软件项目工作组织及质量保障方案

软件项目工作组织及质量保障方案

1.软件项目工作组织及质量保障方案

1.1安全保障体系

本项目作为政务息化支撑平台，息的安全尤为重要，必须

建立一套统一的安全策略、防御体系、监察体系和响应体系，

在安全策略的指导下，防御、监察和响应组成一个完整的、动

态的安全循环，保证息资源的安全风险最小。

1.1.1建设目标

安全系统的建设目标是运用系统工程的观点、方法，对平

台进行整体、系统的安全性设计，并严格遵循息安全等级保护

三级标准的原则和国家的各种法律法规的要求，为其系统安全、

可靠运行提供技术保障支撑，既使系统具备抵御各种攻击的能

力，又不能因为安全系统的建立而严重影响系统的整体运行效

率，同时还要考虑到系统的投资，根据实际工作需要，设计严

谨、合理的安全技术方案。

LL2安全体系组成

息资源安全框架体系一般包括物理安全、网络安全、主机

安全、应用安全、数据安全五个安全层次，同时遵循一定的安

全策略，并由安全管理和安全服务做支撑，如下图所示：

安全策略

数据安全

安

全

管

理

应用安全

主机安全性

网络安全性

人身安全

安

全

衣服

事务

安全标准

1.121物理安全设计

物理安全主要指系统的周围环境和物理特性，是整个系统

安全的前提。通常，物理安全的隐患大多是人为因素或自然灾

害造成的。对于这种级别的安全问题，可以通过对网络设施和

周边环境的合理规划和科学管理来有效解决。

网络安全设计

网络安全主要分为设备的安全保护和网络链路的安全防护,

主要从网络设备安全、路由安全、接入安全、访问控制和监测、

日志记录、业务隔离等方面进行考虑。配置防火墙，实现安全

代理、息包过滤、内外地址绑定等，防止非授权用户非法访问。

1.123主机安全设计

主机系统除服务器外还应包括存储系统等应选择安全级别

高、可控的操作系统；并且都应该具有身份识别功能，可以对

登陆操作系统的用户身份进行识别和区别，对于管理员用户应

具有复杂的口令要求和定期更换的制度保证。

L124应用安全设计

应用安全主要是对网络应用系统的有效性进行控制,

管理和控制什么用户对应用系统功能具有什么权限，

其主要功能是防止用户身份假冒、非授权的访问和数

据的非法窃取与篡改，所以需要通过必要的应用安全

审计，来进行基本的访问行为控制和管理。

1.125数据安全设计

对业务数据、统计数据等重要息在传输过程中的完整性建

立检查和校验机制(如CRC等)，对数据存储的安全性和完

整性建立必要的数据备份和归档流程。

对于重要数据的存储将采用加密技术进行，保证数据安全。

对于重要数据的冬份还将采用多次冗余备份的方式进行。

1.1.3安全保障实施

LL3I用户身份认证

平台须结合安全体系，对用户实现统一的管理，实现用户

息的身份识别、权限控制。要求授权用户只有提供密码，进行

验证通过后方可进入平台系统。用户可以进行的操作也是受到

权限控制的，保证息在适当范围内的流动。

(1)用户统一管理

该项目平台包含多个应用系统，由于所处理的业务性质，

这些应用系统都具有用户管理功能。从系统运行和维护的角度

来看，如果不同应用系统的身份管理部分是相互独立的，那么

对于同一个用户的管理来说，管理员和用户之间的关系就更加

密切

(2)身份认证

传统形式下办公，办事双方要经过现实中的实际接触，双

方的身份比较容易得到保证；而通过网络办公，双方互不见面,

息通过网络进行传递，真实性难以保证。因此平台的首要需求

就是要解决身份认证的可靠性问题，必须能够对登录系统的各

类用户的真实性进行有效鉴别。

本项目主要对登录用户进行身份认证和密码保护，防止未

经授权的用户登录系统进行非法操作，防止账号和密码的息安

全胁，防止息泄露。

主要安全措施包含：

密码在后台数据库库中采用加密方式存储，即使拿到加密

密码和加密逻辑也无法进行破解，保证账户密码存储的安全性;

账户登录时每次生成随机码，并限制错误登录次数，防止

暴力破解；

登录时，输入的密码在传输过程中进行非对称加密，保证

密码从输入端到服务器端传输的安全性；

启用httponly可以有效防止xss攻击和cookie息泄露导致

的密码泄露。

(3)单点登录

在可身份认证的前提下，实现单点登录功能，即用户完成

一次系统登录认证后，即可以访问许可范围之内的应用系统，

从而减少用户的操作复杂，提高办公效率。

在实现单点登录的过程中，必须要满足安全性要求，需要

确保用户状态息在不同应用系统之间的安全转移，防止在此过

程中用户认证息被非法篡改，从而导致息资源被非法访问。

(4)授权管理

本项目平台涉及人员、账号、工伤息等重要敏感资源。所

以要避免因未授权访问导致的息泄露或非法访问。因此，应在

统一身份认证的基础上，实施严格的授权管理和访问控制，为

不同部门和用户精确定义各自的资源访问权限，提供权责明确

的资源保护机制，真正实现“各司其职，禁止越权访问”。

(5)账户安全管理(安全方面)

账号安全：根据系统用户范围包含内部业务人员和外部专

家用户两大类，对于内部用户，凡是需要使用应用系统的用户

都需要“实名制”方式申请一个账号仅限本人使用，不得随意借

用，因某账号操作引起的系统安全方面的影响，由该账号负责,

当因某种原因不再使用系统时应及时注销账号；针对专家账号,

对于已采集专家，通过发放账号方式，确保账号的真实有效性,

对于非采集专家需要通过申请方式，需要经过审批后才能注册

成功。

密码安全：用户密码长度不少于6位数，需包含大小写及

数字组合，并及时更新密码。

数字证书：可通过数字证书（CA）认证机制，确保用户

身份验证、防篡改等（具体以协会要求为准）。

数据传输加密

本系统的数据在一定的范围内具有极高的安全保密性要求,

对于系统中极为严格的安全数据，诸如重点用户息和业务机密

息需要在系统的数据库中进行加密保存，即使通过数据库客户

端也不能访问，更不能在互联网上直接访问到。

为了保证数据传输的机密性和完整性，我们需要考虑在数

据传输中保护数据防窃取和防篡改的手段。

我们需要考虑用户访问数据传输的安全性和接口服务访问

数据传输的安全性。

针对用户访问，可以通过用户口令来保证用户的正确身份;

