《银行业软件测试环境管理规范.docx》由会员分享,可在线阅读,更多相关《银行业软件测试环境管理规范.docx(20页珍藏版)》请在课桌文档上搜索。
1、ICS35.240.40CCSA11JR中华人民共和国金融行业标准JR/T02812024银行业软件测试环境管理规范Bankingsoftwaretestenvironmentmanagementspecification2024-01-15实施2024-01-15发布中国人民银行发布目次前言II1.三IIII范围12规范性引用文件13术谙和定义I4总则15测试环境规划26测试环境准备37测试环境监控及遛检18测试环境事件及问题管理59测试环境变更管理710浏试环境任份与恢史7I1.测试环境配置管理812测试环境安全管理913测试环境资源管理12M测试环境择放管理U1515证实方法U参考文献本
2、文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则3的规定起草.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.本文件由中信极行股Vffi限公司提出.本文件由全国金融标准化技术委员会SACTC180)白口.木文件起笊单位:中信银行股份有限公司、北京金安信息技术有限选任公司、北京国家金融科技认证中心有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、招商银行股份有限公司、中国光大型行股份有限公司、北京农村懦业银行股份有限公司.本文件主要起草人:冷坤、李昭文、高蕊、闫翔、章岩、陈让宽、张雪、便又明、冯晓文、冏寿、赵世肮、他建峥、胡小
3、丽、屈小3U近年去,随着客户体验升姬、管理水平的提升,为适应业务发展的需暨,银行业金船机构开展r新一轮大规模业务流程再造和应用系统升级,其中软件测试作为保证系统检定、产品质和提开用户满意度的重IeS推施,越来越受到极行业金网机构的审视,次件测试环境作为软件测试的基础保障.切穿整个测试过程,对项H进度、质及、资源投入等方面均起到至关血要的作用。为提升软件浏试环境管理的规范性,从整体上保障软件测试质址,持续激发测试环境管理创新意识,特编制本文件,II1.银行业软件测试环境管理规范1葩国本文件现定了槌行业软件测试环境管理(以下简称测试环境管理的测试环境熄划、测试环境准备.测试环境监控及巡检、测试环境
4、事件及问题管理、测试环境变更管理、测试环境份与恢、测试环境配置笆理、测试环境安全管理、测试环境资通管理及测试环境择放管理的要求.本文件适用于指导测试环境运行维护人员(以下简称运维人员)、项目管理人员、软件设计人员、软件开发人员、软件测试人员及其他相关人员开展测试环境管理相关工作.2规范性引用文件下列文件中的内容通过文中的规苞性引用而构成本文件必不可少的条歆,其中,注R期的引用文件.仅该日期对应的版本适用于本文件:不注口期的引用文件,其最新版本(包括所有的修改单)适用于本文件.JR/T0171-2020个人金融信息保护技术规范3术语和定义下列术语和定义适用于本文件。3.1监控工具monitori
5、ngtoo1.采集监控对象的具体指标所采用的手段和方法.注:监控工具通常包括专业监控软件*标准蓝控工具.自行开发的依控程序及即&的.3.2配置管理configurationInanagement应用技术和管理方法,识别和记录配置项及其功能特征、物理特征、拄制特征的变更,记录和报告变更的处刑状态和执行状态,以及验if其是否符合特定需求的过程。去标识化de-identification通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程.来源:GB/T352732020,3.154总则4.1目标测试环境管理的H标是通过显性化、指标化、可测业化等各稗手段,保i三
