测试中心-信息系统测试工作管理办法

XXXX有限公司信息系统测试工作管理办法（试行）（征求意见稿）总则为规范XXXX有限公司（以下简称“集团”）信息系统测试工作管理，提升集团软件产品质量，通过加强检测手段对系统研发、运行的支撑和服务，确保集团研发的软件产品功能完备、性能稳定及安全可靠，保证出厂软件版本可控、在控。依据国家法律法规、XXXX公司（以下简称“XXXX公司”）相关规章制度，结合集团实际情况，制定本办法。本办法所指的信息系统包括由集团研发单位承建的:XXXX公司统一组织研发实施的信息系统（以下简称“统建系统”）、XXXX公司总部批准并由各网省公司、直属单位自行建设的信息系统（以下简称“自建系统”）以及在XXXX公司以外的外部单位建设的信息系统（以下简称“行业外系统”）。集团信息系统测试工作包含内部测试及出厂测试两部分。（一）内部测试是指信息系统开发完成后，开展出厂测试前，在项目内部开展的单元测试、集成测试、代码安全自测等工作，责任主体为承建该系统的集团内部研发单位。（二）出厂测试是指信息系统完成内部测试后，开展第三方测试前，根据集团要求，依照《软件需求规格说明书》、《信息系统概要设计说明书》及其批复等需求、设计材料，由集团信息通信测试中心（以下简称“集团测试中心”）为各集团下属研发单位提供的，遵循或不低于第三方测试标准的软件产品出厂测试服务，责任主体为集团测试中心。第三方确认测试（以下简称“第三方测试”）是指集团各承建单位完成集团软件产品出厂测试，在系统交付前，依照第三方测试机构要求进行的测试，责任主体为XXXX公司认可的、信息化建设合同主体外的第三方机构，其责任通过测试合同予以明确。集团承建的软件产品在交付用户使用前，原则上必须首先完成内部测试及出厂测试。对用户要求必须开展第三方测试的，按用户管理规定完成第三方测试工作。本办法由集团安全质量部（以下简称“集团安质部”）负责制定修订，集团测试中心负责执行落实，各研发单位按要求配合完成相关工作。本办法适用于集团本部、集团测试中心及各研发单位。本办法依据和参考的XXXX公司管理办法、软件质量评价标准和系统测试规范包括：（一）《GB/T16260.1-2006软件工程产品质量第Ⅰ部分：质量模型》；（二）《GB/T16260.2-2006软件工程产品质量第Ⅱ部分:外部度量》；（三）《GB/T_25000.51-2010_软件工程__软件产品质量要求和评价(SQuaRE)__商业现货(COTS)软件产品的质量要求和测试细则》；（四）《GB/T18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求》；（五）《Q/GDW597-2011XXXX公司应用软件通用安全要求》；（六）《GB/T15532-2008计算机系统测试规范》；（七）《XXXX公司信息系统测试与版本管理细则》；（八）《XXXX公司信息化建设管理办法》；（九）《XXXX公司信息系统上下线管理办法》；（十）《XXXX公司信息系统非功能性需求规范（试行）》；（十一）《XXXX公司信息化架构管理办法（试行）》；（十二）《XXXX公司计算机软件著作权管理与保护办法》。管理职责集团信息系统测试工作按照“统一管理、分工负责、相互协作”的原则进行。集团安质部是信息系统测试工作的归口管理部门，其主要职责如下：（一）组织编制并发布集团信息系统测试管理制度、技术标准、评价考核办法，负责软件产品出厂测试服务相关管理方针、政策的制定落实。（二）负责跟踪出厂测试服务委托执行情况，对服务质量进行监督和检查。（三）负责实验室出厂测试成本核算，并与集团财务资产部研究实验室所在公司年终考核经营指标减免政策。