1T/CCUALX003—2024鐵路信息系統(tǒng)應用軟件評測規(guī)范本標準規(guī)定了鐵路信息系統(tǒng)應用軟件評測的總體要求、評測模型、文檔審查、質(zhì)量要求、測試方法、測試過程、評價準則。本規(guī)范作為鐵路信息系統(tǒng)應用軟件第三方評測的依據(jù)，適用于鐵路運輸管理、調(diào)度指揮、客票服務等信息系統(tǒng)應用軟件的交付和驗收，包括鐵路信息系統(tǒng)軟件測試的需求分析、用例設計、測試執(zhí)行和結(jié)果分析；也適用于鐵路信息系統(tǒng)軟件需求規(guī)劃、設計及研發(fā)。2規(guī)范性引用文件下列文件對于本標準的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標準。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標準。GB/T11457-2006軟件工程術(shù)語GB/T15532-2008計算機軟件測試規(guī)范GB/T25000.10-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型GB/T25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細則3術(shù)語和定義GB/T11457、GB/T38634.1-2020和GB/T15532-2008確立的術(shù)語和定義適用于本規(guī)范。3.1鐵路信息系統(tǒng)應用軟件railwayinformationsystemsoftware設計用于實現(xiàn)鐵路行業(yè)生產(chǎn)、運營或管理的軟件，例如基于Web的應用程序和移動設備上的應用程序（APP用于提供信息查詢、票務管理、貨物運輸管理、乘客服務、運行調(diào)度等功能。注：應用軟件指用于實現(xiàn)用戶的特定需要而非計算機本身問題的軟件。［GB/T11457-2006，定義2.71］4總體要求4.1測試目的鐵路信息系統(tǒng)應用軟件評測目的是驗證軟件是否滿足相關標準、軟件合同/任務書規(guī)定的要求；通過測試發(fā)現(xiàn)軟件中的缺陷，確保設計和實現(xiàn)的軟件的功能和性能滿足軟件需求所規(guī)定的要求，檢驗軟件實現(xiàn)與軟件需求和設計規(guī)格說明的正確性、完備性、一致性、符合性；為鐵路行業(yè)應用軟件質(zhì)量評價及質(zhì)量改進提供依據(jù)。T/CCUALX003—202424.2測試內(nèi)容軟件測試內(nèi)容包括文檔審查和系統(tǒng)測試，其中：系統(tǒng)測試包含功能性測試、性能效率測試、兼容性測試、可靠性測試、維護性測試、易用性測試、信息安全性測試和可移植性測試；文檔審查包括用戶手冊、安全手冊、軟件需求規(guī)格說明、軟件設計說明等內(nèi)容，詳見附錄A。軟件測試主要內(nèi)容包括：a)軟件需求特性及其相應文檔描述；b)軟件實現(xiàn)的功能性、性能效率、可靠性、信息安全性等；c)軟件使用、運行及其操作規(guī)程；d)軟件控制邏輯以及邊界類型；e)以及其它約定的測試內(nèi)容。4.3測試過程鐵路信息系統(tǒng)應用軟件的測試過程應符合GB/T15532-2008中關于測試過程的要求，包括測試策劃、測試環(huán)境搭建與維護、測試設計與實現(xiàn)、測試執(zhí)行和測試總結(jié)。軟件測試的每個階段應劃分為有明確定義輸入/輸出及其活動的基本任務，并保證在每個任務開始之前有明確定義的活動范圍和內(nèi)容。4.3.1測試策劃該過程確定測試的范圍、方法、資源和進度，確保測試活動能夠有效支持鐵路信息系統(tǒng)的質(zhì)量目標。測試策劃過程的活動包括：a)理解鐵路信息系統(tǒng)的業(yè)務需求、技術(shù)需求和法規(guī)要求；b)識別和分析軟件風險；c)設計測試策略；d)確定測試范圍；e)制定測試準則；f)安排人員配置和調(diào)度；g)并編寫測試計劃。h)該過程的輸出物為測試計劃。4.3.2測試環(huán)境搭建該過程確定測試的硬件環(huán)境、軟件環(huán)境、網(wǎng)絡環(huán)境、數(shù)據(jù)環(huán)境等，確保測試軟件測試環(huán)境與與實際應用場景基本一致，如有差異，應開展測試環(huán)境差異影響分析，確保不影響測試測評結(jié)果，并編寫測試環(huán)境搭建方案。該過程的輸出物為測試環(huán)境搭建方案，以及被測件的測試環(huán)境。4.3.3測試設計與實現(xiàn)過程該過程根據(jù)測試計劃，設計測試用例和測試規(guī)程，確保測試活動覆蓋4.2中測試內(nèi)容的要求。測試設計與實現(xiàn)過程的活動包括：a)通過分析鐵路信息系統(tǒng)的需求文檔，識別待測的功能、事務、特征和質(zhì)量屬性，形成特征集，并導出測試條件和測試覆蓋項；b)基于測試覆蓋項，設計具體的測試用例，包括前置條件、輸入數(shù)據(jù)和預期結(jié)果；c)形成測試規(guī)程，確保測試用例按計劃執(zhí)行。3d)該過程的輸出物為測試規(guī)程說明、測試用例集。4.3.3測試執(zhí)行過程該過程在準備好的測試環(huán)境中執(zhí)行測試規(guī)程，記錄每個測試用例的實測結(jié)果，并與預期結(jié)果進行比較，判定測試用例是否通過。同時，記錄測試執(zhí)行的詳細信息，包括執(zhí)行狀態(tài)、實測結(jié)果和異常情況。該過程的輸出物為測試執(zhí)行記錄。