信息系统应用工程监理细则.docx

1、信息系统应用工程监理细则 信息系统应用工程监理细则（初稿）辽宁北方电子信息技术检测有限公司2005.51.工程概述信息系统应用工程即软件工程，是一类求解软件的工程，它应用计算机科学、数学（用于构造模型和算法）和管理科学（用户计划、资源、质量和成本等的管理）等原理，借鉴传统工程（用于制定规范、设计范型、评估成本、权衡结果）的原则和方法，创建软件已达到提高质量、降低成本的目的。2.工程建设内容软件工程活动是“生产一个最终满足需求且达到工程目标的软件产品所需要的步骤”。主要包括需求、设计、实现、确认以及支持等活动。需求活动包括需求分析和问题分析。问题分析获取需求定义，又称软件需求规约。需求分析生成功

2、能规约。设计活动一般包括该药设计和详细设计。概要设计建立整个软件体系结构，包括子系统、模块以及相关层次的说明、每一模块接口定义。详细设计产生程序员可用的模块说明，包括每一模块中数据结构说明及加工描述。实现活动把设计结果转换为可执行的程序代码。确认活动贯穿于整个开发过程，实现完成后的确认，保证最终产品满足用户的要求。支持活动包括修改和完善。伴随以上活动，还有管理过程、支持过程、培训过程等。归结起来，软件工程活动包括以下基本内容：2.1需求：定义问题，即建立系统模型，包括以下主要任务：2.1.1需求获取：需求定义。市系统功能的一个正确的陈述。2.1.2需求规约：系统需求规格说明。主要成分是系统模型

3、，是系统功能的一个精确、系统的描述。2.1.3需求验证：对获取的需求进行验证。2.2设计：在需求分析基础上，给出系统的软件解决方案。2.2.1总体设计2.2.1.1系统的软件体系结构2.2.1.2 C/S结构、B/S结构2.2.1.3 以数据库为中心的结构2.2.1.4管道结构2.2.1.5面向对象的结构2.2.1.6其它2.2.2详细设计：针对总体设计结果，给出每一构件的详细描述。2.3实现：选择可用的构件，或以一种选定的语言，对每一构件进行编码。2.4确认：贯穿软件开发的整个过程，主要任务是软件测试。2.5支持：完善性维护和纠错性维护。3.监理依据依据“委托原则”，在业主方的委托授权范围内

4、，依据相关的合同及标准，对项目的全过程开展监理工作。在工程监理过程中，依据的相关材料包括：3.1招标人与施工方签订的工程建设承包合同：明确监理方的地位。3.2招标人与监理方签订的工程建设监理合同：明确监理方的责任、权利和义务。3.3国际标准、国家和行业标准。根据合同执行的具体情况，如适用，则应选择使用下列现行的有关技术规范、规程和技术标准： ISO 9000-3:1997 质量管理和质量保证标准第三部分 ISO 9001-1994 在计算机软件开发、供应、安装和维护中的应用指南 GB/T 16260-1996 信息技术 软件产品 质量特性及其使用指南 GB/T 9385-88 计算机软件需求说

5、明编写指南 GB/T 9386-88 计算机软件测试文件编制规范 GB/T 12504-90 计算机软件质量标准保证计划规范 GB/T 12505-90 计算机软件配置管理计划规范 GB/T 12207-1995 信息技术 软件生存周期过程 GB/T 14079-93 计算机软件维护指南 GB/T 14394-93 计算机软件可靠性和可维护性管理 GB/T 15532-95 计算机软件单元测试 GB/T 11457-1995 软件工程术语4.监理内容对于信息系统应用工程监理的内容，主要围绕信息产业部正式颁布的信息系统工程监理暂行规定第九条规定的对信息系统工程的质量、进度、投资进行监督，对项目合

