测试环境生产环境操作规范 .docx

XXXX公司

测试环境、生产环境操作规范

2024年5月

目录

TOC\o1-3\h\z\u目录 2

第一条禁止拷贝生产环境数据 3

第二条密码管理 3

第三条版本部署 3

第四条部署时间段要求 3

第五条操作要有回滚 4

第六条小心破坏性操作 4

第七条禁止未知后果的测试 4

第八条批量操作规范 4

第九条降低人为失误 5

第十条备份检查 5

第十一条root用户使用 5

第十二条日志备份 5

第十三条报警机制 5

禁止拷贝生产环境数据

测试环境不允许直接同步或拷贝生产环境数据，特殊情况下如果需要，必须对敏感数据进行屏蔽、删除、脱敏；

密码管理

测试环境、生产环境的各种服务器密码、数据库密码等管理必须安全、完整、正确，严禁互联网传输。若存在运维人员工作交接的情况，需使用公司提供的移动存储设备进行拷贝，运维人员离职前清空电脑相关密码信息。

测试环境、生产环境的各种服务器密码、数据库密码等修改由运维人员负责，其他人不得修改。

版本部署

在测试环境、生产环境中，要进行版本部署时，将前端部署包、后端部署包统一交由项目运维人员进行发包部署，并做好详细部署记录。研发人员不得私自进行功能部署。

针对生产环境要部署的版本，必须是由项目研发人员自测、测试人员在测试环境进行过验证且验证通过的版本，生产环境严禁将未经过测试的版本直接部署。

部署时间段要求

测试环境：遵照开发过程中规划的迭代版本，当某一迭代版本功能开发完成后，由运维人员进行部署，原则上无特殊的时间段限制。

生产环境：在测试环境验证通过的版本，运维人员在生产环境部署时，应尽量保证避开系统用户使用时间段，如选择在用户未上班、下班后、周末、法定假日等，将各种影响降至最低。

操作要有回滚

对运维人员来说，各项操作都需要谨慎操作，并保证有回滚方案。在各个步骤可能出错的情况下，考虑回滚到最初状态。

小心破坏性操作

运维人员在测试环境、生产环境做破坏性的操作时务必保持谨慎小心。例如对数据库来说droptable、dropdatabasetruncatetable、deletealldata等这些操作做完后几乎无法考虑怎么把数据都回滚回去。就算回滚，代价也非常大。

禁止未知后果的测试

原则上所有的测试工作均需要在测试环境。如确需依赖环境的，可在生产环境进行测试。

对于可能影响生产环境数据或功能，可能造成位置后果的测试，严禁在生产环境进行。

批量操作规范

关于批量操作，需确保在测试环境进行了验证且功能正常、数据正常后，方可在生产环境进行操作。

降低人为失误

针对项目运维人员的操作，原则上一人一次只做一个变更操作，降低人为失误操作引起的风险。

备份检查

运维人员针对项目数据备份任务要监控，并定时检查备份的有效性。

root用户使用

一般用普通用户登录，不使用root权限，并尽可能使用非root账号启动进程。

日志备份

由运维人员负责对测试环境和生产环境的系统日志进行定期备份，当出现问题时方便追溯和审计。

报警机制

在生产环境搭建报警机制，及时获得出错信息。搭建性能监控，了解历史，获得趋势，预测未来。