同时，数据传输可以采用HTTPS进行加密传输。

日志安全

系统提供完冬的日志记录功能，日志将记录自某用户登录

时起，到其退出系统时止，这期间所执行的所有操作，包括登

录失败操作，对数据库的操作及系统功能的使用等。

日志能记录任何非法操作，通过后续分析找出可能存在的

不安全因素，结合相关安全控制，达到账号安全控制的目的，

类似场景如下：

潜在非法攻击检查：针对同一账号的多次尝试登录，多次

失败后冻结此账号；

单账号多用户检查：同时不允许出现同一账号不同ip登

录系统的用户；

非工作时间操作检查：非工作时间内的登录尝试与操作检

查。

平台提供完备的日志审计息，可分为最低级、通常级、警

告级、错误级、致命错误级等五个级别。用户可查询最新日志,

也可按时间段查询历史日志。

1.134数据备份

系统建设完成以后，需要不间断提供服务，需要解决由于

系统硬件故障、应用程序及操作系统出错，人为错误、电脑病

毒、黑客入侵、自然灾害等原因导致的业务系统中断的问题，

同时我们将面临大量数据需要及时备份并有效管理的问题，如

果仅凭人工对这些系统进行备份，将导致巨大的工作量及混乱

的存储管理，因此我们需要建设行之有效的备份系统，建立集

中的数据存储备份机制，对应用系统及数据进行系统备份。对

于备份系统我们需要满足以下要求：

1）自动存储管理：需要存储和备份大量的过程数据和系统

文件。如果这些备份及时有效地转移到近线或离线存储，转移

过程必须自动完成。

2）自动调度功能：自动调度功能同时包含了对备份窗口

的管理，由于需要备份的系统均为生产系统，如果备份时间选

择不正确，将会给管理员带来巨大的工作量，同时也会影响生

产系统效率，因此通过自动调度将能有效的解决备份窗口管理

功能。

3）灵活的备份策略支持：数据备份时，每次完整的备份都

会产生大量的备份数据。因此，逐段备份策略支持，如完全备

份与增量备份相结合，可以减少总存储占用，有效节约成本。

4）自动的备份版本管理：大量的服务器的备份，将日用

大量的存储空间，而每次有新的备份产生时，我们需要及时的

清除之前的版木，因此备份系统需要对备份版本进行自动管理。

1、备份内容

1）应用系统备份

由于应用系统运行与虚拟服务器之上，如果运行虚拟系统

的服务器发生硬件故障，只需要将备份好的虚拟服务器的配置

文件和虚拟硬盘镜像文件还原到新的服务器上，并恢复最近一

次数据备份，就可以恢复业务系统的正常使用。

2）重要数据备份

对于重要数据备份，出于更多安全的考虑，需要对系统中

的重点数据进行备份，主要针对数据库服务器。

2、备份策略

备份策略的选择主要根据以下几个方面来确定：备份窗口、

备份保留期、备份方式、备份策略。

有三种类型的备份策略：

1）全备份：每次备份定义的所有数据，优点是恢复快，

缺点是备份数据量大，数据多时可能做一次全备份需很长时间;

2）增量备份：备份自上一次备份以来更新的所有数据，

其优点是每次备份的数据量少，缺点是恢复时需要全备份及多

份增量备份；

3）差分备份：备份自上一次全备份以来更新的所有数据,

其优缺点介于上两者之间。

在备份类型选择时，一般的规则是:

1）对于操作系统和应用程序，可以更新或安装新软件，每

次都进行完整备份；对于一些日常数据更新量较大，但总数据

量不是很大的关键应用数据，可以在用户使用量较小的情况下,

每天安排一次完整备份。

2）对于每日更新量与总数据量相比相对较小，但总数据量

非常大的关键应用数据，可以每隔一个月或一周安排一次完整

备份，在此基础上，每隔一小段时间进行增量备份。

3.备份模式

在应用系统中，有不同类型的服务器，但系统重复度高，

分别运行不同的业务系统。从数据备份的角度，指出了几种备

份模式的建立和数据管理策略的设置。

1）快照备份策略

我们需要考虑这类数据对于在线数据备份的可用性。出于

安全原因，备份系统应自动“克隆”备份文件，并在备份完戌后

脱机保存。备份策略设置如下：

以周为备份周期，每周进行一次全备份；备份文件保留3

个月。

备份增量数据备份启动时间可设定在每天白天系统空闲时

间进行。

2）数据库备份策略

应用系统中所包含数据库实时性和关键性相对较高，建议

采用如下备份策略：

以天为备份周期，每天进行一次对数据库的全备份。由于

数据库较小并且每天备份，因此不再产生“克隆”盘。库内保留

3个月用于用户数据的归档。

数据备份的开始时间可以设置在每天白天的空闲时间，在

交互应用系统的数据处理完成后进行备份。建议在用户数量最

少时备份数据库。

3）应用系统备份策略

当应用软件的配置改变时，应用将被备份。备份介质是磁

盘阵列和磁带库。建议每两个月做一次完全备份，每周做一次

增量备份。最新的完整备份应该保存在磁盘阵列上，最近一年

的备份应该保存在磁盘阵列上。

4）操作系统备份策略

当操作系统更改时，会备份操作系统。备份介质是磁盘阵

列和磁带库。建议每两个月进行一次完整备份，每周进行一次

增量备份，并在磁盘阵列上保留最新的完整备份。

5）备份恢复

在恢复数据时，首先恢复最新的完整数据备份，这将在每

个月和每个周末进行。然后，依次还原后续的增量备份，直到

出现故障。系统管理员可以完全恢复系统，不需要使用任何其

他历史数据，简单方便。此外，在执行增量备份一段时间后，

可以考虑定期执行差异备份。

数据库安全

本项目建设在，客户端通过应用服务器访问数据库服务器,

应用服务器与访问数据库服务器之间采用数据库连接池机制。

把应用服务器和数据库服务器部署在一个受保护的安全区域中,

使客户端只能通过应用服务器上运行的应用程序访问系统的数

据，业务终端禁止绕过应用软件直接对数据库进行访问。

采用数据库服务器资源使用管理策略是为了防止一些用户

由于其特定的业务操作而过度使用服务器资源。系统的多个业

务模块应对应多个数据库用户，以实现上述资源管理功能。通

过数据库软件的安全特性，每个模块的数据库用户被授权访问

数据库对象，如业务数据表、视图和存储过程。

加强对数据库账号的管理：

1）建立一个只读账户，供开发者使用；

2）严格控制DBA权限，只允许数据库管理人员/系统巡

检人员（不超过两人）和项目经理掌握。其他人员临时日请

DBA权限需走委托授权流程；

3）建立用户档案，定期审计;

