APP下载

支持电子政务的软件测试

2009-09-29李和平

新媒体研究 2009年14期
关键词:电子政务防火墙办公

李和平

[摘要]通过分析典型的电子政务软件特点,讨论怎样通过软件测试技术建立支持电子政务软件的测试方法以及相应的软件测试规范。

[关键词]电子政务 软件测试

中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2009)0720005-02

一、引言

20世纪90年代以来,我国政府投入了数百亿元的巨资进行电子政务的建设,旨在利用电子政务的建设,加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,努力创建高效的服务型政府;同时带动国民经济和社会发展信息化。通过多年来持续的财政投入,我国的电子政务建设已取得了初步成果。随着和应用的深入,电子政务的运维的压力和挑战逐渐凸现出来,已成为影响电子政务系统应用效果的重要因素和深入发展的主要瓶颈。主要表现在:社会公众和政府公务部门对电子政务应用系统运行质量要求越来越高。政府网站、内部公文流转、行政审批、费税征缴、信息收集、统计与披露等大量政府核心工作越来越依赖各种IT系统和基础设施环境。如果不能很好的保障其可用性和质量,不仅严重影响政府运营服务效率,还产生消极的社会影响。本文从软件测试质量保证体系出发,就面向电子政务软件方面的检测技术规范、检测内容、用例及解决方案等方面进行研究。

二、电子政务软件业务模型以及体系架构

根据国家政府所规划的项目来看,电子政务主要包括:政府间的电子政务、政府对企业的电子政务、政府对公民的电子政务。从中国发展历程来看,社会公众和企业主要通过政务信息查询以及公共政务办公与电子政务平台建立沟通,相关事务处理请求通过办公自动化系统中转给政府工作人员,政府工作人员可以通过办公自动化系统进行政务处理及对政务信息查询系统的更新。通过对这一典型业务模型的分析,可以看出在电子政务系统中主要存在三种信息流:

1.政务办公信息流:主要存在于政府机构内部办公的过程中;

2.公共事务信息流:主要存在于政府机构对外办公的过程中;

3.政务咨询信息流:主要存在于社会公众和企业查询相关信息的过程中。

依据这一信息流模型构建的典型电子政务解决方案的体系架构主要包括三个应用解决方案和一个平台(如图1):

政府信息门户(面向公众的政务外网)解决方案:这一方案的实施是构建政府公共服务网(即政府外网),社会公众和企业可以通过政府公共服务网查询公共政务信息,并提交相关事务申请,政府公共服务网通过信息安全交换系统,与政府内部办公网实现信息的交换。

政府网上办公(面向办公的政务内网)解决方案:这一方案的实施是构建政府内部办公网,满足政府机构日常办公的需要,并通过信息安全交换系统,与政府外网进行信息交换,实现对政府外网的维护及处理政府外网传递的公共事务。

信息安全交换解决方案:这一方案的实施将构建信息安全交换系统,为确保政府内网的安全性,政府内网与政府外网必须实现物理隔离,并在此前提下实现必要的信息交换。

基础网络平台:能够满足以上应用需求的软硬件及网络基础系统。其中,网络基础设施层向各类电子政务应用提供必要的网络基础环境,提供可靠、有效的信息传输通道;应用支撑层向电子政务应用层提供所需的各种通用服务,如信息交换服务、Web门户系统、电子邮件服务、视频会议服务和接入认证网关等。安全支撑平台在各层面为电子政务提供机密性、完整性、可用性、鉴别等安全服务。

成熟的电子政务平台,不但能够借助信息技术实现信息流的高效率运转,还应具备如下特点:

安全性:基于安全支撑平台系统,主要采用严格的用户授权、密码服务、证书认证(支持IC卡或USB KEY等载体)、信息加密等安全机制,保证用户的合法性和唯一性。严格的用户权限管理:设置不同层次的权限,权限控制的对象可以是个人、群组或是基于角色的权限控制。用户的每次操作,系统都会严格审定操作人员具有的权限。

