GB/T 36622.3-2018标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 36622.3-2018 智慧城市 公共信息与服务支撑平台 第3部分:测试要求根据GB/T15532,测试过程应至少包括测试策划、测试设计、测试执行以及测试总结四个过 2具体的测试流程可由测试委托方与受托方共同商定
测试环境应包括两个方面: a)软件测试场地:
b)测试和评估分析所需的设备、软件及 管理工具及专用测试工具等
待测平台测试环境与工具的基本要求包括: a)测试的运行环境应符合软件测试设计的要求,通常是软件及其所属系统的正式工作环境; b 测试方应对测试环境与实际运行环境的差异性进行分析,评估其对测试结果的影响DBS50 001-2011 食品安全地方标准 重庆火锅毛肚,适当调整 测试环境和具体的测试方法; c)测试环境的设置和测试工具的选择可参考GB/T15532中对测试工具和环境的相应要求
则试管理应包括过程管理、配置管理、评审等活动。
7.2.1测试过程管理、测试配置管理、测试评审等相关活动的执行应按照GB/T15532一2008中6.1的 相关要求。
7.2.2测试过程管理的基本要求如下!
a)测试准人条件包括: 1)已具备与被测平台系统现状相符的需求文档、设计文档、用户手册等配套相关文件资料。 2) 已提供委托要求中规定的源代码。 3) 测试环境已满足待测平台对测试环境的要求。 系统测试以及验收测试时,还应提供通过前期相关测试的证明材料。 b) 测试准出条件包括: 已完成全部测试内容。 2) 测试文档齐全、符合规范。 通过测试评审。 4)如测试因重大问题异常中止,应另行协商。 C) 测试过程中应对测试过程中的测试活动和测试资源进行管理,具体管理办法可参考 GB/T8566中的相关规定
8.1.1应覆盖的测试内容包括技术支撑测试、数据与服务管理测试、能力开放测试、安全管理测试、运 维管理测试,可靠性测试、性能测试等。 8.1.2应根据待测平台的具体技术要求选择、调整和补充相应的测试内容和测试项。测试项应根据待 测平台相关测试依据进行细化。 3.1.3待测平台具体测试项和测试内容应包括但不限于GB/T36622.1一2018中第6章~第8章及 GB/T36622.2一2018中第4章、第5章的测试项和测试内容。
8.1.4测试要点示例参见附录A
GB/T36622.32018
3.2.1技术支撑测试
根据GB/T36622.1—2018,技术支撑测试包括三方面: a)ICT基础设施接人; b)数据支撑; c)环境支撑。 支撑技术测试的内容可参考附录A.2.A.3、A.4测试要点的相关要求
8.2.2数据与服务管理测试
根据GB/T36622.1—2018,数据与服务管理测试包括三方面 a) 数据管理; b) 服务管理; 数据与服务资源。 数据与服务管理测试的内容可参考A.5、A.6、A.7测试要点及GB/T29831.3的相关要求
8.2.3能力开放测试
根据GB/T36622. 18,能力升开放测试包适五方面: a) 资源授权; b) 资源确权; c) 资源网关; d) 开发环境; e)运行环境。 能力开放测试的内容可参考A.8测试要点及GB/T29831.3的相关要求。
8.2.4 安全管理测试
安全管理测试包括两方面: a)安全等级保护; b)安全保障。 安全管理测试的内容可参考A.9.GB/T28448.GB/T31168、GB/T20261等相关要求。
8.2.5运维管理测试
运维管理测试一般包括两方面: a)维护性:维护性测试的内容可参考GB/T28827.1、GB/T29834.3、GB/T14394等相关标准 b)易用性:易用性测试的内容可参考GB/T29836.3、GB/T25000.62—2014等相关标准。
