测试数据管理规范

测试数据管理规范

编写说明

目录

测试数据管理规范 (1)

目录 (2)

一、概念 (3)

二、目的及作用 (3)

三、操作步骤 (3)

四、三量标准 (3)

五、检查、抽查 (4)

六、注意事项 (4)

七、组织纪律 (4)

一、概念

测试数据管理是基于挑战分析和引入加上应用最佳工具和方法来处理已识别问题的过程，而不会影响最终产出的可靠性和全面覆盖。

二、目的及作用

1、防止数据丢失、泄漏

2、测试数据使用过程全程监管

三、操作步骤

1、申请对生产环境应用系统的数据进行授权；

2、数据信息每一次复制到测试系统，须被运维部门备案；

3、数据信息进入测试库后，对用户个人敏感的数据信息进行脱敏、变形处理；

4、测试完成之后，立即从测试应用系统中消除数据信息。

四、三量标准

1、时量标准：测试开始前完成敏感数据处理

2、数量标准：所有涉及用户个人敏感信息

3、质量标准：

1)相对于原有数据，脱敏后数据敏感程度去除程度

2)脱敏后数据可能被反推回具有敏感性原始数据的程度

五、检查、抽查

1、不得非法收集或窃取用户密码或其他个人数据。

2、测试完成后应该删除接收的所有关于用户的数据，不允许备份保留。

3、用户敏感信息包括微信号、名称、QQ、手机号、电子邮箱地址和出生日期、银行账号、身份证号等信息，必须做脱敏处理。

六、注意事项

七、组织纪律