文档介绍：软件系统安全测试管理规范上海理想信息产业(集团)有限公司8:49AM版本历史版本 提案人 批准人 日期 描述1、0 甘XX 2017、6、 初建16【目录】1 概述.........................................................................................错误!未定义书签。1、1编写目得......................................................................错误!未定义书签。1、2?适用范围?错误!未定义书签。1、3角色定义......................................................................错误!未定义书签。1、4?参考资料.......................................................................错误!未定义书签。2?项目背景....................................................................................错误!未定义书签。3?软件系统安全测试流程 ............................................................错误!未定义书签。4 测试准备.................................................................................错误!未定义书签。4、1?测试准备?错误!未定义书签。4、1、1..............................................................测试对象?错误!未定义书签。4、1、2?测试范围........................................................错误!未定义书签。4、1、3工 作 权 责错误!未定义书签。4、2?测试方案.......................................................................错误!未定义书签。4、2、1测 试 准 备错误!未定义书签。4、2、2?测试分析?错误!未定义书签。4、2、3制 作 测 试 用 例错误!未定义书签。4、2、4?实施测试方法?错误!未定义书签。4、2、5回 归 测 试 方 法错误!未定义书签。4、3测试计划?错误!未定义书签。4、4?实施测试?错误!未定义书签。4、5回归测试?错误!未定义书签。4、6?测试总结.....................................................................错误!未定义书签。 编写目得建立与完善-系统安全测试管理制度。规范软件系统安全测试各环节得要求、规范各岗位人员得工作职责、明确软件系统安全测试实施过程中得管理行为及文档要求。以规范化得文档指导软件系统安全测试工作 ,提升管理效率、降低项目风险。 适用范围本规范适用于智能信息化系统建设项目软件安全测试管理过程。 角色定义角色简称 角色定义 备注总集PM 总集方负责业务系统得项目经理信息中心PM 信息中心负责业务系统得项目经理信息中心主任 信息中心负责人厂商接口人 软件厂商负责学校得负责人安全测试人员 参考资料参考文件 备注项目背景校园内信息化软件众多,这些软件不光承载着学校核心业务,同时还生成、处理、存储着学校得核心敏感信息:账户、隐私、科研、薪资等,一旦软件得安全性不足,将可能造成业务中断、数据泄露等问题得出现。希望通过规范软件系统安全测试管理 ,改善与提高学校软件安全测试水准,将学校软件系统可能发生得风险控制在可以接受得范围内,提高系统得安全性能。软件系统安全测试流程软件系统安全测试流程分为 6个阶段:1)测试准备:确定测试对象、测试范围、测试相关人员权责 ;2)测试方案:按要求整理撰写《安全测试方案》 ,并完成方案审批;3)测试计划:测试方案通过后 ,协调确认各相关人员时间 ,形成测试计划;4)实施测试:按计划实施软件安全测试工作,输出《软件安全测试报告》 ;5)回归测试:问题修复,回归测试循环进行,直到没有新得问题出现;6)测试总结:测试过程总结,输出文档评审,相关文档归档。其整体流程见流程图(下图):软件安全测试流程图信PM开始提出安全测试需求通过审核方案通过总集PM协调测试团队审核方案协调相关人员时