電子招標投標交易平臺檢測技術規(guī)范-20150401整合反饋-整合檢測機構意見---dayin-20150409

1、中國招標公共服務平臺電子招標投標系統(tǒng)檢測技術規(guī)范第1部分 交易平臺檢測技術規(guī)范（征求意見稿） 2014.3 前 言電子招標投標系統(tǒng)檢測技術規(guī)范是國家發(fā)展改革委員會等八部委聯(lián)合發(fā)布的電子招標投標辦法的附件電子招標投標系統(tǒng)技術規(guī)范的配套文件，規(guī)定了電子招標投標系統(tǒng)檢測的程序、內容、方法和準則。與電子招標投標系統(tǒng)技術規(guī)范相適應，電子招標投標系統(tǒng)檢測技術規(guī)范也分為兩部分：第1部分 交易平臺檢測技術規(guī)范；第2部分 公共服務平臺和行政監(jiān)督平臺檢測技術規(guī)范。本規(guī)范為第1部分。目 錄1范圍72 規(guī)范性引用文件73術語和定義73.1 系統(tǒng)檢測73.2 檢測機構83.3 運營機構83.4 檢測需求83.5 檢測方

2、案83.6 檢測用例83.7數(shù)據(jù)項檢測83.8業(yè)務規(guī)則檢測93.9功能檢測93.10 接口檢測93.11 性能檢測93.12 安全性檢測93.13 可靠性檢測93.14 易用性檢測103.15 運行環(huán)境檢測103.16 文檔檢測104、檢測程序和要求104.1 檢測程序104.2 檢測需求確立124.2.1 運營機構應當向委托的檢測機構提供以下檢測資料：124.2.2 檢測類別124.2.3 需求文檔124.3 檢測方案確定134.3.1檢測方案內容134.4 檢測環(huán)境確定134.4.1 檢測環(huán)境134.4.2環(huán)境確認單134.5 檢測執(zhí)行144.5.1檢測實施144.5.2 檢測問題清單14

3、4.5.3 問題整改144.5.4 回歸檢測144.6 檢測報告144.6.1 檢測報告的出具144.6.2 檢測報告內容144.6.3 檢測報告形式154.7檢測文件歸檔及存檔154.7.1 檢測機構的歸檔及存檔資料154.7.2 檢測文件檔案保存165 檢測內容及方法165.1數(shù)據(jù)項檢測165.1.1檢測內容165.1.2檢測方法165.2業(yè)務規(guī)則檢測175.2.1檢測內容175.2.2檢測方法175.3功能檢測175.3.1檢測內容175.3.2檢測方法175.4接口檢測185.4.1檢測內容185.4.2檢測方法195.5性能檢測205.5.1檢測內容205.5.2檢測方法215.6安

4、全性檢測215.6.1檢測內容215.6.2檢測方法245.7可靠性檢測255.7.1檢測內容255.7.2檢測方法265.8易用性檢測275.8.1檢測內容275.8.2檢測方法275.9運行環(huán)境檢測285.9.1檢測內容285.9.2檢測方法295.10文檔檢測295.10.1檢測內容295.10.2檢測方法306 檢測評價準則306.1 功能等級定義306.2功能性問題級別定義316.3 檢測點檢測評價準則316.4 檢測項目評價準則316.4.1 數(shù)據(jù)項316.4.2 業(yè)務規(guī)則326.4.3功能326.4.4 接口326.4.5 性能326.4.6安全性326.4.7可靠性336.4.

5、8易用性336.4.9運行環(huán)境336.4.10文檔336.5 檢測結論確定準則33附錄134交易平臺數(shù)據(jù)項表34附錄2280交易平臺業(yè)務規(guī)則表280附錄3288交易平臺功能點表288附錄4311檢測報告內容與格式要求311電子招標投標系統(tǒng)檢測技術規(guī)范第1部分 交易平臺檢測技術規(guī)范1范圍本規(guī)范規(guī)定了電子招標投標交易平臺檢測的程序、內容、方法和準則。本規(guī)范適用于電子招標投標交易平臺的標準符合性檢測，也可供電子招標投標交易平臺的開發(fā)機構與運營機構在設計、驗收及日常檢測和維護時參考。2 規(guī)范性引用文件以下文件的相關條款通過引用而成為本規(guī)范的內容。凡是加注日期的引用文件，其隨后所有的修改或修訂版（勘誤的

6、內容除外）均不適用于本規(guī)范，但鼓勵根據(jù)本規(guī)范達成協(xié)議的各方經協(xié)商一致適用以下文件的修訂版本。凡是未加注日期的引用文件，其修訂版本應自動適用于本規(guī)范。ISO/IEC17025：2005 校準和檢測實驗室能力認可準則GB/T 16260-2006 軟件工程產品質量 GB/T 9386-2008計算機軟件文檔編制規(guī)范GB 25000.51-2010軟件工程 軟件產品質量要求和評價（SQuaRE）商業(yè)現(xiàn)貨（COTS）軟件產品的質量要求和測試細則電子招標投標系統(tǒng)技術規(guī)范 第1部分：交易平臺技術規(guī)范3術語和定義 除采用電子招標投標系統(tǒng)技術規(guī)范 第1部分：交易平臺技術規(guī)范的定義外，本規(guī)范還采用下列專門的術語

7、和定義。3.1 系統(tǒng)檢測系統(tǒng)檢測是指依照電子招標投標技術規(guī)范的要求對包括交易平臺、公共服務平臺和行政監(jiān)督平臺在內的電子招標投標系統(tǒng)進行的技術標準的符合性檢測活動。3.2 檢測機構檢測機構是按照國家有關認證認可的規(guī)定取得資質認定并通過中國合格評定國家認可委員會認可的具有檢測能力的第三方機構。3.3 運營機構運營機構指的是根據(jù)電子招標投標辦法設立的電子招標投標系統(tǒng)的經營管理機構，是承擔電子招標投標系統(tǒng)運營的法律主體。3.4 檢測需求檢測需求是運營機構和檢測機構根據(jù)技術規(guī)范要求和系統(tǒng)的實際情況確定的檢測任務，包括檢測的范圍和主要工作內容等。3.5 檢測方案檢測方案是檢測機構根據(jù)檢測需求制訂的檢測工作

