信息系统第三方测试的必要性20100523

信息系统第三方测试

必要性

SMBA18 - 相关论文递交吉永泽

一、什么是第三方测试

信息工程建设在国民经济建设中所占比例已经越来越重。信息工程具有投资大、周期长、科技含量高、项目复杂等特点，决定了信息工程的测试具有技术含量高、需要使用专用仪器、对测试人员素质要求高等特征。这些特征促使信息工程第三方测试服务的诞生。信息工程第三方测试服务机构作为独立的第三方，不代表业主和厂商任何一方的利益，因此能够公平、公正地评判项目实施的效果，促使信息化建设市场朝着规范化的方向发展。

第三方测试是指独立于工程建设甲方、乙方的第三方承担或进行的测试工作。第三方测试有别于开发人员或用户进行的测试，其目的是为了保证测试工作的客观性。从国外的经验来看，工程验收类测试逐渐由专业的第三方承担。

第三方测试工程主要包括需求分析审查、设计审查、代码审查、单元测试、功能测试、性能测试、可恢复性测试、资源消耗测试、并发测试、健壮性测试、安全测试、安装配置测试、可移植性测试、文档测试以及最终的验收测试等十余项。

另外，测试并不仅仅是为了要找出错误。测试方还需要对错误进行归类和总结，通过分析错误产生的原因和错误的分布特征，可以帮助项目管理者发现当前所采用的软件过程的缺陷，以便改进，更好地帮助用户。

二、为什么要实施第三方信息系统工程验收测试

2.1第三方工程验收测试是确保信息系统工程的安全和质量的必要条件在信息系统工程建设中，很多业主单位缺少了解和熟悉信息技术的人才，缺乏对信息系统工程的自身控制能力，这就使得业主和承建方在信息系统工程建设中存在严重的信息不对称，很难保证工程的有效性、安全性和可靠性，所以许多业主单位对由专业的第三方测试机构单位对信息系统工程进行监理提出了迫切的要求。

2000年1月30日朱镕基总理签发的中华人民共和国国务院第279号令《建设工程质量管理条例》第十六条规定“建设单位收到建设工程竣工报告后，应当组织设计、施工、工程监理等有关单位进行竣工验收。

建设工程竣工验收应当具备下列条件：

（1）完成建设工程设计和合同约定的各项内容；

（2）有完整的技术档案和施工管理资料；

（3）有工程使用的主要和设备的进场试验报告；

（4）有勘察、设计、施工、工程监理等单位分别签署的质量合格文件；

（5）有施工单位签署的工程保修书。

建设工程经验收合格的，方可交付使用。

2.2工程验收是政府采购程序的一部分，是保证采购质量的有效措施

2002年6月29日第九届全国人民代表大会常务委员会第二十八次会议通过《中华人民共和国政府采购法》第41条对此做出了明确规定，即：“第四十一条采购人或者其委托的采购代理机构应当组织对供应商履约的验收。大型或者复杂的政府采购项目，应当邀请国家认可的质量检测机构参加验收工作。验收方成员应当在验收书上签字，并承担相应的法律责任。”

履约验收是对供应商履行合同情况的检查和审核，是检验采购质量的关键环节。做好验收工作，可以检验供应商的履约能力和信誉。如果出现质量问题，可以根据合同相关条款规定，及时处理，从而保护采购人的合法权益。

第41条规定的主要含义：

一、验收是政府采购程序中不可缺少的一个环节。

二、验收工作要由采购人来组织进行。

三、验收方人员要承担相应的法律责任。

2.3工程资料完整及工程责任清晰的需要

通过工程验收测试，可以将工程立项直到工程竣工较长时间内的工程全部资料、图纸较整齐地保留下来，同时也便于明确工程责任。并且能够为企业节省产品安全维护成本，从而降低企业综合成本，促进产业升级。

三、信息工程第三方测试的意义

3.1“第三方”的责任明确

第三方测试一般以合同的形式制约了测试方，使得它与开发方存在某种‘对立’的关系，不会刻意维护开发方的利益，保证了测试工作在一开始就具有客观性。另外，第三方一般都不直接参加开发方系统的设计和编程，为了能够深入理解系统，发现系统中存在得问题，第三方测试必须按软件工程的标准办事，以软件工程的标准要求开发方和用户进行配合，从而较好地体现软件工程的理念。引入第三方测试后，由于测试方相对的客观位置，由用户、开发方、测试方三方组成的三角关系也便于处理以往用户、开发方双方纠缠不清的矛盾，使得许多问题能得到比较客观的处理。

