DB4403/T 600.2-2025 政务信息化项目质量检测规范 第2部分：应用系统

DB4403/T 600.2-2025《政务信息化项目质量检测规范 第2部分：应用系统》的详细内容总结：

​一、范围​

规定政务信息化项目中应用系统的质量检测要求、指标及细则，适用于项目建设单位、承建单位、检测机构等主体。不涵盖维护服务、数据治理及硬件查验等非定制开发类内容。

​二、核心框架​

1. ​检测要求​

• 需符合总则（DB4403/T 600.1-2025）及GB/T 25000.51、GB/T 15532等国家标准要求。
• ​关键系统特殊要求​：涉及关键基础设施或网络安全等级保护第三级及以上的系统，需加强兼容性、易用性等检测。

2. ​检测指标分类​

• ​必要检测项​（标*）：产品说明、用户文档集、功能性、性能效率、信息安全性。
• ​可选检测项​：兼容性、易用性、可靠性、维护性、可移植性（根据项目需求或政策要求选择）。
• ​指标框架​（10类）：

​三、检测细则​

1. ​产品说明​

• ​可用性​：通过纸质/电子文档查阅。
• ​内容要求​：特性需量化、可验证，内容一致无矛盾。
• ​标识要求​：包含唯一标识、供方联系信息、符合法律法规声明等。

2. ​用户文档集​

• ​完备性​：至少包含立项、招标、需求、设计等10类文档。
• ​一致性​：文档间描述无矛盾，与产品说明一致。
• ​易理解性​：术语定义清晰，文体简洁结构化。

3. ​功能性​

• ​完备性​：覆盖全部需求功能，用户可识别并执行。
• ​正确性​：输入/输出正确，精度符合要求。
• ​业务逻辑检测​：梳理实体、规则、数据流向，验证关键业务流程。

4. ​性能效率​

• ​时间特性​：平均响应时间需满足“3-5-8原则”（≤3秒优，＞8秒不可接受）。
• ​资源利用性​：监控CPU、内存等资源占用率。
• ​容量​：并发用户数、事务成功率、吞吐量需达标。

5. ​兼容性​

• ​共存性​：与杀毒软件、常用工具等共存且互不影响。
• ​互操作性​：内部/外部接口数据交换符合需求。

6. ​易用性​

• ​可辨识性​：界面清晰，超限操作时提示明确。
• ​差错防御​：提供错误改正指南，高风险操作需确认。
• ​易访问性​：为老龄化/障碍用户提供访问支持。

7. ​信息安全性​

• ​功能安全​：
  • 保密性：最小权限原则、敏感数据加密存储/传输。
  • 可核查性：审计记录留存≥6个月，记录用户操作日志。
  • 真实性：多因素身份鉴别，限制非法登录。
• ​漏洞扫描​：应用系统中危以上漏洞数为零，源代码无高危漏洞。
• ​渗透测试​：高危以上漏洞数为零（可选）。

8. ​其他特性​

• ​可靠性​：容错性（抗误操作）、易恢复性（故障恢复时间达标）。
• ​维护性​：模块化设计、日志完备、支持参数配置。
• ​可移植性​：跨硬件/系统环境适配，支持平滑升级。

​四、附录核心内容​

​附录A（规范性）​​

• ​缺陷分级​：
  • ​致命​：系统崩溃、数据库损坏、安全功能缺失。
  • ​严重​：非关键功能未实现、通讯故障。
  • ​一般​：界面错误、提示不准确。
• ​结果判定​：
  • 单项检测：存在任何级别缺陷即“不通过”。
  • 整体结论：所有检测项通过则“通过”，否则“不通过”。

​附录B（资料性）​​

提供7类检测文档参考样式：

1. 需求跟踪矩阵
2. 测试用例表
3. 原始记录表
4. 测试问题单（含缺陷整改确认）
5. 测试结果统计表
6. 回归记录表
7. 检测变更确认单

​五、实施要求​

• ​检测依据​：需结合建设需求文档，未明确要求时参考标准默认规则（如响应时间原则）。
• ​特殊场景​：关键系统需执行兼容性、渗透测试等深度检测。
• ​文档管理​：用户文档集应为审批通过的正式版本，唯一标识且各部分关联清晰。

​总结​：该标准为深圳市政务应用系统提供了全生命周期质量检测框架，突出安全性（漏洞/渗透测试）、性能量化（3-5-8原则）及文档规范性，强调结果导向的缺陷分级判定机制，确保政务系统高可靠、易维护、强安全。