6、测试环境运行的稔定性、安全性和Ur控性,提高银行业应用系统的测试J贞及,提升测试工作效率,建立系统化的测试环境管理体M.JR/T02812024测试环境管理的过程应遵循以下原Wba计划性晚则:应提前制定计划,并在实施过程中严格按照计划开展测试环境管理工作.b)安全性原则:树立风险防范意识,将安全措施落实到测试环境管理的各个环节,C)实用性原则:遵循高效益.低成木、易操作的原则.d)系统性原则:对海试环境首现中涉及的贲源和活动进行系统性酋理,明确测试环境生命周期不同阶段的职贲和权限,e)可用性原则:测试环境管理应保证不同类型测试1.作的顺利开展.D可追溯性原则:测iA环境管理中涉及的管理对象应具
7、备统一的标识,管理行为应具咨规范的记录,为测试环境管理过程的持续改进提供依据.43测试环境管理重国测试环境管理范国涉及测试环境全生命周期的各阶段,包括浏试环境短划、测试环境准备、洌试坏境监控及巡校、测试环境小件及时IS管理、测试环境变更管理、测试环境备份与恢复、测试环境配置管理、测试环境安全管理、测试环境资源管理以及测试环境择放管理.4.4组织与职能4.4.1 组织机构设立应结合具体梢况设立测试环境管理过程中相关的组织机构,明确各组织机构的职能和人协角色的职责。4.4.2 组织机构的职徒测试环境管理过程中相关的级投机构应主要具缶以下职能.a)测试环境管理制度建设职能:制定测试环境管理IM慢及规
8、池,对测试环境管理人员、使用人力及操作人员的行为进行约束和指导.保睥测试环境的安全、可褥和稳定运行.b)测试环境规划职能:依据测试工作的任务H标,完成浏试环境资源Wt估、测试环境使用原则的制定等I:作.保障测试环境准备工作的顺利开展.C)测试环境准备职能:完成测试环境需求采佻、需求分析、资源分配,孜硬件环境准品、测试数据准备等工作,发现并识别测试环境准备过程中存在的风除及险患.保障搭建完成的测试环境徒移正常开展测试工作.(I)测试环境运维职能:依据测试环境运堆制度,建立完善的管理策略、监控测试环境运行状态、识别风险及安全事件、处理测试环境运行过程中出现的异常情况,保障测试环境的稳定运行.4.4
9、.3 43人员角色及职责在设立人员角色时,应避循最小权限原则和权限互斥用则,并依据测试环境昔理流程及规范设立所需角色,主蹙包括以下角色类型。8)决策类角色:依据现有实际情况及未来目标,负责对测试环境管理工作进行战略规划,并对测试环境建设、运维及使用过程中的重大事项进行审议、决策.b)测试环境管理类角色:负近测试环境整体设划及流程管控,也立测试环境管理的相关规抱及制度,合理调汛人员及资源,对重要事件进行分析、决策,保证测试环境管珂中各项工作的顺利进行。C)测试环境实施类角色:依据实施方案、实施计划及实施手册等文档,负责测试环境生命周期中各项工作的具体实热.测试环境实施类角色的操作行为陶严格遵守相
10、关管理观瑟及安全制度的耍求。d)测试环境使刖类角色:依据测试环境使用规范及相关观章制度,严格遵守访问控制要求,合理使用测试环境.5测试环境规划51测试环境规划管理对象和目的5.1.1测试环境规划管理对象测试环境规划管理的对象为测试环境规划活动.测试环境规划活动是为把工测试环境而进行的整体性的、具有长远意义的策划工作,包括评估测试环境所濡资源、制定测试环境建设整体原则、制定测试环境使用原则等.5. 12测试环境规划管理目的通过测试环境规划,使测试环境资源能够支撵应用系统建设的各测试阶段,井住测试环境货源得到充分的利用。5.2 测试环境规划原则测试环境规划应遵循以下原则,a的脆性原则I测试环境应不
11、仅满足近期测试需求,还应满足可以预见的未来测试需求.b)充分性原则:测试环境应满足各阶段、各种类型的测试再求并至少包括I奏独立的、完整的主测环境.c)合理性原端甚于对测试环境使用需求的充分评估以及实际使用情况的定期评估.应随时祝整测试环境资源,对闲置率较岛的资源进行重新分配,减少资源浪盼.d)安全性夙则:充分考虑数据安全策珞、Iq络安全策略、用户访问安全策略、应用秋件安全策略等安全要求,避免刑制域感数据,保障测试环境不被非法入佞、不受外制攻击、不被人为破坏.e)致性原则:测试环境的悚作系统、数据咋、中间件等葩础软件版本、参数R置以及网络汕构宜与生产环境保持一致5.3 测试环境资源需求评估测试环
