JR_T0281-2024银行业软件测试环境管理规范.docx
《JR_T0281-2024银行业软件测试环境管理规范.docx》由会员分享,可在线阅读,更多相关《JR_T0281-2024银行业软件测试环境管理规范.docx(19页珍藏版)》请在课桌文档上搜索。
1、ICS35.240.40CCSA11JR中华人民共和国金融行业标准JR/T02812024银行业软件测试环境管理规范Bankingsoftwaretestenvironmentmanagementspecification2024 - 01 - 15 实施2024-01-15发布中国人民银行发布目次前言II引言III1范围12规范性引用文件13术语和定义14总则15测试环境规划26测试环境准备37测试环境监控及巡检48测试环境事件及问题管理59测试环境变更管理710测试环境备份与恢复711测试环境配置管理812测试环境安全管理913测试环境资源管理1214测试环境释放管理1415证实方法14参
2、考文献15本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中信银行股份有限公司提出。本文件由全国金融标准化技术委员会(SAC/TC180)归口。本文件起草单位:中信银行股份有限公司、北京金安信息技术有限责任公司、北京国家金融科技认证中心有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、招商银行股份有限公司、中国光大银行股份有限公司、北京农村商业银行股份有限公司。本文件主要起草人:冷炜、李昭文、高蕊、闫鑫、章岩、陈让宽、张雪、倪又明、冯晓文、周鑫、赵世航、
3、范建峰、胡小丽、屈小凯。近年来,随着客户体验升级、管理水平的提升,为适应业务发展的需要,银行业金融机构开展了新一轮大规模业务流程再造和应用系统升级,其中软件测试作为保证系统稳定、产品质量和提升用户满意度的重要措施,越来越受到银行业金融机构的重视。软件测试环境作为软件测试的基础保障,贯穿整个测试过程,对项目进度、质量、资源投入等方面均起到至关重要的作用。为提升软件测试环境管理的规范性,从整体上保障软件测试质量,持续激发测试环境管理创新意识,特编制本文件。银行业软件测试环境管理规范1范围本文件规定了银行业软件测试环境管理(以下简称测试环境管理)的测试环境规划、测试环境准备、测试环境监控及巡检、测试
4、环境事件及问题管理、测试环境变更管理、测试环境备份与恢复、测试环境配置管理、测试环境安全管理、测试环境资源管理及测试环境释放管理的要求。本文件适用于指导测试环境运行维护人员(以下简称运维人员)、项目管理人员、软件设计人员、软件开发人员、软件测试人员及其他相关人员开展测试环境管理相关工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。JR/T0171-2020个人金融信息保护技术规范3术语和定义下列术语和定义适用于本文件。3. 1监控工具mon
5、itoringtool采集监控对象的具体指标所采用的手段和方法。注:监控工具通常包括专业监控软件、标准监控工具、自行开发的监控程序及脚本等。3.2酉已置管理configurationmanagement应用技术和管理方法,识别和记录配置项及其功能特征、物理特征、控制特征的变更,记录和报告变更的处理状态和执行状态,以及验证其是否符合特定需求的过程。3.3去标识化de-identification通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。来源:GB/T352732020,3.154总则4. 1目标测试环境管理的目标是通过显性化、指标化、可测量化等各
6、种手段,保证测试环境运行的稳定性、安全性和可控性,提高银行业应用系统的测试质量,提升测试工作效率,建立系统化的测试环境管理体系。4.2 原则JR/T02812024测试环境管理的过程应遵循以下原则。a)计划性原则:应提前制定计划,并在实施过程中严格按照计划开展测试环境管理工作。b)安全性原则:树立风险防范意识,将安全措施落实到测试环境管理的各个环节。c)实用性原则:遵循高效益、低成本、易操作的原则。d)系统性原则:对测试环境管理中涉及的资源和活动进行系统性管理,明确测试环境生命周期不同阶段的职责和权限。e)可用性原则:测试环境管理应保证不同类型测试工作的顺利开展。f)可追溯性原则:测试环境管理