4）针对不同的数据库系统，对照安全检查表进行对应的

安全加固。

1.1.3.6应用安全

根据授权和访问控制策略，实现应用系统对息资源的访问

控制，确保息资源受控、安全、合法使用；

通过应用安全支撑平台的接口向安全管理平台提交安全审

计息，实现对应用系统安全事件的安全审计，如日志息、日志

管理、系统息分析、日志权限等。

通过代码签名和验证技术确保安全控制和应用软件

的完整性和真实性；

对用户的输入进行检查，通过正则表达式，或者限定长度、

单引号和双等安全检查和校验，在测试过程中采用辅助软

件，防范sql注入等风险。

L2项目实施计划

我公司在项目实施过程中，严格按照IS09001标准，认

真规划，严密组织，严格监管，以确保项目高质量按期完戌。

我公司将成立专门的项目组，项目组成员均具有丰富的需求分

析、系统设计、开发、实施、培训和项目管理能力，并在项目

实施过程中保持稳定。

本章节对本项目系统建设内容的实施进行阐述，从实施策

略、实施范围与内容、项目组织机构与职责、项目进度计划、

项目实施过程、系统测试方案、系统试运行方案、系统验收方

案、项目成果与交付物等方面进行详细阐述。

1.2.1项目实施策略

本项目建设周期短，涉及多个系统。为了按时、高质量地

完成项目实施任务，我公司将根据以往大型息系统开发集戌的

经验，在本项目中采取“统一领导、分工协作”的方式：统一规

划，阶段控制；统一流程和标准；充分的研究和培训；分步实

施，齐头并进；及时沟通、及时总结、合作互助、资源共享”。

详情如下：

1.统一领导、分工协作：项目管理由项目领导小组

领导，实行项目经理负责制。根据工作职责分工，设

立多个职能小组。项目经理通过调度管理组对各职能

组进行调度控制，各职能组采用组长负责制，形成分

级垂直管理体系，实现统一领导、分工协作。

2.统一规划和阶段控制：针对本项目的关键内容，如技术

设计、进度计划、质量控制等。我公司将调动公司的优势资源,

在项目经理的协调下进行统筹规划，确保项目实施的结果。同

时，为了进一步保证实施进度和质量，我们将对项目进行分解,

采用阶段控制的方法，定义相应的阶段里程碑及其考核标准，

细化控制粒度，便于提前发现和解决问题。

3、统一流程、统一标准：我公司凭借多年从事系统开发、

集成工作的经验，总结实际工作的切身体会与正反两方面的经

验教训，逐步形成了一套以IS09001质量体系标准为基础的

工程管理流程、标准与规范。在项目实施的全过程中，包括实

施前期、中期和后期，我公司将严格按照IS09001质量体系

标准进行管理和控制，以实现各项工作都有标准可依据，有标

准可考评。

4、充分调研：实施前期的调研工作要细致、充分。任何

细微的遗漏都有可能在实施的过程中造成严重的不良后果，甚

至影响整个实施队伍的实施进程和质量。我公司的管理队伍和

技术队伍不但具有仔细、严谨的态度，而且经过长期的优质的

工作积攒了大量调研、实施经验，完全可以保证本项目的调研

工作细致、充分。

5、充分培训：培训工作包括我公司实施前期的内部技术

培训和用户培训。培训工作充分与否直接关系到实施工作是否

能按时、保质地完成。而且，客户培训也是技术移交的重要手

段。它直接影响客户在实施后期对系统的维护、管理和充分发

挥系统功能的能力。我公司具有多年大型项目培训计划的制定、

培训教材的编写、培训组织安排和培训授课的经验，我们将最

大限度保证地项目培训工作高质量完成。

6、及时沟通、及时总结、协作互助、资源共享：大型实

施项目的圆满完成，绝不是单兵作战可以做到的。参与到本次

项目实施工作中的单位很多，有业主方、监理单位等。各单位

组织相对独立，运作流程和方式自成一体。这些往往是影响协

同工作的不利因素。但是，这些单位各自又拥有独特的资源和

优势。如果能把这些资源和优势加以融合并使其互为支撑，那

么聚合在一起的能量将成倍增长，保证了实施工作的高质高效

完成。我公司深刻理解资源共享、优势互补的重要作用。在以

往的实施工作中积攒了大量与合作单位及时沟通、及时总结、

协作互助、资源共享的方法和技巧。根据本项目的具体情况，

我公司将充分协调实施中的相关单位，把分散的能量聚合起来,

给客户最有力的支持。

我公司将利用实施前期大量深入、严谨、全面、扎实的准

备工作，厚积薄发，集中优势技术力量攻克重、大、复杂的实

施难题，确保项目任务一次完成，一次通过检验，节约项目单

位参与项目实施的人力、物力、时间等宝贵资源。

122项目人员配置

为了保障本项目的顺利实施，我公司将成立专门的高效的

组织机构。从组织结构构成上保障项目实施的各个环节都有专

门的专业人员进行实施。从人员配备上，我公司将保障无论是

项目领导小组还是项目实施人员，都具备丰富的理论知识及实

际的相关工作经验，并且在项目实施过程中至始至终都有专门

的管理机制和规章制度保障项目的实施，通过遵循公司在软件

实施过程中颁布的IS09001质量管理体系的要求，确保项目

实施的每一个过程都必须按照严格的标准规范执行。

项目组织机构与职责

项目组织采用项目业主与项目承包商紧密合作的组织结构

关系，项目承包商接受项目业主的指导，按照项目设计的要求

完成项目的开发。而且项目会在建设方项目领导小组和施工方

领导小组的共同领导下管理整个项目，做出重大决策。为了让

业主更好的掌控项目。项目实施过程中，项目承担单位按照专

业化、标准化的目标，组织了分工明确的实施团队，各专业团

队将承担项目实施各阶段的相关工作。同时，整个项目的实施

要在项目实施者的监督和指导下进行

本项目组织机构中，各层组织的职责和工作范围如下：

项目领导组

由项目建设方和我公司的有关领导组成。负责对该项目实

施统一领导，在实施过程中对整个项目进行管理，做出重大决

策。

项目开发组