（四）负责对集团测试中心及各研发单位测试工作进行评价考核。集团测试中心作为软件出厂测试服务的承担方，其主要职责如下：（一）统一受理集团出厂测试的委托工作，组织开展软件出厂测试工作，审核软件出厂测试服务委托的合理性以及流程合规性。（二）建立集团软件产品出厂测试版本管理办法及信息库，对集团出厂测试各环节输出的信息进行收集、整合、关联。（三）审查、发布通过集团出厂测试系统的版本计划并组织实施。（四）作为集团内部各单位对接第三方测试机构的唯一接口，统一开展第三方测试申请工作，分发第三方测试机构测试反馈，协助中国电科院开展对计划发布版本的软件著作权资料进行收集和审核，对版本内容进行验证，并最终发布该版本通过验证的程序包。（五）对相应实验室的测试质量与版本管理工作进行监督和考核。（六）负责开展集团安质部要求的其它质量管理相关工作。集团测试中心下设软件质量评测实验室（暂设在安徽继远软件有限公司）、信息安全实验室（暂设在北京中电普华信息技术有限公司），负责软件出厂测试具体工作的开展，其主要职责如下：（一）软件质量评测实验室是软件功能&非功能出厂测试单位，负责对功能&非功能出厂测试的标准规范和测试流程提出优化建议，执行新建系统、符合出厂测试要求的升级版本的功能&非功能出厂测试工作。（二）信息安全实验室是软件信息安全出厂测试单位，负责对出厂安全测试的标准规范和测试流程提出优化建议，执行新建系统、符合出厂测试要求的升级版本的出厂安全测试工作。各研发单位负责开展内部测试，按要求配合开展出厂测试及第三方测试，主要职责如下：（一）负责开展信息系统内部测试，配合开展软件出厂测试、第三方测试。（二）结合客户提出的系统变更需求，以及系统运行过程中发现的问题，提交软件系统版本升级计划，按要求开展版本出厂测试工作，保证交付客户的系统版本通过集团出厂测试后批准的版本。（三）负责所承建系统在研发阶段的版本管理工作，使用配置管理工具进行版本管理。（四）配合集团测试中心协助中国电科院对XXXX公司统建系统的软件著作权资料开展移交工作，保证测试通过版本、软件著作权资料移交版本及上线发布版本一致。（五）严格按照版本变更需求开展相应的研发工作，并进行充分的内部测试，对发现的系统缺陷及时完成整改。研发单位对提交的软件出厂测试服务委托申请内容的真实性负责。集团测试中心对出厂测试出具的报告的数据准确性负责。内部测试工作要求研发单位应按要求做好内部测试的组织执行工作，内部过程测试包括单元测试、系统测试、代码安全自测等。（一）单元测试是指由开发人员对软件中的最小可测试单元（最小功能模块）进行检查和验证。单元测试是在软件开发过程中进行的最低级别的测试活动，软件的独立单元将在与程序的其他部分相隔离的情况下进行测试。单元测试内容包括单元功能测试、模块接口测试、局部数据结构测试、边界条件测试模块中所有独立路径测试和错误处理测试；（二）系统测试是指由测试人员在完成单元测试的基础上，将所有模块按照设计要求组装成为子系统或系统进行系统测试。系统测试着重对各功能模块之间的接口进行测试，验证各功能模块是否能协调工作、参数传递及功能调用是否正常。系统测试内容包括系统功能测试、接口测试、全局数据结构测试、资源测试、任务优先级冲突测试和性能稳定性测试；（三）代码安全自测是指项目研发单位使用代码安全检测工具，依据XXXX公司或相关行业系统安全要求，在开发阶段对代码中的安全缺陷进行自查，尽可能多地消除系统可能存在的安全问题。测试结束后应形成《代码缺陷自测报告》。内部测试报告是指项目研发单位在系统版本形成后，执行最后一次系统测试形成的报告。