軟件工程監理實施細則

編制:

審核:

******公司

目錄

一、工程概況及專業工程特點.................................................................3

二、監理工作流程...........................................................................3

T.工程前期階段監理........................................................................3

2.工程需求階段監理............................................................................................................................................6

3.工程設計階段監理......................................................................9

4.工程實施階段監理.....................................................................12

5.工程驗收階段監理.....................................................................16

三、監理工作要點..........................................................................21

1.工程啟動階段的控制要點...............................................................21

2.設計階段的控制要點...................................................................21

2.1需求調研監理控制點...............................................................23

3.施工階段的控制要點...................................................................24

3.1軟件測試監理控制點...............................................................25

3.2數據遷移及轉換監理控制點.........................................................26

4.驗收階段的控制要點.....................................................................28

4.1驗收流程圖........................................................................29

4.2驗收申請表審查...................................................................30

4.3驗收方案審查.....................................................................30

4.4驗收準則..........................................................................30

4.5驗收測試步驟及內容...............................................................31

四、監理工作方法及措施....................................................................31

L軟件項目計劃工序監理主要內容的方法....................................................31

工軟件質量管理體系建立及執行監督........................................................32

3.軟件質量保證監理主要內容及方法......................................................33

4.軟件配置管理監理主要內容及方法......................................................34

5.需求說明書評審監理工作方法..........................................................35

6.軟件分包合同監理工作方法............................................................36

7.概要設計說明書評審監理工作方法......................................................36

8.軟件編碼規范評審.....................................................................37

8.1源程序文檔化.....................................................................37

8.2數據說明..........................................................................38

8.3輸入和輸出.......................................................................39

9.軟件編碼監理的內容及方法措施........................................................40

9.1軟件編碼監理的內容...............................................................40

9.2軟件編碼監理的方法措施...........................................................41

10.軟件測試監理的內容及方法措施.......................................................42

10.1軟件測試監理的內容..............................................................42

10.2軟件測試監理的方法.............................................................45

11.驗收階段監理工作方法及措施..........................................................47

12.數據遷移轉換監理方法及措施.........................................................51

、工程概況及專業工程特點

根據實際建設項目填寫，主要參考《設計方案》、《實施方案》。

二、監理工作流程

1.工程前期階段監理

1.1監理方應完成的任務：

(1)針對業主方在建設合同簽訂過程的咨詢需求，隨時提供咨詢服務;

(2)對承建單位提交的建設合同給出評審意見，報業主方進行參考；

L2承包方應提交的文檔

(1)投標文件(終版)

1.3建設方應提交的文檔

(1)招標文件

(2)建設合同

(3)設計文件及相關前期建設文件

L4監理方應提交的文檔

(1)建設合同評審監理意見

(2)組織協調記錄(監理例會會議紀要、監理周報等)

(3)其他監理文檔(監理聯系單、監理通知單、備忘錄等)

