则为前后一段时间内的音通过:视频信息进行存储并1) 对报警前后一段时间内记录; 的音视频信息进行存信息存储功能应符 2)登录系统后对指定的现 储,保存时间符合产品合GAT 6697 场音视频信息进行记 描述的规定;31 信息存储 关键 2)能对指定的现场音视频2008中631的 录或通过编程定时记规定 录,完成后查询结果并 信息进行记录或通过编记录; 程定时记录3)检验上述记录是否同时 3)能同时记录与资料相关记录和存储与录像资 的检索信息,至少包括料相关的检
22、索信息并 设备、通道、时间和报警信息记录1)若系统具有手动信息整 若能实现下述功能,则为理功能,以授权用户登 通过:系统信息整理功能 录,执行信息整理功能, 1)系统具有手动或自动信应符合GAT 6697 查询整理结果并记录; 息整理功能;32 信息整理 关键 2)若系统具有自动信息整 2)若系统具有自动信息整2008中632的理功能,以授权用户登 理功能,应能定期清理规定录,对定期整理时间进 过期或失效的信息;行设置,查询整理结果 3) 自动信息整理时间可并记录 设置若能实现下述功能,则为系统信息备份功能 通过:应符合OAT 6697- 检验系统是否具有对相关数 1) 系统具有对配置信息、3
23、3 信息备份 关键 用户信息、日志、报警2008中633的据进行定期备份的功能 记录等数据进行定期规定 备份;2)定期备份时间可设置存储策略设置功能 检验系统是否具有存储策略 若系统可对存储位置、存储存储策略 应符合GAT 6697 设置功能,对存储位置、存储时34 关键 时间、备份策略、整理策略等进设置 2008中634的 间、备份策略、整理策略等进行 行设置,则为通过规定 设置报表输出功能应符 分别查询系统报警信息、日 若系统可对报警信息、日志合GAT 6697- 志信息、主要配置信息、用户信 信息、主要配置信息、用户信息35 报表输出 关键2008中635的 息和设备信息,对查询结果进
24、和设备信息进行保存、打印,则规定 行保存、打印并记录 为通过7GA 79322008表2(续)序号 用例名称 类别 要求 测试方法 评价GIS电子4地舀管理GIS电子地图数 若系统可对包括地形图、各据维护功能应符合 以授权用户噩录,执行GIS41 数据维护 附加 类专题图等数据进行更新与维GAT 66972008 电子地图数据维护功能并记录护,则为通过中641的规定若能实现下述功能,则为地图显示功能应符 通过:合GAT 6697- 以授权用户登录,执行相关 1)具有地图显示、缩放、漫42 地图显示 附加2008中642的 地图显示功能并记录 游等功能;规定 2)具有地图图层控制、图例定义功能G
25、IS电子地图查若能实现下述功能,则为询功能应符合 以授权用户登录,执行地图 通过:43 查询 附加 1)具有空间数据查询功能;GAT 66972008 相关查询功能并记录中643的规定z)具有属性效据查询、测量和路径选择功能若能实现下述功能,则为通过:1) 可在地图上定位监控监控和报警信息显 点,并可直接点播监控监控和报警 示 应 符 合触发前端设备报警,检验系 点的实时图像;44 附加 统支持基于地图的监控和报警 2)接收到报警后,报警的信息显示 GAT 66972008 信息显示功能并记录 地点能够自动在地图中644的规定上突出显示;3)在地图上以图形化方式显示各种警情统计数据集成业务5管
26、理系统接报警业务功 若系统具有报警提示、报警能 应 符 合 触发前端设备报警,检验系 复核、报警联动、报警记录、报51 接报警业务 关键GAT 66972008 统接报警业务功能并记录 警处置、报警信息维护功能,则中651的规定 为通过系统现场指挥业务现场指挥 应 符 合 触发前端设备报警,检验系 若系统能够显示报警现场和52 附加 相关监控点的实时视频及其他业务 GAT 6697 2008 统现场指挥业务功能并记录中652的规定 相关信息,则为通过8表2(续)GA 79322008序号 用例名称 类别 要求 测试方法 评价若能实现下述功能,则为通过:1) 可对报警信息进行检索,检索条件包括:
27、a)报警源;b)报警级别;系统信息检索业务 c)报警类型;信息检索 应符合GAT 6697- 以授权用户登录,执行信息 d)开始时间;53 关键 e)结束时间。业务 2008中653的 检索业务功能并记录2)可对视频信息进行组合规定检索,检索条件包括:a)时间;b)地点;c)设备;d)报警信息。3)可对日志信息、用户信息、设备信息进行检索若能实现下述功能,则为系统综合研判业务 通过:综合研判 功能应符合 以授权用户登录,执行警情 1)正确对警情进行分类统54 附加 计,分析警情特点和业务GAT 6697 2008 分类统计功能并记录 趋势;中654的规定 2)统计结果能以图表方式输出1)登录系
