政務信息化項目質(zhì)量檢測規(guī)范第2部分：應用系統(tǒng)

1政務信息化項目質(zhì)量檢測規(guī)范第2部分：應用系統(tǒng)本文件規(guī)定了政務信息化項目應用系統(tǒng)質(zhì)量檢測的檢測要求、檢測指標、檢測細則等。本文件適用于政務信息化項目建設(shè)單位、承建單位、檢測機構(gòu)及相關(guān)方管理與實施政務信息化項目應用系統(tǒng)的質(zhì)量檢測工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T15532—2008計算機軟件測試規(guī)范GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細則GB/T38634.1—2020系統(tǒng)與軟件工程軟件測試第1部分：概念和定義GB/T38634.4—2020系統(tǒng)與軟件工程軟件測試第4部分：測試技術(shù)GW0014—2017國家電子政務工程項目應用軟件第三方測試規(guī)范DB4403/T600.1—2025政務信息化項目質(zhì)量檢測規(guī)范第1部分：總則3術(shù)語和定義GB/T25000.51—2016和GB/T38634.1—2020界定的以及下列術(shù)語和定義適用于本文件。3.1應用系統(tǒng)applicationsystem以信息技術(shù)為主要手段建立的為了解決某個或某類問題而專門組織起來的系統(tǒng)。3.2業(yè)務邏輯servicelogic在指定條件下，可按照顯性及隱性的規(guī)則與流程，實現(xiàn)系統(tǒng)中各實體單元間的功能性活動。3.3并發(fā)用戶concurrentusers同一時間，并行執(zhí)行某一業(yè)務功能的用戶群體。3.4平均響應時間averageresponsetime多個請求從排隊開始一直到執(zhí)行結(jié)束并返回結(jié)果所花費時間的平均值。3.5典型業(yè)務keyactivities系統(tǒng)中的關(guān)鍵功能或業(yè)務流程。4檢測要求應用系統(tǒng)質(zhì)量檢測在符合DB4403/T600.1—2025要求的基礎(chǔ)上，還應符合GB/T25000.51—2016、GB/T15532—2008、GB/T38634.4—2020及GW0014—2017的要求。5檢測指標5.1指標框架應用系統(tǒng)質(zhì)量檢測指標分為必要檢測指標項和可選檢測指標項；在選擇可選檢測指標項時，項目實際建設(shè)需求及相關(guān)政策有明確要求的，從其要求。應用系統(tǒng)質(zhì)量檢測指標框架如圖1所示?？捎眯钥捎眯詴r間特性共存性可辨識性成熟性保密性模塊化適應性互操作性易學性可用性完整性可重用性易安裝性容量易操作性容錯性抗抵賴性易分析性易替換性映射完備性用戶差錯易恢復性可核查性易修改性正確性防御性真實性易測試性一致性用戶界面漏洞掃描易理解性舒適性易訪問性滲透測試注：圖中有標*的是必要檢測指標項，未標圖1應用系統(tǒng)質(zhì)量檢測指標框架5.2指標說明應用系統(tǒng)質(zhì)量檢測依據(jù)檢測指標，通過檢測工作對缺陷進行識別，記錄檢測過程并形成具有結(jié)論性的檢測報告。有關(guān)缺陷級別分類及結(jié)果判定應符合附錄A要求；有關(guān)檢測文檔參考樣式參見附錄B；有關(guān)應用系統(tǒng)質(zhì)量檢測指標說明如下：a)產(chǎn)品說明：陳述應用系統(tǒng)各種性質(zhì)的文檔，以幫助潛在的需方在采購前對其進行適用性評價；b)用戶文檔集：隨同應用系統(tǒng)提供的協(xié)助用戶使用該應用系統(tǒng)的文檔集合；c)功能性：在指定條件下使用時，應用系統(tǒng)提供滿足明確和隱含要求的功能的程度；d)性能效率：在給定的時間或其他資源約束的條件下，應用系統(tǒng)完成其指定功能的程度；e)兼容性：在共享相同的硬件或軟件環(huán)境的條件下，應用系統(tǒng)能與其他應用系統(tǒng)