1.5工作流程

監理業務流程（表1:前期階段）

輸入承建單位監理單位委托單?位/業工輸出

監理合同

牌投標文件

監理規劃

政策法規

可行性報告

標準規范

評審報告

行業文件

招標文件

監理合同

合同評審報告

監典規劃開發合同

開發合同系統實施方案

項目組織實施方案評審報告

方案

方案機嫌告

總體進度計劃

總體進度計劃

近位計劃評審

報告

項口川動會議

紀要

L6流程描述

1）前期咨詢：提供應用系統建設相關的技術支持服務：

2）基本業務模型分析：協助業主制定所需應用系統的業務需求指標；進行基本

需求的調研和分析整理工作，基本上明確應用系統的主體思路，為應用系統建

設范圍的確定提供依據；

3）軟件應用系統總體規劃：結合基本需求和應用系統的實施框架結構，協助業

主對應用系統進行優先級劃分，同時結合國內外的相關類型系統的實施情況，

協助業主制定系統的總體實施規劃；

4）招投標：必要時協助業主進行軟件應用系統的招投標工作；

5）承建方實力評價：協助業主了解承建方的技術實力和管理能力，客觀公正地

評價承建方，為業主評估、選定承建方提供技術方面的參考意見；

6）簽訂軟件開發合同：協助業主進行應用系統的開發合同的簽訂工作；在承建

合同中應明確要求承建單位接受監理方的監理；建議業主單位在承建合同中明

確規定工程所包含的功能、技術要求、測試標準、驗收要求和質量責任；建議

業主單位在開發合同中明確工程階段劃分及其質量和進度要求，并依此作為工

程階段性付款的依據；核準投資預算與付款計劃；

7）評審系統實施方案：協助業主評審系統實施方案的科學性、可行性；協助業

主審核系統建設的量化目標以及考核方法；結合業主的實際情況對實施過程中

的風險進行評估，協助提出規避風險的措施和手段；

8）評審總體進度計劃：評審軟件應用系統承建方的總體實施進度計劃，根據軟

件工程的要求，評審承建方提出的軟件應用系統總體實施計劃是否合理；

9）項目啟動會：項目啟動時，召開由業主方、承建方和監理方參加的首次會議,

明確各參建方在項目實施過程中的責任和權利、各方的項目負責人及聯系方式、

項目實施過程中各方遇到問題的處理流程、監理例會的具體時間及周期等，并

規定監理方和承建方按時提交報告。

2.工程需求階段監理

2.1監理方應完成的任務：

1）編寫監理規劃，并召開三方協調會議，確定工作流程及溝通制度；

2）根據監理規劃及各項目組的進度計劃，編制監理實施細則；

3）確定需求變更以及進度計劃變更的處理方法，并三方確認；

4）審核開發計劃，以評審報告的形式給業主方進行確認；

5）參與需求調研方式的制定，并三方確認；

6）對重要的需求調研部分，應與開發方一起進行調研，做全過程見證，落實既

定需求調研方案執行情況，記錄需求調研過程。

7）對開發方的調研成果進行核查，及時指出不足之處；

8）對系統的需求必須有充分的理解；

9）審核需求規格說明書、以評審報告的形式給業主方進行確認；

2.2承建單位應提交的文檔

1）開發計劃

2）軟件規格需求說明書（含需求確認表）

2.3監理方應提交的文檔

1）監理規劃

2）開發計劃評審報告

3）監理實施細則

4）需求規格說明書檢查表

5）需求評審意見

2.4工作流程

2.5流程描述

1）編制監理規劃和監理實施細則；

2）審核本階段計劃和明細任務分解計劃：審核承建方提交本階段計劃和明細任

務分解計劃，提出監理建議，對工程進度進行控制；

3）督促承建方建立完善的質量保證體系；

4）建立協調機制：督促建設小組的聯系、溝通，有利于本階段的工作效率和效

果；

5）審核調研方式：協助業主審核調研計劃，進行需求調研準備工作，必要時參

加需求的調研工作；

6）審核調研記錄：審核承建方提交的用戶需求調研記錄（即原始需求），協助

業主組織進行調研記錄的確認工作；

7）組織需求分析報告評審：提交評審報告，說明需求分析報告評審的標準規范、

評審項及建議；協助業主組織需求分析報告評審，必要時以“專家評審會”的

形式展開；

8）協助組織需求分析報告的業主方、監理方、承建方簽字確認；

9）審核承建方提交的測試方案；

10）定期向業主報告項目實施的進度和質量情況；

3.工程設計階段監理

3.1監理方應完成的任務：

1）對概要設計進度情況進行核查；

2）審核概要設計說明書，以評審報告的形式給業主方進行確認；

3）對詳細設計進度情況進行核查；

4）審核詳細設計說明書、數據庫設計說明書、測試計劃，以評審報告的形式給

業主方進行確認；

5）審核開發方提交的周報：

6）根據實際情況調整進度計劃（出現重大變更應立即進行調整），并三方確認;

7）編制監理周報，并提交給業主方；

8）按照既定制度召集主持召開監理例會、專題會，編制會議紀要、工程備忘錄;

9）規范使用、編制、歸檔各類監理表格；

3.2承建單位應提交的文檔

1）概要設計說明書（含報審表）

2）詳細設計說明書（含報審表）

3）數據庫設計說明書（含報審表）

4）測試計劃（含報審表）

5）測試報告

3.3監理方應提交的文檔

1）概要設計說明書評審報告（含概要（結構）設計檢查表）

2）詳細設計說明書評審報告

3）數據庫設計說明書評審報告

4）測試計劃評審報告

5）組織協調監理資料（會議紀要、監理周報、項目評審會議紀要、變更報告等）

6）其他監理文檔（聯系單、備忘錄等）。

3.4工作流程

監理業務流程（表3：設計階段）

3.5流程描述

1）審核本階段計劃和明細任務分解計劃：審核承建方提交本階段計劃和明細任

務分解計劃，提出監理審核意見，對工程進度進行控制；

2）審核承建方的質量保證措施的完備性及有效性；

3）監督實施小組的聯系、溝通，記錄實施人員投入數量，檢查人員分工制度、

投入人員資格證書，評估實施人員技能水平，向業主方提出合理化建議，保證

實現過程的工作效率和效果；

4）協助業主組織系統設計報告評審；

5）協助業主組織應用系統架構設計、數據庫設計的合理性審查；

6）定期向業主報告項目實施的進度和質量情況。

4.工程實施階段監理

4.1監理方應完成的任務

1）對編碼的進度情況進行核查，并對編碼的規范進行抽查，并將檢查情況向業

主方匯報；

2）需求變更處理；

3）審核單元測試報告、操作手冊、用戶手冊，以評審報告的形式給業主方進行

確認；

4）旁站聯調測試；

5）審核聯調測試報告、培訓計劃、試運行計劃、數據割接及應用上線方案，以

評審報告的形式給業主方進行確認；

6）如果判斷系統建設工期將出現延期，則向業主方提交風險報告；

7）審核開發方提交的周報；

8）編制監理周報，并提交給業主方;

9）根據實際情況調整進度計劃（出現重大變更應立即進行調整），并三方確認;

10）主持召開三方監理例會、專題會，編制會議紀要、工程備忘錄等;

11）各監理規范表格的使用;

4.2承建單位應提交的文檔

1）操作手冊（含報審表）;

2）用戶手冊（含報審表）;

3）測試報告（含報審表）;

4）培訓方案（含報審表）;

5）試運行計劃（含報審表）;

