信息系统测试验收安全管理规定.docx

信息系统测试验收安全管理规定 总则 为规范AA省BB单位（公司）信息系统测试验收管理，制定本规定。 AA省BB单位（公司）应按国家信息安全相关政策法规和标准的规定进行信息系统测试验收管理工作。 本规定适用于AA省BB单位（公司）。 测试验收管理 由信息化管理处组织验收小组负责信息系统测试验收，并按照本管理规定的要求完成系统测试验收工作。 由AA省BB单位（公司）委托具备国家相关技术资质和安全资质的第三方测试机构对系统进行安全性测试，并出具安全性测试报告。 在测试验收前由第三方测试机构根据设计方案或合同要求等制订测试验收方案，《测试验收方案》的内容包括： 测试策略：描述测试策略； 测试描述：包括测试环境、测试人员安排、测试方法和测试时间安排等； 测试规定：包括环境准备、数据准备、测试人员行为准则和测试用例准备等； 可交付件：测试完成后，提交测试日志、缺陷报告和测试报告等。 AA省BB单位（公司）网络安全与信息化工作领导小组对第三方测试机构提交的《测试验收方案》进行审定，审定通过后按《测试验收方案》开展测试活动。在测试验收过程中应详细记录测试验收结果，并形成测试验收报告。 测试验收报告中需要给出测试是否通过的结论，如果报告中提出了存在的问题，则同时还需要提供针对这些问题的改进报告。测试报告和改进报告都需要有第三方测试机构的签字或盖章。 由信息化管理处组织验收小组对系统测试验收报告进行审定，并签字确认。 信息系统验收完成后，信息化管理处应明确负责信息系统的运行维护工作的责任人，明确岗位安全责任。 信息化管理处认真做好信息系统建设项目的档案建设工作，建设完成后及时移交相关部门。 测试验收控制方法 由测试负责人组织测试人员准备测试环境，并进行系统测试。 由测试人员根据《测试验收方案》中的测试用例对系统进行测试。 测试人员在测试过程中填写《测试用例表》，并将发现的问题及时交给实施单位，并令其在一定期限内修改完毕。 根据实际情况可以对系统进行初步测试验收【初验】和最终测试验收【终验】。测试验收全部完成后由测试人员根据测试情况编制《测试验收报告》，《测试验收报告》由验收小组负责审核批准。 软件产品需要通过单元测试、集成测试和系统测试。 测试人员行为准则 测试人员严格按照《测试验收方案》中规定的时间进场开展测试。 测试人员严格按照测试规范执行各项测试活动。 附则 本规定的解释权归AA省BB单位（公司）。 本规定自发布之日起生效。