標(biāo)準(zhǔn)項(xiàng)目實(shí)施組織方案

量子智城管理工程實(shí)施組織方案概述項(xiàng)目實(shí)施原則（1）統(tǒng)一規(guī)劃，分步實(shí)施、逐步完善的原則。為了使系統(tǒng)具有系統(tǒng)性、完整性、實(shí)現(xiàn)資源共享，系統(tǒng)的實(shí)施按照統(tǒng)一規(guī)劃，分步實(shí)施、逐步完善的原則進(jìn)行。（2）實(shí)用與先進(jìn)性統(tǒng)一原則。為了使系統(tǒng)具有較強(qiáng)的生命力，能夠保持較長的生命周期，系統(tǒng)的設(shè)計和開發(fā)將會采用行業(yè)中先進(jìn)的軟件技術(shù)、標(biāo)準(zhǔn)、中間件和數(shù)據(jù)庫產(chǎn)品。但是在使用先進(jìn)技術(shù)和產(chǎn)品應(yīng)一切從實(shí)用出發(fā)。（3）針對性原則。系統(tǒng)應(yīng)緊密圍繞街道社會管理創(chuàng)新業(yè)務(wù)，針對其業(yè)務(wù)特點(diǎn)、工作方式、業(yè)務(wù)流程及其信息需求，進(jìn)行系統(tǒng)設(shè)計。（4）易用性原則。應(yīng)用系統(tǒng)的界面友好，需要充分考慮錄入人員的特點(diǎn)，使數(shù)據(jù)處理工作簡單、方便、快捷，業(yè)務(wù)流程清晰，符合常規(guī)業(yè)務(wù)處理習(xí)慣，系統(tǒng)數(shù)據(jù)維護(hù)方便，備份及數(shù)據(jù)恢復(fù)快速簡單。（5）開放性和標(biāo)準(zhǔn)化原則。采用SOA的架構(gòu)思想，數(shù)據(jù)交換標(biāo)準(zhǔn)采用XML，軟件接口采用WebService技術(shù)。系統(tǒng)采用開放的、基于MVC標(biāo)準(zhǔn)的設(shè)計方案，保證了應(yīng)用系統(tǒng)的跨臺的要求。支持Unix、Linux、Windows等多種操作系統(tǒng)。（6）可擴(kuò)充性原則。采用面向?qū)ο?、面向服?wù)的設(shè)計思想，按不同的網(wǎng)絡(luò)、不同的功能、不同的職能劃分成各種功能組件，各功能組件既可以獨(dú)立形成系統(tǒng)又可以組成一個綜合系統(tǒng)，方便實(shí)現(xiàn)從子系統(tǒng)到綜合系統(tǒng)、從綜合系統(tǒng)到獨(dú)立系統(tǒng)的升級過渡，保護(hù)用戶的投資。良好的擴(kuò)充性和可維護(hù)性，實(shí)現(xiàn)在快速搭建總體框架的基礎(chǔ)上分業(yè)務(wù)、分任務(wù)的逐漸充實(shí)整個系統(tǒng)，使系統(tǒng)具備可持續(xù)升級的基礎(chǔ)。（7）可維護(hù)性原則。支持通用的開發(fā)語言進(jìn)行二次開發(fā)，系統(tǒng)維護(hù)和管理的人員可以自行二次開發(fā)能力。為了方便計算機(jī)系統(tǒng)維護(hù)和管理人員的使用，采用簡單、直觀的圖形化界面和多種輸入方式，維護(hù)人員可以輕松地完成對整個系統(tǒng)的配置、管理。（8）兼容性原則。整個系統(tǒng)使用基于先進(jìn)的語言開發(fā)技術(shù)，保證了系統(tǒng)對硬件臺、操作系統(tǒng)的兼容性；系統(tǒng)使用數(shù)據(jù)訪問中間件，保證了系統(tǒng)對各種不同數(shù)據(jù)庫的兼容性。（9）安全保密原則。采用一整套的安全保密技術(shù)和策略：建立了一套完整、合理的用戶授權(quán)管理系統(tǒng)，對訪問系統(tǒng)的用戶進(jìn)行身份認(rèn)證，確保身份的真實(shí)性?？梢栽诿舾行畔⒌膫魉椭胁捎脭?shù)字簽名和加密技術(shù)，保證信息傳送過程中的安全。（10）可靠性原則。系統(tǒng)應(yīng)提供了一整套的安全保障措施，為系統(tǒng)的可靠運(yùn)行提供保證。系統(tǒng)提供了對網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫性能的監(jiān)控和故障恢復(fù)策略，保證系統(tǒng)物理層的高度可靠。為確保網(wǎng)絡(luò)正常運(yùn)行，通過網(wǎng)絡(luò)管理系統(tǒng)可以監(jiān)控每個網(wǎng)絡(luò)節(jié)點(diǎn)的運(yùn)行情況，確保網(wǎng)絡(luò)每個節(jié)點(diǎn)的通暢和安全。采用防病毒墻、防火墻，加密機(jī)，入侵監(jiān)測系統(tǒng)等技術(shù)手段，保證系統(tǒng)中的網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、信息等的安全可靠。