质量管理标准体系专业审核作业指导说明书计算机软件行业.doc

1、质量管理体系专业审核作业指导书 ZJQC-TG-3301:计算机软件行业 北京中经科环质量认证 公布日期：- 10-16 实施日期：-10-16 目 录目录 （1）序言 （2）1 适用范围 （3）2 引用标准 （3） 3 术语 （3） 4 产品/服务范围和专业代码 （3）5 产品/服务质量特征及关键特点 （3） 6 业务/服务步骤 （4） 7 关键质量活动 （5）8审核关键点和审核方法 （6）9 法规和技术标准/规范要求检验方法 （9） 附录：计算机软件产品相关国家标准 （10）编制审核同意版本/修订实施日期肖维 张玉蕊艾轶伦1/001-11-6前 言 本指导书对计算机软件行业进行质量体系审核

2、基础方法进行了简明说明，适适用于根据GB/T19001- 标准对计算机软件产品开发、供给、安装和维护进行质量体系认证审核。 本审核指导书侧重专业上要求，是通用审核要求补充，不是替换；是指导质量体系审核支持性文件。 本审核指导书附录给出了软件产品相关关键国家标准清单。 本审核指导书起草单位：北京中经科环质量体系认证 本审核指导书关键起草人员：肖 维1适用范围本审核指导书适适用于根据GB/T19001-标准对计算机软件产品开发、供给、安装和维护进行质量体系认证审核。2. 引用标准GB/T19000.3- 质量管理和质量确保标准 第3部分：GB/T19001-1994在计算机软件开发、供给和维护中使

3、用指南GB/T114571995 软件工程术语GB/T162601996 信息技术 软件产品评价 质量特征及其使用指南GB/T85661995 信息技术软件生存期过程3 .术语3.1 软件：包含和数据处理系统操作相关程序、规程、规则和相关文档智力创作。3.2 软件产品：交付给用户一整套指定计算机程序、规程和相关文档和数据。3.3 软件项：在开发中间阶段或最终阶段软件产品中任何可标识部分。3.4开发：创作软件产品全部活动。3.5计算机程序：适合于计算机处理指令序列。处理可包含使用汇编程序、编译程序、解释程序或翻译程序来作为程序实施作准备，和实施该程序。3.6 文档（文件）：和程序开发、维护和使用

4、相关材料，它是软件关键组成部分。3.7 软件验证：为确保某一阶段产品正确性和和该阶段输入所要求（产品和标准）要求一致性，对该阶段产品进行评价过程。3.8 软件确定：为确保软件符合要求要求而进行评价过程。4. 产品/服务范围和专业代码本审核指导书所覆盖产品/服务范围及对应专业代码为： 计算机及相关业务 K72 软件 72.20 数据处理 72.30 数据库业务 72.40 办公设备及计算机维护修理 72.50 其它和计算机相关活动 72.605. 产品/服务质量特征及关键特点 计算机软件及相关产品/服务质量可用以下六个特征来评价：功效性、可靠性、易用性、效率、维护性、可移植性。关键特点有： (1

5、)系统是逻辑。软件产品不一样于大多数其它工业产品，它是无形，即没有质量，也没有体积，是看不见，摸不着，完全没有物理性质产品，它把思维、概念、算法、组织、步骤、效率等六方面问题融为一体，是一个逻辑系统，它工作关键集中在定义、开发和维护等方面。所以ISO针对这一技术领域特点，对包含软件产品质量体系提供了补充性指南，即质量管理和质量确保标准 第三部分：GB/T19001-ISO9001在软件开发、供给和维护中使用指南（GB/T19000.3-ISO9000-3）, 故软件企业要证实其开发软件产品能力时，应使用GB/T19000.3-ISO9000-3标准。(2)文档资料比重比较大。软件开发渗透着软件

6、人员脑力劳动。文档作为软件产品关键形式集中表现了软件开发人员大量脑力劳动结果，编制文档工作量大约占整个软件项目工作量40%，故文档在软件开发中占有突出地位和相当大工作量。(3)种类繁多。软件开发是在特定机型上进行，利用特定硬件配置，由特定系统软件或支撑软件支持，形成特定开发环境，使用特定开发方法、工具和语言，使开发出软件产品含有独一无二特色，几乎找不到完全相同另一软件。这和大规模现代化生产有着极大差异。(4)技术性较强。软件项目标工作是技术性很强工作，渗透了大量人原因，要求含有一定业务水平和实践经验人员参与，其素质好坏直接影响着软件质量。6业务/服务步骤软件产品生存期过程按GB/T8566信息

