标准符合性测试流程和定义(共4页)

精选优质文档-倾情为你奉上标准符合性测试来源：中国出入境检疫协会。网站2005年10月13日1 标准符合性测试概述标准符合性测试的目的是通过测试验证软件产品是否达到了标准中规定的各项指标。它是对 标准实施情况的监督检查手段，对软件产业的发展起着重要的作用。标准符合性测试的实施 主要来源于两个方面：一方面是企业内部在开发软件过程中，自觉地遵守标准化程序，针对产品中与标准相关的各 项指标进行测试，以掌握和控制软件产品的标准符合性程度。对于企业来讲，首先是使管理 层和技术层的人员都对标准有足够的认识；其次是要对自己产品领域内的相关标准进行研究 和跟踪，并积极参加该类标准的相关工作，这样在采用标准的过程中就会轻车熟路，大量节 省成本、降低风险。另一方面，软件产品设计开发完成后，企业根据需要可以向专门的标准符合性测试机构提出 标准符合性测试的申请，由测试机构完成软件产品的标准符合性测试。同时，国家颁布的某 些标准是强制实施的（对应于WTO/TBT中的技术法规），在这些标准适用范围内的产品必须 经过专门的标准符合性测试机构测试合格后才能进入市场。标准符合性测试机构的业务范围主要包括： 提供认证计划运作过程中必需的测试结果； 通过评价产品为管理机构的工作提供技术基础； 通过国家标准和国际标准的符合性测试，参与提高出口商品质量的计划； 评价公共管理机构购买的产品； 在健康、安全和环境方面控制进口商品； 从事与产品和测试方法的国家标准、技术法规制定工作相关的研究与调查任务； 针对各个行业进行开发性测试，以确定本地材料的适用性； 如果实验室包括校准机构，则该实验室有助于确保工业计量溯源到国家标准或国际标准 。任何一个测试机构要进行软件产品的标准符合性测试工作必须首先具备一定的能力和资质， 即 正常情况下，进行标准符合性测试的实验室应得到国家实验室认可委员会（CNAL）的认可（ 可出示国家实验室认可委员会的认可证书），并在其业务范围内包括了特定领域或标准的符 合性测试工作。只有得到国家正式认可的实验室，在出具的测试报告中才可以给出相应的认 可标志，其测试结果才能得到国家的承认，并在国际上互认。测试机构根据自己的业务能力界定业务范围，随着能力的增加随时可以扩展业务范围，扩展后的业务能力同样需要认可机构的认可。测试机构出具的测试报告必须实事求是、科学公正，企业得到报告后要正当运用，不得对报告断章取义。测试机构应用的测试方法、测试工具必须是标准中规定的，或行业公认的，或自行设计后经有关专家鉴定合格的。与软件产品的测试历程相似，标准符合性测试也应从设计阶段就开始着手，首先对设计思想中有关标准采用的问题进行论证评审，然后确定在各个里程碑上应达到的目标，并在各个里程碑上对既定的目标进行考核。除了测试项来自所采用的标准以外，测试方法的设计、实施与其他软件测试基本相同。值得一提的是，有的标准会明确给出测试步骤，有的只是给出大体的方法，有的则没有提供测试方面的任何信息。对于没有测试方面信息的标准，会有这样几种可能：一种是指标无法测试，例如简单易用、美观、友好等类似的规定，这类指标可以作为非测试项考虑。另一种是指标的测试方法已经很明确，例如要求用户文档中要有产品标识、运行环境的说明等，只须检查一下产品的文档就可以了。这类指标可以按约定俗成的方法进行测试。还有一种是可测试但未指定测试方法的。这类指标的测试要由企业内部的人员自行设计测试方法、测试工具，并负责保证这些测试方法、测试工具的正确性和有效性。当然，企业可以随时寻求标准解释单位的必要帮助。通常，测试机构执行标准符合性测试工作的流程如图1-5所示。图1-5 标准符合性测试工作流程2 标准符合性测试的管理标准符合性测试在管理上有以下特点：(1) 标准符合性测试，一般是由甲方（委托方）委托或指令（例如行政部门）乙方（被委 托 方）进行，因此在管理上分甲、乙方两条线。甲方管理的主要着眼点，在于选择可信的、有 权威的测试机构（即乙方）。