整合性:按电子政务的总体要求,把单个的业务应用、分散的数据库、静态的网站等集成到一个可管理的政务平台。面向公众的外网政务业务系统与面向办公的内网应用系统在统一的平台上实现一体化,获取实时业务信息,统计分析结果,提供领导决策支持信息,并能处理各种办公信息。办公系统也提供的是真正意义上的从桌面办公到公文流转、档案管理的文档一体化管理系统。

可扩展性:可跨平台运行,一般的应用在三大操作系统Windows、Unix、Linux均可正常运行。基于Web Service多层分类的设计和XML语言,容易实现与其它系统的整合,可以将各种格式的信息集成在电子政务平台上。

灵活易用:外网提供基于公众习惯组织的一站式服务,内网为用户集成了工作的统一入口。客户端通常采用B/S结构,使得客户端完全基于浏览器。采用WEB浏览方式实现对有效信息的综合查询,并以报表、图形的方式直观地反映数据变化。

三、支持电子政务的软件检测解决方案及规范

基于电子政务的上述特点,在面向电子政务的软件产品质量保证方面的检测解决方案及规范考虑从系统开发的单元测试阶段和系统集成测试阶段两个阶段进行。

1.在系统开发的单元测试阶段,主要采用白盒测试方法进行检测,依据电子政务行业标准【包括《国家电子政务标准化指南》、六项电子政务相关标准(包括:基于XML电子公文格式规范第一部分:总则,第二部分:公文体;XML在电子政务中的应用指南;电子政务业务流程设计方法通用规范;信息化工程监理规范;电子政务数据元第一部分:设计和管理规范;电子政务主题词表编制规则)】以及GB/T17544《软件包质量要求和测试》国家标准。检测规范和用例设计方向需按照程序内部的结构测试程序,测试程序内部的变量状态、逻辑结构、运行路径等,检验程序中的每条通路是否都能按预定要求正确工作,检查程序内部动作或运行是否符合设计规格要求,所有内部成分是否按规定正常进行。

2.在系统集成后的集成测试和系统测试阶段,主要采用黑盒测试方法进行检测,分别从以下两个方面进行:基于信息系统应用方面的测试和基于信息安全(网络应用)方面的测试。

(1)基于信息系统应用方面,可根据《国家电子政务标准化指南》和GB/T17544《软件包质量要求和测试》的国家软件质量检测标准,检测规范和用例设计方向需针对系统的完整性、实用性,分别对其功能性、安全保密性、网络和网络性能、适应性、效率、可靠性、易用性、用户文档、互操作性等质量特性方面进行。

功能性测试:电子政务系统的三种信息流是业务流程处理的关键部分。功能适合性测试主要对系统功能进行手工确认,判断被测软件功能是否符合需求和软件质量标准的要求,检测功能实现是否满足电子政务使用单位实际业务处理的需要。在功能适合性的基础上,检查其数据数量的准确性。

安全保密性测试:针对电子政务系统在基于安全支撑平台系统方面采用的用户授权、密码服务、证书认证、信息加密等安全机制,需重点考虑用户权限管理、用户登录、证书认证等几方面。可使用未授权的用户权限,进行相应权限的操作,或模拟非法登陆操作,或通过使用正确和错误的数字证书等方法。本项测试结合功能性测试,通过对用户权限管理等功能的测试,来对安全保密性进行评价。另一方面,从信息系统网络检测方面考虑,电子政务系统能够实现内外网的物理隔离,有效防止泄密,同时也应确保内外网具有强大的抵御攻击能力,防止非法侵入带来的损失。因此,在系统检测时,将考虑下面的网络测试。

网络测试:考虑采用网络测试仪SmartBits、IXIA等对内、外网的防火墙进行性能与抗攻击测试,该项测试需在没有断网的情况下进行,通过packetmaster等流量优化控制服务器对内外网的流量进行监控;并利用RJ-iTopII等移动式扫描仪对特定的内网网段在未通过防火墙的情况下,进行系统漏洞扫描。

