软件技术支持方案和项目计划

技术支持服务方案和项目

计划第一章项目管理与实施风险评估与规避系统的开发建设是一个复杂的过程，为了保证项目的顺利实施，必须在项目管理中有效地识别风险、管理风险、控制风险，建立有限的风险规避机制。1、风险识别与分析在进行风险识别并整理之后，必须就各项风险对整个项目的影响程度做一些分析和评价，通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析包括下列活动：确定风险来源；根据风险原因进行风险分类；评估每个风险发生的可能性和造成的破坏；根据风险发生的可能性（0%~99%）和严重性（1~5）计算出风险烈度（可能性*严重性0~5）。风险分析将产生与项目相关的风险列表。我们使用1至5五个级别来衡量风险级别：第1级风险（0~1）意味着项目受轻微影响，可忽略；第2级风险（1~2）意味着项目受一定影响，建议采取预防措施；第3级风险（2~3）意味着项目受一定影响，建议采取减缓措施；第4级风险（3~4）意味着项目受较大影响，建议采取紧急措施；第5级风险（4~5）意味着项目受严重影响，不能正常完成。在本项目中，可能存在的风险包括技术风险、管理风险、人员和资金风险。具体的风险分析如下表：级别风险可能性严重性风险程度级别风险可能性严重性风险程度3项目实施过程中出现不确定因素，导致项目实施工期延误0.452.02需求管理-需求不确定，或者变化过于频繁0.531.52项目组织-人力资源不足0.441.61项目策划一错误估算了项目规模0.330.91项目资金匮乏0.150.51个人能力一项目组没有足够的生产率，不能按照计划完成工作，需要重新配备人员。0.230.61需求-分析和设计人员不理解需求0.130.31技术一所选择产品性能有很大问题0.120.22、风险监控与规避对于项目中存在的各种风险，我们将采取以下风险控制措施：1）组建稳定的项目管理队伍明确项目负责人，并成立项目领导小组，严格执行信息系统建设的各项项目管理规范。为本项目提供稳定的项目团队，包括项目管理、开发、实施、培训、服务等人员。2）评估和监视风险对于项目中的主要风险要素。采用风险监视列表不断地对所有风险进行评估和监视是非常重要的。针对这个文档开展工作的目的是减少或消除识别的风险。3）进行技术方案验证对整体架构、主要功能模块、软件开发与集成、软件部署与测试等设计和实施方案进行验证，降低系统风险。项目计划项目组织计划一个项目组织计划的优劣，直接会影响到项目的进度、费用和质量，乃至项目的成功与否。因此，为了做好项目组织计划工作，我们充分考虑了本项目需求特点以及开发周期短等因素，根据以下原则：（1）组织结构扁平化原则，以利于项目组内、外的相互沟通；（2）组织划分要专业化原则，以利于技术问题的解决；（3）组织设计灵活性原则，以利于人员的正常流动；（4）整体组织与内部组织相结合原则，以利于统筹兼顾；对项目组结构、人员组成及职责、分工做了详细计划。我们首先从整体考虑项目组织的组成，然后再重点考虑项目内部组织的结构。从整体上考虑，项目组预计投入14人，其中项目经理具有多年项目管理经验。项目进度计划根据本项目自合同签订后3周内完成系统的搭建，系统功能全部开发完成相应测试，拟定的项目进度计划如下：工作阶段计划完成时间（天）系统需求分析3系统设计2程序开发12系统测试2系统实施与培训11．系统需求分析阶段系统需求分析阶段的主要工作目标是与系统使用方进一步确认需求、充分了解业务工作，明确用户的各种需求。整理需求文档，确定系统架构、建立系统逻辑模型，完成系统相关计划工作。需求分析过程中通过建立项目原型和用户接口与软件使用方进行沟通，确保未来设计方案符合用户需要。主要参与人员，包括项目经理、需求分析师、系统设计师。计划本阶段需要3个工作日完成。