L2-015-軟件測(cè)試與驗(yàn)收管理制度

1、編號(hào)： ISMS-L2-015商密三級(jí)XX信息安全管理體系文檔XX軟件測(cè)試與驗(yàn)收管理制度編號(hào)： ISMS-L2-015XX二一六年十月文檔密級(jí)：商密三級(jí)B版本控制信息版本日期擬稿和修改說(shuō)明A初版發(fā)行本文檔中的所有內(nèi)容為XX有限公司的機(jī)密和專屬所有。未經(jīng)XX有限公司的明確書面許可，任何組織或個(gè)人不得以任何目的、任何形式及任何手段復(fù)制或傳播本文檔部分或全部?jī)?nèi)容。目 錄目 錄B第一章總則1第二章軟件測(cè)試規(guī)范1第三章軟件項(xiàng)目投產(chǎn)運(yùn)行規(guī)范4第四章附則8第一章 總則第一條 為了規(guī)范信息技術(shù)部軟件項(xiàng)目流程，減少風(fēng)險(xiǎn)，增加軟件的可用性、安全性、可靠性制定本制度。第二條 軟件的測(cè)試、投產(chǎn)采用項(xiàng)目經(jīng)理負(fù)責(zé)制。第二

2、章 軟件測(cè)試規(guī)范第三條 本章節(jié)為軟件測(cè)試提出可操作的、一致性的要求，為軟件測(cè)試提供有效的方法，使涉及到的各部門就軟件項(xiàng)目測(cè)試取得一致意見(jiàn)，檢查軟件的實(shí)現(xiàn)情況。適用于網(wǎng)安公司軟件項(xiàng)目的測(cè)試。第四條 崗位職責(zé) （一） 信息技術(shù)部經(jīng)理負(fù)責(zé)軟件測(cè)試管理規(guī)范的制定、審批和修改（二） 項(xiàng)目經(jīng)理就具體的軟件項(xiàng)目制定測(cè)試時(shí)間、測(cè)試范圍（三） 系統(tǒng)分析員負(fù)責(zé)軟件測(cè)試的案例編寫、測(cè)試環(huán)境搭建和測(cè)試過(guò)程跟蹤（四） 測(cè)試操作人負(fù)責(zé)測(cè)試案例的執(zhí)行、測(cè)試報(bào)告的編寫第五條 政策與標(biāo)準(zhǔn)（一） 軟件編碼完成以后，必須對(duì)軟件進(jìn)行測(cè)試。（二） 軟件測(cè)試工作是由軟件測(cè)試小組獨(dú)立完成的。（三） 軟件測(cè)試的設(shè)計(jì)是與軟件需求分析同時(shí)進(jìn)行的

3、，并在概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)時(shí)繼續(xù)進(jìn)行。（四） 在測(cè)試開(kāi)始前首先應(yīng)該制定本階段的工作計(jì)劃書以保證項(xiàng)目計(jì)劃的順利進(jìn)行。工作計(jì)劃包括人員、進(jìn)度和保障條件等的安排。（五） 軟件測(cè)試設(shè)計(jì)完成以后，生成軟件測(cè)試計(jì)劃，提交評(píng)審、審計(jì)和審批。（六） 測(cè)試小組按照測(cè)試計(jì)劃進(jìn)行測(cè)試，并完成測(cè)試報(bào)告。（七） 軟件測(cè)試過(guò)程中所有原始記錄、資料必須存檔。第六條 軟件測(cè)試的內(nèi)容（一） 單元測(cè)試單元測(cè)試完成對(duì)最小的軟件設(shè)計(jì)單元，即模塊的驗(yàn)證工作。以詳細(xì)設(shè)計(jì)說(shuō)明書為測(cè)試指南，對(duì)重要的控制路徑進(jìn)行測(cè)試以發(fā)現(xiàn)模塊內(nèi)的錯(cuò)誤。單元測(cè)試通常情況下是面向白盒的，而且這個(gè)步驟可以針對(duì)多個(gè)模塊并行進(jìn)行。在編程過(guò)程中，一般單元測(cè)試工作由模塊開(kāi)發(fā)

