收藏 分销(赏)

软件开发管理规定2篇.docx

上传人:二*** 文档编号:4516618 上传时间:2024-09-26 格式:DOCX 页数:13 大小:25.80KB
下载 相关 举报
软件开发管理规定2篇.docx_第1页
第1页 / 共13页
亲,该文档总共13页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、软件开发管理规定11 .目的公司软件产品的开发流程,保障开发过程的顺利实施。为公司提供平安和有 冗余的软件开发环境,保障软件开发过程的平安性、完整性、可用性。通过加密 和权限管理,有效的保护程序源代码,防止恶意代码和网络攻击的发生。2 .范围适用公司软件开发全过程。3 .职责资讯科技部:负责公司软件产品的开发过程、软件加密和权限管理负责软件 开发环境的维护。4 .工作流程根据软件产品开发的标准流程,结合公司的实际情况对软件工程分三个主要 阶段进行组织管理,分别为工程立项阶段、工程实施阶段和工程验收总结阶段。4.1. 软件工程立项阶段4. 1. 1.公司工程组负责工程的立项审批;4. 1.2.工

2、程组由公司总经理或指定负责人召集,成员为公司管理层人员,包 括但不限于:公司常务副总、营销总监、研发总监、财务总监;4.1. 3.业务需求作为工程申请人,按照外部需求或公司开展需要填写软件 设计需求说明书;4. 1.4.工程申请人填写工程建议书向工程组提出工程立项申请,主要说 明工程的背景、目的、预计效益及本钱、资源(软/硬件等)需求等方面,并由 资讯科技部提供支持和技术说明。4. 1.5.工程组收到工程建议书组织召开立项评审会议,给出工程评审结 论。批准立项交公司资讯科技部组织开发,如果不批准,给出理由后工程中止。 中止后的工程可根据情况重新申请。4. 2.软件工程实施阶段4. 2. 1.公

3、司批准立项的工程交由资讯科技部负责组织实施。4. 2. 2.资讯科技部根据资源情况和工程需求组织相关技术人员进行工程启 动会议,任命工程经理,组建工程开发团队,并制定工程计划书,确定工程第二十八条系统/用户测试计划必须定义测试标准,并明确各种测试的 测试步骤和需要的系统设置要求。第二十九条工程组向数据拥有部门申请获取测试用业务数据的使用权,对 获取的数据进行严格的访问控制,确保只有相关工程人员才能访问及使用。第三十条工程组负责测试数据准备,测试用数据要足够模拟生产环境中的 实际数据。对已评定为敏感信息的数据进行敏感性处理和保护。第三十一条IT组或合作开发商建立测试环境进行系统测试。在系统测试中

4、 对新系统内部各模块之间的接口和与其他系统的接口进行充分测试。出具系统 测试报告,测试人员签字确认测试结果。第三十二条系统测试通过后,IT组配合业务组建立用户测试环境,业务组 根据用户测试用例进行用户测试,出具用户测试报告,业务组组长和IT组 组长应在用户测试报告中签字确认。第三十三条工程组完成系统帮助文档(其中包括用户操作手册和安 装维护手册)。凡涉及应用系统的变更,应对系统帮助文档及时更新。第八节试运行第三十四条系统主要使用部门根据工程规模及影响决定试运行策略。第三十五条工程组制定试运行计划,并制定试运行验收指标,上报公 司主管领导审批。试运行计划中应包含问题应对机制,明确问题沟通渠道和

5、职责分工。第三十六条 工程组联合试运行单位进行相关系统部署工作,准备培训资料, 对相关用户和信息技术人员进行培训I。用户培训的完成度应为实施后评估的指标 之一。第三十七条工程组根据试运行计划进行系统转换和数据迁移。系统转 换前,检查系统环境,确保运行环境能满足新应用系统的需要。系统转换时必须 详细记录原系统中的重要参数、设置等系统信息,并填写试运行报告相关内容。 系统参数、设置的转换工作作为系统上线的验收的评估指标之一。第三十八条数据迁移前,应制定详细的数据迁移计划,数据迁移计 划中应包含迁移方案、测试方案、数据定义,新旧数据对照表、迁移时间、回 退计划等信息。数据迁移计划需经工程经理和主管领