测试报告应按照测试结果给出测试总体“通过”或“不通过”的结论，并对各质量特性分别进行评价，给出测试结论。内部测试报告结论不通过的产品，禁止开展出厂测试、第三方测试、用户交付等后续工作。内部测试报告作为下一阶段测试工作启动的依据，应由研发单位负责人签字确认，并报送集团测试中心备案。出厂测试评测内容原则上，由集团各产业单位研发的，用于商业用途的信息系统在完成内部测试后，均需开展出厂测试并通过后，方可开展第三方测试、用户交付等后续工作。信息系统主版本、子版本升级时，应开展出厂测试工作。出厂测试范围参考《系统需求规格说明书》（评审版）、《系统概要设计说明书》（评审版）、《系统安全设计说明书》、《需求、设计变更确认报告》、《12.功能清单对应及差异分析表》（用户确认版），以最终形成的测试方案作为出厂测试依据。集团软件出厂测试从功能及非功能、安全两大部分进行评测，测试标准可分为“功能性、非功能性测试评价标准”和“安全性测试评价标准”。（一）功能性、非功能性测试评价标准集团测试中心对测试结果进行综合考查，对“功能性、效率（性能）、易用性、可维护性、可移植性、可靠性、用户文档集要求”7大质量特性结果均为“通过”的系统，在测试报告中确定为“通过”；对任意一项不通过的系统，在测试报告中确定为“不通过”。单一质量特性评价标准“通过”要求测试用例覆盖需求率和测试用例回归执行率达到100%，并且系统测试后A、B类BUG，C类BUG累计数量少于3个且不影响系统正常使用。测试问题级别定义如下：A类BUG（致命性问题）：包含由于程序所引起的死机、非法退出、死循环、数据库死锁、错误操作导致的程序中断、与数据库连接错误等情况。B类BUG（严重性问题）：包含性能指标不满足需求设计规范、程序错误、接口错误、数据库的缺省值未加完整性约束条件等情况。C类BUG（一般性问题）：包含操作界面错误、打印内容格式的错误、简单的输入限制未放在前台进行控制、辅助说明描述不清楚、输入输出不规范、操作未给提示或不准确、长操作未给用户提示、可输入区域和只读区域没有明显的区分标志、数据库表中有过多的空字段等情况。D类BUG（建议性问题）：不影响系统功能实现的界面设计及其他用户体验性问题。（二）安全性测试评价标准安全测试分应用系统安全测试（包括安全功能测试、渗透测试）、代码安全检测两大类。安全功能测试单项判定结果分“符合”、“部分符合”、“不符合”三类，总体是否通过需要综合分析各项安全风险对系统软件安全保护能力的影响。针对“部分符合”及“不符合”的单个测试项，判断与该测试项相关的其他测试项能否进行关联，关联关系是否紧密，分析关联关系产生的作用可否弥补该测试项的不足，或者通过管理措施可否弥补该测试项的不足。渗透测试评价结果分存在安全漏洞和未发现安全漏洞两种情况。若未发现安全漏洞，则渗透测试总体结论为通过；若系统存在安全漏洞则必须整改。代码安全检测评价结果分代码安全性“高”、“较高”、“中”、“低”，若整体结论为代码安全性“高”或“较高”，则满足代码总体安全性要求；若整体结论为代码安全性“中”或“低”，则必须整改。出厂测试工作流程及要求集团软件出厂测试工作主要包含测试计划编制提报、出厂测试申请受理、出厂测试执行、产品出厂核准、委托第三方测试、知识内部共享、特殊流程、沟通管理、问题建议处理流程及评价考核十个流程（流程概览见附件14）。产品测试计划编制提报流程产品测试计划是指各研发单位在当年开展的信息系统项目测试工作计划清单。主要包含年度产品测试计划、产品测试详细计划两个部分。年度产品测试计划侧重了解每年需测试的项目数量、月度出厂测试量等信息；产品测试详细计划侧重了解每个项目测试工作的详细计划安排。1.