7、技术 软件生存期过程相关要求应包含7个基础关键生存期过程，说明以下：（1） 管理过程：生存期过程中各项管理活动，包含项目管理。对应GB/T19001-条款：7.1（2） 采购过程：需方按协议一个系统、软件产品或服务活动。对应GB/T19001-条款：7.4（3） 供给过程：组织向需方提供协议中系统、软件产品或服务活动。对应GB/T19001-条款：7.2、 7.5（4） 开发过程：组织为了定义和开发软件或服务所需要活动。对应GB/T19001-条款：7.3、 7.5 计算机软件及相关产品和服务（包含系统集成）开发过程通常包含以下阶段：a.系统需求分析阶段： 对用户和系统需求进行分析，以建立对包

8、含计算机软件系统需求。系统需求应该说明：系统功效和性能；安全、保密、人机工程、接口、操作和维护需求；设计限制和验收判定要求。该阶段还应编制项目开发计划。对应GB/T19001-条款：7.2.1、 7.3.1、7.3.2b.系统设计阶段： 建立高层系统体系结构，在系统体系结构中表现系统需求。该系统体系结构要表现出系统内部结构和硬件、软件和人工操作配置。应确保系统需求已完全分配给硬件、软件和人工操作。对应GB/T19001-条款：7.2.1、7.3.2、 7.3.4c.软件需求阶段： 确定对软件多种需求，包含功效、性能需求等，和软件外部接口需求和软件验收判定要求，并写成文档。对应GB/T19001

9、-条款：7.2.1、7.3.1、 7.3.2d.概要设计（总体设计）阶段： 将软件需求转变为一个体系结构，并描述它顶层结构和定义它关键部分。应确保软件需求已完全分配给了各个部分。对应GB/T19001-条款：7.3.3、7.3.4、 7.3.5e.具体设计阶段： 具体设计组成软件每个软件部件，并逐步细化到较低软件单元层次。确保软件需求已完全分配给软件部件到软件单元整个软件。对应GB/T19001-条款：7.3.3、7.3.4、 7.3.5f.软件编码（软件实现）阶段： 编写各软件单元源代码，并进行单元测试。对应GB/T19001-条款：7.3.3、7.3.4， 7.3.5g.软件集成或组装阶段

10、： 按软件集成或组装计划将软件单元逐步组装成软件部件，以至完整软件，并进行测试。对应GB/T19001-条款：7.3.3、7.3.4、 7.3.5h.软件确定和判定测试阶段： 依据软件需求和验收判定要求进行确定和判定测试。对应GB/T19001-条款：7.3.5、7.3.6、7.3.7i.系统集成阶段： 将软件和硬件、人工操作和其它必需系统部件一起集成到系统中去。对应GB/T19001-条款：7.3.3，7.3.4， 7.3.5j.系统判定测试阶段：依据对系统判定要求进行系统判定测试（或试验）。对应GB/T19001-条款：7.3.5、7.3.6、 7.3.7k.系统及软件维护阶段： 依据实际

11、要求，当系统或软件出现异常、缺点、问题或需要改善和修改时，对系统软件及相关文档进行修改和完善。对应GB/T19001-条款：7.3.7（5） 操作过程： 组织为了在要求运行环境中为其用户运行一个计算机系统所需要活动。对应 GB/T19001-条款：7.5（6） 维护过程：组织为了管理软件修改，使它处于良好运行状态所需要活动。 这个过程包含系统移植和退伍。对应GB/T19001-条款：7.3.7、 7.5、 8.2、 8.3、 8.5(7) 支持过程：对项目标生存期过程给支持，有利于项目成功并提升项目标质量。 支持过程通常包含： a.文档开发过程：统计软件生存期过程中所产生信息活动。对应GB/T

