随着互联网科技的不断进步，中国的电子商务也得到了长足发展，但是目前尚处于发展中阶段，电子商务还不够成熟，典型的代表就是网上药店的不完全开发。合肥做网站的公司了解到药监局从药品安全的角度考虑，采取严把关，少放行的政策，从某种程度上有效地杜绝了药品安全问题的发生，但是如果能规范药品的医药电子商务行为，定能促进此项事业的健康持续蓬勃发展。不过国家药监局对网上药品交易的规范越来越到位，天猫医药馆的设立成功便是有力的说明。

合肥做网站的公司有五六百家，然而对于药品交易网站建设有把握的却不多，因为药品交易网站对于网站的数据安全性要求很高，网站要经过专业的测评并修改通过后才可以申请网上交易资格。互联网药品交易服务系统软件测评大纲如下：

1　总则

本测评大纲由国家食品药品监督管理局会同中国软件测评中心、国家应用软件产品质量监督检验中心共同制定，国家食品药品监督管理局对本大纲具有最终解释权。

2　适用范围

本测评大纲适用于“药品生产企业、药品批发企业通过自身网站与本企业成员之外的其他企业进行的互联网药品交易以及向个人消费者提供的互联网药品交易服务”的交易平台软件测评。本大纲是为加强药品监督管理，规范互联网药品交易服务，针对互联网药品交易服务系统软件的基本功能及国家相关软件质量要求制定，目的是为判定系统是否符合《互联网药品交易服务机构验收标准》中规定的相关指标提供客观依据，并供参测企业及药品监督管理部门参考。

3　测评机构资质要求

参与“药品生产企业、药品批发企业通过自身网站与本企业成员之外的其他企业进行的互联网药品交易以及向个人消费者提供的互联网药品交易服务”平台软件测评的机构，要求至少获得中国实验室国家认可委员会认可，认可的检测能力范围应至少包括对软件产品功能性、可靠性及效率的测评。

4　测评依据

GB 2312-1980 信息交换用汉字编码字符集 基本集

GB 13000.1-1993 信息技术 通用多八位编码字符集（UCS）第一部分：体系结构与基本多文种平面

GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充

GB/T 1988-1998 信息技术 信息交换用七位编码字符集

GB/T 9386-1988 计算机软件测试文件编制规范

GB/T 11457-1995 软件工程术语

GB/T 12345-1990 信息交换用汉字编码字符集 辅助集

GB/T 16260-1996 信息技术 软件产品评价质量特性及其使用指南

GB/T 17544-1998 信息技术 软件包 质量要求和测试

《互联网药品交易服务机构验收标准》

5　送样方法

送测样品由各参测企业自主提交给符合资质的第三方软件测评机构。自测评开始后，参测企业提交的测评样品不允许中途再次更换，否则视为作废。

各参测企业必须提供纸介质或者电子形式的系统安装手册、系统使用手册（平台配置说明、功能使用说明、业务流程说明等）和系统安全解决方案（网络安全、应用安全、数据安全、备份还原等），必要时有责任配合测试机构进行系统安装。

6　术语、定义和缩略语

6.1　用户文档（User Documentation ）

用户文档（UD）指以打印的或非打印形式得到的文档的完整集合，用户文档的提供有利于产品的应用并且是产品的必备部分。

6.2　功能性（Functionality）

功能性（F）指当软件在指定条件下使用时，软件产品提供满足明确和隐含需求的功能的能力。

6.3　可靠性 （Reliability）

可靠性（R）指在规定的一段时间和条件下，与软件维持其性质水平的能力有关的一组属性。

6.4　易用性（Practicability）

易用性（P）指一组规定或潜在的用户为使用软件所需做的努力并且对这样的使用所作的评价有关的一组属性。

6.5　安全性(Security)