、產(chǎn)品或組件交換信息，和/或執(zhí)行其所需的功能的程度；f)易用性：在指定的使用環(huán)境中，應用系統(tǒng)在有效性、效率和滿意度特性方面為了指定的目標可為指定用戶使用的程度；23g)可靠性：應用系統(tǒng)在正常運行時滿足可靠性要求的程度；h)信息安全性：應用系統(tǒng)保護信息和數(shù)據(jù)的程度，以使用戶、其他應用系統(tǒng)具有與其授權(quán)類型和授權(quán)級別一致的數(shù)據(jù)訪問度，檢測方法包括功能安全測試、漏洞掃描和滲透測試；i)維護性：應用系統(tǒng)能被預期的維護人員修改的有效性和效率的程度；j)可移植性：應用系統(tǒng)能從一種硬件、軟件或其他運行（或使用）環(huán)境遷移到另一種環(huán)境的有效性和效率的程度。注：維護服務、數(shù)據(jù)治理、硬件查驗等非應用系統(tǒng)定制開發(fā)類建設(shè)需求的質(zhì)量檢測6檢測細則6.1產(chǎn)品說明涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡安全等級保護第三級及以上的應用系統(tǒng)或建設(shè)需求中存在明確要求的，對產(chǎn)品說明的可用性、內(nèi)容、標識和標示、映射進行檢測。有關(guān)產(chǎn)品說明具體檢測細則如下：a)可用性檢測要求：通過適宜的渠道查閱被測應用系統(tǒng)的產(chǎn)品說明，如紙質(zhì)文檔或電子文檔；b)內(nèi)容檢測要求包括：1)產(chǎn)品說明中的內(nèi)容宜按照質(zhì)量特性涵蓋建設(shè)單位所需的信息；2)產(chǎn)品說明中包括的特性陳述應是可量化的表述；3)產(chǎn)品說明中包括的特性陳述應是現(xiàn)有技術(shù)能測試或驗證的表述；4)產(chǎn)品說明中的內(nèi)容不應出現(xiàn)不一致的描述。c)標識和標示檢測要求包括：1)產(chǎn)品說明的封面、頁眉頁腳或其他地方應顯示其唯一的標識，并且該標識是單獨的，沒有包含在其他內(nèi)容中；標識可用文字、符號、數(shù)字等表示；2)產(chǎn)品說明應體現(xiàn)供方的名稱和郵政或網(wǎng)絡地址等聯(lián)系信息；3)產(chǎn)品說明應明確描述能完成的預期的工作任務和服務；4)當供方聲明應用系統(tǒng)符合相關(guān)法律或行政機關(guān)規(guī)定的文件時，產(chǎn)品說明應有相應標識；5)產(chǎn)品說明應陳述是否對運行就緒可用軟件產(chǎn)品（RUSP）提供支持；6)產(chǎn)品說明應陳述是否提供維護。如果提供維護，則產(chǎn)品說明應陳述所提供的維護服務。d)映射檢測要求：產(chǎn)品說明中所提及的全部功能，宜按照應用系統(tǒng)質(zhì)量特性的說明進行歸類。6.2用戶文檔集有關(guān)用戶文檔集具體檢測細則如下：a)可用性檢測要求：應通過適宜的渠道查閱被測應用系統(tǒng)的用戶文檔集，如紙質(zhì)文檔或電子文檔；b)內(nèi)容檢測要求包括：1)用戶文檔集包括的功能應是可量化的表述；2)用戶文檔集包括的功能應是現(xiàn)有技術(shù)能測試或驗證的表述。c)標識和標示檢測要求包括：1)在用戶文檔集的封面、頁眉頁腳或其他地方應顯示其唯一的標識，并且該標識是單獨的，沒有包含在其他內(nèi)容中；標識可用文字、符號、數(shù)字等表示；2)用戶文檔集應體現(xiàn)供方的名稱和郵政或網(wǎng)絡地址等聯(lián)系信息；3)用戶文檔集應明確描述能完成的預期工作任務和服務。d)完備性檢測要求包括：1)用戶文檔集應包含必要文檔，應至少包括立項文件、招標文件、投標文件、合同文件、需求文件、設(shè)計文件、操作文件、維護文件、數(shù)據(jù)庫設(shè)計文件及自測文件；42)用戶文檔集應包含必需信息，應至少包括建設(shè)需求信息、可提供的功能及非功能實現(xiàn)信息、操作及維護信息；3)用戶文檔集應給出必要數(shù)據(jù)的備份和恢復指南；4)用戶文檔集應為審批通過的正式版本；5)如果用戶文檔集由若干部分或多個文檔組成時，在該集合中至少有一處應標識出所有的部分或所有的文檔。