央行发布《银行业软件测试环境管理规范》,以保障软件测试质量
木子剑移动支付网2024/2/18 10:44:52

1月15日,人民银行发布金融行业标准《银行业软件测试环境管理规范》(JR/T 0281-2024)(以下简称“《规范》”),于当天实施。

近年来,随着客户体验升级、管理水平的提升,为适应业务发展的需要,银行业金融机构开展了新一轮大规模业务流程再造和应用系统升级,其中软件测试作为保证系统稳定、产品质量和提升用户满意度的重要措施,越来越受到银行业金融机构的重视。软件测试环境作为软件测试的基础保障,贯穿整个测试过程,对项目进度、质量、资源投入等方面均起到至关重要的作用。

《规范》规定了银行业软件测试环境管理的测试环境规划、测试环境准备、测试环境监控及巡检、测试环境事件及问题管理、测试环境变更管理、测试环境备份与恢复、测试环境配置管理、测试环境安全管理、测试环境资源管理及测试环境释放管理的要求。适用于指导测试环境运行维护人员、项目管理人员、软件设计人员、软件开发人员、软件测试人员及其他相关人员开展测试环境管理相关工作。

《规范》提到,测试环境管理的目标是通过显性化、指标化、可测量化等各种手段,保证测试环境运行的稳定性、安全性和可控性,提高银行业应用系统的测试质量,提升测试工作效率,建立系统化的测试环境管理体系。

《规范》还提到,应结合具体情况设立测试环境管理过程中相关的组织机构,明确各组织机构的职能和人员角色的职责。

测试环境规划

测试环境规划管理的对象为测试环境规划活动。测试环境规划活动是为建立测试环境而进行的整体性的、具有长远意义的策划工作,包括评估测试环境所需资源、制定测试环境建设整体原则、制定测试环境使用原则等。

通过测试环境规划,使测试环境资源能够支撑应用系统建设的各测试阶段,并使测试环境资源得到充分的利用。

测试环境规划应遵循前瞻性、充分性、合理性、安全性、一致性等原则。

测试环境资源需求评估应充分考虑近期及远期测试环境资源需求,评估内容主要包括项目建设周期及上线频率、项目涉及的应用系统、近期及远期重点项目规划、本单位及监管单位对应用系统的安全要求、基础软件(操作系统、数据库、中间件等)的服务保障周期及升级计划。

另外,应制定完整的、统一的测试环境规划方案。测试环境规划应包括测试环境建设方案、测试环境建设计划、测试环境资源预算、测试环境使用调度基本策略等内容。

测试环境准备

测试环境准备的对象包括硬件、基础软件、应用软件、网络以及测试数据。

在测试环境需求管理上,现有测试环境需求主要包括测试环境用途、基础数据需求、应用软件需求、使用时间需求、存量数据需求等要素。新建测试环境需求除包括与现有测试环境需求同样的要素外,还应包括硬件需求、基础软件需求、网络环境需求。

同时,应建立对测试环境需求的有效分析评估机制,需求分析应遵循以下原则:

一是分析测试环境需求应涵盖各要素以及与生产环境的差异等。

二是分析现有测试环境使用情况,现有测试环境不能满足需求时可补充资源或新建测试环境。

三是按重要性与紧急程度为测试环境需求分配优先级。

四是进行测试环境安全性分析,包括相应网络访问控制、权限控制的安全性分析等。

五是制定测试环境需求确认策略,根据测试环境需求确认策略决定是否组织各相关方对测试环境需求进行评审。

《规范》提到,测试环境基础数据准备是开展测试工作前的重要环节之一。根据测试数据来源不同,相应的测试数据准备工作为:

测试数据来源于生产数据时,应制定生产数据脱敏或去标识化方案和测试数据导入方案,评审方案并进行测试验证。

测试数据来源于其他测试环境数据时,应根据测试数据需求制定测试数据导入方案,并进行测试验证。

测试数据来源于模拟数据时,应根据测试数据需求提前准备生成测试数据的脚本或工具,并进行测试验证。

测试数据来源于外部数据时,应与测试数据提供方共同确定测试数据提供方式和导入方案,并进行测试验证。

而测试环境搭建则包括制定测试环境搭建方案与计划、实施测试环境搭建以及测试环境验证工作。其中,测试环境搭建实施过程包括硬件安装和配置、基础软件的安装和配置、初始应用系统版本的部署、测试数据的创建、测试环境配置信息的更新。

测试环境监控及巡检

测试环境监控及巡检包括基础设施监控及巡检、应用监控及巡检。

基础设施监控及巡检的范围主要包括:

硬件设备:服务器、存储设备、网络设备等相关硬件的状态、负载。

系统软件:各类操作系统、数据库、中间件、虚拟化软件等其他相关系统支撑软件的状态、性能。

网络状态:网络线路、重要端口等的状态、负载。

机房环境:温湿度、通风、消防、不间断电源(UPS)等状态。

应用监控及巡检的范围主要包括:

应用状态:应用相关进程、端口、服务等是否可用。应用性能:交易响应时间是否存在异常。

应用配置:应用相关配置参数、应用间关联关系等。

应用日志:应用程序错误日志文件和交易日志。

另外,《规范》还对测试环境事件及问题管理、测试环境变更管理、测试环境备份与恢复、测试环境配置管理、测试环境安全管理、测试环境资源管理、测试环境释放管理等提出较为具体的要求。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消