安全性（S）指防止对程序及数据的非授权的故意或意外的访问的能力有关的软件属性。

6.6　效率（efficiency）

在规定条件下，相对于所用资源的数量，软件产品可提供适当性能的能力。

6.7　响应时间（Response Time）

服务器对每个应用请求的处理时间，单位：秒，该项指标反映了系统事务处理的性能，具体包括以下几项参数：

a) 最小响应时间（Minimum）：最小的服务器响应时间；

b) 平均响应时间（Average）：平均的服务器响应时间；

c) 最大响应时间（Maximum）：最大的服务器响应时间；

d) 90%响应时间（90％）：90％事务处理的服务器响应时间。

6.8　虚拟并发用户数（Total Virtual Users）

测试工具模拟的用户并发数量。

6.9　交易频率（Transaction Rate）

不同负载下每秒钟成功完成的事务处理数。

6.10　CPU利用率（CPU utilization）

CPU占用率（％）。

6.11　磁盘平均队列数（Avg.Disk Queue Length）

指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。

6.12　可用物理内存数（Available Mbytes）

运行中的程序可利用的物理内存数。

6.13　数字证书（Digital Certificate）

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

6.14　电子签名（Electronic Signature）

指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

7　测评项目及判定原则

7.1　测评项目及缺陷分类见下表

序号测评项目标准要求缺陷分类

AB观察项

1用户文档○

2功能性○

3可靠性○

4易用性○

5安全性○

6效率○

7中文特性○

7.2　判定原则

互联网药品交易服务系统软件测评从用户文档、功能性、可靠性、易用性、安全性、效率和中文特性七个方面进行测试，对除了“效率”以外的每一个测评项给出质量测评结果。测评项结果分为 “通过”和“不通过”，效率做为观察项，测试数据仅供参考。

1)对测评项中的A类缺陷，即功能性、可靠性和安全性中有一项“不通过”，判定为“该次产品不合格”；

2)对测评项目中的B类缺陷，即用户文档、易用性和中文特性允许有一项为“不通过”，当“不通过”等于二项或超过二项时，判定为“该次产品不合格”。

7.3　测评过程判定标准

7.3.1　缺陷等级说明

缺陷（Bug）分为五个等级：P1级（导致系统崩溃；主业务流程出现断点；导致死机；导致程序模块丢失；内存泄漏），P2级（被测数据处理错误；软件错误导致数据丢失；用户需求未实现），P3级（被测功能不能正确实现），P4级（功能实现不完美或细小的错误），P5级（建议性问题）。

7.3.2　通过

在测试过程中，未发现P1级或P2级或P3级的缺陷，该测试过程的测评结果判定为“通过”。

7.3.3　不通过

在测试过程中，发现P1级或P2级或P3级的缺陷，该测试过程的测评结果判定为“不通过”。

7.4　测评项目判定标准

7.4.1　等级说明

在功能性测试中，把测试过程分为三个等级：L1（必须项），L2（重要项），L3（一般项）。

7.4.2　判定标准

1)测评项目的下级测评项的测评结果全部为“通过” ，该测评项目的测评结果判定为“通过”，否则为“不通过”

2)功能性的整体测评结果依下表判定：

序号等级项功能性

测评结果

L1L2L3

1全部通过全部通过全部通过通过

2全部通过全部通过最多四项结果为“不通过”通过

3全部通过仅有一项结果为

“不通过”仅有一项结果为“不通过”通过

上述三种结果外的情况判定为“不通过”

3)属于功能性和效率以外的测评项目，其下级测评项的检测结果中 “不通过”率小于等于10 %，该测评项目的检测结果判定为“通过”。

8　测评方法

功能测试采用黑盒测试方法，结合测试内容对功能进行测试。测试过程中对系统安装手册和系统使用手册进行检查。

安全性测试按照提供的系统安全解决方案，结合功能测试完成，并对系统整体安全体系进行评估。

可靠性、易用性和中文特性的测试可以结合功能测试完成。

效率测试采用自动化测试和人工测试相结合的测试方法。

9　测评工具

采用国际认可的专业测试工具，Mercury公司的LoadRunner ，Compuware公司QALoad ,IBM Rational公司的Performance Tester。

10　测评地点

 效率测试必须在真实环境下测试，且需要协助测试机构准备测试数据。

 其他各项测试的测试环境由各参测厂商与第三方测试机构协商决定。

由以上测评大纲不难看出药品交易网站的要求之严格，合肥做网站的公司需要具备一定的实力才能胜任互联网药品交易网站建设。