e)正確性檢測要求包括：1)用戶文檔集中的所有信息應描述正確，無歧義和錯誤；2)用戶文檔集中的所有信息應與實際應用系統(tǒng)情況相符。f)一致性檢測要求包括：1)用戶文檔集中的各文檔間描述同一內(nèi)容時，不應相互矛盾（如立項文件、設(shè)計文件、招標文件、投標文件、合同文件、需求文件之間互相追溯且保持一致）；2)用戶文檔集中同一文檔的上下文描述，不應自相矛盾；3)若存在產(chǎn)品說明的，用戶文檔集中相關(guān)內(nèi)容不應與產(chǎn)品說明中內(nèi)容矛盾。g)易理解性檢測要求包括：1)用戶文檔集中的術(shù)語應被定義，且容易被應用系統(tǒng)特定的讀者理解；2)用戶文檔集所采用的文體應簡單、清晰、結(jié)構(gòu)化，且容易被應用系統(tǒng)特定的讀者理解；3)用戶文檔集應建立文檔清單，便于用戶理解。6.3功能性有關(guān)功能性具體檢測細則如下：a)功能完備性檢測要求包括：1)應用系統(tǒng)的功能實現(xiàn)應完全覆蓋建設(shè)需求中的全部功能要求；2)應用系統(tǒng)的所有功能實現(xiàn)應是用戶可執(zhí)行的；3)應用系統(tǒng)的所有功能執(zhí)行應是用戶可識別的。b)功能正確性檢測要求包括：1)應用系統(tǒng)的所有功能及其輸入和輸出應正確實現(xiàn)；2)應用系統(tǒng)的功能不應自相矛盾；3)對功能實現(xiàn)精度有明確要求時，應用系統(tǒng)運算功能結(jié)果精度及有效位應與建設(shè)需求相一致。c)功能適合性檢測要求包括：1)應用系統(tǒng)的所有功能應與用戶文檔集或產(chǎn)品說明中的描述相一致；2)應用系統(tǒng)的所有功能應達到實現(xiàn)建設(shè)任務或目標的要求；3)應用系統(tǒng)基于不同角色、不同業(yè)務邏輯下的規(guī)則實現(xiàn)情況以及數(shù)據(jù)處理情況，宜進行業(yè)務邏輯的檢測。通過對業(yè)務邏輯進行梳理和分析，整理出檢測元素及事務流程圖，生成對應的測試用例。注：檢測元素包括參與業(yè)務活動的實體、業(yè)務實現(xiàn)遵循的規(guī)則和約束6.4性能效率有關(guān)性能效率具體檢測細則如下：5a)時間特性：應用系統(tǒng)中的典型功能或典型業(yè)務的平均響應時間應滿足建設(shè)需求，如建設(shè)需求未明確約定平均響應時間需求的，應參考3-5-8原則；時間特性的檢測應保證性能檢測腳本的參數(shù)完整且配置正確，被測系統(tǒng)應包含符合建設(shè)需求的基礎(chǔ)數(shù)據(jù)；適用時，宜執(zhí)行混合場景；注：3-5-8原則即應用系統(tǒng)平均響應時間在3秒以內(nèi)，屬于響應很快；應響應速度較快；應用系統(tǒng)平均響應時間在5秒～8秒之間，屬于b)資源利用性：在指定條件下，應用系統(tǒng)執(zhí)行其典型功能或典型業(yè)務時，所使用資源數(shù)量和類型應滿足建設(shè)需求；資源利用性可與時間特性在壓力測試中同時體現(xiàn)，例如在執(zhí)行并發(fā)測試時，同時監(jiān)控服務器系統(tǒng)的資源占用率情況，如內(nèi)存、中央處理器（CPU）、硬盤、網(wǎng)絡帶寬等；c)容量檢測要求包括：1)應用系統(tǒng)在執(zhí)行其典型功能或典型業(yè)務時，所支撐的并發(fā)用戶數(shù)應滿足建設(shè)需求；2)應用系統(tǒng)在執(zhí)行其典型功能或典型業(yè)務時，事務成功率應滿足建設(shè)需求；3)應用系統(tǒng)在執(zhí)行其典型功能或典型業(yè)務時，交易吞吐量應滿足建設(shè)需求。6.5兼容性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡安全等級保護第三級及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對兼容性的共存性、互操作性進行檢測。