6）實施過程資料

4.3監理方應提交的文檔

1）系統問題跟蹤記錄；

2）就緒可用軟件產品到驗記錄；

3）軟件系統功能檢查表；

4）源代碼檢查記錄表；

5）數據遷移驗證和確認檢查表；

6）其他監理文檔（聯系單、備忘錄等）。

4.4工作流程

4.5流程描述

1）審核本階段計劃和明細任務分解計劃：審核承建方提交本階段計劃和明細任

務分解計劃，提出監理審核意見，對工程進度進行控制；

2）審核承建方的質量保證措施的完備性及有效性；

3）監督實施小組的聯系、溝通，記錄實施人員投入數量，檢查人員分工制度、

投入人員資格證書，評估實施人員技能水平，向業主方提出合理化建議，保證

實現過程的工作效率和效果；

4）編碼過程的控制：依據承建方的模塊開發計劃，對系統編碼階段進行過程控

制，審核承建方提交的測試分析報告，必要時進行抽測，隨時掌握系統開發的

進展情況；

5）自測管理：督促承建方及時提交單元測試報告、系統模塊測試計劃、系統模

塊測試用例、系統模塊測試報告和問題跟蹤情況報告；督促承建方對系統出現

的問題及時進行改正和優化；

6）UI確認：在系統編碼結束前，協助業主方組織系統用戶界面（UI）的確認；

7）審核項目開發總結報告：依據合同、需求和設計文檔，審查承建方的項目開

發總結報告；

8）審核系統測試分析報告：審核承建方的系統測試分析報告，并提交系統集成

測試審核報告，如果系統集成測試存在問題，指出問題并督促承建方對進行修

正；

9）評審并評估項目的階段性成果：組織評審并評估項目的階段性成果，發現并

總結分析系統試運行中存在的問題和缺陷；

10）定期向業主報告項目實施的進度和質量情況。

5.工程驗收階段監理

5.1監理方應完成的任務

1）協助業主方進行培訓；

2）對系統的試運行情況進行定期檢查，并向業主方匯報；

3）審核試運行情況報告，以評審報告的形式給業主方進行確認；

4）三方確定驗收時間、驗收準則、評估規則、硬件/軟件環境等，以及三方職

責；

5）審核驗收方案、驗收測試報告、售后服務計劃，以評審報告的形式給業主方

進行確認；

6）參與驗收測試，編制項目驗收報告，并將符合要求的文檔移交給業主方；

7）如果判斷系統建設工期將出現延期，則向業主方提交風險報告；

8）審核開發方提交的報告；

9）編制周報，并提交給業主方；

10）根據實際情況調整進度計劃（出現重大變更應立即進行調整），并三方確認;

11）主持召開三方監理例會、專題會，編制會議紀要、工程備忘錄；

12）各監理規范表格的使用；

5.2承建單位應提交的文檔

1）試運行情況報告

2）驗收方案（含報審表）

3）測試報告

4）合同要求提供的相關文檔

5）售后服務計劃

6）竣工資料

5.3監理方應提交的文檔

1）驗收方案評審報告

2）系統缺陷修復審核單

3）質量評估報告

4）監理工作總結報告；

5）竣工監理文檔。

5.4工作流程

5.5流程描述

1）協調進行交工驗收：承建方確認應用系統滿足需求后，監理方和業主方依據

合同執行情況評估報告中所作的結論與合同中的規定準則和方式判斷產品是否

已經可以驗收，對于不符合驗收條件的，督促承建方對問題進行整改；

2）審核安裝手冊和操作使用手冊：對承建方提交的安裝手冊和操作使用手冊進

行審核；

3）系統培訓管理：審核承建方的培訓計劃和培訓內容，檢查和考核培訓效果；

4）評審系統試運行計劃和方案：組織評審承建方的應用系統試運行計劃和方案,

并提交系統試運行計劃和方案的審核報告，如果存在問題，指出問題并督促承

建方對其進行修正；

5）系統試運行管理：協助進行試運行前數據準備；審核并評估系統試運行的方

法、步驟、條件以及實施的措施，檢查為保證系統整體試運行所采取措施的有

效性；依據應用系統試運行計劃和方案對應用系統的試運行過程進行控制，及

時發現存在的問題，隨時掌握系統試運行的進展情況；棄督促承建方對系統試

運行中出現的問題及時進行改進和優化；

6）評審并評估項目的階段性成果：組織評審并評估項目的階段性成果，發現并

總結分析系統試運行中存在的問題和缺陷；協助業主進行試運行的總結、分析

并評估系統試運行的效果；協助業主制定下一步的流程持續改進措施；

7）協商制定驗收程序和驗收標準：根據國際、國家標準、規范要求，三方協商

制定驗收程序和驗收標準；

8）審核驗收申請：依據承建方提交的系統實施文檔報告，審核承建方提交的驗

收申請；

9）組織合同執行情況評估：依據業主與承建方簽訂的應用系統實施合同和本應

用系統的實施情況，組織進行評估合同的執行情況，并提交合同執行情況評估

報告：

10）組織系統預驗收測試：監理方組織承建方按照驗收方案進行預驗收測試，

審核預驗收測試報告；

11）協調解決預驗收過程中發現的問題，對問題的處理方法以及結果納入驗收

記錄中。

12）相關文檔審核：依據驗收標準對工程文檔進行審核；

13）協助業主方組織正式驗收測試，審核承建商提交的測試報告，提出監理意

見；必要時引入第三方測試。驗收報告三方簽字確認；

14）審核系統維護計劃：審核承建方提交的系統維護計劃，提出審核意見，對

于出現的問題，督促承建方進行修正，協調進行系統試運行維護，審核承建方

的維護記錄，協調解決維護過程中出現的問題；協調相關承建方進行系統聯調;

15）協助業主方組織系統竣工驗收會：協調進行竣工驗收工作，協助業主方組

織進行系統竣工驗收會，必要時可以聘請相關專家參加；

16）驗收文檔移交：監督工程驗收后各項文檔的移交工作。

三、監理工作要點

根據監理規劃和監理工作流程，設立監理工作的控制要點及目標。

L工程啟動階段的控制要點

1）明確用戶需求；

2）合同實施范圍明確，各項需求規定足夠明確。

3）任何與投標時不一致的要求已得到解決。

4）項目組有能力滿足合同要求。

5）合同中規定項目驗收準則和方式。

6）合同中規定對系統驗收后出現的問題的處理，包括與質量有關的索賠和用戶

的投訴。

7）合同中規定采用的技術標準和規程。

目標：協助業主單位明確工程需求，確定工程建設目標；產生合理的初步

設計方案和投資預算；盡可能使招標書少出現不確定性問題，并對有效的投標

標書給予評價和比較，給出明確意見，協助選擇具有完成本項目實力的承建方;

根據中標方案和招標要求，促使業主單位、承建單位所簽訂的承建合同在技術、

經濟上合理有效。

文檔要求：產生經過確認的需求統計表，需求分配表，需求分配原則、合

同評審報告（標識出可能的風險）。

2.設計階段的控制要點

1）監督承建單位進行更進一步的可行性調研和制定出初步項目開發計劃。

2）監督承建單位進行需求分析，寫出相應的文檔。

3）監督承建單位出相應的初步用戶手冊。

4）及時檢查承建單位出進一步的測試計劃。

5）監督承建單位及時出概要設計說明書，檢查是否符合相應的規范性，以及是

否考慮周全等。

6）監督承建單位及時出詳細設計說明書，檢查好似否符合相應的規范性，以及

是否考慮周全等。

7）監督承建單位及時出數據庫設計說明，檢查是否符合相應的規范性，以及是

否考慮周全等。

8）及時檢查承建單位出操作手冊。

9）監督承建單位出相應的開發進度周報和月報。

10）配備實施人員和實施設備，提供實施方案包括風險投資控制措施和進度計

劃；

目標：這個階段是軟件開發中的可行性研究與計劃階段、需求分析階段、

設計階段，主要是推動業主單位、承建單位對工程需求和設計進行規范化的技

術描述，為工程實施提供優化的設計方案；促使工程計劃、設計方案滿足工程

需求，符合相關的法律、法規和標準，并與工程建設合同相符，具有可驗證性;

