59中国金融电脑2013.8开发测试Development and Testing随着计算机技术的迅猛发展，银行应用系统测试工作的重要性已经日益得到各级管理者的高度关注。当前四大国有商业银行都建立了自己的测试队伍，如全球市值最大的商业银行工商银行自从2006年初组建专职的测试中心以来，经过6年的发展，测试的专业化水平已经达到国内领先水平。测试的专业化依托于测试管理的科学化，测试管理作为一门应用科学，其专业水平的高低不仅验证的是银行软件的功能，而且它直接决定了银行计算机系统运行的安全稳定和银行产品的市场竞争力。换言之，测试质量直接决定了银行产品的生命力，这是国内商业银行纷纷投巨资组建自己的测试队伍的动因。银行软件测试管理依托于计算机测试的通用技术和方法，但是由于银行业务的特殊性，决定了银行软件产品不能外包给专职的测试公司进行测试，这主要由于：一是银银行测试的管理及管理的测试行产品测试需要测试人员具备专业的银行业务知识，二是银行测试是一个连续的活动，必须有稳定的测试队伍保障银行持续经营活动的开展；三是银行业务由于涉及敏感信息和资金安全，不适合银行之外的人接触这些涉密文档和资料。基于这三个方面的特性，银行软件测试必须由内部人员完成，银行的测试管理有别于通用的软件测试管理。一、银行测试的发展之路纵观国内银行测试工作的发展，各行测试工作大致经历了以下几个阶段。1.起步阶段起步阶段的典型特征是开发与测试的一体化管理。由于银行没有综合业务处理系统，软件开发人员同时负责软件的测试，实行科技外包或者外购的银行采取直接购买软件产品的方式，当时没有专职的测试人员，从事测试工作的人员是从开发队伍中分离出来的技术人员，测试的管理纳入软件开发人员的一体化管理。2.发展阶段发展阶段的典型特征是有松散的测试组织存在，管理工作的开展仅限于测试任务的计划和跟踪。随着各银行综合业务系统的推出，为了全面测试综合业务处理系统，并做好综合业务处理系统的推广和培训工作，测试工作采取总行信息科技部门牵头，总行业务部门从全行业务机构抽调人员组成测试、培训和推广的专门队伍，集中完成版本的测试任务。由于测试人员处于流动状态，决定了测试的管理是一种松散型的管理模式：有组织机构和职责，但是权责不明确；有人员管理，但是管理的重心是如何在规定时间内完成工作任务，换言之，测试的管理是一种任务驱动型的管理模式。3.成熟阶段成熟阶段的典型特征是有专职中国工商银行股份有限公司数据中心 （北京） 测试三部副总经理 朱晔60FINANCIAL COMPUTER OF CHINAEVELOPMENT AND TESTINGD开发测试的测试队伍，测试内容涵盖了验收测试、适应性测试、功能测试、性能测试等，对测试人员和测试任务的管理呈现持续开展的特征。此外，成熟的测试中心还应该包括以下内容：一是有健全的测试管理制度和规章，二是有系统的测试理论和方法，三是有成熟的测试技术和配套的测试工具，四是有严谨的质量和风险控制措施。测试管理需要有科学的管理理论和方法与之配套。本文研究对象为成熟阶段的测试管理，这是基于起步阶段的测试活动作为软件开发的后续活动，可以作为软件开发的管理进行研究，发展阶段的测试活动类似于一个工程项目活动，可以采用项目管理办法进行管理，按照时间、成本和质量三个维度对项目进行约束即可实现管理的目标。成熟阶段的测试管理之所以需要研究，主要是基于当前对测试的管理存在以下几个方面的误区：一是测试业界通常将测试与开发纳入一体化管理，如测试人员的工作量指标，使用的是开发的代码行数或者开发的功能点数，而现实情况是，开发与测试的工作量不存在直接对应关系，开发与测试是两个专业，用同样的方式方法进行管理，难免会导致管理不到位的风险；二是忽视测试团队的人员专业上的差异，在银行的各个团队中，测试团队的专业背景最复杂，通常测试团1.