7、中涉及的管理对象应具备统一的标识,管理行为应具备规范的记录,为测试环境管理过程的持续改进提供依据。4.3 测试环境管理范围测试环境管理范围涉及测试环境全生命周期的各阶段,包括测试环境规划、测试环境准备、测试环境监控及巡检、测试环境事件及问题管理、测试环境变更管理、测试环境备份与恢复、测试环境配置管理、测试环境安全管理、测试环境资源管理以及测试环境释放管理。4.4 组织与职能4.4.1组织机构设立应结合具体情况设立测试环境管理过程中相关的组织机构,明确各组织机构的职能和人员角色的职土贝。4.4.2组织机构的职能测试环境管理过程中相关的组织机构应主要具备以下职能。a)测试环境管理制度建设职能:制定
8、测试环境管理制度及规范,对测试环境管理人员、使用人员及操作人员的行为进行约束和指导,保障测试环境的安全、可靠和稳定运行。b)测试环境规划职能:依据测试工作的任务目标,完成测试环境资源评估、测试环境使用原则的制定等工作,保障测试环境准备工作的顺利开展。c)测试环境准备职能:完成测试环境需求采集、需求分析、资源分配、软硬件环境准备、测试数据准备等工作,发现并识别测试环境准备过程中存在的风险及隐患,保障搭建完成的测试环境能够正常开展测试工作。d)测试环境运维职能:依据测试环境运维制度,建立完善的管理策略、监控测试环境运行状态、识别风险及安全事件、处理测试环境运行过程中出现的异常情况,保障测试环境的稳
9、定运行。4.4.3人员角色及职责在设立人员角色时,应遵循最小权限原则和权限互斥原则,并依据测试环境管理流程及规范设立所需角色,主要包括以下角色类型。a)决策类角色:依据现有实际情况及未来目标,负责对测试环境管理工作进行战略规划,并对测试环境建设、运维及使用过程中的重大事项进行审议、决策。b)测试环境管理类角色:负责测试环境整体规划及流程管控,建立测试环境管理的相关规范及制度,合理调配人员及资源,对重要事件进行分析、决策,保证测试环境管理中各项工作的顺利进行。c)测试环境实施类角色:依据实施方案、实施计划及实施手册等文档,负责测试环境生命周期中各项工作的具体实施。测试环境实施类角色的操作行为应严
10、格遵守相关管理规范及安全制度的要求。d)测试环境使用类角色:依据测试环境使用规范及相关规章制度,严格遵守访问控制要求,合理使用测试环境。5测试环境规划5.1测试环境规划管理对象和目的1.1.1 测试环境规划管理对象测试环境规划管理的对象为测试环境规划活动。测试环境规划活动是为建立测试环境而进行的整体性的、具有长远意义的策划工作,包括评估测试环境所需资源、制定测试环境建设整体原则、制定测试环境使用原则等。1.1.2 测试环境规划管理目的通过测试环境规划,使测试环境资源能够支撑应用系统建设的各测试阶段,并使测试环境资源得到充分的利用。5.2 测试环境规划原则测试环境规划应遵循以下原则。a)前瞻性原
11、则:测试环境应不仅满足近期测试需求,还应满足可以预见的未来测试需求。b)充分性原则:测试环境应满足各阶段、各种类型的测试需求并至少包括1套独立的、完整的主测环境。c)合理性原则:基于对测试环境使用需求的充分评估以及实际使用情况的定期评估,应随时调整测试环境资源,对闲置率较高的资源进行重新分配,减少资源浪费。d)安全性原则:充分考虑数据安全策略、网络安全策略、用户访问安全策略、应用软件安全策略等安全要求,避免泄露敏感数据,保障测试环境不被非法入侵、不受外部攻击、不被人为破坏。e)一致性原则:测试环境的操作系统、数据库、中间件等基础软件版本、参数配置以及网络结构宜与生产环境保持一致。5.3 测试环
12、境资源需求评估测试环境资源需求评估应随测试环境的使用定期进行。测试环境资源需求评估应充分考虑近期及远期测试环境资源需求,主要包括以下评估内容。a)项目建设周期及上线频率。b)项目涉及的应用系统。c)近期及远期重点项目规划。d)本单位及监管单位对应用系统的安全要求。e)基础软件(操作系统、数据库、中间件等)的服务保障周期及升级计划。5.4 测试环境规划制定应制定完整的、统一的测试环境规划方案。测试环境规划应包括测试环境建设方案、测试环境建设计划、测试环境资源预算、测试环境使用调度基本策略等内容。6测试环境准备6.1 测试环境准备的对象及目的6.1.1 测试环境准备的对象测试环境准备的对象包括硬件
