软件投标常规管理办法内容

　　1.1.1 项目管理

　　    1.1.2 项目实施前提

1. 已将约定好的软件产品所有相关的配置项准备好并提交；
2. 被测系统相关环境安装并调试成功，并经过相应优化；
3. 测试数据已经准备完毕，并经过脱密，初始数据量满足测试要求；
4. 应用服务器安装成功，待测试版本已正确部署；
5. 测试客户端机器到位，系统软件安装完毕；
6. 网络配置正确，连接通畅，可以满足压力测试需求；
7. 测试环境得到项目组、测试组确认；
8. 测试计划审核、批准完毕，项目组确认；
9. 测试组人员、各部分专家到位。 
10. 相关测试人员已经接受过系统培训。

　　　　 1.1.3 过程评审

　　　　　　√ 纳入评审的主要包括：测试方案及计划，测试需求及测试用例、脚本，测试报告，项目相关管理规范等。

　　　　　　√ 测试方案及计划的评审需要客户方、测试方、开发方等相关人员参与。

　　　　　　√ 测试需求及测试用例、脚本的评审至少需要客户方（科技及业务）、测试方的相关专家人员参与。

　　　　　　√ 原则上采用正规会议评审，具体由项目负责人根据实际情况确定。

　　　　　　√ 评审组织及流程遵循客户方发布的评审流程。

　　　　 1.1.4 质量保证

　　　　　1.1.4.1 过程审计

　　　　　　项目过程审计，QA关键审计对象如下：

QA关键审计对象	频率
测试计划实施过程	每周一次
测试案例编写、脚本生成过程	每周一次
测试案例执行过程	每周一次
测试评审过程	非周期性
测试结果评估过程	非周期性
风险管理过程	每轮次一次
问题跟踪解决过程	非周期性

　　　　　1.1.4.2 产品审计　

　　　　　　　　项目产品审计，QA关键审计对象如下：

QA关键审计对象	频率
测试方案及计划	非周期性
测试需求分析	非周期性
测试用例、脚本	非周期性
测试报告	非周期性
项目管理过程交付物	非周期性

 