4.3.4測試總結(jié)測試總結(jié)過程匯總測試執(zhí)行情況、總結(jié)測試活動，最終編寫測試報告，歸檔測試資產(chǎn)（如測試計劃、測試用例、測試結(jié)果等識別測試過程中的經(jīng)驗教訓并提出改進建議并向利益相關方報告測試結(jié)果。該過程的輸出物為測試報告、測試過程文檔。4.4測試工具測試工具應符合GB/T15532-2008中4.8要求，優(yōu)先采用國產(chǎn)測試工具。本文件涉及的測試工具主要為動態(tài)測試工具，包括性能測試工具、可靠性測試工具、信息安全檢測工具等，具體詳見附錄B。4.5測試環(huán)境軟件測試環(huán)境應符合GB/T15532-2008中5.5的要求，確保其運行穩(wěn)定、可控、可重復，且不受病毒、木馬程序等影響，并能對測試數(shù)據(jù)、質(zhì)量數(shù)據(jù)、測試過程、測試工具進行統(tǒng)一的管理。測試環(huán)境的硬件配置、操作系統(tǒng)版本、數(shù)據(jù)庫配置、中間件和其他軟件依賴等，以及網(wǎng)絡架構(gòu)需符合軟件需求規(guī)格說明書（合同或項目計劃）的要求，且與生產(chǎn)環(huán)境盡可能保持一致。如不能滿足合同約束條件或生產(chǎn)環(huán)境要求，必要時，測試實施方應評估測試環(huán)境對測試結(jié)果的影響。實施第三方測試時，測試環(huán)境一般由測試機構(gòu)獨立搭建，考慮到鐵路應用軟件一般部署在鐵路內(nèi)部網(wǎng)絡，第三方測試機構(gòu)不具備獨立搭建測試環(huán)境的能力或存在特殊場景需要，可以由項目組搭建，并經(jīng)測試機構(gòu)確認。4.6測試文檔要求軟件測試完成后，形成的測試文檔集包括但不限于：a)測試計劃（含測試大綱/方案）；b)測試用例（集）；c)測試用例執(zhí)行記錄（集）；d)測試問題報告（集）；e)測試報告。4.7被測樣品要求被測樣品提交時，應包括但不限于：a)軟件產(chǎn)品安裝執(zhí)行程序；b)軟件文檔（任務書、需求規(guī)格說明、設計說明文檔、軟件自測試報告、用戶使用手冊等）；c)軟件架構(gòu)、功能清單和主要應用場景說明；d)軟件運行需要的基礎數(shù)據(jù)；T/CCUALX003—2024e)測試方認為必要的設備和其他材料。5評測模型依據(jù)GB/T25000.10-2016所描述的軟件質(zhì)量特性，鐵路信息系統(tǒng)應用軟件評測模型共分三級，如表1所示，第一級為質(zhì)量特性，第二級為質(zhì)量子特性，第三級為具體質(zhì)量要求（見第7章）。表1軟件質(zhì)量特性功能集對指定的任務和用戶目標的覆蓋程產(chǎn)品或系統(tǒng)提供具有所需精度的正確的結(jié)軟件產(chǎn)品遵循與功能性相關的標準、約定產(chǎn)品或系統(tǒng)執(zhí)行其功能時，所使用資源數(shù)產(chǎn)品或系統(tǒng)參數(shù)的最大限量滿足需求的程在與其他產(chǎn)品共享通用的環(huán)境和資源的條件下，產(chǎn)品能夠有效執(zhí)行其所需的功能并兩個或多個系統(tǒng)、產(chǎn)品或組件能夠交換信產(chǎn)品或系統(tǒng)遵循與兼容性相關的標準、約在指定的使用周境中，產(chǎn)品或系統(tǒng)在有效性、效率、抗風險和滿意度特性方面為了學習使用該產(chǎn)品或系統(tǒng)這一指定的目標可產(chǎn)品或系統(tǒng)具有易于操作和控制的屬性的T/CCUALX003—2024表1軟件質(zhì)量特性（續(xù)）用戶界面提供令人愉悅和滿意的交互的程產(chǎn)品或系統(tǒng)遵循與易用性相關的標準、約系統(tǒng)、產(chǎn)品或組件在指定條件下、指定時系統(tǒng)、產(chǎn)品或組件在需要使用時能夠進行盡管存在硬件或軟件故障，系統(tǒng)、產(chǎn)品或在發(fā)生中斷或失效時，產(chǎn)品或系統(tǒng)能夠恢復直接受影響的數(shù)據(jù)并重建期望的系統(tǒng)狀產(chǎn)品或系統(tǒng)遵循與可靠性相關的標準、約產(chǎn)品或系統(tǒng)確保數(shù)據(jù)只有在被授權(quán)時才能系統(tǒng)、產(chǎn)品或組件防止未授權(quán)訪問、篡改活動或事件發(fā)生后可以被證實且不可被否活動或事件發(fā)生后可以被證實且不可被否實體的活動可以被唯一地追溯到該實體的產(chǎn)品或系統(tǒng)遵循與信息安全性相關的標產(chǎn)品或系統(tǒng)能夠有效地、有效率地適應不同的或演變的硬件、軟件、或者其他運行在指定環(huán)境中，產(chǎn)品或系統(tǒng)能夠成功地安在相同的環(huán)境中，產(chǎn)品能夠替換另一個相T/CCUALX003—20246表1軟件質(zhì)量特性（續(xù)）第7章對鐵路信息系統(tǒng)應用軟件的功能性、性能效率、可靠性和信息安全性明確具體評測指標及方法，其他質(zhì)量特性測試指標可依據(jù)GB/T25000.51-2016在5.3相關要求，并結(jié)合軟件需求規(guī)格說明、招投標文件等文檔進行制定。6文檔審查文檔審查的目的是驗證開發(fā)方提交的相關文檔（例如產(chǎn)品說明、用戶文檔）是否滿足標準、或者軟件合同／任務書規(guī)定的要求。文檔審查的要求包含規(guī)范性、完整性、正確性、一致性和可追蹤性；特別是對文檔中鐵路信息系統(tǒng)應用軟件關鍵功能、維護方式等內(nèi)容進行重點審查，應按照附錄A給出的檢查單開展文檔審查工作。