協助業主單位、承建單位消除設計文檔在進入工程實施前可預見的缺陷。

文檔要求：編制、歸檔包括：可行性報告、項目開發計劃、軟件需求規格

說明書、業務需求說明書（可整合）、數據需求說明書（可整合）、概要設計說

明書、詳細設計說明書、數據庫設計說明、初步測試計劃和開發進度周報等文

檔。

2.1需求調研監理控制點

1)根據招投標文件、協助承建單位全面理解用戶的各項需求；

2)協助承建單位確定行之有效的需求獲取方式；

3)協助承建單位了解建設方的組織架構、業務流程、硬件環境、軟件環境、現

有的運行系統等等具體、客觀的信息基礎上，結合現有的硬件、軟件實現方案,

做出簡單的用戶流程頁面；

4)結合以往的項目經驗對建設方采用誘導式、啟發式的調研方法和手段，和建

設方一起探討業務流程設計的合理性、準確性、便易性、習慣性。建設方可以

操作簡單演示的DEMO,來實際體驗整個業務流程的設計合理性、準確性等等問

題，及時地提出改進意見和方法。

5)評審需求說明書，滿足需求說明書八原則：明確“做什么”；使用面向處理

的規格說明語言；明確軟件與系統的其他系統元素交互的方式；規格說明必須

包括系統運行的環境；系統規格說明必須是一個認識的模型；規格說明必須可

操作的；規格說明必須容許不完備性并允許擴充；規格說明必須局部化和松散

的耦合。

6)需求說明書評審內容：

(1)系統定義的目標是否與用戶的要求一致；

(2)系統需求分析階段提供的文檔資料是否齊全；

(3)文檔中的所有描述是否完整、清晰、準確反映用戶要求：

(4)與所有其他系統成分的重要接口是否都已經描述：

(5)被開發項目的數據流與數據結構是否足夠、確定；

(6)所有圖表是否清楚，在不補充說明時能否理解；

(7)主要功能是否己包括在規定的軟件范圍之內，是否都已充分說明；

(8)軟件的行為和它必須處理的信息、必須完成的功能是否一致；

(9)設計的約束條件或限制條件是否符合實際；

(10)是否考慮了開發的技術風險；

(11)是否考慮過軟件需求的其他方案二

(12)是否考慮過將來可能會提出的軟件需求；

(13)是否詳細制定了檢驗標準，它們能否對系統定義是否成功進行確認；

(14)有沒有遺漏、重復或不一致的地方；

(15)用戶是否審查了初步的用戶手冊或原型；

(16)項目開發計劃中的估算是否受到了影響。

7)督促承建方做《需求確認表》業主方的簽字、蓋章確認工作。

3.施工階段的控制要點

1)檢查承建單位項目開發的軟、硬件環境。

2)及時檢查承建單位使用戶手冊。

3)及時檢查承建單位操作手冊。

4)及時檢查承建單位出模塊開發卷宗。

5)及時檢查承建單位的測試分析報告。

6)監督承建單位出相應的開發進度周報和月報。

7)監督承建單位出相應的項目開發總結。

目標：這個階段是軟件開發的實現階段、測試階段、運行與維護。是加強

工程實施方案的合法性、合理性、與設計方案的符合性；促使工程中所使用的

產品和服務符合承建合同及國家相關法律、法規和標準；明確工程實施計劃，

對于計劃的調整必須合理、受控；促使工程實施過程滿足承建合同的要求，并

與工程設計方案、工程計劃相符：完善工程中的不足，是整個工程符合合同要

求。

文檔要求：操作手冊、用戶手冊、模塊開發卷宗、測試報告、項目開發總

結和工程實施建設報告等文檔的審核報告，做監理質量評估報告。

3.1軟件測試監理控制點

1）監督承建單位采用合適的軟件測試方法和工具；

2）選擇和使用適合于軟件測試的配置管理模型。

3）將用于測試軟件產品的工具置于配置管理之下。

4）監督承建單位依據項目定義的軟件過程，對軟件測試進行開發、維護、建立

文檔和驗證

5）建議軟件測試由靜態測試、單元測試、集成測試、確認測試和系統測試組成。

6）對每個級別的軟件測試，建立和使用測試準備就緒準則。確定測試準備就緒

準則包括：

（1）軟件單元在進入集成測試前己成功地完成了代碼的靜態測試和單元測

試；

（2）在進入系統測試前，軟件己成功地完成了確認測試；

（3）在軟件進入系統測試前，已對測試準備就緒進行評審；

（4）每當被測試軟件或軟件環境發生變化時，則在各有關的測試級別上適當

進行回歸測試；

7）評審測試計劃、測試規程和測試用例。

8）管理和控制測試計劃、測試說明、測試規程和測試用例。

9)每當軟件需求、軟件設計或被測試代碼更改時，適當地更改測試計劃、測試

說明、測試規程和測試用例。

10)評審測試計劃應包括：

(1)全面測試和驗證的方法；

(2)測試職責；

(3)測試職責；

(4)測試工具、測試設備和測試支持需求；

(5)驗收準則。

11)對測試中發現的問題建立文檔，并跟蹤到關閉。

12)定期審查軟件測試的工程活動和工作進度。

13)根據實際需要對軟件測試工程活動進行跟蹤、審查和評估。

14)協助承建單位對軟件測試活動進行評審和(或)審核，并報告結果。這些評

審和(或)審核至少應包括：

(1)軟件測試工程任務的準備就緒和完成準則得到滿足。

(2)軟件測試符合規定的標準和需求。

(3)已完成所需的測試。

(4)檢測出的問題和缺陷已建立文檔，并被跟蹤和處理。

(5)通過軟件測試，軟件產品符合軟件需求的要求。

(6)在軟件產品提交前，依據軟件基線驗證了用來管理和維護軟件的文檔。

3.2數據遷移及轉換監理控制點

1)數據遷移轉換質量要求如下：

(1)數據遷移轉換的范圍和內容必須完整，遷移轉換過程中不能出現數據

丟失或遺漏的情況;