6、同和文档进行管理，协调有关单位间的工作关系。4.1质量控制 质量控制要贯穿项目建设从可行性分析、设计、开发、实施、测试、验收和用户维护的全过程。主要包括组织设计方案评比，进行设计方案磋商，控制设计变更，在实施前审查承建单位资质等，在实施中采用多种控制手段检查监督标准、规范的贯彻，以及通过阶段验收和竣工验收把好质量关等。4.2进度控制 主要工作内容是要在开发前期通过周密分析研究确定合理的工期目标，并在实施前将工期要求纳入承建合同；在软件开发、实施阶段通过运筹学、网络计划技术等科学手段，审查、修改实施组织设计和进度计划，做好协调与监督，排除干扰，使单项工程及其分阶段目标工期逐步实现，最终保证项目建

7、设总工期的实现。4.3投资控制 主要工作内容是在开发前期进行可行性研究，协助业主单位正确的进行投资决策，在设计阶段对设计方案、设计标准、总预算进行审查；在开发准备阶段协助确定标底和合同造价；在开发阶段审核设计变更，核实已完成的工程量，进行工程进度款签证和索赔控制；在工程竣工阶段审核工程结算。4.4变更控制 主要工作内容是对接受应用软件系统建设过程中的变更申请，收集变更信息资料，对发生的所有变更情况按照一定的程序进行处理，并对变更的内容、方式、范围应用进行评估和控制。4.5合同管理 合同管理是进行投资控制、工期控制和质量控制的手段。因为合同管理是监理单位站在公正立场采取各种控制、协调与监督措施，

8、履行纠纷调解职责的依据，也是实施三大目标控制的出发点和归宿。4.6安全管理 信息系统安全管理的作用是保证业主在信息系统工程项目建设过程中，保证信息系统的安全在可用型、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突；在投资控制的前提下，确保信息系统安全设计上没有漏洞；督促业主的信息系统工程应用人员在安全管理制度和安全规范下严格执行安全操作和管理，建立安全意识；监督承建单位按照技术标准和建设方案实施；检查承建单位是否存在设计过程中的非安全隐患行为或现象等。4.7信息管理 确保项目信息管理工作规范化，保证项目信息的准确性、完整性和可用性，确保项目信息交流、信息沟通渠道畅通，规范信息组织及信

9、息管理，为项目实施管理及决策提出信息依据。4.8协调 协调贯穿在整个信息系统工程从设计到实施再到验收的全过程。主要采用现场和会议方式进行协调。 针对信息工程应用系统的特点，在后续的条目中详细描述监理流程、各不同阶段的监理要点及相关监理工作手册，以指导软件监理工程师工作的顺利实施。5.监理流程5.1工程前期阶段监理5.1.1工作流程5.1.2流程描述5.1.2.1前期咨询：提供应用系统建设相关的技术支持服务；5.1.2.2基本业务模型分析：协助业主制定所需应用系统的业务需求指标；进行基本需求的调研和分析整理工作，基本上明确应用系统的主体思路，为应用系统建设范围的确定提供依据；5.1.2.3用系统

10、总体规划：结合基本需求和应用系统的实施框架结构，协助业主对应用系统进行优先级划分，同时结合国内外的相关类型系统的实施情况，协助业主制定系统的总体实施规划；5.1.2.4招投标：必要时协助业主进行应用系统的招投标工作；5.1.2.5承建方实力评价：协助业主了解承建方的技术实力和管理能力，客观公正地评价承建方，为业主评估、选定承建方提供技术方面的参考意见；5.1.2.6签订开发合同：协助业主进行应用系统的开发合同的签订工作；在承建合同中应明确要求承建单位接受监理方的监理；建议业主单位在承建合同中明确规定工程所包含的功能、技术要求、测试标准、验收要求和质量责任；建议业主单位在开发合同中明确工程阶段划

11、分及其质量和进度要求，并依此作为工程阶段性付款的依据；核准投资预算与付款计划；5.1.2.7评审系统实施方案：协助业主评审系统实施方案的科学性、可行性；协助业主审核系统建设的量化目标以及考核方法；结合业主的实际情况对实施过程中的风险进行评估，协助提出规避风险的措施和手段；5.1.2.8评审总体进度计划：评审应用系统承建方的总体实施进度计划，根据软件工程的要求，评审承建方提出的应用系统总体实施计划是否合理；5.1.2.9项目启动会：项目启动时，召开由委托方、业主方、承建方和监理方参加的首次会议，明确四方在项目实施过程中的责任和权利、四方的项目负责人及联系方式、项目实施过程中三方遇到问题的处理流程

