XXXX有限公司
信息系统测试工作管理办法（试行）
（征求意见稿）
总 则
为规范XXXX有限公司（以下简称“集团”）信息系统测试工作管理，提升集团软件产品质量，通过加强检测手段对系统研发、运行的支撑和服务，确保集团研发的软件产品功能完备、性能稳定及安全可靠，保证出厂软件版本可控、在控。依据国家法律法规、XXXX公司（以下简称“XXXX公司”）相关规章制度，结合集团实际情况，制定本办法。
本办法所指的信息系统包括由集团研发单位承建的:XXXX公司统一组织研发实施的信息系统（以下简称“统建系统”）、XXXX公司总部批准并由各网省公司、直属单位自行建设的信息系统（以下简称“自建系统”）以及在XXXX公司以外的外部单位建设的信息系统（以下简称“行业外系统”）。
集团信息系统测试工作包含内部测试及出厂测试两部分。
（一）内部测试是指信息系统开发完成后，开展出厂测试前，在项目内部开展的单元测试、集成测试、代码安全自测等工作，责任主体为承建该系统的集团内部研发单位。
（二）出厂测试是指信息系统完成内部测试后，开展第三方测试前，根据集团要求，依照《软件需求规格说明书》、《信息系统概要设计说明书》及其批复等需求、设计材料，由集团信息通信测试中心（以下简称“集团测试中心”）为各集团下属研发单位提供的，遵循或不低于第三方测试标准的软件产品出厂测试服务，责任主体为集团测试中心。
第三方确认测试（以下简称“第三方测试”）是指集团各承建单位完成集团软件产品出厂测试，在系统交付前，依照第三方测试机构要求进行的测试，责任主体为XXXX公司认可的、信息化建设合同主体外的第三方机构，其责任通过测试合同予以明确。
集团承建的软件产品在交付用户使用前，原则上必须首先完成内部测试及出厂测试。对用户要求必须开展第三方测试的，按用户管理规定完成第三方测试工作。
本办法由集团安全质量部（以下简称“集团安质部”）负责制定修订，集团测试中心负责执行落实，各研发单位按要求配合完成相关工作。
本办法适用于集团本部、集团测试中心及各研发单位。
本办法依据和参考的XXXX公司管理办法、软件质量评价标准和系统测试规范包括：
（一）《GB/T 16260.1-2006 软件工程 产品质量 第Ⅰ 部分：质量模型》；
（二）《GB/T 16260.2-2006 软件工程 产品质量 第Ⅱ部分:外部度量》；
（三）《GB/T_25000.51-2010_软件工程__软件产品质量要求和评价(SQuaRE)__商业现货(COTS)软件产品的质量要求和测试细则》；
（四）《GB/T 18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求》；
（五）《Q/GDW597-2011XXXX公司应用软件通用安全要求》；
（六）《GB/T 15532-2008 计算机系统测试规范》；
（七）《XXXX公司信息系统测试与版本管理细则》；
（八）《XXXX公司信息化建设管理办法》；
（九）《XXXX公司信息系统上下线管理办法》；
（十）《XXXX公司信息系统非功能性需求规范（试行）》；
（十一）《XXXX公司信息化架构管理办法（试行）》；
（十二）《XXXX公司计算机软件著作权管理与保护办法》。
管理职责
集团信息系统测试工作按照“统一管理、分工负责、相互协作”的原则进行。
集团安质部是信息系统测试工作的归口管理部门，其主要职责如下：
（一）组织编制并发布集团信息系统测试管理制度、技术标准、评价考核办法，负责软件产品出厂测试服务相关管理方针、政策的制定落实。
（二）负责跟踪出厂测试服务委托执行情况，对服务质量进行监督和检查。
（三）负责实验室出厂测试成本核算，并与集团财务资产部研究实验室所在公司年终考核经营指标减免政策。
（四）负责对集团测试中心及各研发单位测试工作进行评价考核。
集团测试中心作为软件