测试使用客户数据保密规范.doc

测试使用用户数据保密规范 一、 数据收集保密检查活动 a) 负责角色 版本测试负责人、环境测试负责人 b) 工作活动 版本负责人向验证客户收集用户环境，并提供加密的ftp地址，让用户直接上传到指定的ftp地址。 版本测试负责人负责核对上传的用户数据正确性。 c) 检查措施 每周查询ftp服务器访问的记录，确保没有环境测试人员以外人员访问。 二、 数据保存保密检查活动 a) 负责角色 环境测试负责人 b) 工作活动 环境测试负责人从ftp服务器下载指定的用户数据，并保存到研发网内专用服务器，这个服务器只有环境测试负责人有权限控制，环境测试人员授权访问，其他人员无访问权限。 c) 检查措施 每周查询服务器共享访问的记录，确保没有环境测试人员以外人员访问。 三、 数据使用监控保密检查活动 a) 负责角色 环境测试负责人、环境测试人员 b) 工作活动 环境测试负责恢复环境，恢复环境后数据库加密，确保用户数据库的密码不能为简易密码。 数据库服务器的密码、数据库的超级用户密码只有环境测试人员知晓，其他人员无权限获取。 c) 检查措施 每周查询数据库服务器的访问日志，确保没有计划外的开发人员、环境测试人员访问， 恢复后的用户数据在数据库层面加密。 四、 数据删除检查活动 a) 负责角色 环境测试负责人、环境测试人员 b) 工作活动 在环境测试接到测试工作任务结束指令后，负责删除数据库服务器中的用户数据和研发专用服务器的用户数据文件， c) 检查措施 测试负责人检查数据库中的用户数据和相关文件，确保按照计划删除