系統(tǒng)采用流行、成熟、穩(wěn)定、先進(jìn)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)協(xié)議、中間件等，保證系統(tǒng)的穩(wěn)定性。（11）規(guī)范性：系統(tǒng)開發(fā)應(yīng)嚴(yán)格遵照國家軟件工程規(guī)范進(jìn)行，采用結(jié)構(gòu)化和面向?qū)ο笙嘟Y(jié)合的開發(fā)方法，根據(jù)開發(fā)進(jìn)度及時提供有關(guān)開發(fā)文檔。項(xiàng)目實(shí)施模式軟硬件相結(jié)合，完成XXXX的部署及配套硬件設(shè)備的部署。項(xiàng)目實(shí)施范圍項(xiàng)目主要建設(shè)內(nèi)容及思路系統(tǒng)安全架構(gòu)網(wǎng)絡(luò)安全防范體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，并通過安全培訓(xùn)，加強(qiáng)所有人的安全意識，完善安全體系賴以生存的大環(huán)境。3.4.1安全風(fēng)險分析在提出某地XXXX城管理系統(tǒng)安全方案之前，首先需要重點(diǎn)分析一下網(wǎng)絡(luò)安全性方面可能存在的問題。站在信息系統(tǒng)攻擊者的角度看，對現(xiàn)有網(wǎng)絡(luò)可能采用的攻擊手段主要有：線路竊聽：通過搭線截獲網(wǎng)上辦公通訊數(shù)據(jù)，掌握敏感數(shù)據(jù)，并可能通過協(xié)議分析等手段，進(jìn)一步對系統(tǒng)網(wǎng)絡(luò)內(nèi)部進(jìn)行攻擊。網(wǎng)絡(luò)入侵：以各種攻擊手段如拒絕服務(wù)攻擊等破壞網(wǎng)絡(luò)的正常運(yùn)行。節(jié)點(diǎn)假冒：外部用戶可以通過公眾網(wǎng)絡(luò)直接訪問對外服務(wù)的服務(wù)器，同時也有可能訪問內(nèi)部的網(wǎng)絡(luò)服務(wù)器，這樣，由于缺乏有效的和高強(qiáng)度的身份驗(yàn)證和監(jiān)控，內(nèi)部系統(tǒng)和對外的服務(wù)器就比較容易遭到假冒用戶的攻擊。偽造網(wǎng)絡(luò)地址和非法用戶，非法設(shè)立網(wǎng)絡(luò)節(jié)點(diǎn)，甚至非法復(fù)制、安裝相應(yīng)的文件、應(yīng)用軟件。中間人攻擊：以某種機(jī)制接到通訊雙方之間，對發(fā)送方冒充成接收方，對接收方冒充成發(fā)送方，從而騙取通訊雙方的信任，并獲得機(jī)密信息。非授權(quán)訪問：有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。業(yè)務(wù)抵賴：在處理完某筆業(yè)務(wù)后，參與業(yè)務(wù)的某方否認(rèn)所做的業(yè)務(wù)處理。病毒入侵：對重要的主機(jī)或服務(wù)器進(jìn)行基于病毒的攻擊，或放置邏輯炸彈和其它病毒，以獲取信息或讓主機(jī)無法正常工作。管理技術(shù)性：缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC，缺乏一套完整的安全策略、監(jiān)控和防范技術(shù)手段。3.4.2網(wǎng)絡(luò)安全建設(shè)目標(biāo)通過安全風(fēng)險的分析，某地XXXX城管理系統(tǒng)的信息安全建設(shè)目標(biāo)是：對某地XXXX城管理系統(tǒng)進(jìn)行全方位的安全防范，確保其系統(tǒng)安全，同時保證系統(tǒng)的穩(wěn)定運(yùn)行。具體包括：保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性；保護(hù)系統(tǒng)服務(wù)的連續(xù)性；防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問；防范入侵者的惡意攻擊與破壞；保護(hù)網(wǎng)絡(luò)信息在存儲、處理、傳輸?shù)冗^程環(huán)節(jié)上的機(jī)密性、完整性；防范病毒的侵害；實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。3.4.3安全系統(tǒng)解決方案3.4.3.1安全隔離某地XXXX城管理系統(tǒng)與多個網(wǎng)絡(luò)進(jìn)行互聯(lián)，本方案在網(wǎng)絡(luò)互聯(lián)時采用部署防火墻、入侵防護(hù)設(shè)備、安全審計等方式實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的有效隔離。