测试使用用户数据保密法律规范一、 数据收集保密检查活动a) 负责角色版本测试负责人、环境测试负责人b) 工作活动版本负责人向验证客户收集用户环境,并提供加密的 ftp 地址,让用户直接上传到指定的 ftp 地址。版本测试负责人负责核对上传的用户数据正确性。c) 检查措施 每周查询 ftp 服务器访问的记录,确保没有环境测试人员以外人员访问。二、 数据保存保密检查活动a) 负责角色环境测试负责人b) 工作活动环境测试负责人从 ftp 服务器下载指定的用户数据,并保存到研发网内专用服务器,这个服务器只有环境测试负责人有权限控制,环境测试人员授权访问,其他人员无访问权限。c) 检查措施 每周查询服务器共享访问的记录,确保没有环境测试人员以外人员访问。三、 数据使用监控保密检查活动a) 负责角色环境测试负责人、环境测试人员b) 工作活动环境测试负责恢复环境,恢复环境后数据库加密,确保用户数据库的密码不能为简易密码。数据库服务器的密码、数据库的超级用户密码只有环境测试人员知晓,其他人员无权限猎取。c) 检查措施 每周查询数据库服务器的访问日志,确保没有计划外的开发人员、环境测试人员访问, 恢复后的用户数据在数据库层面加密。四、 数据删除检查活动a) 负责角色环境测试负责人、环境测试人员b) 工作活动在环境测试接到测试工作任务结束指令后,负责删除数据库服务器中的用户数据和研发专用服务器的用户数据文件, c) 检查措施 测试负责人检查数据库中的用户数据和相关文件,确保根据计划删除
