16 信息化应用系统

16.0.2  信息化应用系统按构成要素分为设备和软件，系统检测应先检查设备，后检测应用软件。

16.0.3  应用软件测试应按软件需求规格说明编制测试大纲，并确定测试内容和测试用例，且宜采用黑盒法进行。

16.0.4  信息化应用系统检测时，应检查设备的性能指标，结果符合设计要求的应判定为合格。对于智能卡设备还应检测下列内容：

    1  智能卡与读写设备间的有效作用距离；

    2  智能卡与读写设备间的通信传输速率和读写验证处理时间；

    3  智能卡序号的唯一性。

16.0.5  信息化应用系统检测时，应测试业务功能和业务流程，结果符合软件需求规格说明的应判定为合格。

16.0.6  信息化应用系统检测时，应用软件的重要功能和性能测试应包括下列内容，结果符合软件需求规格说明的应判定为合格：

    1  重要数据删除的警告和确认提示；

    2  输入非法值的处理；

    3  密钥存储方式；

    4  对用户操作进行记录并保存的功能；

    5  各种权限用户的分配；

    6  数据备份和恢复功能；

    7  响应时间。 

16.0.7  应用软件修改后，应进行回归测试，修改后的应用软件能满足软件需求规格说明的应判定为合格。

16.0.8  应用软件的一般功能和性能测试应包括下列内容，结果符合软件需求规格说明的应判定为合格：

    1  用户界面采用的语言；

    2  提示信息；

    3  可扩展性。

16.0.9  信息化应用系统检测时，应检查运行软件产品的设备中安装的软件，没有安装与业务应用无关的软件的应判定为合格。

16.0.10  信息化应用系统验收文件除应符合本规范第3.4.4条的规定外，尚应包括应用软件的软件需求规格说明、安装手册、操作手册、维护手册和测试报告。