《安全信息等级保护-信息系统测试验收管理制度》由会员分享,可在线阅读,更多相关《安全信息等级保护-信息系统测试验收管理制度(3页珍藏版)》请在金锄头文库上搜索。
1、信息系统密码测试验收管理制度第一章总 则第一条中体彩印务技术有限公司的企业信息化部负责系统的测试验收工作,按照相关规定完成系统的测试验收工作。第二条中体彩印务技术有限公司的企业信息化部应严格按照测试验收管理制度有关规定执行。第三条发现工程中存在质量问题,应随时向项目负责人报告,由施工单位及时进行整改。第四条施工单位制定的施工操作规程应贯彻本规定的要求。第二章测试验收方案第五条在测试验收前制定测试验收方案,测试验收方案根据设计方案或合同要求等制定。 第六条根据不同的测试单元制定不同的测试验收方案。第七条测试验收方案基本内容应包括以下内容:(一)工程概况(二)建设依据(三)验收的组织(四)测试时间
2、、范围、方法和主要过程(五)验收检查的质量指标与评定意见第八条严格按照测试验收方案规定的范围、项目、流程、方式、方法进行验收。第九条对测试验收的控制方法和人员行为准则进行明确规定。第十条企业信息化部应组织相关人员对测试验收方案进行评审和论证,确定方案的可行性、规范性和安全性。第十一条在测试验收过程中所做的一切操作,应先报告后实施。不得向任何无关的第三方人员泄露测试验收相关的信息资料。第三章单元测试验收第十二条企业信息化部应根据信息系统设计方案与合同进行功能性测试。第十三条委托第三方进行信息系统的安全性测试,并出具安全测试报告,安全测试至少包括: (一)对组成系统的所有部件进行安全性测试; (二
3、)对系统进行集成性安全测试; (三)对业务应用进行安全测试等。 第十四条企业信息化部对信息系统进行集成测试。第十五条企业信息化部视需要对信息系统进行压力测试。第四章测试验收报告第十六条详细记录测试验收的每个步骤的实施情况和结果。第十七条详细记录测试验收每个步骤的参与人员,参与时间。第十八条详细记录测试验收过程的阶段控制情况、功能控制情况、质量控制情况。第五章系统交付第十九条企业信息化部应制定交付清单,并根据清单对所交接的设备、软件和文档等进行清点,并详细记录清点情况。第二十条企业信息化部应要求施工方提供项目过程的相关文档,并详细记录交付内容。第二十一条企业信息化部应要求施工方提供必要的技术培训,并详细记录培训时间、培训内容、培训效果等内容。第六章系统交付第二十二条 本制度解释权归企业信息化部