第三方测试不同于开发方的自测试。由开发人员承担的测试存在很多弊病，除去自身利益驱使带来的问题外，还有许多不客观的毛病，主要表现在思维的定势上。由于他熟悉设计和编程等，往往习惯于按一定的“程式”考虑问题，以至思路比较局限，难于发现“程式”外存在的问题。因为第三方测试的目的就是为尽量多地发现程序中的错误而运行程序的过程，可以更多的发现问题。此外，随着系统越做越大，客观上讲开发人员也无精力参与测试，同时也不符合大生产专业分工的原则。

第三方测试不同于用户的自测试。用户是应用软件需求的提出者，对于软件应该完成的功能是非常清楚的，是进行功能验证的最佳人选。客观情况是，大部分的用户都不是计算机的专业人士，很难对系统的内部实现过程进行深入的分析。对系统的全面测试，功能测试仅仅是一个方面，还要包括并发能力、性能

等多种技术测试。这些测试对技术有很高的要求，必须由计算机的专业人员才能完成。

第三方测试一般还兼顾初级监理的职能，不但要对应用进行各种测试，还进行需求分析的评审、设计评审、用户类文档的评审等，这些工作对用户进行系统的验收以及推广应用都非常有意义。

3.2第三方测试的意义

一般说来，信息工程第三方测试具有下面三方面的意义。

1、客观性第三方测试机构相对独立于工程的承建方与使用方，可以比较客观地开展工作。在测试中能抱着客观的态度，这种客观的态度可以使其工作有更充分的条件按测试要求去做。

2、专业性独立测试作为一种专业工作，在长期的工作过程中势必能够积累大量的实践经验，形成自己的专业优势。同时信息工程测试也是技术含量很高的工作，需要有专业队伍加以研究，并进行工程实践。专业化分工是提高测试水平，保证测试质量、充分发挥测试效用的必然途径。

3、权威性由于专业优势，独立第三方测试工作形成的测试结果更具信服力。承建单位通常主观地解释和看待他们的工作，而独立机构的测试人员没有承担具体的建设任务，他们在测试中发现的问题更客观地体现了旁观者清。由专业化的独立机构给出的测试结果更客观、公正和具有权威性。

四：部委相关文件

4.1劳动保障部的相关介绍中多次引入第三方测试的思路

金保工程示范城市建设状况评估标准

《金保工程示范城市建设状况评估标准》对制度和组织建设、数据中心建设、网络建设、应用系统与社会保障卡、公共服务、交换库建设等六大方面进行了标

准设定及评估要求，设定了多项测试标准，定量地对建设状况进行了科学评估。

⏹ 金保工程统一软件的建设要求及注意事项

在文中的《前台技术支持商管理思路》部分提到“过程控制、标准控制”两个方面，在“标准控制”中明确提交“对实施情况进行抽查、评估和通报“、”探讨必要的测试方式“等。

测试作为过程控制的唯一手段，可以为金保工程的建设提供必不可少的支持。

⏹ 关于金保工程统一软件的本地化问题

引用：3.3关于金保工程统一软件的本地化问题

1. 需求分析的重要性

2. 如何做好需求分析

信息系统绝不是手工操作的电子化或自动化，必须对现有业务流程进行梳理和优化，要思想。。。。。。

3. 测试工作很重要

。。。。。。

八、总结

目前，随着中国两化融合政策的进一步实施，不少企业的信息技术应用正在从单项应用迈向集成应用阶段，有的企业已经将信息化建设与发展战略紧密结合，信息化系统将越来越注重与行业应用的结合。为此，测评中心建立并完善了一套与其相适应的第三方测试体系，服务于各个不同的行业。

测评中心致力于打造行业测试领域新标杆，其服务对象主要包括政府、银行、证劵、保险、电信等相关行业用户及软件开发企业。广泛开展了信息工程系统验收测试、信息系统质量保证测试、软件产品择优选型测试等各项第三方测试服务，为客户整体信息系统工程建设提供完整第三方检测方案。