(2)數據遷移轉換的結果必須正確，遷移轉換后數據和歷史數據在內容和

實質上保持一致性；

(3)數據遷移轉換結果必須合規，保障轉換后的數據符合數據標準規范；

(4)數據遷移轉換結果必須符合新建軟件平臺數據庫設計的邏輯，保障數

據轉換結果能夠支撐相關應用子系統正常運行。

2)安全管理要求如下：

(1)檢查承建方建立完善的數據備份機制和安全管理機制，確保數據遷移

過程不會造成數據丟失、損壞或泄露；

(2)檢查承建方建立完善的數據遷移應急預案，確保數據遷移的異常或失

敗不對業務和數據帶來影響；

(3)檢查承建方建立歷史數據的備份備查機制，并提供歷史數據的查詢環

境和查詢服務，但不允許再對歷史數據進行任何修改操作。

3)流程控制要求：

(1)建立數據遷移轉換專用環境。為了避免數據遷移對還在運行的原系統

或已部分切換上線的新平臺運行造成影響，搭建數據遷移轉換專用環境，專用

環境應支持生產系統數據導入、數據質量檢查、數據轉換規則定制、數據轉換

以及數據導出等功能；

(2)原數據準備。首先在數據遷移轉換環境上創建和原系統數據庫結構相

同的數據轉換源數據庫及和新平臺數據庫結構相同的目標數據庫，然后從原生

產系統數據庫中將數據導出并司步到數據轉換源數據庫中，確保數據完整、安

全；

(3)原數據質量檢查。在對數據轉換源數據庫的數據進行轉換前，需要先

對歷史數據的質量進行全面校驗，符合數據轉換的質量要求，對于歷史問題數

據，建議在數據轉換前修正完成；

（4）執行數據轉換。根據原數據模型和新數據模型的映射規則，編制數據

轉換腳本，并執行數據轉換操作，對于轉換過程中發現的質量問題數據，需要

登記到異常信息表中，進行后續修正；

（5）轉換后質量檢查。在數據轉換到目標數據庫后，應對轉換后的數據進

行全面校驗，包括數據的完整性、準確性和一致性檢查。具體數據轉換工作，

可以編寫數據轉換腳本并實施數據轉換和驗證工作。另外，除質量檢查還應包

含業務驗證；

4.驗收階段的控制要點

1）督促工程施工方將項目順利移交給建設方。

2）督促整理工程合同中需要提交的技術文檔資料。

3）明確工程測試驗收方案的符合性（驗收目標、責任雙方、驗收提交清單、驗

收標準、驗收方式、驗收環境等）及可行性；

4）促使工程的最終功能和性能符合承建合同、法律、法規和標準的要求；

目標：促使工程按照合同和相關標準驗收。

文檔要求：全套監理資料、監理工作總結報告。

4.1驗收流程圖

GB/T28035—2011

開始

提出瞼收申請——?驗收申請檢查

成立驗收組織

制定驗收審查計劃

------制定驗收測試計劃J

驗收審查計劃審批驗收測試計劃審批

進行驗收審查進行驗收測試

驗收評審

結束

4.2驗收申請表審查

驗收申請表應包括一下內容：

1）軟件系統名稱；

2）軟件系統研制任務來源；

3）軟件系統用途及組成；

4）主要功能與性能；

5）軟件系統研制情況；

6）研制階段評審情況；

7）軟件系統測試情況；

8）配置管理情況；

9）滿足需方業務要求等情況。

對于含有的就緒可用軟件及其他軟件的軟件系統，申請表中還應增加：

1）就緒可用軟件及其他軟件名稱；

2）就緒可用軟件及其他軟件用途及組成；

3）主要功能與性能；

4）文檔清單。

4.3驗收方案審查

驗收方案一般包括驗收目的、驗收內容、技術條件、驗收方法、進度安排、

人員組成、驗收準則等內容。

4.4驗收準則

1）軟件系統符合合同規定的全部功能和非功能要求;