在乙方工作过程中，甲方的管理工作主要是监督和抽查（乙方 允许的话）；在乙方工作完，并经确认后，甲方管理的主要方面是验收乙方的测试结果，并 结束甲、乙方的测试合同。(2) 标准符合性测试的管理，对乙方而言，从与甲方签订合同开始，到结束合同的全过程 ，都贯穿着管理的一条线。管理的宗旨是对甲方负责，保证测试结果的正确性。2.1 签订合同、明确任务甲方委托乙方进行标准符合性测试，在管理上首先要签订合同，明确双方的责任、权力和义 务，例如： 甲方要求测试的广度、深度； 甲方必须提供的技术资料； 被测试的软件版本； 问题出现时的处理方法和原则； 完成时限。2.2 测试计划、测试实施乙方敢于承担标准符合性测试任务，一定有比较充份的技术储备和现成的测试软件。虽然如 此，对待不同的标准符合性测试合同，仍要在技术上进行周密的研究，根据不同合同的不同 要求，制订测试计划，选择适当的测试软件工具集，甚至要设计和生成不同的测试输入数据 。上述各点，都要在严格的管理和控制下，不论是测试环境及软件工具集的配置，还是测试 中所涉及的输入/输出信息，都是管理的着力之处。2.3 资源管理、环境配置标准符合性测试的资源管理，大致可以包括以下内容：(1) 测试负责人员与参加人员的定岗与管理，在组织上落实；(2) 被测软件产品的版本、资料的管理。特别要说的一点，甲方始终要有责任将自己的产 品向乙方的测试人员进行详细说明；(3) 测试环境的配置管理。标准符合性测试是一项科学而严密的工作，要求测试所得出的 结果有代表性、真实性，测试环境必须是规范的、标准的，这一点特别重要。(4) 测试专用经费管理。2.4 测试结果，严格评审在测试的全过程中，往往是前一阶段的输出，正是下一阶段的输入。这个过程，循环往复， 直到最终完成任务。在这个过程中，对重要的阶段性成果及最终成果，都要组织认真的、而 不是走过场的评审，从各个角度，把握测试结果的科学性、正确性。2.5 发现问题，慎重处理在测试中，发现了未预见到问题，首先要分清是标准符合性测试的测试集本身出了问题，还 是测试数据出了问题，或者也包括测试环境本身是否是导致错误的根源在内；其次再怀疑被 测软件是否出了问题，如果可以确定是后者，才能出具产品的不合格报告。2.6 给出结果，完成合同标准符合性测试，最后一个管理步骤是形成并签发测试报告，测试报告的结论在一定程度上 有法律效力；测试报告的每一句话、每一个数据、每一个结论、都要能经得起考验和推敲。到此为止，乙方将测试报告通过一定的形式交给甲方。甲、乙合同到此结束3. 国家软件相关标准随着我国信息产业的发展，国家颁布了众多的有关标准。原国家质量技术监督局标准化司和 全国信息技术标准化技术委员会2000年10月发布的国家信息化标准体系表给出了各类标 准的明细表，包括了信息化系统在信息采集、处理、存储、传输和使用领域的全部软、硬件 标准共计约1600项。下表中只就较常用的几个标准类别所包括的标准进行了举例，更详细的 信息可以咨询全国信息技术标准化技术委员会。 表各类标准举例国家信息化通用标准GB/T 5271.1-1985数据处理词汇 01部分 基本术语GB/T 5271.2-1988数据处理词汇 02部分 算术和逻辑运算GB/T 5271.3-1987数据处理词汇 03部分 设备技术GB/T 13725?-1992建立术语数据库的一般原则和方法中文编码字符集标准GB 2312?-1980信息交换用汉字编码字符集 基本集GB 18030-2000信息技术 信息交换用汉字编码字符集 基本集的扩充GB 13134-1991信息交换用彝文编码字符集中文字型标准GB/T 11460-1989信息处理设备中汉字点阵字模数据的检测方法GB/T 17961-2000印刷体汉字识别系统要求与测试方法GB/T 17698-1999信息技术 通用多八位编码字符集（I区）汉字16点阵字型软件工程标准GB/T 8566?-1995信息技术 软件生存期过程GB/T 9386?