网络性能测试:使用网络测试仪SmartBits和SmartFlow软件对吞吐量、延迟两个最为重要的防火墙包转发性能指标进行测试。此外还需对内、外网防火墙的有效通过率及最大并发连接数进行了测试。考虑到在防火墙测试过程中,总会有数据包的丢失和重发,因此简单地测试防火墙通过率是比较片面的。因此可使用网络测试仪SmartBits模拟300个http的请求,对RFC2647中定义的一个重要指标:goodput(真实有效通过率)进行测试。而在最大并发连接数测试中,可使用SmartBits模拟TCP、UDP请求,逐渐递增请求数目,查看防火墙所能承受的最大并发压力。由于该指标反映的是穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数,因此它代表了防火墙在建立并维持TCP连接方面的性能,是防火墙性能中一项重要的指标。

适应性测试:电子政务的跨平台运行特点,决定了面向公众的电子政务需要检测在不同的客户端平台进行操作是否能正常运行。

效率测试测试:通过性能检测手段,以通过电子政务IT系统的响应时间、资源利用率和吞吐量等指标,测试、诊断并优化IT系统,确保其最优化的性能。

可靠性测试:检测是否设计了对电子政务系统维护及管理中存在的问题进行了预知、预警、定位,并提出问题解决方案的功能,电子政务IT系统有了这个安全保镖,不会出现不可预料的突发故障。此外,从常规系统级的可靠性考虑,主要从可容错性和易恢复性两方面进行检测,主要通过输入异常数据或进行异常操作,以检验系统是否屏蔽了用户错误、是否对重要数据输入时系统能进行容错检查等。

易用性测试:电子政务的最大特点是将人工纸面办公,运用电子化手段实现,它既要面向公众,又要面向政府部门,因此这就要求电子政务的系统要具有很好的易用性。从质量保证的角度考虑,需要结合功能测试,从用户界面、用户手册、系统导航等方面进行评价,检测系统是否易于操作,界面是否符合相关标准和规范、是否满足直观性、一致性等,是否用户操作时有一种良好的感观效果。

文档测试:文档指用户文档,包括联机帮助文档、用户手册、指南向导等,好的文档可以提高系统的易用性、可靠性并能够降低技术支持的费用,从而提高产品的整体质量。文档检测时,需要结合功能测试,主要采用检查法,考察其文档的完整性、正确性、一致性、易理解性和易浏览性。

互操作性测试:电子政府网上办公的特点决定了系统要跟office、数据库系统、内网办公OA系统等有数据的交互操作,特别是基于XML语言的数据交换平台更是保证了数据传输的完整性和正确性。

(2)基于信息安全(网络应用)方面依据电子政务行业标准以及GB17859-1999《计算机信息系统安全保护等级划分准则》、GB/T5271.8-2001《信息技术 词汇 第8部分:安全》、《GB/T xxx-2005信息系统安全等级保护基本要求》等标准进行检测。检测规范和用例设计方向,需对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制检测规范,主要检测信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体检测规范,主要检测分析信息系统的整体安全性。对安全控制检测的描述,使用工作单元方式组织。工作单元分为安全技术检测和安全管理检测两大类。安全技术检测包括:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制检测;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制检测。系统整体检测涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,应根据特定信息系统的具体情况,确定系统检测具体内容,在安全控制检测的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,检测安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。

参考文献:

[1]周宏仁,电子政务全球透视与我国电子政务的发展,信息化参考,2001.1.

[2]周宏仁,论我国电子政务发展的策略,中国信息导报,2003.6.

[3]电子政务工程建设初探,Kyhz.nsa.gov.cn/kyxx/2002041506.htm,

2003.11.

[4]中国行政管理学会政府信息化建设课题组,中国电子政务发展研究报告,中国网,2003.2.

[5]周宏仁,论我国电子政务发展的策略,中国信息导报,2003.6.

[6]柳纯录、黄子河、陈渌萍,软件评测师教程,清华大学出版社,2005.3.

[7]韩柯、杜旭涛,软件测试,机械工业出版社,2003.7.

[8]林宁、孟庆余、软件测试实用指南,北京:清华大学出版社,2004.6.

猜你喜欢

电子政务防火墙办公
电脑报自营店国庆特惠购
国内联合办公空间多达2300个
中国电子政务的“短板”
我国县域电子政务工作的困境
试论基于Petri网的电子政务系统
防火墙选购必读
广场办公
信城通:与中国电子政务共同成长
新手设置Windows Vista自带防火墙