28、统后,检验其能 若能实现下述功能,则为否收集、监测网络内的 通过:监控设备、报警设备及1) 可收集、监测网络内的相关服务器的运行情 监控设备、报警设备及系统网络与设备管 况并记录; 相关服务器的运行网络与设备 理功能应符合 2)登录系统后,检验其能6 关键 情况;管理 GAT 66912008 否对有权限调用本级 2)能对有权限调用本级监中6110的规定 监控中心的用户进行控中心的用户进行监控并记录;3)检验登录系统的设备是 监控;否实现与系统内主钟 3)联网内设备可实现与主的定时校准并记录 钟的定时校准用户与权限7管理若能实现下述功能,则为通过:系统角色管理功能 1)以管理员或其他授权用 1
29、)系统可对用户角色进行应符合C-AT 6691- 户登录,执行角色的添 添加、删除;71 角色管理 关键 加、删除功能并记录; 2)系统具有角色授权管理2008中619的 2)检验系统是否具有角色 功能,授权管理至少包规定 授权管理功能并记录 括:设备的操作权限访问数据的权限;使用程序的权限9GA 79322008表2(续)序号 用例名称 类别 要求 测试方法 评价1)登录系统后,检验其是否能够获取所辖范围 若能实现下述功能,则为内的历史图像和实时 通过:监控图像并记录; 1) 系统能够获取所辖范围系统授权管理功能 2)登录系统后,检验其是 内的历史图像和实时监应符合GAT 6691- 否能够
30、获取非管辖范72 授权管理 关键 控图像;2008中619的 围内的历史图像和实 2)在非管辖范围内,系统规定 时监控图像并记录。 只能获取由系统管理员经系统管理员授权后,检验 授权的历史图像和实时授权用户能否获取非管辖范围 监控图像内的历史图像和实时监控图像并记录若能实现下述功能,则为通过:1) 日志记录完整、准确:a)运行日志至少应记1)登录系统后检验系统是 录系统内设备启系统日志管理功能 否具有运行日志和操作 动、自检、异常、故应符合GAT 6691 日志的管理功能并 障、恢复、关闭等状8 日志管理 关键 记录; 态信息及发生2008中6112的 2)检验系统是否具有日志 时问;规定 信
31、息查询和报表制作功 b)操作日志至少应记能并记录 录操作人员进入、退出系统的时间和主要操作。2)系统具有日志信息查询和报表制作功能若能实现下述功能,则为通过:1)系统以易观察易读的形1) 检验系统是否具有直 式向用户提供信息,必观、友好、简洁的中文 要时可向用户发出警系统人机交互应符 人机交互界面并记录; 报。重要的信息和警报合GAT 6691-2)检验系统是否具有视频 应以中文简体形式g 人机交互 关键 画面分割显示、信息提 显示。2008中618的 示等处理功能并记录; 2)系统具有视频画面分割规定 3)检验系统是否具有反映 显示、信息提示等处理自身运行情况的功能 功能。并记录 3)系统具
32、有反映自身运行情况的功能,包括正常、报警,故障、巡检等状态指示10表2(续)GA 79322008序号 用例名称 类别 要求 测试方法 评价1)检验系统是否支持前端 若能实现下述功能,则为系统移动无线监 设备的移动无线接入 通过:移动无线 控功能符合 功能并记录; 1)前端设备能够以移动lO 附加监控 GAT 6691 2008 2) 检验系统是否支持移 无线方式接人系统;中6114的规定 动无线用户终端的使 2)移动无线用户终端可用并记录 直接接人系统11 数据接口1)检验系统向“三台合一” 若满足以下要求,则为通过:系统发送报警记录的内 1)发送的报警记录内容至容是否符合 少包括:GAT
33、6697 2008中a)报警时间;8321 c)的规定并 b)报警源;记录; c)报警级别;2)检验系统检索“三台合 d)报警方式。系统与“三台合一” 一”系统是否符合2)系统可通过以下条件进与“三台合 系统的接口功能应符GAT 66972008中 行检索:111 关键 合GAT 6697- 8321d)的规定并a)起始时间;一”系统接口 记录; b)终止时间;2008中831、832、 c)案发地域范围;833、834的规定 3)检验系统“三台合一”接口数据规范是否符合 e)报警级别;GAT 66972008中 f)报警类型;833表1的规定并 g)报警方式。记录;3) 接口数据规范符合4)