测试的内容可参考GB/T29832.3、GB/T14394
性能测试一般包括两方面: a)性能效率测试:性能效率测试的内容可参考GB/T30975、GB/T29831.3、GB/T29835
GB/T29836.3等相关标准; 可移植性:可移植性测试的内容可参考GB/T29833.3等相关标准
GB/T 3662232018
测试方法类型包括但不限于: a)GB/T15532中定义的静态测试方法和动态测试方法,及代码静态分析、代码审查或代码走 查、白盒测试、黑盒测试等; b)GB/T29832.3定义的专家评审法、技术测试法、数学计算法、用户调查法。 应依据测试类型和测试内容选择适宜的测试方法类型
根据GB/T25000.10一2016中4.3.1规定的系统/软件产品质量模型,可从功能性、信息安全性、维 性、易用性、可靠性、性能效率、可移植性等特性方面对待测平台质量进行评价。分别描述如下: 功能性:验证待测平台功能的完备性、正确性、适合性、依从性; b)1 信息安全性:验证待测平台的保密性、完整性、抗抵赖性、可核查性、真实性、依从性; c 维护性:从模块化、可重用性、易分析性、易修改性、易测试性、依从性等方面进行验证; d 易用性:从可辨识性、易学性、易操作性、用户差错防御性、用户界面舒适性、易访问性、依从性 等方面进行验证; e) 可靠性:从成熟性、可用性、容错性、易恢复性、依从性等方面进行验证; D 性能效率:从时间特性、资源利用性、容量、依从性等方面进行验证; )可移植性:从适应性、易替换性、易安装性、依从性等方面进行验证
GB/T36622.32018
附录A (资料性附录) 智慧城市公共信息与服务支撑平台测试要点示例
平台测试可采用技术测试法、专家评审法、数学计算法以及用户调查法。下文列出使用技术测试法 应包含的测试要点示例
A.2ICT基础设施接入
数据支撑方面的测试要点如下: a 数据采集测试要点包含: 1) 验证平台是否支持结构化数据、半结构化数据和非结构化数据的采集; 2) 验证平台是否支持批量数据、准实时数据和实时数据的采集; 验证平台是否支持与外部数据源(包括关系型数据库、文件服务器等)之间的数据批量导 人、导出以及交换; 4) 验证平台是否支持第三方调度平台调用平台任务调度接口;
数据支撑方面的测试要点如下: a 数据采集测试要点包含: 1) 验证平台是否支持结构化数据、半结构化数据和非结构化数据的采集; 验证平台是否支持批量数据、准实时数据和实时数据的采集; 验证平台是否支持与外部数据源(包括关系型数据库、文件服务器等)之间的数据批量 人、导出以及交换; 4)验证平台是否支持第三方调度平台调用平台任务调度接口;
GB/T 36622.32018
环境支撑方面的测试要点如下:
a)数据库测试要点包含:
1)针对结构化数据的分布式关系数据库,验证平台是否能够有效处理PB级别或更高 的数据量; 2 验证平台对各类数据仓库系统、BI系统和决策支持系统的支撑程度;
GB/T36622.3—2018
3)验证平台是否能够实现与分布式关系数据库和传统关系型数据库、数据仓库的无缝对接; 4) 验证平台是否能够进行天规模并行处理,支持非共享资源的、全对称的、分布式的多节点 集群架构,系统设计无单点故障; 5) 验证在某个数据库节点故障时,平台是否能够实现自动故障检测切换,业务不中断; 6) 验证平台是否支持行存、列存、KV存储,支持表按行或列格式组织存储; 7) 验证平台是否支持全文检索,支持全文数据和行列存表关联查询; 8) 验证平台是否支持冷热数据分级存储。 