XXXX系统在实施上线过程中,严格依照实施计划、实施方案对系统作了集成测试、调优测试及安全测试。XXXX年XX月XX日,XXXX系统通过中国软件评测中心的第三方功能、性能评测。
一、系统评测
中国软件评测中心根据GB/T 17544《信息技术软件包质量要求和测试》的国家标准、CSTCJSBZ02《应用软件产品测试规范》和用户需求,针对 “XXXX系统”的业务要求,分别对其功能、性能、安全可靠性、兼容性、可扩充性、资源占用率、易用性、用户文档等软件质量特性进行了全面、严格的验收测试。测试结论如下:
1.系统结构较合理。
2.系统功能较全面。该系统为XXXX系统,实现为商业、工业两种运行模式,均包含XXXX、XXXX、XXXX、XXXX和XXXX等模块。主要实现了以行业资金监管和预算控制为核心的内部监管功能,满足了资金监管的当前业务需求。
3.软件查询统计功能较丰富。该软件各流程模块均提供了较为丰富的查询统计功能,用户可以根据不同的条件获取符合条件的查询统计数据,并且打印查询统计结果,方便用户分析处理各种工作数据。
4.界面简洁、易于使用。系统界面符合操作人员的日常使用习惯,提示信息基本正确,可以正确引导用户的使用。
5.软件权限控制严格。该系统安全管理功能较为全面,具有较严格的角色和权限管理功能。用户可以安装专用的电子证书登录系统,系统能够根据用户的电子证书信息,显示用户权限内可操作的功能模块。
6.响应时间基本满足实际需要。XXXX系统应用服务器、数据库服务器可承受100并发用户访问;商业运行环境下,XXXX、XXXX和XXXX等功能50并发用户压力下,响应时间均不超过5秒;XXXX、XXXX和XXXX等功能20并发用户压力下,响应时间均未超过3秒;XXXX、XXXX和XXXX等功能查询30并发用户压力下,XXXX、XXXX和XXXX等功能平均响应时间未超过5秒,XXXX、XXXX和XXXX等功能平均响应时间为24.472秒。
| 序号 | 测 试 项 目 | 技 术 指 标 | 测 试 结 果 |
| 1 | 数据加密 | 数据加密 | •系统具备数据传输加密功能 |
| 2 | 用户权限 | 用户权限 | •系统可以实现对不同用户的权限设置,各级权限比较合理 |
| 3 | 留痕功能 | 提供操作日志管理 | •具备操作日志管理 •系统所有日志备份后定期清除,不能直接删除 |
| 4 | 防篡改 | 防篡改 | •系统具有防篡改交易信息设置 |
| 5 | 数据库备份及恢复测试 | 数据库备份及恢复 | •数据库软件自带备份、恢复功能 |
| 6 | 屏蔽用户操作错误 | 是否屏蔽用户操作错误 | •可以屏蔽用户错误操作,对于错误操作均有相应可逆操作流程并在系统中留痕记录。 |
| 7 | 输入数据有效性检查 | 是否对输入数据进行有效性检查 | •可以对输入数据进行有效性检查 |
| 8 | 错误提示的准确性 | 对用户的错误提示准确程度 | •错误操作提示信息基本准确 |
| 9 | 错误是否导致系统异常退出 | 有无操作错误引起系统异常退出的情况 | •系统无异常退出 |
| 10 | 异常情况的影响 | 在程序运行过程中进行断电或断网试验,考察数据和系统的受影响程度,若受损,是否提供补救工具,补救的情况如何 | •在程序运行过程中进行断电、断网试验,系统数据未受影响 |
| 11 | 软件源代码抗破解能力 | 代码加密,license授权 | •软件系统必须使用经授权的license才能正常运行,系统关键代码进行混淆处理具一定的抗破解能力 |
| 12 | 运行平台及与软件的结合程度 | WAS版本、配置是否满足软件要求,是否经优化调整 DB2版本、配置是否满足软件要求,是否经优化调整 在运行平台上,软件是否正常运行 | •WAS版本为6.1.0.31,已创建两个概要文件,优化参数已调整,运行良好 •DB2版本为DB2 9.7,已创建一实例和数据库,并且实例级和数据库级的优化参数均已调整,运行良好 •软件系统在运行平台上运行良好 |
| 13 | 软件运行是否存在重大缺陷 | 系统是否存在影响正常业务的重大缺陷 | •未发现 |
| 14 | 软件正常运行的负载程度 | 是否满足生产中高峰情况的性能要求 | •在模拟生产环境下进行测试1500用户 •50并发持续15分钟的混合场景压力测试。测试结果:交易成功率100% •关键交易业务响应时间1-6秒,满足目前生产环境高峰期所需的性能要求 |