2）文檔齊全,符合合同要求或相關標準的規定；

3）文檔之間一致，程序和文檔相符：

4）對被驗收軟件系統在驗收測試中查出的錯誤總數及在驗收審查時查出的交付

文檔中的錯誤總數均不得超過雙方約定的數目；

5）對于高完整性級別的軟件系統,還應通過功能和性能海量及壓力測試。

4.5驗收測試步驟及內容

1）驗收測試步驟

（1）制定驗收測試計劃和驗收審查計戈山作好驗收測試和驗收審查準備；

（2）進行驗收測試和驗收審查,建立完整的驗收測試記錄和驗收審查記錄；

（3）編寫驗收測試報告和驗收審查報告。

2）驗收測試主要內容

（1）依據建設合同及驗收計劃檢查功能和非功能要求；

（2）對于高完整性級別的軟件系統,還應通過功能和性能海量及壓力測試。

（3）對于雙方商定的一些特殊測試,如強度測試和可靠性測試等。

四、監理工作方法及措施

根據監理規、監理工作流程，制定監理工作的方法及措施。

1.軟件項目計劃工序監理主要內容的方法

1）確保軟件承建方在項目軟件過程規范約定的基礎上制定軟件項目計劃。

2）監督承建單位為實施軟件工程和管理軟件項目制定合理的軟件項目計劃，包

括進行軟件規模估計和軟件風險分析，建立軟件項目組織，確定軟件項目生命

周期，進行軟件項目策劃，確定必要的約定。

3）監督承建單位依據書面規程制定項目的軟件項目計劃，確認計劃內容是否滿

足相關標準、規范及建設合同要求。

4）審查承建單位編寫的項目計劃文檔，軟件項目計劃包括:軟件項目的用途、

范圍、目標和對象，軟件開發計劃，軟件配置管理，軟件質量保證，軟件框架

設計，問題跟蹤與整改方法，軟件度量。

5）審查承建單位標明、建立和保持對軟件項目的控制所必需的軟件工作產品。

6）審查承建單位依據書面規程估計軟件工作產品規模，估計軟件項目的工作量

和成本，估計項目的關鍵計算機資源（包含自建平臺及云平臺服務購買）。

7）監督承建單位依據書面規程制定項目的軟件進度計劃，分析承建單位制定項

目的軟件工程設備和支持工具計劃的合理性、可行性，分析軟件進度計劃的合

理性。

8）管理和控制軟件計劃數據，審查軟件項目計劃的活動情況。

9）確保軟件項計劃通過正式的評審，在評審后得到技術修改和批準，給出是否

符合要求的結論，確定其能否作為軟件開發的前提和依據，作為應用軟件系統

建設進度控制的依據。

2.軟件質量管理體系建立及執行監督

1）監督應用軟件系統建設承建單位根據項目合同和業主應用軟件系統需求，制

定項目軟件工程和管理活動，結合成為密切相關、定義完整的項目軟件過程；

2）評估項目軟件過程的技術合理性，包括是否符合標準和規范，是否符合項目

合同和業主技術要求；

3）頊目軟件過程文檔化，并得到批準;監督和控制承建單位的項目軟件過程的

狀態，促使承建單位支持和實施項目軟件過程，提高軟件項目實施的計劃性，

減少軟件項目實施的風險：

4）監督應用軟件系統建設承建單位在軟件開發過程中按照項目軟件過程的規范

實施，跟蹤、記錄和審查軟件管理過程活動。

3.軟件質量保證監理主要內容及方法

1）確保項目遵循書面的承建單位管理策略來實施軟件質量保證，承建單位成立

了軟件質量保證活動的組織；

2）控制承建單位依據書面規程，為軟件項目制定軟件質量保證計劃，保障軟件

質量保證計劃符合項目軟件過程的規范要求；

3）參加承建單位的軟件質量保證組按照軟件質量保證計劃進行活動；

4）參加承建單位的軟件質量保證組評審軟件工程活動，驗證軟件工程活動與軟

件項目計劃的一致性；

5）參加承建單位軟件質量保證組審核指定的軟件產品，依據指定的軟件標準、

規程和合同需求對可交付的軟件產品進行評價，驗證軟件產品與軟件項目計劃

的一致性；

6）控制承建單位依據書面規程，歸檔和處理軟件活動和軟件工作產品中的偏差,

管理和控制不一致性問題的文檔；

7）軟件專業監理工程師和業主方的軟件質量保證人員定期對軟件質量保證組的

活動和結果進行評審；

8）跟蹤和記錄軟件質量保證活動的情況，審查軟件質量保證活動，并給出軟件

質量保證監理報告。

4.軟件配置管理監理主要內容及方法

1）確保應用軟件系統建設承建單位的配置管理組織和環境按照軟件項目計劃的

要求成立并配備。

2）控制承建單位依據書面規程，為應用軟件系統建設項目制定軟件配置管理計

劃。

3）監督承建單位使用審批通過的、文檔化的軟件配置管理計劃作為實施軟件配

置管理活動的基礎，該計劃包括:要執行的活動、活動的進度安排、指定的職責

和所需的資源;監督承建單位標識將置于配置管理下的軟件工作產品，工作產品

包括與過程相關的計劃、標準或規程、軟件需求、軟件設計、軟件代碼單元、

軟件測試規程、為軟件測試活動建立的軟件系統、軟件系統產品和編譯程序。

4）控制承建單位依據書面規程，對所有配置項/單元的更改請求和問題報告實

施初始準備、記錄、評審、批準和跟蹤。

5）監督承建單位依據書面規程，控制對基線的更改。監督承建單位依據書面規

程，由軟件基線庫生成軟件產品并對其發布進行控制。監督承建單位依據書面

規程，記錄配置項/單元的狀態。

6）控制承建單位編制軟件配置管理報告，證明軟件配置管理活動和軟件基線庫

