软件管理制度.pdfVIP

软件开发安全管理制度

总则

第一条：为规范自行软件研发的安全管理工作，特制定本制度。

第二条：本制度中自行开发指主要依赖部分自身的管理、业务和技术力量进行、系统设计、

软件开发、集成和相关的技术支持工作，一般仅向外购置有关的硬件设备和支撑软件平台。

第三条：软件开发遵循项目管理和软件工程的基本原则。项目管理设计立项管理、项目计划

和监控、配置管理、和结项管理。软件工程设计需求管理、系统设计、系统实现、系统测试、

用户接受测试、试运行、系统验收、系统上线、数据迁移等。

（一）立项管理

一、项目组负责项目的立项，进行立项技术的可行性分析，编写《软件项目立项可行性分析

报告》，确定项目的范围和便捷，并开展项目前期的筹备工作。

二、项目组将《软件项目立项可行性分析报告》提交公司分管领导进行立项审批，以保证软

件项目与公司整体策略相一致。

三、《软件项目立项可行性分析报告》得到批准后，成立项目组，，项目组人员的选择应满

足项目对业务及技术要求，项目组人员应有足够的业务和IT技术方面的专业知识来胜

任项目个方面的工作。

（二）需求分析

一、项目立项后，项目组（业务组）对用户需求进行汇总整理，出具《软件业务需求说明书》，

并确保《软件业务需求说明书》中包含了所有的业务需求。

二、项目组根据《软件业务需求说明书》，提出技术需求和解决方案，并对系统进行定义，

出具《系统需求规格说明书》，《系统需求规格说明书》需详细列出业务员对系统的要求

（界面、输入、输出、管理功能、安全需求、运作模式、关键指标等，）并提交项目负

责人进行确认。

三、项目组应对需求变更影响到的文档及时更新。

（三）项目计划和监控

第一条：软件开发采用项目形式进行管理。项目经历负责整个项目的计划、组织、领导和控

制。

第二条：需求分析过程中，项目经历组织制定详细的《项目计划书》，包括具体任务描述和

项目进度表等。

第三条：在项目的各个阶段，项目负责人需制定阶段性项目计划，并对项目计划执行情况进

行监控，确保项目按计划完成。

第四条：项目计划需要变更时，项目经历填写《项目计划变更说明》，并提交部分领导和公

司分管领导审批，通过审批后，交给项目组执行。

（四）系统设计

一、系统设计应分为概要设计和详细设计，系统设计要遵循完备性、一致性、扩展性、可靠

性、安全性、可维护性等原则。

二、在系统设计阶段，项目组应充分与业主保持沟通，确保系统设计能满足系统需求。

三、项目组进行详细设计，出具《项目设计说明书》，《项目设计说明书》中需要定义系统输

入输出说明和接口设计说明。

四、对系统设计的修改文档需由文档管理人员进行归档管理。

（五）系统实现

一、项目组依据《项目设计说明书》制定系统实现计划，并提交项目经理对计划可行性进行

审批。

二、系统实现包括程序编码、单元模块测试、系统集成测试。

三、项目组保证开发、测试和生产环境独立，为各环境监理访问控制机制，并明确项目成员

的职责分工。对开发环境、测试环境和生产环境在物理或逻辑方面应做到隔离。如果环境的

分隔时通过逻辑形式实现的，应定期检查网络设置，项目组对已授权访问生产环境的人员进

行详细的记录，并对该记录进行定期的检查，确保只有经授权的人员才能访问生产环境。

（六）系统测试和用户测试

一、项目组制定《系统、用户测试计划》，并提交项目经理对计划可行性进行审批。

二、《系统、用户测试计划》必须定义测试标准，并明确各种测试的测试步骤和需要的系统

设置要求。

三、项目组向数据拥有部分申请获取测试用业务数据的使用权，对获取的数据进行严格的访

问控制，确保只有相关项目人员才能访问和使用。

四、项目组分则测试数据准备，测试用数据需足够模拟生产环境中的实际数据。对已评定为

敏感信息的数据进行敏感性处理和保护。

五、项目组建立测试环境进行系统测试。在系统测试中对新系统内部各模块之间的借口和其

他系统的接口进行充分测试。出具《系统测试报告》，测试人员签字确认测试结果。

六、系统测试通过后，项目组负责建立用户测试环境。

七、项目组完成系统帮助文档（其中包括《用户操作手册》和《安装维护手册》）。凡涉及应

用系统的变更，应对系统帮助文档及时更新。

（七）试运行分册

一、系统主要使用部门根据项目规模及影响决定试运行策略。

二、项目组制定《试运行计划》，并制定试运行验收指标，上报公司分管领导审批，《试运行

计划》应包含问题应对机制，明确问题