12、、监理例会的具体时间及周期等，并规定监理方和承建方按时提交报告。5.2 工程需求阶段监理5.2.1工作流程5.2.2流程描述5.2.2.1编制监理规程和监理细则；5.2.2.2审核本阶段计划和明细任务分解计划：审核承建方提交本阶段计划和明细任务分解计划，提出监理建议，对工程进度进行控制；5.2.2.3督促承建方建立完善的质量保证体系；5.2.2.4建立协调机制：督促建设小组的联系、沟通，有利于本阶段的工作效率和效果；5.2.2.5审核调研方式：协助业主审核调研计划，进行需求调研准备工作，必要时参加需求的调研工作；5.2.2.6审核调研记录：审核承建方提交的用户需求调研记录（即原始需求），协助业

13、主组织进行调研记录的确认工作；5.2.2.7组织需求分析报告评审：提交评审预案报告，说明需求分析报告评审的标准规范、评审项及建议；协助业主组织需求分析报告评审，必要时以“专家评审会”的形式展开；5.2.2.8协助组织需求分析报告的业主方、监理方、承建方签字确认；5.2.2.9审核承建方提交的测试方案；5.2.2.10定期向业主报告项目实施的进度和质量情况；5.3 工程设计阶段监理5.3.1工作流程5.3.2流程描述5.3.2.1审核本阶段计划和明细任务分解计划：审核承建方提交本阶段计划和明细任务分解计划，提出监理建议，对工程进度进行控制；5.3.2.2审核承建方的质量保证措施的完备性及有效性；

14、5.3.2.3监督实施小组的联系、沟通，有利于实现过程的工作效率和效果；5.3.2.4协助业主组织系统设计报告评审；5.3.2.5协助业主组织应用系统架构设计、数据库设计的合理性审查；5.3.2.6定期向业主报告项目实施的进度和质量情况。5.4 工程实施阶段监理5.4.1工作流程5.4.2流程描述5.4.2.1审核本阶段计划和明细任务分解计划：审核承建方提交本阶段计划和明细任务分解计划，提出监理建议，对工程进度进行控制；5.4.2.2审核承建方的质量保证措施的完备性及有效性；5.4.2.3监督实施小组的联系、沟通，有利于实现过程的工作效率和效果；5.4.2.4编码过程的控制：依据承建方的模块开

15、发计划，对系统编码阶段进行过程控制，审核承建方提交的测试分析报告，必要时进行抽测，随时掌握系统开发的进展情况；5.4.2.5自测管理：督促承建方及时提交单元测试报告、系统模块测试计划、系统模块测试用例、系统模块测试报告和问题跟踪情况报告；督促承建方对系统出现的问题及时进行改正和优化；5.4.2.6UI确认：在系统编码结束前，协助业主方组织系统用户界面（UI）的确认；5.4.2.7审核项目开发总结报告：依据合同、需求和设计文档，审查承建方的项目开发总结报告；5.4.2.8审核系统测试分析报告：审核承建方的系统测试分析报告，并提交系统集成测试审核报告，如果系统集成测试存在问题，指出问题并督促承建方

16、对进行修正；5.4.2.9评审并评估项目的阶段性成果：组织评审并评估项目的阶段性成果，发现并总结分析系统试运行中存在的问题和缺陷；5.4.2.10定期向业主报告项目实施的进度和质量情况。5.5 工程验收阶段监理5.5.1工作流程5.5.2流程描述5.5.2.1协调进行交工验收：承建方确认应用系统满足需求后，监理方和业主方依据合同执行情况评估报告中所作的结论与合同中的规定准则和方式判断产品是否已经可以验收，对于不符合验收条件的，督促承建方对问题进行整改；5.5.2.2审核安装手册和操作使用手册：对承建方提交的安装手册和操作使用手册进行审核；5.5.2.3系统培训管理：审核承建方的培训计划和培训内