8、文件，包括檢測活動的范圍、方法、條件、人員和進度安排、風險管控等。3.6 檢測用例檢測用例是檢測機構在對受測系統(tǒng)進行檢測時針對每次具體檢測目標制訂的檢測方案，它包括對于檢測項的一組檢測輸入、執(zhí)行條件和預料的結果。3.7數(shù)據(jù)項檢測數(shù)據(jù)項檢測是指檢測機構針對招標投標活動所要求的數(shù)據(jù)項對受測交易平臺進行的標準符合性檢測活動。3.8業(yè)務規(guī)則檢測業(yè)務規(guī)則檢測是指檢測機構針對招標投標活動所要求的業(yè)務規(guī)則對受測交易平臺進行的標準符合性檢測活動。3.9功能檢測功能檢測是指檢測機構根據(jù)技術規(guī)范要求的功能檢測項目對受測交易平臺進行的標準符合性檢測活動。3.10 接口檢測接口檢測是根據(jù)技術規(guī)范要求對交易平臺與公共服

9、務平臺之間是否正確傳遞數(shù)據(jù)與控制信息對受測交易平臺進行的標準符合性檢測活動。3.11 性能檢測性能檢測是根據(jù)技術規(guī)范要求對受測交易平臺是否滿足技術規(guī)范中性能指標進行的標準符合性檢測活動。3.12 安全性檢測安全性檢測是根據(jù)技術規(guī)范要求對受測交易平臺是否滿足技術規(guī)范中安全指標進行的標準符合性檢測活動。3.13 可靠性檢測可靠性檢測是根據(jù)技術規(guī)范要求對受測交易平臺是否滿足技術規(guī)范中可靠性指標進行的標準符合性檢測活動。3.14 易用性檢測易用性檢測是針對受測交易平臺的用戶在使用時的便利性、易理解性和易學習性進行的標準符合性檢測活動。3.15 運行環(huán)境檢測運行環(huán)境檢測是對受測交易平臺運營時所依托的環(huán)境

10、的合規(guī)性、可靠性、穩(wěn)定性進行的標準符合性檢測活動。3.16 文檔檢測文檔檢測是針對受測交易平臺向用戶提供的資料的完整性、正確性、一致性及易理解性進行的標準符合性檢測活動。4、檢測程序和要求4.1 檢測程序交易平臺的檢測應包括以下程序：檢測需求確定、檢測方案制定、檢測環(huán)境確定、檢測執(zhí)行和檢測報告。詳見下圖。4.2 檢測需求確定4.2.1 運營機構應當向委托的檢測機構提供以下檢測資料：a）受檢系統(tǒng)的檢測需求、設計方案、使用維護等相關說明。b）受檢系統(tǒng)能夠實現(xiàn)的基本功能定位、網(wǎng)絡結構拓撲圖及運營環(huán)境軟硬件配置說明。c）受檢系統(tǒng)符合電子招標投標辦法及其技術規(guī)范規(guī)定的基本功能、新增功能、性能、數(shù)據(jù)交換和

11、安全性等要求，并能在線完成的招標投標交易流程的證明材料。d）受檢系統(tǒng)按照電子招標投標辦法及其技術規(guī)范要求，與相關系統(tǒng)平臺實現(xiàn)對接和數(shù)據(jù)交換功能的說明材料。e）受檢系統(tǒng)符合招標投標法律法規(guī)，并與實際運營的系統(tǒng)相一致的聲明。4.2.2 檢測類別完成本檢測規(guī)范規(guī)定的L1和L2等級檢測項檢測的交易平臺為類。僅完成L1等級檢測項檢測的交易平臺為類。不同檢測內容對應的L1和L2等級的檢測項詳見附錄1和附錄3。4.2.3 需求文檔交易平臺檢測前，檢測機構應根據(jù)電子招標投標系統(tǒng)技術規(guī)范的要求和運營機構擬申請的認證證書類別及其提供的檢測申請資料生成檢測需求文檔。檢測需求文檔內容：a) 與認證類別對應的檢測范圍。

12、b) 具體檢測項目及檢測點的內容。4.3 檢測方案確定 4.3.1檢測方案內容檢測機構應根據(jù)檢測需求制訂檢測方案。檢測方案內容應包括：a) 檢測人員及時間安排。包括檢測人員及數(shù)量、檢測任務分配、檢測時間安排。b) 檢測環(huán)境。包括硬件環(huán)境、軟件環(huán)境、網(wǎng)絡環(huán)境的要求和實現(xiàn)。c）檢測方法。d) 檢測內容。應根據(jù)檢測需求確定的范圍和內容確定，不得隨意增加、減少、修改檢測內容。e) 檢測用例。應涵蓋所有檢測點，并包括檢測目的、檢測流程、輸入輸出、檢測預期結果等要素。f）檢測交付物。g）檢測過程中的風險控制。4.4 檢測環(huán)境確定4.4.1 檢測環(huán)境檢測環(huán)境由運營機構搭建，要求與實際生產運營環(huán)境等效。試運行

13、環(huán)境要求為實際生產運營環(huán)境。檢測通過后，應將檢測環(huán)境切換或部署到生產運營環(huán)境。交易平臺應在檢測前實現(xiàn)與公共服務平臺測試環(huán)境數(shù)據(jù)交換接口對接。4.4.2環(huán)境確認單在檢測環(huán)境確定后，檢測機構與運營機構應當以數(shù)據(jù)電文形式簽署環(huán)境確認單，由雙方保存。4.5 檢測執(zhí)行4.5.1檢測實施檢測機構應按照檢測方案對具體的檢測項目及檢測點進行檢測，檢測記錄應如實記錄檢測情況并由檢測人員簽字確認。4.5.2 檢測問題清單檢測問題清單應包括檢測中發(fā)現(xiàn)的問題、相應的規(guī)范要求以及檢測結果與規(guī)范的差異，且檢測問題清單應由檢測機構與運營機構雙方簽字確認。4.5.3 問題整改運營機構應根據(jù)檢測問題清單及檢測通過標準對發(fā)現(xiàn)的問

