軟件項目工作組織及質(zhì)量保障方案

軟件項目工作組織及質(zhì)量保障方案1.軟件項目工作組織及質(zhì)量保障方案1.1安全保障體系本項目作為政務(wù)息化支撐平臺，息的安全尤為重要，必須建立一套統(tǒng)一的安全策略、防御體系、監(jiān)察體系和響應(yīng)體系，在安全策略的指導(dǎo)下，防御、監(jiān)察和響應(yīng)組成一個完整的、動態(tài)的安全循環(huán)，保證息資源的安全風(fēng)險最小。1.1.1建設(shè)目標(biāo)安全系統(tǒng)的建設(shè)目標(biāo)是運用系統(tǒng)工程的觀點、方法，對平臺進行整體、系統(tǒng)的安全性設(shè)計，并嚴(yán)格遵循息安全等級保護三級標(biāo)準(zhǔn)的原則和國家的各種法律法規(guī)的要求，為其系統(tǒng)安全、可靠運行提供技術(shù)保障支撐，既使系統(tǒng)具備抵御各種攻擊的能力，又不能因為安全系統(tǒng)的建立而嚴(yán)重影響系統(tǒng)的整體運行效率，同時還要考慮到系統(tǒng)的投資，根據(jù)實際工作需要，設(shè)計嚴(yán)謹、合理的安全技術(shù)方案。1.1.2安全體系組成息資源安全框架體系一般包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個安全層次，同時遵循一定的安全策略，并由安全管理和安全服務(wù)做支撐，如下圖所示：安全策略數(shù)據(jù)安全安全管理應(yīng)用安全主機安全性網(wǎng)絡(luò)安全性人身安全安全衣服事務(wù)安全標(biāo)準(zhǔn)物理安全設(shè)計物理安全主要指系統(tǒng)的周圍環(huán)境和物理特性，是整個系統(tǒng)安全的前提。通常，物理安全的隱患大多是人為因素或自然災(zāi)害造成的。對于這種級別的安全問題，可以通過對網(wǎng)絡(luò)設(shè)施和周邊環(huán)境的合理規(guī)劃和科學(xué)管理來有效解決。網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)安全主要分為設(shè)備的安全保護和網(wǎng)絡(luò)鏈路的安全防護，主要從網(wǎng)絡(luò)設(shè)備安全、路由安全、接入安全、訪問控制和監(jiān)測、日志記錄、業(yè)務(wù)隔離等方面進行考慮。配置防火墻，實現(xiàn)安全代理、息包過濾、內(nèi)外地址綁定等，防止非授權(quán)用戶非法訪問。主機安全設(shè)計主機系統(tǒng)除服務(wù)器外還應(yīng)包括存儲系統(tǒng)等應(yīng)選擇安全級別高、可控的操作系統(tǒng)；并且都應(yīng)該具有身份識別功能，可以對登陸操作系統(tǒng)的用戶身份進行識別和區(qū)別，對于管理員用戶應(yīng)具有復(fù)雜的口令要求和定期更換的制度保證。應(yīng)用安全設(shè)計應(yīng)用安全主要是對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的有效性進行控制，管理和控制什么用戶對應(yīng)用系統(tǒng)功能具有什么權(quán)限，其主要功能是防止用戶身份假冒、非授權(quán)的訪問和數(shù)據(jù)的非法竊取與篡改，所以需要通過必要的應(yīng)用安全審計，來進行基本的訪問行為控制和管理。數(shù)據(jù)安全設(shè)計對業(yè)務(wù)數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等重要息在傳輸過程中的完整性建立檢查和校驗機制（如CRC等），對數(shù)據(jù)存儲的安全性和完整性建立必要的數(shù)據(jù)備份和歸檔流程。對于重要數(shù)據(jù)的存儲將采用加密技術(shù)進行，保證數(shù)據(jù)安全。對于重要數(shù)據(jù)的備份還將采用多次冗余備份的方式進行。1.1.3安全保障實施用戶身份認證平臺須結(jié)合安全體系，對用戶實現(xiàn)統(tǒng)一的管理，實現(xiàn)用戶息的身份識別、權(quán)限控制。要求授權(quán)用戶只有提供密碼，進行驗證通過后方可進入平臺系統(tǒng)。用戶可以進行的操作也是受到權(quán)限控制的，保證息在適當(dāng)范圍內(nèi)的流動。（1）用戶統(tǒng)一管理該項目平臺包含多個應(yīng)用系統(tǒng)，由于所處理的業(yè)務(wù)性質(zhì)，這些應(yīng)用系統(tǒng)都具有用戶管理功能。從系統(tǒng)運行和維護的角度來看，如果不同應(yīng)用系統(tǒng)的身份管理部分是相互獨立的，那么對于同一個用戶的管理來說，管理員和用戶之間的關(guān)系就更加密切（2）身份認證傳統(tǒng)形式下辦公，辦事雙方要經(jīng)過現(xiàn)實中的實際接觸，雙方的身份比較容易得到保證；而通過網(wǎng)絡(luò)辦公，雙方互不見面，息通過網(wǎng)絡(luò)進行傳遞，真實性難以保證。因此平臺的首要需求就是要解決身份認證的可靠性問題，必須能夠?qū)Φ卿浵到y(tǒng)的各類用戶的真實性進行有效鑒別。本項目主要對登錄用戶進行身份認證和密碼保護，防止未經(jīng)授權(quán)的用戶登錄系統(tǒng)進行非法操作，防止賬號和密碼的息安全脅，防止息泄露。主要安全措施包含：密碼在后臺數(shù)據(jù)庫庫中采用加密方式存儲，即使拿到加密密碼和加密邏輯也無法進行破解，保證賬戶密碼存儲的安全性；賬戶登錄時每次生成隨機碼，并限制錯誤登錄次數(shù)，防止暴力破解；登錄時，輸入的密碼在傳輸過程中進行非對稱加密，保證密碼從輸入端到服務(wù)器端傳輸?shù)陌踩裕粏⒂胔ttponly可以有效防止xss攻擊和cookie息泄露導(dǎo)致的密碼泄露。（3）單點登錄在可身份認證的前提下，實現(xiàn)單點登錄功能，即用戶完成一次系統(tǒng)登錄認證后，即可以訪問許可范圍之內(nèi)的應(yīng)用系統(tǒng)，從而減少用戶的操作復(fù)雜，提高辦公效率。在實現(xiàn)單點登錄的過程中，必須要滿足安全性要求，需要確保用戶狀態(tài)息在不同應(yīng)用系統(tǒng)之間的安全轉(zhuǎn)移，防止在此過程中用戶認證息被非法篡改，從而導(dǎo)致息資源被非法訪問。(4)授權(quán)管理本項目平臺涉及人員、賬號、工傷息等重要敏感資源。所以要避免因未授權(quán)訪問導(dǎo)致的息泄露或非法訪問。因此，應(yīng)在統(tǒng)一身份認證的基礎(chǔ)上，實施嚴(yán)格的授權(quán)管理和訪問控制，為不同部門和用戶精確定義各自的資源訪問權(quán)限，提供權(quán)責(zé)明確的資源保護機制，真正實現(xiàn)“各司其職，禁止越權(quán)訪問”。(5)賬戶安全管理(安全方面)賬號安全：根據(jù)系統(tǒng)用戶范圍包含內(nèi)部業(yè)務(wù)人員和外部專家用戶兩大類，對于內(nèi)部用戶，凡是需要使用應(yīng)用系統(tǒng)的用戶都需要“實名制”方式申請一個賬號僅限本人使用，不得隨意借用，因某賬號操作引起的系統(tǒng)安全方面的影響，由該賬號負責(zé)，當(dāng)因某種原因不再使用系統(tǒng)時應(yīng)及時注銷賬號；針對專家賬號，對于已采集專家，通過發(fā)放賬號方式，確保賬號的真實有效性，對于非采集專家需要通過申請方式，需要經(jīng)過審批后才能注冊成功。密碼安全：用戶密碼長度不少于6位數(shù)，需包含大小寫及數(shù)字組合，并及時更新密碼。數(shù)字證書：可通過數(shù)字證書（CA）認證機制，確保用戶身份驗證、防篡改等（具體以協(xié)會要求為準(zhǔn)）。數(shù)據(jù)傳輸加密本系統(tǒng)的數(shù)據(jù)在一定的范圍內(nèi)具有極高的安全保密性要求，對于系統(tǒng)中極為嚴(yán)格的安全數(shù)據(jù)，諸如重點用戶息和業(yè)務(wù)機密息需要在系統(tǒng)的數(shù)據(jù)庫中進行加密保存，即使通過數(shù)據(jù)庫客戶端也不能訪問，更不能在互聯(lián)網(wǎng)上直接訪問到。