-1988计算机软件测试文件编制规范GB/T 15532-1995计算机软件单元测试操作系统标准GB/T 14246.1-1993信息技术 可移植的操作系统接口（POSIX） 第1部分：系 统应用程序接口（API）（C语言）GB/T 16681?-1996 信息技术 开放系统中文界面规范数据库标准GB/T 12991?-1991 信息处理系统 数据库语言 SQLGB/T 16647?-1996 信息技术 信息资源词典系统（IRDS）框架GB/T 17533.1-1998信息技术 开放系统互连 远程数据库访问 第1部分：类属 模型、服务与协议Internet标准GB/T 17973-2000信息技术 系统间远程通信和信息交换 在因特网传输控制协 议（TCP）之上使用OSI应用网络安全标准GB/T 15278-1994信息处理 数据加密 物理层可互操作性要求GB/T 17963-2000开放系统互连 网络层安全协议GB/T 17965-2000开放系统互连 高层安全模型识别卡通用标准GB/T 14916-1994识别卡 物理特性GB/T 17552-1998识别卡 金融交易卡GB/T 17554-1998识别卡 测试方法信息安全技术标准GB/T 15843.1-1999信息技术 安全技术 实体鉴别 第1部分：概述GB/T 18019-1999 信息技术 包过滤防火墙安全技术要求GB/T 17859-1999 计算机信息系统 安全保护等级划分准则EDI通用标准GB/T 14915-1994电子数据交换术语GB/T 17549-1998用于行政、商业和运输业电子数据交换的业务与信息模型花框 架GB/T 17628-1998信息技术 开放式EDI参考模型测试与评估通用标准GB/T 17544-1998信息技术 软件包 质量要求和测试GB/T 13158-1991数字交换机的时钟同步设备进入数字网的兼容性测试方法各类标准中，软件工程标准与中文通用标准（包括中文编码字符集标准和中文字型标准）对 软件产品的质量具有最为直接的影响，应该引起软件产品开发企业的高度重视。在软件工程方面，GB/T 17544-1998信息技术 软件包 质量要求和测试规定了软件包的 质量要求和针对这些要求对软件包进行测试的细则，特别是第三方测试；GB/T16260-1995 信息技术 软件产品评价 质量特性及其使用指南定义了软件质量的六大特性，并描述了如 何使用质量特性来评价软件质量。在中国市场上行销的软件产品，必须要处理中文信息，而处理中文信息的方式要遵从我国 颁布的国家标准。对应于软件的输入、输出和处理三大部分，中文信息处理标准也分为中文 输入法、中文字型和中文编码三大部分。在中文字符集和编码标准方面，到目前为止，GB 18030是国内中文编码字符集中最为适用的 标准，是各企业的最佳选择。同时，为了我国信息产业长期健康有序地发展，原国家质量技 术监督局以“质技监局标发2000251号”文件明确规定：委托“信息处理产品标准符合 性 检测中心”进行GB 18030-2000的标准符合性测试工作。因此，市场上的产品没有通过“信 息处理产品标准符合性检测中心”的测试，均被认为不符合GB 18030，属不合格产品。在中文输入法标准方面，已有的国家标准是GB/T 18031-2000信息技术数字键盘汉字输入 通用要求，另外，与其他的输入系统（如手写和语音识别）相关的国家标准目前也正在制 定过程中。在中文字型标准方面，我国目前已颁布的标准包括了汉、蒙、维、藏等多种文字，其中以汉 字字型标准用量最大。由于点阵字型标准的特性，点阵字型标准本身就是点阵汉字字型数据 ，所有字型标准都要由全国信标委统一管理、维护和授权转让。任何信息技术产品开发商在 使用汉字字型数据时均应与全国信标委联系，并办理汉字字型数据的合法使用手续。作为国 家信 息技术领域的标准化技术机构，全国信标委会为社会提供最权威、直接的技术信息。此外， 我国虽然没有制定曲线字型的标准，用户也应该选用通过有关机构测试的厂商开发的字型产 品。这些产品信息可以通过全国信标委或信息处理产品标准符合性检测中心取得专心-专注-专业