12、境货源需求iffA应跖测试环境的使用定期进行.测试环境资源需求评估应充分考虑近期及近期测试环境资源需求,主要包括以下评估内容.a)项目建设周期及上线频率.b)项目涉及的应用系统.C近期及远期Ift点项目规划。(D本单位及监管源位对应用系统的安全要求,)基础软件(操作系统、数据库、中间件等的眼务保障周期及升级计划.5.4 测试环境规划制定应制定完整的、统一的测试环境规划方案.测试环境规划应包拈测试环境建设方案.测试环境建设计划、洌试环境庚源预停、测试环境使刖议度期本策略等内容。6测试环境求备6.1 测试环境准备的对东及目的6.1.1 测试环境准备的对款测试环境准各的对象包括硬件、范础状件.应用软
13、件、网络以及测试数据,6.1.2 测试环境准备的目的测试环境准备的目的是规范测试环境需求采集.得求分析蜀求确认、数擀准备.测试环境搭建等工作过程.保障测试环境准备过程的质贵与效率.6.2 测试环境需求告理621退试环境需求要素测试环境需求包括现有测试环境的需求以及新建测试环境的需求.现有测试环境需求主要包括以下要素.a测试环境用途:主要描述测试环境的使用者和具体用途,JR/T02812024b茶础数据储求:执行测试所需测试数据的具体需求.c)应用软件霜求:包括测试所能的应用软件及其版本要求和配湿信息.d)使用时间需求:使用测试环境的起止时间.e)存球数据需求:存景数据相关说明.新建测试环境需求
14、除包括与现有测试环境需求同样的要素外,还应包括以下要素.n)健件需求I包括系统架构、硬件类型、馒件数盘,皮比需求等.b基僦软件需求:包括操作家统、数据库、中间件等基础软件及其版本的稀求.O网络环境需求:包括相关系统访问策略、外联需求等.1.1 2.2测试环境需求分析原则应建立对测试环境需求的仃效分析评估机制,前求分析应遵循以下原则.a)分析测试环境需求应涵茂谷要素以及与生产环境的差升等.b分析现有测试环境使用怙况,现有测试环境不能满足霜求时可补充货源或新建测试环境.C)按血锭性与紧急程度为测试环境辔求分归优先级,d)进行测试环境安全性分析,包括相应网络访问控制、权限控制的安全性分析等。e)制定
15、测试环境需求确认策略,根据测试环境需求确认第略决定是否组织各相关方对测试环境需求进行评审.6.3 测试环境基础数据准备测试环境葩阳数据掂备是开展测试工作前的JR要环节之、根据测试数据来源不同,相应的测试数据准符工作如下。8)测试数据来源生产数据时,应制定生产数据脱敏或去标识化方案和测试数据导入方案,评审方案弁进行测试照证.b测试数据来源于其他测出环境数据时.应根据测试数据需求制定测试数据导入方案.并进行测试验证.C)测试数据来源于模拟数据时,应根据测试数据需求提前准备生成测试数据的血本或工具,并进行测试验证.d)测试数据来源于外部数据时,应与测试数据提供方共同确定测试数据提供方式和导入方案,并
16、进行测试验证.6.4 测试环境搭建测试环境搭建包括制定测试环境搭建方案弓计划、实热测试环境搭建以及测试环境验证I:作.测试环境搭建方案与计划的制定应容照测试环境需求,当测试环境需求发生变更时,应首先评优彩响数国,然后对方案和计划进行调整.测试环境搭建实施过程包括以容.a)硬件安装和能置,b基的软件的安装和配置C)初始应用系统版本的部署.d)测试数据的创建.e)冽试环境配置信息的更薪.测试环境搭建完成后,应进行测试环境验证。验证完毕后史题测试环境配Jft侑息,整理井序存测试环境搭建和测试环境验证过程中的记录.7测试环境监控及巡检7.1测试环境监控及巡检的对象和目的1.1 .1测试环境监控及巡检的
17、对象测试环境监拄及巡险的对象包括应用系统、服务器、存储设备、数擀库.网络设备.网络线路、F用程序服务缩口等.1.2 .24试环境监控及巡检的目的测试环境监控的目的是实时了侪各层面的运行欢态,及时发现测试环境的故障问趣.测试环境巡检的目的是有效识别风险除也,提前发现和解决H常运维中的故障KI思.1.3 测试环境监控及巡检的范围测试环境监拄及巡检包括菱础设施监控及巡检、应用监控及巡检,具体包括以下内容,a基础设施监控及巡检的范用主要包括以下内容,硬件设h服务器.存储设任、网络设备等相关帔件的状态、倒戏.一一系统软件;各类操作系统、数据库、中间件、虚拟化软件等其他相关系统支撑软件的状态、性能.一一网