為了保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，我們需要考慮在數(shù)據(jù)傳輸中保護數(shù)據(jù)防竊取和防篡改的手段。我們需要考慮用戶訪問數(shù)據(jù)傳輸?shù)陌踩院徒涌诜?wù)訪問數(shù)據(jù)傳輸?shù)陌踩?。針對用戶訪問，可以通過用戶口令來保證用戶的正確身份；同時，數(shù)據(jù)傳輸可以采用HTTPS進行加密傳輸。日志安全系統(tǒng)提供完備的日志記錄功能，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這期間所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用等。日志能記錄任何非法操作，通過后續(xù)分析找出可能存在的不安全因素，結(jié)合相關(guān)安全控制，達到賬號安全控制的目的，類似場景如下：潛在非法攻擊檢查：針對同一賬號的多次嘗試登錄，多次失敗后凍結(jié)此賬號；單賬號多用戶檢查：同時不允許出現(xiàn)同一賬號不同ip登錄系統(tǒng)的用戶；非工作時間操作檢查：非工作時間內(nèi)的登錄嘗試與操作檢查。平臺提供完備的日志審計息，可分為最低級、通常級、警告級、錯誤級、致命錯誤級等五個級別。用戶可查詢最新日志，也可按時間段查詢歷史日志。數(shù)據(jù)備份系統(tǒng)建設(shè)完成以后，需要不間斷提供服務(wù)，需要解決由于系統(tǒng)硬件故障、應(yīng)用程序及操作系統(tǒng)出錯，人為錯誤、電腦病毒、黑客入侵、自然災(zāi)害等原因?qū)е碌臉I(yè)務(wù)系統(tǒng)中斷的問題，同時我們將面臨大量數(shù)據(jù)需要及時備份并有效管理的問題，如果僅憑人工對這些系統(tǒng)進行備份，將導(dǎo)致巨大的工作量及混亂的存儲管理，因此我們需要建設(shè)行之有效的備份系統(tǒng)，建立集中的數(shù)據(jù)存儲備份機制，對應(yīng)用系統(tǒng)及數(shù)據(jù)進行系統(tǒng)備份。對于備份系統(tǒng)我們需要滿足以下要求：1)自動存儲管理：需要存儲和備份大量的過程數(shù)據(jù)和系統(tǒng)文件。如果這些備份及時有效地轉(zhuǎn)移到近線或離線存儲，轉(zhuǎn)移過程必須自動完成。2）自動調(diào)度功能：自動調(diào)度功能同時包含了對備份窗口的管理，由于需要備份的系統(tǒng)均為生產(chǎn)系統(tǒng)，如果備份時間選擇不正確，將會給管理員帶來巨大的工作量，同時也會影響生產(chǎn)系統(tǒng)效率，因此通過自動調(diào)度將能有效的解決備份窗口管理功能。3)靈活的備份策略支持：數(shù)據(jù)備份時，每次完整的備份都會產(chǎn)生大量的備份數(shù)據(jù)。因此，逐段備份策略支持，如完全備份與增量備份相結(jié)合，可以減少總存儲占用，有效節(jié)約成本。4）自動的備份版本管理：大量的服務(wù)器的備份，將占用大量的存儲空間，而每次有新的備份產(chǎn)生時，我們需要及時的清除之前的版本，因此備份系統(tǒng)需要對備份版本進行自動管理。1、備份內(nèi)容1）應(yīng)用系統(tǒng)備份由于應(yīng)用系統(tǒng)運行與虛擬服務(wù)器之上，如果運行虛擬系統(tǒng)的服務(wù)器發(fā)生硬件故障，只需要將備份好的虛擬服務(wù)器的配置文件和虛擬硬盤鏡像文件還原到新的服務(wù)器上，并恢復(fù)最近一次數(shù)據(jù)備份，就可以恢復(fù)業(yè)務(wù)系統(tǒng)的正常使用。2）重要數(shù)據(jù)備份對于重要數(shù)據(jù)備份，出于更多安全的考慮，需要對系統(tǒng)中的重點數(shù)據(jù)進行備份，主要針對數(shù)據(jù)庫服務(wù)器。2、備份策略備份策略的選擇主要根據(jù)以下幾個方面來確定：備份窗口、備份保留期、備份方式、備份策略。有三種類型的備份策略：1）全備份：每次備份定義的所有數(shù)據(jù)，優(yōu)點是恢復(fù)快，缺點是備份數(shù)據(jù)量大，數(shù)據(jù)多時可能做一次全備份需很長時間；2）增量備份：備份自上一次備份以來更新的所有數(shù)據(jù)，其優(yōu)點是每次備份的數(shù)據(jù)量少，缺點是恢復(fù)時需要全備份及多份增量備份；3）差分備份：備份自上一次全備份以來更新的所有數(shù)據(jù)，其優(yōu)缺點介于上兩者之間。在備份類型選擇時，一般的規(guī)則是：1)對于操作系統(tǒng)和應(yīng)用程序，可以更新或安裝新軟件，每次都進行完整備份；對于一些日常數(shù)據(jù)更新量較大，但總數(shù)據(jù)量不是很大的關(guān)鍵應(yīng)用數(shù)據(jù)，可以在用戶使用量較小的情況下，每天安排一次完整備份。2)對于每日更新量與總數(shù)據(jù)量相比相對較小，但總數(shù)據(jù)量非常大的關(guān)鍵應(yīng)用數(shù)據(jù)，可以每隔一個月或一周安排一次完整備份，在此基礎(chǔ)上，每隔一小段時間進行增量備份。3.備份模式在應(yīng)用系統(tǒng)中，有不同類型的服務(wù)器，但系統(tǒng)重復(fù)度高，分別運行不同的業(yè)務(wù)系統(tǒng)。從數(shù)據(jù)備份的角度，指出了幾種備份模式的建立和數(shù)據(jù)管理策略的設(shè)置。1）快照備份策略我們需要考慮這類數(shù)據(jù)對于在線數(shù)據(jù)備份的可用性。出于安全原因，備份系統(tǒng)應(yīng)自動“克隆”備份文件，并在備份完成后脫機保存。備份策略設(shè)置如下：以周為備份周期，每周進行一次全備份；備份文件保留3個月。備份增量數(shù)據(jù)備份啟動時間可設(shè)定在每天白天系統(tǒng)空閑時間進行。2)數(shù)據(jù)庫備份策略應(yīng)用系統(tǒng)中所包含數(shù)據(jù)庫實時性和關(guān)鍵性相對較高，建議采用如下備份策略：以天為備份周期，每天進行一次對數(shù)據(jù)庫的全備份。由于數(shù)據(jù)庫較小并且每天備份，因此不再產(chǎn)生“克隆”盤。庫內(nèi)保留3個月用于用戶數(shù)據(jù)的歸檔。數(shù)據(jù)備份的開始時間可以設(shè)置在每天白天的空閑時間，在交互應(yīng)用系統(tǒng)的數(shù)據(jù)處理完成后進行備份。建議在用戶數(shù)量最少時備份數(shù)據(jù)庫。3）應(yīng)用系統(tǒng)備份策略當(dāng)應(yīng)用軟件的配置改變時，應(yīng)用將被備份。備份介質(zhì)是磁盤陣列和磁帶庫。建議每兩個月做一次完全備份，每周做一次增量備份。最新的完整備份應(yīng)該保存在磁盤陣列上，最近一年的備份應(yīng)該保存在磁盤陣列上。4)操作系統(tǒng)備份策略當(dāng)操作系統(tǒng)更改時，會備份操作系統(tǒng)。備份介質(zhì)是磁盤陣列和磁帶庫。建議每兩個月進行一次完整備份，每周進行一次增量備份，并在磁盤陣列上保留最新的完整備份。5）備份恢復(fù)在恢復(fù)數(shù)據(jù)時，首先恢復(fù)最新的完整數(shù)據(jù)備份，這將在每個月和每個周末進行。然后，依次還原后續(xù)的增量備份，直到出現(xiàn)故障。系統(tǒng)管理員可以完全恢復(fù)系統(tǒng)，不需要使用任何其他歷史數(shù)據(jù)，簡單方便。此外，在執(zhí)行增量備份一段時間后，可以考慮定期執(zhí)行差異備份。數(shù)據(jù)庫安全本項目建設(shè)在，客戶端通過應(yīng)用服務(wù)器訪問數(shù)據(jù)庫服務(wù)器，應(yīng)用服務(wù)器與訪問數(shù)據(jù)庫服務(wù)器之間采用數(shù)據(jù)庫連接池機制。把應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器部署在一個受保護的安全區(qū)域中，使客戶端只能通過應(yīng)用服務(wù)器上運行的應(yīng)用程序訪問系統(tǒng)的數(shù)據(jù)，業(yè)務(wù)終端禁止繞過應(yīng)用軟件直接對數(shù)據(jù)庫進行訪問。