4、人員自己完成。開(kāi)發(fā)人員提交的軟件模塊必須經(jīng)過(guò)單元測(cè)試，是自己確認(rèn)無(wú)誤的。（二） 集成測(cè)試集成測(cè)試是通過(guò)測(cè)試發(fā)現(xiàn)和接口有關(guān)的問(wèn)題。測(cè)試的目的是把通過(guò)了單元測(cè)試的模塊拼在一起，構(gòu)造一個(gè)在詳細(xì)設(shè)計(jì)中所描述的程序結(jié)構(gòu)。集成測(cè)試的目的是保證開(kāi)發(fā)小組提交的代碼是經(jīng)過(guò)驗(yàn)證的。（三） 確認(rèn)測(cè)試按照軟件需求規(guī)格說(shuō)明書中的內(nèi)容，測(cè)試軟件是否達(dá)到了用戶的要求。確認(rèn)測(cè)試通過(guò)一系列證明軟件功能和需求一致的黑盒測(cè)試來(lái)實(shí)現(xiàn)。測(cè)試計(jì)劃列出要測(cè)試的詳細(xì)內(nèi)容。（四） 系統(tǒng)測(cè)試系統(tǒng)測(cè)試是將通過(guò)確認(rèn)測(cè)試的軟件，作為整個(gè)基于計(jì)算機(jī)系統(tǒng)的一個(gè)元素，與計(jì)算機(jī)硬件、外設(shè)、某些支持軟件、數(shù)據(jù)和人員等其它系統(tǒng)元素結(jié)合在一起，在實(shí)際運(yùn)行環(huán)境下，對(duì)

5、計(jì)算機(jī)系統(tǒng)進(jìn)行的一系列組裝測(cè)試和確認(rèn)測(cè)試。系統(tǒng)測(cè)試是為了測(cè)試系統(tǒng)的性能，包括恢復(fù)測(cè)試、安全測(cè)試、壓力測(cè)試、性能測(cè)試等。第七條 軟件測(cè)試報(bào)告無(wú)論是單元測(cè)試、集成測(cè)試、確認(rèn)測(cè)試，還是系統(tǒng)測(cè)試，都要填寫測(cè)試報(bào)告。因此測(cè)試報(bào)告是多個(gè)層次級(jí)別的，包括單元測(cè)試報(bào)告、集成測(cè)試報(bào)告、確認(rèn)測(cè)試報(bào)告和系統(tǒng)測(cè)試報(bào)告。軟件測(cè)試報(bào)告必須列出每一項(xiàng)測(cè)試的結(jié)果，分析測(cè)試結(jié)果并給出結(jié)論。軟件測(cè)試過(guò)程中所有的原始記錄和資料屬于軟件測(cè)試報(bào)告的內(nèi)容，在軟件測(cè)試報(bào)告中必須全部列出，作為評(píng)審的依據(jù)。第八條 軟件測(cè)試的原則軟件測(cè)試設(shè)計(jì)應(yīng)該開(kāi)始于軟件需求分析階段,并延伸到軟件測(cè)試階段。軟件測(cè)試應(yīng)該開(kāi)始于模塊層，面向?qū)ο蟮能浖y(cè)試應(yīng)該開(kāi)始于

6、類或?qū)ο蟮臏y(cè)試。軟件測(cè)試可以分為不同的階段，不同的測(cè)試技術(shù)適用于不同的階段。除單元測(cè)試外，軟件測(cè)試是由軟件測(cè)試小組獨(dú)立完成,軟件設(shè)計(jì)人員只能起輔助作用。軟件測(cè)試不同于軟件調(diào)試，軟件調(diào)試屬于軟件設(shè)計(jì)的內(nèi)容。第九條 軟件測(cè)試計(jì)劃（一） 測(cè)試計(jì)劃內(nèi)容軟件測(cè)試計(jì)劃是軟件測(cè)試設(shè)計(jì)的文檔，主要包括測(cè)試內(nèi)容、需求跟蹤、進(jìn)度安排、測(cè)試方法、環(huán)境要求、通過(guò)準(zhǔn)則等。測(cè)試方法包括完成測(cè)試所需的方法描述、測(cè)試用例設(shè)計(jì)以及測(cè)試規(guī)程說(shuō)明。測(cè)試用例設(shè)計(jì)包括測(cè)試用例的設(shè)計(jì)原則與方法，以及簡(jiǎn)要說(shuō)明。具體的用例可在測(cè)試用例文檔中詳細(xì)描述，包括用于輸入的具體值以及預(yù)期的輸出結(jié)果，并規(guī)定在使用具體測(cè)試用例時(shí)，對(duì)測(cè)試規(guī)程的各種限制。測(cè)