7質(zhì)量要求應在GB/T25000.10-2016及GB/T25000.51-2016的基礎上，結(jié)合鐵路信息系統(tǒng)應用軟件的特點，明確功能性、性能效率和信息安全性等方面的具體評測指標，確保軟件質(zhì)量滿足鐵路行業(yè)信息化發(fā)展需7.1功能性功能性測試應分析被測應用軟件系統(tǒng)（或模塊/組件）的功能需求，依據(jù)軟件需求規(guī)格說明、招投標文件、用戶協(xié)議或其他合同類文件要求，驗證系統(tǒng)是否實現(xiàn)了全部需求，確保各項功能正常。7.1.1完備性功能完備性測試一般需進行：a)在給定的限制范圍內(nèi)，使用相應的環(huán)境設施、器材和數(shù)據(jù)，測試軟件需求規(guī)格說明及用戶文檔集中所陳述的所有功能是否全部覆蓋，功能實現(xiàn)的充分性、完整性、覆蓋率。b)測試軟件是否符合產(chǎn)品說明所引用的任何需求文檔中的相關要求。c)將用戶文檔集和產(chǎn)品說明中的所有功能點與實際測試的應用功能進行對應，形成功能對照表，從而評價功能覆蓋所有的具體任務或用戶目標的覆蓋程度。7.1.2正確性依據(jù)GB/T25000.10-2016中功能正確性要求：產(chǎn)品或系統(tǒng)提供具有所需精度的正確的結(jié)果的程度。即軟件除了能實現(xiàn)所要求的功能外，還要求能正確的實現(xiàn)所要求的功能，用于測量軟件提供準確數(shù)據(jù)的能力，驗證軟件產(chǎn)品提供與所需精度相符的結(jié)果或效果的能力。本標準的正確性要求與GB/T25000.10-2016一致，對功能正確性測試一般需進行：T/CCUALX003—20247a)對具有功能正確性要求的功能，依據(jù)等價類法和邊界值法，選定具有覆蓋性的測試數(shù)據(jù)作為輸入，設計用例，并計算出這些輸入的預期結(jié)果。執(zhí)行用例，記錄軟件的實際輸入結(jié)果，比較實際結(jié)果與預期結(jié)果間的差異。b)根據(jù)軟件計算功能的精度（如數(shù)據(jù)處理精度、時間控制精度、時間測量精度）要求，設計測試用例，驗證軟件運算功能結(jié)果精度及有效位，是否與用戶需求或需求規(guī)格說明書中對精度和有效位的要求相一致。c)對系統(tǒng)業(yè)務數(shù)據(jù)進行嚴格的正確性測試（包括數(shù)據(jù)是否超出正常的值范圍、數(shù)據(jù)準確性等確保系統(tǒng)實時數(shù)據(jù)和歷史數(shù)據(jù)準確無誤。d)通過驗證特定功能，對用戶文檔集中陳述的軟件功能性限制條件進行驗證，例如字符串長度限制、數(shù)字精度、特定格式要求等。7.2性能效率在指定條件下，產(chǎn)品或系統(tǒng)執(zhí)行其功能時，其響應時間、處理時間及吞吐率滿足需求的程度。a)響應時間：測試軟件完成典型功能操作和關鍵業(yè)務流程等規(guī)定任務所需的時間。b)吞吐量：測試軟件在給定的時間周期內(nèi)能成功完成的任務數(shù)量。c)資源利用性：測試軟件在運行過程中運行設備CPU、內(nèi)存、GPU、網(wǎng)絡等資源的使用率。7.2.1時間特性在指定條件下，產(chǎn)品或系統(tǒng)執(zhí)行其功能時，其響應時間及吞吐率滿足需求的程度。具體包括：a)響應時間：反映與運行速度相關的性能，指從用戶發(fā)起一個請求開始到服務器完成對請求的處理并返回處理結(jié)果所經(jīng)歷的時間。例如網(wǎng)站登錄過程，從點擊登錄到登錄完成返回登錄成功界面所需要消耗1秒鐘，此操作的響應時間是1秒。在典型業(yè)務場景下，關鍵操作的響應時間應滿足鐵路業(yè)務的要求（如列車調(diào)度指令的響應時間不超過2秒）；b)吞吐率：系統(tǒng)應支持高并發(fā)處理能力，通過負載測試驗證系統(tǒng)在高并發(fā)情況下的吞吐率，確保在高峰時段能夠處理大量業(yè)務請求，例如每秒處理1000個票務請求。7.2.2資源利用性在指定條件下，產(chǎn)品或系統(tǒng)執(zhí)行其功能時，所使用資源數(shù)量和類型滿足需求的程度。一般考察服務器、數(shù)據(jù)庫以及中間件的資源利用情況，主要包括：CPU利用率（%）、可用內(nèi)存（MB、GB）、磁盤I/O（MB/s）、網(wǎng)絡帶寬（Mb/s）等指標，具體包括：a)CPU利用率：在執(zhí)行并發(fā)任務時，通過資源監(jiān)控工具，監(jiān)控服務器的CPU占用情況，其CPU占用率一般平均不應超過75%。b)內(nèi)存利用率：在執(zhí)行并發(fā)任務時，通過資源監(jiān)控工具，監(jiān)控服務器的內(nèi)存占用情況，其內(nèi)存占用率一般平均不應超過75%。c)I/0利用率：在執(zhí)行并發(fā)任務時，通過資源監(jiān)控工具，監(jiān)控服務器的I/O使用情況。d)網(wǎng)絡帶寬使用率：在執(zhí)行并發(fā)任務時，通過資源監(jiān)控工具，監(jiān)控網(wǎng)絡帶寬的使用情況。7.3信息安全性信息安全性包括保密性、完整性、真實性、抗抵賴性、可核查性，鐵路信息系統(tǒng)應用軟件的信息安全性測試需通過具體的安全機制實現(xiàn)對這些質(zhì)量特性的驗證。信息安全性與具體安全機制的對應關系如表2所示。T/CCUALX003—2024表2質(zhì)量特性與安全機制對應表計信息安全性測試內(nèi)容主要包括身份鑒別與認證、數(shù)據(jù)保護、訪問控制、安全審計、抗抵賴、安全漏洞防護等。