QQ在线咨询:2650522689 | 咨询热线:0731-85515012 / 13787152623

KINGNER v3.2 B2B专业医药批发系统

医药电商批发系统 KINGNER v3.2,搭建分销渠道 药品网上批发!

KINGNER O2O 医药电商系统定制开发

综合性多商家电子商务平台软件系统!

KINGNER多用户B2B医药电商系统

综合性多商家电子商务平台软件系统!

KINGNER v4.0 B2C专业医药电商系统

专业医药电商系统 首选KINGNER v4.0 B2C!

互联网药品交易服务系统软件 测评大纲一(B2B)

来源:www.kingner.net 作者:凯纳网络 2014-03-22 09:59

导读:1 总则 本测评大纲由国家食品药品监督管理局会同中国软件测评中心、国家应用软件产品质量监督检
1 总则
本测评大纲由国家食品药品监督管理局会同中国软件测评中心、国家应用软件产品质量监督检验中心共同制定,国家食品药品监督管理局对本大纲具有最终解释权。
2 适用范围
本测评大纲适用于“药品生产企业、药品经营企业和医疗机构之间的互联网药品交易服务”的交易平台软件测评。本大纲是为加强药品监督管理,规范互联网药品交易服务,针对互联网药品交易服务系统软件的基本功能及国家相关软件质量要求制定,目的是为判定系统是否符合《互联网药品交易服务机构验收标准》中规定的相关指标提供客观依据,并供参测企业及药品监督管理部门参考。
3 测评机构资质要求
参与“药品生产企业、药品经营企业和医疗机构之间的互联网药品交易服务” 平台软件测评的机构,要求至少获得中国实验室国家认可委员会认可,认可的检测能力范围应至少包括对软件产品功能性、可靠性及效率的测评。
4 测评依据
GB 2312-1980 信息交换用汉字编码字符集 基本集
GB 13000.1-1993 信息技术 通用多八位编码字符集(UCS)第一部分:体系结构与基本多文种平面
GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充
GB/T 1988-1998 信息技术 信息交换用七位编码字符集
GB/T 9386-1988 计算机软件测试文件编制规范
GB/T 11457-1995 软件工程术语
GB/T 12345-1990 信息交换用汉字编码字符集 辅助集
GB/T 16260-1996 信息技术 软件产品评价质量特性及其使用指南
GB/T 17544-1998 信息技术 软件包 质量要求和测试
《互联网药品交易服务机构验收标准》
5 送样方法
送测样品由各参测企业自主提交给符合资质的第三方软件测评机构。自测评开始后,参测企业提交的测评样品不允许中途再次更换,否则视为作废。
各参测企业必须提供纸介质或者电子形式的系统安装手册、系统使用手册(平台配置说明、功能使用说明、业务流程说明等)和系统安全解决方案(网络安全、应用安全、数据安全、备份还原等),必要时有责任配合测试机构进行系统安装。
6 术语、定义和缩略语
6.1 用户文档(User Documentation )
 用户文档(UD)指以打印的或非打印形式得到的文档的完整集合,用户文档的提供有利于产品的应用并且是产品的必备部分。
6.2 功能性(Functionality)
功能性(F)指当软件在指定条件下使用时,软件产品提供满足明确和隐含需求的功能的能力。
6.3 可靠性 (Reliability)
可靠性(R)指在规定的一段时间和条件下,与软件维持其性质水平的能力有关的一组属性。
6.4 易用性(Practicability)
易用性(P)指一组规定或潜在的用户为使用软件所需做的努力并且对这样的使用所作的评价有关的一组属性。
6.5 安全性(Security)
安全性(S)指防止对程序及数据的非授权的故意或意外的访问的能力有关的软件属性。
6.6 效率(efficiency)
在规定条件下,相对于所用资源的数量,软件产品可提供适当性能的能力。
6.7 响应时间(Response Time)
服务器对每个应用请求的处理时间,单位:秒,该项指标反映了系统事务处理的性能,具体包括以下几项参数:
a) 最小响应时间(Minimum):最小的服务器响应时间;
b) 平均响应时间(Average):平均的服务器响应时间;
c) 最大响应时间(Maximum):最大的服务器响应时间;
d) 90%响应时间(90%):90%事务处理的服务器响应时间。
6.8 虚拟并发用户数(Total Virtual Users)
测试工具模拟的用户并发数量。
6.9 交易频率(Transaction Rate)
不同负载下每秒钟成功完成的事务处理数。
6.10 CPU利用率(CPU utilization)
 CPU占用率(%)。
6.11 磁盘平均队列数(Avg.Disk Queue Length)
指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。
6.12 可用物理内存数(Available Mbytes)
运行中的程序可利用的物理内存数。
6.13 数字证书(Digital Certificate)
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
6.14 电子签名(Electronic Signature)
指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
7 测评项目及判定原则
7.1 测评项目及缺陷分类见下表
 