采用數(shù)據(jù)庫服務(wù)器資源使用管理策略是為了防止一些用戶由于其特定的業(yè)務(wù)操作而過度使用服務(wù)器資源。系統(tǒng)的多個業(yè)務(wù)模塊應(yīng)對應(yīng)多個數(shù)據(jù)庫用戶，以實現(xiàn)上述資源管理功能。通過數(shù)據(jù)庫軟件的安全特性，每個模塊的數(shù)據(jù)庫用戶被授權(quán)訪問數(shù)據(jù)庫對象，如業(yè)務(wù)數(shù)據(jù)表、視圖和存儲過程。加強對數(shù)據(jù)庫賬號的管理：1)建立一個只讀賬戶，供開發(fā)者使用；2）嚴(yán)格控制DBA權(quán)限，只允許數(shù)據(jù)庫管理人員/系統(tǒng)巡檢人員（不超過兩人）和項目經(jīng)理掌握。其他人員臨時申請DBA權(quán)限需走委托授權(quán)流程；3）建立用戶檔案，定期審計；4）針對不同的數(shù)據(jù)庫系統(tǒng)，對照安全檢查表進行對應(yīng)的安全加固。應(yīng)用安全根據(jù)授權(quán)和訪問控制策略，實現(xiàn)應(yīng)用系統(tǒng)對息資源的訪問控制，確保息資源受控、安全、合法使用；通過應(yīng)用安全支撐平臺的接口向安全管理平臺提交安全審計息，實現(xiàn)對應(yīng)用系統(tǒng)安全事件的安全審計，如日志息、日志管理、系統(tǒng)息分析、日志權(quán)限等。通過代碼簽名和驗證技術(shù)確保安全控制和應(yīng)用軟件的完整性和真實性；對用戶的輸入進行檢查，通過正則表達式，或者限定長度、單引號和雙“-”等安全檢查和校驗，在測試過程中采用輔助軟件，防范sql注入等風(fēng)險。1.2項目實施計劃我公司在項目實施過程中，嚴(yán)格按照ISO9001標(biāo)準(zhǔn)，認真規(guī)劃，嚴(yán)密組織，嚴(yán)格監(jiān)管，以確保項目高質(zhì)量按期完成。我公司將成立專門的項目組，項目組成員均具有豐富的需求分析、系統(tǒng)設(shè)計、開發(fā)、實施、培訓(xùn)和項目管理能力，并在項目實施過程中保持穩(wěn)定。本章節(jié)對本項目系統(tǒng)建設(shè)內(nèi)容的實施進行闡述，從實施策略、實施范圍與內(nèi)容、項目組織機構(gòu)與職責(zé)、項目進度計劃、項目實施過程、系統(tǒng)測試方案、系統(tǒng)試運行方案、系統(tǒng)驗收方案、項目成果與交付物等方面進行詳細闡述。1.2.1項目實施策略本項目建設(shè)周期短，涉及多個系統(tǒng)。為了按時、高質(zhì)量地完成項目實施任務(wù)，我公司將根據(jù)以往大型息系統(tǒng)開發(fā)集成的經(jīng)驗，在本項目中采取“統(tǒng)一領(lǐng)導(dǎo)、分工協(xié)作”的方式；統(tǒng)一規(guī)劃，階段控制；統(tǒng)一流程和標(biāo)準(zhǔn)；充分的研究和培訓(xùn)；分步實施，齊頭并進；及時溝通、及時總結(jié)、合作互助、資源共享”。詳情如下：1.統(tǒng)一領(lǐng)導(dǎo)、分工協(xié)作：項目管理由項目領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，實行項目經(jīng)理負責(zé)制。根據(jù)工作職責(zé)分工，設(shè)立多個職能小組。項目經(jīng)理通過調(diào)度管理組對各職能組進行調(diào)度控制，各職能組采用組長負責(zé)制，形成分級垂直管理體系，實現(xiàn)統(tǒng)一領(lǐng)導(dǎo)、分工協(xié)作。2.統(tǒng)一規(guī)劃和階段控制：針對本項目的關(guān)鍵內(nèi)容，如技術(shù)設(shè)計、進度計劃、質(zhì)量控制等。我公司將調(diào)動公司的優(yōu)勢資源，在項目經(jīng)理的協(xié)調(diào)下進行統(tǒng)籌規(guī)劃，確保項目實施的結(jié)果。同時，為了進一步保證實施進度和質(zhì)量，我們將對項目進行分解，采用階段控制的方法，定義相應(yīng)的階段里程碑及其考核標(biāo)準(zhǔn)，細化控制粒度，便于提前發(fā)現(xiàn)和解決問題。3、統(tǒng)一流程、統(tǒng)一標(biāo)準(zhǔn)：我公司憑借多年從事系統(tǒng)開發(fā)、集成工作的經(jīng)驗，總結(jié)實際工作的切身體會與正反兩方面的經(jīng)驗教訓(xùn)，逐步形成了一套以ISO9001質(zhì)量體系標(biāo)準(zhǔn)為基礎(chǔ)的工程管理流程、標(biāo)準(zhǔn)與規(guī)范。在項目實施的全過程中，包括實施前期、中期和后期，我公司將嚴(yán)格按照ISO9001質(zhì)量體系標(biāo)準(zhǔn)進行管理和控制，以實現(xiàn)各項工作都有標(biāo)準(zhǔn)可依據(jù)，有標(biāo)準(zhǔn)可考評。4、充分調(diào)研：實施前期的調(diào)研工作要細致、充分。任何細微的遺漏都有可能在實施的過程中造成嚴(yán)重的不良后果，甚至影響整個實施隊伍的實施進程和質(zhì)量。我公司的管理隊伍和技術(shù)隊伍不但具有仔細、嚴(yán)謹?shù)膽B(tài)度，而且經(jīng)過長期的優(yōu)質(zhì)的工作積攢了大量調(diào)研、實施經(jīng)驗，完全可以保證本項目的調(diào)研工作細致、充分。5、充分培訓(xùn)：培訓(xùn)工作包括我公司實施前期的內(nèi)部技術(shù)培訓(xùn)和用戶培訓(xùn)。培訓(xùn)工作充分與否直接關(guān)系到實施工作是否能按時、保質(zhì)地完成。而且，客戶培訓(xùn)也是技術(shù)移交的重要手段。它直接影響客戶在實施后期對系統(tǒng)的維護、管理和充分發(fā)揮系統(tǒng)功能的能力。我公司具有多年大型項目培訓(xùn)計劃的制定、培訓(xùn)教材的編寫、培訓(xùn)組織安排和培訓(xùn)授課的經(jīng)驗，我們將最大限度保證地項目培訓(xùn)工作高質(zhì)量完成。6、及時溝通、及時總結(jié)、協(xié)作互助、資源共享：大型實施項目的圓滿完成，絕不是單兵作戰(zhàn)可以做到的。參與到本次項目實施工作中的單位很多，有業(yè)主方、監(jiān)理單位等。各單位組織相對獨立，運作流程和方式自成一體。這些往往是影響協(xié)同工作的不利因素。但是，這些單位各自又擁有獨特的資源和優(yōu)勢。如果能把這些資源和優(yōu)勢加以融合并使其互為支撐，那么聚合在一起的能量將成倍增長，保證了實施工作的高質(zhì)高效完成。我公司深刻理解資源共享、優(yōu)勢互補的重要作用。在以往的實施工作中積攢了大量與合作單位及時溝通、及時總結(jié)、協(xié)作互助、資源共享的方法和技巧。根據(jù)本項目的具體情況，我公司將充分協(xié)調(diào)實施中的相關(guān)單位，把分散的能量聚合起來，給客戶最有力的支持。我公司將利用實施前期大量深入、嚴(yán)謹、全面、扎實的準(zhǔn)備工作，厚積薄發(fā)，集中優(yōu)勢技術(shù)力量攻克重、大、復(fù)雜的實施難題，確保項目任務(wù)一次完成，一次通過檢驗，節(jié)約項目單位參與項目實施的人力、物力、時間等寶貴資源。1.2.2項目人員配置為了保障本項目的順利實施，我公司將成立專門的高效的組織機構(gòu)。從組織結(jié)構(gòu)構(gòu)成上保障項目實施的各個環(huán)節(jié)都有專門的專業(yè)人員進行實施。從人員配備上，我公司將保障無論是項目領(lǐng)導(dǎo)小組還是項目實施人員，都具備豐富的理論知識及實際的相關(guān)工作經(jīng)驗，并且在項目實施過程中至始至終都有專門的管理機制和規(guī)章制度保障項目的實施，通過遵循公司在軟件實施過程中頒布的ISO9001質(zhì)量管理體系的要求，確保項目實施的每一個過程都必須按照嚴(yán)格的標(biāo)準(zhǔn)規(guī)范執(zhí)行。項目組織機構(gòu)與職責(zé)項目組織采用項目業(yè)主與項目承包商緊密合作的組織結(jié)構(gòu)關(guān)系，項目承包商接受項目業(yè)主的指導(dǎo)，按照項目設(shè)計的要求完成項目的開發(fā)。