2．系统设计阶段系统设计阶段主要工作目标是确定系统设计方法，完成系统的概要设计和详细设计，完成系统数据库的结构设计、划分功能模块以及每个模块的控制流程等工作。主要参与人员，包括项目经理、需求分析师和系统设计师。计划本阶段需要2个工作日完成。3．程序开发阶段程序开发阶段的主要工作目标是按照详细设计文档编码实现程序模块，进行单元测试和调试等工作，编写集成与系统测试用例。该阶段计划采用敏捷开发方式，计划以周为单位进行项目迭代，在每个迭代周期内完成指定模块的开发，并能交付测试人员进行组件测试和集合测试，并在迭代结束前进行工作汇报并对已完成的功能模块进行集成。主要参与人员，包括项目经理、QA工程师、系统设计师、程序员、测试工程师。计划本阶段需要12个工作日完成。4．系统测试阶段系统测试阶段的主要工作目标是对已完成的功能模块，确认是否符合相关需求文档和设计方案。系统测试阶段和系统开发阶段同步开始，以周为工作周期，对开发交付的代码进行测试，制定测试计划和编写测试报告。主要参与人员，包括项目经理、QA工程师、程序员、测试工程师、部署工程师。计划本阶段需要2个工作日完成。5．系统实施与培训阶段系统实施与培训阶段主要工作目标是完成项目运行环境的搭建、部署和完成项目验收等项目收尾工作。按照培训的对象不同，分为内部培训和用户培训两个阶段。内部培训阶段由开发人员对公司技术服务人员和培训讲师讲解项目需求、实施方案和解决方案。用户培训阶段由公司讲师对最终使用用户介绍项目功能和讲解软件的使用。主要参与人员，包括项目经理、QA工程师、培训讲师、部署工程师。计划本阶段需要1个工作日完成。质量保证计划在项目具体建设过程中严格遵循项目管理规范及标准流程，具体包括：1、 项目范围管理保证项目的完成，并仅完成全部要求的工作，而不会偏离项目，造成资源浪费。2、 加强项目实施管理和评审在项目实施过程中将全程进行文档记录，并定期召开项目阶段评审会，以确保项目实施取得预计的阶段性成果。3、 项目时间管理确保项目按时完成，确定项目实施的流程，确定各流程间的相互关系；估计每一工作段所需的时间，制定并执行项目进度计划。4、 项目成本管理确保在批准的预算内完成项目所需的各个过程，进行资源规划，确定为完成各项工作，需要何种资源；编制完成各项目环节所需要的资源费用的近似估计；将费用估算分摊到各项目工作上。5、 项目风险管理进行各阶段项目实施风险的识别、分析，并采取相应的应对措施。在每一个子系统实施前，要求必须制定完善的实施和应急恢复方案。具体内容包括：项目实施主要内容；项目实施人员组成和任务分工；项目实施步骤和进度安排；项目应急恢复预案；项目实施和应急预案必须通过有关技术专家的评审，在通过后才能生效。应急恢复预案必须经过验证，以确保系统的安全可靠得到保障。6、 项目人员管理项目实施的成功与否，人的因素占很大的比重。项目将组建咨询和专家组，从整体上提供技术咨询。项目实施和项目管理人员的合理配置也是非常关键的，对于项目实施过程中的主要技术关键点，相应的技术负责人必须承担实施责任。7、 项目质量管理制定质量计划，定期评价项目总体执行情况，保证项目实施满足项目的质量要求。监控具体项目的结果以确定是否遵照相关的技术标准，确定消除导致不满意执行情况的方法。8、项目综合管理进行人力、资源、项目进度、项目质量的综合管理和协调，确保项目优质、高效、低成本、快速完成。文档编制计划本项目计划编制如下文档，并承诺可以提供本项目中软件程序开发的全部源代码（拥有自主知识产权的产品和第三方产品除外），相关知识产权归采购人与供应商共同所有。《用户需求说明书》《需求确认表》《项目计划》《项目进度计划》《项目工作任务表》《质量保证计划》《配置管理计划》《系统设计说明书》《用户手册》《系统测试报告》《系统测试缺陷记录》《验收报告》《用户培训记录》《项目总结报告》配置管理计划1、用于配置管理的软硬件资源配置管理软硬件资源说明配置管理工具：SVN服务器端：svn-1.6.12配置库为：svnroot客户端：MyEclipse2014SVN服务器硬件配置硬件环境处理器：Intel15CPU3.20GHz内存：4GB软件环境操作系统：windows7