7、試規(guī)程說(shuō)明規(guī)定對(duì)于運(yùn)行系統(tǒng)和執(zhí)行指定的測(cè)試用例來(lái)實(shí)現(xiàn)有關(guān)測(cè)試設(shè)計(jì)所要求的所有步驟。（二） 測(cè)試計(jì)劃分類軟件測(cè)試計(jì)劃是多個(gè)層次級(jí)別的，包括單元測(cè)試計(jì)劃、集成測(cè)試計(jì)劃、確認(rèn)測(cè)試計(jì)劃和系統(tǒng)測(cè)試計(jì)劃。相應(yīng)的測(cè)試用例也是多個(gè)層次級(jí)別的，分為單元測(cè)試用例、集成測(cè)試用例、確認(rèn)測(cè)試用例和系統(tǒng)測(cè)試用例。單元測(cè)試的實(shí)現(xiàn)相對(duì)直接和簡(jiǎn)單，單元測(cè)試計(jì)劃可以直接包含測(cè)試用例，可不編寫單獨(dú)的單元測(cè)試用例文檔。第三章 軟件項(xiàng)目投產(chǎn)運(yùn)行規(guī)范 第十條 項(xiàng)目投產(chǎn)運(yùn)行是新項(xiàng)目開(kāi)發(fā)的結(jié)束，也是現(xiàn)有項(xiàng)目升級(jí)維護(hù)的開(kāi)始。項(xiàng)目投產(chǎn)運(yùn)行規(guī)范提出了項(xiàng)目投產(chǎn)運(yùn)行前后，對(duì)新項(xiàng)目開(kāi)發(fā)過(guò)程的總結(jié)與項(xiàng)目開(kāi)發(fā)人員的評(píng)價(jià)及業(yè)務(wù)部門人員培訓(xùn)、現(xiàn)有項(xiàng)目系統(tǒng)升級(jí)維

8、護(hù)方面的要求和方法。為了保證公司軟件項(xiàng)目投產(chǎn)之前能夠確保達(dá)到軟件產(chǎn)品質(zhì)量體系的要求，滿足業(yè)務(wù)需求，運(yùn)行之后生產(chǎn)系統(tǒng)的正常運(yùn)行，盡量減少因?yàn)榫S護(hù)開(kāi)發(fā)系統(tǒng)中的錯(cuò)誤對(duì)生產(chǎn)系統(tǒng)的影響，特制訂本章節(jié)。第十一條 政策與標(biāo)準(zhǔn)（一） 在新的軟件項(xiàng)目開(kāi)發(fā)結(jié)束之后，正式投產(chǎn)上線之前，作為軟件項(xiàng)目質(zhì)量體系中確保軟件產(chǎn)品符合規(guī)定要求的一種手段，軟件項(xiàng)目的供方應(yīng)編制覆蓋質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)要求的質(zhì)量手冊(cè)。質(zhì)量手冊(cè)應(yīng)包括或引用質(zhì)量體系程序，并概述質(zhì)量體系文件的結(jié)構(gòu)。（二） 基于質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)的目的，作為質(zhì)量體系的一部分的質(zhì)量體系程序，其程序范圍和詳細(xì)程序可應(yīng)取決于工作的復(fù)雜程序、所用的方法，以及開(kāi)展這項(xiàng)活動(dòng)涉及

9、的人員所需的技能和培訓(xùn)。（三） 對(duì)已投產(chǎn)運(yùn)行的現(xiàn)有軟件項(xiàng)目進(jìn)行升級(jí)維護(hù)的開(kāi)發(fā)過(guò)程中，應(yīng)該執(zhí)行以下標(biāo)準(zhǔn)：Ø 開(kāi)發(fā)與生產(chǎn)系統(tǒng)的移植、更新應(yīng)根據(jù)標(biāo)準(zhǔn)化程序進(jìn)行；Ø 不同系統(tǒng)的開(kāi)發(fā)人員與應(yīng)用支持人員應(yīng)明確界定清楚；（四） 開(kāi)發(fā)人員的所有開(kāi)發(fā)將在開(kāi)發(fā)環(huán)境下進(jìn)行，生產(chǎn)環(huán)境應(yīng)獨(dú)立于開(kāi)發(fā)環(huán)境，考慮到人手和權(quán)限問(wèn)題，生產(chǎn)環(huán)境可以由專人統(tǒng)一管理，也可以由開(kāi)發(fā)人員管理。第十二條 崗位職責(zé)（一） 對(duì)于新開(kāi)發(fā)的軟件項(xiàng)目進(jìn)入投產(chǎn)運(yùn)行之前來(lái)說(shuō)，主要涉及以下一些崗位：Ø 項(xiàng)目經(jīng)理職責(zé)：1. 在進(jìn)入系統(tǒng)安裝聯(lián)調(diào)階段時(shí)，項(xiàng)目經(jīng)理要保證項(xiàng)目組已完成系統(tǒng)的安裝配置手冊(cè)及各類技術(shù)手冊(cè)，如操作手冊(cè)與用戶手冊(cè)