有關(guān)兼容性具體檢測細則如下：a)共存性檢測要求包括：1)應用系統(tǒng)應與指定的殺毒軟件共存，能有效執(zhí)行其所需的功能并且不會對其他產(chǎn)品造成負面影響；2)應用系統(tǒng)應與常用字處理軟件共存，能有效執(zhí)行其所需的功能并且不會對其他產(chǎn)品造成負面影響；3)應用系統(tǒng)應與指定的其他配套工具共存，能有效執(zhí)行其所需的功能并且不會對其他產(chǎn)品造成負面影響；4)應用系統(tǒng)應與指定的其他應用系統(tǒng)共存，能有效執(zhí)行其所需的功能并且不會對其他產(chǎn)品造成負面影響。b)互操作性檢測要求包括：1)應用系統(tǒng)自身內(nèi)部功能或接口涉及的數(shù)據(jù)交換操作應滿足建設(shè)需求；2)應用系統(tǒng)與其他應用系統(tǒng)之間的外部接口涉及的數(shù)據(jù)交換操作應滿足建設(shè)需求。6.6易用性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡安全等級保護第三級及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對易用性的可辨識性、易學性、易操作性、用戶差錯防御性、用戶界面舒適性及易訪問性進行檢測。有關(guān)易用性具體檢測細則如下：a)可辨識性檢測要求包括：1)應通過功能界面（或通過功能菜單）確認應用系統(tǒng)是否符合建設(shè)需求；2)應用系統(tǒng)的輸入、輸出、操作、界面展示的格式及釋義應清晰明確、易理解；3)應用系統(tǒng)在響應超出預期限度時，應以易于理解的消息告知用戶。b)易學性檢測要求包括：1)在界面上調(diào)用幫助功能時，應用系統(tǒng)應及時定位到與該操作相對的幫助位置；2)應用系統(tǒng)的幫助功能應定位到主體、內(nèi)容及對應功能位置；3)在閱讀用戶文檔集或使用幫助功能后，用戶能正確使用功能。c)易操作性檢測要求包括：61)應用系統(tǒng)的功能窗口、菜單、圖標等應正確使用，且布局合理；2)應用系統(tǒng)的功能窗口、菜單、圖標等應符合常規(guī)操作習慣；3)應用系統(tǒng)的功能窗口、菜單、圖標等應按需控制。d)用戶差錯防御性檢測要求包括：1)應用系統(tǒng)出錯消息應指明如何改正差錯或向誰報告差錯；2)應用系統(tǒng)對具有嚴重后果的功能執(zhí)行應是可撤銷的，或者給出這種后果的明顯警告，并且在這種命令執(zhí)行前要求確認。e)用戶界面舒適性檢測要求包括：1)應用系統(tǒng)界面元素的大小、配色、布局應滿足建設(shè)需求；2)應用系統(tǒng)界面元素應按建設(shè)需求進行定制。f)易訪問性檢測要求：應用系統(tǒng)應借助用戶接口、幫助功能或用戶文檔集提供的訪問方式，供用戶進行訪問；適用時，應為老齡化、能力障礙或存在語言差異的用戶提供訪問條件。6.7可靠性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡安全等級保護第三級及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對可靠性的成熟性、可用性、容錯性、易恢復性進行檢測。有關(guān)可靠性具體檢測細則如下：a)成熟性檢測要求：應用系統(tǒng)在正常運行時，應滿足建設(shè)需求中的可靠性要求；b)可用性檢測要求：應用系統(tǒng)在建設(shè)需求指定的剖面下，應正常操作和訪問；c)容錯性檢測要求包括：1)應用系統(tǒng)在建設(shè)需求指定的剖面下，不應出現(xiàn)死機或失效，不應丟失數(shù)據(jù)；2)應用系統(tǒng)在建設(shè)需求指定的剖面下，應進行錯誤或警告提示，且具備抵御誤操作能力。d)易恢復性檢測要求包括：1)應用系統(tǒng)在建設(shè)需求指定的剖面下，應提供有效的恢復機制；2)應用系統(tǒng)在建設(shè)需求指定的剖面下，平均故障恢復時間應滿足建設(shè)需求。