的內容，并提供給業主方。

7）監督承建單位依據書面規程，進行軟件基線庫審核。進行軟件配置管理活動

狀態的跟蹤和記錄。

8）定期審查軟件配置管理活動和軟件配置管理基線，以驗證它們與文檔定義的

一致性。

9）審核軟件配置管理活動及其工作產品，并給出軟件配置管理監理報告。

5.需求說明書評審監理工作方法

作為需求分析階段工作的復查手段，在需求分析的最后一步，應該對功能

的正確性、完整性和清晰性，以及其他需求給予評價。評審的主要內容是：

1）系統定義的目標是否與用戶的要求一致；

2）系統需求分析階段提供的文檔資料是否齊全；

3）文檔中的所有描述是否完整、清晰、準確反映用戶要求：

4）與所有其他系統成分的重要接口是否都已經描述：

5）被開發項目的數據流與數據結構是否足夠、確定；

6）所有圖表是否清楚，在不補充說明時能否理解；

7）主要功能是否己包括在規定的軟件范圍之內，是否都已充分說明；

8）軟件的行為和它必須處理的信息、必須完成的功能是否一致；

9）設計的約束條件或限制條件是否符合實際；

10）是否考慮了開發的技術風險；

11）是否考慮過軟件需求的其他方案」

12）是否考慮過將來可能會提出的軟件需求；

13）是否詳細制定了檢驗標準，它們能否對系統定義是否成功進行確認；

14）有沒有遺漏、重復或不一致的地方；

15）用戶是否審查了初步的用戶手冊或原型；

16）項目開發計劃中的估算是否受到了影響。

為保證軟件需求定義的質量，評審應以專門指定的人員負責，并按規程嚴

格進行。評審結束應有評審負責人的結論意見及簽字。除承建單位分析員之外,

業主單位人員和監理單位都應當參加評審工作。需求說明書要經過嚴格評審，

一般，評審的結果都包含了一些修改意見，待修改完成后再經評審通過，才可

進入設計階段。

6.軟件分包合同監理工作方法

方法1：定期審查軟件分包合同的管理活動。實施定期審查的主要目的是適當

地、及時地掌握軟件分包合同管理的軟件過程活動。在滿足業主單位需求的前

提下，只要有適當的機制來報告異常情況，審查的時間間隔就盡可能長些。

方法2:根據實際需要隨時跟蹤和審查軟件分包合同的管理活動。

方法3:評審和（或）審核軟件分包合同的管理活動及其產品，并報告結果。這

些評審和（或）審核至少應驗證：

（1）選擇分承建單位的活動。

（2）管理軟件分包合同的活動。

（3）協調主承建單位和分承建單位配置管理的活動。

（4）與分承建單位按計劃評審的實施情況。

（5）確認分包合同達到關鍵里程碑或階段完成時的評審情況。

（6）對分承建單位軟件產品的驗收過程。

7.概要設計說明書評審監理工作方法

1）可追溯性：即分析該軟件的系統結構、子系統結構，確認該軟件設計是否覆

蓋了所有己確定的軟件需求，軟件每一成分是否可追溯到某一項需求。

2）接口：即分析軟件各部分之間的聯系，確認該軟件的內部接口與外部接口是

否已經明確定義。模塊是否滿足高內聚和低耦合的要求。模塊作用范圍是否在

其控制范圍之內。

3）風險:即確認該軟件設計在現有技術條件下和預算范圍內是否能按時實現。

4）實用性：即確認該軟件設計對于需求的解決方案是否實用。

5）技術清晰度：即確認該軟件設計是否以一種易于翻譯成代碼的形式表達。

6）可維護性:從軟件維護的角度出發，確認該軟件設計是否考慮了方便未來的

維護。

7）質量:即確認該軟件設計是否表現出良好的質量特征。

8）各種選擇方案:看是否考慮過其他方案，比較各種選擇方案的標準是什么。

9）限制:評估對該軟件的限制是否現實，是否與需求一致。

10）其他具體問題:對于文檔、可測試性、設計過程等進行評估。

8.軟件編碼規范評審

8.1源程序文檔化

1）符號名的命名

符號名即標識符，包括模塊名、變量名、常量名、標號名、子程序名、數

據區名以及緩沖區名等等。這些名稱應能反映它所代表的實際東西，應有一定

的實際意義。例如，表示次數的量用Times,表示總量的量用Total,表示平均

值的量用Average,表示和的量用Sum等等。

2）程序的注釋

夾在程序中的注釋是程序員與日后的程序讀者之間通信的重要手段。注釋

絕不是可有可無的。一些正規的程序文本中一注釋行的數量占到整個源程序的

1/3-1/2,甚至更多。注釋分為序言性注釋和功能性注釋。

序言性注釋通常置于每個程序模塊的開頭部分，它應當給出程序的整體說

明，對子理解程序本身具有引導作用。有些軟件開發部門對序言性注釋做了明

確而嚴格的規定，要求程序編制者逐項列出。有關項目包括:程序標題;有關本

模塊功能和目的的說明；主要算法:接口說明（包括調用形式、參數描述、子程序

清單）；有關數據描述（重要的變量及其用途、約束或限制條件，以及其他有關信

息）；模塊位置（在哪一個源文件中，或隸屬十哪一個軟件包）；開發簡歷（模塊設

計者、復審者、復審日期、修改日期及有關說明）等。

功能性注釋功能性注釋嵌在源程序體中，用于描述其后的語句或程序段是

在做什么工作，或是執行了下面的語句會怎么樣。而不要解釋下面怎么做。要

點:描述一段程序，而不是每一個語句;用縮進和空行，使程序與注釋容易區別;

