DB37∕T 3051-2017 油气集输站(库)雷电防护技术规范(山东省).pdf
《DB37∕T 3051-2017 油气集输站(库)雷电防护技术规范(山东省).pdf》由会员分享,可在线阅读,更多相关《DB37∕T 3051-2017 油气集输站(库)雷电防护技术规范(山东省).pdf(13页珍藏版)》请在咨信网上搜索。
1、ICS 35.080 L 77 DB37 山东省地方标准 DB37/T 30482017 自主可控软件测试与认证规范 2017-11-30 发布 2017-12-30 实施 山东省质量技术监督局 发 布 DB37/T 30482017 目 次 前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 自主可控软件要求 . 2 4.1 自主性要求 . 2 4.2 用户文档要求 . 2 4.3 软件质量要求 . 2 5 测试内容 . 3 5.1 总则 . 3 5.2 自主性测试 . 3 5.3 功能性测试 . 3 5.4 安全性测试 . 4 5.5 可靠性测试 .
2、 4 5.6 易用性测试 . 5 5.7 性能效率测试 . 5 5.8 维护性测试 . 5 5.9 兼容性测试 . 5 5.10 用户文档测试 . 6 6 测试流程 . 6 6.1 测试样品提交 . 6 6.2 测试需求分析 . 6 6.3 测试计划 . 6 6.4 测试设计 . 7 6.5 测试环境准备 . 7 6.6 测试执行 . 7 6.7 测试结果汇总与分析 . 7 6.8 测试结果评价 . 7 6.9 报告编制 . 7 7 测试实施要求 . 8 7.1 测试计划要求 . 8 7.2 测试用例要求 . 8 7.3 测试执行记录要求 . 8 7.4 符合性评价报告要求 . 8 I DB3
3、7/T 30482017 8 认证 . 8 8.1 认证要求 . 8 8.2 认证申请 . 9 8.3 认证实施 . 9 8.4 认证证书 . 9 II DB37/T 30482017 前 言 本标准按照GB/T 1.12009给出的规则起草。 本标准由山东省经济和信息化委员会提出并归口。 本标准起草单位:山东省计算中心(国家超级计算济南中心)、山东省软件评测中心、山东道普测评技术有限公司、山东中创软件商用中间件股份有限公司、山东瀚高基础软件股份有限公司、国家网络软件产品质量监督检验中心(济南)、山东亿云信息技术有限公司、山大电力有限责任公司、山东山大华天软件有限公司、山东正中计算机网络技术咨
4、询有限公司、山东华迪智能技术有限公司。 本标准主要起草人:杨美红、韩庆良、韩明军、张海燕、刘娜、郑玉华、周长伦、李继才、张峻、吴梅磊、张建成、李钊、王平、张伟、张文治。 III DB37/T 30482017 自主可控软件测试与认证规范 1 范围 本标准规定了自主可控软件要求、测试内容、测试流程、测试实施要求和认证。 本标准适用于自主可控软件的标准符合性测试与认证,也可供软件生产商在设计、验证、日常检测和维护时参考。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文
5、件。 GB/T 25000.512016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则 3 术语和定义 GB/T 25000.512016界定的以及下列术语和定义适用于本文件。 3.1 国产软件 在中华人民共和国境内最终形成,其著作权归属中华人民共和国境内的自然人、法人或其他组织,并且在国内的开发成本不低于总开发成本的百分之五十的软件产品。 3.2 自主可控软件 由软件生产商自身研发设计,全面掌握产品核心技术,拥有自主知识产权,可由软件生产商自主维护来应对安全威胁的国产软件。 3.3 符合性评价报告 说明对自主可控软件实
6、施评价的行为和结果的文档。 注:改写IEEE std610.12-1998。 3.4 测试机构 获得中国实验室国家认可委员会认可的具有软件检测能力的机构, 认可的检测能力范围应至少包括对软件功能性、可靠性、易用性,及性能效率的测试。 3.5 1 DB37/T 30482017 认证机构 依据该标准对自主可控软件实施认证的组织机构。 4 自主可控软件要求 4.1 自主性要求 软件应自主研发,且拥有自主知识产权。 4.2 用户文档要求 4.2.1 可用性要求 用户文档对于该软件的用户应是可用的。 4.2.2 完备性要求 用户文档应具有唯一标识,应包含使用该软件所必需的信息,应说明最终用户能调用的所
7、有功能。 4.2.3 正确性要求 用户文档中所有信息都应是正确的,且不应有歧义的信息。 4.2.4 一致性要求 用户文档不应自相矛盾、互相矛盾,以及与产品说明矛盾。 4.2.5 易理解性要求 用户文档应采用软件特定读者可理解的术语和文体。 4.3 软件质量要求 4.3.1 功能性要求 软件的功能是否能执行是可识别的; 在给定的限制范围内, 用户文档中所陈述的所有功能应是可执行的和准确的。 4.3.2 安全性要求 软件应能够保护信息和数据, 使未授权的人员或系统不能阅读或修改这些信息和数据, 而不拒绝授权人员或系统对它们的访问。 4.3.3 可靠性要求 软件应按照用户文档中定义的可靠性特征来执行