2、配置项计划类型主要配置项标识符需求《用户需求说明书》GSTJPT—用户需求说明书_V1.0.01《需求评审报告》GSTJPT—需求评审报告_V1.0.01《需求确认表》GSTJPT—需求确认表_V1.0.01计划《项目计划》GSTJPT_项目计划_V1.0.01《项目进度计划》GSTJPT—项目进度计划_V1.0.01《项目工作任务表》GSTJPT—项目工作任务表_V1.0.01《质量保证计划》GSTJPT—质量保证计划_V1.0.01《配置管理计划》GSTJPT_配置管理计划_V1.0.01《项目计划评审报告》GSTJPT_项目计划评审报告_V1.0.01设计《系统设计说明书》GSTJPT—系统设计说明书_V1.0.01《系统设计评审报告》GSTJPT_系统设计评审报告_V1.0.01编码集成程序代码GSTJPT_C0DE_V1.0.01集成的产品GSTJPT_PR0DUCT_V1.0.01《用户手册》GSTJPT—用户手册_V1.0.01测试《系统测试报告》GSTJPT—系统测试报告_V1.0.01《系统测试缺陷记录》GSTJPT_系统测试缺陷记录_V1.0.01实施验收《验收报告》GSTJPT—验收报告_V1.0.01《用户培训记录》GSTJPT—培训记录_V1.0.01《项目总结报告》GSTJPT—项目总结报告_V1.0.013、基线计划基线分类标识基线所包含的主要配置项预计建立时间

需求分析基线GSTJPT_SRA_V1.0《用户需求说明书》《需求确认表》《项目计划》系统设计基线GSTJPT_GD_V1.0《系统设计说明书》编码基线GSTJPT_C0DE_V1.0代码集成的产品发布基线GSTJPT_RELEASE_V1.0系统测试后的代码系统测试后的集成产品《验收报告》《用户手册》《用户培训记录》4、配置库备份计划备份频度、时间备份人备份路径每日凌晨1点进行一次系统计划任务自动完成e:\svnbackup沟通计划1、目标任务项目周期的各个阶段就好像“环环相扣”中的每个环一样重要，甚至是关键性的。为了做好每个阶段的工作，以达到预期标准和效果，就必须在项目部门内部、部门与部门之间，以及项目与外界之间建立沟通渠道，能够快速、准确地传递沟通信息，以使项目内各部门达到协调一致；使项目成员明确各自的工作职责，并且了解他们的工作对实现整个组织目标所做出的贡献；通过大量的信息沟通，找出项目管理的问题，制定政策并控制评价结果。沟通计划通过描述项目全过程中进行沟通工作时需要采用的沟通方法，沟通渠道等方面的计划与安排，帮助项目涉及人了解沟通需求。2、沟通频率1）项目经理和需求分析人员常驻于客户现场，随时与客户保持沟通，每周编制项目周报。2）项目组内部采用每日站会的方式，沟通当日出现的问题，项目组成员每周编制个人工作周报。3）项目组每月召开一次项目月度例会，以正式会议的形式沟通项目进行情况及问题。3、沟通方法项目期间，将使用正式的沟通程序来促进交流，主要沟通方法包括：1）报告：主要指项目周报，项目经理将与客户一起工作，定期编制报告，并分发给客户及公司管理层。2）临时会议或直接交谈：按需要组织会议进行沟通，或直接与相关人员进行讨论，注意记录沟通和讨论成果。3）电话或电话会议：对于涉及不在现场的开发与实施人员的沟通以电话或电话会议为主，注意记录沟通结果。4）传真：对于重大事项，可通过传真与客户沟通。