6、导签字审批。第三十九条 数据迁移后,工程组对数据迁移的完整性和准确性作出检查, 出具数据迁移报告,其中包括数据来源、转换前状态、转换后状态,数据迁 移负责人、对完整性检查情况、对准确性检查情况等内容。各相关部门验收转换 结果后在该报告上签字确认。第四十条系统转换和数据迁移由试运行单位业务部门和公司主管领导共同 监督并进行验收。第四十一条 系统转换和数据迁移验收通过后,正式启动试运行。在试运行 过程中,试运行单位办公室把系统运行情况(系统资源使用,反响速度等)记录 到试运行报告中。必要时,工程组应根据系统运行情况对应用系统进行优化。第四十二条 试运行到达试运行计划规定的终止条件时,工程组编写试运

7、 行报告。此报告应由工程组和试运行单位签字确认,并提交公司主管领导审阅。 公司主管领导审阅试运行结果,决定试运行结束或延期。第九节系统验收第四十三条系统主要使用部门及信息技术部门联合组成独立系统验收小组, 也可授权原工程组作为验收小组。验收小组从功能需求及技术需求层面对系统进 行综合评估。第四十四条 验收小组应根据验收情况整理形成系统验收报告提交系统 主要使用部门和信息技术部门审阅。第四十五条系统主要使用部门和信息技术部门负责人根据系统测试、试运 行情况签署验收意见。第十节系统上线第四十六条系统上线应遵循稳妥、可控、平安的原那么。第四十七条 通常情况下,系统上线包含数据迁移工作。第四十八条工程

8、组制定系统上线计划,上报公司主管领导审批。在上 线计划得到批准后才能开始部署上线工作。第四十九条系统上线计划内容应包括但不限于:1、部署方式和资源分配(包括人力资源及服务器资源);2、上线工作时间表;3、上线操作步骤以及问题处理步骤;4、工程阶段性里程碑和成果汇报(工程执行状态的审阅、进度安排等);5、数据迁移的需求和实施计划;6、完整可行的应急预案和“回退”计划;7、用户培训计划(包括:培训计划、培训手册、培训考核等);8、公司下发的系统标准参数配置。第五十条 上线单位在上线初期需加强日常运行状态监控,出现问题时应及 时处理,对重大问题应启动紧急预案。第五十一条在完成上线后要填写系统验收评估

9、报告,上报公司工程组 汇总整理。系统验收评估报告内容包括:数据准确性、系统性能及稳定性、 接口问题、权限问题、业务操作影响度、问题处理情况、备份、批处理等。第五十二条上线单位管理层要对系统验收评估报告进行审批签字。第五十三条 公司主管领导批准结项后,业务组和IT组将整理的文档提交各 自部门统一管理。第十一节合作开发管理第五十四条 合作开发商的选择应遵循公司相关规定,合作商资质认定参见 第三方管理制度。第五十五条合作开发商必须遵循公司软件开发管理制度。第五十六条工程经理同合作开发商明确规定工程变更的范围和处理方式, 重点关注需求和设计变更。第五十七条工程经理负责监控合作开发商的工程管理及软件开发

10、活动。合 作开发商应按计划定期向工程经理报告进展状态,并提交阶段性成果文档。发生 重大问题时,合作开发商需及时向工程经理汇报。第五十八条IT组组长派专人监控合作开发商的质量保证过程。第五十九条工程组同合作开发商商定验收的标准和方法。第六十条以上各要求需要在开发合同中明确。第十二节外包开发管理第六十一条立项申请得到公司主管领导的审批后,选定开发商,签订外包 开发合同。第六十二条 工程经理负责监控外包开发商的工程管理及软件开发活动。外 包开发商应按计划定期向工程经理报告进展状态,并提交阶段性成果文档。发生 重大问题时,外包开发商需及时向工程经理汇报。第六十三条 工程经理监控外包开发商的质量保证过程