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的單位內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間（如單位內(nèi)部不同部門之間）的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)單位的安全策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。3.4.3.2網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施，同時也是一項(xiàng)基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊。目前，許多交換機(jī)都有一定的訪問控制能力，可實(shí)現(xiàn)對網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進(jìn)行分段。例如，對于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來控制各子網(wǎng)間的訪問。在實(shí)際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。VLAN（虛擬網(wǎng)技術(shù)），主要基于近年發(fā)展的域網(wǎng)交換技術(shù)。交換技術(shù)將傳統(tǒng)的基于廣播的域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。以太網(wǎng)從本質(zhì)上基于廣播機(jī)制，但應(yīng)用了交換器和VLAN技術(shù)后，實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)通訊，除非設(shè)置了監(jiān)聽口，信息交換也不會存在監(jiān)聽和插入（改變）問題。由以上運(yùn)行機(jī)制帶來的網(wǎng)絡(luò)安全的好處是顯而易見的：信息只到達(dá)應(yīng)該到達(dá)的地點(diǎn)。因此、防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。但是，基于MAC的VLAN不能防止MAC欺騙攻擊，面臨著被假冒MAC地址的攻擊的可能。因此，VLAN的劃分最好基于交換機(jī)端口。這就要求整個網(wǎng)絡(luò)桌面使用交換端口或每個交換端口所在的網(wǎng)段機(jī)器均屬于相同的VLAN。3.4.3.3防病毒系統(tǒng)由于操作系統(tǒng)及應(yīng)用程序的多樣性，造就了計算機(jī)病毒機(jī)理的多樣性；隨著網(wǎng)絡(luò)的發(fā)展，又為計算機(jī)病毒提供了更加簡便快捷的傳播方式。有鑒于此，當(dāng)今防病毒技術(shù)必須具有一系列諸如時實(shí)監(jiān)控性、支持多臺及各類服務(wù)應(yīng)用程序之類技術(shù)為基礎(chǔ)，對于新型病毒進(jìn)行不間斷監(jiān)控、快速防治與控制為前提，才能為當(dāng)今互聯(lián)網(wǎng)時代提供真正的全方位的防病毒產(chǎn)品及技術(shù)。技術(shù)要求能夠在中心控制臺上向多個目標(biāo)系統(tǒng)分發(fā)新版殺毒軟件；能夠在中心控制臺上對多個目標(biāo)系統(tǒng)監(jiān)視病毒防治情況；支持多種臺的病毒防范；能夠識別廣泛的已知和未知病毒，包括宏病毒；支持對服務(wù)器的病毒防治，能夠阻止惡意的小程序破壞持對電子郵件附件的病毒防治，包括WORD/EXCEL中的宏病毒支持對壓縮文件的病毒檢測；支持廣泛的病毒處理選項(xiàng)，如實(shí)時殺毒、移出、刪除、重新命名等；支持病毒隔離，當(dāng)客戶機(jī)試圖上載染毒文件時，服務(wù)器可自動關(guān)閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、E-mail等）。3.4.3.4安全部署設(shè)計擬配備一臺千兆防火墻。3.4.3.5安全管理制度XXXX城管理系統(tǒng)涉及面廣、情況復(fù)雜，管理的制度化程度極大地影響著整個臺的安全，嚴(yán)格的安全管理制度，明確的安全職責(zé)劃分，合理的人員角色定義，都可以在很大程度上降低系統(tǒng)的安全隱患。因此，系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)、管理都要嚴(yán)格按制度執(zhí)行，明確責(zé)任權(quán)力，規(guī)范操作，加強(qiáng)人員、設(shè)備的管理。實(shí)施步驟項(xiàng)目組織實(shí)施管理項(xiàng)目組織管理項(xiàng)目團(tuán)隊(duì)管理就是有效地發(fā)揮每一個參與項(xiàng)目人員作用的過程，主要內(nèi)容包括：組織的規(guī)劃：包括對項(xiàng)目任務(wù)、職責(zé)以及報告關(guān)系進(jìn)行識別、分配和歸檔，形成任務(wù)和責(zé)任的分配圖、項(xiàng)目的組織結(jié)構(gòu)圖、人力資源管理計劃以及相關(guān)說明文檔；人員的獲?。