项目开发组负责对项目的应用需求进行详细调研和系统需

求分析，并负责进行详细设计，然后将系统进行开发实现；负

责对所有具体实施人员进行培训，设计组的一部分人员需要参

加实施小组，在实施工程中负责解决系统中的技术问题；负责

系统开发完成后，对软件进行集成、调试和维护。

项目开发组由需求分析组、系统设计组和软件开发组组成。

质量保证组

质量保证组的首要职责是系统的测试工作；其次对项目过

程的指导、监督、评审，对项目过程产品的审计、组织和监督

检查；同时，也要接受客户、质量保证专家和公司质量保证经

理的检查。另外负责项目的配置管理策划、基线建立、变更管

理和配置审计。

质量保证组下设项目测试组、配置管理组以及质量保证小

组。

项目实施组

负责项目培训工作、以及系统上线、试运行等过程

中的安装部署、系统初始化、等实施过程中的支持工

作。

项目实施组下培训组及实施服务小组。

售后服务组

主要由专门的运维技术服务小组构成。

负责各系统的维护和日常巡检工作，以确保系统能够稳定

运行。

售后服务组由热线中心、现场支持组、后台支持组、专家

组组成。1.222项目人员配置

我公司承诺为本项目配备足够人员，其中项目经理、技术

负责人都具有同类型项目的经验。服务于本项目的核心人员及

主要人员稳定，业主方有权要求更换投标人项目团队成员。

参与此项目的技术人员具有相关项目软件设计、开发和集

成经验，能够与用户进行良好的沟通。在项目实施阶段，我公

司将配备专职的人员负责分项目实施、培训、验收等工作。我

公司会指派统一QA团队对本项目进行全过程的质量控制。

123项目实施进度管理

1.231项目进度计划

根据招标文件要求，本项目的工期要求在3个月内完成。

根据这一要求，安排项目实施进度计划如下，项目启动时间假

定2019年6月25日开始（以实际合同签订时间为准类推）：

1、第一阶段：项目启动和需求分析（2019年6月25日-

2019年7月02日）

项目签订后一周内，完成项目启动和需求层面的工作。

项目启动包括成立项目组，指定项目经理，技术负责人，

人员安排到位，项目开项目启动会，项目经理编制项目工作计

划，并提交业主方审批。制定项目相关的规章制度等。

在功能需求层面，基于公司现有的成熟系统和业务积累，

对系统工作进行整体性分析，快速梳理出初步方案和需求调研

点，协调用户一起完成需求调研、分析、确认工作，从而确定

整个项目功能边界，确定应用系统部署方案、与其他系统的接

口集成方案以及初步的数据迁移方案和数据迁移计划。

4.第四阶段：人员培训（2019年9月1日・2019年9月11

0）

进入地图建模数据整理阶段。本阶段完成对原珠江道所辖

所有小区和原黄河道天成佳境、箱悦山小区进行地图建模，建

模内容包括住宅楼宇、底商建筑、道路、摄像头、绿化等所有

地表建筑和固定物品；针对需要采集的人口息、建筑息、房屋

息、单位息、党员息、志愿者息分别根据系统要求创建标准电

子版采集模板。将标准电子版采集模板下发到各社区、小区服

务中心，由专人负责将以上基本息采集集中，初步整理后导入

数据清洗库。清洗库仅用于数据清洗使用，而不会作为正式数

据用于正式系统。

3、第三阶段：业务系统配置、调试（2019年8月21日-

2019年8月31日）

本阶段按小区、社区、街道层级，设置对应层级系统配置、

用户账户、权限分配等，并对每个复制点的系统进行调试。保

证复制点的系统稳定运行，工作可以正常开展。

5.第五阶段：系统调试和最终检验（2019年9月120-

2019年9月24日）

本阶段配合街道、社区工作人员进行集中系统使用培训，

包括街道、社区管理人员、工作人员、网格长、物业管理人员、

物业工作人员。保障其能熟练操作系统，并运用系统中各项功

能开展社区相关工作。

5、第五阶段：系统试运行及终验（2019年9月12日-

2019年9月24日）

完成系统试运行及终验工作。

试运行结束后，配合业主完成项目整体竣工验收，保证项

目整体系统完成所有建设目标并且能够保证系统稳定运行，并

且将项目建设过程中形成的方案、技术文件、电子材料等一并

进行提交。

7、售后服务与技术支持阶段

通过项目整体竣工验收后，进入免费售后服务与技术支持

服务期，公司提供软件系统一年免费维护期。

1.232进度跟踪与控制管理

在项目的实施过程中，还要对项目的实施情况进行跟踪，

确保项目的实施符合计划的要求。跟踪的方法可分为正规跟踪

和非正规跟踪，正规跟踪就是定期召开项目进展情况汇报会、

提交进展报告等，从而使项目利益相关者了解项目的执行情况。

根据进展报告，与会者讨论项目遇到的问题，分析并找出问题

的原因，研究、确定应对方案和预防措施，为控制项目提供依

据。

非正规跟踪则是项目经理频繁地到项目现场，通过观察、

与现场人员交谈、收集数据等方式了解情况，发现问题。

项目进度息采集的方式：项目周报、项目例会、阶段性评

审、挣值法。

1、项目周报：就是项目实施小组每周向项目经理提交每

周的工作汇报，包括存在的问题。

2、项目例会：就是项目组定期举行工作会议，分析项目

状态，落实下一步工作，其中包括对现有的问题进行讨论并解

决。

3、阶段性评审：就是在项目的阶段最后，召开项

目小组成员、项目指导委员会、外部项目质量保证等

人员对项目的阶段工作进行评审，包括进度、交付物

的质量、阶段里程碑、项目中的重大问题'项目风险、

分析项目中的好的方法等。

4、挣值法：这种方法提供了三个数据来跟踪项目

的执行情况：计划做什么'实际做什么、以及做完的

工作花了多少费用，这种方法交计划需完成的工作同

实际已完成的工作进行比较，确定项目在费用支出与

时间进度方面是否符合原计划的要求，从而跟踪项目

执行的好坏。

日常项目进度管理：

在日常管理过程中，我公司严格遵守以下管理规定:

1、每周定期检查项目周报。

2、每周检查项目周会。

3、项目风险和问题，和周报一起检查。

4、里程碑评审记录/报告在里程碑节点处检查。

5、在项目总结阶段检查项目总结报告。

1.3系统试运行方案

131试运行方案概述

在系统安装部署并通过联调测试后，我公司将提交完整的

试运行工作方案并上报业主方审核。在本项目试运行期间，我

公司将依据试运行方案提供快速有效的技术服务。由业主方组

织进行试运行工作的评审，评审通过，方可进入下一工作环节。

1.3.2试运行目标

通过系统试运行，我们不仅是要检验系统的可行性，同时

也要生成一套系统的应用规范，用以快速定位和应对技术问题,

并总结出一套合理可行的建设模式和管理运维模式，为后续其

它资源库的建设打好基础。

本系统试运行的主要目的是：

1、检验各项功能是否完善；

2、检验系统的数据完整性和准确性；

2、检验系统的与其他对接系统的互联互通性；

3、检验系统在真实生产环境下的性能指标。

由此可见试运行工作的目的主要是在全局的思维考虑下，

力求在试运行的过程中尽可能多的发现存在的问题和不足之处,

确保系统各项要求的实现，并为后续建设提供决策依据。

134.1试运行准备

为了保障试运行工作的有效执行，我公司将成立专门的工

作团队服务于试运行工作。

1、明确工作团队的组织架构和人员构成，指定试运行期

间项目负责人，负责统筹各方之间的协调沟通工作。

2、采取现场和在线服务相结合的支持方式，根据服务范

围和工作性质，选派合适的团队成员，进驻工作现场，进行服

务支持。

134试运行阶段划分

试运行准备

在试运行准卷阶段，完成试运行相关方案的编制和环境准

备工作，具体包括:

按照试点单位的范围和规模以及工作量大小，充分准备各

类资源（人员、设备、用户手册、系统维护手册等），并进行

合理配置；

通过业主试运行方案审查；

应急处理预案编制；

培训方案编制；

通过业主方试运行方案评审；

数据准备；

适用性分析及修改。

试运行实施

在试运行实施阶段，完成具体试运行部署、实施和

完善工作，具体包括：

1、完成安装部署，提供升级服务、调优、故障排除等日

常技术支持等工作。

2、完成应用软件的安装部署，提供各应用的功能

使用、性能监控、日常支持、数据集成。

3、试运行期间的问题记录、问题分析、修改完善工作。

4、负责收集软件试运行过程中发现的问题和用户的二次

需求，修改完善应用软件功能，优化系统性能。

5、及时跟踪业务的变化，依据业务需求变化调整数据加

载和结果展示内容。

6、承担发现、提交、修改问题的责任，问题处理清单须

经客户方确认。

7、试运行结束时，向业主方提交系统试运行情况

总结报告。

142验收组织

1.4.1验收原则

完整一致性，项目竣工验收要求与项目前期跟用户确认的

《需求规格说明书》和本项目《招标文件》相一致，业务功能

实现跟要求相比没有遗漏；

正确性，系统实现的功能是在理解正确的基础上实现了客

户的要求。软件系统的功能正确、稳定；

可操作性，验收要求及测试手段在现有人力、工具和技术

条件下能够实现，从资源、时间、成本来看是可操作的；

验收方案在生产环境或者接近生产环境下，系统在未来的

实际运行情况能够在验收和测试环节中充分体现（比如：业务

环境、数据环境、周期业务环境、实际用户和权限环境等）。

1.4.2验收组织

在项目初步验收、项目整体初步验收和项目竣工验收之前,

由我公司向业主方提交验收申请。由业主方组织项目验收工作

开展，验收组织由业主方、专家、我公司共同组成。

1.4.3验收方式

本项目验收分为项目初步验收和项目竣工验收。

项目初步验收：在安装部署阶段结束后并满足初步验收标

准，由我公司向业主方提出本项目初验申请。由业主方组织相

关人员进行项目初步验收，验收以本投标文件以及项目有关文

档为依据。

项目竣工验收：在试运行阶段结束后并满足最终全收标准,

我公司向业主方提出本项目竣工验收申请。由业主方组织相关

人员进行项目竣工验收，验收以本投标文件、项目初步验收意

见、用户使用意见、项目有关文档为依据。

对本项目中项目初步验收和项目竣工验收采用专家评审、

用户评审等多种评审手段，公正、严格的对木项目进行睑收。

1.4.4验收标准

项目初步验收

项目竣工验收标准为：项目试运行阶段结束后，应完成以

下工作：

1、应用系统的安装、调试完成，达到了全部设计要求，

并通过联调测试。

2、合同项下的设备与其他设备正常联通，系统可正常运

行并支持其他系统的正常运行。

3、完成实施过程中所有文档（技术文档、实施文档、用

户使用手册等）的提交，并提交项目初步验收报告。

4、验收工作按照业主方的相关规定执行。

项目竣工验收

项目竣工验收标准为：项目试运行阶段结束后，完成以下

工作：

1、应用系统在试运行阶段通过后，配合业主方出具试运

行报告，作为项目承包商提出系统终验申请。

2、提供了合同的全部产品和资料，完成应用系统部署调

试、试运行等任务，达到了全部设计要求，实现无重大事故的

试运行。

3、安装、调试、测试和试运行时出现的问题均已被解决。

4、业主方最终用户单位出具系统可正常运转的说明文件。

1.451.2项目初验的基本要求

本项目验收工作分为：项目初步验收、项目竣工验收。

1.451项目初步验收

在安装部署阶段结束后，由甲方组织相关人员进行项目初

步验收，验收以本投标文件以及项目有关文档为依据。

.1项目初验目的

项目初验的目的是初步检查项目合同执行情况并验证系统

建设质量，根据枪查的结果来评估系统上线后能保证不影响业

务部门的正常工作，系统能够比较平稳的运行。

1.451.2项目初验的基本要求

系统安装调试完成并进行相关的配置和系统优化调试；

全面完成应用系统的设计、开发、测试和集成工作，应用

软件的安装、调试完成，达到了全部设计要求，并通过联调测

试；

合同项下的设备与其他设备正常联通，系统可正常运行并

支持其他系统的正常运行；

实施过程中所有文档（技术文档、实施文档、用户使用手

册等）均已提交完毕。

用户对系统的使用方式满意，确实方便了用户，提高了用

户的效率，达到了系统的设计目标；

系统运行稳定，上线试运行后确保不会影响业务部门的正

常工作。1.451.3项目初验范围

初验范围包括本项目开发、标准制定、相关文档提交件。

1.451.4项目初验所需要检查的方面

系统功能方面整体的实现程度。

系统在性能方面的评价。

项目管理情况的评价。

需求分析过程成果的检查。

系统概要设计及详细设计过程的成果检查。

系统实现过程及系统测试过程的成果检查。

用户现场测试过程成果的检查。

系统部署过程成果的检查。

系统培训过程成果的检查。

145.1.5项目初验实施过程

初验策划

项目按照计划完成开发阶段的工作，并执行完毕朕调测试

工作，项目组认为系统具备上线试运行的条件时，由我公司提

出书面申请。

初步验收申请通过之后，由业主、专家、我公司共同组成

初步验收小组，根据项目的初步设计、项目合同、补充协议等

共同策划初步验收方案，用于指导初步验收过程工作。

初步验收方案中需要明确验收形式、何时、何地、谁组织

等事宜，提出需要的资金计划等；对所要检查的内容给出相对

具体的准备办法及自查方法。

验收准备

验收组根据共同制定的验收方案执行验收准备工作。

我公司根据验收计划及合同、协议等约定条件准备验收测

试环境、协助客户执行测试验收工作、整理项目过程档案、准

备验收报告及PPT。

业主针对开发商提交的各类验收提交件执行检查、测试的

工作。

专家对项目系统建设做出第三方评审

我公司需根据业主方的检查、测试意见完善各类提交件。

验收

各方确认系统及各类提交件基本满足上线要求。

1.451.6相关文档提交件

各类文档以光盘、电子文档、纸质文档等形式进行提交。

标准规范的文档资料：包括但不限于：

应用软件的文档资料：包括但不限于：

①业务现状调研报告、需求规格说明书、系统概要设计和

系统详细设计等；

②项目开发工作计划、总体设计报告、软件详细设计报告、

数据库设计报告、用户手册、软件代码、测试计划、测试用例

和测试报告等；

③项目总结、项目验收申请、项目验收大纲、项目验收报

告等。L45L7注意事项

在项目策划阶段即对项目验收做出初步的策划。通常情况

下，初步验收执行之前才会组织策划工作，但此时对于项目执

行过程中需要做的评审类的验收工作起不到应有的监督与指导

作用，容易导致验收准备阶段的忙乱情况出现。

项目执行过程中需要时常根据验收要求检查过程产品，保

证过程产品符合验收要求，项目文档符合档案管理要求。

在执行初验策划的同时，建议业主同时做出工程验收策划,

例如工程是否按照国家相关验收标准来执行业主方的初验以及

竣工验收。将这些验收标准要求融合于针对开发商的验收要求

中，能够极大程度上减少业主方执行初步验收及竣工睑收的工

作量。

1.452项目竣工验收

项目竣工验收是在系统通过初验，试运行成功后，在系统

性能稳定、无故障运行，且系统能全部达到设计要求，项目相

关文档、报告、代码等文档完成交付的前提下，我公司向业主

方提出本项目竣工验收申请。由业主方组织相关人员进行项目

竣工验收，验收以本投标文件、项目整体初步验收意见、用户

使用意见、项目有关文档为依据。1.4.521项目竣工验收目的

竣工验收的目的是对项目执行全面验收工作。

项目竣工验收的基本要求

提供了合同的全部产品和资料，完成应用软件部署调试、

试运行等任务，达到了全部设计要求，实现无重大事故的试运

行；

安装、调试、测试和试运行时出现的问题均已被解决；

最终用户单位出具系统可正常运转的说明文件。

.3项目竣工验收范围

验收范围包括应用软件开发、标准规范、培训、相关文档

提交件等。

应用系统本项目整体系统

文档项目实施过程文档

1.4.524项目竣工验收所需要检查的方面

项目竣工验收从以下面进行验证：

本项目整体系统功能方面整体的实现程度。

由专家对项目的整体系统建设进行第三方评审（如有必要）。

项目管理情况的评价。

本项目整体需求分析过程成果的检查。

