📋 质量门禁定义
1. 质量门禁定义原则
定义质量门禁应遵循以下原则:
- 可量化:门禁条件用数据定义,避免模糊表述(例:不应是"用例执行充分",而应是"用例执行完成率 ≥ 95%")
- 可验证:门禁条件可客观验证,避免主观判断
- 分等级:不同的系统/场景可设置不同严格程度的门禁
- 动态调整:门禁标准随项目实际情况动态调整,但需经过评审确认
2. 准入准出门禁详细定义
2.1 测试准入标准(Entry Criteria)
测试执行开始前必须满足的条件:
测试准入条件清单
| 检查项 | 标准 | 验证方式 |
|---|---|---|
| 需求基线 | 需求文档已评审定稿,版本号明确 | 文档审核 |
| 测试计划 | 测试计划已审批通过 | 审批记录 |
| 测试用例 | 核心场景用例已评审通过 | 评审记录 |
| 测试环境 | 环境就绪可用,部署版本与计划一致 | 环境核验报告 |
| 测试数据 | 基础测试数据已准备就绪 | 数据就绪确认 |
| 开发自测 | 开发团队已完成单元测试和功能自测 | 自测报告 |
2.2 测试准出标准(Exit Criteria)
测试完成并向生产发布前必须满足的条件:
测试准出条件清单
| 检查项 | 标准 | 验证方式 |
|---|---|---|
| 用例执行完成率 | P0+P1场景 100%,总完成率 ≥ 95% | 系统统计 |
| 缺陷修复率 | P0+P1缺陷修复率 100% | 缺陷系统 |
| 遗留缺陷 | P2以下遗留缺陷有明确处置方案 | 评审确认 |
| 回归测试 | 关键场景回归测试通过率 100% | 测试报告 |
| 测试报告 | 测试总结报告已撰写并通过评审 | 文档审核 |
| 风险评估 | 上线风险评估已完成,无高风险项 | 风险评估会 |
3. 分等级门禁策略
银行业建议根据系统重要性和风险等级采用不同的门禁策略:
| 风险等级 | 适用系统 | 门禁要求 | 准出标准严格度 |
|---|---|---|---|
| 高 | 核心账务、支付清算、网银 | 全部准入条件 + 额外安全门禁 | 极高(P0/P1零容忍) |
| 中 | 信贷系统、渠道前置、报表平台 | 标准准入条件 | 高(P0零容忍,P1可评审放行) |
| 低 | 内部管理、辅助工具 | 简化准入条件 | 中(P0零容忍) |
4. 门禁通过等级与处置
门禁检查结果分为三个等级:
- 🟢 通过(Pass):所有检查项均满足标准,可进入下一阶段
- 🟡 有条件通过(Conditional Pass):非关键检查项不满足但风险可控,需签署豁免书并制定整改计划
- 🔴 不通过(Failed):关键检查项不满足,需整改后重新提交门禁检查