中新網2月7日電 近幾年來,隨著信息化建設廣泛深入發展,各行業、政府部門及社會各界對軟件和信息系統的需求迅速擴大,這在推動中國軟件產業發展的同時,也對軟件和信息系統的質量提出了更高的要求,軟件質量問題已經成為中國軟件產品研發和信息化應用發展中的一個不可忽視的制約因素。但是,迫于工期和資金的壓力,加上自身的測試技術實力不足,以及社會對于軟件監管工作力度不夠,國內軟件廠商很難迅速改善軟件質量。所以,除了軟件廠商在軟件開發過程中注重質量和測試環節,在信息系統建設過程中,引入第三方軟件質量檢測機構對系統進行嚴格的質量檢測也越來越成為大家共同的選擇。
信息化IT系統建設為各行業信息化總體規劃的實現提供了技術平臺。在項目建設過程中,系統開發投資費用大、周期長,每個開發階段都面臨著風險管理和風險控制的艱巨任務。只有通過識別IT系統開發過程中的各種風險,然后將這些風險定量化,并進行有效地控制,才能達到以最小的風險創造最大價值的目的。然而,軟件產品作為一個智力產品,與生俱來的具有風險的高度不可預見性和一旦發生風險影響具有廣泛的社會影響性的特點。比如,2007年奧運票務系統,在龐大的需求和網站訪問量前,由于票務銷售系統數據處理能力相對不足,從而造成各售票渠道出現售票速度較慢、暫時不能登錄系統的情況及最終導致奧運官方票務系統癱瘓;2009年4月20日,銀聯通信網絡和主機出現故障,造成銀行卡跨行交易不能正常進行,據初步測算,當天銀聯的網絡癱瘓,可能導致全國數百萬筆交易量無法完成,且商戶刷卡失敗的數量當時還難以估算;2010年1月12日,百度域名DNS服務器被劫持更換,訪問百度時頁面會自動跳轉到一租用雅虎服務器的空間,由于頁面請求數量過于龐大導致雅虎服務器癱瘓或者流量超限;2010年2月3日民生銀行核心系統由于突然升級,包括網銀、柜臺、自助設備等業務全部暫停,系統癱瘓數小時,不僅是北京市范圍內網絡故障,而且網絡故障影響涉及全國范圍內,民生銀行所有業務暫?!鹊?。稱這樣的事件是埋藏在我們周圍的一顆炸彈,一點也不過分,而且,最可怕的是,我們無法去估算其爆炸的時間。在一場浩劫過后,人們往往最為擔心的就是這樣的事情還會不會再次出現,然而沒想到,就在我們對網絡銀行遭受惡意攻擊與打擊盜竊的憂慮還未過去時,卻發現原來銀行交易系統與業務流程本身的缺陷才是安置在我們身邊的炸彈。
正是基于上述一些原因,我們深深認識到,系統抗災仍任重道遠,建設具有強大抗災難性的關鍵網絡及信息化應用系統,保障系統的安全性,是所有IT工作者永遠追求的目標。在中國一些關鍵和重要的業務領域,比如電子政務、電信、金融、軍工領域也等都積極開始引入第三方測試服務,強化系統質量檢測和安全評估就成為大家必然的選擇。
第三方測試機構能夠存在的價值主要是由軟件產品開發公司、軟件產品的用戶以及國家的公正訴求所決定的。對于軟件開發商來說,經過第三方測試機構的測試,不僅可以通過專業化的測試手段發現軟件錯誤,幫助開發商提升軟件產品的品質,而且可以對軟件有一個公正、客觀、科學的評價,有助于軟件開發商認清自己產品的定位。對于行業主管部門以及軟件使用者來說,第三方測試機構獨立公正的地位有助于對被測軟件進行客觀公正的評價,幫助用戶選擇合適、優秀的軟件產品。而對于一些IT信息工程項目來說,在驗收之前,經過第三方機構的嚴格測試,可以最大程度地避免信息行業的“豆腐渣”工程。此外,經過國家認可的第三方測試機構,還為國家軟件產品的質量監督抽查提供獨立公正的測試技術支持。
為了保障國家信息化IT系統建設健康發展,我們就必須建立國家級的軟件質量保障體系,從工程建設的各個階段加強系統建設質量的檢測,目前這一工作已經取得初步成效。比如作為中國最權威的計算機軟件、硬件與網絡安全產品質量檢測機構,中國軟件評測中心(CSTC)自1990年成立至今,已完成16000余款軟件產品測試和1600項IT系統測試,涉及的測試領域覆蓋金融、電信、交通、電子政務等眾多領域,尤其針對中國重點電子政務工程建設提供了廣泛的測試服務,為中國信息化建設做出了卓越的貢獻。
目前,隨著中國兩化融合政策的進一步實施,不少企業的信息技術應用正在從單項應用邁向集成應用階段,有的企業已經將信息化建設與發展戰略緊密結合,信息化系統將越來越注重與行業應用的結合。為此,我們必須建立與其相適應的第三方測試體系,服務于各個不同的行業,比如中國軟件評測中心已設立的金融電信測試部,致力于打造行業測試領域新標桿,其服務對象主要包括銀行、證劵、保險、集團財務公司、電信、廣電等相關行業用戶及軟件開發企業。目前,已經配合央行完成商業銀行銀行卡系統檢測大綱,即將完成第三方支付平臺系統測試大綱。并以此為基礎,不斷積極開拓與各金融機構的測試合作關系。在電信領域,廣泛開展了電信業務運營支撐系統驗收測試、信息系統質量保證測試、軟件產品擇優選型測試等各項測試服務,為企業整體業務規劃發展提供支持,保障業務擴展能力等。
當然,在第三方測試服務發展的過程中,也不是一帆風順的,也曾遇到過一些阻力,主要是一些地方、行業、企業從保護自身利益出發,設置區域障礙、行業障礙或者實施自我測試評估等,這些都嚴重影響了第三方測試的健康發展,影響了第三方測試的公平、公正性,這也是行業發展的一個必經過程。只有通過廣大客戶的不斷監督才能逐步完善,摒棄自我保護主義思想,以更加開放的思想去進行項目建設才是社會的福音。 中國即將進入“十二五”規劃時期,進一步推動了工業、通信業和信息化的發展,這勢必要求加強信息化的質量控制和檢測,以顯著提高信息化系統發展的穩定性、可持續性和增強信息化IT系統的抗風險能力。促進信息化系統建設健康發展,第三方測評必將對中國整個軟件產業的健康發展起到巨大的促進作用。
中國新聞網發表“促進信息化系統發展 第三方測評迎來新機遇”
發布時間:2010.02.11