测试的组织管理商业银行的组织结构通常采用的是直线职能制或者事业部制的组织结构，而独立的测试中心采取的组织结构形式应为“直线职能制模式下的矩阵制组织结构”，即以直线职能制为主，承接总行各部室的工作指令，完善信息沟通的渠道；以矩阵制结构为辅，根据项目的周期成立项目组，通过整合测试资源集中完成阶段性测试任务。具体的组织结构示意如图1所示。从组织结构图可以看出，这样的组织结构管理是针对测试工作的特点设计的，它的优点主要有：一是根据项目的应用和业务构成组建项目组，根据项目的需要实现人力资源的灵活配置；二是可以发挥矩阵式的组织机构模式在人力资源使用的效率优势，提升人力资源的生产力；三是从纵向和横向两个维度对测试质量进行把关，为产品的质量提供双保险。当然，组织结构的设计还是为了便于组织中的人更好地履行职责，确保组织内信息交流的畅通，以顺利实现组织的目标。组织设计的核心是组织中的人。2.测试的人员管理关于组织中人力资源的“进入、培养、升降、考核、激励和退出”等内容属于专业的人力资源管理的范畴，不再赘述，本文着重研究测试组织中的人的角色设计，以及角色职责在测试的管理和质量风队由计算机技术专业的人员及各专业线的业务人员组成，专业上的差异导致管理方法的不同；三是按照银行的组织结构对测试队伍进行管理，由于银行产品之间的业务关联性和银行计算机系统的耦合性特点，一个测试项目可能跨多个应用程序，在业务流程上涉及多个银行业务，因此测试团队在运作的过程中，通常会采用矩阵式或者网络式的组织结构模式，这与银行传统的直线职能制、事业部制等组织结构模式有显著区别，如果不改变组织结构模式，会导致测试的效率和质量下降。综上所述，银行的测试管理要结合银行测试工作的实际来组织实施，在充分借鉴银行业管理实践及测试业界的成熟经验的基础上，有针对性地开展银行测试的管理工作，确保测试管理能做到有的放矢。二、测试的管理测试管理遵从于管理的基本理论和方法，即通过实施计划、组织、激励、协调和控制等职能，提升测试人力资源的效率和效益，最大限度地发现软件产品功能、性能和安全性方面的缺陷，确保测试产品的质量、安全、系统的性能、稳定性、健壮性符合软件产品的要求。测试管理主要包括测试的组织管理、人力资源管理、质量管理、风险管理等内容。61中国金融电脑2013.8开发测试Development and Testing险控制中的作用，以提升测试的管理水平。目前测试业界关于岗位设计有很多种思路：一是将测试工程师进行分级，如测试工程师一级、测试工程师二级等；二是分成测试工程师、测试架构师、测试设计师；三是分成测试助理、测试经理一级、二级、三级、高级经理等。此外，测试岗位还有很多种设计方法，无论测试岗位如何设计，在测试过程中都会出现以下四种核心角色：管理者、架构经理、项目经理、测试工程师。在这四种核心角色之外，还有环境工程师、质控经理、文档专员等角色。从测试组织结构图可以看出，测试人员管理的核心是设计好测试工作中四种核心角色的职责，以职责来界定测试人员的行为，测试涉及测试工作，测试产品交付前的质量把关；五是组织分析生产问题，积极寻求问题的解决方案；六是根据测试的过程及生产问题记录，持续完善专业线的风险控制策略。（3）项目经理。由于银行测试的专业特点，银行软件测试的项目经理不仅要按照项目管理的方法论规定的项目经理需要完成的“启动、计划、执行、监控、收尾”五个阶段的管理活动，而且还要作为项目的测试专家，从横向上承担项目的质量和风险管理责任，承担如下的核心职责：一是组织开展测试前移，即在开发的系统测试阶段全面掌握项目的开发情况及开发过程中存在的问题；二是组织开展测试方案和案例的设计，并根据项目评审的结果修订测试案例；三是组织实施测试工作，适时关注项的四种核心角色的核心职责如下。（1）管理者。管理者的核心职责有以下几个方面的内容：一是测试工作规划及测试版本的接收和交付；二是测试人员的培养和日常管理；三是测试制度体系和程序文件的编制；四是项目经理的挑选；五是测试管理指标的设计；六是测试过程中人力和物力资源的保障；七是测试的团队建设和日常管理。（2）架构经理。