14、題進行修改、完善并對修改后的平臺進行自檢。4.5.4 回歸測試在回歸測試前，運營機構應將整改后的交易平臺按本規(guī)范4.4的要求重新進行安裝、部署、調試。檢測機構應按照檢測方案的要求進行再檢測。檢測結果達到檢測規(guī)范的要求，則檢測結束，進入編制檢測報告階段，否則重新進入整改階段。4.6 檢測報告4.6.1 檢測報告的出具檢測機構應于檢測工作結束后5個工作日內完成檢測報告的編制工作。4.6.2 檢測報告內容a）受檢系統(tǒng)名稱、版本及運行環(huán)境；b）受檢系統(tǒng)的建設、運營和開發(fā)機構身份、資格和相關負責人姓名；c）檢測時間、范圍；d）檢測工具及環(huán)境說明；e）檢測機構名稱、檢測人員；f）檢測內容及檢測依據(jù)；g）檢

15、測中出現(xiàn)的問題及整改情況；h）系統(tǒng)根據(jù)平臺的類別和行業(yè)、專業(yè)服務的實際需要，在檢測規(guī)范規(guī)定的基本功能外增加的功能清單；i）受檢系統(tǒng)可以實現(xiàn)的功能以及電子招標投標系統(tǒng)其他平臺實現(xiàn)對接和數(shù)據(jù)交換的證明；j）運營機構提供的受檢系統(tǒng)與實際運行系統(tǒng)的一致性聲明。k）檢測機構、檢測人員資質證明。4.6.3 檢測報告形式檢測報告應以數(shù)據(jù)電文形式提供，并應由檢測機構和檢測負責人進行電子簽名。檢測報告格式要求詳見附錄4。4.6.4 檢測報告公布運營機構在交易平臺通過檢測后，應將檢測報告在省級以上公共服務平臺上公布。4.7檢測文件歸檔及存檔4.7.1 檢測機構的歸檔及存檔資料a）運營機構提交的全部資料；b）運營機

16、構申請檢測的平臺與實際運行平臺的一致性聲明；c）檢測需求文檔；d）檢測方案文檔；e）檢測環(huán)境確認單；f）檢測問題清單；g）檢測報告。4.7.2 檢測文件檔案保存檢測機構在檢測工作完成后應對檢測過程中的全部資料（包含紙質文檔）等進行歸檔及存檔，存檔資料以數(shù)據(jù)電文方式保存。存檔資料要求保存5年。檢測機構應將經檢測機構電子簽名后的數(shù)據(jù)電文形式的存檔資料向公共服務平臺備案。5 檢測內容及方法5.1數(shù)據(jù)項檢測5.1.1檢測內容申請類證書的交易平臺均應檢測附錄1（表5.1 交易平臺數(shù)據(jù)項表）中的等級L1和L2所對應數(shù)據(jù)項。申請類證書的交易平臺均應檢測附錄1（表5.1交易平臺數(shù)據(jù)項表）中的等級為L1所對應數(shù)

17、據(jù)項。數(shù)據(jù)項檢測具體內容為附錄1中的數(shù)據(jù)項對所對應檢測指標的符合性。5.1.2檢測方法a) 數(shù)據(jù)項檢測可采用以下方法進行。包括：因果圖法、等價類劃分法、邊界值分析法、錯誤推測法、正交試驗法等。b) 數(shù)據(jù)項檢測應結合功能檢測進行。5.2業(yè)務規(guī)則檢測5.2.1檢測內容申請類和類證書的交易平臺均應檢測附錄2（表5.2 交易平臺業(yè)務規(guī)則表）中數(shù)據(jù)項對應的業(yè)務規(guī)則。5.2.2檢測方法應以功能性驗證方式，檢測附錄2（表5.2交易平臺業(yè)務規(guī)則表）檢測對象對所遵循檢測指標的符合性。5.3功能檢測5.3.1檢測內容申請類證書的交易平臺均應檢測附錄3（表5.3交易平臺功能表）中等級L1和L2所對應功能點。申請類證

18、書的交易平臺均應檢測附錄3（表5.3交易平臺功能表）中等級為L1所對應的功能點。5.3.2檢測方法a) 功能檢測可采用以下方法進行。包括：因果圖法、等價類劃分法、邊界值分析法、錯誤推測法、正交試驗法等。b) 應以功能性驗證方式，檢測附錄3（表5.3交易平臺功能表）中檢測對象對所遵循檢測指標的符合性。5.4接口檢測5.4.1檢測內容申請類和類證書的交易平臺的接口檢測均包含以下兩部分內容：a) 檢測交易平臺向公共服務平臺傳送的數(shù)據(jù)項，包含數(shù)據(jù)項內容的正確性和數(shù)據(jù)項格式的規(guī)范性。數(shù)據(jù)項內容和格式為國家招標投標公共服務平臺數(shù)據(jù)接口規(guī)范中定義的數(shù)據(jù)項內容和格式。（請參見國家招標投標公共服務平臺數(shù)據(jù)接口規(guī)

19、范）b) 檢測交易平臺接口的連通性、傳輸控制、安全防護、接口方式和接口性能。內容如下表5.4：接口項目檢測清單及檢測指標（表5.4）檢測項檢測點檢測準則/檢測指標檢測序號接口連通連通性交易平臺與公共服務平臺是連通的。D-01消息機制交易平臺與公共服務平臺之間的數(shù)據(jù)交換建立消息機制。D-02傳輸控制可控性數(shù)據(jù)傳輸應具備可控性，提供數(shù)據(jù)重發(fā)功能。D-03可靠性數(shù)據(jù)傳輸具備可靠性，確保數(shù)據(jù)不會丟失，并進行充分的數(shù)據(jù)校驗。D-04斷點續(xù)傳大數(shù)據(jù)傳輸具備斷點續(xù)傳的功能。D-05安全防護接口監(jiān)控可監(jiān)控接口狀態(tài)。D-06通信方式通信方式符合安全要求。D-07接口方式接口方式信息交換方式符合XML數(shù)據(jù)交換標準