而且項目會在建設(shè)方項目領(lǐng)導(dǎo)小組和施工方領(lǐng)導(dǎo)小組的共同領(lǐng)導(dǎo)下管理整個項目，做出重大決策。為了讓業(yè)主更好的掌控項目。項目實施過程中，項目承擔(dān)單位按照專業(yè)化、標(biāo)準(zhǔn)化的目標(biāo)，組織了分工明確的實施團隊，各專業(yè)團隊將承擔(dān)項目實施各階段的相關(guān)工作。同時，整個項目的實施要在項目實施者的監(jiān)督和指導(dǎo)下進行本項目組織機構(gòu)中，各層組織的職責(zé)和工作范圍如下：項目領(lǐng)導(dǎo)組由項目建設(shè)方和我公司的有關(guān)領(lǐng)導(dǎo)組成。負責(zé)對該項目實施統(tǒng)一領(lǐng)導(dǎo)，在實施過程中對整個項目進行管理，做出重大決策。項目開發(fā)組項目開發(fā)組負責(zé)對項目的應(yīng)用需求進行詳細調(diào)研和系統(tǒng)需求分析，并負責(zé)進行詳細設(shè)計，然后將系統(tǒng)進行開發(fā)實現(xiàn)；負責(zé)對所有具體實施人員進行培訓(xùn)，設(shè)計組的一部分人員需要參加實施小組，在實施工程中負責(zé)解決系統(tǒng)中的技術(shù)問題；負責(zé)系統(tǒng)開發(fā)完成后，對軟件進行集成、調(diào)試和維護。項目開發(fā)組由需求分析組、系統(tǒng)設(shè)計組和軟件開發(fā)組組成。質(zhì)量保證組質(zhì)量保證組的首要職責(zé)是系統(tǒng)的測試工作；其次對項目過程的指導(dǎo)、監(jiān)督、評審，對項目過程產(chǎn)品的審計、組織和監(jiān)督檢查；同時，也要接受客戶、質(zhì)量保證專家和公司質(zhì)量保證經(jīng)理的檢查。另外負責(zé)項目的配置管理策劃、基線建立、變更管理和配置審計。質(zhì)量保證組下設(shè)項目測試組、配置管理組以及質(zhì)量保證小組。項目實施組負責(zé)項目培訓(xùn)工作、以及系統(tǒng)上線、試運行等過程中的安裝部署、系統(tǒng)初始化、等實施過程中的支持工作。項目實施組下培訓(xùn)組及實施服務(wù)小組。售后服務(wù)組主要由專門的運維技術(shù)服務(wù)小組構(gòu)成。負責(zé)各系統(tǒng)的維護和日常巡檢工作，以確保系統(tǒng)能夠穩(wěn)定運行。售后服務(wù)組由熱線中心、現(xiàn)場支持組、后臺支持組、專家組組成。項目人員配置我公司承諾為本項目配備足夠人員，其中項目經(jīng)理、技術(shù)負責(zé)人都具有同類型項目的經(jīng)驗。服務(wù)于本項目的核心人員及主要人員穩(wěn)定，業(yè)主方有權(quán)要求更換投標(biāo)人項目團隊成員。參與此項目的技術(shù)人員具有相關(guān)項目軟件設(shè)計、開發(fā)和集成經(jīng)驗，能夠與用戶進行良好的溝通。在項目實施階段，我公司將配備專職的人員負責(zé)分項目實施、培訓(xùn)、驗收等工作。我公司會指派統(tǒng)一QA團隊對本項目進行全過程的質(zhì)量控制。1.2.3項目實施進度管理項目進度計劃根據(jù)招標(biāo)文件要求，本項目的工期要求在3個月內(nèi)完成。根據(jù)這一要求，安排項目實施進度計劃如下，項目啟動時間假定2019年6月25日開始（以實際合同簽訂時間為準(zhǔn)類推）：1、第一階段：項目啟動和需求分析（2019年6月25日-2019年7月02日）項目簽訂后一周內(nèi)，完成項目啟動和需求層面的工作。項目啟動包括成立項目組，指定項目經(jīng)理，技術(shù)負責(zé)人，人員安排到位，項目開項目啟動會，項目經(jīng)理編制項目工作計劃，并提交業(yè)主方審批。制定項目相關(guān)的規(guī)章制度等。在功能需求層面，基于公司現(xiàn)有的成熟系統(tǒng)和業(yè)務(wù)積累，對系統(tǒng)工作進行整體性分析，快速梳理出初步方案和需求調(diào)研點，協(xié)調(diào)用戶一起完成需求調(diào)研、分析、確認工作，從而確定整個項目功能邊界，確定應(yīng)用系統(tǒng)部署方案、與其他系統(tǒng)的接口集成方案以及初步的數(shù)據(jù)遷移方案和數(shù)據(jù)遷移計劃。4.第四階段：人員培訓(xùn)(2019年9月1日-2019年9月11日)進入地圖建模數(shù)據(jù)整理階段。本階段完成對原珠江道所轄所有小區(qū)和原黃河道天成佳境、鉑悅山小區(qū)進行地圖建模，建模內(nèi)容包括住宅樓宇、底商建筑、道路、攝像頭、綠化等所有地表建筑和固定物品；針對需要采集的人口息、建筑息、房屋息、單位息、黨員息、志愿者息分別根據(jù)系統(tǒng)要求創(chuàng)建標(biāo)準(zhǔn)電子版采集模板。將標(biāo)準(zhǔn)電子版采集模板下發(fā)到各社區(qū)、小區(qū)服務(wù)中心，由專人負責(zé)將以上基本息采集集中，初步整理后導(dǎo)入數(shù)據(jù)清洗庫。清洗庫僅用于數(shù)據(jù)清洗使用，而不會作為正式數(shù)據(jù)用于正式系統(tǒng)。3、第三階段：業(yè)務(wù)系統(tǒng)配置、調(diào)試（2019年8月21日-2019年8月31日）本階段按小區(qū)、社區(qū)、街道層級，設(shè)置對應(yīng)層級系統(tǒng)配置、用戶賬戶、權(quán)限分配等，并對每個復(fù)制點的系統(tǒng)進行調(diào)試。保證復(fù)制點的系統(tǒng)穩(wěn)定運行，工作可以正常開展。5.第五階段：系統(tǒng)調(diào)試和最終檢驗(2019年9月12日-2019年9月24日)本階段配合街道、社區(qū)工作人員進行集中系統(tǒng)使用培訓(xùn)，包括街道、社區(qū)管理人員、工作人員、網(wǎng)格長、物業(yè)管理人員、物業(yè)工作人員。保障其能熟練操作系統(tǒng)，并運用系統(tǒng)中各項功能開展社區(qū)相關(guān)工作。5、第五階段：系統(tǒng)試運行及終驗（2019年9月12日-2019年9月24日）完成系統(tǒng)試運行及終驗工作。試運行結(jié)束后，配合業(yè)主完成項目整體竣工驗收，保證項目整體系統(tǒng)完成所有建設(shè)目標(biāo)并且能夠保證系統(tǒng)穩(wěn)定運行，并且將項目建設(shè)過程中形成的方案、技術(shù)文件、電子材料等一并進行提交。7、售后服務(wù)與技術(shù)支持階段通過項目整體竣工驗收后，進入免費售后服務(wù)與技術(shù)支持服務(wù)期，公司提供軟件系統(tǒng)一年免費維護期。進度跟蹤與控制管理在項目的實施過程中，還要對項目的實施情況進行跟蹤，確保項目的實施符合計劃的要求。跟蹤的方法可分為正規(guī)跟蹤和非正規(guī)跟蹤，正規(guī)跟蹤就是定期召開項目進展情況匯報會、提交進展報告等，從而使項目利益相關(guān)者了解項目的執(zhí)行情況。根據(jù)進展報告，與會者討論項目遇到的問題，分析并找出問題的原因，研究、確定應(yīng)對方案和預(yù)防措施，為控制項目提供依據(jù)。非正規(guī)跟蹤則是項目經(jīng)理頻繁地到項目現(xiàn)場，通過觀察、與現(xiàn)場人員交談、收集數(shù)據(jù)等方式了解情況，發(fā)現(xiàn)問題。項目進度息采集的方式：項目周報、項目例會、階段性評審、掙值法。1、項目周報：就是項目實施小組每周向項目經(jīng)理提交每周的工作匯報，包括存在的問題。2、項目例會：就是項目組定期舉行工作會議，分析項目狀態(tài)，落實下一步工作，其中包括對現(xiàn)有的問題進行討論并解決。3、階段性評審：就是在項目的階段最后，召開項目小組成員、項目指導(dǎo)委員會、外部項目質(zhì)量保證等人員對項目的階段工作進行評審，包括進度、交付物的質(zhì)量、階段里程碑、項目中的重大問題、項目風(fēng)險、分析項目中的好的方法等。4、掙值法：這種方法提供了三個數(shù)據(jù)來跟蹤項目的執(zhí)行情況：計劃做什么、實際做什么、以及做完的工作花了多少費用，這種方法交計劃需完成的工作同實際已完成的工作進行比較，確定項目在費用支出與時間進度方面是否符合原計劃的要求，從而跟蹤項目執(zhí)行的好壞。