b)中间件测试要点包含: 1) 测试平台对终端仿真/屏幕转换中间件的支持; 2) 测试平台对数据访问中间件的支持; 3) 测试平台对远程过程调用中间件的支持: 4) 测试平台对消息中间件的支持; 5) 测试平台对交易中间件的支持; 6) 测试平台对对象中间件等的支持 应用管理测试要点包含: 验证平台是否包含从应用建模、编排部署到资源调度、弹性伸缩、监控自愈的生存周期 管理; 验证平台是否包含统一的应用资源管理和调度框架,可以为各类应用程序进行资源管理 和调度; 3) 验证平台是否实现从编写代码提交到自动编译打包、持续集成、自动部署上线的一系列 CI/CD全流程自动化; 4) 验证平台应用是否可以在容器、虚拟机或裸机等多种环境中自动部署
a)数据目录管理测试要求包含: 1)验证平台是否可以根据不同的应用主题,支持从分类类目名称管理、类目编码管理等角度 形成数据分类目录; 2) 验证平台是否支持元数据管理、目录编制、目录发布和目录信息维护等角度对数据目录的 管理; b) 目录编制测试要点包含: 1) 验证平台目录编制对象内容包括数据集、档案、法律法规、文件、报告、服务等; 2) 验证平台是否支持自动、人工两种编制方式对元数据元素的赋值; 3)验证平台是否支持对唯一标识符的管理和对标准符合性的检查; 4) 验证平台是否支持共享信息资源的生成、共享和利用; c) 目录发布测试要点包含:目录发布流程应符合GB/T36622.2一2018中相关规定 d) 目录信息维护测试要点包含: 1)验证平台目录查看功能是否正确,包括对发布完成的目录信息的进行查询,目录查看支持 快速查询和白定义查询,可通过资源标识符资源名称、关键字、分类方式、目录编制日期 (发布日期)等多种条件进行查询; 2) 验证平台目录修改功能是否正确,包括对已发布目录和未提交审核状态的目录进行修改, 已发布的目录修改时需判断是否存在目录订阅权限申请和正在执行的数据采集任务,如
GB/T36622.32018
果存在,目录将退回待资源提供者审核状态并通知前置模块,对关联的目录订阅权限申请 和数据采集任务做必要的退回、停止处理; 3) 验证平台目录除功能是否正确,包括对已发布目录进行删除,目录删除时关联的目录订 阅权限申请退回待资源提供者审核状态,关联的数据采集流程变为停止状态; 4) 验证平台目录信息同步功能是否正确,可分为人工同步和自动同步; 数据建模测试要点包含: 1)验证平台数据管理是否能够完成数据建模所需的确定数据及其相关过程、定义数据、验证 数据的完整性、定义操作过程、选择数据存储技术等功能; 2)验证平台是否能够实现概念建模、逻辑建模和物理建模; 3)验证平台是否能够通过层次模型、网状模型和关系模型实现数据建模; 元数据管理测试要点包含: 1)验证平台是否正确实现数据源的适配连接及管理; 2) 验证平台是否具备元数据的添加、删除、修改、查询属性等维护功能; 验证平台是否支持元数据之间关系的建立、删除和跟踪等关系维护; 4) 验证平台是否实现元数据发布流程管理,管理和跟踪元数据的整个生存周期; 5) 验证平台是否支持元数据白身质量核查、元数据查询、元数据统计、元数据使用情况分析、 元数据变更、元数据版本和生存周期管理; 6) 验证平台某类型元数据发生变更,其目录基本信息对应的配置表字段可按需要灵活地 变更; 7) 验证平台是否支持对元数据属性进行扩展; 8) 验证平台是否支持元数据的持久化存储、元数据组织模型的创建与维护,并提供元数据内 容的更新维护、检索查询、版本控制等功能; 9) 验证平台是否具有保障采集数据的完整性、唯一性、一致性、精确度、合法性、及时性的相 关功能; 10)验证平台是否实现每个数据有多份的拷贝,当拷贝丢失或者损害,平台能够实现自动检 测并恢复; 11):验证平台是否支持根据政策和法律要求触发数据或数据集的可访问性更新; 12)验证平台是否支持用户制定数据管理策略、过程和活动,并管理和控制数据的创建、接 收、分发、使用和销毁:
果存在,目录将退回待资源提供者审核状态并通知前置模块,对关联的目录订阅权限申请 和数据采集任务做必要的退回、停止处理; 3) 验证平台目录除功能是否正确,包括对已发布目录进行删除,目录删除时关联的目录订 阅权限申请退回待资源提供者审核状态,关联的数据采集流程变为停止状态; 4) 验证平台目录信息同步功能是否正确,可分为人工同步和自动同步; 数据建模测试要点包含: 1)验证平台数据管理是否能够完成数据建模所需的确定数据及其相关过程、定义数据、验证 数据的完整性、定义操作过程、选择数据存储技术等功能; 2)验证平台是否能够实现概念建模、逻辑建模和物理建模; 3)验证平台是否能够通过层次模型、网状模型和关系模型实现数据建模: 元数据管理测试要点包含: 1)验证平台是否正确实现数据源的适配连接及管理; 2) 验证平台是否具备元数据的添加、删除、修改、查询属性等维护功能; 3) 验证平台是否支持元数据之间关系的建立、删除和跟踪等关系维护; 4) 验证平台是否实现元数据发布流程管理,管理和跟踪元数据的整个生存周期; 5) 验证平台是否支持元数据白身质量核查、元数据查询、元数据统计、元数据使用情况分析、 元数据变更、元数据版本和生存周期管理; 6) 验证平台某类型元数据发生变更,其目录基本信息对应的配置表字段可按需要灵活地 变更; 验证平台是否支持对元数据属性进行扩展; 8) 验证平台是否支持元数据的持久化存储、元数据组织模型的创建与维护,并提供元数据内 容的更新维护、检索查询、版本控制等功能; 9) 验证平台是否具有保障采集数据的完整性、唯一性、一致性、精确度、合法性、及时性的相 关功能; 10)验证平台是否实现每个数据有多份的拷贝,当拷贝丢失或者损害,平台能够实现自动检 测并恢复; 11) 验证平台是否支持根据政策和法律要求触发数据或数据集的可访问性更新; 12)验证平台是否支持用户制定数据管理策略、过程和活动,并管理和控制数据的创建、接 收、分发、使用和销毁; 数据数合试要占包全
g)数据整合测试要点包含:
1)验证平台是否能够实现对多源数据在一定准则下加以自动分析、综合; 2) 验证平台是否支持数据像素级融合、特征级融合和决策级融合; 3) 验证平台是否具备数据融合所需相关、估计和识别等基本功能; 4 验证平台是否支持制定数据状态转换和处置机制的迁移和配置策略,包括归档后的旧数 据传送至更低层级的存储、移除数据或标记数据的原始位置; 5) 验证平台是否支持对数据融合的原始数据与模型数据之间的关联关系进行管理; 数据关联测试要点包含: 验证平台是否能够查找存在于数据之间的频繁模式、关联、相关性或因果结构; 验证平台是否支持静态数据关联和动态数据关联; 验证平台是否支持目录数据的关联与基础元数据的关联
GB/T36622.32018
服务管理方面的测试要点如下:
)服务目录管理测试要点包含
GB/T36622.3—2018
理节点同步功能是否能够保证节点一致性; 6)验证平台是否支持服务管理节点身份辨识,实现节点不被第三方恶意扶持; 服务使用测试要点包含: 验证平台是否提供鉴权接口,支持对上层应用进行鉴权; 2) 验证平台是否提供使用接口,支持上层应用直接启用、配置、停用设备及使用设备的各项 功能; 3) 验证平台是否提供管理接口,支持上层应用通过接口对设备进行查询、调度、管理; 4) 验证平台是否提供查询接口,支持上层应用通过接口对设备进行统计分析: 5) 验证平台是否实现从服务权限、运行状态、配置信息对智慧城市服务进行统一的管理; 6) 验证平台是否支持服务权限控制,实现对用户进行身份认证并根据用户的权限进行服务 访问和调用的授权; 7) 