本项目整体系统概要设计及详细设计过程的成果检查。

本项目整体系统实现过程及系统测试过程的成果检查。

用户现场测试过程成果的检查。

本项目整体系统部署过程成果的检查。

本项目整体系统培训过程成果的检查。

试运行过程检查。

用户使用情况报告。

1.4.525项目竣工验收实施过程

项目竣工验收策划

项目按照计划完成试运行工作，并执行完毕系统试运行过

程中的完善工作，我公司向业主方提出书面申请。

项目竣工验收申请通过之后，由业主、专家、项目组共同

组成验收小组，根据项目的初步设计、项目合同、补充协议、

初步验收报告等共同策划终险方案，用于指导终睑工作。

终验方案中需要明确验收形式、何时、何地、谁组织等事

宜，提出需要的资金计划等；对所要检查的内容给出相对具体

的准备办法及自查方法。

验收准备

验收组根据共同制定的验收方案执行验收准备工作。

我公司根据验收计划及合同、协议等约定条件准备验收环

境、协助业主执行终验报告及PPT。

业主针对开发商提交的各类验收提交件执行检查、测试的

工作。

专家对项目整体系统建设做出第三方评审（如需要）。

我公司需根据业主的检查意见完善各类提交件。

验收

通过一个阶段的验收准备工作，各方确认系统及各类提交

件基本满足项目竣工要求。

14526相关文档提交件

各类文档以电子文档、纸质文档等形式进行提交。

培训资料、项目总结、项目验收申请、项目验收大纲、项

目睑收报告等。

项目成果和交付物

我公司遵循IS09001质量管理体系要求，对项目实施过

程严格把控，保证项目按时高质量的完成，及时交付成果。

具体提交成果、文档以合同要求为准。

第五章项目质量保障方案

对于本项目，我们将根据用户的要求，参照IS09001质

量体系，在各个阶段严格履行质量保障计划，从而最大限度地

避免因工程质量问题造成的返工，保证用户可以按期使用满足

质量要求的应用系统。

质量保证活动贯穿于项目的各个阶段，项目质量保证工作

的策划与项目开发工作策划一样十分重要。质量保证策划的工

作的核心就是要与项目开发计划、配置管理计划等紧密结合，

制定全面有效的质量保证计划，明确说明质量保证工作的人员

职责、活动、内容、技术与方法等事项。

质量保证计划的主要内容应包括：

1、质量保证的目的和范围；

2、质量保证的组织、权限和责任；

3、项目策划阶段的质量保证活动；

4、过程评审和工作产品审计活动的安排；

1.5质量保证的组织和管理

5.1本项目的质量保障目标

为保证本项目能够顺利实施，本项目制定了如下质量保证

目标，并要求全体项目实施人员共同遵守，以确保本项目满足

客户要求：

编号本项目质量保证目标

1确保符合公司的质量管理目标

2确保符合公司的息安全目标

3遵循成熟的管理过程执行本项目

4确保交付的软件产品完全符合合同规定的质量、规格和

性能要求

5确保交付的软件产品符合国家标准有关软件开发技术规

范、软件文档管理和软件验收标准的要求

6确保文档齐全，符合合同要求及标准规范，并严格按照

《计算机软件工程规范国家标准》，根据开发进度及时提供有

关文档

7确保交付的文档经过内部审查和评审，文档要求具有完

整性、一致性和方便性

8确保软件产品通过《计算机软件工程规范国家标准》所

要求的各项测试

9确保各实施过程在用户的指导和参与下进行，整个过程

接受客户的检验与审核

10

11

确保项目实施管理过程及进度控制保证措施切实可行

确保具备合理的项目质量保证措施，过程检查有据可依，

质量保证工作高度量化

12

意度

最终实现的软件产品符合客户质量评测要求，达到客户满

1.5质量保证的组织管理

151质量保证组织与职责

我们公司在开发项目上按照规范化软件的生产方式进行生

产，在生产流程上采用IS09001质量方针标准进行。项目除

配备了项目开发所需角色外，还专门配备了配置管理小组、测

试小组和质量保证小组确保质量管理的实施，并在此基础上成

立专门的评审小组，对各里程碑活动和重要产出物进行评审。

质量管理小组职责

质量保证小组在项目执行过程中，主要的工作是支持并协

助项目经理完成部分管理工作，对项目过程的完成情况进行评

审和对产品进行审计。

质量保证小组作为质量保证的实施小组，主要职责是保证

软件透明开发的主要环节。在项目开发的过程中几乎所有的部

门都与质量保证小组有关。质量保证小组对项目经理提供项目

进度与项目真正开发时的差异报告，提出差异原因和改进方法。

项目进度被延滞或质量保证小组认为某阶段开发质量有问

题时，提请项目经理、项目负责人等必要的相关人员举行质量

会议。解决当前存在的和潜在的问题。质量保证是建立在文档

的复审基础之上，因而文档版本的控制，特别是软件配置管理,

直接影响软件质量保证的影响力和力度。

质量保证小组的检测范围包括：

系统分析人员是否正确的反映了用户的需求；

软件执行体是否正确的实现了分析人员的设计思想；

测试人员是否进行了较为彻底的和全面的测试；

配置管理员是否对文档的规范化进行的比较彻底，版本控

制是否有效。

151.2配置管理小组职责

配置管理小组是保证项目开发完毕的同时，内部文档和外

部文档都同时完成。内部文档的及时产生和规范，是保证项目

开发各小组能够更好的接口和沟通的重要前提，从另一个方面

讲，也是保证工程不被某个关键路径所阻塞而延滞的前提。如

上所述，配置管理小组还是保证质量保证小组得以发挥作用的

基础。配置管理小组的主要职责包括：完善各个部门发送需要

存档和进行版本控制的代码、文档（包括外来文件）和阶段性

成果；对代码、文档等进行单向出入的控制；对所有存档的文

档进行版本控制；提供文档规范，并传达到开发组中。

151.3评审小组职责

评审小组由客户代表、技术专家、项目经理等组成，主要

负责对客户需求、软件需求、概要设计（初步设计）等过程产

生的文档进行评审活动，通过提高过程成果的质量来提高最终

产品的质量。151.4项目领导小组职责

项目领导层负责解决在项目组内部不能解决的问题，主要

是资源的提供和保障，以维护项目的质量。其中项目经理协调

并配合质量保证小组开展质量保证活动，负责项目执行过程中

发现问题的解决。

152质量保证工作流程

在项目具体开展过程中，项目组及相关人员将严格按质量

管理体系要求的工作流程执行，其中，涉及项目管理控制的环

节主要有三个，一个是以项目经理为主的”项目跟踪与监控工

作流程，一个是以配置管理员（CM）为主的”配置管理工作

流程、一个是以质量保证员（QA）为主的“质量保证工作流

犯

住f!O

项目跟踪与监控流程

具体执行流程分别描述如下图所示：

说明：项目跟踪与监控贯穿整个软件生命周期，如下图：

数据的收集、入库、分析；项目日常管理；项目变更管

理

项目跟踪与监控

项目启动阶段项目策划阶段项目执行阶段收尾阶段维护阶

段

说明：本环节主要面向项目经理，大部分工作由项目经理

执行

项目经理：收集项目的状态和进

度数据，主要方法是个人周报

项目组成员：提交《个人周报》

《个人周报》及其他相关数据

《项目开发廿划》

项目数据收集

项目经理：统计数据并更新项目

控制数据库

数据进入项目

控制数据库

数据统计分析

项目经理：对数据统计分析负有

责任，统计分析收集数据并完成

项目周报初稿的编写

1、进度和成本

的统计分析

项目周报（初稿）

2、偏差分析

3、任务完成点

估算

项目日常管理

项目周例会

人力和成本管理

项目经理：对项目日常管理、监控负有责

任，组织召开周例会，进行各项管理工作

项目组成员：对项目的日常管理、监控富有

参与和配合的责任

《风险对策登录表》

规模管理

里程碑管理

关键计算机资源

管理

问题管理

《项目变更申请表》

《风险对策登录表》

《问题状态登录表》

项目周报（完成稿）

项目变更管理

涉及项目的《项目变更申请表》（针

写配置管理

变更申请人：负责以书面形式提出变更申请

项目经理：接受变更申请，组织评审，并履

行有关权限

相关组：即变更可能艘影响的组，参与对变

更的评审

高层经理：参与对设计软件项目承诺的变

更，以及对组织外部承诺的变更评审

变更申请

变更评审

变更批准

变更实施

变更实施验证

《项目变更申请表》

《项目开发计划》

（经修订后的）

配置管理工作流程

说明：配置管理贯穿于整个项目生命周期，如下图:

配置管理过程跟踪与验证

配置管理计划建立基线变更管理配置审计

项

目

启

动

阶

段

项

目

策

划

阶

段

软

件

需

求

分

析

设

计

编

码

测

试

试

点

验

收

维

护

项目经理：负责配置管理的策划活动

建立项目的配置管理组织

配置管理员：制定配置管理计划，创

建和管理项目的配置管理系统

配置管理策划

建立配置管理

组织

确定配置策划

要点

编写配置管理

计划

《配置管理计划》（已评

审通过）

项目配置管理系统《项目开发计划》

配置管理计划

的评审及批准

建立配置管理

系统

提供必要的配

置管理培训

配置控制委员会（CCB）：批准客户需求基线和运行基

线的

建立和变更

项目经理：负责审核批准开发基线并履行CCB主席的职

责

配置管理负责人：1.审查、指导开发人员进行配置项标

识，建立维护配置相间的追溯关系，维护配置库和配置管

理库2.建立基线3.进行配置状态统计

开发人员：配合配置管理人员进行配置项的标识、配置状

态统计，维护配置《追溯表》

质量保证负责人：审查项目基线建立活动以验证它与配置

管理计划和配置管理程序文件的符合性

建立基线

标识配置项

建立配置项间的

追溯关系

基线建立及发布

《配置状态统计报告》

《追溯表一》

《追溯表二》

《产品发布清单》

《项目配置管理计划》

项目配置管理系统配置状态统计

CCB：分析、评审并批准客户需求基线和运行基线的变

更

项目经理：负责审核批准开发基线的变更，并履行CCB

主席

的职责

配置管理员：执行计划中规定的配置管理活动，对配置

苦、配置管理库的变更负责

开发人员：按照配置管理规程配合配置管理人员进行配置

管理工作

质量保证负责人：审查项目配置变更管理活动，以验证与

计划和配置管理程序文件的符合性

变更管理

变更控制

版本控制

配置状态统计

维护阶段的软件

配置管理活动

《配置变更和问题登录表》

《项目配置管理计划》（变更后的）

《配置变更申请表》

《配置问题报告单》

《配置状态统计报告》

《产品发布清单》

《追溯表一》

《追溯表二》

《配置变更申请表》

《配置问题报告单》

新建配置项、配置变

更、配置审计

配置管理员：协助配置审计人员进行配置审计

配置审计人员：审计项目配置管理活动（此角色可由质量

保证人员担任）

配置审计

项目结束

《配置审计报告》

质量保证工作流程

质量保证活动管理

项

目

论

证

质

项

量

目

保

策

证

划

阶

活

段

动

的

促统

进计

评数分

审据析

活质

动量

过

程

评

审

产

品

审

计

项

目

总

结

项目论证

项目策划阶段的质量

保证活动

确定项目QA

QA负责人：支持客户需求基线的建立；支持

项，木开发策划；策划质量保证活动

高层经理：确定项目的QA负责人，并赋予相

应权利

支持客户需求

基线的建立

支持项目的开

发策划

策划质量保证

《项目质量保证计

划》（通过评审）

促进评审活切

协商组织评审

活动

QA负责人：协助评审主持人展开

评审活动，也可承担主持人职责

项目经理：确定评审主持人

参与制定评审

检查表

确保评审会按

要求进行

确保缺陷被记

录并在产品批

准前解决

统计分析质量数据

QA负责人：协助项目经理进行数据收集分析

的策划、项目质量的收集和分析

项目经理：上行数据收集分析的策划，项目

结束后再QA的协助下对项目的质量数据进行

统计分析

数据收集分析

的策划

数据的收集

数据的分析

项目数据收集表

1.5.3质量保证工作开展

在项目的启动阶段，根据项目组织结构建立项目组，各小

组的软件质量保证人员受软件质量保证小组领导，软件质量保

证负责人直接对高层经理负责。软件质量保证小组和软件质量

保证人员必须检查和督促项目开发计划的实施。各小组的软件

质量保证人员有权直接向软件质量保证小组负责人报告各小组

的软件质量状况。软件质量保证小组发现在项目组内不能解决

的问题时，可以直接汇报给高层经理，寻求问题的解决办法。

项目启动阶段

软件质量保证负责人辅助项目经理进行项目策划，选择生

命周期，对标准的软件过程依据体系文件的裁剪原则和项目的

实际情况进行裁剪，形成项目开发计划，同时产生与之对应的

项目质量保证计划。

项目开发阶段

软件质量保证工作涉及软件生命周期各阶段的活动，应该

贯彻到日常的软件开发活动中，特别是注意过程产品（软件生

命周期各阶段的成果）的早期评审工作。因此，软件质量保证

小组要派成员依据质量保证计划规定参加所有的评审与检查活

动。评审与检查的目的是为了确保在软件开发工作的各个阶段

和各个方面都认真采取各项措施来保证与提高软件的质量。同

时在软件开发过程中，质量保证人员要协助项目经理采集过程

数据，以便统计分析。

测试组应在项目开发中对提交测试的程序按照测试计划进

行仔细的测试，发现的缺陷要记录在软件问题报告单中，由项

目经理分配给问题解决人；缺陷解决后，要作回归测试，以验

证缺陷已经解决，同时检查缺陷的解决是否导致新的缺陷产生。

项目收尾阶段

收尾阶段，测试组配合客户和项目经理执行验收测试；软

件质量保证负责人主要验证项目定义的其余阶段是否已经完成,

产品是否齐全并通过所有质量检测点，另外结合项目执行中采

集的数据配合项目经理完成项目总结。

1.5.4项目质量保证策划及计划

质量保证活动贯穿于项目的各个阶段，项目质量保证工作

的策划与项目开发工作策划一样十分重要。质量保证策划的工

作的核心就是要与项目开发计划、配置管理计划等紧密结合，

制定全面有效的质量保证计划，明确说明质量保证工作的人员

职责、活动、内容、技术与方法等事项。

制定项目的质量保证计划

在项目开发策划期间，同时考虑制定项目的质量保证计划。

质量保证计划应与项目开发计划及配置管理计划等保持一致。

质量保证计划的主要内容应包括：

1、质量保证的目的和范围；

2、质量保证的组织、权限和责任；

3、项目策划阶段的质量保证活动；

4、过程评审和工作产品审计活动的安排；

5、质量保证活动所需的资源等。

本项目的质量保证活动计划规划如下：

序

号

1

2

项目策

划阶段

阶段工作成果

项目开发计划

入口准

则

项目启

动会召

开

项目启

动需求

调研

出口准则

计划经过评

审，批准为

基线，配置

入库

软件需求分

析报告经过

评审，批准

为基线，配

置入库

系统设计说

明书经过评

审，批准为

对于基线，匹配

放入仓库

质量活动

项目计划检查

项目策划过程检查

软件需求分析报告

检查

1天

编码过程检查

系统设计文档检查

0.5天

计划工作

量（天）3

需求分

析阶段

软件需求分析

报告

4

5系统设计说明

书

系统设

计阶段6

需求分

析报告

经过评

审，批准

为基线，

配置入

库

系统设

计说明

书经过

评审，批

准为基

线，配置

入库

代码经

过单元

测试、同

行评审

后可移

交测试

集成/系

统测试

通过

试运行

阶段

系统设计过程检查