13、、基础软件、应用软件、网络以及测试数据。6.1.2 测试环境准备的目的测试环境准备的目的是规范测试环境需求采集、需求分析、需求确认、数据准备、测试环境搭建等工作过程,保障测试环境准备过程的质量与效率。6.2 测试环境需求管理6.2.1测试环境需求要素测试环境需求包括现有测试环境的需求以及新建测试环境的需求。现有测试环境需求主要包括以下要素。a)测试环境用途:主要描述测试环境的使用者和具体用途。JR/T02812024b)基础数据需求:执行测试所需测试数据的具体需求。c)应用软件需求:包括测试所需的应用软件及其版本要求和配置信息。d)使用时间需求:使用测试环境的起止时间。e)存量数据需求:存量数
14、据相关说明。新建测试环境需求除包括与现有测试环境需求同样的要素外,还应包括以下要素0a)硬件需求:包括系统架构、硬件类型、硬件数量、配置需求等。b)基础软件需求:包括操作系统、数据库、中间件等基础软件及其版本的需求。c)网络环境需求:包括相关系统访问策略、外联需求等。6.2.2测试环境需求分析原则应建立对测试环境需求的有效分析评估机制,需求分析应遵循以下原则。a)分析测试环境需求应涵盖各要素以及与生产环境的差异等。b)分析现有测试环境使用情况,现有测试环境不能满足需求时可补充资源或新建测试环境。c)按重要性与紧急程度为测试环境需求分配优先级。d)进行测试环境安全性分析,包括相应网络访问控制、权
15、限控制的安全性分析等。e)制定测试环境需求确认策略,根据测试环境需求确认策略决定是否组织各相关方对测试环境需求进行评审。6.3 测试环境基础数据准备测试环境基础数据准备是开展测试工作前的重要环节之一。根据测试数据来源不同,相应的测试数据准备工作如下。a)测试数据来源于生产数据时,应制定生产数据脱敏或去标识化方案和测试数据导入方案,评审方案并进行测试验证。b)测试数据来源于其他测试环境数据时,应根据测试数据需求制定测试数据导入方案,并进行测试验证。c)测试数据来源于模拟数据时,应根据测试数据需求提前准备生成测试数据的脚本或工具,并进行测试验证。d)测试数据来源于外部数据时,应与测试数据提供方共同
16、确定测试数据提供方式和导入方案,并进行测试验证。6.4 测试环境搭建测试环境搭建包括制定测试环境搭建方案与计划、实施测试环境搭建以及测试环境验证工作。测试环境搭建方案与计划的制定应参照测试环境需求,当测试环境需求发生变更时,应首先评估影响范围,然后对方案和计划进行调整。测试环境搭建实施过程包括以下内容。a)硬件安装和配置。b)基础软件的安装和配置。c)初始应用系统版本的部署。d)测试数据的创建。e)测试环境配置信息的更新。测试环境搭建完成后,应进行测试环境验证。验证完毕后更新测试环境配置信息,整理并留存测试环境搭建和测试环境验证过程中的记录。7测试环境监控及巡检7.1 测试环境监控及巡检的对象
17、和目的7.1.1 测试环境监控及巡检的对象测试环境监控及巡检的对象包括应用系统、服务器、存储设备、数据库、网络设备、网络线路、应用程序服务端口等。7.1.2 测试环境监控及巡检的目的测试环境监控的目的是实时了解各层面的运行状态,及时发现测试环境的故障问题。测试环境巡检的目的是有效识别风险隐患,提前发现和解决日常运维中的故障隐患。7.2 测试环境监控及巡检的范围测试环境监控及巡检包括基础设施监控及巡检、应用监控及巡检,具体包括以下内容。a)基础设施监控及巡检的范围主要包括以下内容。 硬件设备:服务器、存储设备、网络设备等相关硬件的状态、负载。一系统软件:各类操作系统、数据库、中间件、虚拟化软件等