　　　  1.1.5 缺陷管理

　　　　　　 在本项目中，缺陷管理流程总体遵循客户方测试缺陷管理流程。

　　　　　　相关要求

　　　　　　　　1、缺陷提交时，针对缺陷的概述、详细描述等填写完整，必要时进行截图；

　　　　　　　　2、拒绝、挂起、验证不通过的缺陷必须详细描述具体的原因，以避免经常的口头沟通；　　　　　　

　　　　　　　　3、当出现争议缺陷时，由测试项目经理不定期发起多方（项目经理、测试人员、甲方人员）会议讨论确定如何处理。

　  　　  1.1.6 沟通和报告

　　　　　　1.1.6.1 沟通和报告内容

　　　　　　　　UAT测试项目组需要进行内部控制、横向沟通、纵向报告的内容有：

　　　　　　　　　　　1.测试工作进度

　　　　　　　　　　　2.测试工作质量

　　　　　　　　　　　3.测试资源投入

　　　　　　　　　　　4.测试过程中出现的问题

　　　　　　　　　　　5.测试项目的风险

　　　　　　　　　　　6.其它需要沟通、协调或报告的事件和情况

　　　　　　1.1.6.2 汇报对象和组织

　　　　　　　　UAT测试项目组的横向和纵向报向的对象和组织是：

　　　　　　　　　　　1.在（测试）需求方面与需求组或业务组沟通

　　　　　　　　　　　2.在测试对象和缺陷方面与开发组和决策组沟通

　　　　　　　　　　　3.在外围系统互相支持方面与环境组沟通

　　　　　　　　　　　4.在测试环境和数据方面与环境组沟通

　　　　　　　　　　　5.在测试计划方面与甲方PMO和项目经理沟通

　　　　　　　　　　　6.在测试项目行政事务方面与环境管理组或综合组沟通

　　　　　　　　　　　7.就测试工作进展、测试工作质量、测试资源投入、测试过程中的问题、测试项目的风险向甲方PM和PMO汇报

　　　　　　1.1.6.3 内控和报告机制

　　　　　　　　UAT测试项目组的横向和纵向报向的对象和组织是：

#	会议 名称	会议主题	会议频率	会议主持	会议参与者	会议材料
1	日例会	当日工作总结 问题分析协调和决策 次日工作总体安排	每天工作结束前20分钟	测试管理组	业务组长 测试公司测试经理 软件供应商项目经理 环境版本组长 重大问题的相关人员	测试状况报告 测试数据统计分析报告 重大问题清单
2	周例会	对本周的计划执行情况进行总结 调整测试执行计划 检讨测试工作的质量 本周发生重大问题Review 下周工作安排	每周工作结束前的30分钟	测试管理组	测试领导小组成员 业务组长 测试公司测试经理 软件供应商项目经理 环境版本组长	测试日报 项目周报 测试计划跟踪表
3	阶段性总结会	总结本阶段工作的总体情况 对本阶段工作中的问题进行检讨 对下一阶段的工作提出改进的建议	每阶段每轮测试结束	测试领导小组成员	测试团队全部成员	阶段性测试总结报告 重大问题清单
4	重大问题协调会	问题分析 影响评估 解决方案及决策	根据需要随时	测试管理组	领导 问题提出人 相关干系人	问题报告

　　　　　　1.1.6.4 外部沟通机制

　　　　　　　　UAT测试项目组的外部沟通机制是：

　　　　　　　　　　　1.UAT测试项目组针对每个外部接口组织指定接口人，负责与外部组的沟通和协调。 

　　　　　　　　　　　2.UAT测试项目组负责参加整体项目PMO会议，负责报告项目进展、质量、资源、问题和风险，以及直接协调无法解决的问题；负责接收由PMO下达的对于其它组织的工作支持要求。

　　　　　　1.1.6.5 信息分析源

 　　　　　　　　　UAT测试项目组通过测试活动向PMO管理部门可提供如下的信息分析源包括但不限于：

　　　　　　　　　　　1.测试工作进展

　　　　　　　　　　　　　　测试需求分析进度

　　　　　　　　　　　　　　测试案例设计进度

　　　　　　　　　　　　　　测试执行进度、测试覆盖程度

　　　　　　　　　　　　　　测试案例通过率

                                        2.缺陷情况

　　　　　　　　　　　　　　缺陷数量

　　　　　　　　　　　　　　缺陷模块分布

　　　　　　　　　　　　　　缺陷等级分布

　　　　　　　　　　　　　　缺陷定位情况

　　　　　　　　　　　　　　缺陷数量的时间分布

　　　　　　　　　　　　　　缺陷详细列表和分类汇总

　　　　　　　　　　　 3.缺陷情况

　　　　　　　　　　　　　　缺陷定位情况

　　　　　　　　　　　　　　缺陷解决时效

　　　　　　　　　　　　　　缺陷解决情况的时间分布

　　　　　　　　　　　 4.被测对象质量状况

　　　　　　　　　　　　　　被测对象的可测程度

　　　　　　　　　　　　　　被测对象的测试案例稳定性

　　　　　　　　　　　　　　被测对象的缺陷稳定性（说明：回归测试中是否原通过的案例发现新问题）

　　　　　　　　　　　　　　被测对象的缺陷收敛趋势

 　　　 1.1.7信息安全保护办法

　　　　　在为客户完成服务过程中，由于服务客户的业务特殊性，其资料具备不同程度的敏感性和保密性要求。外包员工不可避免地要接触到客户至为重要的档案资料，因此，公司要求所有参与外包服务的人                     员，包括管理人员在内，都与公司签署保密协议。