5）电子邮件：电子邮件可以有效提高沟通效率、降低项目成本，本项目视邮件沟通记录与纸质记录具有同样的作用。6）会议：项目会议必须按照规定的频度和时间准时执行，会议必须提前准备，安排主持人和记录人员。第二章测试方案软件测试分为广义概念和狭义概念，广义概念指软件生存周期中所有的检查评审和确认工作，其中包括了对分析、设计阶段，以及完成开发后维护阶段的各类文档、代码的审查和确认。狭义概念是指识别软件缺陷的过程，即实际结果与预期结果的不一致。软件测试通常包括验证（verification）和确认（validation）：验证指保证软件正确的实现了某一特定功能的一系列活动,确认指的是保证软件的实现满足了用户需求的一系列活动。一个规范化的软件测试过程包括以下基本的测试活动：1、 拟定软件测试计划、方案。2、 设计和生成测试用例、准备测试数据。3、 执行测试，记录原始数据，对缺陷进行管理。4、 生成软件测试报告、缺陷的统计和报表。

软件测试过程与整个软件开发过程基本上是平行进行的。本项目的软件测试流程如下图所示：

定测试计执行测试戕检测并在数据库中记录缺陷回归测展否客户测弑报告境写培训测试尢员编写测试用例安排项目腸蚯测试碑帶宦测试方壽向甲户提交缺0定测试计执行测试戕检测并在数据库中记录缺陷回归测展否客户测弑报告境写培训测试尢员编写测试用例安排项目腸蚯测试碑帶宦测试方壽向甲户提交缺0期懐-礙则试栽「确走测试要求下面分别进行论述：1、测试计划具体包括时间进度和人员安排、风险管理；测试范围的确定、测试数据的生成；测试工具、方法的选择和工具开发；测试完成标准；影响资源分配的特殊考虑等。2、测试方案具体包括定义被测软件功能以及相关的测试，并详细说明的测试方法和策略；创建测试方案是开始测试设计的第一步。测试方案的定义应当基于需求分析和设计文档，并遵从测试计划文档。3、测试用例为实施一次测试而向被测系统提供的输入数据、操作或各种环境设置；控制着软件测试的执行步骤；是对测试方案中每个测试项的进一步实例化。测试用例的几条基本准则包括测试用例的代表性、测试结果的可判定性和测试结果的可再现性。4、软件测试的执行具体包括执行测试用例；记录原始测试数据；记录缺陷；对所发现的缺陷进行跟踪、管理和监控。5、测试评估具体包括结合量化的测试覆盖率及缺陷跟踪报告，对整个软件质量、测试工作和软件缺陷进行总结；对软件项目的质量和开发团队的工作进度及工作效率进行综合评价；生成相应报告或报表。6、测试报告总结测试的结果，通过与未通过的测试用例，并对被测软件对象进行评估。测试总结具体包括：评价软件质量；分析提交客户后的缺陷预测分析，以及维护成本分析；对测试工作进行经验、教训、建议总结。项目计划对系统进行功能性测试、安全性测试，其中以黑盒功能性测试为主。其中功能性测试将主要采取如下测试方法：1、等价类划分法等价类划分的办法是把程序的输入域划分成若干部分，然后从每个部分中选取少数代表性数据当作测试用例。每一类的代表性数据在测试中的作用等价于这一类中的其他值，也就是说，如果某一类中的一个例子发现了错误，这一等价类中的其他例子也能发现同样的错误；反之，如果某一类中的一个例子没有发现错误，则这一类中的其他例子也不会查出错误。2、边界值分析法边界值分析法是一种补充等价划分的测试用例设计技术，它不是选择等价类的任意元素，而是选择等价类边界的测试用例。实践证明，在设计测试用例时，对边界附近的处理必须给予足够的重视，为检验边界附近的处理专门设计测试用例，常常取得良好的测试效果。边界值分析法不仅重视输入条件边界，而且也从输出域导出测试用例。3、错误推测法基于经验和直觉推测程序中所有可能存在的各种错误，从而有针对性的设计测试用例的方法。列举出程序中所有可能有的错误和容易发生错误的特殊情况，根据他们选择测试用例。