18、其他相关系统支撑软件的状态、性能。 网络状态:网络线路、重要端口等的状态、负载。一一机房环境:温湿度、通风、消防、不间断电源(UPS)等状态。b)应用监控及巡检的范围主要包括以下内容。 应用状态:应用相关进程、端口、服务等是否可用。 应用性能:交易响应时间是否存在异常。 应用配置:应用相关配置参数、应用间关联关系等。 应用日志:应用程序错误日志文件和交易日志。7.3 测试环境监控的原则测试环境监控应遵循以下原则。a)及时性原则:测试环境监控活动应定期开展,保证可以及时发现测试环境问题。b)有效性原则:测试环境监控策略可参考生产环境的监控策略、测试环境的使用目的、应用系统的运行特点等制定,并定期
19、对监控策略进行评估及改进,以保证监控策略的有效性。c)可度量性原则:测试环境监控可通过特定指标度量测试环境状态。指标可包括但不限于系统可用性指标,系统连通性指标,系统运行性能指标,测试环境、生产环境比对指标。d)低影响性原则:测试环境监控活动应减少对监控对象的影响,监控工具宜部署在独立的文件系统或路径下,且监控工具不宜占用过多系统资源。e)记录完整性原则:监控日志记录及监控报警记录应集中存放,并可根据系统特点定期清理。7.4 测试环境巡检原则测试环境巡检应遵循以下原则。a)有效性原则:测试环境巡检策略应结合生产环境巡检策略、巡检对象特性、监控结果分析报告等因素制定cb)及时性原则:测试环境巡检
20、应定期实施,遇到需重点保障的系统或时期可提高巡检频率。c)记录完整性原则:测试环境巡检应保留巡检记录,报错巡检项应得到有效的跟踪处理,对有影响或重大隐患的软硬件故障应及时上报。8测试环境事件及问题管理1.1 测试环境事件及问题管理对象和目的1.1.1 测试环境事件及问题管理对象测试环境事件管理的对象包括测试环境运行过程中导致服务中断或服务可用性下降的现象以及与测试环境相关的支持服务请求。测试环境问题管理的对象包括导致服务中断或服务可用性下降的根本原因及可能导致测试环境故障的隐患。1.1.2 测试环境事件及问题管理的目的测试环境事件管理的目的包括尽可能降低测试环境事件对测试环境服务的影响,确保测
21、试环境服务快速恢复正常,提升测试环境可用率,提供最佳的测试环境服务。测试环境问题管理的目的包括建立问题发现、解决、持续改进的常态化机制,防止服务中断或服务可用性下降以及其他风险事件的重复发生。JR/T028120241.2 测试环境事件处理机制1.2.1 测试环境事件提出测试环境事件处理机制应建立明确、畅通的测试环境事件提出渠道,相关人员发现测试环境事件时应及时提出。对于导致服务可用性下降的测试环境事件,提出的信息应主要包括以下内容。a)事件发生时间。b)事件现象。c)事件所在的测试环境。d)事件所影响的测试任务。e)提出人员。f)事件影响的系统范围。对于支持服务请求类的测试环境事件,提出的信
22、息应主要包括以下内容。a)服务支持需求内容。b)目标环境或应用说明。c)紧急程度。d)期望完成时间。1.2.2 测试环境事件处理过程记录应对测试环境事件的处理过程进行记录,支持事件查询、问题分析和事后审计。应根据测试环境事件的处理结果,及时更新知识库,提高同类事件的处置效率。对于导致服务可用性下降的测试环境事件,记录的信息主要包括以下内容。a)事件发生时间。b)事件解决时间。c)事件影响范围。d)事件描述。e)事件处理过程。f)事件级别。g)事件来源。对于支持服务请求类的测试环境事件,记录的信息主要包括以下内容。a)服务请求提出时间。b)服务请求完成时间。c)服务请求描述。d)服务请求结果。e
23、)服务请求处理过程。f)服务请求来源。1.3 测试环境问题处理机制8 .3.1测试环境问题发现测试环境问题发现的来源主要包括事件转化、运维自查、管理层或监管层的专项检查。9 .3.2测试环境问题记录应对测试环境问题处理过程进行记录,主要包括以下记录内容。a)与测试环境事件的关联关系。b)测试环境问题原始记录信息。c)测试环境问题分析情况和原因记录。d)测试环境问题解决方案记录。e)测试环境问题总结。f)整改计划和实施情况信息。JR/T028120249测试环境变更管理9.1 测试环境变更管理对象和目的9.1.1 测试环境变更管理对象测试环境变更管理对象包括发生在测试环境设备、网络、基础软件、应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JR_T0281 2024 银行业 软件 测试 环境管理 规范
链接地址:https://www.desk33.com/p-1072264.html