(1)服务器部署:由于业务在不断更新、完善,因此要保证所选购的服务器具有优秀的可扩展性原则。如:CPU型号升级、内存扩大、硬盘扩大、更换网卡、增加终端数目、挂接磁盘阵列或与其他服务器组成对集中数据的并发访问的集群系统等。
为了保证应用正常、稳定运行,防止单点故障,导致业务中断,实施方案建议服务器进行高可用性架构设计。即使用两台配置一致的服务器,实现双机互备。实现形式如下:
数据库/应用服务器群集需要采用两台服务器,每台服务器配置两块网卡保证网络的冗余连接;数据库/应用服务器群集需要共享存储,考虑服务器与存储的冗余连接,需要每台服务器配置两块千兆光纤网卡、一块串口通讯卡,系统配置双存储交换机、一台存储,拓扑图如下图所示:
两台主机系统在整个运行过程中,通过 “心跳线”相互监测对方的运行情况 (包括系统的软硬件运行、网络通讯和应用运行情况等);
一旦发现对方主机的运行不正常 (出故障)时,故障机上的应用就会立即停止运行,本机(故障机的备份机)就会立即在自己的机器上启动故障机上的应用,把故障机的应用及其资源(包括用到的IP地址和磁盘空间等)接管过来,使故障机上的应用在本机继续运行。
(2)数据安全:XXXX系统主要通过以下几个方面实现系统数据的安全性:权限划分、实现柜面交易、CA认证、网络传输、数据备份等。
权限划分:根据用户管理需要对登陆系统的用户依照职位角色划分相应的菜单权限及数据权限,保证数据的安全性;
传输安全控制:
A、应用服务器端数据安全:XXXX系统是构建在内部产品IntelliPlatform框架之上,通过产品框架支持的安全过滤器对受安全保护条件的web资源进行保护。如
●URL资源的访问控制:对URL请求的过滤,对未授权的URL访问进行过滤;
●业务对象的访问控制:产品容器中所有bean对象实体都可以被Acegi管理;
●领域对象的访问控制:统一平台使用产品所实现的授权和访问控制模型,通过实现权限载体和权限资源之间的桥接,控制访问。
B、应用服务器端到接口服务器端的数据传输:对于需要与外部系统进行交互的业务,例如与银行的交互、与其它业务系统的交互,XXXX系统都将通过该接口服务器进行。
XXXX系统与接口服务器中间件之间采用RMI远程调用协议进行交互,RMI使用Java内置的安全机制保证下载执行程序时用户系统的安全。RMI使用专门为保护系统免遭恶意小应用程序侵害而设计的安全管理程序,可保护系统和网络免遭潜在的恶意下载程序的破坏。在情况严重时,服务器可拒绝下载任何执行程序。
同时,RMI传输协议与传统的RPC传输不同,支持任何格式的自定义对象传输,对于拥有自主知识产权的内部产品,通过自定义格式的传输对象进行数据传输,具有很高的数据安全性。并且,可以对该传输对象再进行数据加密或数字签名处理,使对象具有更高的传输安全性。
C、接口服务器端的数据安全:接口服务器端所有与外部系统的交互数据信息,全部采用AES加密算法进行加密保存,无法直接在接口服务器上获得交易等关键信息或敏感数据。
⑥、数据备份:XXXX系统在升级修正过程中,均会对数据库作相应备份。同时运维人员将严格按照运维操作手册及管理规范做好数据库的日常备份。若有需要可将历史数据通过第三方软件加密备份至光盘上便于用户备案保管。
(3)系统日志:XXXX系统日志主要区分为前台日志、后台日志。
①、其中前台日志在系统相应菜单下就可调用查看如:密码器日志;消息发送日志;数据维护日志;规则维护日志;定时任务日志等
B、消息发送日志:查询发送的消息信息,包括邮件和短消息的发送,如果消息发送失败,每试发一次,就会再次产生一条记录。
C、数据维护日志:查询系统管理、基础信息操作的维护信息。
D、规则维护日志:查询显示规则的维护信息。
E、定时任务日志:查询定时任务的执行情况。
②、后台日志主要包括:cgs_ui.log;stopServer.log;startServer.log;SystemOut.log;cgsLog.log。
B、stopServer.log:记录了应用服务器的停用信息。
C、startServer.log:记录了应用服务器的启用信息。
D、SystemOut.log:记录了系统的各项操作信息。
(4)在线监控:系统应提供了在线监控功能,使管理员能够随时查看使用系统的用户数量及每个用户的状态、登录时间、IP地址等信息,必要时应能将用户签出。
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