年度产品测试计划每年1月份第四周周一，各单位需提报本单位该年度软件产品测试计划清单至集团测试中心，集团测试中心汇总形成集团年度软件测试计划提报集团安质部，集团安质部组织审核后发布。每年9月份，由集团测试中心组织开展集团产品年度测试计划修订工作，修订版本报集团安质部组织审核后发布执行。软件产品升级版本的出厂测试计划需列入年度项目测试计划中。单个项目出厂测试计划需要变更的，需研发单位提供说明材料，由研发单位安质部负责人签字后盖章，提交集团测试中心审核。2.产品测试详细计划产品测试详细计划是每个新建、升级版本的软件产品的详细测试计划，重点关注项目各阶段里程碑、各类测试工作时间计划安排。产品测试详细计划是年度软件产品测试计划的细化。研发单位负责在需求分析完成后10日内，根据项目总体计划编制产品测试详细计划，测试计划包含该产品内部测试、出厂测试、委托第三方测试等阶段工作进度计划及内容安排。测试计划编制完成后，需提交集团测试中心审核后执行。测试计划里程碑等关键节点发生变更的，需提报集团测试中心审核后执行，并需及时向集团测试中心反馈测试阶段性成果及进展情况。集团测试中心负责收集审核各研发单位产品测试计划；负责收集整理各研发单位测试工作进展；负责要求实验室根据计划预排计划；负责按计划监督各单位内部测试工作进展情况。各研发单位应从项目前期规划开始，充分考虑集团对软件产品质量的各项要求，合理规划项目时间进度，为软件产品出厂测试预留时间，保障集团软件产品出厂质量。（二）出厂测试申请受理流程在研发单位完成产品内部测试后，一般应由项目经理提出申请，填写《软件出厂测试服务审批意见表》，并按《出厂测试需提交资料清单》要求准备材料后，由各单位出厂测试工作联系人统一管理并提报集团测试中心审批。出厂测试申请由集团测试中心出厂测试管理专责统一受理。集团测试中心收到出厂测试申请后，首先完成出厂测试申请材料数量及一般性文档质量检查，通过审核的申请由集团测试中心出具出厂测试工作安排说明，通知研发单位及实验室开展后续工作，并完成《出厂测试产品登记表》登记。实验室2个工作日完成出厂测试申请材料内容审核。对于资料审核通过（提供的资料能够满足实验室开展出厂测试的条件）的软件产品，实验室出具出厂测试资料审核通过说明，并通知研发单位及测试中心后开展后续工作。（三）出厂测试执行流程1.测试方案编制出厂申请资料审核完成后，实验室原则上应在5个工作日内完成《测试方案》编制，在测试方案编制过程中，实验室及研发单位针对测试范围、测试地点、测试进度计划等内容应充分沟通并达成一致。测试方案最后应由实验室提交测试中心审核后方可正式开展后续工作。测试方案中应至少包含以下内容：测试简介、测试依据、测试范围、测试环境及地点、测试资源工具配置、测试进度计划、中止及恢复要求、测试输出等内容。实验室要充分评估软件产品规模及应用场景，以保障产品质量为前提，制定合理的测试方案，应优化测试进度计划，合理配置资源，尽可能多的挖掘可能存在的问题缺陷，保障软件产品得到充分的测试。2.测试环境搭建测试方案评审通过后，研发单位应在5日内完成测试环境搭建工作。搭建完毕后实验室及研发单位双方填写《测试环境确认表》。原则上，对于实验室软硬件测试环境满足的待测产品，需在实验室搭建环境并进行充分的出厂测试。3.测试工作执行软件出厂测试可根据具体情况安排功能&非功能测试及安全测试并行或串行方案，方案需在测试方案中体现并通过评审后方可执行。测试环境搭建完成后，功能&非功能测试应在15个工作日内完成两轮测试（不含环境搭建及问题整改），安全测试应在8个工作日内完成两轮测试（不含环境搭建及问题整改）。4.