文档介绍
.软件系统安全测试管理规范上海理想信息产业(集团)有限公司2020年1月14日版本历史版本历史版本提案人批准人日期描述1.0甘XX2017.6.16初建【目录】概述5编写目的5适用范围5角色定义5参考资料5项目背景6软件系统安全测试流程7测试准备9测试准备9测试对象9测试范围9工作权责94.2测试方案1..04.2.1测试准备1..04.2.2测试分析1..14.2.3制作测试用例1..3...4.2.4实施测试方法1..4...4.2.5回归测试方法1..4...4.3测试计划1..44.4实施测试1..54.5回归测试1..54.6测试总结1..5概述编写目的建立和完善-系统安全测试管理制度。规范软件系统安全测试各环节的要求、规范各岗位人员的工作职责、明确软件系统安全测试实施过程中的管理行为及文档要求。以规范化的文档指导软件系统安全测试工作,提升管理效率、降低项目风险。适用范围本规范适用于智能信息化系统建设项目软件安全测试管理过程。角色定义角色简称角色定义备注总集PM总集方负责业务系统的项目经理信息中心PM信息中心负责业务系统的项目经理信息中心主任信息中心负责人厂商接口人软件厂商负责学校的负责人安全测试人员安全测试团队成员参考资料参考文件备注项目背景校园内信息化软件众多,这些软件不光承载着学校核心业务,同时还生成、处理、存储着学校的核心敏感信息:账户、隐私、科研、薪资等,一旦软件的安全性不足,将可能造成业务中断、数据泄露等问题的出现。希望通过规范软件系统安全测试管理,改善和提高学校软件安全测试水准,将学校软件系统可能发生的风险控制在可以接受的范围内,提高系统的安全性能。软件系统安全测试流程软件系统安全测试流程分为6个阶段:测试准备:确定测试对象、测试范围、测试相关人员权责;测试方案:按要求整理撰写《安全测试方案》,并完成方案审批;测试计划:测试方案通过后,协调确认各相关