10、等。2. 項(xiàng)目投產(chǎn)運(yùn)行后，項(xiàng)目經(jīng)理需要對(duì)項(xiàng)目實(shí)施過(guò)程進(jìn)行總結(jié)，填寫項(xiàng)目總結(jié)報(bào)告。項(xiàng)目總結(jié)主要針對(duì)以下幾個(gè)方面：Ø 客觀評(píng)價(jià)項(xiàng)目需求完成情況及業(yè)務(wù)部門滿意度;Ø 項(xiàng)目的風(fēng)險(xiǎn)管理及項(xiàng)目決策;Ø 項(xiàng)目實(shí)施過(guò)程的質(zhì)量控制、進(jìn)度控制以及成本控制;Ø 系統(tǒng)遺留的問(wèn)題及影響;Ø 項(xiàng)目開(kāi)發(fā)過(guò)程中有待提高的方面。3. 項(xiàng)目經(jīng)理編寫業(yè)務(wù)部門培訓(xùn)計(jì)劃，該計(jì)劃需要得到業(yè)務(wù)部門的認(rèn)可。Ø 項(xiàng)目培訓(xùn)人員職責(zé)：1. 培訓(xùn)結(jié)束后根據(jù)需要可以進(jìn)行考核驗(yàn)證，考核的結(jié)果記錄在業(yè)務(wù)部門培訓(xùn)考核表中，以對(duì)考核結(jié)果加以分析。2. 培訓(xùn)結(jié)束后請(qǐng)業(yè)務(wù)部門人員填寫培訓(xùn)結(jié)果反饋表。&#

11、216; 系統(tǒng)安裝調(diào)試人員職責(zé)：在進(jìn)入系統(tǒng)安裝聯(lián)調(diào)階段時(shí)，需要對(duì)該過(guò)程進(jìn)行記錄，系統(tǒng)安裝調(diào)試人員需要根據(jù)實(shí)際情況填寫以下相關(guān)表格：硬件設(shè)備安裝記錄表、系統(tǒng)軟件安裝記錄表、環(huán)境配置記錄表、應(yīng)用軟件安裝記錄表。（二） 對(duì)于已經(jīng)投產(chǎn)運(yùn)行的現(xiàn)有軟件項(xiàng)目進(jìn)入升級(jí)維護(hù)階段來(lái)說(shuō)，主要涉及以下一些崗位以及相應(yīng)的職責(zé)：1. 信息技術(shù)部經(jīng)理：負(fù)責(zé)所有系統(tǒng)的管理；2. 系統(tǒng)分析員：負(fù)責(zé)系統(tǒng)的分析設(shè)計(jì)；3. 系統(tǒng)開(kāi)發(fā)員：負(fù)責(zé)系統(tǒng)的具體編碼實(shí)現(xiàn)；4. 應(yīng)用支持員：負(fù)責(zé)系統(tǒng)的測(cè)試、部署和維護(hù)；5. 系統(tǒng)管理員：負(fù)責(zé)硬件系統(tǒng)和網(wǎng)絡(luò)平臺(tái)的管理；6. 業(yè)務(wù)部門負(fù)責(zé)人：系統(tǒng)需求的提出人、系統(tǒng)的最終使用者。（三） 信息技術(shù)部的每個(gè)

12、系統(tǒng)分析員在不同的系統(tǒng)中可能是系統(tǒng)分析員、系統(tǒng)開(kāi)發(fā)員、應(yīng)用支持員，在一般情況下，系統(tǒng)分析員和系統(tǒng)開(kāi)發(fā)員可以合二為一?？紤]到每個(gè)系統(tǒng)都需要有一定的熟悉時(shí)間，因此最好是兩人以上互為對(duì)方系統(tǒng)的應(yīng)用支持員。第十三條 方法與流程（一） 已投產(chǎn)運(yùn)行的軟件項(xiàng)目應(yīng)用系統(tǒng)分類 按軟件項(xiàng)目應(yīng)用系統(tǒng)的內(nèi)容來(lái)分，可以分為：1. 內(nèi)部管理系統(tǒng)；2. 生產(chǎn)業(yè)務(wù)系統(tǒng)。（二） 對(duì)應(yīng)用系統(tǒng)修改等級(jí)的劃分 按對(duì)應(yīng)用系統(tǒng)所作的修改的等級(jí)分，可以分為：一級(jí)：對(duì)系統(tǒng)重新開(kāi)發(fā)；二級(jí)：對(duì)系統(tǒng)結(jié)構(gòu)、流程作重大修改，對(duì)業(yè)務(wù)有重大影響；三級(jí)：對(duì)系統(tǒng)修改不大，但對(duì)業(yè)務(wù)有重大影響；四級(jí)：對(duì)系統(tǒng)作局部調(diào)整，對(duì)業(yè)務(wù)影響不大；五級(jí)：對(duì)系統(tǒng)作局部少量調(diào)整，

