《JR_T0281-2024银行业软件测试环境管理规范.docx》由会员分享,可在线阅读,更多相关《JR_T0281-2024银行业软件测试环境管理规范.docx(19页珍藏版)》请在优知文库上搜索。
1、ICS35.240.40CCSA11JR中华人民共和国金融行业标准JR/T02812024银行业软件测试环境管理规范Bankingsoftwaretestenvironmentmanagementspecification2024 - 01 - 15 实施2024-01-15发布中国人民银行发布目次前言II引言III1范围12规范性引用文件13术语和定义14总则15测试环境规划26测试环境准备37测试环境监控及巡检48测试环境事件及问题管理59测试环境变更管理710测试环境备份与恢复711测试环境配置管理812测试环境安全管理913测试环境资源管理1214测试环境释放管理1415证实方法14参
2、考文献15本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中信银行股份有限公司提出。本文件由全国金融标准化技术委员会(SAC/TC180)归口。本文件起草单位:中信银行股份有限公司、北京金安信息技术有限责任公司、北京国家金融科技认证中心有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、招商银行股份有限公司、中国光大银行股份有限公司、北京农村商业银行股份有限公司。本文件主要起草人:冷炜、李昭文、高蕊、闫鑫、章岩、陈让宽、张雪、倪又明、冯晓文、周鑫、赵世航、
3、范建峰、胡小丽、屈小凯。近年来,随着客户体验升级、管理水平的提升,为适应业务发展的需要,银行业金融机构开展了新一轮大规模业务流程再造和应用系统升级,其中软件测试作为保证系统稳定、产品质量和提升用户满意度的重要措施,越来越受到银行业金融机构的重视。软件测试环境作为软件测试的基础保障,贯穿整个测试过程,对项目进度、质量、资源投入等方面均起到至关重要的作用。为提升软件测试环境管理的规范性,从整体上保障软件测试质量,持续激发测试环境管理创新意识,特编制本文件。银行业软件测试环境管理规范1范围本文件规定了银行业软件测试环境管理(以下简称测试环境管理)的测试环境规划、测试环境准备、测试环境监控及巡检、测试
4、环境事件及问题管理、测试环境变更管理、测试环境备份与恢复、测试环境配置管理、测试环境安全管理、测试环境资源管理及测试环境释放管理的要求。本文件适用于指导测试环境运行维护人员(以下简称运维人员)、项目管理人员、软件设计人员、软件开发人员、软件测试人员及其他相关人员开展测试环境管理相关工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。JR/T0171-2020个人金融信息保护技术规范3术语和定义下列术语和定义适用于本文件。3. 1监控工具mon
5、itoringtool采集监控对象的具体指标所采用的手段和方法。注:监控工具通常包括专业监控软件、标准监控工具、自行开发的监控程序及脚本等。3.2酉已置管理configurationmanagement应用技术和管理方法,识别和记录配置项及其功能特征、物理特征、控制特征的变更,记录和报告变更的处理状态和执行状态,以及验证其是否符合特定需求的过程。3.3去标识化de-identification通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。来源:GB/T352732020,3.154总则4. 1目标测试环境管理的目标是通过显性化、指标化、可测量化等各
6、种手段,保证测试环境运行的稳定性、安全性和可控性,提高银行业应用系统的测试质量,提升测试工作效率,建立系统化的测试环境管理体系。4.2 原则JR/T02812024测试环境管理的过程应遵循以下原则。a)计划性原则:应提前制定计划,并在实施过程中严格按照计划开展测试环境管理工作。b)安全性原则:树立风险防范意识,将安全措施落实到测试环境管理的各个环节。c)实用性原则:遵循高效益、低成本、易操作的原则。d)系统性原则:对测试环境管理中涉及的资源和活动进行系统性管理,明确测试环境生命周期不同阶段的职责和权限。e)可用性原则:测试环境管理应保证不同类型测试工作的顺利开展。f)可追溯性原则:测试环境管理
7、中涉及的管理对象应具备统一的标识,管理行为应具备规范的记录,为测试环境管理过程的持续改进提供依据。4.3 测试环境管理范围测试环境管理范围涉及测试环境全生命周期的各阶段,包括测试环境规划、测试环境准备、测试环境监控及巡检、测试环境事件及问题管理、测试环境变更管理、测试环境备份与恢复、测试环境配置管理、测试环境安全管理、测试环境资源管理以及测试环境释放管理。4.4 组织与职能4.4.1组织机构设立应结合具体情况设立测试环境管理过程中相关的组织机构,明确各组织机构的职能和人员角色的职土贝。4.4.2组织机构的职能测试环境管理过程中相关的组织机构应主要具备以下职能。a)测试环境管理制度建设职能:制定
8、测试环境管理制度及规范,对测试环境管理人员、使用人员及操作人员的行为进行约束和指导,保障测试环境的安全、可靠和稳定运行。b)测试环境规划职能:依据测试工作的任务目标,完成测试环境资源评估、测试环境使用原则的制定等工作,保障测试环境准备工作的顺利开展。c)测试环境准备职能:完成测试环境需求采集、需求分析、资源分配、软硬件环境准备、测试数据准备等工作,发现并识别测试环境准备过程中存在的风险及隐患,保障搭建完成的测试环境能够正常开展测试工作。d)测试环境运维职能:依据测试环境运维制度,建立完善的管理策略、监控测试环境运行状态、识别风险及安全事件、处理测试环境运行过程中出现的异常情况,保障测试环境的稳