34、检验系统“三台合一”接GAT 6697 2008口的消息格式是否符合 中表1的要求。GAT 6697 2008中4) 接口的消息格式符合GAT 66972008834的规定并记录 中834的要求1)检验系统向卡口系统发 若满足以下要求,则为通过:送布控撤控通知是否 1)发送的布控撤控通知符合GAT 6697- 至少包括以下内容:2008中8322b)的规 a)卡点的标识;定并记录; b)车牌号码;2)检验系统检索卡口系统 c)布控原因;报警记录是否符合 d)布控撤控时间。系统与卡口系统接 GAT 6697 2008中 2)系统可通过以下方式检与卡口系统 口功能及数据接口应 8322c)的规定并
35、 索报警记录:112 附加 毓台GKT 6697 记录; a)卡点的标识;接口2008中831、832、 3)检验系统针对卡口系统 b)起始时间;833、834的规定 的扩展数据规范是否符 c)结束时间;合GAT 66972008 d)车牌号码。中833的规定并 3) 接口数据规范符合记录; GAT 669720084)检验系统卡口接口的消 中表1、表2的要求。息格式是否符合GAT 4)接口的消息格式符合66972008中834 GAT 6697 2008的规定并记录 中834的要求11GA 793220087安全往刹试最评价方法系统的安全性测试及评价方法见表3。表3系统安全性测试及评价方法序
36、号 测试内容 类别 要求 测试方法 评价1 运行安全若能实现下述功能,则为通过:系统安全监控功能 系统具有网络安全监控功1_1 安全监控 附加 符合GAT 6692- 检验系统是否具有网络安全 能,监控功能至少包括:监控功能并记录 a)对网络数据流进行实时2008中81的规定监控;b)监视和记录内、外部用户出人网络的相关操作1)检验系统是否具有审计 若能实现下述功能,则为功能并记录,包括: 通过:a)审计功能的开启和 1) 系统具有审计功能,并关闭; 做好相应的审计响应,b)身份鉴别; 包括但不限于:实时报c)用户实施的操作; 警、违例进程终止、服d)其他与系统安全相 务取消等;系统安全审计功
37、能 关的事件的审计2)系统具有安全审计El志12 安全审计 关键 符合GAT 6692- 响应。 的导人、导出和查询2)检验系统是否具有安全 功能;2008中82的规定 审计日志记录信息的导 3)安全审计日志数据项人、导出,查询功能并 包括:记录。 a)用户身份标识;3) 检查系统安全审计日 b)执行操作;志,检验其数据项是否 c)操作对象;符合GAT 6692- d)操作类型;2008中8z的要求并 e)操作时间;记录 f)操作结果若能实现下述功能,则为通过:1) 系统备份信息包括:1) 以授权用户登录后执行 a)系统基本配置信息;系统备份与故障恢 系统备份功能或设置定b)用户信息;备份与故
38、障 复功能符合GAT 期备份时间并记录;c)设备信息;13 关键 2)查询系统备份信息,检d)权限信息;恢复 6692 2008中84 e)报警信息的规定 验系统备份信息是否符 f)巡检信息;合GAT 66922008g)与报警关联的视音中841的要求并记录频信息;h)重要事件视频信息;t)系统重要操作日志。2)定期备份时间可设置12表3(续)GA 79322008序号 测试内容 类别 要求 测试方法 评价2 信息安全21 身份认证1)检查系统用户编码规则是否符合GAT 6697- 若能实现下述功能,则为系统用户身份认证 2008中表3的规定并 通过:用户身份 功能符合GAT 记录; 1)系统
39、用户编码规则符合211 关键认证 66922008中93 2)检验用户身份认证机制 规定;的规定 是否符合GAT 6692 2)系统用户身份认证机制2008中932的规定 符合规定并记录1)检查系统设备编码规则是否符合GAT 6697 若能实现下述功能,则为系统接人设备认证 2008中表3的规定并 通过:接人设备 功能符合GAT 记录; 1)系统设备编码规则符合212 关键认证 6692 2008中94 2)检验设备认证机制是否 规定;的规定 符合GAT 6692- 2)系统设备认证机制符合2008中942的规定 规定并记录系统访问控制功能 检验系统是否具有访问控制符合GAT 6692- 功能