问题缺陷整改实验室对测试全过程负责，并负责出具《问题缺陷清单》，问题缺陷清单需1日内发送至研发单位（项目经理、出厂测试联系人）。研发单位3日内确认问题缺陷清单并反馈问题缺陷解决计划至实验室，实验室根据缺陷解决计划排定后续工作计划。问题缺陷清单，解决计划，后续工作计划均需提报测试中心备案。研发单位应积极配合实验室开展缺陷整改工作，及时消缺问题缺陷，尽可能的完成所有问题缺陷的整改。实验室应客观记录测试过程中发现的问题缺陷情况，及时告知并监督研发单位完成消缺工作。原则上，对于一般性缺陷，研发单位应在3日内完成缺陷整改；中等及严重缺陷，研发单位应在7日内完成缺陷整改；针对短期内难以解决的中等以上缺陷，研发单位应出具详细的缺陷分析及解决方案，报实验室及测试中心审核。实验室可根据测试实际情况提出测试任务中止，并由研发单位再次申请复测时间。主要涉及情况如下：4.1实验室按照轮次进行测试，对系统执行一次全面的测试称为一轮测试，对于进行两轮测试后仍未达到测试标准的系统，视为测试不通过，应将测试样品返回研发单位修改后重新申请测试。4.2测试过程中因被检系统需做技术整改而造成测试暂停3个工作日以上，实验室可中止测试，待研发单位对被测系统完成整改后，再由研发单位向集团测试中心提出整改测试申请，重新进行申请与审批。4.3在软件出厂测试服务实施过程中，测试双方应严格按照《软件出厂测试服务审批意见表》的约定进行。如测试过程中有任务更改，需研发单位向集团测试中心提出任务更改需求，重新进行申请与审批。5.测试结论出具实验室在完成测试工作后在3个工作日内出具测试报告。测试报告应首先由实验室发送至项目经理、出厂测试联系人进行确认，其次各实验室将《测试报告》、《工作量统计表》提交集团测试中心确认后，并将测试报告反馈研发单位出厂测试联络人。（四）产品出厂核准流程研发单位联系人签署《测试报告签收单》交至集团测试中心，集团测试中心统一签发产品出厂合格证，并对出厂产品版本进行登记管理，同时将测试过程文档（包括但不限于测试报告、测试方案、测试用例、工作量确认表等）上传集团测试中心测试信息库归档。（五）委托第三方测试流程集团测试中心作为对接第三方测试机构的唯一接口，出厂测试报告将作为第三方测试的前提条件，由集团测试中心综合部专责提交第三方测试申请及相关材料，组织协调相关单位配合开展好第三方测试工作，做好工作登记手续（附件13）。第三方测试完毕后，结果统一由集团测试中心下发各单位，原则上各单位不再单独联系申请第三方测试（配合环境搭建及测试整改仍由各单位派技术人员至第三方测试机构的方式执行）。为加快第三方测试申请排期进度，对于时间特别紧张的项目，在出厂测试申请通过后即开展第三方测试申请工作，研发单位按第三方测试要求准备第三方测试申请材料提交至测试中心，测试中心收到材料后3日内完成向第三方测试机构申请提报工作。第三方测试机构排期期间，测试中心负责向第三方测试机构提供出厂测试进度及完成情况报告，协助第三方测试机构确定具体第三方测试时间。待出厂测试合格后，按计划开展第三方测试工作。针对XXXX公司自建系统或外部市场系统，由研发单位建议第三方测试机构的选择，集团测试中心协助研发单位做好第三方测试的各项工作。（六）知识内部共享流程集团测试中心搭建并统一管理出厂测试管理信息库，知识库主要包含集团产品出厂测试合格标准、出厂测试缺陷及解决办法清单、产品第三方测试合格标准、产品第三方测试缺陷及解决办法清单等内容。知识库内容主要由实验室更新，各研发单位按知识库管理要求共享访问。（七）出厂测试特殊流程1.