资源描述
光大证券股份有限公司
信息系统测试与上线管理规范
第一章 总则
第一条 为保证光大证券信息系统安全、稳定、高效运行,规范信息系统测试与上线投产管理流程,根据中国证券监督管理委员会《证券期货业信息系统运维管理规范》、中国证券业协会《证券公司集中交易安全管理技术指引》、《证券公司网上证券信息系统技术指引》、《证券公司营业部信息技术指引》等行业规范、标准及重要信息系统等级保护工作的要求,制定本规范。
第二条 本规范适用于光大证券各部门各类信息系统的验收测试和上线投产管理,开发环节的测试由开发人员按系统开发规范执行。
第三条 信息系统上线投产必须通过的测试包括业务功能测试、系统性能测试、安全性测试(含安全扫描)、系统上线验证测试(即通关测试)等。
第四条 业务功能测试由业务需求提出部门或系统相关功能使用部门完成,总部业务管理部门确认。业务功能测试完成须提交测试报告,测试报告由测试人员提交,部门负责人审核。
第五条 系统性能测试、上线验证测试由信息技术部组织,业务管理部门参与,各使用部门参加。测试完成后各参测部门须提交测试报告,测试报告需由测试人员填写,部门负责人审核。
第六条 安全测试由信息技术部安全监理岗或安全服务商组织实施,按照公司信息安全管理的要求和流程进行严格测试,形成安全测试报告,对于安全测试不过关的信息系统暂缓上线投产,直到整改后安全测试达标。
第七条 信息系统测试及上线涉及角色人员有:
1. 业务需求人员:业务需求部门和业务管理部门中负责此次测试上线的人员。
2. 系统开发人员:涉及变更系统的开发商指定负责此次变更的开发和测试人员或公司信息技术部开发人员
3. 项目管理人员:信息技术部指定的负责协调此次测试上线的项目管理人员。
4. 运维人员:信息技术部拟安排的系统变更上线后的运维负责人员。
第二章 信息系统测试规范
第一节 信息系统测试的总体要求
第八条 信息系统测试与上线管理的基本原则
1. 未经严格、完备测试的系统,不得上线运行;
2. 系统测试需包含科学合理的计划、用例设计和结果分析;
3. 应对上线系统进行上线前验证测试和安全评估;
4. 必须评估系统上线风险,并制定完善的部署方案和相应的应急处置方案。
第二节 系统测试流程
第九条 系统测试流程分测试准备、测试实施和测试结果分析三个阶段。
第十条 测试准备阶段
1. 项目管理人员根据需求内容组织协调确定各参测各部门和对应职责内容,并明确各角色的具体承担人员。
2. 测试参与各角色熟悉项目需求的具体内容,并明确各自角色在项目的中任务分工和责任界定。
3. 项目参与人员根据项目需求制定并确认《xxx系统测试计划》,测试计划需包含明确的测试目标、测试参与人、测试系统环境及参数说明、测试软件的开发商和版本号、测试内容、测试方法。
4. 项目管理人员以《xxx系统测试计划》向信息技术部系统部、运行一部、运行二部或运行三部提交测试申请,并明确测试的其他技术支持要求和测试时间周期。
5. 信息技术部组织对需求规格说明中的用户界面、功能结构、业务流程、模块划分及测试计划进行研讨和审核,分析该项目需求所涉系统变更是否合理、可实施。审核出具修改意见的,由项目成员会同项目需求提出部门对需求进行二次分析和整理;审核通过的进入测试实施阶段。
第十一条 测试实施阶段
1. 业务需求人员组织编写《XXX系统(业务)测试用例》,用例的设计应科学、合理,并能全面覆盖测试计划中测试内容所包含的各类业务功能点及流程、数据有效性校验要求。信息技术部提供用例编写模板,并对业务测试用例对应的系统操作提供技术支持。
2. 项目管理人员安排和协调测试环境的准备工作。
3. 业务需求人员检查进行业务测试所需的系统参数并记录设置步骤和设置内容。
4. 项目参与人员按测试计划的要求对待测系统进行业务测试和性能测试。业务测试指各项业务功能测试正常,由业务需求人员负责;性能测试包括压力测试、业务连续性测试,由项目管理人员负责。
第十二条 测试结果分析阶段
1. 测试用例得到执行结果后,项目参与人员对测试结果汇总和分析,分析方法应科学合理,并得出测试结论。
2. 测试结束形成《xxx系统测试报告》,测试报告应明确说明系统的功能、性能是否符合业务的实际需求,是否具备试运行条件。
3. 测试中发现问题未能得出测试成功结论的,修改相关程序及参数后,需对所有测试内容的重新进行测试。
4. 最终系统测试报告需经所有项目参与人员签字认可。业务测试的结论由业务需求人员负责,性能测试的结论由项目管理人员负责。
第三章 信息系统上线投产流程
第十三条 信息系统上线分为试运行与正式上线两个阶段,根据信息系统承载的业务确定是否需要试运行。
第十四条 信息系统在完成测试后,项目需求部门填写《A_1_06 系统试运行流程审批单》,前述测试报告及其他项目文档作为附件,提交信息技术部申请系统上线试运行。
第十五条 信息技术部接到试运行申请后对项目文档内容进行审核,审核文档内容包括:
1. 立项建议书
2. 需求规格说明书
3. 系统拓朴图
4. 逻辑架构图
5. 模块功能设计
6. 业务流程图
7. 数据库设计
8. 系统安全设计
9. 系统备份及故障恢复设计与方案
10. 性能与容量规划设计
11. 系统监控设计
12. 跨系统访问关系说明
13. 系统测试计划、用例、报告(功能、性能、故障恢复)
14. 系统部署方案(含拟部署系统的程序版本、上线环境、参数设置和初始化操作,及上线风险的评估与应急处置方案)
第十六条 信息技术部根据上线系统等级和性质对文档内容选择相适应的审核标准。
第十七条 项目文档审核通过后,项目成员配合系统上线后运维管理人员在测试环境对拟上线部署环境进行上线前仿真验证测试,内容不限于所提交测试报告中的测试内容。测试通过后,提交《XXX系统上线前验证性测试报告》并签字归档。
第十八条 信息技术部安全监理按照公司信息安全管理的要求和流程对待上线系统进行安全测试,形成《XXX系统安全评估报告》。如系统安全评估存在风险,不满足上线要求,则暂缓上线投产,退回项目需求部门进行整改,修改后重新进行测试评估。
第十九条 系统安全评估符合要求,信息技术部运维人员根据部署方案协同项目人员对上线试运行的系统实施部署,实施中遇到与方案不一致的需对差异进行评估和修订。
第二十条 试运行期间,项目需求部门对系统的功能、性能和业务连续性进行有效性验证,如发现重大问题则回退到测试阶段。
第二十一条 试运行期间功能正常,系统性能与业务连续性符合业务需求,则由项目需求部门填写《A_1_04_4 系统上线流程审批单》并走OA公文提交给信息技术部及其他相关支持部门审批上线。
第二十二条 上线且运行正常后,系统运维人员提交《xxx系统上线报告》,项目管理人员整理所有项目文档提交部门文管员进行归档。
第四章 附则
第二十三条 信息系统上线、测试审批流程与相关表单为本规范组成部分。
第二十四条 本规范由公司信息技术部负责制定、解释和修改。
第二十五条 本规范自印发之日起实行。
文件密级:内部使用 第 8 页 共 8 页
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