序号 测评项目 标准要求 缺陷分类
A B 观察项
1 用户文档      
2 功能性      
3 可靠性      
4 易用性      
5 安全性      
6 效率      
7 中文特性      
 
7.2 判定原则
互联网药品交易服务系统软件测评从用户文档、功能性、可靠性、易用性、安全性、效率和中文特性七个方面进行测试,对除了“效率”以外的每一个测评项给出质量测评结果。测评项结果分为 “通过”和“不通过”,效率做为观察项,测试数据仅供参考。
1)   对测评项中的A类缺陷,即功能性、可靠性和安全性中有一项“不通过”,判定为“该次产品不合格”;
2)   对测评项目中的B类缺陷,即用户文档、易用性和中文特性允许有一项为“不通过”,当“不通过”等于二项或超过二项时,判定为“该次产品不合格”。
7.3 测评过程判定标准
7.3.1 缺陷等级说明
缺陷(Bug)分为五个等级:P1级(导致系统崩溃;主业务流程出现断点;导致死机;导致程序模块丢失;内存泄漏),P2级(被测数据处理错误;软件错误导致数据丢失;用户需求未实现),P3级(被测功能不能正确实现),P4级(功能实现不完美或细小的错误),P5级(建议性问题)。
7.3.2 通过
在测试过程中,未发现P1级、P2级、P3级的缺陷,该测试过程的测评结果判定为“通过”。
7.3.3 不通过
在测试过程中,发现P1级或P2级或P3级的缺陷,该测试过程的测评结果判定为“不通过”。
7.4 测评项目判定标准
7.4.1 等级说明
在功能性测试中,把测试过程分为三个等级:L1(必须项),L2(重要项),L3(一般项)。
7.4.2 判定标准
1)   测评项目的下级测评项的测评结果全部为“通过” ,该测评项目的测评结果判定为“通过”,否则为“不通过”
2)   功能性的整体测评结果依下表判定:
 
序号 等级项 功能性
测评结果
L1 L2 L3
1 全部通过 全部通过 全部通过 通过
2 全部通过 全部通过 最多四项结果为“不通过” 通过
3 全部通过 仅有一项结果为
“不通过”
仅有一项结果为“不通过” 通过
上述三种结果外的情况判定为“不通过”
3)   属于功能性和效率以外的测评项目,其下级测评项的检测结果中 “不通过”率小于等于10 %,该测评项目的检测结果判定为“通过”。
8 测评方法
功能测试采用黑盒测试方法,结合测试内容对功能进行测试。测试过程中对系统安装手册和系统使用手册进行检查。
安全性测试按照提供的系统安全解决方案,结合功能测试完成,并对系统整体安全体系进行评估。
可靠性、易用性和中文特性的测试可以结合功能测试完成。
效率测试采用自动化测试和人工测试相结合的测试方法。
9 测评工具
采用国际认可的专业测试工具,Mercury公司的LoadRunner ,Compuware公司QALoad ,IBM Rational公司的Performance Tester
10 测评地点
  效率测试必须在真实环境下测试,且需参测企业协助测试机构准备测试数据。
  其他各项测试的测试环境由各参测企业与第三方测试机构协商决定。

11 测评内容
11.1 用户文档
表1 用户文档 1页 1页
测试需求 测试说明 测试序号
完整性 软件安装所需要的信息 UD-01      
产品描述中说明的所有功能 UD-02      
软件维护所需要的信息 UD-03      
产品描述中给出的所有边界值 UD-04      
正确性 文档中所有信息正确,没有歧义和错误的描述 UD-05      
一致性 文档自身、文档之间或者文档与产品描述之间,相互不矛盾,且术语一致 UD-06      
易理解程度 文档对正常使用其产品的一般用户是容易理解的 UD-07      
易浏览程度 用户文档易于浏览,相互关系明确 UD-08      
用户文档有目录表或索引表 UD-09      
       
 

