文档介绍：软件系统安全测试管理规范
智能化信息系统建设项目 安全测试规范
上海理想信息产业（集团）有限公司 2
软件系统安全测试
管理规范
上海理想信息产业（集团）有限公司
2021年11月14日
智能化信息系统建设项目 安全测试规范
上海理想信息产业（集团）有限公司 3
智能化信息系统建设项目 安全测试规范
上海理想信息产业（集团）有限公司 4
【目录】
1 概述 6
编写目的 6
适用范围 6
角色定义 6
参考资料 6
2 项目背景 7
3 软件系统安全测试流程 8
4 测试准备 10
测试准备 10
测试对象 10
测试范围 10
工作权责 10
测试方案 11
测试准备 12
测试分析 12
制作测试用例 14
实施测试方法 15
回归测试方法 15
测试计划 16
实施测试 16
回归测试 16
智能化信息系统建设项目 安全测试规范
上海理想信息产业（集团）有限公司 6
测试总结 17
智能化信息系统建设项目 安全测试规范
上海理想信息产业（集团）有限公司 6
上海理想信息产业（集团）有限公司 7
概述
编写目的
建立和完善-系统安全测试管理制度。规范软件系统安全测试各环节的要求、规范各岗位人员的工作职责、明确软件系统安全测试实施过程中的管理行为及文档要求。
以规范化的文档指导软件系统安全测试工作，提升管理效率、降低项目风险。
适用范围
本规范适用于智能信息化系统建设项目软件安全测试管理过程。
角色定义
角色简称
角色定义
备注
总集PM
总集方负责业务系统的项目经理
信息中心PM
信息中心负责业务系统的项目经理
信息中心主任
信息中心负责人
厂商接口人
软件厂商负责学校的负责人
安全测试人员
安全测试团队成员
参考资料
参考文件
备注
智能化信息系统建设项目 安全测试规范
上海理想信息产业（集团）有限公司 8
项目背景
校园内信息化软件众多，这些软件不光承载着学校核心业务，同时还生成、处理、存储着学校的核心敏感信息：账户、隐私、科研、薪资等，一旦软件的安全性不足，将可能造成业务中断、数据泄露等问题的出现。
希望通过规范软件系统安全测试管理，改善和提高学校软件安全测试水准，将学校软件系统可能发生的风险控制在可以接受的范围内，提高系统的安全性能。
智能化信息系统建设项目 安全测试规范
上海理想信息产业（集团）有限公司 9
软件系统安全测试流程
软件系统安全测试流程分为6个阶段：
测试准备：确定测试对象、测试范围、测试相关人员权责；
测试方案：按要求整理撰写《安全测试方案》，并完成方案审批；
测试计划：测试方案通过后，协调确认各相关人员时间，形成测试计划；
实施测试：按计划实施软件安全测试工作，输出《软件安全测试报告》；
回归测试：问题修复，回归测试循环进行，直到没有新的问题出现；
测试总结：测试过程总结，输出文档评审，相关文档归档。
其整体流程见流程图（下图）：
智能化信息系统建设项目 安全测试规范
上海理想信息产业（集团）有限公司 10
智能化信息系统建设项目 安全测试规范