11、。第六十四条 工程组同外包开发商商定验收的标准和方法。第六十五条以上各要求需要在开发合同中明确。周期、具体开发目标等,提交工程组做反响确认。4. 2. 3.工程计划书经工程组确认后,工程经理根据研发任务编制工程 计划书,工程正式启动后,工程经理根据工程计划书的进度对工程进展情 况进行管控,并定期定性工程状态分析和汇报。4. 2. 4.工程计划书必须按照软件工程实施过程分解为需求分析、系统设 计、开发编码和测试提交几个控制过程。4. 3.工程需求分析过程4. 3.1.工程需求分析由研发总监、工程经理、局部软件工程师和工程申请人 共同完成。4. 3. 2.需求分析应在工程计划书审核通过后召开,需求

12、的缺乏之处应有 工程申请人负责完善。4. 3. 3.需求分析过程完成后,如果需求变更,申请人须提供书面工程变更 申请,工程经理负责组织变更评审,并确认是否进行变更,更新工程计划。4. 4.工程系统设计过程4. 4.1.工程过程:4. 4. LL工程系统设计过程由工程经理负责组织,技术主管、高级软件工程 师共同完成。5. 4.1. 2.工程设计过程中,工程经理负责定期对工程进展状态进行总结汇报, 如出现已确认的变更,工程经理负责更具实际情况更新工程计划书并提交项 目组审查备案。6. 4. 1.3.系统设计过程完结的标志是形成系统设计说明书。4. 4. 2.平安管理5. 4. 2. 1.通用要求1

13、)命名规范:规范变量、函数的命名;规范程序的书写格式等。2)SQL语句:如果应用程序需要连接后端数据库,使用存储过程而不能在代 码中使用SQL语句。3)注释代码:当应用程序在实际环境中开始应用时,应该删除所有的注释代 码。4)错误信息:所有为用户显示的错误信息不应暴露任何关于系统、网络或应 用程序的敏感信息。5)URL内容:对于web应用,不能在URL上暴露任何重要信息,如密码、服 务器名称、IP地址或者文件系统路径等。4. 4. 2. 2.版本控制1)程序清单:工程经理应在任何时候对于程序清单必须进行严格的控制并且 及时地进行更新;对软件开发源程序的相关资料都要进行控制,纸质的文件应当 保存

14、在一个平安的环境下,如受控的文件柜等,电子文档那么应进行一定的加密;2)版本升级控制:当软件的版本由于更新,修改等操作需要升级时,必须先 向相关负责人员提交申请;工程经理经组织相关人员对升级的应用系统进行测试, 确认系统的各种平安特性,确认当前的版本为最新版本,旧的版本需进行归档;4. 4. 2. 3.权限设置:必须具有基于人员职责的用户授权管理以确保每个用户 可以访问到其权利范围内的应用系统局部,也要确保每个用户无法访问其权限范 围以外的应用系统局部。4. 4. 2. 4.保护敏感软件系统的平安性:通过将应用软件中敏感信息保存在服 务器端以进行集中的加密平安管理,确保客户端本身并不能存储任何

15、信息敏感的 数据。4. 4. 2. 5.确保访问层的平安性:软件系统在要确保模块本身平安性的同时, 还需考虑模块与模块之间的通讯的平安性。模块与模块之间的平安性包括:应用 系统内部模块之间的平安、应用系统内部模块和外部模块之间的平安性,如主机 和客户端之间通讯的平安性,服务器和服务器间通讯的平安性,本地系统和异地 系统之间通讯的平安性。4. 5.工程开发编码过程4. 5.1.工程开发编码过程由工程经理负责,技术主管、软件工程师共同完成。4. 5. 2.工程开发编码团队根据工程计划书及系统设计说明书的要求 进行编码过程的工作细分,工程经理对细分后的编码过程进行管控。4. 5. 3.工程经理负责做