免出厂测试研发单位因自身原因，放弃出厂测试的，需填写《免出厂测试申请表》，申请表中包含产品情况说明，当前正开展工作，免出厂测试原因陈述、质量保障计划等内容，由研发单位产品研发负责人、安全质量负责人、安全质量分管领导、研发单位总经理签字，并附产品客户责任方签署的关于该产品质量认可并承诺免质量考核的盖章说明后，由研发单位提交至集团安质部审核备案。申请免集团出厂测试的软件产品需至少满足以下条件之一：国家或有关机构有明确规定该产品不需要研发负责单位承担任何责任的；该产品仅为研发单位内部使用，不涉及任何对外商业活动，且符合XXXX公司信息运行安全要求的；该产品具有国际、国内、行业权威机构认证的免检标识的；集团领导认可的不需要开展出厂测试的。对于不执行免出厂测试申请，自行联系外部单位开展产品交付、应用的研发单位，按发生重大质量事故相关管理考核制度处理。2.暂缓出厂测试产品因特殊原因，需尽快先开展第三方测试或其他工作的，需填写《暂缓出厂测试申请表》并由研发单位研发负责人、质量管理部门负责人签字，申请表中包含产品情况说明，当前正开展工作，暂缓出厂测试原因陈述，质量保障计划，并按出厂测试申请要求、第三方测试申请要求完成材料申报。集团测试中心负责受理暂缓出厂测试申请表及出厂测试申请材料，集团测试中心组织核实暂缓申请原因，审核内部测试工作开展情况，形成暂缓出厂分析报告，提交集团安质部审核同意后暂缓出厂测试，集团测试中心对产品进行出厂测试延期排期，并提交第三方测试申请。第三方测试工作完成后，集团测试中心按流程安排该产品出厂测试工作。（八）沟通管理流程出厂测试开展过程中，各单位应充分沟通，实验室负责及时将出厂测试计划、测试进展、出厂测试缺陷整改表、出厂测试报告、出厂测试过程需解决问题等反馈至项目经理、各单位出厂测试联系人、集团测试中心等相关干系人；各研发单位项目经理、出厂测试联系人负责及时将出厂测试申请单、出厂测试申请材料、环境搭建计划、缺陷整改计划、出厂测试过程问题建议等反馈至实验室、集团测试中心等干系人；集团测试中心负责统筹管理出厂测试工作开展情况，协调解决各类问题及建议。（九）问题建议处理流程在出厂测试工作开展过程中，凡涉及管理机制建议、工作流程优化、工作开展方法调优、技术规范完善、疑难问题提报、争议投诉反馈等情况，均按问题建议处理流程开展。首先由发起人根据《出厂测试问题建议表》填写内容，直接通过邮件等形式提交集团测试中心汇总。测试中心编排沟通时间表，按计划同发起人了解详细信息。根据问题性质，管理方面汇总后组织专家讨论，形成解决方案并反馈发起人；技术方面分发实验室处理；其它方面核实后形成分析报告，报集团安质部并组织涉及责任人处理解决。（十）工作考核评价流程1.集团测试中心工作考核集团安质部根据第三方测试结果及研发单位问题反馈，依据集团测试考核评价办法，负责集团测试中心工作评价考核。2.研发单位工作考核集团安质部根据出厂测试执行过程及结果，依据集团测试工作考核规范，负责对研发单位测试工作评价考核。沟通汇报机制集团测试工作沟通汇报机制主要包括集团测试定期例会、集团测试专题交流会、第三方测试机构衔接、工作汇报等内容。集团测试定期例会包括：（一）月度例会。会议主要内容为通报每月测试工作开展情况、出厂测试月度考核评价结果、突出问题分析、下一步工作计划。会议由集团安质部组织，集团测试中心具体落实，各研发单位质量负责人、测试工作接口人、研发代表参加。（二）季度例会。会议主要内容为通报季度测试工作开展情况、出厂测试季度考核评价结果、突出问题分析、工作优秀单位表彰，下一步工作计划。会议由集团安质部组织，集团测试中心具体落实，各研发单位分管领导、质量负责人、测试工作接口人、研发代表参加。（三）年度总结会。