17、容，检查和考核培训效果；5.5.2.4评审系统试运行计划和方案：组织评审承建方的应用系统试运行计划和方案，并提交系统试运行计划和方案的审核报告，如果存在问题，指出问题并督促承建方对其进行修正；5.5.2.5系统试运行管理：协助进行试运行前数据准备；审核并评估系统试运行的方法、步骤、条件以及实施的措施，检查为保证系统整体试运行所采取措施的有效性；依据应用系统试运行计划和方案对应用系统的试运行过程进行控制，及时发现存在的问题，随时掌握系统试运行的进展情况；并督促承建方对系统试运行中出现的问题及时进行改进和优化；5.5.2.6评审并评估项目的阶段性成果：组织评审并评估项目的阶段性成果，发现并总结分析

18、系统试运行中存在的问题和缺陷；协助业主进行试运行的总结、分析并评估系统试运行的效果；协助业主制定下一步的流程持续改进措施；5.5.2.7协商制定验收程序和验收标准：根据国际、国家标准、规范要求，三方协商制定验收程序和验收标准；5.5.2.8审核验收申请：依据承建方提交的系统实施文档报告，审核承建方提交的验收申请；5.5.2.9组织合同执行情况评估：依据业主与承建方签订的应用系统实施合同和本应用系统的实施情况，组织进行评估合同的执行情况，并提交合同执行情况评估报告；5.5.2.10协助组织系统验收测试：监理方和业主方批准承建方提交的验收申请后，协助业主方组织验收测试，必要时引入第三方测试；协调解

19、决验收过程中发现的问题，对问题的处理方法以及结果纳入验收记录中。具体验收测试内容：(a) 相关文档审核：依据验收标准对工程文档进行审核；(b) 协助业主方组织验收测试，审核承建商提交的测试报告，提出监理意见；必要时引入第三方测试或进行监理抽测；出具监理验收测试报告。(c) 验收报告三方签字确认；5.5.2.11审核系统维护计划：审核承建方提交的系统维护计划，提出意见和看法，对于出现的问题，督促承建方进行修正，协调进行系统试运行维护，审核承建方的维护记录，协调解决维护过程中出现的问题；协调相关承建方进行系统联调；5.5.2.12协助组织系统竣工验收会：协调进行竣工验收工作，协助业主方组织进行系统

20、竣工验收会，必要时可以聘请专家参加；5.5.2.13验收文档移交：监督工程验收后各项文档的移交工作。6.监理控制要点6.1 工程前期阶段监理6.1.1标准、规范体系三方或四方就工程建设中应该采用的总的标准和规范的内容、参考依据达成一致，作为工程建设的依据。6.1.2明确工程范围、总工期三方或四方就工程建设的总体进度计划、量化目标以及考核方法达成一致。6.1.3明确质量控制标准三方或四方就工程建设质量保证计划达成一致。6.1.4制定工程总体实施规划：三方或四方就工程建设优先级、实施方案和各子系统间接口标准达成一致，作为工程建设的参考依据。6.1.5明确组织结构保障确定工程建设领导小组的职责及人员

21、构成，建议采用“一把手负责制”，便于协调工程建设中的各方及相关业务部门的关系。6.2 工程需求阶段监理6.2.1明确需求调研涉及各方的职责确定调研方式、调研范围、涉及各方的职责和权限划分并制订需求管理规定，督促需求调研的积极进展。6.2.2需求调研的组织和协调业主方、监理方、承建方共同制定调研计划，协调各方及相关业务部门关系落实计划的执行。6.2.3明确系统建设范围在遵循承建合相关说明情况下，进一步细化系统建设范围，并作为系统验收的依据之一。6.2.4需求评审和需求确认组织需求调研结果的评审，落实需求分析报告的正确性、完整性、可验证性等要求，并落实需求分析报告的签字确认，作为以后阶段的依据。6

