银行业软件测试环境管理规范.docx
《银行业软件测试环境管理规范.docx》由会员分享,可在线阅读,更多相关《银行业软件测试环境管理规范.docx(20页珍藏版)》请在课桌文档上搜索。
1、ICS35.240.40CCSA11JR中华人民共和国金融行业标准JR/T02812024银行业软件测试环境管理规范Bankingsoftwaretestenvironmentmanagementspecification2024-01-15实施2024-01-15发布中国人民银行发布目次前言II1.三IIII范围12规范性引用文件13术谙和定义I4总则15测试环境规划26测试环境准备37测试环境监控及遛检18测试环境事件及问题管理59测试环境变更管理710浏试环境任份与恢史7I1.测试环境配置管理812测试环境安全管理913测试环境资源管理12M测试环境择放管理U1515证实方法U参考文献本
2、文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则3的规定起草.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.本文件由中信极行股Vffi限公司提出.本文件由全国金融标准化技术委员会SACTC180)白口.木文件起笊单位:中信银行股份有限公司、北京金安信息技术有限选任公司、北京国家金融科技认证中心有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、招商银行股份有限公司、中国光大型行股份有限公司、北京农村懦业银行股份有限公司.本文件主要起草人:冷坤、李昭文、高蕊、闫翔、章岩、陈让宽、张雪、便又明、冯晓文、冏寿、赵世肮、他建峥、胡小
3、丽、屈小3U近年去,随着客户体验升姬、管理水平的提升,为适应业务发展的需暨,银行业金船机构开展r新一轮大规模业务流程再造和应用系统升级,其中软件测试作为保证系统检定、产品质和提开用户满意度的重IeS推施,越来越受到极行业金网机构的审视,次件测试环境作为软件测试的基础保障.切穿整个测试过程,对项H进度、质及、资源投入等方面均起到至关血要的作用。为提升软件浏试环境管理的规范性,从整体上保障软件测试质址,持续激发测试环境管理创新意识,特编制本文件,II1.银行业软件测试环境管理规范1葩国本文件现定了槌行业软件测试环境管理(以下简称测试环境管理的测试环境熄划、测试环境准备.测试环境监控及巡检、测试环境
4、事件及问题管理、测试环境变更管理、测试环境份与恢、测试环境配置笆理、测试环境安全管理、测试环境资通管理及测试环境择放管理的要求.本文件适用于指导测试环境运行维护人员(以下简称运维人员)、项目管理人员、软件设计人员、软件开发人员、软件测试人员及其他相关人员开展测试环境管理相关工作.2规范性引用文件下列文件中的内容通过文中的规苞性引用而构成本文件必不可少的条歆,其中,注R期的引用文件.仅该日期对应的版本适用于本文件:不注口期的引用文件,其最新版本(包括所有的修改单)适用于本文件.JR/T0171-2020个人金融信息保护技术规范3术语和定义下列术语和定义适用于本文件。3.1监控工具monitori
5、ngtoo1.采集监控对象的具体指标所采用的手段和方法.注:监控工具通常包括专业监控软件*标准蓝控工具.自行开发的依控程序及即&的.3.2配置管理configurationInanagement应用技术和管理方法,识别和记录配置项及其功能特征、物理特征、拄制特征的变更,记录和报告变更的处刑状态和执行状态,以及验if其是否符合特定需求的过程。去标识化de-identification通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程.来源:GB/T352732020,3.154总则4.1目标测试环境管理的H标是通过显性化、指标化、可测业化等各稗手段,保i三