喊◤耐瓿身?xiàng)目的組織內(nèi)或組織外獲得項(xiàng)目所需的并被分配到項(xiàng)目組工作的人員，形成項(xiàng)目團(tuán)隊(duì)的組織名單，該名單包括項(xiàng)目組人員以及對其指定的相應(yīng)的工作；團(tuán)隊(duì)的建設(shè)和管理：包括為了達(dá)到項(xiàng)目團(tuán)隊(duì)的最佳績效而建立提高項(xiàng)目中每一個人和項(xiàng)目團(tuán)隊(duì)技能的過程。團(tuán)隊(duì)建設(shè)是提高項(xiàng)目團(tuán)隊(duì)中每一個成員的個人技能和整個團(tuán)隊(duì)的團(tuán)隊(duì)整體技能，進(jìn)而促使整個項(xiàng)目的績效提高。本項(xiàng)目中，技術(shù)復(fù)雜度與管理復(fù)雜度都較高，對于項(xiàng)目的管理要求更高，為此，我們調(diào)動了最強(qiáng)的技術(shù)力量與經(jīng)驗(yàn)豐富的項(xiàng)目管理人員，組成了項(xiàng)目實(shí)施與應(yīng)用開發(fā)團(tuán)隊(duì)。該團(tuán)隊(duì)中，技術(shù)上能夠覆蓋本項(xiàng)目所需的全部技術(shù)元素，管理上能夠完成大型復(fù)雜項(xiàng)目的管理并能對制定相關(guān)的規(guī)章，經(jīng)驗(yàn)上能夠處理類似“發(fā)卡”這類復(fù)雜流程的設(shè)計與實(shí)現(xiàn)。在我們的項(xiàng)目團(tuán)隊(duì)中，明確了項(xiàng)目成員的任務(wù)與職責(zé)：對整個項(xiàng)目任務(wù)、職責(zé)進(jìn)行識別、分配，形成涉及到每個項(xiàng)目成員的任務(wù)和責(zé)任的分配圖，將每個項(xiàng)目成員的任務(wù)和責(zé)任明確下來。在我們的項(xiàng)目團(tuán)隊(duì)中，建立了有效的技術(shù)交流和人員培訓(xùn)機(jī)制，提高項(xiàng)目團(tuán)隊(duì)的整體技能，從而提高項(xiàng)目執(zhí)行的效率；并且對每一個重要的技術(shù)元素或管理環(huán)節(jié)，我們都將建立“AB角”制度，以降低人員流動對項(xiàng)目造成的風(fēng)險與影響。在我們的項(xiàng)目團(tuán)隊(duì)中，將建立一整套獎勵和表彰體系，激發(fā)項(xiàng)目成員的積極性，從而提高團(tuán)隊(duì)成員的穩(wěn)定性。項(xiàng)目溝通管理項(xiàng)目經(jīng)理將制定項(xiàng)目溝通計劃，明確甲方與乙方均認(rèn)可的溝通渠道，保持項(xiàng)目組暢通的溝通渠道，并建立溝通的反饋機(jī)制，任何溝通保證到位，定期檢查項(xiàng)目溝通情況，不斷加以調(diào)整。溝通的原則：盡早溝通主動溝通項(xiàng)目組溝通方式：書面溝通：正式的項(xiàng)目報告、項(xiàng)目組內(nèi)部備忘錄口頭溝通：自由討論、成員私人接觸、會議、評審等項(xiàng)目內(nèi)部交流制度每周召開項(xiàng)目組內(nèi)部例會，在此前，項(xiàng)目組成員將上周的工作周報提交給項(xiàng)目經(jīng)理，在例會上就本周工作情況、工程進(jìn)度、工作難點(diǎn)、下周計劃及一些特殊問題進(jìn)行交流、討論，記入會議紀(jì)要，發(fā)送給所有項(xiàng)目組成員，項(xiàng)目經(jīng)理負(fù)責(zé)組織形成項(xiàng)目周報，項(xiàng)目周報包括本周項(xiàng)目進(jìn)度、下周工作計劃、需領(lǐng)導(dǎo)小組協(xié)調(diào)的問題等，項(xiàng)目經(jīng)理負(fù)責(zé)將項(xiàng)目周報向項(xiàng)目領(lǐng)導(dǎo)小組匯報。在項(xiàng)目中的每個階段結(jié)束后，項(xiàng)目經(jīng)理綜合工作情況，編寫本階段工作報告，報送項(xiàng)目領(lǐng)導(dǎo)小組和相關(guān)人員。項(xiàng)目信息發(fā)布項(xiàng)目經(jīng)理及時將項(xiàng)目信息發(fā)送給項(xiàng)目干系人和項(xiàng)目組相關(guān)人員項(xiàng)目經(jīng)理定期檢查項(xiàng)目進(jìn)展情況和項(xiàng)目成果項(xiàng)目經(jīng)理定期向項(xiàng)目領(lǐng)導(dǎo)小組匯報項(xiàng)目進(jìn)展分析報告項(xiàng)目溝通記錄歸集對項(xiàng)目記錄的收集對項(xiàng)目的效果（經(jīng)驗(yàn)和教訓(xùn)）進(jìn)行的分析其他信息的存檔項(xiàng)目信息記錄工具在本項(xiàng)目團(tuán)隊(duì)中，我們將建立項(xiàng)目管理數(shù)據(jù)庫（NOTES庫），項(xiàng)目組每個成員均在其中有自己的帳號。