20、。D-08系統(tǒng)交互模式支持同步與異步方式。D-09接口性能大數(shù)據(jù)量大數(shù)據(jù)負載運行D-10多用戶多用戶并發(fā)訪問D-115.4.2檢測方法a) 應以功能驗證方式，通過建立模擬環(huán)境，采用工具對交易平臺接口的連通（包含連通性和消息機制）進行檢測。在此基礎上，對交易平臺向公共服務平臺傳送的數(shù)據(jù)項進行檢測，依據(jù)接口規(guī)范檢測數(shù)據(jù)項內容的正確性、格式的規(guī)范性，數(shù)據(jù)項對XML標準遵循的符合性。b) 應以功能性驗證方式，通過建立模擬環(huán)境，采用工具檢測交易平臺到公共服務平臺傳輸文件的可控性、可靠性和斷點續(xù)傳的功能。c)應以功能性驗證方式，通過建立模擬環(huán)境，采用工具驗證交易平臺與公共服務平臺數(shù)據(jù)交換的接口方式。d)

21、應以壓力檢測的方法，檢測接口性能。檢測公共服務平臺在大數(shù)據(jù)負載、高并發(fā)用戶訪問條件下的性能情況。5.5性能檢測5.5.1檢測內容申請類和類證書的交易平臺均應檢測技術規(guī)范中第8.3章的性能項目中的檢測點的符合性。檢測內容如下表5.5：性能項目檢測清單及檢測指標（表5.5）檢測項檢測點檢測準則/檢測指標測試序號負載能力登錄。1.單點業(yè)務<5秒；2.并發(fā)數(shù)>50的條件下響應時間=<15秒且CPU平均占用率=< 75%且不存在內存泄漏。E-01招標項目（對應功能檢測點A-39-A-43）。E-02招標公告（對應功能檢測點A-53 -A-57）。E-03開標（對應功能檢測點A-1

22、09 -A-116）。E-04評標（對應功能檢測點A-147 、A-148、A-152、A-156、A-158）。E-05大文件傳輸應支持大文件傳輸能力。支持100MB以內的文件穩(wěn)定上傳。服務器端接收上傳文件的最大吞吐量應不低于10M bit/S。E-06投標文件解密投標文件集中解密。每分鐘文件解密應大于100個或大于1GBE-075.5.2檢測方法應基于重點事件優(yōu)先的原則設計招標業(yè)務的性能檢測用例，仿真實現(xiàn)招標事務的處理過程，對交易平臺實施多用戶并發(fā)檢測，并對系統(tǒng)資源（CPU、內存等）進行監(jiān)控。5.6安全性檢測5.6.1檢測內容申請類和類證書的交易平臺均應檢測技術規(guī)范中第8.2章規(guī)定的安全性

23、項目中的檢測點的符合性。檢測內容如下表5.6：安全性項目檢測清單及檢測指標（表5.6）檢測項檢測點準則/檢測指標檢測序號身份標識與鑒別密碼設置應有密碼設置策略，包括有效期、最小長度、復雜度、非空設置、大小寫等。F-01所有的密碼不得明文顯示、存儲與傳輸。F-02異常保護應能夠識別對系統(tǒng)非授權訪問并提供相應的處理辦法。F-03CA證書使用有關部門認可的合法電子認證服務機構提供的CA數(shù)字證書對交易主體身份標識與鑒別。F-04客戶端用戶身份識別提供數(shù)字證書驗證方式。F-05電子簽名時間戳應提供國家授時中心的標準時間源生成時間戳功能。F-06電子簽名可在技術規(guī)范規(guī)定的文件上進行簽名，并可在服務器和客戶

24、端進行簽名驗證。F-07聯(lián)機認證能夠通過公共服務平臺實現(xiàn)不同CA的兼容、互認。F-08訪問控制用戶權限提供用戶功能權限管理。F-09提供用戶數(shù)據(jù)訪問權限管理。F-10具備禁止同一帳號多處同時登錄的功能。F-11應授予不同帳戶為完成各自承擔任務所需的最小權限，并在他們之間形成相互制約的關系。F-12通信安全完整性檢測應能夠檢測傳輸過程中數(shù)據(jù)報文的完整性，在檢測到完整性錯誤時，應提示用戶采取必要的措施。F-13傳輸通道服務器端具有SSL安全通道或采取其他有效措施，確保信息加密傳輸安全，保證安全。F-14信息加密對于有特殊安全要求的數(shù)據(jù)，應采用加密或其他有效措施來實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?。F-15加密算

25、法數(shù)據(jù)加密使用的算法應符合國家規(guī)定。F-16存儲安全信息保密應提供采用加密或其他保護措施實現(xiàn)鑒別信息存儲的保密性。F-17資源控制登錄失敗處理應具有登錄失敗處理功能，可采取結束會話和登錄連接超時自動退出等措施。F-18最大并發(fā)數(shù)最大并發(fā)數(shù)限制應能夠對應用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制。F-19數(shù)據(jù)安全及備份恢復備份系統(tǒng)可提供自動定時本地備份功能。F-20恢復系統(tǒng)可提供本地恢復功能。F-21安全缺陷防范安全缺陷軟件程序本身不存在可能引起安全缺陷的語句、命令。F-22非法訪問屏蔽對非法訪問有識別和屏蔽功能。F-23安全審計審計功能應用系統(tǒng)設置應具備安全審計功能，對應用系統(tǒng)重要安全事件進行審計,內

26、容覆蓋登錄、關鍵數(shù)據(jù)變更等。F-24審計記錄審計記錄的內容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等。F-25應提供審計記錄數(shù)據(jù)的查詢、統(tǒng)計、分析功能。F-26應保證無法刪除、修改或覆蓋審計記錄。F-27審計人員安全審計人員不能同時兼任系統(tǒng)管理員。F-285.6.2檢測方法安全性檢測應包括功能驗證、漏洞掃描、模擬攻擊和偵聽。a) 功能驗證應對涉及安全的軟件功能，如：用戶注冊管理模塊，權限管理模塊，電子簽名及驗簽系統(tǒng)、責任認定系統(tǒng)等進行檢測，主要驗證上述功能的有效性。b) 漏洞掃描應借助于特定的漏洞掃描器完成安全漏洞掃描。通過使用漏洞掃描器在電子招標投標交易平臺本地運行檢測系統(tǒng)漏