11.2 功能性
表2.1 功能表现 1页 5页
测试需求 测试说明 级别 测试序号
登录与退出系统 录入用户名 L1 F-01  
录入密码 F-02  
确定登录 F-03  
取消登录 F-04  
注销登录 F-05  
修改密码 F-06  
保存修改 F-07  
密码找回 F-08  
数据管理子系统 企业信息管理 录入企业信息(机构编码、名称、地址、等级“专指医疗机构”、联系方式、执照信息、许可证信息、认证信息等) L2 F-09  
保存企业信息 F-10  
修改企业信息 F-11  
保存修改信息 F-12  
删除数据 F-13  
验证企业机构编码的唯一性 F-14  
设置查询条件 F-15  
按设置条件执行查询 F-16  
显示查询结果 F-17  
查看详细信息 F-18  
正确显示详细信息 F-19  
产品信息管理 录入产品信息(产品编码、产品名称、产品分类、剂型、规格、批准文号等基本信息) L2 F-20  
保存产品信息 F-21  
修改产品信息 F-22  
 
 
 
 
 
 
表2.1 功能表现 2页 5页
测试需求 测试说明 级别 测试序号
数据管理子系统 产品信息管理 保存修改信息 L2 F-23  
删除数据 F-24  
验证产品编码的唯一性 F-25  
设置查询条件 F-26  
按设置条件执行查询 F-27  
显示查询结果 F-28  
查看详细信息 F-29  
正确显示详细信息 F-30  

数据管理子系统
产品及企业资质信息管理 录入企业及产品资质信息(企业资质信息至少包括生产许可证、GMP认证、经营许可证、GSP认证、营业执照等;产品资质信息至少包括产品名称、产品基本属性信息、产品的批准证明文件信息、产品说明书信息、包装、标签信息、及其他可证明药品合法性的相关文件信息) L1 F-31  
保存企业及产品资质信息 F-32  
修改企业及产品资质信息 F-33  
保存修改信息 F-34  
删除数据 F-35  
设置查询条件 F-36  
按设置条件查询 F-37  
显示查询结果列表 F-38  
浏览相关资质 F-39  
正确显示企业资质详细信息 F-40  
正确显示产品资质详细信息 F-41  

 
表2.1 功能表现 3页 5页
测试需求 测试说明 级别 测试序号
合同成交子系统 填写电子合同 L2 F-42  
提交电子合同 F-43  
签订电子合同 F-44  
查阅电子合同 F-45  
电子合同内容完整 F-46  
符合电子签名法的相关规定进行电子签名 F-47  
订单管理子系统 制定采购计划 填写采购计划 L2 F-48  
提交采购计划 F-49  
生成采购订单 F-50  
供应商确认订单 查看订单详细信息 L2 F-51  
显示订单详细信息 F-52  
确认采购订单 F-53  
药品发货处理 填写发货记录 L2 F-54  
确认发货 F-55  
支持多次发货 F-56  
药品到货确认 填写或确认药品到货详细信息 L2 F-57  
提交药品到货详细记录 F-58  
退货处理 填写退货单 L3 F-59  
确认退货 F-60  
退货查询 F-61  
显示查询结果 F-62  
交易记录查询 设置查询条件 L3 F-63  
按设置条件执行查询 F-64  
显示查询结果 F-65  
查看详细信息 F-66  
显示详细信息 F-67  

 
表2.1 功能表现 4页 5页
测试需求 测试说明 级别 测试序号
订单管理子系统 交易客户管理 按设置条件执行查询 L3 F-68  
显示查询结果 F-69  
查看详细信息 F-70  
显示详细信息 F-71  
结算子系统 应付账款管理 设置查询条件 L3 F-72  
按设置条件执行查询 F-73  
显示查询结果 F-74  
查看详细信息 F-75  
显示详细信息 F-76  
应收账款管理 设置查询条件 L3 F-77  
按设置条件执行查询 F-78  
显示查询结果 F-79  
查看详细信息 F-80  
显示详细信息 F-81  
交易服务费管理 设置查询条件 L3 F-82  
按设置条件执行查询 F-83  
显示查询结果 F-84  
查看详细信息 F-85  
显示详细信息 F-86  
交易结算 设置查询条件 L1 F-87  
按设置条件执行查询 F-88  
显示查询结果 F-89  
通过交易平台与金融机构的支付网关进行结算划拨 F-90  
形成结算单据 F-91  

 

表2.1 功能表现 5页 5页
测试需求 测试说明 级别 测试序号
监管子系统 投诉处理 投诉信息的提交 L3 F-92  
处理投诉 F-93  
信息发布 发布相关政策信息 L3 F-94  
发布处罚信息 F-95  
发布表扬信息 F-96  
正常显示发布信息 F-97  
市场与交易监管 设置交易查询条件 L1 F-98  
按设置条件执行查询
F-99  
显示交易查询结果(交易产品的名称、批号、生产企业、交易数量、买卖双方信息) F-100         
交易信息汇总 F-101         
导出汇总结果 F-102         