7.3.1身份鑒別與認證為確保信息系統(tǒng)訪問安全可控，應對所有用戶身份進行嚴格鑒別與持續(xù)認證。本部分規(guī)定身份認證機制的最低要求，具體內(nèi)容包括：a)應實現(xiàn)基于服務端的用戶身份鑒別機制，確保用戶標識唯一性；b)口令策略應滿足：1)最小長度≥8位，包含大寫字母、小寫字母、數(shù)字、特殊字符中至少三類組合；2)禁止與用戶名相同或包含用戶名；3)強制更換周期≤90天，且禁止使用歷史口令。c)初始口令應滿足：1)系統(tǒng)生成符合復雜度要求的初始口令；2)強制首次登錄修改。d)多因素認證要求應滿足：1)動態(tài)口令長度≥6位，有效期≤5分鐘；2)圖形驗證碼需具備抗機器識別特性。a)會話管理要求應滿足：1)敏感操作需重新認證；2)連續(xù)5次失敗登錄鎖定賬戶≥30分鐘；3)關鍵系統(tǒng)應采用數(shù)字證書/令牌等增強認證。7.3.2數(shù)據(jù)保護為保障數(shù)據(jù)的機密性、完整性和可用性，應依據(jù)《網(wǎng)絡安全法》《密碼法》《個人信息保護法》等法律法規(guī)，在存儲、傳輸和處理等關鍵環(huán)節(jié)對數(shù)據(jù)采取相應的安全保護措施，具體內(nèi)容包括：a)系統(tǒng)應依據(jù)《網(wǎng)絡安全法》、《密碼法》、《個人信息保護法》等法律法規(guī)及行業(yè)需求，對處理的數(shù)據(jù)進行分類分級，并針對不同級別數(shù)據(jù)實施相應的安全保護措施。b)數(shù)據(jù)在存儲、傳輸、處理等環(huán)節(jié)應具備與其級別相適應的保護機制，重要數(shù)據(jù)傳輸或存儲應采用行業(yè)認可的密碼技術(shù)。c)應用軟件系統(tǒng)應采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，重要數(shù)據(jù)包括但不限于鑒別信息、敏感個人信息、重要業(yè)務數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)等。d)應用軟件系統(tǒng)應采用密碼技術(shù)保證重要數(shù)據(jù)在文件系統(tǒng)、數(shù)據(jù)庫中存儲的保密性，重要數(shù)據(jù)包括但不限于鑒別信息、重要業(yè)務數(shù)據(jù)和敏感個人信息等。e)應用軟件系統(tǒng)應采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，重要數(shù)據(jù)包括但不限于鑒別信息、重要業(yè)務數(shù)據(jù)和敏感個人信息等。7.3.3訪問控制為確保授權(quán)用戶僅能訪問授權(quán)資源，應通過實名制賬戶、角色互斥等措施降低未授權(quán)訪問風險，具體內(nèi)容包括：a)賬戶管理應滿足：1)系統(tǒng)應禁用匿名/默認賬戶；2)實施實名制賬號生命周期管理（激活/休眠/注銷），90天未使用賬戶自動休眠。b)權(quán)限管理應滿足：1)系統(tǒng)內(nèi)置三權(quán)分立角色（系統(tǒng)管理員/審計管理員/業(yè)務配置員）；2)業(yè)務角色需遵循職責分離原則，應用軟件系統(tǒng)應保證不同角色間權(quán)限互斥，且不能將不同的角色授予同一用戶；3)權(quán)限分配應遵循最小權(quán)限原則。7.3.4安全審計系統(tǒng)應建立完善的審計機制，對關鍵操作和安全事件進行完整記錄和監(jiān)控，具體內(nèi)容包括：a)審計范圍應覆蓋：1)系統(tǒng)事件：如賬戶變更、權(quán)限調(diào)整、配置修改等；2)業(yè)務事件：如關鍵數(shù)據(jù)變更、交易異常等。b)審計記錄要素應包括時間戳、操作用戶（含IP）、事件類型、操作結(jié)果；留存周期≥180天。c)審計保護機制應具有防篡改機制，并具備多級告警機制，包括聲光/短信/郵件等方式。7.3.5抗抵賴抗抵賴主要考察應用軟件系統(tǒng)應具有在請求的情況下，能夠使用數(shù)字證書，為發(fā)送的數(shù)據(jù)生成數(shù)字簽名，并為接收方提供驗證簽名的能力。7.3.6個人信息保護根據(jù)《個人信息保護法》《網(wǎng)絡安全法》等相關法律法規(guī)要求，應用軟件系統(tǒng)在處理個人信息時應遵循最小必要、知情同意和嚴格管控原則。具體要求如下：a)應用軟件系統(tǒng)應僅采集和保存業(yè)務必須的個人信息，不得過度收集個人信息；b)應用軟件系統(tǒng)進行個人信息采集活動時，應征得個人信息主體的明示同意，告知用戶個人信息處理規(guī)則，明示處理的目的、方式和范圍；c)應用軟件系統(tǒng)應限制對用戶個人信息的訪問，僅允許授權(quán)的用戶對特定的信息進行訪問。T/CCUALX003—20247.3.7安全漏洞根據(jù)GB/T22239-2019及相關標準，應用軟件系統(tǒng)應通過充分的滲透測試，確保不存在各類高危漏洞，具體包括：a)應用軟件系統(tǒng)應不存在越權(quán)訪問漏洞；b)應用軟件系統(tǒng)應不存在SQL注入漏洞；c)應用軟件系統(tǒng)應不存在XSS跨站腳本漏洞；d)應用軟件系統(tǒng)應不存在任意文件上傳漏洞；e)應用軟件系統(tǒng)應不存在中間件默認后臺及中間件默認配置漏洞；f)應用軟件系統(tǒng)應不存在中間件框架命令執(zhí)行、系統(tǒng)自身命令執(zhí)行漏洞；g)應用軟件系統(tǒng)應不存在網(wǎng)站絕對路徑、中間件版本號、異?