16、好开发编码的版本管理工作。4. 5. 4.开发编码过程进行同时应同步开展软件测试工作。4. 5. 5.开发编码阶段完成的标志为测试人员接受测试版本后,工程经理召开提交和阶段总结会,开发人员的所有代码转交给工程经理管理。4. 6.测试提交过程4. 6. 1.过程管理:4.6. 1. 1.工程测试过程由工程经理负责,技术主管及测试工程师共同完成。4. 6.1. 2.测试工程师在开发编码阶段的同时应该编制好软件使用说明书, 并根据设计需求编制测试计划和测试用例,接收测试版本后按照测试计划进行测 试。4. 6.1. 3.测试工程师完成对应版本的软件测试报告发现问题,交工程经 理负责修改完善。4. 6.

17、 1. 4.测试工程师测试完成版本的软件测试报告后,提交工程经理签 字,并将对应测试版本定义为发布版本。4. 6. 2.过程平安:4.6.2. 1.测试前平安检测:工程经理应组织开发人员进行代码审核,检查、 消除程序代码潜在的平安漏洞。4. 6. 2. 2.测试负责人应设计详细的测试计划,测试范围,测试方法和测试工 具。4. 6. 2. 3.工程经理应在测试软件功能正常运行的基础上,还需测试模块和模 块之间、功能和功能之间的接口的正确性、负载能力及水平、系统承受压力及峰 值、测试环境等。4. 6. 3.环境平安:4.6.3. 1.工程经理应对工程文档、代码的存储进行备份,以确保在发生意外 时,

18、可有效恢复。4. 6. 3. 2.工程经理应对工程文档和代码版本管理和访问控制。4. 6. 3. 3. IT管理部门应对用于开发的服务器、个人电脑的配置做好严格的 平安防护措施。4. 6. 4.源代码平安4. 6. 4. 1.工程经理应做好源代码的管理,源代码管理应保存所有的历史版本, 以便查阅。4. 6. 4. 2.工程经理应对所有的程序源代码及设置支持文件等打包进行平安检查并存档。4. 6. 4. 3.软件开发过程应使用公开并且经过验证和测试的加密方法;应防止 向算法传递明文数据,并防止修改存储该数据;应确保所使用的密钥长度和密钥 空间能提供足够的平安级别;对于大量数据加密,应使用对称的加

19、密,提高加密 的速度并减少资源消耗;对于少量存储的敏感数据使用非对称加密,确保数据的 平安性;应对密钥的存储进行严格保护。4. 6. 5.测试平安4.6.5. 1.测试人员需明确记录测试目的、平安要点、测试参与人员、测试流 程,并编写测试大纲,包括对应用软件的账号、口令的平安测试;4. 6. 5. 2.测试人员需对软件的平安功能点进行测试,确保平安功能的有效性、 正确性;4. 6. 5. 3.测试人员需对对软件抵抗攻击的能力进行测试;4. 6. 5. 4.测试人员需对数据传输的平安性、物理环境等进行测试,测试数据 如选择真实数据,应限定测试的人员,并在测试完成后全部删除和详细记录测试 过程中发

20、现的问题。4. 6. 6.系统部署平安4. 6. 6. 1.工程经理应规划软件系统部署需要的资源需求:系统部署的软件、 硬件的资源要求、网络要求、物理链路资源;网络设备资源、上联网络节点端口、 IP地址以及应用系统部署的有关部门、人员等要求。5. 6. 6. 2.工程经理应确保应用系统部署的环境平安:确保应用系统部署的硬 件平安、操作系统平安;确保应用系统部署的账号、口令平安;确保符合应用系 统部署的平安策略要求(如访问控制);确保应用系统部署的物理环境平安(如 电力);应了解脆弱的网络或者主机的配置缺陷。6. 6. 6. 3.工程经理应确保应用系统部署的过程平安:1)确保应用系统部署过程的操