会议主要内容为总结年度计提测试工作总体开展情况，各研发单位测试工作完成情况，重大缺陷事故通报，优秀奖彰，下一年工作计划。会议由集团安质部组织，集团测试中心具体落实，各研发单位参会人员根据年度会议通知确定。集团测试专题交流会不定期举行，根据特定主题，由集团测试中心汇总需求并组织会议。专题交流会主要用于解决针对性、共性问题建议，发布宣贯管理办法、规章制度、技术标准等。第三方测试工作衔接工作主要包括明确双方工作界面，工作配合开展流程，测试时间协同机制，统一工作接口人制度，知识库共享机制，测试申报材料、测试标准、测试方法工具、测试用例等工作要求、技术规范的统一共建机制，测试成果参照机制，定期沟通机制以及问题处理机制。工作汇报主要包括对上级单位的工作汇报，平级单位的工作交流，集团测试中心周、月工作报告等。（一）集团周工作报告：每周四由集团测试中心负责，实验室及各研发单位配合，编制集团测试中心工作报告，主要包含：本周工作完成情况、问题及建议、下周工作计划、各产品出厂测试执行进度。报告每周四中午下班前发送至集团安质部。（二）集团月度工作报告：每月最后一周四，由集团测试中心负责，实验室及各研发单位配合，编制集团测试中心工作分析报告，主要包含：本月工作完成情况、出厂测试工作完成情况及指标分析、问题及建议、下月工作计划。报告每月最后一周四中午下班前发送至集团安质部。问题建议管理集团安质部是重大问题建议的最终解释方。集团测试中心负责受理、分发、反馈软件测试相关问题及建议，各研发单位质量管理及测试部门负责配合集团测试中心处理相关问题。问题及建议需按集团软件测试问题建议流程执行并闭环管理。版本及知识缺陷管理建立统一的版本标识：V<主版本号>.<子版本号>.<阶段版本号>。版本标识的编制原则为：信息系统一期上线试运行时发布的初始版本号应为V1.0.0，信息系统整体架构发生变化,或增加多个模块时，主版本号顺序增加。信息系统功能模块有一定增加或变化时，子版本号顺序增加。由系统缺陷修复引起的变更或升级，阶段版本号顺序增加。当主版本号发生变化时，子版本号及阶段版本号归0，当子阶段版本号发生变化时，阶段版本号归0。信息系统软件变更可根据变更的内容、性质和数量分为版本变更和补丁变更两种。版本变更指信息系统架构、功能等发生了变化；补丁变更指对信息系统漏洞、故障或缺陷进行修复。针对提交集团测试中心的出厂测试版本，要求项目测试研发单位在系统首次上线时，提交当年度版本升级计划；系统上线后应根据业务发展及运行维护的要求及时制定年度版本升级计划。计划应按要求及时提交集团测试中心审核。版本计划主要针对主版本和子版本升级制定，应包含但不限于信息系统名称、系统承担单位、填报人、填报人联系方式、当前版本标识、当前版本运行起始时间、新版本标识、新版本计划发布时间、版本更新目的、版本更新内容说明、版本升级方案和版本更新对其他系统的影响等内容。项目研发单位如因实际情况需对已报集团测试中心备案的版本计划进行调整，需将变更原因报集团测试中心批准后方可实施。项目研发单位应做好所承担信息系统的版本内部管理工作，建立本单位软件产品版本信息库。由集团测试中心负责搭建集团测试知识管理信息库，包含管理要求、制度机制、技术标准规范、工作流程、表单模板、测试缺陷库、解决方案、版本管理等内容，制定知识库管理办法，设置权限明确操作责任，优化流程加强信息共享。能力资质建设各研发单位需持续提升内部测试工作能力水平，建立完善测试相关规章制度，加强软件产品检测手段，严格管控产品问题缺陷，提升产品质量。需持续加强集团测试工作能力建设。