系统测试方案.docx

系统测试方案

文档标识

文档名称：XXXXXXXX平台系统部署/调试/测试方案

编写目的

本方案是对项目软件测试的一份指导性文件，对软件测试过程中所涉及到的测试内容、测试方法、测试流程等进行总体规范，以有效保证软件产品的质量。对测试前需准备的工作以及测试大纲进行了规定，保证测试工作按计划顺利开展。

验证功能测试范围内的系统功能是否满足业务需求，为了让用户对应用系统的使用方式满意，方便用户，提高用户的效率，最终达到系统的设计目标。应用系统经过功能测试，能稳定运行，达到上线正式运行的各项要求。

目标

项目软件部署/调试/测试是对软件设计的一种控制手段，是对软件产品质量的一种检查和审核手段。软件设计单位采取有效措施保证软件产品的质量，项目测试责任单位应按本规范要求对软件进行检查、测试，软件设计单位应保证对测试错误进行修正。

风险识别和分析

（1）设备硬件引起的风险。计算机信息系统基础平台由服务器、存储、交换机等多种硬件设备组成，为信息业务提供运行保障，若任意一台设备故障将会引起整个系统安全，甚至导致整个信息系统瘫痪。

（2）工作环境引起的安全风险。计算机工作环境对计算机系统安全的影响进而影响会计信息化的安全也是一个不容忽视的问题,如计算机机房的防火、防水、防地震等措施,对机房内部的防潮、防盗、防磁、保洁、通风等特殊要求,对空气调节系统的要求是否到位等。

（3）软件开发项目存在的风险包括产品规模风险、需求风险、相关性风险等问题。应用系统规模越大，在估算软件产品的实际用户数、可复用的软件量、需求变更量等因素的偏差就约明显；建设子系统数量较多，用户对需求的不明确性导致需求不明确且频繁变化，不仅影响软件开发工作量，同时为系统的可用性埋下巨大的隐患；大规模的软件开发时，需要投入大量的程序开发人员，开发工作的外包及开发人员水平程度的控制难度也随之提高。

（4）硬件因素引起的风险。影响硬件安全的主要原因有:机器元件的质量、人为对计算机的破坏、自然灾害的破坏、机器运行时突然断电引起设备损坏等。

（5）病毒/黑客侵入引起的风险。由于计算机技术的迅速发展,利用计算机技术进行犯罪已具有智能化、隐蔽化的特征,其技术手段也高于防范措施,现在虽已广泛采用各种技术(如防火墙、杀毒软件等)防止外部攻击,但黑客、病毒的入侵仍屡屡得逞,病毒通过互联网和电子邮件等入侵系统一旦病毒发作,后果非常严重。

（6）开源云操作系统引起的风险。本项目购置的部分硬件设备采用开源的linux系统，由于操作系统开源的原因，缺乏厂商售后维护服务，一旦出现问题将严重影响设备业务工作的开展。

风险对策和管理

针对上述风险，采取以下规避措施：

（1）提高硬件的安全配备。信息化系统所用的计算机最好选择运行效果理想,性价比最佳,售后服务好的品牌机。采用多用户和局域网的用户,最好选择双工磁盘系统,这样正在工作的硬盘子系统出现故障时,可以立即切换到另外的硬盘子系统或另外的通道上,也可以建立双重计算机系统,即计算机系统是双份的。为防止计算机病毒的侵入,从硬件上考虑应安装防病毒卡,使用无盘网络工作站等。

（2）做好物理环境的防护。要保证计算机工作性能,就需要一个良好的运行环境。因此,控制室选择地点要远离电磁干扰,并进行必要的维修,达到防尘、防火、防雷击的要求。同时配备空调、稳压器,以保持稳定的湿度、温度、电压,确保计算机的正常运行。

（3）严格控制软件系统的招标及管理。通过座谈的方式与各个部门的用户沟通，明确各个功能模块的具体需求及操作流程，提高系统的利用率及易用性；在招标阶段，对软件开发公司的资质、案例等因素进行严格审核，同时，将“是否可外包”、开发人员经验要求等问题在招标文件中作明确的说明，从各个方面保障应用软件开发的性价比、可用性、易集成性及前瞻性。

（4）做好硬件控制和维护。在硬件的控制和维护上,主要从以下几方面来规范:其他工作人员不得随意使用信息化系统的设备上机操作;在职工作人员不得在计算机上进行有损系统安全的操作;在未经批准的情况下设备和软件不能外借;不得私自拆卸机器;和网络连接须经由防火墙,工作站不能私自和其他网络连接，以防止系统遭受外界侵扰;机房各种计算机设备应妥善保管和定期维护。

（5）针对计算机病毒日益猖獗和网络黑客频繁攻击、盗取秘密的现象,采用积极、科学的反计算机病毒和防黑客侵入的措施,是一个符合实际又见效快的做法。如:不使用盗版软件;不打开和阅读来历不明的电子邮件;经常对计算机进行软盘和硬盘的病毒检测并对相关的软件进行及时的升级;设置防火墙;使用入侵检测软件,将黑客阻挡在内部网络之外;严格网内主机管理;设置好网络环境,对操作命令的使用必须严格限制,可以进行设置网络机关,将网络与外网隔离。

（6）针对开源操作系统缺乏厂商售后支持的问题，在设备采购之初应明确由中标单位负责设备及软件