21、作平安;2)对应用系统部署所在的系统进行平安备份;3)只对部署所需要的账号提供最小的访问权限,防止进行其它与部署无关的 活动;4)部署的过程应有业务人员在场,对部署的操作需要经业务人员确实认;5)对部署的操作过程应进行记录;应确保应用系统部署过程的安装平安。4. 6. 7.文档平安:4. 6. 7.1.文档内容的平安:资讯科技部应对文档内容进行以下几个的规范: 需求说明书中应明确描述应用系统的平安需求;设计说明书中应有针对平安需求 的设计,并进行评审;在测试大纲或者测试方案中应有平安性测试方案,并以此 进行平安性测试;开发各阶段输出的文档应对平安要求的执行情况进行描述。4. 6. 7. 2.文

22、档自身的平安:工程经理应对文档设定密级及读者范围,以限定 其访问范围,文档的访问控制应有相应的授权机制。4. 7.系统及设备的整体变更在业务验收过程中出现涉及到系统、设备用途及系统参数等不符合工程规划 的情况,需填写系统变更申请表明确变更要求、并由资讯科技部领导确认后 才可进行变更,并形成系统变更记录表4. 8.工程验收总结阶段4.8. 1.发布版本后,工程经理负责组织整理完善所有工程过程文挡,并有相 应责任人签字。4. 8. 2.工程经理回顾总结工程计划书,分析总结实际和计划差异,并对 设计、开发、测试过程的质量控制、本钱控制及开发人员效率情况等进行分析总 结,形成工程总结报告。4. 8.

23、3.提交工程总结报告及其他工程过程文档至工程组评审后公布。5.相关记录5. 1.软件设计需求说明书BE-RD-IT-00735. 10.系统变更记录表5. 2.工程建议书5. 3.工程计划书5. 4.工程变更申请5. 5.系统设计说明书5. 6.软件使用说明书5. 7.软件测试报告5. 8.工程总结报告5. 9.系统变更申请表BE-RD-IT-0074BE-RD-IT-0075BE-RD-IT-0076BE-RD-IT-0077BE-RD-IT-0078BE-RD-IT-0079BE-RD-IT-0080BE-RD-IT-0060BE-RD-IT-0061文件修订履历表修订次数版本修订页码修订

24、内容批准人历次生效H期/A0/首次发行*2018-08-301A16增加:4.7系统及设备的整体变更软件开发管理规定2第一条为规范自有软件研发以及外包软件的管理工作,特制定本制度。第二条本制度中软件开发指新系统开发和现有系统重大改造。第三条本制度中自行开发是指主要依赖公司自身的管理、业务和技术力量 进行系统设计、软件开发、集成和相关的技术支持工作,一般仅向外购置有关的 硬件设备和支撑软件平台;合作开发是公司与专业IT公司(合作商)共同协作 完成IT应用的工程实施和技术支持工作,一般形式是公司负责提供业务框架, 合作商提供技术框架,双方组成开发团队进行工程实施,IT系统的日常支持由 IT管理小组

25、和合作商共同承当,IT管理小组负责内部(一级)支持,合作商负 责外部(二级)支持;外包开发是指将IT应用工程的设计、开发、集成、培训 等任务承包给某家专业公司(可以是专业的IT公司或咨询公司等),由该公司 (承包商)负责应用工程的实施。第四条软件开发遵循工程管理和软件工程的基本原那么。工程管理涉及立项 管理、工程计划和监控、配置管理、合作开发管理和结项管理。软件工程涉及需 求管理、系统设计、系统实现、系统测试、用户接受测试、试运行、系统验收、 系统上线和数据迁移。第五条除特别指定,本制度中工程组包括业务组(或需求提出组)、IT组 (可能包括网络管理员和合作开发商)。第二节立项管理第六条提出开发

