《安全信息等级保护-自行软件开发管理制度》由会员分享,可在线阅读,更多相关《安全信息等级保护-自行软件开发管理制度(4页珍藏版)》请在金锄头文库上搜索。
1、自行软件开发管理制度软件项目的开发一般由立项、需求分析、软件设计开发、测试、部署五个阶段构成。一、立项1、分析人员进行应用调查与分析,确认软件的应用需求。2、在调查研究的基础上进行可行性研究,写出可行性报告。3、评审和审批,决定项目取消或继续。4、如果项目可行,制订初步的软件开发计划,确定项目开发组及顶目组长。项目组一般应包括:程序员、美术设计人员,测试人员等。整个开发过程由组长负责。二、需求分析:初步掌握本项目的功能、性能需求。1、调查被开发软件的环境2、对提出的需求进行分析并给出详细的功能定义3、做出简单的用户原型,与用户共同研究,直到用户满意,写出需求详细说明书。4、根据现有条件进行估计
2、,制定项目进度,制定详细的软件开发计划。5、需求原型和详细说明文档确定以后,组织相关研发、测试和需求方一起进去需求评审。三、软件设计开发1、确定软件开发架构,文件命名规范,编码规范。2、完成数据库的设计,并给出数据库设计说明书。3、确定软件模块结构及程序模块内的数据流或控制流,对每个程序模块必须确定所有输入、输出和处理功能,并制定软件设计说明书。4、程序员写出的代码应满足结构良好、清晰易读、且与设计一致,符合编码规范。5、复杂的需求,需要完成用例图、时序图和类图,以及数据库字段说明,内外接口说明等等,完成研发设计文档。6、根据需求涉及模块、功能要素和难度系数给出项目工作量估算表。四、测试1、确
3、定测试计划,测试分单元测试和组装测试两个过程进行,制定测试计划书。2、单元测试:开发人员按测试计划对自己编写的程序进行测试。3、组装测试:执行测试计划中所有要求的组装测试。对测试结果进行分析,生成当前问题列表(BUGLIST),返回项目组长。程序员经过分析,修复并自测完毕,生成BUG修复报告。4、根据所有需求点完成测试用例文档。五、部署1、将软件部署到预发布环境,产品经理和测试人员做最后的确认2、根据软件特点及需求进行软件部署,并填写软件部署过程记录。需求方和产品经理做产品验收。3、向用户进行使用培训及提供软件使用说明书。六、软件开发过程要求1、开发过程中设计的文档及程序代码应通过svn或其他
4、同类软件进行版本管理。2、程序员应每日记录工作日志。工作日志包含每日计划和完成情况,每日工作始终时间,次日计划,以及问题、意见和建议。工作日志严格要求每日填写,绝不允许在上交前统一填写。叙述工作内容要求尽可能说明清楚。3、工作日志以Email形式提交给项目组长。项目组长收到后保证第一时间进行回复,并依此进行考核。工作日志文件名格式:*工作日志(200*年*月*日)。其中*为员工姓名,日期为提交日期。4、项目组长应根据实际情况填写项目月报。项目月报应包含:本月计划、完成情况(含计划的偏离情况)、成果和不足、突发事务及其解决情况、项目组成员工作情况、客户反馈情况、下月计划,以及问题、建议和意见等内
5、容。5、项目月报由项目组长于每月第五个工作日以前,通过Email提交给软件部负责人。项目月报的文件名格式为*项目月报($,200*年*月*日)。其中*为项目名称,$为项目负责人姓名,日期为提交日期。6、根据需要项目组可建立例会制度,共同讨论开发问题及协调开发。7、对于公司自行研发的软件系统,应提供软件设计的相关文档和使用指南,并由专人负责保管。8、公司自行研发的软件系统,应在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测,并形成检测报告。9、在自行研发过程中,应对程序资源库的修改、更新、发布建立授权审批机制,控制程序资源的访问,并采用程序资源管理工具实施权限管理和程序资源的使用。10、自行研发项目中,必须确保开发人员为专职人员,并且对开发人员的开发过程进行适当的控制、监视和审查,确保开发质量。
