定制开发项目系统测试验收方案目录第1章整体方案 (4)1.1 项目需求理解方案 (4)1.1.1 项目背景 (4)1.1.2 项目概述 (4)1.1.2.1 项目现状 (4)第2章项目实施方案 (5)2.1 项目实施策略 (5)2.1.1 领导支持重视策略 (5)2.1.2 基于成熟原型系统快速迭代的开发策略 (5)2.1.3 全过程的知识转移策略 (6)2.1.4 详尽的项目测试策略 (7)2.1.5 加强沟通管理策略 (8)2.2 系统测试方案 (8)2.2.1 测试概述 (8)2.2.1.1 测试的主要活动 (9)2.2.1.2 测试类型 (9)2.2.2 测试计划 (13)2.2.2.1 测试目标 (13)2.2.2.2 制定计划 (13)2.2.3 测试组织 (14)2.2.3.1 组织结构 (14)2.2.3.2 岗位职责 (14)2.2.4 测试环境准备 (15)2.2.4.1 实验室环境 (16)2.2.4.2 测试工具 (17)2.2.5 测试报告 (17)2.2.6 测试审核 (18)2.2.7 测试过程管理 (20)2.2.7.1 测试知识库 (20)第3章项目验收方案 (25)3.1 总体要求 (25)3.2 人员安排 (26)3.3 验收原则 (27)3.4 验收依据和标准 (28)3.5 验收流程 (28)3.6 验证方案响应要求 (29)3.6.1 软件系统验收 (29)3.6.2 文档验收 (30)3.7 云平台数据管理升级完善及运维验收 (30)3.7.1 验收前提条件 (30)3.7.2 交付物要求 (31)3.8 机构改革软件服务验收 (32)3.8.1 验收前提条件 (32)3.8.2 交付物要求 (32)第1章整体方案1.1项目需求理解方案1.1.1项目背景1.1.2项目概述1.1.2.1项目现状第2章项目实施方案为完成本项目的顺利实施，结合项目招标要求，组织项目单位和我公司共同负责系统开发的总体管理和实施等工作。

按期完成本项目开发实施与测试上线工作，保障项目高效、高质完成，确保按期交付与验收。

2.1项目实施策略2.1.1领导支持重视策略本项目是云平台数据管理升级完善及运维和机构改革软件服务项目建设的关键系统软件建设，建设过程需要用户从需求、流程、时间进度安排、系统联调等方面的全程参与，这些工作的推动落实，必须有用户方领导的高度重视和参与，从高层到基层提高认识、落实责任，才能更高效的推动项目的建设和顺利上线运行。

从我公司作为实施方的角色来说也需要公司领导的支持重视，从人员、制度、后勤保障、技术、管理等方面为本项目提供便利的条件，整合公司的各方面力量，为项目实施提供强有力的保障，同时协调与用户方在项目实施过程中的事务，使项目实施按计划顺利进行。

有了领导和我公司领导的支持重视，就为本项目的成功实施打下坚实的基础，必将推动项目按时、保质的完成。

2.1.2基于成熟原型系统快速迭代的开发策略云平台数据管理升级完善及运维和机构改革软件服务项目建设项目需求范围大、涉及面广、并与多个业务系统关联衔接，同时开发工期要求紧迫，开发过程与质量要求高，因此，必须在符合用户需求的原型系统基础上快速迭代，才能高质量按期完成目标系统的开发。

本项目拟采用“增量原型法”软件开发过程模型，该模型是国际目前比较先进的开发方法。

它比较传统的瀑布法和原型法等进行了优化和改进，是一种快速生命周期循环的开发方法，符合RUP的模式，通过分阶段的开发模型以适应用户不断增加和完善功能。

上面是“增量原型法”示意图，它通过循环的过程提交各个版本，每个版本的发布都将增加必要的功能，当最后一个版本发布之后整个生命周期结束。

每一个新版本的发布过程都是一个完整的包括设计、计划、开发和稳定的过程，也就是说，用户可以定期看到新的成果。

这种方法的优势就在于，用户不断察看发布版本的功能，监测是否满足需要，如果有偏差可以在下一个版本中调整。

对于用户对需求以及一些意外事件引起的变更可以及时得到响应。

我公司在充分理解用户业务需求和原型系统设计要求的基础上，认真准备并完成了云平台数据管理升级完善及运维和机构改革软件服务项目的部分开发。

原型系统涵盖了集成管理标准管理、版本管控、自动化测试、配置参数管理等内容，为项目的实施奠定了坚实基础。

结合原型系统的界面展现与功能设计，也便于将用户需求具体化、明确化，有助于用户与开发团队的沟通和确认。

2.1.3全过程的知识转移策略对本项目这样的大型信息化项目，因为是用户核心系统软件，涉及的相关各方人员众多，包括税局人员、软件开发商、本项目承建商、工具提供商等多种角色，所以必须重视知识转移工作，加强用户培训，对操作人员、维护人员、管理人员等人员予以详细培训，使其熟练掌握软件的操作、维护、管理方面的知识。

知识转移的过程不局限于某一特定时间段，应该从项目建设的全过程进行知识转移，在需求分析、设计、编码、测试、上线等阶段都要对用户进行培训，使本项目相关用户能够及时、熟练的了解和掌握业务变化、设计思想、设计方法、开发方法、数据资源等方面的知识，使用户更多的参与到项目建设中，通过全程的知识转移使用户熟练的掌握本系统的操作、维护以及设计、开发思路和方法，为项目上线使用和今后的维护打下良好的基础。