40、并记录(包括但不限于基 若系统具有采用某种访问控22 访问控制 关键 制模型对用户进行访问控制的2008中961的 于角色的访问控制和基于属性规定 证书的访问控制) 功能,则为通过系统防抵赖功能符 若系统能对需要防抵赖的数合GAT 6691- 检验系统是否具有数字签名23 防抵赖 附加 据进行数字签名运算,则为2008中938的 功能并记录规定 通过系统完整性保护功 检验系统是否具有防止信息能符合GAT 6691- 的完整性被破坏的功能并记录 若系统具有防止信息的完整24 完整性保护 附加2008中934的 (包括但不限于数字摘要、数字 性被破坏的功能,则为通过规定 时间戳及数字水印等技术)系
41、统数据保密功能 检验系统是否具有对数据在 若系统具有对数据存储和传祷台Gk|T 6691-25 数据保密 附加 存储和传输过程中进行加密的 输过程中进行加密的功能,则2008中935的 功能并记录 为通过规定8软件可靠性测试及评价方法软件可靠性测试及评价方法见表4。13GA 79322008表4软件可靠性测试及评价方法序号 测试内容 要求 测试方法 评价软件在运行过程中不应陷人用户无法控制的状态,既 在功能测试中,检验当程屏蔽用户错误 不应崩溃也不应丢失数据 序认为输人错误或输入未经 在功能测试中,系统未出1 现因输人错误导致系统失效操作 (只是那些不能用任何程序 定义时,运行是否正常并 (可
42、重复),则为通过捕获的硬中断和操作系统中 记录断不在此范围之类)错误提示的准 在功能测试中,同时检验 系统错误提示准确,则为2 系统错误提示准确 系统错误提示是否准确并确性 通过记录错误是否导致系 一般操作错误不会导致系 在功能测试中,同时检验 一般操作错误不会导致系3 一般操作错误不会导致系统统异常退出 统异常退出 统异常退出,则为通过异常退出并记录系统对相关数据输人进行 在功能测试中,同时检验 系统对相关数据输入进行4 数据可靠性 有效性检查,对非法数据输系统是否对相关数据输入进 有效性检查,对非法数据输行有效性检查,对非法数据 人具有明确的提示,则为人有明确的提示 输入有明确的提示并记录
43、 通过模拟系统高峰业务,加载 系统各项功能正常,软件系统应长时间稳定运行, 实时点播等大数据量处理操5 内存泄露 不存在内存泄漏现象,则为不应出现内存泄露等现象 作,检验系统是否稳定运行 通过并记录从设备发生故障到管理平 至少模拟设备故障3次,设备故障发现 台检测到此故障的延迟时间 延迟时间符合规定,则为6 记录系统检测到故障的延迟通过时间 符合GAT 6697 2008中 时间713的规定并记录9软件易用性测试及评价方法软件易用性测试及评价方法见表5。表5软件易用性测试及评价方法序号 测试内容 要求 测试方法 评价若以下内容符合要求则为通过:1)软件的界面、提示和结果是易理解的,包1) 软件
44、的界面、提示和 括但不限于:结果应该是易理 在功能性测试中,同时检 a)通过选择适当的解的; 术语;1 易理解性 验系统易理解性是否符合要b)通过图形表示;2) 出错消息应提供解释 求并记录相应差错产生原因 c) 通过提供背景和纠正的详细信息 信息;d) 通过帮助功能的解释。2) 系统出错提示消息准确表5(续)GA 79322008序号 测试内容 要求 测试方法 评价1)软件以易观察易读的若以下内容符合要求贝!f为形式向用户提供信通过:息,必要肘可向用户 在功能性测试中,同时检 1)程序信息能以易观察2 易浏览性 发出警报; 验系统易浏览性是否符合规 易读的形式向用户2)屏幕输入格式,报表 定
45、并记录 提供;和其他输人、输出设 2)屏幕输入格式,报表 和其他输入、输出设计清晰并易于浏览 计清晰并易于浏览具有严重后果的功能执行应是可逆的,程序应给出该 对具有严重后果的功能执后果的明显警告并在执行该 在功能性测试中,同时检 行是可逆的,程序给出该后3 可操作性 命令前要求确认。特别是数 验系统可操作性是否符合规 果的明显警告,并且在执行据的删除和重写,以及中断 定并记录 该命令前要求确认,则为一个过长的处理操作。(这 通过种操作往往有严重后果)10软件效率测试及评价方法软件效率测试及评价方法见表6。表6软件效率测试及评价方法序号 测试内容 要求 测试方法 评价系统端到端的信息传输延 检验系统端到端的信息传系统信息传输延迟时间及迟时间及视频报警联动响应 输延迟时间及视频报警联动1 响应时间 时间应符合GAT 6691- 视频报警联动响应时间符合2008中623、624的 响应时
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1