6.8信息安全性6.8.1功能安全有關(guān)功能安全具體檢測細則如下：a)保密性檢測要求包括：1)應用系統(tǒng)應對用戶分配賬戶和權(quán)限；2)應用系統(tǒng)應由授權(quán)主體配置訪問控制策略，訪問控制策略應滿足建設(shè)需求中要求的程序和數(shù)據(jù)的訪問規(guī)則；3)應用系統(tǒng)應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；4)應用系統(tǒng)應授予管理用戶所需的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離；5)應用系統(tǒng)應采用符合國家密碼管理部門要求的密碼技術(shù)保證鑒別信息等建設(shè)需求中要求的敏感數(shù)據(jù)的存儲保密性；6)應用系統(tǒng)應采用符合國家密碼管理部門要求的密碼技術(shù)保證鑒別信息等建設(shè)需求中要求的敏感數(shù)據(jù)的傳輸保密性。b)完整性檢測要求包括：1)應用系統(tǒng)應具有防止對程序和數(shù)據(jù)未授權(quán)訪問的控制能力；2)應用系統(tǒng)應具有防止未授權(quán)用戶新增、刪除或修改數(shù)據(jù)的控制能力；3)應用系統(tǒng)應提供有效的備份機制；74)應用系統(tǒng)應采用足夠強度的校驗技術(shù)保證鑒別信息等建設(shè)需求中要求的敏感數(shù)據(jù)的存儲完整性；5)應用系統(tǒng)應采用足夠強度的校驗技術(shù)保護鑒別信息等建設(shè)需求中要求的敏感數(shù)據(jù)的傳輸完整性。c)抗抵賴性檢測要求包括：1)適用時，應用系統(tǒng)應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功2)適用時，應用系統(tǒng)應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功3)應用系統(tǒng)應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。d)可核查性檢測要求包括：1)應用系統(tǒng)應具備可視化的安全審計功能，對用戶的活動或事件進行審計，審計覆蓋到每個用戶；2)審計記錄應包括活動或事件的日期、時間、用戶唯一身份標識、類型、是否成功及其他與審計相關(guān)的信息；3)應用系統(tǒng)應支持審計記錄留存期限不少于6個月；4)應用系統(tǒng)應具備完善的賬戶管理功能，至少應包括賬戶唯一性、登錄機制、密碼管理策略以及查看用戶列表和角色。e)真實性檢測要求包括：1)應用系統(tǒng)應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；2)應用系統(tǒng)應具有登錄失敗處理功能，應配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關(guān)措施；3)適用時，應用系統(tǒng)在一次身份鑒別過程中，應采用口令、密碼技術(shù)、生物技術(shù)等兩種或以上組合的鑒別技術(shù)；4)適用時，應在數(shù)據(jù)接口調(diào)用前進行身份鑒別，通過技術(shù)手段限制非白名單接口接入。6.8.2漏洞掃描應對應用系統(tǒng)開展漏洞掃描工作，包括應用系統(tǒng)漏洞掃描和源代碼漏洞掃描。其中，應用系統(tǒng)不應存在中?；蛞陨霞墑e的安全漏洞，源代碼不應存在高?；蛞陨霞墑e的安全漏洞。注：現(xiàn)行有效的通用漏洞評分系統(tǒng)（CVSS）、中國國家信息安全漏洞庫（CNNVD）等安全漏洞等級的度量標準是安6.8.3滲透測試適用時，宜通過模擬惡意黑客的攻擊方法，驗證應用系統(tǒng)的弱點、技術(shù)缺陷等安全漏洞，不應存在高危或以上安全漏洞。