13、對(duì)業(yè)務(wù)影響不大。（三） 生產(chǎn)系統(tǒng)升級(jí)維護(hù)的發(fā)布流程1、 由業(yè)務(wù)部門負(fù)責(zé)人根據(jù)生產(chǎn)系統(tǒng)中存在的問(wèn)題提出“應(yīng)用需求”給系統(tǒng)分析員；有時(shí)系統(tǒng)開(kāi)發(fā)人員可能也會(huì)發(fā)現(xiàn)業(yè)務(wù)部門負(fù)責(zé)人尚未發(fā)現(xiàn)的問(wèn)題，但是為了加強(qiáng)系統(tǒng)開(kāi)發(fā)人員與業(yè)務(wù)部門負(fù)責(zé)人對(duì)生產(chǎn)系統(tǒng)維護(hù)內(nèi)容的共同理解，還是需要系統(tǒng)開(kāi)發(fā)人員與業(yè)務(wù)部門負(fù)責(zé)人進(jìn)行溝通，統(tǒng)一由業(yè)務(wù)部門負(fù)責(zé)人提出；2、 系統(tǒng)分析員在收到需求報(bào)告后，需要根據(jù)需求的緊急程度，確定需求開(kāi)發(fā)是緊急程序修改還是階段性開(kāi)發(fā)修改。如果是緊急程序修改，可以暫時(shí)跳過(guò)以下流程中的測(cè)試審批步驟，直接在修改后交由應(yīng)用支持人員，將所作修改直接發(fā)布到生產(chǎn)系統(tǒng)，并且要實(shí)時(shí)監(jiān)測(cè)維護(hù)后生產(chǎn)系統(tǒng)的運(yùn)行，確保維護(hù)的正確性

14、。當(dāng)生產(chǎn)系統(tǒng)運(yùn)行正確后，由于已經(jīng)通過(guò)了生產(chǎn)系統(tǒng)的測(cè)試，所以只需要再補(bǔ)做審批步驟；如果是階段性開(kāi)發(fā)修改，就需要系統(tǒng)分析員填寫開(kāi)發(fā)計(jì)劃，將開(kāi)發(fā)工作量分配給系統(tǒng)開(kāi)發(fā)員；3、 系統(tǒng)開(kāi)發(fā)員根據(jù)開(kāi)發(fā)與生產(chǎn)環(huán)境相隔離的原則，按照版本控制的方法，在開(kāi)發(fā)環(huán)境中進(jìn)行系統(tǒng)修改開(kāi)發(fā)；開(kāi)發(fā)并完成自測(cè)后，提交系統(tǒng)分析員進(jìn)行代碼復(fù)審；4、 系統(tǒng)分析員對(duì)系統(tǒng)修改完成代碼復(fù)審之后，填寫“信息技術(shù)部變更流程”通知應(yīng)用支持員和業(yè)務(wù)部門負(fù)責(zé)人；5、 應(yīng)用支持員在收到“信息技術(shù)部變更流程”后，根據(jù)“信息技術(shù)部變更流程”上的系統(tǒng)名稱、修改的文件或數(shù)據(jù)結(jié)構(gòu)、功能修改（包括增加、修改和刪除）等配置測(cè)試環(huán)境，并通知業(yè)務(wù)部門做相關(guān)測(cè)試，并將測(cè)試結(jié)果通知系統(tǒng)開(kāi)發(fā)人員。如發(fā)現(xiàn)有錯(cuò)誤則返回第3步。應(yīng)用支持員可以在最后測(cè)試通過(guò)后填寫“信息技術(shù)部變更流程”的其余部分。6、 測(cè)試完畢后，由業(yè)務(wù)部門確認(rèn)測(cè)試結(jié)果后簽字，然后檢查各種所需文檔是否齊全，并確定對(duì)系統(tǒng)所作修改的等級(jí)，以便進(jìn)行不同的處理:Ø 如果對(duì)系統(tǒng)所作修改屬于一級(jí)、二級(jí)、三級(jí)，則必須要交信息技術(shù)部經(jīng)理/業(yè)務(wù)部門負(fù)責(zé)人簽字審批；Ø 如果對(duì)系統(tǒng)所作修改屬于四級(jí)、五級(jí)或者信息技術(shù)部經(jīng)理和業(yè)務(wù)部門負(fù)責(zé)人審批通過(guò)，應(yīng)用支持員可以修改發(fā)