验证平台是否实现服务使用过程中对运行状态的统一管理,包括服务监控、服务日志管 理等; 8) 验证平台是否实现服务使用过程中对信息的统一管理,包括服务访问管理、服务接口管 理、服务版本管理、服务分级管理、服务分类管理、服务质量管理等: 9) 验证平台是否支持服务隔离、熔断等功能; 多 服务评价测试要点包含: 1 验证平台是否能够提供服务资源访问情况、服务流量、数据资源下载情况、下载数据量、事 件及日志等服务审计信息; 2) 验证平台是否支持服务审计信息的汇总、查询和备份; 3) 验证平台是否能够根据服务间依赖关系,对服务的变更和退役对其他服务造成的影响进 行分析和评价; h)服务交互测试要点包含.服务寻址,服务组件通信以及协议转换等
数据与服务资源方面的测试要点如下: a) 数据资源测试要点包含: 1)查看平台支持数据资源是否包含政府、社会机构、企业的数据,以及通过互联网、物联网采 集的数据等; 2) 验证平台是否支撑数据资源的查询、浏览、下载; 验证平台是否满足对数据资源的其他要求; 4) 验证平台是否支持对城市综合数据库进行按需查询,包括针对实时数据的实时查询NY/T 2706-2015 马铃薯打秧机 质量评价技术规范,针对 非实时数据的统计并查询等; 验证平台是否提供大数据开发环境的支撑和基于城市数据平台的大数据二次开发接口或 开放API 6) 验证平台是否提供开放的数据算法注册与管理,提供根据用户需求引入第三方或自定义 的数据处理算法; 验证平台是否支持城市数据服务的管理,包括数据服务注册、查询和审批,以及城市数据 集本身的查询、下载、删除和发布; b)API资源测试要点包含: 1) 验证平台是否能够对聚集的数据及工具、模型等服务资源进行加工,形成API资源; 2)验证平台是否支持API资源使用者接人; 3)验证平台是否实现对API资源的统一管理和调度:
数据资源测试要点包含: 1)查看平台支持数据资源是否包含政府、社会机构、企业的数据,以及通过互联网、物联网采 集的数据等; 2) 验证平台是否支撑数据资源的查询、浏览、下载; 3) 验证平台是否满足对数据资源的其他要求; 4) 验证平台是否支持对城市综合数据库进行按需查询,包括针对实时数据的实时查询,针对 非实时数据的统计并查询等; 5) 验证平台是否提供大数据开发环境的支撑和基于城市数据平台的大数据二次开发接口或 开放API 6) 验证平台是否提供开放的数据算法注册与管理,提供根据用户需求引入第三方或自定义 的数据处理算法; 验证平台是否支持城市数据服务的管理,包括数据服务注册、查询和审批,以及城市数据 集本身的查询、下载、删除和发布; b)API资源测试要点包含: 1) 验证平台是否能够对聚集的数据及工具、模型等服务资源进行加工,形成API资源; 2)验证平台是否支持API资源使用者接人; 3)验证平台是否实现对API资源的统一管理和调度:
c)微服务资源测试要点包含: 1)验证平台是否提供可视化接口为使用者提供服务; 2)验证平台是否满足对微服务资源的其他要求; d)其他资源测试要点为:验证平台是否支持其他格式的资源
能力开放方面的测试要点如下
a)资源授权测试要点包含: 1)验证平台是否能够实现多级别、多角色的功能配置; 2)验证平台是否支持对大量用户权限管理; 3)验证平台是否支持柜面业务授权、自助业务授权、远程业务授权等多种授权方式 b)资源确权测试要点包含: 1)验证平台是否提供确权登记、确权管理、确权追溯等功能; 2) 验证平台是否满足对数据所有权、数据管理权、数据使用权、数据处理权、数据知晓权、数 据隐私权等的确权功能要求; c) 资源网关测试要点包含: 1)验证平台是否支持API网关、微服务网关、SaaS服务网关等; 2) 