22、.2.5测试计划审核三方或四方就测试方案达成一致。 6.3 工程设计阶段监理6.3.1审核阶段性成果审核工程设计阶段的成果，包括概要设计报告、详细设计报告、数据库设计报告、界面设计原型等。6.3.2变更控制妥善处理系统建设过程中变更事项，进行变更管理，并落实文档的同步更新。6.4 工程实施阶段监理6.4.1审核阶段性成果审核工程实施阶段的成果，包括程序编码规范、测试计划、测试用例、测试分析报告、培训计划、培训记录等。6.4.2变更控制妥善处理系统建设过程中变更事项，进行变更管理，并落实文档的同步更新。6.5 工程验收阶段监理6.5.1系统实施协调系统实施部署计划的执行，建议采用“试点”模式，逐

23、步实现系统试运行，同时，制定新老系统协调运行业务管理办法，处理好历史数据问题；6.5.2验收标准三方制定验收标准，进行合同执行情况的评估，并落实合同中验收事项的执行。7.监理工作手册7.1.1实施准备7.1.1.1系统规划是否从组织上确定了整体计划的主要体制，是否得到了最高领导的认可；7.1.1.2整体计划是否依照主要规则判定，是否得到了最高领导的认可；7.1.1.3整体计划中是否明确了信息化的效果、推进体制、费用等各项内容；7.1.1.4整体计划中是否明确说明了信息系统的整体概貌；7.1.1.5整体计划中是否明确说明了系统开发的优先级；7.1.1.6整体计划中是否明确说明了系统开发的组织及业

24、务改变的方针；7.1.1.7整体计划中是否明确说明了安全对策的方针；7.1.1.8整体计划是否定期进行修正以及随条件的变化而修正；7.1.1.9开发计划是否得到最高领导的认可；7.1.1.10开发计划是否考虑到了与整体计划的整合；7.1.1.11开发计划是不是在对内外信息技术调查基础上决定的；7.1.1.12开发计划是否明确说明了目的、对象业务、性能价格比等各项内容；7.1.1.13开发计划是否明确说明了改变信息系统生命周期的条件；7.1.1.14是否具有明确的项目质量计划。7.1.2系统分析7.1.2.1开发计划，需求定义是否得到承建方及用户方认可；7.1.2.2用户需求调查是否明确对象、范

25、围及方法；7.1.2.3是否由精通业务的用户参与现状分析；7.1.2.4是否对随着信息系统引入而产生的风险进行分析；7.1.2.5是否对有关信息系统的法律、法规及制度等进行调查；7.1.2.6对引入信息系统后受影响的业务、管理体制和各种规程等是否进行研讨与修正；7.1.2.7用户部门及信息部门的作用分配是否明确；7.1.2.8开发计划及用户需求是否考虑了软件、硬件和网络等需求；7.1.2.9是否有达到信息系统目的的替代方案；7.1.2.10是否根据开发的规程、时间及系统的特性来决定承建方法；7.1.2.11开发及运行费用的计算模型是否适当，结果是否合理、准确；7.1.2.12是否对信息系统的效

26、果进行了定量及定性的评价；7.1.2.13是否确保开发所必须的人员、预算、设备及时间等；7.1.2.14是否有明确的业务状况调研问卷；7.1.2.15是否有明确的业务状况调研报告；7.1.2.16需求分析规格说明书是否得到了承建方及业主方、委托方的认可。7.1.3系统设计7.1.3.1系统设计报告是否得到承建方与业主方（或委托方）负责人的认可；7.1.3.2输入输出报表及界面设计是否便于用户使用；7.1.3.3输入输出报表及界面设计是否得到用户的签字确认；7.1.3.4数据库是否按业务内容进行设计；7.1.3.5数据的整体性是否确保；7.1.3.6网络是否按业务内容进行设计；7.1.3.7信息