日常項目進度管理：在日常管理過程中，我公司嚴(yán)格遵守以下管理規(guī)定：1、每周定期檢查項目周報。2、每周檢查項目周會。3、項目風(fēng)險和問題，和周報一起檢查。4、里程碑評審記錄/報告在里程碑節(jié)點處檢查。5、在項目總結(jié)階段檢查項目總結(jié)報告。1.3系統(tǒng)試運行方案1.3.1試運行方案概述在系統(tǒng)安裝部署并通過聯(lián)調(diào)測試后，我公司將提交完整的試運行工作方案并上報業(yè)主方審核。在本項目試運行期間，我公司將依據(jù)試運行方案提供快速有效的技術(shù)服務(wù)。由業(yè)主方組織進行試運行工作的評審，評審?fù)ㄟ^，方可進入下一工作環(huán)節(jié)。1.3.2試運行目標(biāo)通過系統(tǒng)試運行，我們不僅是要檢驗系統(tǒng)的可行性，同時也要生成一套系統(tǒng)的應(yīng)用規(guī)范，用以快速定位和應(yīng)對技術(shù)問題，并總結(jié)出一套合理可行的建設(shè)模式和管理運維模式，為后續(xù)其它資源庫的建設(shè)打好基礎(chǔ)。本系統(tǒng)試運行的主要目的是：1、檢驗各項功能是否完善；2、檢驗系統(tǒng)的數(shù)據(jù)完整性和準(zhǔn)確性；2、檢驗系統(tǒng)的與其他對接系統(tǒng)的互聯(lián)互通性；3、檢驗系統(tǒng)在真實生產(chǎn)環(huán)境下的性能指標(biāo)。由此可見試運行工作的目的主要是在全局的思維考慮下，力求在試運行的過程中盡可能多的發(fā)現(xiàn)存在的問題和不足之處，確保系統(tǒng)各項要求的實現(xiàn)，并為后續(xù)建設(shè)提供決策依據(jù)。試運行準(zhǔn)備為了保障試運行工作的有效執(zhí)行，我公司將成立專門的工作團隊服務(wù)于試運行工作。1、明確工作團隊的組織架構(gòu)和人員構(gòu)成，指定試運行期間項目負責(zé)人，負責(zé)統(tǒng)籌各方之間的協(xié)調(diào)溝通工作。2、采取現(xiàn)場和在線服務(wù)相結(jié)合的支持方式，根據(jù)服務(wù)范圍和工作性質(zhì)，選派合適的團隊成員，進駐工作現(xiàn)場，進行服務(wù)支持。1.3.4試運行階段劃分試運行準(zhǔn)備在試運行準(zhǔn)備階段，完成試運行相關(guān)方案的編制和環(huán)境準(zhǔn)備工作，具體包括：按照試點單位的范圍和規(guī)模以及工作量大小，充分準(zhǔn)備各類資源（人員、設(shè)備、用戶手冊、系統(tǒng)維護手冊等），并進行合理配置；通過業(yè)主試運行方案審查；應(yīng)急處理預(yù)案編制；培訓(xùn)方案編制；通過業(yè)主方試運行方案評審；數(shù)據(jù)準(zhǔn)備；適用性分析及修改。試運行實施在試運行實施階段，完成具體試運行部署、實施和完善工作，具體包括：1、完成安裝部署，提供升級服務(wù)、調(diào)優(yōu)、故障排除等日常技術(shù)支持等工作。2、完成應(yīng)用軟件的安裝部署，提供各應(yīng)用的功能使用、性能監(jiān)控、日常支持、數(shù)據(jù)集成。3、試運行期間的問題記錄、問題分析、修改完善工作。4、負責(zé)收集軟件試運行過程中發(fā)現(xiàn)的問題和用戶的二次需求，修改完善應(yīng)用軟件功能，優(yōu)化系統(tǒng)性能。5、及時跟蹤業(yè)務(wù)的變化，依據(jù)業(yè)務(wù)需求變化調(diào)整數(shù)據(jù)加載和結(jié)果展示內(nèi)容。6、承擔(dān)發(fā)現(xiàn)、提交、修改問題的責(zé)任，問題處理清單須經(jīng)客戶方確認。7、試運行結(jié)束時，向業(yè)主方提交系統(tǒng)試運行情況總結(jié)報告。1.4.2驗收組織1.4.1驗收原則完整一致性，項目竣工驗收要求與項目前期跟用戶確認的《需求規(guī)格說明書》和本項目《招標(biāo)文件》相一致，業(yè)務(wù)功能實現(xiàn)跟要求相比沒有遺漏；正確性，系統(tǒng)實現(xiàn)的功能是在理解正確的基礎(chǔ)上實現(xiàn)了客戶的要求。軟件系統(tǒng)的功能正確、穩(wěn)定；可操作性，驗收要求及測試手段在現(xiàn)有人力、工具和技術(shù)條件下能夠?qū)崿F(xiàn)，從資源、時間、成本來看是可操作的；驗收方案在生產(chǎn)環(huán)境或者接近生產(chǎn)環(huán)境下，系統(tǒng)在未來的實際運行情況能夠在驗收和測試環(huán)節(jié)中充分體現(xiàn)（比如：業(yè)務(wù)環(huán)境、數(shù)據(jù)環(huán)境、周期業(yè)務(wù)環(huán)境、實際用戶和權(quán)限環(huán)境等）。1.4.2驗收組織在項目初步驗收、項目整體初步驗收和項目竣工驗收之前，由我公司向業(yè)主方提交驗收申請。由業(yè)主方組織項目驗收工作開展，驗收組織由業(yè)主方、專家、我公司共同組成。1.4.3驗收方式本項目驗收分為項目初步驗收和項目竣工驗收。項目初步驗收：在安裝部署階段結(jié)束后并滿足初步驗收標(biāo)準(zhǔn)，由我公司向業(yè)主方提出本項目初驗申請。由業(yè)主方組織相關(guān)人員進行項目初步驗收，驗收以本投標(biāo)文件以及項目有關(guān)文檔為依據(jù)。項目竣工驗收：在試運行階段結(jié)束后并滿足最終全收標(biāo)準(zhǔn)，我公司向業(yè)主方提出本項目竣工驗收申請。由業(yè)主方組織相關(guān)人員進行項目竣工驗收，驗收以本投標(biāo)文件、項目初步驗收意見、用戶使用意見、項目有關(guān)文檔為依據(jù)。對本項目中項目初步驗收和項目竣工驗收采用專家評審、用戶評審等多種評審手段，公正、嚴(yán)格的對本項目進行驗收。1.4.4驗收標(biāo)準(zhǔn)項目初步驗收項目竣工驗收標(biāo)準(zhǔn)為：項目試運行階段結(jié)束后，應(yīng)完成以下工作：1、應(yīng)用系統(tǒng)的安裝、調(diào)試完成，達到了全部設(shè)計要求，并通過聯(lián)調(diào)測試。2、合同項下的設(shè)備與其他設(shè)備正常聯(lián)通，系統(tǒng)可正常運行并支持其他系統(tǒng)的正常運行。3、完成實施過程中所有文檔（技術(shù)文檔、實施文檔、用戶使用手冊等）的提交，并提交項目初步驗收報告。4、驗收工作按照業(yè)主方的相關(guān)規(guī)定執(zhí)行。項目竣工驗收項目竣工驗收標(biāo)準(zhǔn)為：項目試運行階段結(jié)束后，完成以下工作：1、應(yīng)用系統(tǒng)在試運行階段通過后，配合業(yè)主方出具試運行報告，作為項目承包商提出系統(tǒng)終驗申請。2、提供了合同的全部產(chǎn)品和資料，完成應(yīng)用系統(tǒng)部署調(diào)試、試運行等任務(wù)，達到了全部設(shè)計要求，實現(xiàn)無重大事故的試運行。3、安裝、調(diào)試、測試和試運行時出現(xiàn)的問題均已被解決。4、業(yè)主方最終用戶單位出具系統(tǒng)可正常運轉(zhuǎn)的說明文件。.2項目初驗的基本要求本項目驗收工作分為：項目初步驗收、項目竣工驗收。項目初步驗收在安裝部署階段結(jié)束后，由甲方組織相關(guān)人員進行項目初步驗收，驗收以本投標(biāo)文件以及項目有關(guān)文檔為依據(jù)。.1項目初驗?zāi)康捻椖砍躜灥哪康氖浅醪綑z查項目合同執(zhí)行情況并驗證系統(tǒng)建設(shè)質(zhì)量，根據(jù)檢查的結(jié)果來評估系統(tǒng)上線后能保證不影響業(yè)務(wù)部門的正常工作，系統(tǒng)能夠比較平穩(wěn)的運行。.2項目初驗的基本要求系統(tǒng)安裝調(diào)試完成并進行相關(guān)的配置和系統(tǒng)優(yōu)化調(diào)試；全面完成應(yīng)用系統(tǒng)的設(shè)計、開發(fā)、測試和集成工作，應(yīng)用軟件的安裝、調(diào)試完成，達到了全部設(shè)計要求，并通過聯(lián)調(diào)測試；合同項下的設(shè)備與其他設(shè)備正常聯(lián)通，系統(tǒng)可正常運行并支持其他系統(tǒng)的正常運行；實施過程中所有文檔（技術(shù)文檔、實施文檔、用戶使用手冊等）均已提交完畢。