 
11.3 可靠性
表3 可靠性 1页 1页
测试需求 测试说明 测试序号
成熟性 在测试过程中,系统运行稳定 R-01
容量到达规定的极限时,系统不崩溃、不异常退出也不丢失数据 R-02
容量超出规定极限时,系统不崩溃、不异常退出也不丢失数据 R-03
容错性 能屏蔽用户的误操作 R-04
对错误有正确提示 R-05
输入错误数据时,系统不崩溃、不异常退出也不丢失数据 R-06
有错误操作时,系统不崩溃、不异常退出也不丢失数据 R-07
数据校验机制 应对数据的有效性,数据项之间的逻辑关系进行校验,保证数据的有效 R-09
应保证数据的完整性和一致性,不会因删除或反复的更新而被破坏或留下垃圾数据 R-10
对不符合要求的输入数据,系统应使用中文给出简洁、准确的提示信息,必要时应给出帮助 R-11
       
11.4 易用性
表4 易用性 1页 1页
测试需求 测试说明 测试序号
易理解性 通过适当的术语、图形、背景信息和帮助,帮助用户理解和使用系统的各项功能 U-01
出错消息中提供差错产生的原因和纠正的详细信息 U-02
易浏览性 提供必要的信息,指示系统当前处理状态 U-03
屏幕提示、输入、输出设计规矩,易懂 U-04
在界面、人机交互、输出中的用语应与业务用语一致 U-05
易操作性 具有严重后果的功能,执行可逆或者给出明显警告,执行前要求确认 U-06
提供辅助输入手段(如选择输入、默认值等),数据检索方便、灵活 U-07
系统易操作,支持标准的鼠标、键盘和快捷键操作 U-08
       
 

11.5 安全性
表5  安全性 1页 2页
测试需求 测试说明 测试序号
身份认证 用户权限
管理
提供用户功能权限管理 S-01     
提供用户数据访问权限管理 S-02     
验证控制 身份验证不成功有次数限制及相应处理措施 S-03     
用户唯一 用户名称应具有唯一性 S-04     
用户在被删除或被停用后,保留该用户记录,新增用户不得与该用户同名 S-05     
电子签名 对电子签名进行验证 S-06     
客户端用户
身份识别
是否提供USBkey加密验证、提供数字证书验证或提供其他加密验证方式 S-07     
数据加密及安全传输 对于有特殊安全要求的数据,应在传输中进行必要的加密处理,如网上支付信息 S-08     
数据加密使用的算法应符合国家规定 S-09     
安全缺陷屏蔽 对非法访问有识别和屏蔽功能 S-10     
授权(功能授权、数据授权)机制是否灵活安全 S-11     
软件程序本身不存在可能引起安全缺陷的语句、命令 S-12     
日志和审计 对关键数据的变更应记入日志 S-13     
对日志信息进行查询、统计、分析和分类管理 S-14     
提供安全审计功能 S-15     
密码设置 进入系统需要密码身份验证 S-16     
应有密码设置策略,包括有效期、最小长度、复杂度、非空设置、大小写敏感度等 S-17     
所有的密码不得明码显示、存储与传输 S-18     
数据备份与还原 是否提供数据备份与还原手段 S-19     
超时自动退出 超过一定的时限未进行操作,系统自动退出 S-20     
         
 

 
表5  安全性 2页 2页
测试需求 测试说明 测试序号
系统安全解决方案评估 病毒防治 能否支持多种平台的病毒防范; S-21     
能否支持对服务器的病毒防治; S-22     
能否提供对病毒特征信息和检测引擎的定期在线更新服务; S-23     
防病毒范围是否广泛,是否包括unix系列、Windows系列、Linux系列等操作系统。 S-24     
防火墙 是否支持交换和路由两种工作模式 S-25     
是否考虑到防火墙的冗余设计 S-26     
是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上 S-27     
对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警 S-28     
入侵检测系统 能否在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作; S-29     
是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载 S-30     
能否提供多种方式对监视引擎和检测特征的定期更新服务 S-31     
内置的网络能否使用状况监控工具和网络监听工具 S-32     
漏洞扫描 能否定期或不定期地使用安全性分析软件,对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议 S-33     
应急响应服务机制 当计算机或网络系统遇到安全事件 (如黑客入侵、网络恶意攻击、病毒感染和破坏等)时,是否能够提供紧急响应和快速救援与恢复服务 S-34     
备份还原系统 是否提供多种备份策略 S-35     
         