12、19001-条款：4.2.3、4.2.4 b. 配置管理过程：进行配置管理活动过程。对应GB/T19001-条款 7.5.3 c. 协议要求评审过程：定义协议要求和需方和组织之间相互关系活动。对应GB/T19001-条款：7.2d验证和确定过程： 依据项目标要求按不一样程度（为需方、供方或某独立一 方）定义和确定产品或服务活动。对应GB/T19001- 条款：8.4e. 软件质量确保过程：为了确保产品或服务和协议要求相符，确定并实施（独立 于产品或服务开发者）所要进行并符合已建立计 划活动。对应GB/T19001-条款：5.4 f. 更正过程：处理在产品或服务中发觉问题或不符合之处活动。对应G

13、B/T19001-条款：8.2、8.3、8.5 g. 培训过程：提供训练有素人员所需要活动。对应GB/T19001-条款：6.2 h. 环境建立过程：为采取软件生存周期任何过程而建立环境时所需要活动。对应GB/T19001-条款：6.1、6.3、6.47. 关键质量活动软件产品开发过程是关键过程。关键质量活动为：需求分析、软件设计、设计评审、软件编码、代码审查、软件测试、系统确定和判定测试、设计更改、配置管理、软件复制和备份。8 . 审核关键点和审核方法 软件产品没有明确生产制造过程。软件产品质量特征关键取决于软件设计、开发阶段活动。所以，软件产品设计开发活动是审核关键。序号关键过程关键质量活

14、动对应标准条款通常包含职能部门/单位审核关键点和取证方法1文件控制4.2.3项目开发部门、质量管理部门配置管理程序可用来实施文档和资料控制、建立文档和资料控制程序时，组织要确定应遵守控制程序文档和数据，包含外来文档和数据。文档和数据包含：协议要求文档，包含需求规格说明用于描述软件生存周期内质量体系形成文件程序描述组织活动策划和进度和组织和用户相互配合计划文档描述具体软件产品或和特定软件产品相关联产品文档和数据。在使用电子手段实现文档控制地方，应尤其注意合适同意、存取、发放、媒体归档程序。审核中应对相关文档统计（同意、存取、发放）进行检验。2 统计控制4.2.4项目开发部门、质量管理部门质量统计

15、有测试结果文档问题汇报变更请求加注解文档评审统计会议统计审核汇报假如是统计在电子媒体上，考虑统计保留时间和可访问性时，最好将电子图像退化速率和访问统计所需设备和软件可用性考虑在内。审核中对相关文档和统计进行检验。3能力意识和培训6.2.2项目开发部门、质量管理部门在确定人员能力和满足需求时，组织应考虑软件产品开发和管理中用到具体工具、技术、方法和计算机资源；应针对软件包含到特定领域知识和技能进行培训。资格认定和培训要求应形成文档。审核中对相关文档和统计进行检验。4需求分析7.17.27.3.17.3.2用户或项目提出方、项目开发部门、质量管理部门需求分析应形成文档，作为软件产品开发输入和依据，

16、需求分析文档应完整统计需求分析和项目策划结果，得到用户或任务提出方认可并经技术负责部门评审和同意。审核中应检验需求分析文档（通常包含“需求规格说明书”、”项目开发计划”、“质量确保计划”、“判定测试计划”、“配置管理计划”等）及相关评审统计。5软件设计7.3.27.3.3项目开发部门、质量管理部门软件设计输出应满足输入要求，应包含需求分析全部内容，并逐步细化。审核中应检验软件设计文档（通常称为“软件设计说明书”）及相关评审统计6设计评审7.3.4项目开发部门、质量管理部门设计评审应按计划安排进行，评审时应考虑可行性、保密性和安全性、编程规则和可测试性。关键阶段设计评审应保留统计。设计评审统计应

17、说明评审发觉问题，并提供评审结论。对评审提出问题和提议应给予跟踪和处理。审核中应检验关键设计评审相关统计及相关问题跟踪。7软件编码7.3.27.3.3项目开发部门软件编码应在具体设计后进行，应严格按软件设计要求进行编码。审核中应对软件编码相关文档进行检验，可能时，还应检验软件编码人员是否了解软件编码基础准则。8代码审查7.3.47.3.5项目开发部门质量管理部门代码审查应有基础要求和准则。代码审查应有统计。代码审查发觉问题应给予统计和跟踪。审核中应检验代码审查相关统计。9软件测试7.3.57.5.18.2.38.2.4项目开发部门、质量管理部门软件测试应提供测试计划、测试方案、测试用例、测试统

