信息系统验收测试

论文导读：在目前信息化快速融入到各行业、各领域的情况下，如何保证各信息系统的顺利正确运行就成为了至关重要的问题。本文从测试机构角度阐述了对通用信息系统验收的方法。从多角度分析了信息系统验收测试的必要性和应该注意的问题。
关键词：信息系统验收测试
 

0.引言

信息系统目前已经成为各行业、各领域单位在日常生产生活中不可或缺的一部分。国内常见的信息系统，如电子政务系统，使政府工作更有效、更精简、更公开、更透明，构造了一种全新的政府和民众的沟通渠道；电子商务系统，使传统的商业模式发生了翻天覆地的变化，使买卖双方双方足不出户就能完成交易，更快捷，更便利；其他应用在各不同领域的信息系统也同样发挥了巨大的作用，一个好的信息系统不仅可以大大减低了用户的重复性劳动，同时还能够提高效率，并将所有经过信息系统的信息数据进行汇总统计，便于总结经验和制定规划。

但是并非所有信息系统在正式运行后都能够完全满足用户在开发时的需求，并且很多系统在上线后发现了这样那样的问题。论文参考网。如何使信息系统在试运行阶段或者说正式上线运行之前，尽可能多的发现可能出现的问题并及时解决，将麻烦消除在萌芽阶段就是我们今天讨论的这个问题。

1.以测代评或者以测辅评的好处

传统的信息系统项目验收，一般来说初步验收是由项目建设方自行组织进行，包括开发单位和系统使用人员参与；竣工验收由项目建设和审批单位组织专家评审验收，例如对于电子政务系统在《国家电子政务工程建设项目管理暂行办法》中就明确提到初步验收由项目建设单位按照要求自行组织；竣工验收由项目审批部门或其组织成立的电子政务项目竣工验收委员会组织；对建设规模较小或建设内容较简单的电子政务项目，项目审批部门可委托项目建设单位组织验收。其他行业类别的信息系统也存在各式各样的验收方法，但大体类似。

项目建设方的自行组织的验收，一般由开发单位提供技术支持，由使用人员在试运行系统中进行实际操作。此类验收方式好处在于使用人员接触了系统，能够提出一些功能性和易用性等方面的问题。

专家评审验收，一般由信息化专家参与，通过观察系统演示和对文档资料评审，结合经验对系统提出意见。论文参考网。此类验收的好处是能够对于建设单位的信息化建设有很好的促进作用。论文参考网。

测试机构的验收测试是对以上两种方式的有力补充，能够发现以上两种验收方式所不能发现的问题，并提供建设方合理的改进建议。测试机构的验收测试能够从功能性、安全可靠性、易用性、可扩充性、用户文档、性能、兼容性等多方面提供细致明确的解决方案。

2.信息系统验收测试方法

测试机构的验收测试，通过测试工程师的规范化手工测试工作和测试工具相结合得到被测信息系统的全面的问题反馈。下面分别对信息系统常见问题提出了测试方法。

A、功能性问题

所有信息系统都是为了满足用户的功能性需求而提出的并建立起来的，所以满足功能性需求是第一位的。常见的信息系统功能性问题主要集中在用户需求文档中的要求未能完全实现，系统数据准确性出现问题，与标准或者法规依从性不足等方面。

笔者曾测试一套内网办公系统，以上问题在此系统中均有体现，包括部分功能不能满足要求，主要原因在于开发方未能在需求分析阶段完全吃透需求方的业务流程；系统在处理日期数据时未能按照日常人们行为习惯进行判别；系统与相关部门的数据接口未按照标准设置导致数据无法传送到相关主管部门等。这些问题在测试过程中均被发现并按要求进行了改正。

B、安全可靠性问题

信息系统的数据的安全性和可靠性同样不容忽视。系统对于信息保密、防止误操作、备份恢复等方面均应进行测试。

笔者曾在某信息系统的验收测试中发现需求文档和用户手册中均提到系统采取定时备份策略，每24小时进行一次数据库全备份，由于数据量较大，数据库所在磁盘100GB空间已经全部占满，最近的备份距测试时已经过去一周时间了，但是系统并没有进行提示。如果在正式运行的系统中出现系统崩溃需要恢复数据的情况，那么将造成不可估量的损失。经过沟通，将系统数据库改为每日增量备份，每月进行一次全备份到其他存储介质解决了这个问题。

对于承载信息系统运行的设备进行安全检查和漏洞扫描是保护信息系统信息安全的必要手段和重要保障。

例如信息系统中的提供外网网络访问的Web系统，经常遭受到各种非法攻击和篡改。据统计，在当前网络攻击中，约75%为针对Web应用的，同时约三分之二Web应用程序存在安全问题。如此大量的攻击和目前Web网站的安全现状使我们必须重视Web系统的安全测试。在验收测试中，对此类网站使用专业Web漏洞扫描工具，如IBM rational Appscan等软件进行全面的漏洞扫描是最为便捷的解决方法。在按照工具扫描结果进行漏洞修补的同时，信息系统的管理者也需要对系统的网络设置进行大量的安全方面的管理维护工作，例如将服务器端口开启方式由一般情况默认开启全部端口修改为只开启部分必要端口，关掉所有其他端口，这样可以大大减低被恶意攻击的可能性。

C、性能问题

性能需求主要针对数据量较大的信息系统，如银行、通信运行商的业务系统，基础数据量大，并且数据交换频繁；某些部门的管理系统，平时数据量较小，但在特定时间如月初月末会有突发性大量数据交换；其他如奥运会门票网络销售系统等。此类系统在正式上线前都应进行性能测试，业界普遍采用如HP LoadRunner 或者Silk Performer等工具进行性能测试。此类工具可以通过使用一台或者少量几台测试机模拟成千上万个访问者，通过测试可以得到信息系统典型业务操作速度和响应时间、服务器CPU/内存/硬盘等资源占用情况、在多用户情况下的负载承受能力。

借助性能测试报告，我们可以了解到大数据量信息系统运行时存在的软件方面或者硬件方面的各种问题，有的放矢的通过调整服务器硬件配置、网络环境配置或者修改程序使系统在将来的正式运行环境中满足性能需求，杜绝类似奥运票务网站由于访问量过大而瘫痪的问题的再次发生。

D、其他问题

在验收测试中，我们还可以发现其他的如兼容性、易用性等方面的问题。

3.总结

验收测试是各类信息系统稳定运行的强有力的保障手段，但不同的信息系统对于验收测试有不一样的要求，这就需要我们检测机构在日常工作中总结经验，同时完善我们的检测手段，为推进信息化建设服好务。