11.6 效率
表6 效率 1页 2页
测试需求 测试说明 测试序号
登录系统 测试系统在50用户并发登录时的成功并发用户数                              E-01             
测试系统在50用户并发登录时的平均响应时间                              E-02             
测试系统在50用户并发登录时的平均交易数                              E-03             
测试系统在100用户并发登录时的成功并发用户数                              E-04             
测试系统在100用户并发登录时的平均响应时间                              E-05             
测试系统在100用户并发登录时的平均交易数                              E-06             
产品信息查询 在5万条产品信息的数据容量下,测试系统在50用户并发进行产品信息查询时的成功并发用户数                              E-07             
在5万条产品信息的数据容量下,测试系统在50用户并发进行产品信息查询时的平均响应时间                              E-08             
在5万条产品信息的数据容量下,测试系统在50用户并发进行产品信息查询时的平均交易数                              E-09             
在5万条产品信息的数据容量下,测试系统在100用户并发进行产品信息查询时的成功并发用户数                              E-10             
在5万条产品信息的数据容量下,测试系统在100用户并发进行产品信息查询时的平均响应时间                              E-11             
在5万条产品信息的数据容量下,测试系统在100用户并发进行产品信息查询时的平均交易数                              E-12             
采购订单新增 在10万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的成功并发用户数                              E-13             
在10万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的平均响应时间                              E-14             
在10万条订单信息的数据容量下,测试系统在50用户并发进行采购订单新增时的平均交易数                              E-15             
在10万条订单信息的数据容量下,测试系统在100用户并发进行采购订单新增时的成功并发用户数                              E-16             
在10万条订单信息的数据容量下,测试系统在100用户并发进行采购订单新增时的平均响应时间                              E-17             
在10万条订单信息的数据容量下,测试系统在100用户并发进行采购订单新增时的平均交易数                              E-18             
       

 
表6 效率 2页 2页
测试需求 测试说明 测试序号
采购订单查询 在10万条订单信息的数据容量下,测试系统在50用户并发进行采购订单查询时的成功并发用户数                              E-19             
在10万条订单信息的数据容量下,测试系统在50用户并发进行采购订单查询时的平均响应时间                              E-20             
在10万条订单信息的数据容量下,测试系统在50用户并发进行采购订单查询时的平均交易数                              E-21             
在10万条订单信息的数据容量下,测试系统在100用户并发进行采购订单查询时的成功并发用户数                              E-22             
在10万条订单信息的数据容量下,测试系统在100用户并发进行采购订单新增时的平均响应时间                              E-23             
在10万条订单信息的数据容量下,测试系统在100用户并发进行采购订单查询时的平均交易数                              E-24             
资源特性
登录系统 监测并发时服务器的CPU利用率                              E-25             
监测并发时服务器的磁盘平均队列数                              E-26             
监测并发时服务器的可用物理内存数                              E-27             
产品信息查询 监测并发时服务器的CPU利用率                              E-28             
监测并发时服务器的磁盘平均队列数                              E-29             
监测并发时服务器的可用物理内存数                              E-30             
采购订单新增 监测并发时服务器的CPU利用率                              E-31             
监测并发时服务器的磁盘平均队列数                              E-32             
监测并发时服务器的可用物理内存数                              E-33             
采购订单查询 监测并发时服务器的CPU利用率                              E-34             
监测并发时服务器的磁盘平均队列数                              E-35             
监测并发时服务器的可用物理内存数                              E-36             
       
 

 
11.7 中文特性
表7 中文特性 1页 1页
测试需求 测试说明 测试序号
中文显示 对话框、菜单、图标、窗口等界面 CC-01
信息提示,帮助文档符合中文使用习惯 CC-02
汉化程度 系统全部中文汉化 CC-03
编码支持程度 支持 GB 13000.1 编码 CC-04
支持GB 18030 编码 CC-05
       
 
 
说明:
1、在进行效率测试时,5万条产品信息中必须包含产品编码、产品名称(通用名、商品名)、产品分类、剂型、规格,及产品批准文号、医保类型、国家基本药物、中药保护品种、委托加工、物价部门定价等基本字段,且需要记录当前表的大小。在进行“产品信息查询”时,设计的查询条件以提交的用户操作手册为依据;
2、在进行效率测试时,10万条订单信息中必须包含包括交易产品的名称、批号、生产企业、交易数量、买卖双方信息等基本字段,其需要记录当前表的大小。在进行“采购订单新增”时,必须录入必须填写字段;在进行“采购订单查询”时,设计的查询条件以提交的用户操作手册为依据;
3、在验证机构及产品编码的唯一性时,依据提交的相关文档有关机构及产品编码规则说明进行验证。
 
关于凯纳 产品与服务 专业案例 运营项目 新闻公告 投资者关系 联系我们