18、络状态:网络废格、重要端口等的状态、负我.一一机房环境:油湿度、通风、消防、不间断电源(ITS)等状态。b)应用监控及巡检的范阳主要包括以下内容,一一应用状态:应用相关进程、端H、服务等是否可用.一一应用性能I交易应应时间是否存在异常。一一应用也W:应用相关限置参数、应用向关联关系等。一一应用日志:应用程序错误日志文件和交易日志.1.4 测试环境监控的原则测试环境监控应遵褥以下原则-a及时性咏则:测试环境监控活动险定期开展.保证可以及时发现测试环境问遐-b)有效性原则I测试环境监控策略可参考生产环境的监控策略、测试环境的使用目的、应用系统的运行特点等IM定,井定期对监控饿略进行评侑及曲进,以保
19、证监控策略的有效性.c)可度灵性原则:测试环境监控可通过特定指标强员测试环境状态.指标可包拈但不限于系统可用性指标,系统连通性指标,系统运行性能指标,测试环境、生产环境比对指标.d)低彩碗性原则:测试环境监控活动应K少对监控对敞的彰响,监控工具宣部曙在独立的文件系统或路径下.且监控I:具不宜占用过我系统资源.e)记录完整性爆则:监控日志记录及监控报警记录应集中存放,井可根据系统特点定期清理.1.5 测试环境巡检原则测试环境巡检应进御以下原则.a仲效性原则,测试环境巡检策略应结合生产环境巡检策略.巡检对象特性、监控结果分析报告因素制定.b及时性原则;测试环境巡检应定期实鹿,遇到禽业点保障的系统或
20、时期可提高巡检频率,c)记录完整性履则:测试环境巡检版保留巡检记录.报锵巡检项应得到有效的跟踪处理.对有影响或重大隐忠的牧帔件故障应及时上报.8测试环境事件及问题管理8.1 测试环境事件及问题管理对软和目的8.1.1 测试环境事件及问题管理对象测试环境事件管理的对象包括测试环境运行过程中导致服务中断或服务可用性卜价的现象以及与测试环境相关的支挣服务请求.测试环境何邂管理的对软包括导刑服务中断或服务可用性下降的根本原因及可能导致测试环境故障的睨患。81.2测试环境事件及问涯管理的目的测试环境事件管理的目的包括尽可能降低SW试环境”件对测试环境服务的影响,确保测试环境服务快速恢复正常,提升测试环境
21、可用率,提供最佳的测试环境服务,测试环境向通管理的目的包括建立时即发现、解决、持续改进的常态化机制.防止服务中断或服务可用性下降以及其他风险事件的里复发生.82.1测试环境事件提出测试环境巾件处理机制应建立明确、畅通的测试环境事件提出朱道,相关人员发现测试环境”件时应及时提出.对于导致服务可用性卜降的测试环境事件,提出的信息应主要包括以F内容.a事件发生时间.b)事件现做.O事件所在的测试环境。d)事件所影响的测试任务.e)提出人员.f)事件影响的系统范胸.对于支持服务请求类的测试环境事件,提出的信息应主要包括以下内容.a)股务支持需求内容。b)目标环境或应用说明,C)紫急程度,d)期里完成时
22、间.8.2.2测试环境事件处理过程记录应对测试环境事件的处理过程进行记录,支持件杳闻、间国分析和步后市计.应根据测试环境生件的处理结果,及时更新知见库,提i同类事件的处置效率.对于导致服务可用性下降的测试环境事件,记录的侑息主要包括以下内容.a)事件发生时间.b事件解决时间.O事件影响范阳.d)事件描述.eM件处理过程.r)事件级别.R)事件来源.对于支持服务请求类的测试环境货件,记录的信息主要包括以F内容.a)服务请求提出时间.b服务请求完成时间。C)限务请求描述.d)朋务请求结果.c)服务请求处理过程,D服务请求家源.83测试环境向SS处理机制8.3.1测试环境问题发现测试环境向四发现的来
23、源主要包拈事件转化、运傩自杳、泞理层或监管层的专项检杳.83.2测试环境问题记录应对测试环境向四处理过程进行记录,主要包括以卜记录内容.a)与测试环境事件的关联关系.b测试环境问IS原始记录信息。C)测试环境何题分析情况和原因记录,d)测试环境问通解决方案记录.e)测试环境问遮总结.f)整改计划和实施情况信息.JR/T028120249测试环境变更管理9.1 测试环境变更管理对象和目的1.1 .1测试环境变更管理对象测试环境变更管理时象包括发生在测试环境设备、网拈基础物ft、陶用物件等配置及测试数抠的变更过程。1.2 .2测试环境变更管理目的测试环境变更管理的目的是确保测试环境的变更遵循标准的
