软件系统安全测试管理规范样本

软件系统安全测试

管理规范

上海理想信息产业( 集团) 有限公司

2020年8月14日

版本历史

【目录】

1 概述 ................................... 错误!未定义书签。

1.1 编写目的........................... 错误!未定义书签。

1.2 适用范围........................... 错误!未定义书签。

1.3 角色定义........................... 错误!未定义书签。

1.4 参考资料........................... 错误!未定义书签。

2 项目背景 ............................... 错误!未定义书签。

3 软件系统安全测试流程.................... 错误!未定义书签。

4 测试准备 ............................... 错误!未定义书签。

4.1 测试准备........................... 错误!未定义书签。

4.1.1 测试对象....................... 错误!未定义书签。

4.1.2 测试范围....................... 错误!未定义书签。

4.1.3 工作权责....................... 错误!未定义书签。

4.2 测试方案........................... 错误!未定义书签。

4.2.1 测试准备....................... 错误!未定义书签。

4.2.2 测试分析....................... 错误!未定义书签。

4.2.3 制作测试用例................... 错误!未定义书签。

4.2.4 实施测试方法................... 错误!未定义书签。

4.2.5 回归测试方法................... 错误!未定义书签。

4.3 测试计划........................... 错误!未定义书签。

4.4 实施测试........................... 错误!未定义书签。

4.5 回归测试........................... 错误!未定义书签。

4.6 测试总结........................... 错误!未定义书签。

1概述

1.1 编写目的

建立和完善-系统安全测试管理制度。规范软件系统安全测试各环节的要求、规范各岗位人员的工作职责、明确软件系统安全测试实施过程中的管理行为及文档要求。

以规范化的文档指导软件系统安全测试工作, 提升管理效率、降低项目风险。

1.2 适用范围

本规范适用于智能信息化系统建设项目软件安全测试管理过程。

1.3 角色定义

1.4 参考资料

2项目背景

校园内信息化软件众多, 这些软件不光承载着学校核心业务, 同时还生成、处理、存储着学校的核心敏感信息: 账户、隐私、科研、薪资等, 一旦软件的安全性不足, 将可能造成业务中断、数据泄露等问题的出现。

希望经过规范软件系统安全测试管理, 改进和提高学校软件安全测试水准, 将学校软件系统可能发生的风险控制在能够接受的范围内, 提高系统的安全性能。