；仫@等敏感信息；h)應用軟件系統(tǒng)應嚴格控制目錄結(jié)構(gòu)，應不存在目錄遍歷漏洞；i)應用軟件系統(tǒng)包含重要數(shù)據(jù)的關鍵會話應不存在重放攻擊漏洞；j)應用軟件系統(tǒng)應不存在CSRF跨站請求偽造漏洞；k)應用軟件系統(tǒng)應禁止查看系統(tǒng)內(nèi)部文件；l)應用軟件系統(tǒng)應不存在設計缺陷或者邏輯錯誤問題；m)應用軟件系統(tǒng)應不存在XML實體注入漏洞；n)應用軟件系統(tǒng)應關閉無關端口或者高風險端口；o)應用軟件系統(tǒng)應不存在登錄頁面的暴力破解以及驗證碼問題；p)應用軟件系統(tǒng)Cookie中不應包含用戶敏感信息；q)應用軟件系統(tǒng)應不存在SSL漏洞；r)應用軟件系統(tǒng)應不存在SSRF漏洞；s)應用軟件系統(tǒng)應不存在不安全的HTTP請求方法。8測試方法8.1功能性測試方法功能性測試方法應遵循GB/T38634.4-2020《系統(tǒng)與軟件工程軟件測試第4部分：功能性測試》5.2的要求，測試方法一般包括分類樹、等價類劃分、邊界值分析、判定表測試、因果圖、錯誤猜測法、場景測試、狀態(tài)轉(zhuǎn)移測試以及隨機測試等，具體使用方法包括：a)鐵路功能測試可通過劃分業(yè)務場景（如正常運營、故障應急、維護模式）設計測試用例。b)等價類劃分和邊界值分析適用于鐵路信號系統(tǒng)、票務系統(tǒng)等具有明確輸入輸出范圍的軟件功能測試，識別輸入輸出參數(shù)，如列車速度值、票務金額、乘客年齡等。c)判定表測試可用于鐵路系統(tǒng)中具有復雜邏輯判斷的功能，如自動售檢票系統(tǒng)（AFC）的異常處理（如無票、超時出站等）。d)狀態(tài)轉(zhuǎn)換測試可用于系統(tǒng)狀態(tài)變化時，覆蓋合法與非法的狀態(tài)遷移，如列控系統(tǒng)模式切換（如目視行車模式→完全監(jiān)控模式）等。設計具體用例時，應根據(jù)需求綜合使用GB/T38634.4-20205.2中提到的相關方法。根據(jù)GB/T25000.51-20165.3.1及6.1.4的要求，功能測試設計應滿足：a)系統(tǒng)的每個特性至少被一個正常測試用例或一個被認可的異常測試用例所覆蓋。T/CCUALX003—2024b)對具有正確性要求的功能，依據(jù)等價類法和邊界值法，選定具有覆蓋性的測試數(shù)據(jù)作為輸入，設計用例，并計算出這些輸入的預期結(jié)果。執(zhí)行用例，記錄軟件的實際輸入結(jié)果，比較實際結(jié)果與預期結(jié)果間的差異。c)根據(jù)軟件計算功能的精度（如數(shù)據(jù)處理精度、時間控制精度、時間測量精度）要求，設計測試用例，驗證軟件運算功能結(jié)果精度及有效位，是否與用戶需求或需求規(guī)格說明書中對精度和有效位的要求相一致。d)對系統(tǒng)業(yè)務數(shù)據(jù)進行嚴格的正確性測試（包括數(shù)據(jù)是否超出正常的值范圍、數(shù)據(jù)準確性等確保系統(tǒng)實時數(shù)據(jù)和歷史數(shù)據(jù)準確無誤。e)通過驗證特定功能，對用戶文檔集中陳述的軟件功能性限制條件進行驗證，例如字符串長度限制、數(shù)字精度、特定格式要求等。8.2性能效率測試方法針對鐵路信息系統(tǒng)應用軟件的需求規(guī)格中的性能需求逐項進行測試，以驗證其性能是否滿足要求，并對系統(tǒng)使用場景進行分析和評估。根據(jù)被測系統(tǒng)的特點，通常采用壓力測試、負荷測試、容量測試、強度測試等測試技術(shù)，通過使用通用或?qū)Ｓ脺y試工具及設備，從時間特性、資源利用性、容量等方面對應用軟件的性能效率進行質(zhì)量測試，并將性能效率測試結(jié)果與性能效率需求進行比較，評價鐵路信息系統(tǒng)應用軟件性能效率的符合性，相關的測試方法可參見GB/T39788-2021。根據(jù)被測系統(tǒng)的性能測試需求，將系統(tǒng)置于符合其設計承載能力的環(huán)境中，通過模擬多個用戶同時訪問系統(tǒng)，評估系統(tǒng)在一定負載情況下的表現(xiàn)。在進行測試場景策劃時，需要考慮業(yè)務場景的典型性、不同業(yè)務用戶數(shù)量分布、測試環(huán)境等因素，并明確具體監(jiān)控指標。8.3可靠性測試方法可靠性測試應遵循符合GB/T25000.10-2016中對可靠性質(zhì)量特性的定義和要求，對鐵路信息系統(tǒng)應用的可靠性進行逐項評估，確保被測系統(tǒng)在預期環(huán)境下具備穩(wěn)定運行與異常故障應對能力?？煽啃詼y試根據(jù)被測系統(tǒng)應用特點，可以采用靜態(tài)結(jié)構(gòu)分析及故障注入技術(shù)相結(jié)合的方式，利用專用的測試工具及設備，從架構(gòu)層面、功能維持程度展開測試，可對關鍵模塊的結(jié)構(gòu)耦合程度、依賴關系合理性等方面進行系統(tǒng)驗證，常與性能效率（如壓力測試下的故障密度情況）等協(xié)同測試，評估系統(tǒng)在指定條件下和指定時間內(nèi)維持其性能水平的能力，識別被測系統(tǒng)潛在的可靠性風險，評價鐵路信息系統(tǒng)應用軟件可靠性。8.4信息安全性測試方法信息安全性測試應遵循符合GB/T25000.51-20165.3.6，以及GB/T22239-2019《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》、GB/T28448-2019《信息安全技術(shù)網(wǎng)絡安全等級保護測評要求》標準中“安全計算環(huán)境”相關要求。