24、方法程序和规则.并能快捷有效地进行变更,降低闪测试环境变更导致的测试服务中断所造成的的响,测试环境变更管理过程应具备明确的记录,便于变更的追榭和跟踪。92测试环境变更分类和分级测试环境交史之按照案急程度进行分类,通常包括以下类别。a标掂变更:变更实施M险较低,对测试环境影晌较小,且可以通过标准程序及流程处理的测试环境变更,可通过彼授权机制简化变更流程.b)紧恁变更:为假血人测试故障、安全掘洞、生产IiiIiS等需要立即在测试环境中实施的变更,可通过快速应急流程进行紧急变更的审批及授权.O例行变更:行定周期性的测试环境变更.测试环境变更应根据对测试环境服务的影响程度进行分级管理,不同级别的变更应
25、制定相应的评审机制.M测试环境眼务水平及可用性有影响的交更,应按照对测试环境影响用小原则提前双划软件版本变更时间。1.3 测试环境变更请求测试环境变更请求要素应包括测试环境变更内容、应急向退方案、测试服务影晌说明、期望完成时间等,以支撑测试环境变更的决策、执行、回退,跟踪审计等活动.1.4 测试环境变更评审对测试环境果务水平及可用性有至人影响或涉及安全策略的测试环境变更应建立变更评审机制,参5评审的人员包括变更所涉及的领域专家以及变更影响的相关人员,涉及安全策略的测试环境变更评审还应要求兵忏安全职费的岗位人员叁与.紧急交更应建立事后评审回顾机制.以蠲保测试环境交更实施过程的正确性和完整性.95
26、泅试环境变更实施在测试环境变更实施过程中.应及时通知测试环境变更相关人员配合.如变更失败或变更晚证不通过,在不具备维续变更的条件时,应详细记录现场信息、及时终止变更,对已实施的变更按照应急回退方案进行回退弁及时报告失败原因.96溯试环境变更哙证测试环境变更管理应建立测试环境变更实施完成后的的证确认机制。在变更实脩完成后的一定时间内,对测试环境变更实施结果进行验证及确认,应对脸证不通过的变更实施过程记录进行分析和检杳10测试环境备份与恢复10.1 测试环境备份与恢夏对余和目的10.1.1 测试环境备份与恢复对双测试环境备份与僚复对象包括但不限于基础软件、应用软件、数据、口忐及相应配置参数.101
27、2测试环境备份与恢复目的JR/T02812024测试环境每份与恢史的目的是通过刈测试环境的定期备份以及行效的恢亚手段保障测试环境的可用性.10.2 测试环境备份的原则与策略测试环境备份应遵循以下馆则.a)合理性原则:确保备份对象包括恢复环境所闺的全部内容.b关联性用则:备份开始前应明确备份对敞涉及的关联内容,询保备份工作的致性.C)计划性原则:应制定测试环境法份计划,减少备份工作对环境使用带来的影响.d)可JK性像则,确保备份数据在霜姿进行恢灾时可用.C)安全性原则:确保%份数据铭介质的安全性。测试环境缶份的策略主要包括全状%份、增收生份和龙分务份“测试环境管理人员应提供备份所需的软硬件资沏,
28、我中备份内容宜郡储于安全介质上.备份操作过程中应有口志记录,应对备份完成情况进行险证确认。10.3 测试环境备份的桧宣根抠己制定的测试环境各份计划开展备份工作.对已完成备份的内容进行检食,确保各份的有效性.10.4 测试环境愎复的原则测试环境恢灾应遵循以下原则.a)合理性像则:针对所需恢红的状态,将全部所需的内容进行完弗恢攵.b)关联性原则:济合备份涉及的关联系统,揩必要的关联内容,并进行帙豆.C)安全性原则:测试环境恢更工作应具分安全性,例如涉及敏感数据恢父时,附保将坡感数据进行数据脱敏或去标识化,避免出现安全问题,d)可迫溯性原则:测试环境恢现工作应具备可迫溯性,测试环境恢复工作具备提出申
29、请、需求评申、快发执行、恢笈验证等过程记录.10.5 测试环境恢复的脸证测试环境恢复的验证应结合测试环境快复能求以及备份时采用的策略开展,保快更工作有序潴确地进行,核发完成后由执行方、需求提出方分别验证确认.11测试环境配置管理11.1 测试环境配置管理对欲和目的11.1.1 测试环境配置管理对象测试环境配置管理对象是测试环境所涉及的纳入配置沟理范叼的配置项架合,包括硬件、软件、文档、人员梢息和其他配置项.11.12 测试环境配置管理目的测试环境配置昔理的目的是规范配过首理活动,保证配置项的更改受控,保降测试环境配湿管理的准确性、定整性、时效性和可追溯性.并准确,全面、及时地反映测试环境中各配