每個成員均可在其中較為方便且不增加工作量的情況下通過預(yù)先定義好的表單記錄項(xiàng)目情況，包括：日報、周報、工作聯(lián)系單、會議紀(jì)要等，并且可以隨時隨地查詢以前的項(xiàng)目記錄。該數(shù)據(jù)庫可以對建設(shè)方完全開放，建設(shè)方的意見也將及時地收錄其中，并且可及時看到反饋。項(xiàng)目人力資源規(guī)劃目的：提供充足的人力資源，保證項(xiàng)目建設(shè)的順利進(jìn)行。架構(gòu)：各專業(yè)組的主要組成人員均由公司的骨干人員組成，專業(yè)能力強(qiáng)、個人效率高，具有豐富的項(xiàng)目管理經(jīng)驗(yàn)，對公司忠誠，能夠形成穩(wěn)定的項(xiàng)目管理隊(duì)伍。同時，在各專業(yè)組人員的配備中，根據(jù)各項(xiàng)工作特點(diǎn)和要求，在合適的崗位配備最合適的專業(yè)人才，發(fā)揮各自長處和解決關(guān)鍵技術(shù)問題的能力，以骨干帶動團(tuán)隊(duì)，強(qiáng)調(diào)團(tuán)隊(duì)合作精神，形成一支高效、穩(wěn)定、有戰(zhàn)斗力的項(xiàng)目隊(duì)伍。方法：在項(xiàng)目組組建過程中，我們將按照尊重與信任的原則，以業(yè)績和能力為衡量標(biāo)準(zhǔn)，通過內(nèi)部調(diào)配、外部招聘、有目標(biāo)性的談判等手段選拔具有團(tuán)隊(duì)合作精神、工作效率高、兼具靈活與創(chuàng)新、對客戶充滿激情的員工作為項(xiàng)目組成員。在項(xiàng)目組的人力資源管理方面，我們將加強(qiáng)對項(xiàng)目組成員的計劃、組織、領(lǐng)導(dǎo)和控制等管理工作，隨時根據(jù)項(xiàng)目建設(shè)的要求，充實(shí)和調(diào)整人員，保證有足夠的專業(yè)的系統(tǒng)架構(gòu)師、系統(tǒng)分析員、系統(tǒng)工程師、軟件工程師和網(wǎng)絡(luò)工程師等有足夠的時間投入項(xiàng)目建設(shè)。根據(jù)項(xiàng)目的開發(fā)進(jìn)程和人力資源要求，我們將通過各種有效手段選擇合適人員及時地加強(qiáng)項(xiàng)目組的各種開發(fā)力量，并對新加入項(xiàng)目組的人員要進(jìn)行預(yù)先培訓(xùn)，使其盡快進(jìn)入工作角色。對進(jìn)入項(xiàng)目組成員，我們將按照“確定階段開發(fā)任務(wù)——定期評價工作進(jìn)度與質(zhì)量——及時地認(rèn)可和獎勵——設(shè)定下一步的目標(biāo)”業(yè)績管理周期模式，設(shè)立項(xiàng)目獎勵資金，將階段性成果與員工的利益結(jié)合起來，激發(fā)項(xiàng)目人員工作的積極性和主觀能動性，推動項(xiàng)目建設(shè)的正常進(jìn)行。同時，在每個專業(yè)組，我們都會根據(jù)員工的表現(xiàn)，以保證開發(fā)力量不斷得到提高為目的，保持與具有較高潛力人才的溝通和接觸，創(chuàng)造優(yōu)良的工作環(huán)境，提供必要的培訓(xùn)，輔導(dǎo)和支持這些優(yōu)秀成員積累相應(yīng)的能力和經(jīng)驗(yàn)，以合適的職業(yè)發(fā)展計劃穩(wěn)定開發(fā)人員隊(duì)伍，保證項(xiàng)目建設(shè)的延續(xù)性。在整個項(xiàng)目建設(shè)過程中，我們保證，未征得業(yè)主方書面同意，專業(yè)技術(shù)人員將不會發(fā)生大的人事變動。對于業(yè)績不佳，工作狀態(tài)不好的員工，我們將及時向業(yè)主方匯報后進(jìn)行清理。保障措施為確保項(xiàng)目的順利開展和實(shí)施，我們分別制定了項(xiàng)目組人員保證方案和軟件開發(fā)質(zhì)量保證方案以及項(xiàng)目進(jìn)度保證方案。8.1項(xiàng)目組人員保證方案為確保項(xiàng)目的順利開展和實(shí)施，項(xiàng)目組的人員配備既有高層次的技術(shù)帶頭人（專家等），也有中堅力量（工程師、研發(fā)經(jīng)理等），還有一般工作人員（具體開發(fā)設(shè)計工作的人員、試驗(yàn)人員、管理人員等），并實(shí)行項(xiàng)目經(jīng)理、技術(shù)負(fù)責(zé)人質(zhì)量負(fù)責(zé)制，加強(qiáng)技術(shù)管理的有效性和研發(fā)過程的學(xué)性、準(zhǔn)確性。8.2軟件開發(fā)質(zhì)量保證方案8.2.1質(zhì)量管理內(nèi)容