6、测试环境运行的稔定性、安全性和Ur控性,提高银行业应用系统的测试J贞及,提升测试工作效率,建立系统化的测试环境管理体M.JR/T02812024测试环境管理的过程应遵循以下原Wba计划性晚则:应提前制定计划,并在实施过程中严格按照计划开展测试环境管理工作.b)安全性原则:树立风险防范意识,将安全措施落实到测试环境管理的各个环节,C)实用性原则:遵循高效益.低成木、易操作的原则.d)系统性原则:对海试环境首现中涉及的贲源和活动进行系统性酋理,明确测试环境生命周期不同阶段的职贲和权限,e)可用性原则:测试环境管理应保证不同类型测试1.作的顺利开展.D可追溯性原则:测iA环境管理中涉及的管理对象应具
7、备统一的标识,管理行为应具咨规范的记录,为测试环境管理过程的持续改进提供依据.43测试环境管理重国测试环境管理范国涉及测试环境全生命周期的各阶段,包括浏试环境短划、测试环境准备、洌试坏境监控及巡校、测试环境小件及时IS管理、测试环境变更管理、测试环境备份与恢复、测试环境配置管理、测试环境安全管理、测试环境资源管理以及测试环境择放管理.4.4组织与职能4.4.1 组织机构设立应结合具体梢况设立测试环境管理过程中相关的组织机构,明确各组织机构的职能和人协角色的职责。4.4.2 组织机构的职徒测试环境管理过程中相关的级投机构应主要具缶以下职能.a)测试环境管理制度建设职能:制定测试环境管理IM慢及规
8、池,对测试环境管理人员、使用人力及操作人员的行为进行约束和指导.保睥测试环境的安全、可褥和稳定运行.b)测试环境规划职能:依据测试工作的任务H标,完成浏试环境资源Wt估、测试环境使用原则的制定等I:作.保障测试环境准备工作的顺利开展.C)测试环境准备职能:完成测试环境需求采佻、需求分析、资源分配,孜硬件环境准品、测试数据准备等工作,发现并识别测试环境准备过程中存在的风除及险患.保障搭建完成的测试环境徒移正常开展测试工作.(I)测试环境运维职能:依据测试环境运堆制度,建立完善的管理策略、监控测试环境运行状态、识别风险及安全事件、处理测试环境运行过程中出现的异常情况,保障测试环境的稳定运行.4.4
9、.3 43人员角色及职责在设立人员角色时,应避循最小权限原则和权限互斥用则,并依据测试环境昔理流程及规范设立所需角色,主蹙包括以下角色类型。8)决策类角色:依据现有实际情况及未来目标,负责对测试环境管理工作进行战略规划,并对测试环境建设、运维及使用过程中的重大事项进行审议、决策.b)测试环境管理类角色:负近测试环境整体设划及流程管控,也立测试环境管理的相关规抱及制度,合理调汛人员及资源,对重要事件进行分析、决策,保证测试环境管珂中各项工作的顺利进行。C)测试环境实施类角色:依据实施方案、实施计划及实施手册等文档,负责测试环境生命周期中各项工作的具体实热.测试环境实施类角色的操作行为陶严格遵守相
10、关管理观瑟及安全制度的耍求。d)测试环境使刖类角色:依据测试环境使用规范及相关观章制度,严格遵守访问控制要求,合理使用测试环境.5测试环境规划51测试环境规划管理对象和目的5.1.1测试环境规划管理对象测试环境规划管理的对象为测试环境规划活动.测试环境规划活动是为把工测试环境而进行的整体性的、具有长远意义的策划工作,包括评估测试环境所濡资源、制定测试环境建设整体原则、制定测试环境使用原则等.5. 12测试环境规划管理目的通过测试环境规划,使测试环境资源能够支撵应用系统建设的各测试阶段,井住测试环境货源得到充分的利用。5.2 测试环境规划原则测试环境规划应遵循以下原则,a的脆性原则I测试环境应不
11、仅满足近期测试需求,还应满足可以预见的未来测试需求.b)充分性原则:测试环境应满足各阶段、各种类型的测试再求并至少包括I奏独立的、完整的主测环境.c)合理性原端甚于对测试环境使用需求的充分评估以及实际使用情况的定期评估.应随时祝整测试环境资源,对闲置率较岛的资源进行重新分配,减少资源浪盼.d)安全性夙则:充分考虑数据安全策珞、Iq络安全策略、用户访问安全策略、应用秋件安全策略等安全要求,避免刑制域感数据,保障测试环境不被非法入佞、不受外制攻击、不被人为破坏.e)致性原则:测试环境的悚作系统、数据咋、中间件等葩础软件版本、参数R置以及网络汕构宜与生产环境保持一致5.3 测试环境资源需求评估测试环