集团测试中心负责收集整理编制能力提升计划，定期开展XXXX测试相关制度、要求、规范的培训学习；定期邀请中国电科院、外行业测试先进单位、测试权威机构开展培训交流；注重集团测试中心资质申报、实验室环境人才队伍建设工作；定期优化完善集团测试工作管理制度、方法流程、技术规范，形成一整套成熟先进的测试工作管理体系，规范集团测试工作管理，提升集团软件产品质量。考核评价体系集团安全质量部是软件产品出厂测试考核工作的归口管理部门，负责评价考核工作的监督和协调，负责组织考核工作组，根据制定的测试工作考核操作规范，依据第三方测试机构测试结果数据、出厂测试结果数据及各阶段工作开展进展情况，分别对集团测试中心、各研发单位进行考核评价。安全质量部将定期进行信息系统质量分析和评价，结果将作为集团对被测信息系统的系统研发单位年终考核评价的重要依据。对于未按出厂测试要求执行的研发单位，将视具体情况进行通报批评，并在年终考核中予以体现。出厂测试费用软件出厂测试的收费标准由集团安质部与财务资产部协商统一制定，原则上以核减实验室所在单位成本的方式为主，成本核算标准不得高于XXXX公司核定的收费标准。年终结算时由集团测试中心提供相关材料，集团安质部审核并报送集团财务资产部进行成本确认，成本确认结果作为实验室所在公司年度业绩考核计入的依据。各研发单位涉及出厂测试相关差旅等费用由各单位自行管理。附则本办法由集团安质部负责解释。本办法自颁发之日起施行。年度项目测试计划编号研发单位负责部门项目名称ERP项目编号项目类型系统类型项目类别项目概述合同金额（万元）项目经理联系方式（手机）电子邮件（外）客户单位客户负责人项目周期计划启动时间计划上线时间测试工作总体规划说明备注产品测试详细计划编号研发单位负责部门项目名称ERP项目编号项目周期计划启动时间需求分析完成时间详细设计完成时间研发部署完成时间计划上线时间内部测试计划出厂测试时间计划第三方测试时间计划其他测试计划备注软件出厂测试服务审批意见表

出厂测试需提交资料清单出厂测试产品登记表序号项目名称项目测试编号委托申请提交日期委托方委托方负责人联系方式检测样品信息样品编号样品附件接收日期123测试方案测试环境确认表测试环境确认表项目测试编号项目名称测试项目负责人计划完成日期硬件配置软件配置其他资源网络情况完成情况完成人：完成日期：确认人确认日期缺陷记录表<项目名称>缺陷记录表编号：BugID子系统/模块缺陷类型缺陷描述操作步骤用例编号严重等级状态*处理状态开启人开启日期……说明：A：致命(Fatal)系统任何一个主要功能完全丧失，用户数据受到破坏，系统崩溃、死机或者危机人身安全。如：由于程序所引起的死机、非法退出；死循环；数据库发生死锁；因错误操作导致的程序中断、功能错误；与数据库连接错误；数据通讯错误等。B：严重(Critical)系统的主要功能部分丧失，数据不能保存，系统的次要功能完全丧失，系统所提供的功能或服务受到明显影响。如：程序错误；程序接口错误；数据库的表、业务规则、缺省值未加完整性等约束条件。C：一般(Major)系统的次要功能没有完全实现，但不影响用户的正常使用。如：操作界面错误，如数据窗口内列名定义、含义是否一致；打印内容格式的错误、简单的输入限制未放在前台进行控制；操作未给提示或不准确；操作时间长；数据库表中有过多的空字段等。D：较小(Minor)使操作者不方便但不影响功能的操作和执行；

如：界面不规范；辅助说明描述清楚；输入输出不规范；长操作未给用户提示；提示窗口文字采用行业术语；可输入区域和只读区域没有明显的区分标志。E：测试建议工作量统计表XX测评项目工作内容负责人配合人输入输出时间/人天项目管控阶段划分测评准备阶段方案编制阶段现场测评阶段（第一轮）现场测评阶段（第二轮）分析与报告编制阶段测试报告签收单XX项