8.2.1.1

編制和評審質(zhì)量計劃

制定質(zhì)量保證計劃：依據(jù)項(xiàng)目計劃及項(xiàng)目質(zhì)量目標(biāo)確定需要檢查的主要過程和工作產(chǎn)品，識別項(xiàng)目過程中的干系人及其活動，估計檢查時間和人員，并制定出本項(xiàng)目的質(zhì)量保證計劃。

質(zhì)量保證計劃的主要內(nèi)容包括：例行審計和里程碑評審，需要監(jiān)督的重要活動和工作產(chǎn)品，確定審計方式，根據(jù)項(xiàng)目計劃中的評審計劃確定質(zhì)量保證人員需要參加的評審計劃。明確質(zhì)量審計報告的報送范圍。

質(zhì)量保證計劃的評審：質(zhì)量保證計劃需要經(jīng)過評審方能生效，以確保質(zhì)量保證計劃和項(xiàng)目計劃的一致性。經(jīng)過批準(zhǔn)的質(zhì)量保證計劃需要納入配置管理。當(dāng)項(xiàng)目計劃變更時，需要及時更改和復(fù)審質(zhì)量保證計劃。

8.2.1.2

“過程和工作產(chǎn)品”的質(zhì)量檢查

根據(jù)質(zhì)量保證計劃進(jìn)行質(zhì)量的審計工作，并發(fā)布質(zhì)量審計報告。

審計的主要內(nèi)容包括：是否按照過程要求執(zhí)行了相應(yīng)的活動，是否按照過程要求產(chǎn)生了相應(yīng)的工作產(chǎn)品。本項(xiàng)目中對質(zhì)量的控制主要體現(xiàn)在不同階段的審計當(dāng)中。

8.2.1.3

不符合項(xiàng)的跟蹤處理

對審計中發(fā)現(xiàn)的不符合項(xiàng)，要求項(xiàng)目組及時處理，質(zhì)量保證人員需要確認(rèn)不符合項(xiàng)的狀態(tài)，直到最終的不符合項(xiàng)狀態(tài)為“完成”為止。8.2.2質(zhì)量管理責(zé)任分配我公司在開發(fā)項(xiàng)目上按照規(guī)范化軟件的生產(chǎn)方式進(jìn)行生產(chǎn)。每個項(xiàng)目除配備了項(xiàng)目開發(fā)所需角色外，還專門配備了質(zhì)量保證小組、配置管理小組、測試小組來確保質(zhì)量管理的實(shí)施，下面針對這三種角色進(jìn)行說明：

8.2.2.1

質(zhì)量保證小組職責(zé)質(zhì)量保證小組作為質(zhì)量保證的實(shí)施小組，在項(xiàng)目開發(fā)的過程中幾乎所有的部門都與質(zhì)量保證小組有關(guān)。質(zhì)量保證小組的主要職責(zé)是：以獨(dú)立審查方式，從第三方的角度監(jiān)控軟件開發(fā)任務(wù)的執(zhí)行，分析項(xiàng)目內(nèi)存在的質(zhì)量問題，審查項(xiàng)目的質(zhì)量活動，給出質(zhì)量審計報告。就項(xiàng)目是否遵循已制定的計劃、標(biāo)準(zhǔn)和規(guī)程，給開發(fā)人員和管理層提供反映產(chǎn)品和過程質(zhì)量的信息和數(shù)據(jù)，使他們能了解整個項(xiàng)目生存周期中工作產(chǎn)品和過程的情況，提高項(xiàng)目透明度，從而支持其交付高質(zhì)量的軟件產(chǎn)品。

質(zhì)量保證人員依據(jù)質(zhì)量保證計劃，通過質(zhì)量審計報告向項(xiàng)目經(jīng)理及有關(guān)人員提出已經(jīng)識別出的不符合項(xiàng)，并跟蹤不符合項(xiàng)的解決過程，通過審計周報或者審計月報向項(xiàng)目經(jīng)理提供過程和產(chǎn)品質(zhì)量數(shù)據(jù)，并與項(xiàng)目組協(xié)商不符合項(xiàng)的解決辦法。