27、系统的性能是否满足用户要求；7.1.3.8系统的组成是否考虑系统应用的高峰进行设计；7.1.3.9是否设计运行性能管理的技术实现方法；7.1.3.10是否考虑信息系统的故障对策；7.1.3.11是否设计对不正当行为防止及机密保护等功能；7.1.3.12测试计划中是否明确目的、范围、方法及进度安排等；7.1.3.13信息系统应用的培训方针、进度等是否明确。7.1.4编码7.1.4.1程序说明书，是否得到开发负责人认可；7.1.4.2是否按照系统设计报告进行程序设计；7.1.4.3编码时发现与系统设计有矛盾时，是否对系统设计进行了再讨论；7.1.4.4检查编码是否按程序说明书进行；7.1.4.5是

28、否对程序测试结果进行登记与保管；7.1.4.6重要的程序是否由程序作者以外的人员进行了测试。7.1.5系统测试7.1.5.1测试用例数据的选取及系统测试是否按测试计划进行；7.1.5.2系统测试是否站在公正、客观立场上进行；7.1.5.3系统测试是否由用户参加，是否按照用户手册进行；7.1.5.4系统测试结果是否得到开发、运行、维护及用户的负责人认可；7.1.5.5系统的测试是否考虑容量、并发数等边界条件；7.1.5.6是否对系统测试的结果进行记录与保管的认可。7.1.6系统初始化7.1.6.1是否收集到了完整的初始化数据；7.1.6.2是否对初始化数据加以有效整理；7.1.6.3是否对初始化

29、数据进行评审；7.1.6.4整理过的初始化数据是否得到业主方的签字认可；7.1.6.5是否能够有效的将各类数据初始化；7.1.6.6初始化的数据是否正确并得到业主方的签字认可。7.1.7系统培训7.1.7.1是否有完整的培训计划；7.1.7.2是否有系统培训记录；7.1.7.3是否按照培训计划进行培训；7.1.7.4是否有完善的培训教材。7.1.8试运行7.1.8.1试运行是否按计划进行； 7.1.8.2是否能根据试运行计划筹备到必要的人员、预算和设备等资源；7.1.8.3系统的性能是否满足用户的需求；7.1.8.4系统的组成是否考虑高峰进行设计；7.1.8.5是否考虑信息系统的故障对策；7.

30、1.8.6是否设计对不正当行为的防止和机密保护等功能；7.1.8.7并行运行业务数据录入规则是否正确；7.1.8.8试运行结果的验收方法是否正确；7.1.8.9是否制定试运行后的运行计划； 7.1.8.10试运行顺序的制定是否考虑到试运行的条件；7.1.8.11是否对修改前的程序及数据做好了备份；7.1.8.12试运行负责人是否验证其信息系统不受影响；7.1.8.13试运行结果的验收方法是否明确；7.1.8.14是否制订试运行后的运行计划，并根据试运行结果进行修正。7.1.9运行管理7.1.9.1总体操作管理(a) 信息系统用户是否制定与遵守运行管理的规则；(b) 操作顺序是否标准化，事故及故

31、障对策是否明确；(c) 作业进度的决定是否考虑业务处理的优先级；(d) 操作是否按作业进程表及指导书进行；(e) 例外处理的操作是否按运行管理规则进行；(f) 操作员的交替是否按运行管理规则进行；(g) 是否对作业进程表与操作事实记录的差异进行分析；(h) 是否能把握住信息系统运行状况达到性能管理及资源的有效利用；(i) 操作实施记录是否按照运行管理规则保管一定期限；(j) 是否记录事故及故障内容，并向信息系统运行负责人报告；(k) 是否找到事故及故障的原因，并采取措施防止再发生；(l) 识别代码及口令的管理是否考虑防止不正当行为及机密保护对策；(m) 是否对用户进行了有关信息系统的安全教育及培训。7.1.9.2软件管理(a) 信息系统用户是否制定及遵守软件管理的规则；(b) 对软件的存取及控制、监视是否有防止不正当行为及机密保护对策；(c) 信息系统用户是否记录软件利用状况，并定期进行分析；(d) 软件