用戶對系統(tǒng)的使用方式滿意，確實方便了用戶，提高了用戶的效率，達到了系統(tǒng)的設(shè)計目標(biāo)；系統(tǒng)運行穩(wěn)定，上線試運行后確保不會影響業(yè)務(wù)部門的正常工作。.3項目初驗范圍初驗范圍包括本項目開發(fā)、標(biāo)準(zhǔn)制定、相關(guān)文檔提交件。.4項目初驗所需要檢查的方面系統(tǒng)功能方面整體的實現(xiàn)程度。系統(tǒng)在性能方面的評價。項目管理情況的評價。需求分析過程成果的檢查。系統(tǒng)概要設(shè)計及詳細設(shè)計過程的成果檢查。系統(tǒng)實現(xiàn)過程及系統(tǒng)測試過程的成果檢查。用戶現(xiàn)場測試過程成果的檢查。系統(tǒng)部署過程成果的檢查。系統(tǒng)培訓(xùn)過程成果的檢查。.5項目初驗實施過程初驗策劃項目按照計劃完成開發(fā)階段的工作，并執(zhí)行完畢聯(lián)調(diào)測試工作，項目組認為系統(tǒng)具備上線試運行的條件時，由我公司提出書面申請。初步驗收申請通過之后，由業(yè)主、專家、我公司共同組成初步驗收小組，根據(jù)項目的初步設(shè)計、項目合同、補充協(xié)議等共同策劃初步驗收方案，用于指導(dǎo)初步驗收過程工作。初步驗收方案中需要明確驗收形式、何時、何地、誰組織等事宜，提出需要的資金計劃等；對所要檢查的內(nèi)容給出相對具體的準(zhǔn)備辦法及自查方法。驗收準(zhǔn)備驗收組根據(jù)共同制定的驗收方案執(zhí)行驗收準(zhǔn)備工作。我公司根據(jù)驗收計劃及合同、協(xié)議等約定條件準(zhǔn)備驗收測試環(huán)境、協(xié)助客戶執(zhí)行測試驗收工作、整理項目過程檔案、準(zhǔn)備驗收報告及PPT。業(yè)主針對開發(fā)商提交的各類驗收提交件執(zhí)行檢查、測試的工作。專家對項目系統(tǒng)建設(shè)做出第三方評審我公司需根據(jù)業(yè)主方的檢查、測試意見完善各類提交件。驗收各方確認系統(tǒng)及各類提交件基本滿足上線要求。.6相關(guān)文檔提交件各類文檔以光盤、電子文檔、紙質(zhì)文檔等形式進行提交。標(biāo)準(zhǔn)規(guī)范的文檔資料：包括但不限于：應(yīng)用軟件的文檔資料：包括但不限于：①業(yè)務(wù)現(xiàn)狀調(diào)研報告、需求規(guī)格說明書、系統(tǒng)概要設(shè)計和系統(tǒng)詳細設(shè)計等；②項目開發(fā)工作計劃、總體設(shè)計報告、軟件詳細設(shè)計報告、數(shù)據(jù)庫設(shè)計報告、用戶手冊、軟件代碼、測試計劃、測試用例和測試報告等；③項目總結(jié)、項目驗收申請、項目驗收大綱、項目驗收報告等。.7注意事項在項目策劃階段即對項目驗收做出初步的策劃。通常情況下，初步驗收執(zhí)行之前才會組織策劃工作，但此時對于項目執(zhí)行過程中需要做的評審類的驗收工作起不到應(yīng)有的監(jiān)督與指導(dǎo)作用，容易導(dǎo)致驗收準(zhǔn)備階段的忙亂情況出現(xiàn)。項目執(zhí)行過程中需要時常根據(jù)驗收要求檢查過程產(chǎn)品，保證過程產(chǎn)品符合驗收要求，項目文檔符合檔案管理要求。在執(zhí)行初驗策劃的同時，建議業(yè)主同時做出工程驗收策劃，例如工程是否按照國家相關(guān)驗收標(biāo)準(zhǔn)來執(zhí)行業(yè)主方的初驗以及竣工驗收。將這些驗收標(biāo)準(zhǔn)要求融合于針對開發(fā)商的驗收要求中，能夠極大程度上減少業(yè)主方執(zhí)行初步驗收及竣工驗收的工作量。項目竣工驗收項目竣工驗收是在系統(tǒng)通過初驗，試運行成功后，在系統(tǒng)性能穩(wěn)定、無故障運行，且系統(tǒng)能全部達到設(shè)計要求，項目相關(guān)文檔、報告、代碼等文檔完成交付的前提下，我公司向業(yè)主方提出本項目竣工驗收申請。由業(yè)主方組織相關(guān)人員進行項目竣工驗收，驗收以本投標(biāo)文件、項目整體初步驗收意見、用戶使用意見、項目有關(guān)文檔為依據(jù)。.1項目竣工驗收目的竣工驗收的目的是對項目執(zhí)行全面驗收工作。.2項目竣工驗收的基本要求提供了合同的全部產(chǎn)品和資料，完成應(yīng)用軟件部署調(diào)試、試運行等任務(wù)，達到了全部設(shè)計要求，實現(xiàn)無重大事故的試運行；安裝、調(diào)試、測試和試運行時出現(xiàn)的問題均已被解決；最終用戶單位出具系統(tǒng)可正常運轉(zhuǎn)的說明文件。.3項目竣工驗收范圍驗收范圍包括應(yīng)用軟件開發(fā)、標(biāo)準(zhǔn)規(guī)范、培訓(xùn)、相關(guān)文檔提交件等。應(yīng)用系統(tǒng)本項目整體系統(tǒng)文檔項目實施過程文檔.4項目竣工驗收所需要檢查的方面項目竣工驗收從以下面進行驗證：本項目整體系統(tǒng)功能方面整體的實現(xiàn)程度。由專家對項目的整體系統(tǒng)建設(shè)進行第三方評審(如有必要)。項目管理情況的評價。本項目整體需求分析過程成果的檢查。本項目整體系統(tǒng)概要設(shè)計及詳細設(shè)計過程的成果檢查。本項目整體系統(tǒng)實現(xiàn)過程及系統(tǒng)測試過程的成果檢查。用戶現(xiàn)場測試過程成果的檢查。本項目整體系統(tǒng)部署過程成果的檢查。本項目整體系統(tǒng)培訓(xùn)過程成果的檢查。試運行過程檢查。用戶使用情況報告。.5項目竣工驗收實施過程項目竣工驗收策劃項目按照計劃完成試運行工作，并執(zhí)行完畢系統(tǒng)試運行過程中的完善工作，我公司向業(yè)主方提出書面申請。項目竣工驗收申請通過之后，由業(yè)主、專家、項目組共同組成驗收小組，根據(jù)項目的初步設(shè)計、項目合同、補充協(xié)議、初步驗收報告等共同策劃終驗方案，用于指導(dǎo)終驗工作。終驗方案中需要明確驗收形式、何時、何地、誰組織等事宜，提出需要的資金計劃等；對所要檢查的內(nèi)容給出相對具體的準(zhǔn)備辦法及自查方法。驗收準(zhǔn)備驗收組根據(jù)共同制定的驗收方案執(zhí)行驗收準(zhǔn)備工作。我公司根據(jù)驗收計劃及合同、協(xié)議等約定條件準(zhǔn)備驗收環(huán)境、協(xié)助業(yè)主執(zhí)行終驗報告及PPT。業(yè)主針對開發(fā)商提交的各類驗收提交件執(zhí)行檢查、測試的工作。專家對項目整體系統(tǒng)建設(shè)做出第三方評審（如需要）。我公司需根據(jù)業(yè)主的檢查意見完善各類提交件。驗收通過一個階段的驗收準(zhǔn)備工作，各方確認系統(tǒng)及各類提交件基本滿足項目竣工要求。.6相關(guān)文檔提交件各類文檔以電子文檔、紙質(zhì)文檔等形式進行提交。培訓(xùn)資料、項目總結(jié)、項目驗收申請、項目驗收大綱、項目驗收報告等。項目成果和交付物我公司遵循ISO9001質(zhì)量管理體系要求，對項目實施過程嚴(yán)格把控，保證項目按時高質(zhì)量的完成，及時交付成果。具體提交成果、文檔以合同要求為準(zhǔn)。第五章項目質(zhì)量保障方案對于本項目，我們將根據(jù)用戶的要求，參照ISO9001質(zhì)量體系，在各個階段嚴(yán)格履行質(zhì)量保障計劃，從而最大限度地避免因工程質(zhì)量問題造成的返工，保證用戶可以按期使用滿足質(zhì)量要求的應(yīng)用系統(tǒng)。質(zhì)量保證活動貫穿于項目的各個階段，項目質(zhì)量保證工作的策劃與項目開發(fā)工作策劃一樣十分重要。質(zhì)量保證策劃的工作的核心就是要與項目開發(fā)計劃、配置管理計劃等緊密結(jié)合，制定全面有效的質(zhì)量保證計劃，明確說明質(zhì)量保證工作的人員職責(zé)、活動、內(nèi)容、技術(shù)與方法等事項。