質(zhì)量保證小組的檢測范圍主要包括：項(xiàng)目的進(jìn)度是否按照項(xiàng)目計劃執(zhí)行，用戶需求是否得到了用戶的簽字確認(rèn)，軟件需求是否正確的反映了用戶的需求，是否將每一項(xiàng)用戶需求都映射到軟件需求；系統(tǒng)設(shè)計是否完全反映了軟件需求；實(shí)現(xiàn)的軟件是否正確的體現(xiàn)了系統(tǒng)設(shè)計；測試人員是否進(jìn)行了較為徹底的和全面的測試；客戶驗(yàn)收和交接清單是否完備；對于系統(tǒng)運(yùn)行中出現(xiàn)的問題，維護(hù)人員是否記錄了詳細(xì)的維護(hù)記錄；配置管理員是否按照配置管理計劃建立了基線，是否嚴(yán)格控制變更過程，是否對配置庫進(jìn)行了維護(hù)。

8.2.2.2

配置管理小組職責(zé)

配置管理活動的目的是通過執(zhí)行版本控制、變更控制、基線管理等規(guī)程，借助配置管理工具的使用，來保證整個生命周期過程產(chǎn)生的所有配置項(xiàng)的完整性、一致性和可追溯性。配置管理是對工作成果（階段工作成果和產(chǎn)品成果、進(jìn)展?fàn)顟B(tài)成果）的一種有效保護(hù)形式，是反映項(xiàng)目及其工作產(chǎn)品的過去、現(xiàn)在、動態(tài)的資料和數(shù)據(jù)集中管理體現(xiàn)。

配置管理小組的主要職責(zé)包括：根據(jù)項(xiàng)目計劃制定配置管理計劃，建立配置庫，為項(xiàng)目組人員分配配置庫權(quán)限，創(chuàng)建需求、設(shè)計、開發(fā)、測試、交付階段的基線。當(dāng)納入基線庫的工作產(chǎn)品發(fā)生變更時，嚴(yán)格按照配置項(xiàng)變更控制過程執(zhí)行變更，變更后建立新的基線。

8.2.2.3

測試小組職責(zé)

作為質(zhì)量控制的主要手段，如同軟件開發(fā)一樣，測試在執(zhí)行之前，測試小組制定軟件測試計劃、測試用例的編寫和執(zhí)行工作。

本項(xiàng)目中，測試可以分為如下幾種類型：代碼走查、單元測試、集成測試、系統(tǒng)測試。為了保證程序的質(zhì)量，開發(fā)人員需要對同伴的代碼進(jìn)行代碼走查，同時對自己編寫的程序進(jìn)行單元測試，確保程序編譯、運(yùn)行正確。

測試人員根據(jù)軟件需求分析報告進(jìn)行軟件集成測試用例和系統(tǒng)測試用例的編寫。對編寫完成的測試用例提交項(xiàng)目組進(jìn)行評審，同時質(zhì)量保證人員對評審過程和工作產(chǎn)品進(jìn)行監(jiān)測。

測試人員根據(jù)測試計劃和測試用例執(zhí)行測試用例，并對發(fā)現(xiàn)的缺陷進(jìn)行記錄，只有這樣才能確保項(xiàng)目組開發(fā)的軟件產(chǎn)品滿足用戶需求。在完成集成測試之后，可以進(jìn)行軟件系統(tǒng)測試，系統(tǒng)測試包括對軟件進(jìn)行功能測試、性能測試、安全測試、壓力測試。只有進(jìn)行了系統(tǒng)測試軟件測試才是完整的。系統(tǒng)測試在本項(xiàng)目中占有重要的地位，性能要求有可能改變軟件的設(shè)計，為避免造成軟件的后期返工，測試在性能上需要較大的側(cè)重。

8.2.3質(zhì)量保證措施

通過質(zhì)量管理責(zé)任的分配，通過如下幾個方面來進(jìn)行質(zhì)量保證的實(shí)施過程：8.2.3.1

項(xiàng)目進(jìn)度

項(xiàng)目計劃的制定為工程項(xiàng)目實(shí)施、管理和支持工作、項(xiàng)目進(jìn)度、成本、質(zhì)量及過程產(chǎn)品的有效控制打下了良好的基礎(chǔ)，以便所有相關(guān)人員能夠按照該計劃有條不紊地開展工作；制定《項(xiàng)目計劃》，必須獲得相關(guān)干系人的認(rèn)可，并以此作為項(xiàng)目跟蹤的基礎(chǔ)。

項(xiàng)目進(jìn)度是項(xiàng)目進(jìn)行是否順利的最直觀表現(xiàn)。制定合理的項(xiàng)目計劃首要前提是選擇從事類似規(guī)模和類似業(yè)務(wù)項(xiàng)目的有經(jīng)驗(yàn)的項(xiàng)目負(fù)責(zé)人參加制定項(xiàng)目進(jìn)度計劃。