12、境货源需求iffA应跖测试环境的使用定期进行.测试环境资源需求评估应充分考虑近期及近期测试环境资源需求,主要包括以下评估内容.a)项目建设周期及上线频率.b)项目涉及的应用系统.C近期及远期Ift点项目规划。(D本单位及监管源位对应用系统的安全要求,)基础软件(操作系统、数据库、中间件等的眼务保障周期及升级计划.5.4 测试环境规划制定应制定完整的、统一的测试环境规划方案.测试环境规划应包拈测试环境建设方案.测试环境建设计划、洌试环境庚源预停、测试环境使刖议度期本策略等内容。6测试环境求备6.1 测试环境准备的对东及目的6.1.1 测试环境准备的对款测试环境准各的对象包括硬件、范础状件.应用软
13、件、网络以及测试数据,6.1.2 测试环境准备的目的测试环境准备的目的是规范测试环境需求采集.得求分析蜀求确认、数擀准备.测试环境搭建等工作过程.保障测试环境准备过程的质贵与效率.6.2 测试环境需求告理621退试环境需求要素测试环境需求包括现有测试环境的需求以及新建测试环境的需求.现有测试环境需求主要包括以下要素.a测试环境用途:主要描述测试环境的使用者和具体用途,JR/T02812024b茶础数据储求:执行测试所需测试数据的具体需求.c)应用软件霜求:包括测试所能的应用软件及其版本要求和配湿信息.d)使用时间需求:使用测试环境的起止时间.e)存球数据需求:存景数据相关说明.新建测试环境需求
14、除包括与现有测试环境需求同样的要素外,还应包括以下要素.n)健件需求I包括系统架构、硬件类型、馒件数盘,皮比需求等.b基僦软件需求:包括操作家统、数据库、中间件等基础软件及其版本的稀求.O网络环境需求:包括相关系统访问策略、外联需求等.1.1 2.2测试环境需求分析原则应建立对测试环境需求的仃效分析评估机制,前求分析应遵循以下原则.a)分析测试环境需求应涵茂谷要素以及与生产环境的差升等.b分析现有测试环境使用怙况,现有测试环境不能满足霜求时可补充货源或新建测试环境.C)按血锭性与紧急程度为测试环境辔求分归优先级,d)进行测试环境安全性分析,包括相应网络访问控制、权限控制的安全性分析等。e)制定
15、测试环境需求确认策略,根据测试环境需求确认第略决定是否组织各相关方对测试环境需求进行评审.6.3 测试环境基础数据准备测试环境葩阳数据掂备是开展测试工作前的JR要环节之、根据测试数据来源不同,相应的测试数据准符工作如下。8)测试数据来源生产数据时,应制定生产数据脱敏或去标识化方案和测试数据导入方案,评审方案弁进行测试照证.b测试数据来源于其他测出环境数据时.应根据测试数据需求制定测试数据导入方案.并进行测试验证.C)测试数据来源于模拟数据时,应根据测试数据需求提前准备生成测试数据的血本或工具,并进行测试验证.d)测试数据来源于外部数据时,应与测试数据提供方共同确定测试数据提供方式和导入方案,并
16、进行测试验证.6.4 测试环境搭建测试环境搭建包括制定测试环境搭建方案弓计划、实热测试环境搭建以及测试环境验证I:作.测试环境搭建方案与计划的制定应容照测试环境需求,当测试环境需求发生变更时,应首先评优彩响数国,然后对方案和计划进行调整.测试环境搭建实施过程包括以容.a)硬件安装和能置,b基的软件的安装和配置C)初始应用系统版本的部署.d)测试数据的创建.e)冽试环境配置信息的更薪.测试环境搭建完成后,应进行测试环境验证。验证完毕后史题测试环境配Jft侑息,整理井序存测试环境搭建和测试环境验证过程中的记录.7测试环境监控及巡检7.1测试环境监控及巡检的对象和目的1.1 .1测试环境监控及巡检的
17、对象测试环境监拄及巡险的对象包括应用系统、服务器、存储设备、数擀库.网络设备.网络线路、F用程序服务缩口等.1.2 .24试环境监控及巡检的目的测试环境监控的目的是实时了侪各层面的运行欢态,及时发现测试环境的故障问趣.测试环境巡检的目的是有效识别风险除也,提前发现和解决H常运维中的故障KI思.1.3 测试环境监控及巡检的范围测试环境监拄及巡检包括菱础设施监控及巡检、应用监控及巡检,具体包括以下内容,a基础设施监控及巡检的范用主要包括以下内容,硬件设h服务器.存储设任、网络设备等相关帔件的状态、倒戏.一一系统软件;各类操作系统、数据库、中间件、虚拟化软件等其他相关系统支撑软件的状态、性能.一一网