質(zhì)量保證計劃的主要內(nèi)容應(yīng)包括：1、質(zhì)量保證的目的和范圍；2、質(zhì)量保證的組織、權(quán)限和責(zé)任；3、項目策劃階段的質(zhì)量保證活動；4、過程評審和工作產(chǎn)品審計活動的安排；1.5質(zhì)量保證的組織和管理5.1本項目的質(zhì)量保障目標(biāo)為保證本項目能夠順利實施，本項目制定了如下質(zhì)量保證目標(biāo)，并要求全體項目實施人員共同遵守，以確保本項目滿足客戶要求：編號本項目質(zhì)量保證目標(biāo)1確保符合公司的質(zhì)量管理目標(biāo)2確保符合公司的息安全目標(biāo)3遵循成熟的管理過程執(zhí)行本項目4確保交付的軟件產(chǎn)品完全符合合同規(guī)定的質(zhì)量、規(guī)格和性能要求5確保交付的軟件產(chǎn)品符合國家標(biāo)準(zhǔn)有關(guān)軟件開發(fā)技術(shù)規(guī)范、軟件文檔管理和軟件驗收標(biāo)準(zhǔn)的要求6確保文檔齊全，符合合同要求及標(biāo)準(zhǔn)規(guī)范，并嚴(yán)格按照《計算機軟件工程規(guī)范國家標(biāo)準(zhǔn)》，根據(jù)開發(fā)進度及時提供有關(guān)文檔7確保交付的文檔經(jīng)過內(nèi)部審查和評審，文檔要求具有完整性、一致性和方便性8確保軟件產(chǎn)品通過《計算機軟件工程規(guī)范國家標(biāo)準(zhǔn)》所要求的各項測試9確保各實施過程在用戶的指導(dǎo)和參與下進行，整個過程接受客戶的檢驗與審核1011確保項目實施管理過程及進度控制保證措施切實可行確保具備合理的項目質(zhì)量保證措施，過程檢查有據(jù)可依，質(zhì)量保證工作高度量化12意度最終實現(xiàn)的軟件產(chǎn)品符合客戶質(zhì)量評測要求，達到客戶滿1.5質(zhì)量保證的組織管理1.5.1質(zhì)量保證組織與職責(zé)我們公司在開發(fā)項目上按照規(guī)范化軟件的生產(chǎn)方式進行生產(chǎn)，在生產(chǎn)流程上采用ISO9001質(zhì)量方針標(biāo)準(zhǔn)進行。項目除配備了項目開發(fā)所需角色外，還專門配備了配置管理小組、測試小組和質(zhì)量保證小組確保質(zhì)量管理的實施，并在此基礎(chǔ)上成立專門的評審小組，對各里程碑活動和重要產(chǎn)出物進行評審。質(zhì)量管理小組職責(zé)質(zhì)量保證小組在項目執(zhí)行過程中，主要的工作是支持并協(xié)助項目經(jīng)理完成部分管理工作，對項目過程的完成情況進行評審和對產(chǎn)品進行審計。質(zhì)量保證小組作為質(zhì)量保證的實施小組，主要職責(zé)是保證軟件透明開發(fā)的主要環(huán)節(jié)。在項目開發(fā)的過程中幾乎所有的部門都與質(zhì)量保證小組有關(guān)。質(zhì)量保證小組對項目經(jīng)理提供項目進度與項目真正開發(fā)時的差異報告，提出差異原因和改進方法。項目進度被延滯或質(zhì)量保證小組認為某階段開發(fā)質(zhì)量有問題時，提請項目經(jīng)理、項目負責(zé)人等必要的相關(guān)人員舉行質(zhì)量會議。解決當(dāng)前存在的和潛在的問題。質(zhì)量保證是建立在文檔的復(fù)審基礎(chǔ)之上，因而文檔版本的控制，特別是軟件配置管理，直接影響軟件質(zhì)量保證的影響力和力度。質(zhì)量保證小組的檢測范圍包括：系統(tǒng)分析人員是否正確的反映了用戶的需求；軟件執(zhí)行體是否正確的實現(xiàn)了分析人員的設(shè)計思想；測試人員是否進行了較為徹底的和全面的測試；配置管理員是否對文檔的規(guī)范化進行的比較徹底，版本控制是否有效。配置管理小組職責(zé)配置管理小組是保證項目開發(fā)完畢的同時，內(nèi)部文檔和外部文檔都同時完成。內(nèi)部文檔的及時產(chǎn)生和規(guī)范，是保證項目開發(fā)各小組能夠更好的接口和溝通的重要前提，從另一個方面講，也是保證工程不被某個關(guān)鍵路徑所阻塞而延滯的前提。如上所述，配置管理小組還是保證質(zhì)量保證小組得以發(fā)揮作用的基礎(chǔ)。配置管理小組的主要職責(zé)包括：完善各個部門發(fā)送需要存檔和進行版本控制的代碼、文檔（包括外來文件）和階段性成果；對代碼、文檔等進行單向出入的控制；對所有存檔的文檔進行版本控制；提供文檔規(guī)范，并傳達到開發(fā)組中。評審小組職責(zé)評審小組由客戶代表、技術(shù)專家、項目經(jīng)理等組成，主要負責(zé)對客戶需求、軟件需求、概要設(shè)計（初步設(shè)計）等過程產(chǎn)生的文檔進行評審活動，通過提高過程成果的質(zhì)量來提高最終產(chǎn)品的質(zhì)量。項目領(lǐng)導(dǎo)小組職責(zé)項目領(lǐng)導(dǎo)層負責(zé)解決在項目組內(nèi)部不能解決的問題，主要是資源的提供和保障，以維護項目的質(zhì)量。其中項目經(jīng)理協(xié)調(diào)并配合質(zhì)量保證小組開展質(zhì)量保證活動，負責(zé)項目執(zhí)行過程中發(fā)現(xiàn)問題的解決。1.5.2質(zhì)量保證工作流程在項目具體開展過程中，項目組及相關(guān)人員將嚴(yán)格按質(zhì)量管理體系要求的工作流程執(zhí)行，其中，涉及項目管理控制的環(huán)節(jié)主要有三個，一個是以項目經(jīng)理為主的"項目跟蹤與監(jiān)控工作流程"，一個是以配置管理員（CM）為主的"配置管理工作流程"，一個是以質(zhì)量保證員（QA）為主的"質(zhì)量保證工作流程"。項目跟蹤與監(jiān)控流程具體執(zhí)行流程分別描述如下圖所示：說明：項目跟蹤與監(jiān)控貫穿整個軟件生命周期，如下圖：數(shù)據(jù)的收集、入庫、分析；項目日常管理；項目變更管理項目跟蹤與監(jiān)控項目啟動階段項目策劃階段項目執(zhí)行階段收尾階段維護階段說明：本環(huán)節(jié)主要面向項目經(jīng)理，大部分工作由項目經(jīng)理執(zhí)行項目經(jīng)理：收集項目的狀態(tài)和進度數(shù)據(jù)，主要方法是個人周報項目組成員：提交《個人周報》《個人周報》及其他相關(guān)數(shù)據(jù)《項目開發(fā)計劃》項目數(shù)據(jù)收集項目經(jīng)理：統(tǒng)計數(shù)據(jù)并更新項目控制數(shù)據(jù)庫數(shù)據(jù)進入項目控制數(shù)據(jù)庫數(shù)據(jù)統(tǒng)計分析項目經(jīng)理：對數(shù)據(jù)統(tǒng)計分析負有責(zé)任，統(tǒng)計分析收集數(shù)據(jù)并完成項目周報初稿的編寫1、進度和成本的統(tǒng)計分析項目周報（初稿）2、偏差分析3、任務(wù)完成點估算項目日常管理項目周例會人力和成本管理項目經(jīng)理：對項目日常管理、監(jiān)控負有責(zé)任，組織召開周例會，進行各項管理工作項目組成員：對項目的日常管理、監(jiān)控富有參與和配合的責(zé)任《風(fēng)險對策登錄表》規(guī)模管理里程碑管理關(guān)鍵計算機資源管理問題管理《項目變更申請表》《風(fēng)險對策登錄表》《問題狀態(tài)登錄表》項目周報（完成稿）項目變更管理涉及項目的《項目變更申請表》（針寫配置管理變更申請人：負責(zé)以書面形式提出變更申請項目經(jīng)理：接受變更申請，組織評審，并履行有關(guān)權(quán)限相關(guān)組：即變更可能艘影響的組，參與對變更的評審高層經(jīng)理：參與對設(shè)計軟件項目承諾的變更，以及對組織外部承諾的變更評審變更申請變更評審變更批準(zhǔn)變更實施變更實施驗證《項目變更申請表》《項目開發(fā)計劃》（經(jīng)修訂后的）配置管理工作流程說明：配置管理貫穿于整個項目生命周期，如下圖：配置管理過程跟蹤與驗證配置管理計劃建立基線變更管理配置審計項目啟動階段項目策劃階段軟件需求分析設(shè)計編碼測試試點驗收維護項目經(jīng)理：負責(zé)配置管理的策劃活動建立項目的配置管理組織配置管理員：制定配置管理計劃，創(chuàng)建和管理項目的配置管理系統(tǒng)配置管理策劃建立配置管理組織確定配置策劃要點編寫配置管理計劃《配置管理計劃》（已評審?fù)ㄟ^）項目配置管理系統(tǒng)《項目開發(fā)計劃》配置管理計劃的評審及批準(zhǔn)建立配置管理系統(tǒng)提供必要的配置管理培訓(xùn)配置控制委員會（CCB）：批準(zhǔn)客戶需求基線和運行基線的建立和變更項目經(jīng)理：負責(zé)審核批準(zhǔn)開發(fā)基線并履行CCB主席的職責(zé)配置管理負責(zé)人：1.