根據(jù)被測軟件的安全等級，采用安全功能驗證、漏洞掃描、模擬攻擊等方法，并結(jié)合滲透測試（如SQL注入漏洞，跨站腳本漏洞，文件上傳漏洞，越權(quán)漏洞，敏感信息泄漏漏洞，失效的身份認證和會話管理漏洞，安全配置錯誤漏洞，未驗證的重定向和轉(zhuǎn)發(fā)漏洞等驗證保密性、完整性、真實性、抗抵賴性、可核查性等子特性的實現(xiàn)程度，是否存在可被利用的安全問題。9測試過程T/CCUALX003—2024測試過程應符合GB/T15532中4.3要求。9.1測試策劃要求測試策劃主要是進行測試需求分析，確定測試的下列內(nèi)容。即確定需要測試的內(nèi)容或質(zhì)量特性，確定測試的充分性要求；提出測試的基本方法；確定測試的資源和技術(shù)需求；進行風險分析與評估；制定測試計劃（含資源計劃和進度計劃）。a)確定需要測試的軟件范圍和目標，回歸測試時需要進行影響分析確定回歸范圍和策略；b)確定被測試軟件的特點；c)確定被測試軟件的技術(shù)狀態(tài)；d)確定軟件測試的階段，特別是有關測試階段的裁剪和合并等特殊要求；e)確定測試環(huán)境、測試工具和其它資源；f)確定測試的充分性要求；g)確定測試方法和測試策略。9.2測試環(huán)境搭建與維護測試環(huán)境的搭建與維護是動態(tài)測試過程中的關鍵環(huán)節(jié)，其目的是確保測試環(huán)境能夠滿足測試需求，并保持穩(wěn)定運行。依據(jù)GB/T38634.2-2020標準，測試環(huán)境構(gòu)建與維護過程主要包括以下活動：9.2.1建立測試環(huán)境鐵路應用軟件測試環(huán)境的搭建需滿足高可靠性、安全性和行業(yè)合規(guī)性要求，具體步驟如下：a)需求分析：依據(jù)鐵路行業(yè)標準（如EN50128）及項目測試計劃，明確測試環(huán)境所需的硬件、軟件、網(wǎng)絡及數(shù)據(jù)要求，確保與真實運營環(huán)境一致。b)環(huán)境配置包括1)硬件環(huán)境：部署符合鐵路安全等級（SIL）要求的服務器、仿真設備（如列車控制系統(tǒng)仿真器）、通信設備（如GSM-R、5G-R測試網(wǎng)絡）。2)軟件環(huán)境：安裝鐵路專用操作系統(tǒng)、中間件、數(shù)據(jù)庫及被測軟件版本，確保與現(xiàn)場運行版本一致。c)數(shù)據(jù)準備：采集鐵路運行數(shù)據(jù)或仿真數(shù)據(jù)，并進行脫敏處理以滿足數(shù)據(jù)安全要求。d)環(huán)境驗證：通過基線測試驗證環(huán)境穩(wěn)定性，確保信號傳輸、數(shù)據(jù)交互等關鍵功能符合鐵路行業(yè)標準。9.2.2維護測試環(huán)境a)在測試執(zhí)行過程中，根據(jù)測試結(jié)果或需求變更調(diào)整測試環(huán)境，確保其持續(xù)滿足測試要求。b)測試環(huán)境變更應做好配置變更管理，根據(jù)需要備份不同版本的測試環(huán)境，確保測試活動的連貫性和可追溯性。9.3測試設計依據(jù)測試需求，分析并選用已有的測試用例或設計新的測試用例；獲取并驗證測試數(shù)據(jù)。根據(jù)測試資源、風險等約束條件，確定測試用例執(zhí)行順序；獲取測試資源，開發(fā)測試腳本。測試執(zhí)行前需評審測試規(guī)程的合理性和測試用例的正確性、有效性和覆蓋充分性，評審測試組織、環(huán)境和設備工具是否齊備并符合要求。T/CCUALX003—2024a)設計測試用例時應遵循如下原則1)基于測試需求的原則。應按照軟件需求規(guī)格說明、設計文檔等作為測試設計依據(jù)。2)基于測試方法的原則。為達到不同的測試充分性要求，應明確所采用的測試用例設計方法。3)兼顧測試充分性和效率的原則。測試用例應兼顧測試的充分性和測試的效率。4)測試執(zhí)行的可重復性原則。應保證測試用例執(zhí)行的可重復性。b)測試用例應包含以下要素：1)用例標識：每個測試用例應有唯一的標識。2)用例名稱：所設計測試用例的名稱。3)測試追溯：說明測試所依據(jù)的內(nèi)容來源。4)用例說明：簡要描述測試的目的、內(nèi)容和所采用的測試方法。5)前置條件：應考慮包括軟件配置、硬件配置、測試配置、參數(shù)設置、以及其它特殊的用例執(zhí)行的前提條件。6)測試輸入：在測試用例執(zhí)行中作為輸入的測試命令、數(shù)據(jù)、腳本、以及時序等，必要時應說明輸入的內(nèi)容（含義）、具體數(shù)值、以及性質(zhì)（有效等價類、無效等價類、邊界等）。7)預期結(jié)果：說明測試用例執(zhí)行產(chǎn)生的期望結(jié)果。必要時，應結(jié)合測試輸入的時序要求，分步驟提供中間的期望結(jié)果。預期結(jié)果應是具體的數(shù)值、狀態(tài)等。8)通過標準：判斷測試用例執(zhí)行產(chǎn)生的實際結(jié)果是否正確的標準，如精度、上下限、最大最小值、出錯處理、以及其它標準。這部分內(nèi)容有時也在預期結(jié)果中描述。9.4測試執(zhí)行執(zhí)行測試用例，獲取測試結(jié)果，分析并判定測試結(jié)果。同時，根據(jù)不同的判定結(jié)果采取相應的措施；對測試過程的正?；虍惓＝K止情況進行核對，并根據(jù)核對結(jié)果，對未達到測試終止條件的測試用例，決定是停止測試，還是需要修改或補充測試用例集，并進一步測試。