验证平台网关是否提供数据合法性校验、流水记录、黑白名单管理、鉴权、收费、日最大访 问量控制、访问失败记录、灵活反向代理和动态路由等功能; d)门户展示测试要点包含: 1 验证平台是否提供数据资源、API资源、微服务资源、其他资源等统一接口的分类展示 功能; 2)验证平台是否支持对资源的可视化操作,包括但不限于资源增、删、改、查; e)流通管理测试要点包含: 1) 验证平台是否提供资源共享、开放、交易等流通功能; 2) 验证平台是否提供资源需求、数据供应的发布功能; 3) 验证平台是否提供资源在线交易功能; f)开发环境测试要点包含: 1 验证平台是否提供API开发、微服务开发、SaaS开发、数据建模、可视化设计等功能; 2 验证平台是否兼容C/S、B/S等主流架构; 3) 验证平台是否支持JSON、XML、SQL等多种格式输出; g)运行环境测试要点包含: 1)验证平台运行环境是否支持API、微服务、SaaS运行所需的存储和计算等资源; 2)验证平台运行环境是否支持运行容器、缓存机制和安全防护机制
安全方面的测试要点如下 a) 验证平台是否提供用户身份鉴别、管理员登录地址进行限制、网络设备用户的唯一标识、身份 鉴别信息、口令复杂度、审计范围、审计内容等相关功能; b) 验证平台是否提供受控边界、信息系统外部访问接入点的数、管理密钥、安全检查、授权管理等 相关内容; c 验证平台是否满足国家其他相关强制性标准和法律法规
GB 25936.2-2012 橡胶塑料粉碎机械 第2部分:拉条式切粒机安全要求GB/T36622.3—2018
[1]GB/T8566信息技术软件生存周期过程 [2] GB/T14394计算机软件可靠性和可维护性管理 [3] GB/T20261 信息技术系统安全工程能力成熟度模型 [4] GB/T25000.62一2014软件工程软件产品质量要求与评价(SQuaRE) 易用性测试报告 行业通用格式(CIF) [5] GB/T28448 信息安全技术信息系统安全等级保护测试要求 [6] GB/T28827.1 信息技术服务运行维护第1部分:通用要求 [7] GB/T29831.3 系统与软件功能性第3部分:测试方法 [8] GB/T29832.1 系统与软件可靠性第1部分:指标体系 [9] GB/T29834.3 系统与软件维护性第3部分:测试方法 [10] GB/T29835.3 系统与软件效率第3部分:测试方法 [11] GB/T29836.3 系统与软件易用性第3部分:测试方法 [12] GB/T30975 信息技术基于计算机的软件系统的性能测量与评级 [13] GB/T31168 信息安全技术 云计算服务安全能力要求
[1]GB/T8566信息技术软件生存周期过程 [2] GB/T14394计算机软件可靠性和可维护性管理 [3] GB/T20261 信息技术系统安全工程能力成熟度模型 [4] GB/T25000.62一2014软件工程软件产品质量要求与评价(SQuaRE) 易用性测试报告 行业通用格式(CIF) [5] GB/T28448 信息安全技术信息系统安全等级保护测试要求 [6] GB/T28827.1 信息技术服务运行维护第1部分:通用要求 [7] GB/T29831.3 系统与软件功能性第3部分:测试方法 [8] GB/T29832.1 系统与软件可靠性第1部分:指标体系 [9] GB/T29834.3 系统与软件维护性第3部分:测试方法 [10] GB/T29835.3 系统与软件效率第3部分:测试方法 [11] GB/T29836.3 系统与软件易用性第3部分:测试方法 [12] GB/T30975 信息技术基于计算机的软件系统的性能测量与评级 [13] GB/T31168 信息安全技术 云计算服务安全能力要求