6.9維護性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡安全等級保護第三級及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對維護性的模塊化、可重用性、易分析性、易修改性、易測試性進行檢測。有關(guān)維護性具體檢測細則如下：a)模塊化檢測要求包括：1)應用系統(tǒng)應對功能進行配置調(diào)整；2)應用系統(tǒng)在組件發(fā)生改變時，不應影響到其他組件。8b)可重用性檢測要求包括：1)應用系統(tǒng)應通過接口調(diào)用、功能配置、功能重構(gòu)等方式進行復用；2)應用系統(tǒng)應通過功能配置、二次開發(fā)等方式進行擴展。c)易分析性檢測要求包括：1)應用系統(tǒng)出現(xiàn)異常時，應提供錯誤原因提示信息；2)應用系統(tǒng)出現(xiàn)故障時，應明確標識引起失效的具體功能或操作；3)應用系統(tǒng)應提供多種日志（如運行日志、錯誤日志、登錄日志、調(diào)試日志）；4)應用系統(tǒng)應在任何時候都識別出每一個版本的發(fā)布號，以及對應用系統(tǒng)產(chǎn)生的影響。d)易修改性檢測要求包括：1)應用系統(tǒng)應提供基礎(chǔ)參數(shù)設(shè)置功能；2)應用系統(tǒng)應利用參數(shù)變更相關(guān)配置，且不會引入缺陷或降低應用系統(tǒng)的質(zhì)量。e)易測試性檢測要求包括：1)應用系統(tǒng)在無附加測試設(shè)施的情況下，可開展運行測試；2)適用時，應用系統(tǒng)應具有預置的測試類功能，如診斷功能、預檢功能等。6.10可移植性涉及關(guān)鍵基礎(chǔ)設(shè)施或網(wǎng)絡安全等級保護第三級及以上的系統(tǒng)或建設(shè)需求中存在明確要求的，對可移植性的適應性、易安裝性、易替換性進行檢測。有關(guān)可移植性具體檢測細則如下：a)適應性檢測要求包括：1)應用系統(tǒng)應支持不同數(shù)據(jù)量、數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)文件或數(shù)據(jù)庫等；2)應用系統(tǒng)應在不同的硬件配置環(huán)境下正常運行；3)應用系統(tǒng)應在不同的操作系統(tǒng)環(huán)境下正常運行。b)易安裝性檢測要求包括：1)應用系統(tǒng)應按安裝說明成功安裝；2)應用系統(tǒng)應通過自定義安裝和其他配置手段進行安裝；3)應用系統(tǒng)應在卸載后進行重新安裝，并安裝成功；4)應用系統(tǒng)應完全卸載；不能完全卸載時，宜提供明確說明。c)易替換性檢測要求包括：1)應用系統(tǒng)應提供打補丁或升級服務；2)應用系統(tǒng)應替換同一系統(tǒng)的不同版本，且替換后的應用系統(tǒng)表現(xiàn)與建設(shè)需求相符。9缺陷級別分類及結(jié)果判定A.1缺陷級別分類A.1.1致命級別缺陷致命級別缺陷使系統(tǒng)崩潰、資源嚴重不足或關(guān)鍵功能無法實現(xiàn)，包括：a)導致軟件（或系統(tǒng)）失效：由于程序所引起的死機、宕機；b)導致數(shù)據(jù)庫錯誤：由于程序錯誤所引起的數(shù)據(jù)庫損壞或數(shù)據(jù)庫連接異常；c)關(guān)鍵功能未實現(xiàn)：直接影響被測軟件正常運行的功能未實現(xiàn)；d)抵御錯誤操作：由于未對錯誤的操作進行限制而導致軟件（系統(tǒng)）功能無法使用；e)信息安全性問題：安全功能缺失。A.1.2嚴重級別缺陷嚴重級別缺陷嚴重地影響系統(tǒng)要求或基本功能的實現(xiàn)，且沒有辦法更正（重新安裝或重新啟動該軟件不屬于更正辦法），包括：a)非關(guān)鍵功能或其他特性未實現(xiàn)：間接影響被測軟件正常運行的功能未實現(xiàn)；b)下一步操作阻礙：影響下一步操作、長時間無反應、界面跳轉(zhuǎn)錯誤、功能未實現(xiàn)；c)通訊錯誤：由于程序錯誤導致通訊故障、數(shù)據(jù)錯誤、接口返回錯誤