測試執(zhí)行應通過截圖、收集測試工具執(zhí)行記錄、執(zhí)行日志等方式，記錄測試用例實測結(jié)果，并給出測試通過、不通過或異常等結(jié)果。測試執(zhí)行的活動應包括：a)審查測試所要求的相關文檔；b)編制和開發(fā)必要的測試腳本和輔助程序，并進行相應的驗證；c)按照測試用例的描述執(zhí)行測試用例，獲取測試結(jié)果；d)觀察并完整記錄測試過程、輸出數(shù)據(jù)以及相應的狀態(tài)和結(jié)果；e)測試應該是可重復的，如果可行的話，應以自動方法執(zhí)行。9.5測試總結(jié)與分析整理和分析測試數(shù)據(jù)，評價測試效果和被測軟件項，描述測試狀態(tài)。如，實際測試與測試計劃和測試說明的差異、測試充分性分析、未能解決的測試事件等；描述被測軟件項的狀態(tài)，如，被測軟件與需求的差異，發(fā)現(xiàn)的軟件差錯等；最后，完成軟件測試報告，并通過報告評審。a)測試分析主要是根據(jù)測試用例的預期結(jié)果和實際運行結(jié)果，依據(jù)判定標準判定測試是否通過的活動，測試未通過時應至少考慮執(zhí)行以下方面的內(nèi)容：1)測試用例或測試數(shù)據(jù)錯誤，改正后重新執(zhí)行測試；2)測試環(huán)境問題，修正后重新執(zhí)行測試；3)被測軟件實現(xiàn)錯誤，排除軟件缺陷后重新執(zhí)行測試；4)被測軟件設計錯誤，修正軟件設計并重新實現(xiàn)，根據(jù)設計修改情況修訂測試規(guī)格說明、測試用例等，并重新執(zhí)行相應測試；T/CCUALX003—20245)軟件集成方法錯誤，修改集成方法后重新集成并執(zhí)行測試；6)對于上述所有類型的缺陷修復前，應根據(jù)測試的階段和缺陷的嚴重程度決定是否進行后續(xù)測試，必要時終止當前測試；7)對于上述所有類型的缺陷修復后，都應該根據(jù)修改情況進行影響分析，特別是對于已經(jīng)執(zhí)行完成的測試，決定是否需要重新測試；8)對于上述所有類型的缺陷以及分析過程，都應以可追溯的方式記錄。b)測試報告的一般要求如下：1)記錄測試的基本情況，如測試人員姓名、測試時間、被測對象等信息；2)記錄所有項目中涉及的設備標識和配置（使用的數(shù)據(jù)、工具、軟件、硬件、設備，設備校準和測試規(guī)格說明的版本信息等）；3)描述并評價測試結(jié)果，以及測試規(guī)格說明中的測試目標和測試標準是否滿足；4)描述并評價測試的充分性，決定是否需要增加新的測試，對于不具備測試條件的應進行分析說明；5)描述并評價測試過程、測試環(huán)境、測試工具、測試方法及測試覆蓋范圍，實際測試與測試相關要求的差異、未解決的測試事件等；6)描述并評價測試發(fā)現(xiàn)問題和偏差的記錄及處置情況；7)總結(jié)并評價被測試軟件，如通過、失敗、不完整；8)總結(jié)測試的狀態(tài)（如完成、終止、暫停、回歸），必要時提出后續(xù)測試的建議。10評價準則10.1軟件缺陷分級軟件測試過程中發(fā)現(xiàn)的缺陷，根據(jù)其嚴重程度可分為四級，具體說明見下表：表3軟件缺陷分級信息安全測試發(fā)現(xiàn)的安全問題或漏洞可分為三級，具體說明如下：表4軟件問題級別T/CCUALX003—2024者可能獲取部分權(quán)限或?qū)ο到y(tǒng)功能造成一定損害，但不10.2測試用例執(zhí)行結(jié)果評價準則表5測試用例執(zhí)行結(jié)果評價準則“通過”/“不通過”“通過”/“不通過”“通過”/“不通過”“通過”/“不通過”10.3測試結(jié)論評價標準對測試結(jié)果進行綜合考查，被測系統(tǒng)的功能性、性能效率、信息安全性、用戶文檔集要求所有測試用例均為“通過”，則最終測試結(jié)論為“通過”；測試用例存在一項“不通過”的系統(tǒng)，最終測試結(jié)論為“不通過”。T/CCUALX003—2024（資料性附錄）文檔審查內(nèi)容針對被測軟件產(chǎn)品文檔（如產(chǎn)品說明、用戶文檔）進行審查，具體審查內(nèi)容及方法如下表所示。表A.1文檔審查方法及評價準則對用戶使用手冊進行文檔審一致性、準確性、兼容性和易文檔對于用戶是否是可用文檔包括的功能是否是可文檔是否顯示唯一的標軟件是否以其產(chǎn)品標識指文檔是否標識該軟件能完成的預期工作任務和服文檔是否包含使用該軟件文檔是否說明在產(chǎn)品說明中陳述的所有功能以及最終用戶能調(diào)用的所有功文檔是否給出必要數(shù)據(jù)的文檔是否描述用戶可能遭文檔是否給出用戶可能碰內(nèi)容和術(shù)語含義前后是否軟件實現(xiàn)和文檔描述是否完成所有檢查，所有檢對產(chǎn)品安全手冊進行文檔審一致性、準確性、兼容性和易軟件需求類文軟件設計類文軟件測試類文是否有二義性的定義、術(shù)是否明確說明執(zhí)行已定義的兼容性所需要提前配置是否明確指明兼容性、功文檔是否采用該軟件特定讀者可理解的術(shù)語和文體，使其容易被軟件主要是否通過經(jīng)編排的文檔清單為理解用戶文檔集提供T/CCUALX003—2024（資料性附錄）測試工具鐵路信息系統(tǒng)應用軟件主要包括功能測試軟件、性能測試軟件以及信息安全測試軟件，下表列舉一些測試工具：表B.1軟件測試工具鐵路應鐵路貨鐵路客項功能是否正常運行，關注界面設計的友好配置下的響應時間以及系統(tǒng)是否存在能夠被.功能測試工具（如Sprinter）.安全漏洞掃描工具（如綠盟遠程安.架構(gòu)測試工具（如晶構(gòu)）T/CCUALX003—2024（資料性附錄）測試計劃示例以下是一個鐵路售票系統(tǒng)測試計劃示例。