30、优项的整体视图.为测试环境管理和技术活动提供坚实的支撑信息和支持依据,11.13 试环境配置信息管理测试环境配置信息管理是对测试环境各配置项进行标识、组织和控制的技术活动.各单位应建立和维护测试环境肥置信息管理流程,制定测试环境前置信息管理计划,建立相应的配置信息识别准则,确定配置项的主要特征,为配应项建立唯的标识规范,新墙配五项时需考虑I司时建立与其他配置项之间的关联关系.测试环境限置信息变更的触发原因包括但不限于硬件改造、版本升级系统扩容.各单.位应建立测试环境配置变更管控机制,明确时测试环境配IS项变更请求、狎估、审核、实施、确认等环节的具体要求.JR/T02812024对测试环境闽置信
31、息的操作应作记求帝制处理,并定期验证限置侑息是否符合测试环境管理要求及测试活动开展需求.11.14 试环境软件版本基线管理测试环境状件版本基线管理E整包括测试环境基础软件版本基线管理和测试环境应用软件版本基线钟理.测试环境基础次件加本基战应定期与生.产环境荔础软件版本基战进行比对,确保测试环境与生产环境基础软件版木星战一致对于版本不一致的情况,测试环境管理人员应及时评估版本不一致的风险并做出说明.测试环境应用软件版本基殴应及时更新,确保恃测应用软件版本基现及关联应用软件版本基畿与生产环境应用软件版本翦线一致。11.15 试环境配置管理风险管控测试环境配置笆理过程中应对各类风险进行防范,包括配应
32、代理权限分配不当、配置基准评审不足、用置信息记录缺失、新增配置基准检杳不足、配较变更操作准确性摔制不足和配置济胞维护不及时等.各的位应明确配跣检查记录的标准,定期开展测试环境陨跟检衣工作,审核测试环境配置信息状态,及时发现各类不完整或者异常的配歌信息,进行配设信息的维护,各单位可采用的措施包括但不限于权眼分配、配况备份、能置信息新婚及更改过程记录、配置信息变更过程审核、配置状态报告雄护方案和配置评审会等.12测试环飨安全管理1 2.1测试环境安全管理对象和目的1.1.1 1测试环境安全管理对象测试环境安全管理对象是测试环境管理过程中所涉及的主机安全、数据安全、通信网络及区域边界安全.1.1.2
33、 2测试环境安全管理目的测试环境安全管理的目的是对主机安全、数据安全、通信网络及区域边界安全在测试环境全生命周期内各环节进行管控,保障测试工作安全有序进行。2 2.2测试环境主机安全12 2.1访问控制管理测试环境访问控制管理应遵从权限最小化原则,为不同账户授户完成任务所需的最小权限,不同账户间形成相互制约的关系.访问权限可分为高级.中级,低级并按阕分配给用户.应制定测试环境访问权限申请流程,测试环境运维人员可采取欲认授权的方式简化流样,提高访问权限授权的效率。授权许可其他人员访问时,应具台申批授权记求,并限定访问时限.授权结束后,应及时回收访问权限,对存在异常的访问权限,应及时反饿纠正,Ai
34、法纠正的,应做注销处理。浏试环境访问账户创建及权限分配应与生产环境或设计文档保持一致,测试环境访问账户口令应定期更新,避免采用弱口令。13 .2.2身份鉴别管理身份鉴别管珊具体包括以下内容。)应使用关键系统的力态】令对登录操作系统和数据球的用户进行身份鉴别,关键系统的静居1令应具符一定发杂度并定期更换.b)应确保操作系统和数据峰的用户名具有唯性.C)应具备登录失败处理措施.d)应对与主机系统相连的服务器或终墙设备进行身份鉴别当通过互联网对服务器进行远程管理时,应采取防窃听指拖。JR/T0281202412.2.3总怠代码防范测试环境管理人员应在测试环境安装防恶意代码软件.对于依赖病希咋进行恶忌
35、代码自杀的软件.的及时更新防恶意代码物件版本和病毒阵:对于荐依赖于病毒库进行恶总代码代杀的软件,血保证防恶意代妈软件特征库的忏效性与实时性.恶意代码防范工作应实行统一管理,踊保对网络内计算机病海感染情况进行统一监控.1224软件合规管理测试环境不应安装与测试工作无关的牧件、存在居速代码的软件和未经授权的状件。测试环境安装的软件要保证合规、可用,可建立合规软件清单,确定测试环境可安装的软件范国,对于不属于清单范围内的软件.安装应有审批授权记录.12.3以1试数据安全12.3.1 敏感数据脱敏或去标识化12.3.1.1 敏感数据脱敏或去标识化范因界定敏出数据主要是指具有较高机密性和完整性保护要求的