　　　　　　 我公司针对所服务行业的特点，对行业客户、政府行业客户制定了专门的ISMS信息安全服务体系（参照ISO27001制定），并严格按照此规定进行实施。在项目过程中，按照公司的ISMS体系建设方法，                 对客户的重要资产全部进行风险评估，根据风险评估的结果采取必要的控制措施，从而全方位、多方面降低了在客户现场的信息安全风险。

　　　　　　公司要求外包人员首次进入客户现场时，必须按照公司的信息安全管理体系要求对能够接触到的客户资产进行分类登记并评估资产价值，确保所有的客户信息资产在整个外包服务过程中安全可靠。

　　　　　　公司在外包服务中心的管理规章中明确制定了《安全保密责任制度》、《档案管理制度》、《访客管理制度》，并要求外包员工严格贯彻执行，在工作现场还指定了兼职的保密员，负责监督制度的执行                   情况。

　　　  1.1.8工具介绍

　　　 　　1.参数化与配置化

　　　　　　　　用户可以从报文类型、通讯协议、交易、业务流程、报文模版等多个不同维度来对接口测试报文进行参数化配制，基本避免了代码开发，因此大大提高了xx工具作为一个通用的接口                           测试产品应对不同被测系统的能力；由此也降低了对使用人员的技术能力要求，使的一般功能测试人员也能方便快速地进行接口测试，且只需专注于需求分析与案 例设计。

　　　　　　2.人性化

　　　　　 　　除了手工创建，工具还提供XLS模版导入、日志报文导入等多种方式，批量自动解析生成报文模版和测试案例，最快3步就可进行接口测试（创建项目与交易、导入日志报文创建案                              例、执行案例）。