26、需求的信息技术部门参与公司层面立项,进行立项的技术 可行性分析,编写立项分析报告,开展前期筹备工作。立项分析报告应 明确工程的范围和边界。第七条应用系统主要使用部门将立项分析报告上交公司进行立项审批。第八条立项分析报告得到批准后,成立工程组(如果是外包开发,那么 成立外包商工程组;如果是合作开发,那么与外包商共同成立合作开发工程组,以 下统称“工程组”),工程组应包括业务组(由公司相关业务部门组成)和IT 组(自行开发为办公室网络管理员;外包开发为外包商成员;合作开发为网络管 理员和外包商成员)。公司委派一名员工负责监督工程的进度,进行工程管理工 作,确保开发能及时完成并能满足业务需要。工程组

27、人员的选择应满足工程对业 务及技术要求,工程组人员应有足够的业务和IT技术方面的专业知识来胜任项 目各方面的工作。第三节需求分析第九条立项后业务组对用户需求进行汇总整理,出具业务需求说明书, 并确保业务需求说明书中包含了所有的业务需求。经系统使用部门审批确认, 作为业务需求基线。第一十条IT组在获得业务需求说明书后,提出技术需求和解决方案, 并对系统进行定义,出具系统需求规格说明书。系统需求规格说明书需 详细列出业务对系统的要求(界面、输入、输出、管理功能、平安需求、运作模 式、关键指标(KPI)等)。系统需求规格说明书需要由业务组提交给相关业 务流程负责人确认。第一十一条 对于合作开发的工程

28、,当业务需求发生变更时,业务组应提交 需求变更申请,IT组组长审批后交给合作开发商实施。第一十二条 工程组应对需求变更影响到的文档及时更新。第四节工程计划和监控第一十三条 软件开发采用工程形式进行管理。工程经理负责整个工程的计 划、组织、领导和控制。第一十四条 需求分析过程中,工程经理组织制定详细的工程计划书, 包括具体任务描述和工程进度表等。第一十五条 在工程的各个阶段,业务组组长和IT组组长需配合工程经理制 定阶段性工程计划。业务组组长和IT组组长需配合工程经理对工程计划执行情 况进行监控,确保工程按计划完成。第一十六条 工程计划需要变更时,工程经理填写工程计划变更说明, 并提交公司主管领

29、导审批,通过审批后,交给业务组组长和IT组组长执行。第五节系统设计第一十七条系统设计应分为概要设计和详细设计,系统设计要遵循完备性、 一致性、扩展性、可靠性、平安性、可维护性等原那么。第一十八条在系统设计阶段中,用户应充分参与,确保系统设计能满足系 统需求。第一十九条 工程组进行详细设计,出具设计说明书和单元测试用例。 设计说明书中需要定义系统输入输出说明和接口设计说明。公司主管领导组 织相关人员对概要设计进行评审,出具设计评审报告。业务组组长和IT组 组长应参加此评审并对评审意见签字确认。第二十条设计评审均以业务需求说明书和系统需求规格说明书为 依据,确保系统设计满足全部需求。第二十一条 对

30、已确认通过的系统设计进行修改需获得管理部门、业务组组 长和IT组组长的审批后方可进行。第二十二条对系统设计的修改的文档须由文档管理人员进行归档管理。第六节系统实现第二十三条工程组根据设计说明书制定系统实现计划,并提交工程经 理对计划可行性进行审批。第二十四条系统实现包括程序编码、单元测试和集成测试。第二十五条工程组保证开发、测试和生产环境独立,为各环境建立访问权 限控制机制,并明确工程成员的职责分工。对开发环境、测试环境与生产环境在 物理或逻辑方面应该做到隔离;如果环境的分隔是通过逻辑形式实现的,应定期 检查网络设置。工程组对已授权访问生产环境的人员进行详细记录,并对该记录 进行定期检查,确保只有经授权的人员才能访问到生产环境。第二十六条工程组进行单元测试和集成测试,测试人员签字确认测试结果。第七节系统测试和用户测试第二十七条工程组制定系统/用户测试计划,并提交工程经理对计划可 行性进行审批。

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
百度文库年卡

猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 应用文书 > 规章制度

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服