4、因果图法等价类划分方法和边界值分析法都是着重考虑输入条件，并没有考虑到输入情况的各种组合，也没考虑到各个输入情况之间的相互制约关系。因果图方法的思路是：从用自然语言书写的程序规格说明的描述中找出因（输入条件）和果（输出或程序状态的改变），通过因果图转换为判定表。5、组合分析法组合分析是一种基于每对参数组合的测试技术，主要考虑参数之间的影响是主要的错误来源和大多数的错误起源于简单的参数组合。安全性测试主要采用如下方法：软件安全性是与防止对程序和数据的非授权的故意或意外访问的能力相关的软件产品属性。软件安全性的测试包括程序和数据安全性的测试。安全性一般分为两个层次，即应用程序级别的安全性和系统级别的安全性，针对不同的安全级别，其测试策略和方法也不相同。应用程序级别的安全性，包括对数据或业务功能的访问，在预期的安全性情况下，操作者只能访问应用程序的特定功能、有限的数据。其测试是核实操作者只能访问其所属用户类型已被授权访问的那些功能或数据。测试时，确定有不同权限的用户类型，创建各用户类型并用各用户类型所特有的事务来核实其权限，最后修改用户类型并为相同的用户重新运行测试。系统级别的安全性，可确保只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问包括对系统的登录或远程访问。其测试是核实只有具备系统和应用程序访问权限的操作者才能访问系统和应用程序。此外，系统测试还将包括故障转移测试，检查系统是否具备某种灾难性恢复的手段。当系统局部或全部出错时,能否在指定时间内修正错误.具有良好故障恢复的系统,当遇到软件原因或无法克服的自然原因时,能够进行故障的转移与恢复.使用户最低限度的感受到故障的发生。第三章技术支持服务方案技术支持服务内容为保证软件稳定可靠的运行，系统验收合格后，本单位提供1年免费运维服务。根据用户需要，派技术服务人员到用户现场服务。包括软件使用咨询、软件异常情况处理、软件数据异常的维护等；提供系统缺陷修复、系统迁移、重新安装等项服务；技术支持服务方式根据项目的具体要求提供的服务方式，包括但不限于电话热线支持、现场支持等。（1）热线支持热线支持运维是税务人员在使用该软件的过程中遇到影响正常操作的情况，而向委托方提供工作日时间内咨询和问题要求的响应电话支持，3个铃声内接听用户电话。接收到这些问题和请求后立即解答和处理。非工作时间内2小时内解答所有用户问题。运维支持人员首先要记录问题的内容、提出人及联系方式，并根据委托方各部门用户上报的服务请求进行响应和答复。对委托方提出的一般性问题进行技术咨询、指导，定期归纳总结委托方的管理报告，避免问题再次发生。（2）现场支持根据委托方信息技术部门的要求到达用户现场，维护工程师遵守委托方的作息时间及相关的规章管理制度。非工作时间在接到委托方需要提供现场服务的电话时，在半小时内响应并提出解决方法，如需上门服务应在2小时之内到达现场。开发方维护工程师根据申告的故障信息，判断所发生故障严重程度，对于重大故障应立即展开应急行动。如需二线支持，开发方应立即安排二线维护工程师赶往现场，30分钟内维护方负责成立应急小组，并与原厂商建立沟通渠道，1小时内协调专家进行远程支持或到实验室进行模拟实验，2小时内协调原厂商负责人成立专家小组，及时解决故障。第四章培训服务方案在系统实施过程中，系统使用方可安排系统管理人员介入，一起参与系统的安装、调试等工作，直观的了解系统的整体情况及系统的运行原理。系统实施完成后，开发方可为系统使用方提供系统使用培训，以便于使用方的人员能够进行管理、操作、日常维护和基本的故障处理等工作。开发方为培训提供《用户手册》《系统维护手册》、《系统培训PPT》和演示的系统模拟环境，培训完成后须填写培训记录。1、预期效果为保证整个系统安全、可靠地运行，可通过培训使