架构经理的工作对象是专业线（或称之为产品线）的风险管理工作，从纵向上对专业产品的质量进行把关。具体的职责有：一是根据业务流程梳理风险节点，针对风险节点设计测试策略；二是通过参与业务需求，掌握版本的改造内容，制定本期的测试方案；三是测试过程中的风险审计；四是组织开展专业线的例行化图1 银行测试组织结构总行测试中心测试一部项目1项目2项目n职能部门科技部门业务部门测试二部职能部门测试N部62FINANCIAL COMPUTER OF CHINAEVELOPMENT AND TESTINGD开发测试目组成员的测试进度和质量情况；四是针对测试过程中出现的风险，协调人力和环境资源，尽快解决缺陷和影响测试进度的问题；五是制定测试补丁的回归测试方案（测试的范围和案例的质量）；六是项目过程记录的编写和文档的提交；七是根据测试结果，提交项目投产的意见和建议；八是参与生产问题的分析，提交测试情况总结报告。（4）测试工程师。作为测试组织的骨干力量，他们是测试任务的主要承担者，其核心职责：一是参与测试前移及测试案例设计活动，根据评审记录修订、补充和完善测试案例；二是根据测试案例实施测试，针对测试中发现的问题，及时报告测试风险；三是根据开发交付的补丁，开展补丁的回归测试；四是参与测试过程记录或者文档的编制，参与发表项目投产的意见。型：一是测试设计风险，即因为测试设计案例不全面导致覆盖率不足而造成的风险。二是环境风险，即因为测试环境与生产环境的不一致，导致缺陷得不到有效暴露而产生的风险。三是过程控制风险，即由于开发人员问题解决效率或者测试人员安排等原因导致测试任务难以按期完成带来的测试不充分的风险。四是耦合风险，即由于业务之间有紧密的勾稽关系，系统和应用之间有复杂的匹配关系，生产环境满足多个触发条件，在这些触发条件同时出现时，会导致极端情况下才可能出现的风险。五是玩忽职守风险，因为测试人员的责任心等原因，放弃原本应该测试的内容而导致的风险。风险管理就是针对这些风险内容进行针对性的设计，只有通过完善过程的审计和监督，才能最大限度地预防测试风险的发生。图2 测试的质量体系架构通过梳理组织结构和测试核心角色的职责，测试工作就能够正常地开始运转，而这一切都依赖于测试的质量管理工作。3.测试的质量管理目前，在国内最著名的质量体系认证是ISO9000质量体系认证，测试的质量管理可以依照ISO9000质量体系认证的标准。根据质量控制体系的要求，测试管理的体系应该包括三层架构：第一层是测试管理程序，这是测试的纲领性文件，相当于测试的“宪法”；第二层是测试工作手册，根据测试流程对测试各阶段的工作设计制度规定，相当于法律体系中的“专项法律”；第三层是操作手册，这是具体的工作指南，对专业人员的具体工作进行针对性的指导（如图2所示）。4.测试的风险管理测试的风险主要有以下几种类测试管理程序测试前移工作手册重点测 试项目 技术前 移实施 操作手 册测试案 例设计 操作手 册参数测 试操作 手册测试项 目负责 人操作 手册开放平台 和主机应 用系统参 数测试操 作手册测试出 入口管 理操作 手册测试实施工作手册投产工作手册测试培训管理工作手册测试计划与环境管理工作手册测试问题及缺陷管理工作手册数据管理工作手册测试方法与工具研究工作手册版本管理工作手册（第二分册）测试项 目分配 和整合 操作手 册模拟器 管理操 作手册测试周 例会管 理操作 手册技审会 联席评 审测试 类项目 操作手 册测试设 计联席 评审操 作手册测试引 发生产 事件管 理操作 手册测试补 丁管理 操作手 册IT Call Center测 试 电 话 值 班 操 作手册投产演练工作手册应用产品后评估工作手册性能容量测试工作手册测试准备工作手册测试变更管理工作手册测试质量保证工作手册数据质量管理工作手册63中国金融电脑2013.8开发测试Development and Testing（1）测试设计风险。对于测试人员来说，测试工作最形象的比喻就是“浑水里面打鱼”，在不知道鱼塘面积和