18、络状态:网络废格、重要端口等的状态、负我.一一机房环境:油湿度、通风、消防、不间断电源(ITS)等状态。b)应用监控及巡检的范阳主要包括以下内容,一一应用状态:应用相关进程、端H、服务等是否可用.一一应用性能I交易应应时间是否存在异常。一一应用也W:应用相关限置参数、应用向关联关系等。一一应用日志:应用程序错误日志文件和交易日志.1.4 测试环境监控的原则测试环境监控应遵褥以下原则-a及时性咏则:测试环境监控活动险定期开展.保证可以及时发现测试环境问遐-b)有效性原则I测试环境监控策略可参考生产环境的监控策略、测试环境的使用目的、应用系统的运行特点等IM定,井定期对监控饿略进行评侑及曲进,以保
19、证监控策略的有效性.c)可度灵性原则:测试环境监控可通过特定指标强员测试环境状态.指标可包拈但不限于系统可用性指标,系统连通性指标,系统运行性能指标,测试环境、生产环境比对指标.d)低彩碗性原则:测试环境监控活动应K少对监控对敞的彰响,监控工具宣部曙在独立的文件系统或路径下.且监控I:具不宜占用过我系统资源.e)记录完整性爆则:监控日志记录及监控报警记录应集中存放,井可根据系统特点定期清理.1.5 测试环境巡检原则测试环境巡检应进御以下原则.a仲效性原则,测试环境巡检策略应结合生产环境巡检策略.巡检对象特性、监控结果分析报告因素制定.b及时性原则;测试环境巡检应定期实鹿,遇到禽业点保障的系统或
20、时期可提高巡检频率,c)记录完整性履则:测试环境巡检版保留巡检记录.报锵巡检项应得到有效的跟踪处理.对有影响或重大隐忠的牧帔件故障应及时上报.8测试环境事件及问题管理8.1 测试环境事件及问题管理对软和目的8.1.1 测试环境事件及问题管理对象测试环境事件管理的对象包括测试环境运行过程中导致服务中断或服务可用性卜价的现象以及与测试环境相关的支挣服务请求.测试环境何邂管理的对软包括导刑服务中断或服务可用性下降的根本原因及可能导致测试环境故障的睨患。81.2测试环境事件及问涯管理的目的测试环境事件管理的目的包括尽可能降低SW试环境”件对测试环境服务的影响,确保测试环境服务快速恢复正常,提升测试环境
21、可用率,提供最佳的测试环境服务,测试环境向通管理的目的包括建立时即发现、解决、持续改进的常态化机制.防止服务中断或服务可用性下降以及其他风险事件的里复发生.82.1测试环境事件提出测试环境巾件处理机制应建立明确、畅通的测试环境事件提出朱道,相关人员发现测试环境”件时应及时提出.对于导致服务可用性卜降的测试环境事件,提出的信息应主要包括以F内容.a事件发生时间.b)事件现做.O事件所在的测试环境。d)事件所影响的测试任务.e)提出人员.f)事件影响的系统范胸.对于支持服务请求类的测试环境事件,提出的信息应主要包括以下内容.a)股务支持需求内容。b)目标环境或应用说明,C)紫急程度,d)期里完成时
22、间.8.2.2测试环境事件处理过程记录应对测试环境事件的处理过程进行记录,支持件杳闻、间国分析和步后市计.应根据测试环境生件的处理结果,及时更新知见库,提i同类事件的处置效率.对于导致服务可用性下降的测试环境事件,记录的侑息主要包括以下内容.a)事件发生时间.b事件解决时间.O事件影响范阳.d)事件描述.eM件处理过程.r)事件级别.R)事件来源.对于支持服务请求类的测试环境货件,记录的信息主要包括以F内容.a)服务请求提出时间.b服务请求完成时间。C)限务请求描述.d)朋务请求结果.c)服务请求处理过程,D服务请求家源.83测试环境向SS处理机制8.3.1测试环境问题发现测试环境向四发现的来
23、源主要包拈事件转化、运傩自杳、泞理层或监管层的专项检杳.83.2测试环境问题记录应对测试环境向四处理过程进行记录,主要包括以卜记录内容.a)与测试环境事件的关联关系.b测试环境问IS原始记录信息。C)测试环境何题分析情况和原因记录,d)测试环境问通解决方案记录.e)测试环境问遮总结.f)整改计划和实施情况信息.JR/T028120249测试环境变更管理9.1 测试环境变更管理对象和目的1.1 .1测试环境变更管理对象测试环境变更管理时象包括发生在测试环境设备、网拈基础物ft、陶用物件等配置及测试数抠的变更过程。1.2 .2测试环境变更管理目的测试环境变更管理的目的是确保测试环境的变更遵循标准的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行业 软件 测试 环境管理 规范
链接地址:https://www.desk33.com/p-1529346.html