36、信息,,且泄露可能对用户或机构造成损失,敏感数据范国的界定应符合川/T01712020中的规定.在使用生产数据进行测试时,应对收!数据迸行脱坡处理或去标识化处理,应结合自身应用系统架构选择脱敏或去标识化的数据范困,在实施脱城或去标识化后,瑞保无敏将信息外泄安全风险.结合应用系统特征,酸过数据主要包括以下内容.a)客户类收述信息:客户类他有信息主要包括客户基本信息、客户交易信息和客户鉴别信息,内容如下。一一客户花本信息:以电子或者箕他方式记录的,能W;取独或才与其他信息结合识别特定并户身份的各种息,例如客户姓名证件号码、联系方式、住址、电子机;件、银行账户信息、财产状况等.证件号码应粳部所有的证
37、件类型.包括但不限于动份证、护照军官证、居用证,联系方式应瓶盅所忏类型的号码,包括但不限于办公号眄、住宅号码.客户交易侑息,客户在各种银行业务活动中形成的能修单独或者与其他信息结合识别特定客户身份的交奶记录、行为轨迹等。一一客户鉴别信息:客户用存在银行系统中并用于登录系统、执行交易等相关操作进行访问控制的伯息.b系统类坡迷信息:应用系统运行相关的关健配置信息.c)其他类股感信息:本电位内部财务信息等.12.3.1.2 敏感数据脱籁或去标识化原则生产数据在进入测试环境前,需对敢照字段信息进行脱敏或去标识化处理,脱敏或去标识化后的教据霍什相应检查机制.境外机构使用的测试数据包括生产城您信息,数据脱
38、极或去标识化的范围及烛则需要满足境外当地的监管要求,如因国家有关管理部门明确要求需要在测试环境使用未脱敏或未去标识化的生产数据时,应在使用期间严格控制敏出信息的使用范明和用户权限.生产数据饿将信息脱敏或去标双化方法需瞿基于以下原则.a)数据脱极或去标识化的方法和工具具备可实施性.b)数据脱敏或去标识化的方法的强度,W脱敏或去标识化运比不可逆程度。擦合考虑测试实际需求和脱股或去标识化效率等丙索.使用强度适宜的脱坡或去标识化方法,强慢向与脱收或去标识化字段的敏感程度相吸配,对于高敏惨字段.使用高强度的脱帽或去标识化方法.c)数据脱敏或去标识化工作原则上在生产环境或与生产环境同等安全级别的环境下进行
39、。(I)数据脱收或去标识化后保证原有系统之间的效性,避免影响系统功能的可用性,e)数据脱敏或去标识化城法及密:钊等关键参照信息由具备安全职或历位的人仍进行汽理,严格控制访问范国.f)数抠脱收或去标识化密钥需定期进行更换.应仔年至少更换1次.JR/T02812024R)如不能实施数据脱破或去标识化,需要在测试环境使用未脱城或未去标识化的生产数据时,应在使用期间提供与生产环境相当的安全防护级别.12.3. 1.3敏感数抠脱敏或去标识化验证完成生产数据脱敏或去标识化后,应严格按照数据脱琼或去标识化验证方案进行检查,确保结果的准确性和完整性.12.3.2 测试数抠访问控制原则应控制测试数据的访问范围,
40、需要使用生产敏掇数据时,应按照最小授权原则,严格控制访问含有敏感信息数据的用户权限和客户玳地址范围同时应对数据的使用记录进行留制.测试数据访向控IM应遵循以FKiWka)向外单.位提供数擀时应对火中的随感数抠实施脱域或去标识化处理(国家有关管理部门要求不能实施数据脱坡或去标识化处理的除外)后提供,应以合作范图为限确保提供用小化内容.严禁提供超出合作范围的数据,b)应严格控制眼飕信息在测试环境中的存储区域,禁止在个人终端(含办公终端和测谎终端)中存放随感信息.c)对需利刖公共型道(例如加箱、内部信息系统等进行传输的坡感数据.应对其采取加密处理或使用符合安全管理要求的方式进行传输,以确保含有破飕信
41、息的数据的安全性,涉及密铜类的敏感数据应使用安全柔道进行传输.d)针对数据脱敏或去标识化方案和验证方案、数据脱附或去标识化工具和咕果检近工具的操作手册等相关文档在制作和传递过程中应进行加密处理,并使用安全渠道进行传输.按照岐小授权的原则控制发布范用,C)需要向境外提供脱收或去标识化的生产数据时,应对生产数据出境进行安全评估,井遵循个人信息出境的流程及相关要求.12.3.3 敏感数据清理原则如因国家有关管理部门明册要求不能实施数据脱放或去标识化处理的敏感数据,应在测试环境使刖完成后采取不可逆的方式及时清理.12.4测试环境网络安全12.4.1 测试环境网络安全配置原则12.4. 1,1测试环境网