項(xiàng)目計劃由項(xiàng)目負(fù)責(zé)人制定，由項(xiàng)目各小組組長、項(xiàng)目成員、干系人、質(zhì)量保證人員參加一起進(jìn)行評審。評審過程主要討論項(xiàng)目計劃的可行性，對其中不合理的地方提出修改意見，對計劃中不合理的地方進(jìn)行修改完善，并由質(zhì)量保證人員對其結(jié)果進(jìn)行跟蹤處理，以確保項(xiàng)目計劃完整性、可行性，項(xiàng)目計劃評審?fù)ㄟ^后，交由配置管理人員進(jìn)行配置管理。

在計劃實(shí)施過程中，按項(xiàng)目計劃中里程碑為界限，將整個開發(fā)周期劃分為若干階段。根據(jù)里程碑的完成情況，適當(dāng)?shù)恼{(diào)整每一個較小的階段的任務(wù)量和完成的任務(wù)時間，動態(tài)跟蹤和動態(tài)調(diào)整，以利于項(xiàng)目質(zhì)量保證的實(shí)施。

實(shí)際運(yùn)作中，質(zhì)量保證人員在對項(xiàng)目執(zhí)行過程進(jìn)行檢查時，對于發(fā)現(xiàn)的項(xiàng)目偏差，以質(zhì)量審計報告的形式提交項(xiàng)目負(fù)責(zé)人。由項(xiàng)目負(fù)責(zé)人組織人員對計劃進(jìn)行維護(hù)，對于已經(jīng)變動的項(xiàng)目計劃，由配置管理進(jìn)行配置管理。

8.2.3.2

需求分析

需求分析是開發(fā)人員對系統(tǒng)需要做什么和如何做的定義過程。從系統(tǒng)分析的經(jīng)驗(yàn)來看，這個過程往往是個循序漸進(jìn)的過程，一次性對系統(tǒng)形成完整的認(rèn)識是困難的。只有不斷地和客戶領(lǐng)域?qū)＜疫M(jìn)行交流確認(rèn)，方能逐步明了用戶的需求。從系統(tǒng)開發(fā)的過程得知，系統(tǒng)分析時犯下的錯誤，會在接下來的階段被成倍的放大，越是在開發(fā)的后期，糾正分析時犯下的錯誤所花費(fèi)的代價越是昂，也越發(fā)影響系統(tǒng)的工期和系統(tǒng)的質(zhì)量。

本項(xiàng)目中，將邀請招標(biāo)方技術(shù)負(fù)責(zé)人參與需求調(diào)研，以便保證需求調(diào)研質(zhì)量，同時形成用戶需求說明書。需求評審時會同雙方管理層、項(xiàng)目實(shí)施層共同進(jìn)行，對于通過用戶確認(rèn)的需求，交由配置管理員形成需求基線。

用戶需求在招標(biāo)方確認(rèn)后，由系統(tǒng)分析人員形成軟件需求分析報告，同時對軟件需求分析報告進(jìn)行評審，對于評審?fù)ㄟ^的軟件需求分析報告可以交由測試人員進(jìn)行測試計劃和測試用例的編寫。

對于開發(fā)過程存在的需求變動，招標(biāo)方填寫變更申請單發(fā)給項(xiàng)目經(jīng)理，在質(zhì)量保證人員參加的情況下，對這個變更進(jìn)行評審，由項(xiàng)目經(jīng)理組織項(xiàng)目組成員一起討論實(shí)施變更的可行性及實(shí)施后所帶來的影響，對于影響小的變更直接記錄，大的變更則需要形成正式的變更報告，無論那種變更都需要對相應(yīng)的文檔實(shí)施同步變更（包括需求分析報告、系統(tǒng)設(shè)計、安裝手冊、操作手冊等）。但是對于無法實(shí)現(xiàn)或是變更會帶來巨大的影響而將導(dǎo)致進(jìn)度的延期，這時，我們將變更報告提交給招標(biāo)方并召開協(xié)調(diào)會議，討論變更取舍問題或是項(xiàng)目進(jìn)度變更問題。

決定變更之后，由項(xiàng)目負(fù)責(zé)人組織實(shí)施變更，測試人員檢測變更結(jié)果，而質(zhì)量保證人員監(jiān)督變更實(shí)施過程，并協(xié)助配置管理員對變更后的成果進(jìn)行配置管理。變更實(shí)施完后，運(yùn)行前還需要協(xié)助用戶一同測試并由招標(biāo)方簽字后同意方可上線。

8.2.3.3

系統(tǒng)設(shè)計

優(yōu)良的體系結(jié)構(gòu)應(yīng)當(dāng)具備可擴(kuò)展性和可配置性，而好的體系結(jié)構(gòu)則需要好的設(shè)計方法，需要針對項(xiàng)目的結(jié)構(gòu)、項(xiàng)目的特征和用戶的需求來分析。本項(xiàng)目中將安排我公司高級系統(tǒng)