27、洞的程序，使用網(wǎng)絡漏洞掃描器基于網(wǎng)絡遠程檢測目標網(wǎng)絡和系統(tǒng)漏洞的程序。c)模擬攻擊應設計模擬攻擊檢測用例，以模擬攻擊來驗證軟件或信息系統(tǒng)的安全防護能力。模擬攻擊有冒充、重演、消息篡改、服務拒絕、內部攻擊、外部攻擊、陷阱門、特洛伊木馬等技術手段。d) 偵聽在數(shù)據(jù)通信或數(shù)據(jù)交互過程，應對數(shù)據(jù)進行截取分析。檢測人員應利用網(wǎng)絡數(shù)據(jù)包捕獲技術實現(xiàn)對網(wǎng)絡加密驗證的安全檢測。5.7可靠性檢測5.7.1檢測內容申請類和類證書的交易平臺均應檢測技術規(guī)范中第8.4章的可靠性項目中的檢測點的符合性。檢測內容如下表5.7：可靠性項目檢測清單及檢測指標（表5.7） 檢測項檢測點準則/檢測指標檢測序號成熟性容量系統(tǒng)在容量

28、到達規(guī)定的極限時，系統(tǒng)不能因為崩潰、異常退出等原因而導致數(shù)據(jù)錯誤或丟失。G-01穩(wěn)定性檢測模塊在持續(xù)高壓力下的穩(wěn)定運行能力，業(yè)務失敗率需低于0.1%，不存在內存泄漏情況。G-02容錯性誤操作能屏蔽用戶的誤操作G-03提示信息對錯誤有正確提示G-04健壯性輸入錯誤數(shù)據(jù)時，系統(tǒng)不崩潰、不異常退出也不丟失數(shù)據(jù)G-05有錯誤操作時，系統(tǒng)不崩潰、不異常退出也不丟失數(shù)據(jù)G-06數(shù)據(jù)校驗機制有效性應對數(shù)據(jù)的有效性，數(shù)據(jù)項之間的邏輯關系進行校驗，保證數(shù)據(jù)的有效G-07一致性應保證數(shù)據(jù)的完整性和一致性，不會因刪除或反復的更新而被破壞或留下垃圾數(shù)據(jù)G-085.7.2檢測方法a) 穩(wěn)定性檢測應選取該平臺在高負荷狀態(tài)

29、下的業(yè)務場景設計檢測模型，按照相關業(yè)務比例加載業(yè)務參數(shù)，執(zhí)行不少于3*24小時的持續(xù)壓力檢測，應保證在高負荷狀態(tài)下能提供不間斷的可靠服務，系統(tǒng)運行穩(wěn)定。b)容量檢測應選取該平臺最大在線用戶的業(yè)務場景的設計檢測模型，按照相關業(yè)務比例加載業(yè)務參數(shù)，執(zhí)行不少于2小時的持續(xù)檢測，在容量到達規(guī)定及超出規(guī)定的極限時，系統(tǒng)不能因為崩潰、異常退出等原因而導致數(shù)據(jù)錯誤或丟失。c) 容錯性檢測應對涉及容錯性的功能，如：有效性檢驗、數(shù)據(jù)一致性校驗機制、輸入或用戶誤操作等進行驗證，確定上述功能的有效性。驗證系統(tǒng)在壓力解除后的自恢復能力。5.8易用性檢測5.8.1檢測內容申請類和類證書的交易平臺均應檢測技術規(guī)范中第8.

30、5章的易用性項目中的檢測點的符合性。檢測內容如下表5.8。易用性項目檢測清單及檢測指標（表5.8） 檢測項檢測點準則/檢測指標檢測序號理解性幫助信息通過適當?shù)男g語、圖形、背景信息和幫助，幫助用戶理解和使用系統(tǒng)的各項功能H-01出錯信息出錯消息中提供差錯產生的原因和糾正的詳細信息H-02易瀏覽性狀態(tài)信息提供必要的信息，指示系統(tǒng)當前處理狀態(tài)H-03易懂屏幕提示、輸入、輸出設計規(guī)范，易懂H-04易操作性警告確認具有嚴重后果的功能，執(zhí)行可逆或者給出明顯警告，執(zhí)行前要求確認H-06一致性在界面、人機交互、輸出中的用語應與業(yè)務用語一致H-05輔助功能提供輔助輸入手段（如選擇輸入、默認值等），數(shù)據(jù)檢索方便、

31、靈活H-075.8.2檢測方法應對易用性的幾大特性進行檢測，檢測系統(tǒng)的易用性情況，檢測的對象主要包括電子招標投標交易平臺軟件和相關技術文檔。a) 易理解性制定易理解性檢測方案并準備易理解性檢測用例和易理解性檢測規(guī)程，對照基線化電子招標投標交易平臺軟件及基線化軟件需求的文檔，進行軟件易理解性檢測。b)易瀏覽性系統(tǒng)屏幕的提示及輸入、輸出的設計清晰、易懂，在界面、人機交互、輸出中的用語應與業(yè)務用語一致。c）易操作性應根據(jù)電子招標投標交易平臺需求設計搭建相應的檢測環(huán)境，檢測系統(tǒng)應具備直觀的操作界面，所有的說明應以幫助文檔的形式出現(xiàn)。5.9運行環(huán)境檢測5.9.1檢測內容申請類和類證書的交易平臺均應檢測技