18、计、测试汇报等文档。其中比较关键测试计划应给予评审。测试发觉问题应给予统计和跟踪。问题更改应按设计更改给予控制。审核中应对相关测试文档和统计（包含测试计划、测试方案、测试用例、测试统计、测试汇报等文档和审批统计）进行检验。10系统确定和判定测试7.3.57.5.18.2.38.2.4项目开发部门、质量管理部门系统确定判定测试测试应满足上述要求。确定和判定计划应给予评审。测试内容应覆盖需求分析全部内容。审核中应对相关文档和统计（包含测试计划、测试方案、测试用例、测试统计、测试汇报等文档和审批统计）进行检验。11设计更改7.3.7项目开发部门、质量管理部门设计更改应给予控制和统计。设计更改后应进行

19、回归测试。设计更改相关内容应纳入配置管理活动。审核中应对相关文档和统计（包含更改审批和回归测试统计）进行检验。12配制管理7.5.3项目开发部门、质量管理部门配置管理关键目标是控制软件产品技术状态，确保软件模块之间相互协调并确保提交软件产品正确版本。配置管理活动通常应制订配置管理计划。应明确软件产品配置项。并在合适阶段对配置状态给予统计。审核中应对相关文档和统计（通常包含配置管理计划和配置管理汇报）进行检验。13软件复制备份7.5.17.5.27.5.3项目开发部门、质量管理部门软件及相关文档合适阶段产品应给予复制和备份。软件复制和备份通常被看作是软件产品生产过程。软件产品复制应有明确标识，以

20、清楚地显示软件配置状态。复制和备份软件产品应给予检验，并注意介质保护和防病毒。审核中应对相关文档和统计（通常包含软件生产汇报和测试、验证统计等）进行检验。14用户财产7.5.4项目开发部门、质量管理部门用户财产包含：软件产品、开发工具、开发环境包含网络服务、测试和运行数据、接口或其它规格说明、硬件、用户专利信息。审核中应检验组织是否采取验证活动来验证用户财产并统计结果。15产品防护7.5.5项目开发部门、质量管理部门要预防软件产品受病毒感染，要考虑计算机媒体贮存，尤其是电磁和静电环境；存放软件项系统应能确保软件项检索、版本维护、更改等受控。审核中检验是否有形成文件程序用来证实已进行合适程度病毒

21、检验。9 法规和技术标准/规范要求检验方法计算机软件及相关产品和服务包含很多个类，应依据具体产品类型及特点检验相关法规和技术标准/规范要求是否得到满足。现在，国家财政部对于财务软件开发和使用有明确要求，应在审核中给予检验。对于所使用开发方法和工具技术规范，应结合软件产品各开发阶段相关内容给予检验。开发部门应对开发工具有效性和版本一致性给予控制，审核中应结合条款4.2.3和7.5相关内容进行检验。附录：计算机软件产品相关国家标准GB/T1526-1989 信息处理 数据步骤图、程序步骤图、系统步骤图、程序网络图和系统资源图文件编制符号及约定GB/8566-1985 信息处理 软件生存期过程GB/

22、T8567-1988 计算机软件产品开发文件编制指南GB/T9385-1988 计算机软件需求说明编制指南GB/T9386-1988 计算机软件测试文件编制规范GB/T 11457-1995 软件工程术语GB/T12504-1995 计算机软件质量确保计划规范GB/T12505-1990 计算机软件配置管理计划规范GB/T13423-1992 工业控制用软件评定准则GB/T13702-1992 计算机软件分类和代码GB/T13502/1992 信息处理、程序结构及其标识约定GB/T14079-1993 软件维护指南GB/T14085-1993 信息处理系统 计算机系统配置图符号和约定GB/T14394-1993 计算机软件可靠性和可维护性管理GB/T15189-1994 DOS汉字信息处理系统接口规范GB/T15532-1995 计算机软件单元测试GB/T15535-1995 信息处理 单命中判定表规范GB/T15538-1995 软件工程标准分类法GB/T15697-1995 信息处理 按统计组处理次序问卷程序步骤GB/T15853-1995 软件支持环境GB/T16260-1996 信息技术 软件产品评价 质量特征及其使用指南GB/T16680-1996 软件文档管理指南GB/T17544-1998 信息技术 软件包 质量要求和测试