8、, 应识别违反句法条件的输入, 并且不应作为许可的输入加以处理;在用户文档陈述的限制范围内使用时,不应丢失数据。 4.3.4 易用性要求 有关软件执行的各种问题、 消息和结果都应是易理解的; 对具有严重后果的功能执行应是可撤销的,或者软件应给出这种后果的明显警告,并且在这种命令执行前要求确认。 4.3.5 性能效率要求 2 DB37/T 30482017 软件应符合产品说明中有关性能效率的陈述。 4.3.6 维护性要求 软件应按照用户文档中定义的维护性特征来执行。 4.3.7 兼容性要求 软件应按照用户文档和产品说明中所定义的兼容性特征来执行。 5 测试内容 5.1 总则 针对自主可控软件,从
9、自主性、功能性、安全性、可靠性、易用性、性能效率、维护性、兼容性和用户文档等九个方面进行测试。其中,性能效率、维护性和兼容性部分作为考察项,其测试结果能够更全面地展现软件相应能力,但不用于软件整体测试结果的评价。 针对自主可控软件要求,给出以下主要的测试项目。在实际执行过程中,可根据自主可控软件自身特点及软件生产商要求增加测试项目。对于自主性测试、功能性测试、安全性测试、可靠性测试、易用性测试和用户文档测试等六个类别, 在符合性评价报告中应至少列出以下所有测试项目, 对其中不适用的测试项目,应说明其不适用原因。 5.2 自主性测试 测试内容如表1所示: 表1 自主性测试内容 测试项目 项目说明
10、 自主管理 可行性与计划研究 应有相应的文档或记录能够证明对软件进行了可行性分析,并制定了开发计划。 需求分析 应有相应的文档或记录能够证明对软件进行了需求分析。 软件设计 应有相应的文档或记录能够证明对软件进行了设计。 质量控制 应有相应的文档或记录能够证明对软件进行了质量控制。 版本控制 应有相应的文档、记录能够证明对软件进行了版本控制。 自主研发 源代码可执行验证 软件源代码编译后生成的软件的功能完整,且与用户文档描述的软件功能一致。 源代码自主研发验证 软件所有功能都应有对应的源代码,且软件核心功能应由自主研发的源代码独立实现。 5.3 功能性测试 测试内容如表2所示: 表2 功能性测
11、试内容 测试项目 项目说明 完备性 功能实现的完整性 软件中应包括产品说明中所描述的所有功能。 正确性 功能的正确性 产品说明中所有的功能应都能正确执行。 精度 软件中所有精度应与产品说明中的精度要求一致。 3 DB37/T 30482017 5.4 安全性测试 测试内容如表3所示: 表3 安全性测试内容 测试项目 项目说明 身份鉴别 鉴别机制 软件应提供专用的登录控制模块对登录用户进行身份标识和鉴别。 登录失败处理 软件连续多次登录失败时,可采取限制非法登录次数、结束会话等措施。 强口令策略 软件应启用强口令策略,口令长度、类型等具有复杂度限制。 会话超时机制 软件提供会话超时机制;会话超时
12、后,应使会话进入休眠状态或中断连接。 错误提示信息 软件认证错误提示信息中不存在确切错误分类信息。 用户权限控制 权限控制功能 软件具有权限控制策略,对于每个角色用户权限控制合理。 越权控制机制 软件不存在横向越权漏洞。 软件不存在纵向越权漏洞。 权限控制范围 软件权限控制范围覆盖系统的主要功能操作。 限制默认账户权限 软件严格限制默认帐户的访问权限,默认用户权限应合理。 用户最小权限原则 软件各角色用户应根据业务特性及权限互斥原则,分配最小权限。 访问审计 审计的广泛性 软件审计范围覆盖所有角色用户。 审计的完整性 软件限制删除、修改或覆盖审计记录,维护审计活动的完整性。 审计内容全面性 软
13、件审计记录的内容至少包括事件的日期、时间、发起者信息、类型、描述和结果等。 审计关键事件 软件重要安全事件记录日志。 数据安全 数据保密性 软件重要信息或敏感信息加密传输或存储。 数据完整性 应能够检测到重要用户数据在传输过程中完整性受到破坏。 数据有效性 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。 5.5 可靠性测试 测试内容如表4所示: 表4 可靠性测试内容 测试项目 项目说明 成熟性 可控制性 在测试过程中,软件不应陷入用户无法控制的状态,如进入死循环,执行其他操作无响应。 数据完整性 在测试过程中,不应由于软件故障而导致软件丢失数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB37T 3051-2017 油气集输站库雷电防护技术规范山东省 DB37 3051 2017 油气 集输站 雷电 防护 技术规范 山东省
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。