32、術規(guī)范中第8.6章規(guī)定的運行環(huán)境檢測項目中的檢測點的符合性。檢測內容如下表5.9： 運行環(huán)境項目檢測清單及檢測指標(表5.9) 檢測項檢測點準則/檢測指標測試序號機房環(huán)境國家標準符合國家標準要求I-01運行標準滿足系統(tǒng)運行的軟硬件環(huán)境要求I-02網(wǎng)絡環(huán)境帶寬接入互聯(lián)網(wǎng)獨享帶寬不小于10MbpsI-03軟硬件環(huán)境硬件配置服務器主機的配置、安全性、存貯容量和擴展應滿足系統(tǒng)軟件的運行要求I-04軟件配置系統(tǒng)軟件環(huán)境的物理配置應滿足要求，支持主流數(shù)據(jù)庫I-055.9.2檢測方法通過檢查的方式，驗證機房環(huán)境符合國家標準要求，滿足系統(tǒng)運行的軟硬件環(huán)境要求。檢測網(wǎng)絡接入互聯(lián)網(wǎng)帶寬值。檢查服務器主機的配置、安

33、全性、存貯容量和擴展。功能驗證系統(tǒng)軟件環(huán)境的物理配置、支持不同操作系統(tǒng)、數(shù)據(jù)庫。5.10文檔檢測5.10.1檢測內容申請類和類證書的交易平臺均應對文檔的完整性、正確性和一致性進行檢測。檢測點及內容如下表5.10：文檔項目檢測清單及檢測指標(表5.10) 檢測項檢測點準則/檢測指標檢測序號完整性安裝信息軟件安裝所需要的信息完整J-01產品描述產品描述中說明的所有功能J-02正確性正確性文檔中所有信息正確，沒有歧義和錯誤的描述J-05一致性一致性文檔自身、文檔之間或者文檔與產品描述之間，相互不矛盾，且術語一致J-065.10.2檢測方法通過閱讀、比較、核實等方法檢驗文檔完整性、正確性、一致性、易理

34、解性等情況，檢測的對象主要包括用戶使用手冊、網(wǎng)頁的引導說明等。6 檢測評價準則6.1 數(shù)據(jù)項等級定義根據(jù)數(shù)據(jù)項在電子招標投標系統(tǒng)中的重要程度，把交易平臺的數(shù)據(jù)項劃分為兩個等級：等級為L1的數(shù)據(jù)項，是指電子招標投標交易平臺所必須具備的數(shù)據(jù)項。等級為L2的數(shù)據(jù)項，是指電子招標投標交易平臺宜具備的數(shù)據(jù)項但不強制要求。上述數(shù)據(jù)項清單見附錄1。6.2功能等級定義根據(jù)不同功能在電子招標投標系統(tǒng)中的重要程度，把交易平臺的功能劃分為兩個等級：等級為L1的功能點，是指電子招標投標交易平臺所必須具備的功能點。等級為L2的功能點，是指技術規(guī)范中所明確的以“宜”表示的功能，或技術規(guī)范中未明確，但交易平臺增加的符合相關

35、法律法規(guī)及規(guī)章要求的功能。上述功能清單見附錄3。6.3 功能性問題級別定義根據(jù)嚴重程度將問題劃分為P1、P2、P3和P4四個等級。致命性問題P1：是指系統(tǒng)崩潰、數(shù)據(jù)丟失、數(shù)據(jù)毀壞或停止提供服務等問題。嚴重性問題P2：是指骨干流程不可用，核心功能違反技術規(guī)范、業(yè)務規(guī)范等問題。一般性問題P3：是指不影響用戶使用的錯誤，系統(tǒng)的UI布局不合理的問題。輕微性問題P4：是實際操作與使用說明不符，軟件功能不方便使用等問題。6.4 檢測點檢測評價準則6.4.1 功能性檢測點檢測評價準則在檢測點檢測中沒有發(fā)現(xiàn)P1和P2級別的問題，為“符合”規(guī)范要求。在檢測點檢測中發(fā)現(xiàn)P1和P2級別的問題，為“不符合”規(guī)范要求。

36、6.4.2 非功能性檢測點檢測評價準則在檢測點檢測中沒有發(fā)現(xiàn)問題，為“符合”規(guī)范要求。在檢測點檢測中發(fā)現(xiàn)問題，為“不符合”規(guī)范要求。6.5 檢測項目評價準則6.5.1 數(shù)據(jù)項申請類證書的交易平臺的數(shù)據(jù)項應滿足數(shù)據(jù)項等級定義中的L1和L2等級的要求。申請類證書的交易平臺的數(shù)據(jù)項應滿足數(shù)據(jù)項等級定義中的L1等級的要求。6.5.2 業(yè)務規(guī)則所有檢測點的檢測結果全部為“符合”時，評價結果為“通過”，否則為“不通過”。6.5.3功能申請類證書的交易平臺的功能應滿足功能等級定義中確定的L1和L2等級的要求。申請類證書的交易平臺的功能應滿足功能等級定義中確定的L1等級的要求。6.5.4 接口所有檢測點的檢測

37、結果全部為“符合”時，評價結果為“通過”，否則為“不通過”。6.5.5 性能所有檢測點的檢測結果全部為“符合”時，評價結果為“通過”，否則為“不通過”。6.5.6安全性所有檢測點的檢測結果全部為“符合”時，評價結果為“通過”，否則為“不通過”。6.5.7可靠性所有檢測點的檢測結果全部為“符合”時，評價結果為“通過”，否則為“不通過”。6.5.8易用性所有檢測點的檢測結果全部為“符合”時，評價結果為“通過”，否則為“不通過”。6.5.9運行環(huán)境所有檢測點的檢測結果全部為“符合”時，評價結果為“通過”，否則為“不通過”。6.5.10文檔所有檢測點的檢測結果全部為“符合”時，評價結果為“通過”，否則

38、為“不通過”。6.6 檢測結論確定準則a) 滿足數(shù)據(jù)項檢測和功能檢測全部(等級L1和等級L2)檢測要求并且其它檢測項目評價為“通過”的交易平臺列為類交易平臺，出具類檢測報告。b) 至少滿足等級為L1的全部數(shù)據(jù)項和等級為L1的功能要求并且其它檢測項目評價為“通過”的交易平臺，列為類交易平臺，出具類檢測報告。320附錄1交易平臺數(shù)據(jù)項表業(yè)務對象業(yè)務對象編號數(shù)據(jù)項名稱數(shù)據(jù)項說明值域數(shù)據(jù)類型數(shù)據(jù)格式檢測準則檢測序號檢測等級項目A01項目編號由交易平臺產生。采用組合碼，編碼長度為17位。排列順序從左至右依次為：前11位由交易平臺標識代碼組成，后6位由項目序列號組成，項目序列號的取值從000001-999