9、定运行。4.4.3人员角色及职责在设立人员角色时,应遵循最小权限原则和权限互斥原则,并依据测试环境管理流程及规范设立所需角色,主要包括以下角色类型。a)决策类角色:依据现有实际情况及未来目标,负责对测试环境管理工作进行战略规划,并对测试环境建设、运维及使用过程中的重大事项进行审议、决策。b)测试环境管理类角色:负责测试环境整体规划及流程管控,建立测试环境管理的相关规范及制度,合理调配人员及资源,对重要事件进行分析、决策,保证测试环境管理中各项工作的顺利进行。c)测试环境实施类角色:依据实施方案、实施计划及实施手册等文档,负责测试环境生命周期中各项工作的具体实施。测试环境实施类角色的操作行为应严
10、格遵守相关管理规范及安全制度的要求。d)测试环境使用类角色:依据测试环境使用规范及相关规章制度,严格遵守访问控制要求,合理使用测试环境。5测试环境规划5.1测试环境规划管理对象和目的1.1.1 测试环境规划管理对象测试环境规划管理的对象为测试环境规划活动。测试环境规划活动是为建立测试环境而进行的整体性的、具有长远意义的策划工作,包括评估测试环境所需资源、制定测试环境建设整体原则、制定测试环境使用原则等。1.1.2 测试环境规划管理目的通过测试环境规划,使测试环境资源能够支撑应用系统建设的各测试阶段,并使测试环境资源得到充分的利用。5.2 测试环境规划原则测试环境规划应遵循以下原则。a)前瞻性原
11、则:测试环境应不仅满足近期测试需求,还应满足可以预见的未来测试需求。b)充分性原则:测试环境应满足各阶段、各种类型的测试需求并至少包括1套独立的、完整的主测环境。c)合理性原则:基于对测试环境使用需求的充分评估以及实际使用情况的定期评估,应随时调整测试环境资源,对闲置率较高的资源进行重新分配,减少资源浪费。d)安全性原则:充分考虑数据安全策略、网络安全策略、用户访问安全策略、应用软件安全策略等安全要求,避免泄露敏感数据,保障测试环境不被非法入侵、不受外部攻击、不被人为破坏。e)一致性原则:测试环境的操作系统、数据库、中间件等基础软件版本、参数配置以及网络结构宜与生产环境保持一致。5.3 测试环
12、境资源需求评估测试环境资源需求评估应随测试环境的使用定期进行。测试环境资源需求评估应充分考虑近期及远期测试环境资源需求,主要包括以下评估内容。a)项目建设周期及上线频率。b)项目涉及的应用系统。c)近期及远期重点项目规划。d)本单位及监管单位对应用系统的安全要求。e)基础软件(操作系统、数据库、中间件等)的服务保障周期及升级计划。5.4 测试环境规划制定应制定完整的、统一的测试环境规划方案。测试环境规划应包括测试环境建设方案、测试环境建设计划、测试环境资源预算、测试环境使用调度基本策略等内容。6测试环境准备6.1 测试环境准备的对象及目的6.1.1 测试环境准备的对象测试环境准备的对象包括硬件
13、、基础软件、应用软件、网络以及测试数据。6.1.2 测试环境准备的目的测试环境准备的目的是规范测试环境需求采集、需求分析、需求确认、数据准备、测试环境搭建等工作过程,保障测试环境准备过程的质量与效率。6.2 测试环境需求管理6.2.1测试环境需求要素测试环境需求包括现有测试环境的需求以及新建测试环境的需求。现有测试环境需求主要包括以下要素。a)测试环境用途:主要描述测试环境的使用者和具体用途。JR/T02812024b)基础数据需求:执行测试所需测试数据的具体需求。c)应用软件需求:包括测试所需的应用软件及其版本要求和配置信息。d)使用时间需求:使用测试环境的起止时间。e)存量数据需求:存量数
14、据相关说明。新建测试环境需求除包括与现有测试环境需求同样的要素外,还应包括以下要素0a)硬件需求:包括系统架构、硬件类型、硬件数量、配置需求等。b)基础软件需求:包括操作系统、数据库、中间件等基础软件及其版本的需求。c)网络环境需求:包括相关系统访问策略、外联需求等。6.2.2测试环境需求分析原则应建立对测试环境需求的有效分析评估机制,需求分析应遵循以下原则。a)分析测试环境需求应涵盖各要素以及与生产环境的差异等。b)分析现有测试环境使用情况,现有测试环境不能满足需求时可补充资源或新建测试环境。c)按重要性与紧急程度为测试环境需求分配优先级。d)进行测试环境安全性分析,包括相应网络访问控制、权
15、限控制的安全性分析等。e)制定测试环境需求确认策略,根据测试环境需求确认策略决定是否组织各相关方对测试环境需求进行评审。6.3 测试环境基础数据准备测试环境基础数据准备是开展测试工作前的重要环节之一。根据测试数据来源不同,相应的测试数据准备工作如下。a)测试数据来源于生产数据时,应制定生产数据脱敏或去标识化方案和测试数据导入方案,评审方案并进行测试验证。b)测试数据来源于其他测试环境数据时,应根据测试数据需求制定测试数据导入方案,并进行测试验证。c)测试数据来源于模拟数据时,应根据测试数据需求提前准备生成测试数据的脚本或工具,并进行测试验证。d)测试数据来源于外部数据时,应与测试数据提供方共同确定测试数据提供方式和导入方案,并进行测试验证。6.4 测试环境搭建测试环境搭建包括制定测试环境搭建方案与计划、实施测试环境搭建以及测试环境验证工作。测试环境搭建方案与计划的制定应参照测试环境需求,当测试环境需求发生变更时,应首先评估影响范围,然后对方案和计划进行调整。测试环境搭建实施过程包括以下内容。a)硬件安装和配置。b)基础软件的安装和配置。