　　　　　　3.内置通讯协议适配器，支持如HTTP、HTTPS、WebService、MQ、TCP、TUXEDO等多种通讯协议。

　　　　　　4.支持各种常用标准报文格式类型，如XML、定长、8583、SOAP、分隔符等；同时支持非标准报文类型，将多种标准报文格式组合，例如定长+XML。

　　　　　　5.支持复杂报文，包括引用、循环等。

　　　　　　6.既支持报文一发一收，也支持多发多收，且前后报文间可定义数据传递关系。

　　　　　　7.以多种分支支持复杂业务逻辑，包括正常业务反馈、异常业务反馈、系统异常等。

　　　　　　8.报文字段取值可以有多种来源，包括常量、参数变量、系统函数、自定义函数等；并根据字段值自动生成测试案例，以最合理的案例数量覆盖最全的需求。

　　　　　　9.可在交易、案例两个级别分别定预期结果；案例执行时可自动比对返回报文数据，实现测试结果自动判定。

　　　　　　10.案例既可手工启动执行，也可定时自动执行。

　　　　　　11.可监控案例执行过程，查看执行详细信息，并自动生成案例执行报告和案例集执行统计信息。

       　　1.1.9风险管理

　　　　　1.1.9.1风险识别

　　　　　　　在项目的前期或项目实施的过程中，对可能导致测试延期或影响测试质量的风险和问题进行识别。具体如下：

　　　　　　　 　　1.测试项目经理和项目组成员均可依据项目实施情况识别风险和问题。

                          　　2.项目经理负责记录并跟踪识别风险或已发生的问题。

　　　　　1.1.9.2风险评估

　　　　　　　　 风险评估是针对已经识别的风险从风险的发生概率、影响程度、优先级别几个方面进行定量评估。测试项目经理根据需要，组织项目成员、专家或其他相关干系人，进行分析和评估。

　　　　　　　　　 1.评估风险的发生概率。

　　　　　　　　　　2.定量评估风险对项目的影响程度。

　　　　　　　　　　3.依据风险的发生概率和风险对项目的影响，确定风险优先级别。

　　　　　　　　　　4.根据评估的结果制定风险的应对措施。

　　　　　1.1.9.3制定风险管理计划

　　　　　　　测试项目经理根据项目的实际情况和以往项目的实施经验，制定适用于本项目的风险管理策略，制定风险管理计划，明确风险缓解方案、应急预案、处理方式、责任人和风险跟踪等。

　　　　　1.1.9.4风险跟踪

　　　　　　　项目经理需要每天有效地跟踪和管理风险，避免风险的发生和扩大。对于风险的发展变化要及时跟踪其状态，将已经发生的问题纳入问题管理。在以下情况下进行风险状态的跟踪。

　　　　　　　　　　1.项目晨会、周例会、里程碑会议。

　　　　　　　　　　2.人员变动。

　　　　　　　　　　3.项目的重大变更发生。

　　　　　　　　　　4.其他对项目成败有重大影响的决策、事件。

　　　　　1.1.9.5风险把控

　　　　　　　　 为避免、转移、降低风险，本项目中可采取一些应急的、有效的处理方案，如：

　　　　　　　　　　1.在项目开始前，把一些环节或边界上的可能会有变化、难以控制的因素列入风险管理计划中。

　　　　　　　　　　2.对每个关键性技术人员培养后备人员，采取措施确保不可控因素人员离开项目组时，项目不会受到严重影响。

　　　　　　　　　　3.对所有工作多进行互相审查，及时发现问题。

　　　　　　　　　　4.对所有过程进行日常跟踪，及时发现风险出现的征兆，避免风险。

　　　　　　　　　　5.项目经理需每天对风险进行跟踪，针对高风险的问题，及时上报。

　　1.2.1风险管理

　　　　测试项目结束后，提供1年的场外支持服务，及时处理突发问题，根据情况前往客户现场解决问题，过程发生的相关费用等由我公司自行承担。

　　　　   免费售后服务期内，供应商须提供电话服务热线，就武汉农商提出的项目相关问题予以解答；

　　　　1.2.2应急处理流程及措施

　　　　　　　根据突发事件对外包项目的影响程度，启用相应的应急处理流程。按照外包项目主要影响因素成本、进度、范围、质量对突发事件问题级别进行划分：高级、中级、低级。

　　　　　　1.高级：成本增加>20%,进度拖延>20%,范围发起人无法接受，质量下降发起人不能接受。其应急处理流程：项目管理组第一时间跟公司应急指挥小组反馈，由公司高层领导与客户协调     　　　　　沟通，共同制定应急策略，协调公司相关资源进行处理。

　　　　　　    2.中级：成本增加10%-20%,进度拖延10%-20%,范围主要方面受到影响，质量下降需要发起人审批。其应急流程：项目管理组充分与客户沟通后制定相应的应急方案，同时汇报给公司应                     急指挥小组，由公司对外合作与市场部负责协调相关资源及配合现场应急小组进行处理。

　　　　　　　3.低级：成本增加<10%,进度拖延5%-10%,范围次要方面受到影响，质量仅有要求极高部分受到影响。其流程项目管理组与客户负责代表进行沟通并制定相应的应急方案，统筹安排项目                       组相关小组进行应急处理。

　　　　1.2.3技术支持规范

　　　　　　售后技术支持工作主要分为三类，一般性技术支持、重大事件的技术支持、相关信息的反馈等。

　　　　　　　1、一般性技术支持

　　　　　　　　　一般性技术支持指客户打电话咨询有关问题，包括软件使用中的问题、与软件有关的业务问题以及不需要进行审批的一般性技术问题的处理；

　　　　　　     对于一般性的咨询问题，要做好记录工作，填写《服务请求登记表》，并归档；

　　　　　　　　   对于不需要领导审批的一般性技术问题，处理完成后填写《服务请求跟踪表》，并归档。

　　　　　　　2、重大事件的技术支持

　　　　　　　　   重大事件的技术支持指客户由于误操作，会对业务处理结果产生影响的重大事件，或由于硬件故障引起的软件重安装、数据需恢复等涉及到应用软件技术支持问题；

　　　　　　　　   此类问题，首先由请求服务的部门向用户有关领导反映，并发出正式报告，同时附上《重大请求审批表》，由技术部门和相关业务部门审批同意后，交由北京赞同科技发展有限公司                            软件技术有限公司的技术支持人员进行处理，处理完成后由相关支持人员填写《重大请求处理记录表》，并归档；