39、999。根據(jù)此規(guī)則，一個項目可以分成不同的招標項目在不同的交易平臺上進行交易。電子招標投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.2項目編號字符型C171、 具備業(yè)務對象-項目；2、 項目下具備數(shù)據(jù)項-項目編號；3、 項目編號的名稱、值域、類型和格式符合要求；A010001L1項目名稱項目批準文件確定的項目名稱。自由文本關鍵字：與可研一致的項目名稱。自由文本字符型C.2001、 項目下具備數(shù)據(jù)項-項目名稱；2、 項目名稱的值域、類型和格式符合要求。A010002L1項目所在行政區(qū)域代碼項目單位所建設的項目主要實施地址代碼，采用GB/T 2260-2007中華人民共和國行政區(qū)劃代碼的市級代碼，代碼為6

40、位。采用GB/T 2260-2007中華人民共和國行政區(qū)劃代碼的市級代碼字符型C61、 項目下具備數(shù)據(jù)項-項目所在行政區(qū)域代碼；2、 項目所在行政區(qū)域代碼的值域、類型和格式符合要求。A010003L1項目地址項目實施的地址，多地址項目填寫主要地址。自由文本關鍵字：省、市、縣。自由文本字符型C.2001、 項目下具備數(shù)據(jù)項-項目地址；2、 項目地址的值域、類型和格式符合要求。A010004L1項目法人項目法人是依據(jù)中華人民共和國公司法成立的從事項目開發(fā)的有限責任公司和股份有限公司。是項目建設的責任主體，依法對所開發(fā)的項目負有項目的策劃、資金籌措、建設實施、生產經營、債務償還和資本的保值增值等責任

41、,并享有相應的權利。這里填寫項目法人的全稱。自由文本字符型C.1001、 項目下具備數(shù)據(jù)項-項目法人；2、 項目法人的值域、類型和格式符合要求。A010005L1項目行業(yè)分類根據(jù)國民經濟行業(yè)分類GB/T 4754-2011對所建設的項目進行行業(yè)分類，取1位行業(yè)門類字母碼+2位大類數(shù)字碼。按照工程建設項目招標范圍和規(guī)模標準規(guī)定填寫行業(yè)分類關鍵字：是否屬于關系社會公共利益、公眾安全的基礎設施和公用事業(yè)項目。GB/T 4754-2011，取1位行業(yè)門類字母碼+2位大類數(shù)字碼字符型C31、 項目下具備數(shù)據(jù)項-項目行業(yè)分類；2、 項目行業(yè)分類的值域、類型和格式符合要求。A010006L1資金來源指項目可

42、行性研究報告批準文件確定的資金來源和各來源的金額和比例。根據(jù)招標投標法規(guī)定，是否必須招標與資金來源有關。自由文本關鍵字：中央投資、地方投資、企業(yè)自籌、銀行貸款、外國政府援助資金。自由文本字符型C.10001、 項目下具備數(shù)據(jù)項-項目行業(yè)分類；2、 項目行業(yè)分類的值域、類型和格式符合要求。A010007L1項目規(guī)模指項目可行性研究報告中總投資規(guī)模。自由文本字符型C.10001、 項目下具備數(shù)據(jù)項-項目規(guī)模；2、 項目規(guī)模的值域、類型和格式符合要求。A010008L1聯(lián)系人項目建設單位聯(lián)系人，包括姓名，職務等。自由文本字符型C.1001、 項目下具備數(shù)據(jù)項-聯(lián)系人；2、 聯(lián)系人的值域、類型和格式符

43、合要求。A010009L1聯(lián)系方式項目聯(lián)系人的聯(lián)系方式。自由文本字符型C.1001、 項目下具備數(shù)據(jù)項-聯(lián)系方式；2、 聯(lián)系方式的值域、類型和格式符合要求。A010010L1招標項目A02項目編號由交易平臺產生。采用組合碼，編碼長度為17位。排列順序從左至右依次為：前11位由交易平臺標識代碼組成，后6位由項目序列號組成，項目序列號的取值從000001-999999。根據(jù)此規(guī)則，一個項目可以分成不同的招標項目在不同的交易平臺上進行交易。電子招標投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.2項目編號字符型C171、 具備業(yè)務對象-招標項目；2、 招標項目下具備數(shù)據(jù)項-項目編號且與項目關聯(lián)的招標項目的項目

44、編號與項目下的項目編號保持一致；3、 項目編號的值域、類型和格式符合要求。A010001L1招標項目編號由交易平臺產生。采用組合碼，編碼長度為20位。排列順序從左至右依次為：前17位由項目編號組成，后3位由招標項目在項目中的序列號組成，招標項目序列號的取值從001-999。電子招標投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.4招標項目編號字符型C201、 招標項目下具備數(shù)據(jù)項-招標項目編號；2、 招標項目編號的值域、類型和格式符合要求。A020001L1招標項目名稱命名規(guī)則：項目名稱+招標標的物名稱。自由文本字符型C.1001、 招標項目下具備數(shù)據(jù)項-招標項目名稱；2、 招標項目名稱的值域、類型和格

45、式符合要求。A020002L1招標內容與范圍及招標方案說明招標內容與范圍及招標方案的說明，包括招標范圍、招標方式和招標組織形式；自由文本關鍵字：這里主要填寫招標內容與范圍。自由文本字符型C.ul1、 招標項目下具備數(shù)據(jù)項-招標內容與范圍及招標方案說明；2、 招標內容與范圍及招標方案說明的值域、類型和格式符合要求。A020003L1附件關聯(lián)標識號由交易平臺生成。指招標內容和范圍及方案的完整文件附件。采用全球唯一標識符（GUID）表示，格式為“xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”，其中每個x是0-9或a-f范圍內的一個32位十六進制數(shù)。以相關內容作為附件。電子