同时，注重对用户全过程的知识转移，也能使用户在项目开发的前期即提出意见和好的建议，更好的促进我公司实施工作的改进与提高。

2.1.4详尽的项目测试策略由于本项目中涉及到的优化完善及运维和机构改革软件服务都是总局云平台数据管理项目的平台，平台的质量保证是重中之重，所以必须加强测试工作。

在这方面采取如下措施：1、需求转测试：需求人员在完成需求工作后，可以部分转换到测试组，这样可以很好的进行知识转移，保证测试用例的完整性。

2、测试方案提前编写：测试方案应提前到设计阶段进行编写，当需求初步定型或评审通过后，就开始测试方案的编写工作。

测试人员、技术设计人员背靠背工作，这就给测试方案的编写争取了更多的时间，保证测试用例的质量和全面性。

3、测试的自动化：测试工作的展开完全靠手工进行是不现实的，必须借助有关的测试工具，提高测试的效率和BUG的管理，达到很好的测试结果。

4、全面的测试：除了单元测试和集成测试外，还要进行功能、性能、安全、健壮、界面、安装、文档方面的测试。

5、联调测试：在平台功能稳定的基础上，与第三方业务系统与应用系统的功能联调测试，是验证本项目建设需求的必要内容。

2.1.5加强沟通管理策略由于本项目涉及的单位部门多，为保证项目的顺利进行必须建立好项目的沟通管理制度。

在项目启动时，应从决策层、管理层、执行层和监督层四个层面建立业主和项目实施单位的沟通渠道。

同时，启动时就应明确项目的沟通方式，如周报、周会、高层会谈制度等，保证项目情况得到有效的沟通，推进项目进展。

2.2系统测试方案根据本项目招标要求，提出适用本系统的测试方案，我公司在以前项目中积累了宝贵的经验，对一些测试技术和测试方法都进行了应用实践，并取得了显著成果。

2.2.1测试概述本节概述为实施本项目而建议的测试方案。

该方案是基于我公司的诸多大型信息系统建设积累的经验，遵循我公司软件能力成熟度模型CMM3级质量过程体系，并结合本项目实际状况和实施计划制定，用于保证整个项目的软件质量和项目的总体目标。

本项目中包含的测试内容有如下：●集成测试；●系统测试；●系统性能●安全测试；●系统模拟测试；●用户验收测试。

对于软件的测试，根据项目采用的不同的生命周期不同而有所不同。

在项目的进行整个过程中，测试相当于整个软件项目来具体管理和实施。

测试的活动也是跟开发活动并行进行的。

2.2.1.1测试的主要活动●制定《测试策略》；●制定《测试计划》；●编写测试用例；●设计测试数据题库；●参与测试计划和用例的评审；●安装、部署、配置、搭建测试环境；●准备测试数据；●测试执行、报告测试BUG、填写测试用例执行结果；●完成测试报告2.2.1.2测试类型对于云平台数据管理升级完善及运维和机构改革软件服务项目的基础软件环境，我们从以下几个类型来测试软件的系统的可靠性、系统的可维护性以及软件的并发处理能力等。

2.2.1.2.1功能测试2.2.1.2.1.1测试内容功能测试是对项目内系统功能的测试。

测试过程中尽可能的发现潜在问题。

功能性测试重在全面覆盖业务场景。

功能测试主要验证：本项目需求中所有功能的完整性、业务功能的正确性、接口功能的可靠性、各个功能之间影响是否正确等。

2.2.1.2.1.2测试完成标准1、成功地执行了测试计划中规定的所有测试内容并形成完整的测试报告；2、修正了所发现的错误；3、测试结果通过了专家小组的评审。

2.2.1.2.2性能测试2.2.1.2.2.1测试内容性能测试是通过软件测试工具模拟业务功能进行高并发运行的测试。

该测试用来检验系统性能瓶颈，测算系统性能峰值，如果系统峰值不能满足当前业务量峰值，那么需要进行系统性能调优。

2.2.1.2.2.2测试完成标准1、模拟业务功能按设置的参数正常运行。

2、运行过程中发现的性能瓶颈均得到解决，并再次得到测试验证。

3、所有软件业务功能缺陷均已解决，修改正了所有的错误；4、测试结果通过了专家小组的评审。

2.2.1.2.3安全测试2.2.1.2.3.1测试内容1、应用系统安全隐患测试身份验证验证系统在登录时是否有身份验证及身份验证的有效性。

即操作员登录系统时，系统应对用户的身份进行校验，验证登录的用户是否存在以及提供的口令是否正确。

只有当用户输入正确的登录ID和密码才可以进入系统进行相应的操作，如果没有输入正确的登录ID和密码，则不能通过身份验证，不能登录系统。

从而实现对系统的安全访问控制。

权限管理在应用系统中对每个业务功能模块都划分了对应的权限，由系统管理员通过权限管理对系统内不同的操作员划分不同的权限，使每个操作员只能看到与自己相关的功能菜单，避免操作员的误操作及其他问题出现，达到对系统访问权限的有效控制。

因此这项测试主要是验证系统是否针对每个业务功能模块都划分了对应的权限，并且系统提供的业务功能权限是否与所属税务机关级别相对应。

即区县、地市、省级、总局税务机关拥有各自的功能权限列表，每级机关的操作员只能分配本级机关级别所具有的相关权限，不能分配其他级别的权限。

操作员以相应的登录ID登录系统时不能访问未被分配权限的功能模块，并且在系统中应只有系统管理员才有创建用户和分配权限的功能，普通用户不具备这些权限。

数据安全在系统中对于登录用户的级别与操作数据范围之间是有严格的控制的。

即当用户登录系统进行业务操作时，系统应根据用户的职能权限对其访问的数据进行控制，只允许其访问涉及自己职能权限范围内的数据，不能查询其职能权限管辖范围以外的数据，从而保证系统内数据的访问安全性。