　　　　　　　 对于用户领导不同意进行处理的请求，不得擅自进行处理。

　　　　　　   3、相关信息的反馈

　　　　　　　　  在技术支持岗位进行支持的人员，要及时回答用户提出的技术支持相关问题，以最快的速度给出解决建议或初步解决建议，待问题解决之后需将问题和最终解决结果反馈公司，便于                            公司有针对性对问题进行分类，对重复率高的问题编写常见问题手册。

　　　　　　    为了使公司及时了解技术支持的工作状况，技术支持人员每星期应将本周处理的问题记录表及时整理反馈。

　　　　　　　　  归档每月受理的重大请求及其审批意见和处理结果，统计每月重大请求涉及的技术问题、业务问题和问题原因；

　　　　　　　　  每位支持人员每周需要进行支持总结，总结本周以来的收获及体会，放入公司相关目录下归档；

　　　　　　　　  所有相关归档文件由专人保管，存放在指定位置，统一管理。

　　　　　　  4、信息保密制度

　　　　　　　　技术支持人员保证遵守用户方有关的政策、法律、法规和制度；

　　　　　　　　  技术支持人员保证按照技术支持人员工作规范进行工作，凡接收到的重大服务请求在未经用户方同意的情况下不做任何处理；

　　　　　　　　  技术支持人员保证不向外（指用户规定范围以外）泄漏任何业务和技术相关数据；

　　　　　　　　  技术支持人员保证不向外（指用户规定范围以外）泄漏任何保密的技术资料。

　　　　　　　5、客户投诉制度

　　　　　　　　  　　客户投诉受理内容

　　　　　　　　　　各用户单位若对北京赞同科技发展有限公司软件技术有限公司技术支持人员的工作态度、响应时间和服务结果表示不满或存在争执，可以向我方进行投诉，我方相关部门会迅速            　　　　　　调查，尽快反馈解决结果。

　　　　　　　　  　 客户投诉的受理方式

　　　　　　　 客户通过E-MAIL或电话向我方投诉热线或信箱进行投诉，我方将尽快受理调查该投诉，并在第一时间反馈调查处理结果。

　　　　　　 6、售后服务组织体系

　　　　　　　　　　针对本项目，北京赞同科技发展有限公司软件技术有限公司将配备专门的技术支持与售后服务小组，对进入服务期后的系统安装、调试、试运行及正常运行提供完备的技术支持服                              务，确保系统稳定运行。技术支持与售后服务小组由经验丰富的咨询专家、工具软件工程师、应用开发工程师以及业务专家组成。北京赞同科技发展有限公司软件技术有限公司的售后                                服务机构经过长期的发展，积累了大量丰富的实践经验和雄厚的技术力量。

　　　　　　 7、客户问题及时响应

　　　　　　　　　　对于项目实施完成后，客户现场出现的问题及时响应，快速分析与定义，提供相应解决方案或到现场支持解决。客户遇到问题24小时内提供解决方案，必要时48小时内到达客户现                               场支持。

　　　　　　 8、技术培训

　　　　　　　　　　项目完成后，技术成果转交同时，提供相应技术资产的培训课件，并安排合适讲师，为客户进行技术讲解或技术转移；

                      9、工具培训

 　　　　　　　　　  不管在项目实施过程中，还是在项目结束后，有关测试工具方面的支持，公司根据客户具体需求，安排相应技术专家，及时支持。也可以根据客户需求，有针对性的不定期培训。