C.1概述C1.1簡介該售票系統(tǒng)提供火車票查詢、預訂、改簽、退票等服務。用戶可通過網(wǎng)站或手機APP便捷購票，支持多種支付方式，此外還提供列車時刻表、票價查詢、余票信息等實用。本次測試為系統(tǒng)升級后的驗收測試，驗證售票系統(tǒng)能夠通過APP及網(wǎng)站實現(xiàn)購票、改簽、退票功能，確保所有功能按照需求規(guī)格說明書正確實現(xiàn)，驗證網(wǎng)站在不同條件下的性能表現(xiàn)，包括負載、壓力和穩(wěn)定性測試，驗證網(wǎng)站的安全性，防止數(shù)據(jù)泄露和未授權(quán)訪問。C.2測試類型功能測試：驗證系統(tǒng)所有功能是否覆蓋《需求規(guī)格說明書》等相關文檔，并能夠正確實現(xiàn)用戶登錄、車票查詢、預訂、支付、改簽和退票等功能。性能效率測試：評估網(wǎng)站在高負載情況下的響應時間、吞吐量和資源利用率?？煽啃詼y試：評估系統(tǒng)在預期壓力、異常情況乃至部分組件故障時，仍能持續(xù)提供正確服務，并在出現(xiàn)問題時能有效恢復。信息安全測試：從保密性、完整性、真實性、抗抵賴性、可核查性等方面驗證網(wǎng)站的安全防護措施是否充分，如身份鑒別、訪問控制、數(shù)據(jù)加密保護、SQL注入防護、XSS攻擊防護等。C.3測試環(huán)境與測試工具C.3.1網(wǎng)絡拓撲環(huán)境描述系統(tǒng)測試環(huán)境與實際應用場景一致，測試環(huán)境網(wǎng)絡拓撲如圖所示，XXX。圖C.1測試環(huán)境網(wǎng)絡拓撲示意圖C.3.2軟硬件配置測試環(huán)境軟硬件配置如表C.1所示。T/CCUALX003—2024表C.1測試環(huán)境軟硬件配置表型C.3.3.測試工具功能測試工具：/性能測試工具：交文性能效率工具、Loadrunner架構(gòu)測試工具：晶構(gòu)C.4.測試內(nèi)容C.4.1功能性測試系統(tǒng)功能測試主要包括：功能點測試、業(yè)務流程測試和用戶界面測試等。通過測試系統(tǒng)整體的業(yè)務流程，驗證業(yè)務能否正常流轉(zhuǎn)、流轉(zhuǎn)內(nèi)容是否正確、能否完成業(yè)務處理、異常業(yè)務的容錯處理等；基本功能測試過程中針對各功能點設計測試用例，需要通過對數(shù)據(jù)的輸入、處理、輸出及異常輸入，驗證系統(tǒng)的功能是否正確。功能點如下表：表C.2功能點列表C.4.2性能效率測試性能效率測試是對系統(tǒng)關鍵功能點的性能進行測試和驗證，在時間特性和資源利用性兩個方面考察系統(tǒng)的整體性能表現(xiàn)。性能測試應在滿足大用戶量、大數(shù)據(jù)量和長時間穩(wěn)定運行的前提下開展。通過對歷年系統(tǒng)運行高峰期數(shù)據(jù)進行統(tǒng)計分析，測試的目標應滿足日均售票1000萬張的處理能力。具體測試內(nèi)容如下表：表C.3性能效率測試指標T/CCUALX003—2024C.4.3可靠性測試可靠性測試主要評估系統(tǒng)在指定條件下和指定時間內(nèi)維持其性能水平的能力，確保系統(tǒng)在預期壓力、異常情況乃至部分組件故障時，仍能持續(xù)提供正確服務，并在出現(xiàn)問題時能有效恢復。具體測試內(nèi)容如下表：表C.4可靠性測試內(nèi)容檢查被測軟件在運行過程中是否對非常規(guī)和異C.4.4信息安全性測試信息安全性測試主要驗證系統(tǒng)能否在各種威脅下保護用戶敏感數(shù)據(jù)（如身份信息、支付數(shù)據(jù)、行程信息）的安全，防止未授權(quán)訪問、篡改或泄露，并確保所有操作可追溯和審計，包括業(yè)務邏輯層面的安全測試，以及國家法律法規(guī)如《網(wǎng)絡安全法》、《個人信息保護法》）和行業(yè)規(guī)范對網(wǎng)絡安全和個人信息保護的要求。具體測試內(nèi)容如下表：表C.5信息安全性測試內(nèi)容提供身份鑒別、權(quán)限管理模塊，保證得到授權(quán)的人或系統(tǒng)能正常訪問系統(tǒng)日志不能被任何人修改或刪除，系統(tǒng)管理員、安全管理員等不能T/CCUALX003—2024對所有用戶的重要事件進行安全審計，審計記錄避免受到未預期的刪使用專業(yè)的綠盟漏洞掃描設備對業(yè)務系統(tǒng)進行自動化掃描，發(fā)現(xiàn)安全由專業(yè)安全人員模擬入侵者所用的常見手段對測試目標發(fā)起模擬入侵，通過利用各種已知漏洞識別手段充分挖掘應用層和業(yè)務邏輯層中C.5.測試時間與人員安排表C.6測試計劃安排yyyy-mm-dd~yyyy-mm-ddyyyy-mm-dd~yyyy-mm-ddyyyy-mm-dd~yyyy-mm-ddyyyy-mm-dd~yyyy-mm-ddyyyy-mm-dd~yyyy-mm-ddyyyy-mm-dd~yyyy-mm-ddyyyy-mm-dd~yyyy-mm-ddyyyy-mm-dd~yyyy-mm-ddC.6.質(zhì)量保障計劃T/CCUALX003—2024（資料性附錄）測試用例示例以下是一個鐵路售票系統(tǒng)測試用例設計示例，針對12306購票軟件的短途車票購買功能，驗證從北京到天津的車票購買、座位選擇、改簽、退票以及已開車票無法退票的場景，我們可以設計以下測試用例表格。測試用例需要覆蓋主要功能點和邊界條件：a)覆蓋功能點1)車票購買（包括座位選擇）。2)車票改簽。3)車票退票。4)已發(fā)車車票無法退票的邊界條件。5)無可用座位時的提示。6)