您现在的位置中国拜城>> 信息公开>> 电子政务

通过测试看电子政务系统存在的质量问题

作者: 来源:中国软件评测中心 发布时间:2012年06月21日 点击数: 【字体:

“十一五”期间,我国的电子政务系统建设得到了飞速发展,并取得了巨大的经济和社会效益。但是,随着电子政务系统建设的快速发展,信息系统规模的不断扩大,系统设计的复杂程度不断提高,开发中出现错误或缺陷的机会越来越多,使得系统质量的保障变得越来越困难。

中国软件评测中心承担了大量电子政务信息系统的验收测试,在测试过程中发现电子政务系统存在的质量问题主要表现在软件功能、系统可靠性、系统效率三个方面。

一、   软件功能

大型电子政务系统涉及的应用和功能模块较多,业务逻辑较为复杂,专业性强。系统在开发过程中会存在很多缺陷。电子政务系统功能缺陷一般有以下几点:

1.功能未实现

信息系统在开发过程中,用户的需求都会有不少变更,如果开发人员没有及时地对用户需求进行变更管理和需求分析,将会造成最终交付的系统部分功能未能实现或操作的结果与预期要求相差甚远,无法满足用户的需求。

2.准确性错误

信息系统在开发过程中,会出现以下错误:由于设计及编码错误导致的各种报表数据统计结果错误;数据计算过程中的四舍五入错误;通过接口转移出现数据错误;各种系统操作(如月结年结、备份恢复等)导致的数据错误,以及其他未列出的数据出错。

3.业务流程错误

大型电子政务系统中的业务流程较多,且专业性较强,每个业务流程都涉及不同的部门。在开发过程中,开发人员普遍关注主要流程的开发质量,经常会忽略一些分支流程的质量,这些流程虽然用户使用得较少,但一旦使用就会出现流程不通或流程错误的问题。同时,在流程关键节点的使用方面用户角色也可能出现问题。

4.安全保密性

门户网站作为电子政务的重要组成部分,是政府部门对外的窗口和实施电子政务的重要平台,其地位非常重要,其安全性受到了广泛重视。据中国互联网应急中心最新统计显示,2011年,中国大陆被篡改的政府网站数量为2807个。随着政府越来越多的业务系统采用基于WEB服务方式,在给用户提供方便快捷的同时,必须防范针对WEB业务的攻击。类似网页被篡改或者网站被入侵等安全事件频繁发生,不但严重影响了政府的对外形象,有时甚至会造成巨大的经济损失,或者严重的社会问题,严重危及国家安全和人民利益。

对于政府网站所面临的主要风险,有以下三点:

Ÿ          页面被篡改

政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。政府门户网站一旦被篡改(加入一些敏感的显性内容),将会引发较大的影响,严重时甚至会造成政治事件。另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。

Ÿ          在线业务被攻击

对企业、公众提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。

Ÿ          敏感数据外泄

在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及企业商业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站管理者带来严重的法律纠纷。

二、   系统可靠性

随着信息技术的发展,电子政务系统已经成为政府不可或缺的一部分,它既是政府提高办公效率、执政水平的重要手段,也是提高政府透明度、政务公开,对外交流的一个重要窗口,因此电子政务系统的可靠性就显得日益重要。

目前,许多新系统建设项目在开发过程中,对系统可靠性没有提出明确的要求,开发商也不愿在系统可靠性方面花更多的精力,往往只注重系统性能、软件功能结果的正确性和用户界面的友好性等,而忽略了系统可靠性。在系统上线后才发现大量系统可靠性问题,增加了维护困难和工作量。

信息系统可靠性问题主要包括:

1.容错性问题

容错性是指系统在出现重大的事故或故障(如电力中断、硬件故障)时做出反应以确保数据不会丢失并且能够继续运行的能力。许多电子政务系统虽然在建设过程中采用了双机热备用的Cluster方式、RAID技术、容灾备份等数据保障技术,但是并没有进行过应急演练。当遇到突发事件,系统出现异常情况时,不能及时地恢复或切换服务,保证信息系统的持续稳定的运行。

2.系统无法长时间无故障稳定运行

许多信息系统运行一段时间后服务器就要重启,或者用户反应系统越用越慢。这种问题主要是因为系统存在潜在的不易暴露的问题,例如内存泄漏、资源争用等。这些潜在的问题,如果不通过科学的测试手段是很难发现的,就算当用户使用一段时间发现后,对于系统程序的修改难度较大,成本较高。

三、   效率(性能)

电子政务系统在上线前,如果未经过性能测试,项目管理者难以对系统的处理能力、承受能力有一个准确的了解,这样无论是系统还是个人都承受着巨大的风险,一旦发生事故造成的社会影响可能是难以估量的。

随着电子政务系统的公众普及化及在各个领域中越来越多的应用,很有可能在短时间产生访问峰值,系统在短时间内承受的压力将会非常大,如果系统无法承受这样的压力,将会造成重大事故。奥运票务网站就是这类事故的代表。

2008年北京奥运会门票面向境内公众第二阶段预售在2007年10月30日正式启动,上午9:00点一开始,不到半小时,网站系统便宣告瘫痪。访问者看到,官方票务网站当天上午开始,都只是显示“系统繁忙,请稍后再访问。不便之处敬请原谅。”的提示信息。

尽管此前有所预测,但由于对购票人的订票需求估计不足,官方票务网站流量瞬时达到每小时800万次,超过了每小时100万次的系统承受能力;启动后第一小时内从各售票渠道提交到票务系统的申购单达到20万张,超过了每小时销售15万张的系统处理能力;第一小时内,票务呼叫中心呼入量超过200万人次。上述情况导致网络拥堵,出现售票速度慢或暂时不能登录系统的情况,直接造成购票人无论通过中国银行售票网点、票务呼叫中心还是官方票务网站都无法及时提交购票申请。

此次事故的主要原因在于系统承受了超过极限的压力,导致停止对外提供服务。系统的极限压力超出了管理者的预期,也是系统正式上线前未进行充分测试所埋下隐患的爆发。

转播到腾讯微博