審查、指導(dǎo)開發(fā)人員進行配置項標(biāo)識，建立維護配置相間的追溯關(guān)系，維護配置庫和配置管理庫2.建立基線3.進行配置狀態(tài)統(tǒng)計開發(fā)人員：配合配置管理人員進行配置項的標(biāo)識、配置狀態(tài)統(tǒng)計，維護配置《追溯表》質(zhì)量保證負責(zé)人：審查項目基線建立活動以驗證它與配置管理計劃和配置管理程序文件的符合性建立基線標(biāo)識配置項建立配置項間的追溯關(guān)系基線建立及發(fā)布《配置狀態(tài)統(tǒng)計報告》《追溯表一》《追溯表二》《產(chǎn)品發(fā)布清單》《項目配置管理計劃》項目配置管理系統(tǒng)配置狀態(tài)統(tǒng)計CCB：分析、評審并批準(zhǔn)客戶需求基線和運行基線的變更項目經(jīng)理：負責(zé)審核批準(zhǔn)開發(fā)基線的變更，并履行CCB主席的職責(zé)配置管理員：執(zhí)行計劃中規(guī)定的配置管理活動，對配置苦、配置管理庫的變更負責(zé)開發(fā)人員：按照配置管理規(guī)程配合配置管理人員進行配置管理工作質(zhì)量保證負責(zé)人：審查項目配置變更管理活動，以驗證與計劃和配置管理程序文件的符合性變更管理變更控制版本控制配置狀態(tài)統(tǒng)計維護階段的軟件配置管理活動《配置變更和問題登錄表》《項目配置管理計劃》（變更后的）《配置變更申請表》《配置問題報告單》《配置狀態(tài)統(tǒng)計報告》《產(chǎn)品發(fā)布清單》《追溯表一》《追溯表二》《配置變更申請表》《配置問題報告單》新建配置項、配置變更、配置審計配置管理員：協(xié)助配置審計人員進行配置審計配置審計人員：審計項目配置管理活動（此角色可由質(zhì)量保證人員擔(dān)任）配置審計項目結(jié)束《配置審計報告》質(zhì)量保證工作流程質(zhì)量保證活動管理項目論證質(zhì)項量目保策證劃階活段動的促統(tǒng)進計評數(shù)分審據(jù)析活質(zhì)動量過程評審產(chǎn)品審計項目總結(jié)項目論證項目策劃階段的質(zhì)量保證活動確定項目QAQA負責(zé)人：支持客戶需求基線的建立；支持項，木開發(fā)策劃；策劃質(zhì)量保證活動高層經(jīng)理：確定項目的QA負責(zé)人，并賦予相應(yīng)權(quán)利支持客戶需求基線的建立支持項目的開發(fā)策劃策劃質(zhì)量保證《項目質(zhì)量保證計劃》（通過評審）促進評審活動協(xié)商組織評審活動QA負責(zé)人：協(xié)助評審主持人展開評審活動，也可承擔(dān)主持人職責(zé)項目經(jīng)理：確定評審主持人參與制定評審檢查表確保評審會按要求進行確保缺陷被記錄并在產(chǎn)品批準(zhǔn)前解決統(tǒng)計分析質(zhì)量數(shù)據(jù)QA負責(zé)人：協(xié)助項目經(jīng)理進行數(shù)據(jù)收集分析的策劃、項目質(zhì)量的收集和分析項目經(jīng)理：進行數(shù)據(jù)收集分析的策劃，項目結(jié)束后再Q(mào)A的協(xié)助下對項目的質(zhì)量數(shù)據(jù)進行統(tǒng)計分析數(shù)據(jù)收集分析的策劃數(shù)據(jù)的收集數(shù)據(jù)的分析項目數(shù)據(jù)收集表1.5.3質(zhì)量保證工作開展在項目的啟動階段，根據(jù)項目組織結(jié)構(gòu)建立項目組，各小組的軟件質(zhì)量保證人員受軟件質(zhì)量保證小組領(lǐng)導(dǎo)，軟件質(zhì)量保證負責(zé)人直接對高層經(jīng)理負責(zé)。軟件質(zhì)量保證小組和軟件質(zhì)量保證人員必須檢查和督促項目開發(fā)計劃的實施。各小組的軟件質(zhì)量保證人員有權(quán)直接向軟件質(zhì)量保證小組負責(zé)人報告各小組的軟件質(zhì)量狀況。軟件質(zhì)量保證小組發(fā)現(xiàn)在項目組內(nèi)不能解決的問題時，可以直接匯報給高層經(jīng)理，尋求問題的解決辦法。項目啟動階段軟件質(zhì)量保證負責(zé)人輔助項目經(jīng)理進行項目策劃，選擇生命周期，對標(biāo)準(zhǔn)的軟件過程依據(jù)體系文件的裁剪原則和項目的實際情況進行裁剪，形成項目開發(fā)計劃，同時產(chǎn)生與之對應(yīng)的項目質(zhì)量保證計劃。項目開發(fā)階段軟件質(zhì)量保證工作涉及軟件生命周期各階段的活動，應(yīng)該貫徹到日常的軟件開發(fā)活動中，特別是注意過程產(chǎn)品（軟件生命周期各階段的成果）的早期評審工作。因此，軟件質(zhì)量保證小組要派成員依據(jù)質(zhì)量保證計劃規(guī)定參加所有的評審與檢查活動。評審與檢查的目的是為了確保在軟件開發(fā)工作的各個階段和各個方面都認真采取各項措施來保證與提高軟件的質(zhì)量。同時在軟件開發(fā)過程中，質(zhì)量保證人員要協(xié)助項目經(jīng)理采集過程數(shù)據(jù)，以便統(tǒng)計分析。測試組應(yīng)在項目開發(fā)中對提交測試的程序按照測試計劃進行仔細的測試，發(fā)現(xiàn)的缺陷要記錄在軟件問題報告單中，由項目經(jīng)理分配給問題解決人；缺陷解決后，要作回歸測試，以驗證缺陷已經(jīng)解決，同時檢查缺陷的解決是否導(dǎo)致新的缺陷產(chǎn)生。項目收尾階段收尾階段，測試組配合客戶和項目經(jīng)理執(zhí)行驗收測試；軟件質(zhì)量保證負責(zé)人主要驗證項目定義的其余階段是否已經(jīng)完成，產(chǎn)品是否齊全并通過所有質(zhì)量檢測點，另外結(jié)合項目執(zhí)行中采集的數(shù)據(jù)配合項目經(jīng)理完成項目總結(jié)。1.5.4項目質(zhì)量保證策劃及計劃質(zhì)量保證活動貫穿于項目的各個階段，項目質(zhì)量保證工作的策劃與項目開發(fā)工作策劃一樣十分重要。質(zhì)量保證策劃的工作的核心就是要與項目開發(fā)計劃、配置管理計劃等緊密結(jié)合，制定全面有效的質(zhì)量保證計劃，明確說明質(zhì)量保證工作的人員職責(zé)、活動、內(nèi)容、技術(shù)與方法等事項。制定項目的質(zhì)量保證計劃在項目開發(fā)策劃期間，同時考慮制定項目的質(zhì)量保證計劃。質(zhì)量保證計劃應(yīng)與項目開發(fā)計劃及配置管理計劃等保持一致。質(zhì)量保證計劃的主要內(nèi)容應(yīng)包括：1、質(zhì)量保證的目的和范圍；2、質(zhì)量保證的組織、權(quán)限和責(zé)任；3、項目策劃階段的質(zhì)量保證活動；4、過程評審和工作產(chǎn)品審計活動的安排；5、質(zhì)量保證活動所需的資源等。本項目的質(zhì)量保證活動計劃規(guī)劃如下：序號12項目策劃階段階段工作成果項目開發(fā)計劃入口準(zhǔn)則項目啟動會召開項目啟動需求調(diào)研出口準(zhǔn)則計劃經(jīng)過評審，批準(zhǔn)為基線，配置入庫軟件需求分析報告經(jīng)過評審，批準(zhǔn)為基線，配置入庫系統(tǒng)設(shè)計說明書經(jīng)過評審，批準(zhǔn)為對于基線，匹配放入倉庫質(zhì)量活動項目計劃檢查項目策劃過程檢查軟件需求分析報告檢查1天編碼過程檢查系統(tǒng)設(shè)計文檔檢查0.5天計劃工作量（天）3需求分析階段軟件需求分析報告45系統(tǒng)設(shè)計說明書系統(tǒng)設(shè)計階段6需求分析報告經(jīng)過評審，批準(zhǔn)為基線，配置入庫系統(tǒng)設(shè)計說明書經(jīng)過評審，批準(zhǔn)為基線，配置入庫代碼經(jīng)過單元測