42、络安全服务配置原则测试环境网络需具备抗攻击能力,通过视:潜入侵检测系统、入侵防护系统、防火墙、攻击防护设备及配套的管理流程共同实现,防攻击栗统需要能及时检测到攻击行为,并通过手I:或自动的方式PH断攻击行为.为保证测试环境网络的安全性,宜配置的网络安全服务包括以下内容.a)部署防病毒系统,建立嵇毒监控体系,及时发现并防止物毒对整个网络系统的危害.b)徨立咕内统的网络时间协议(NTP)服务,用以统整个测试环境网络设备的时间,以便精确描定故障问甥时间。C)建立H志服务体系,包括收集防火墙R志和网络设;H志,井也立相应的H志审计机制,使J对故障问避及安全事件进行分析.d)部署非法外联检测系船,防止本
43、单位用户同时连接内部内联网(Intranet)和互联网(Internet),避免发生直接互连的风险.e)部部漏洞扫描系统.定期检测及发现所维护服务器的各种传输控制防议(TCP)册口的分配、提供的服务、软件版本,以及这些服务和软件的安全漏洞,防范攻击行为。12.5. 1.2测试环境网络设备安全配置原则测试环境网格设备应配置访问控制列表.配置合法登录声明.测试环境网络设备的型号糜则上应和生产环境保持一致,路由器、交换机应启用密码加密功能,JR/T0281202412.4.2测试环境网挤规划原则12.4.2.1测试环境内联网规划原则测试环境内联网规划应遵耐以下原则.8)内联陷根据安全管理的需要划分为
44、核心区、隔得区、接入区等安全区域,各安全区域间根据各自的风险分别部署防火墙、人侵检测等安全泵统.建立专用的树管区域.b)对于岛风险网络出口.应采用异构防火墙结构.即接入层防火堵叮陶用层防火墙果用不同从脾设得。C)除因测试矗要需对忖络架构进行Ji大甜整外.测试环境内联网和生产环境图络应尽量保持网络结构的对等.d)内联网无线网络接入用户应授权到个人,并使用加密方式对通信怙道进行加密.12.4.2.2测试环境外联网规划原则测试环境外联网网络规划应遵M以下原则,8)外联同与企业合作单位网络进行连接时,霜接入防火墙,并设立相应的安全宽略,确保所有企业合作单位的网络通讯均经过防火堵.并且只允许合法访问到达
45、外联网.b)在外联网新署入防御系统,对从企业合作国也进入的数据流量进行安全戒肺检测.C)企业合作单位服务器只允许访问外联网的眼务瑞,再由外联网服务器访问内联网股务器,d)需通过路由过灌或拧包过逑的方式进行控制,保证柿个企业合作单位只能访问允许的网段不能访问其他企业合作单位的时段。e)针对测试环境虚K1.专用网络(VPN),在互联网接入将由器、YPN路Ih瑞等设备的相应接【1配双相关防病毒高风隆端口访问控制列表.将VPN路由器的流fit纳入入侵防御系统的日常监控中.12.4.2,3测试环境网堵隔离控制原则测试环境网络Mt划时厢遵循二网附卷原则,将测试环境网络同生产环境网络进行隔离,并在客户跳、测
46、试服务端生产服务器用的交换机或防火墙等网络设备上分别实施访问控制.严恪控制通过生产环境河段直接访问测试环境眼务寄及数据,严格控制测试环境网络和生产环境网络的互访互通.12.4.3测试环境网络安全等娘划分原则测试环境网络安全等级划分应按照应用系统中服务器功能和16要性的不同,实施不同层次的安全防护,以提岛型要资源的安全防护水平.对应用系统实施网络分层防护,有效地增加至要应用系统的安全防护纵深.12.4.4防火墙策略管理安全配置原则防火墙策略管理安全配置应遵循以下原则.a)各区域防火堵负责对本区域内部业务应用的访问控制,防火墙状认应设M为双向禁止的访问策略,访问策略需根据业务访问需求逐项开通.b)
47、防火墙策珞要求精确到源互联网协议地址.目标互联网协议地址和目标洲口号.对于开放册口范国过大的情况应经过本单位具备安全职选的慨位审批,O针对文件传输协议(FTP),远程终端协及(TE1.NET).荷单由1:件性锥协议(SMTP,网上基本怆入输出系统(NE1.BiaS),远程访问等高风险沏口.应增加具备安全职茹的岗位审批流程,并严格控制源地址范困和开放周期.d)Inteinet应接入防火培,禁止对Inierne1.全部打开访问费接策珞.e)对于没行防火墙保护的网络层媛边界,通过路由器.交换机访问拉制列表实现网络区域之间的访问控制,配置防稿急访问控制列次,防止稿诉数据在网络中的传播.13测试环城资源管理13.