46、招標投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.7 附件關聯(lián)標識號字符型C.501、 招標項目下具備數(shù)據(jù)項-附件關聯(lián)標識號；2、 附件關聯(lián)標識號的值域、類型和格式符合要求。E010003L1招標人代碼采用GB11714-1997全國組織機構代碼編制規(guī)則，以組織機構代碼證書為準。采用GB 11714-1997全國組織機構代碼編制規(guī)則字符型C91、 招標項目下具備數(shù)據(jù)項-招標人代碼；2、 招標人代碼的值域、類型和格式符合要求。C010001L1招標代理機構代碼采用GB11714-1997全國組織機構代碼編制規(guī)則，以組織機構代碼證書為準。采用GB 11714-1997全國組織機構代碼編制規(guī)則字符型C91、

47、 招標項目下具備數(shù)據(jù)項-招標代理機構代碼；2、 招標代理機構代碼的值域、類型和格式符合要求。C050001L1招標方式招標方式分為公開招標、邀請招標和其他三種。根據(jù)招標投標法第11條和條例第8條規(guī)定，國家重點項目、?。ㄗ灾螀^(qū)、直轄市）重點項目、國有資金占控股或者主導的項目應當公開招標，對于邀請招標項目也作了明確規(guī)定。電子招標投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.8 招標方式代碼字符型C11、 招標項目下具備數(shù)據(jù)項-招標方式；2、 招標方式的值域、類型和格式符合要求。A020004L1招標組織形式招標組織形式分為委托招標、自行招標和其他三種。委托招標是指招標人委托招標代理機構辦理招標事宜；自行招

48、標是指招標依法自行辦理招標事宜。電子招標投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.3 招標組織形式代碼字符型C11、 招標項目下具備數(shù)據(jù)項-招標組織形式；2、 招標組織形式的值域、類型和格式符合要求。A020005L1招標項目建立時間指招標項目在交易平臺登記注冊時間，由交易平臺自動生成。日期時間型YYYYMMDDhhmmss1、 招標項目下具備數(shù)據(jù)項-招標項目建立時間；2、 招標項目建立時間的類型和格式符合要求。A020006L1監(jiān)督部門代碼采用GB11714-1997全國組織機構代碼編制規(guī)則，以組織機構代碼證書為準。采用GB 11714-1997全國組織機構代碼編制規(guī)則字符型C91、 招標項目下

49、具備數(shù)據(jù)項-監(jiān)督部門代碼；2、 監(jiān)督部門代碼的值域、類型和格式符合要求。A020007L1監(jiān)督部門名稱指相應的行業(yè)監(jiān)督部門和地方行政監(jiān)督部門。自由文本字符型C.1001、 招標項目下具備數(shù)據(jù)項-監(jiān)督部門名稱；2、 監(jiān)督部門名稱的值域、類型和格式符合要求。A020008L1審核部門代碼指招標項目審批部門，采用GB11714-1997全國組織機構代碼編制規(guī)則，以組織機構代碼證書為準。采用GB 11714-1997全國組織機構代碼編制規(guī)則字符型C91、 招標項目下具備數(shù)據(jù)項-審核部門代碼；2、 審核部門代碼的值域、類型和格式符合要求。A020009L1審核部門名稱指招標項目審批部門名稱。自由文本字符

50、型C.1001、 招標項目下具備數(shù)據(jù)項-審核部門名稱；2、 審核部門名稱的類型和格式符合要求。A020010L1交易平臺標識碼編碼規(guī)則：采用組合碼，編碼長度為11位。排列順序從左至右依次為：1位行業(yè)門類字母碼、6位行政區(qū)域代碼，以及4位全國交易平臺序列號。其中行業(yè)門類字母碼采用GB/T 4754-2011 國民經濟行業(yè)分類GB/T 4754 國民經濟行業(yè)分類的門類。行政區(qū)域代碼采用GB/T 2260-2007 中華人民共和國行政區(qū)劃代碼GB/T 2260 中華人民共和國行政區(qū)劃代碼的6位數(shù)字碼。全國交易平臺序列號的取值從0001-9999，按照其在國家公共服務平臺注冊登記或交換登記信息時間排序

51、。電子招投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.1交易平臺標識代碼字符型C111、 招標項目下具備數(shù)據(jù)項-交易平臺標識碼；2、 交易平臺標識碼的值域、類型和格式符合要求。D010001L1公共服務平臺標識碼采用組合碼，編碼長度為10位。排列順序從左至右依次為：6位行政區(qū)域代碼，以及4位全國公共服務平臺序列號。由國家招標公共服務平臺生成。電子招標投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.23公共服務平臺標識代碼字符型C101、 招標項目下具備數(shù)據(jù)項-公共服務平臺標識碼；2、 公共服務平臺標識碼的值域、類型和格式符合要求。D020001L1申報責任人招標人或者招標代理機構維護招標項目信息的責任人。記錄責

52、任人姓名及身份證號碼。自由文本字符型C.1001、 招標項目下具備數(shù)據(jù)項-申報責任人；2、 申報責任人的值域、類型和格式符合要求。A020011L1標段（包）A03招標項目編號由交易平臺產生。采用組合碼，編碼長度為20位。排列順序從左至右依次為：前17位由項目編號組成，后3位由招標項目在項目中的序列號組成，招標項目序列號的取值從001-999。電子招標投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.4招標項目編號字符型C201、 具備業(yè)務對象-標段（包）；2、 標段（包）下具備招標項目編號；3、 與招標項目關聯(lián)的標段（包）的招標項目編號與招標項目下的招標項目編號保持一致；4、 招標項目編號的值域、類型和格式符合要求。A020001L1標段（包）編號由交易平臺產生。采用組合碼，編碼長度為23位。排列順序從左至右依次為：前20位由招標項目編號組成，后3位由標段（包）在招標項目中的序列號組成，標段（包）序列號的取值從001-999。電子招標投標系統(tǒng)技術規(guī)范 第1部分附錄B.3.5標段（包）編號字符型C231、 標段（包）下具備數(shù)據(jù)項-標段（包）編號；2、 標段（包）編號的類型、值域和格式符合要求。A030001L1標段（包）名稱招標人或者招標代理機構對招標項目標段（包）名稱進行自定義命名，一經確定不可修改。基本規(guī)則：招標