注釋要正確。

3）標準的書寫格式

視覺組織用空格、空行和移行來實現。恰當地利用空格，可以突出運算的

優先性，減少發生編碼的錯誤；自然的程序段之間可用空行隔開;移行也叫做向

右縮格，它是指程序中的各行不必都在左端對齊，不必都從第一格起排列，這

樣做可以使程序分清層次關系。對于選擇語句和循環語句，把其中的程序段語

句向右做階梯式移行，使程序的邏輯結構更加清晰。

8.2數據說明

在設計階段己經確定了數據結構的組織及其復雜性。在編寫程序時，則需

要注意數據說明的風格。為了使程序中數據說明更易于理解和維護，必須注意

以下幾點。

1）數據說明的次序應當規范化

數據說明次序規范化，使數據屬性容易查找，也有利于測試、排錯和維護。

原則上，數據說明的次序與語法無關，其次序是任意的。但出于閱讀、理解和

維護的需要，最好使其規范化，使說明的先后次序固定。

2）說明語句中變量安排有序化

當多個變量名在一個說明語句中說明時，應當對這些變量按字母的順序排

列。帶標號的全程數據也應當按字母的順序排列。

3）使用注釋說明復雜數據結構

如果設計了一個復雜的數據結構，應當使用注釋來說明在程序實現時這個

數據結構的固有特點。

4）語句結構

在設計階段確定了軟件的邏輯流結構，但構造單個語句則是編碼階段的任

務。語句構造力求簡單、直接，不能為了片面追求效率而使語句復雜化。

8.3輸入和輸出

1）對所有的輸入數據都要進行檢驗，識別錯誤的輸入，以保證每個數據的有效

性。

2）檢查輸入項的各種重要組合的合理性，必要時報告輸入狀態信息。

3）使得輸入的步驟和操作盡可能簡單，并保持簡單的輸入格式。

4）輸入數據時，應允許使用自由格式輸入。

5）應允許默認值。

6）輸入一批數據時，最好使用輸入結束標志，而不要由用戶指定輸入數據數目。

7）在交互式輸入時，要在屏幕上使用提示符明確提示交互輸入的請求，指明可

使用選擇項的種類和取值范圍。同時，在數據輸入的過程中和輸入結束時，也

要在屏幕上給出狀態信息。

8）當程序設計語言對輸入/輸出格式有嚴格要求時，應保持輸入格式與輸入語

句的要求的一致性。

9)給所有的輸出加注解，并設計輸出報表格式。

9.軟件編碼監理的內容及方法措施

9.1軟件編碼監理的內容

1)監督承建單位將合適的軟件編碼工程方法和工具集成到項目定義的軟件過程

中

(1)依據項R定義的軟件過程對軟件編碼任務進行綜合。

(2)選擇軟件編碼可用的方法和工具，并將選擇專用工具或方法的理由寫成

文檔。對備選方法和工具進行選擇的依據是：

?機構標準軟件過程

?項目定義的軟件過程

,現有的技術基礎

?可得到的培訓

?合同需求

?工具的能力

?使用的方便性和提供的服務

(3)選擇和使用適合于軟件編碼的配置管理模型。配置管理模型可能是：

?入庫出庫模型

?組合模型

?事務處理模型

?更改處理模型

(4)將用于軟件編碼的軟件產品和工具置于配置管理之下。

2)監督承建單位依據項目定義的軟件過程，對軟件編碼進行開發、維護、建立

文檔和驗證，以實現軟件需求而軟件設計

(1)參與軟件編碼的人員評審軟件需求和軟件設計，以確保影響編碼的各

種問題得到識別和解決。

(2)使用有效的編程方法編制軟件代碼。編程方法可能是：

?結構化編程

?代碼重用

(3)根據一個計劃制定代碼單元的開發順序，該計劃考慮諸如關鍵性、難

度、集成和測試問題;合適時，還要考慮客戶和最終用戶的需要。

(4)每個代碼單元完成編碼時，通過評審和單元測試。

(5)將代碼置于配置管理之下。

(6)每當軟件需求或軟件設計更改時，適當地更改代碼。

3)軟件監理組跟蹤和記錄軟件編碼產品的功能性和質量跟蹤和記錄的內容有：

(1)跟蹤、累計的軟件編碼產品缺陷的數量、類型和嚴重程度。

(2)軟件編碼產品工程活動的狀態。

(3)有關問題嚴重性和持續時間的報告。

(4)用于分析每個更改建議的工作量及匯總統計量。

(5)按類別(如界面、安全性、系統配置、性能和可用性)被納入軟件基線

的更改數量。

9.2軟件編碼監理的方法措施

1)定期審查軟件編碼的工程活動和工程進度。

2)根據實際需要對軟件編碼工程活動、工作進度進行審查。

3）對軟件編碼工程活動和產品進行評審和（或）審核，并報告結果。這些評審和

（或）審核至少應包括：

?軟件編碼工程任務的準備就緒和完成準則得到滿足。

?軟件編碼符合規定的標準和需求。

?已完成所需的測試。

?檢測出的問題和缺陷已建立文檔，并被跟蹤和處理。

?通過軟件編碼，對設計的跟蹤得以實施。

?在軟件產品提交前，依據軟件基線驗證了用來管理和維護軟件的文檔。

10.軟件測試監理的內容及方法措施

10.1軟件測試監理的內容

1）監督承建單位將合適的軟件測試工程方法和工具集成到項目定義的軟件過程

中

（1）依據項目定義的軟件過程對軟件測試任務進行綜合。

（2）選擇軟件測試可用的方法和工具，并將選擇專用工具或方法的理由寫成

文檔。對備選方法和工具進行選擇的依據是：

?機構標準軟件過程

?項目定義的軟件過程

?現有的技術基礎

?可得到的培訓

?合同需求

?工具的能力

?使用的方便性和提供的服務

(3)選擇和使用適合于軟件測試的配置管理模型。配置管理模型可能是：

?入庫出庫模型

?組合模型

?事務處理模型

?更改處理模型

(4)將用于測試軟件產品的工具置于配置管理之下。

2)監督承建單位依據項目定義的軟件過程，對軟件測試進行開發、維護、建立

文檔和驗證，以滿足軟件測試計劃要求。

軟件測試有靜態測試、單元測試、集成測試、確認測試和系統測試組成。

(1)可與客戶和最終用戶一同參與開發和評審測試準則。

(2)使用有效方法測試軟件。

(3)基于下列因素確定測試的充分性：

?測試試級別。測試級別芍單元測試、集成測試、確認測試和系統測試。

?選擇的測試策略。測試策略有功能測試(黑盒測試)、結構測試(白盒測試)

和統計測試。

?欲達到的測試覆蓋。測試覆蓋方法有語句覆蓋、路徑覆蓋、分支覆蓋和

運行剖面覆蓋。

(4)對每個級別的軟件測試，建立和使用測試準備就緒準則。確定測試準

備就緒準則包括：

,軟件單元在進入集成測試前己成功地完成了代碼的靜態測試和單元測試

?在進入系統測試前，軟件己成功地完成了確認測試

?在軟件進入系統測試前，已對測試準備就緒進行評審

(5)每當被測試軟件或軟件環境發生變化時，則在各有關的測試級別上適當

進行回歸測試。

(6)對于測試計劃、測試規程和測試用例，準備使用前通過評審。

(7)管理和控制測試計劃、測試說明、測試規程和測試用例。

(8)每當軟件需求、軟件設計或被測試代碼更改時，適當地更改測試計劃、

測試說明、測試規程和測試用例。

3)監督承建單位依據項目定義的軟件過程、計劃和實施軟件的確認測試

(D基于軟件開發計劃，制定確認測試計劃并寫成文檔。

(2)負責軟件需求、軟件設計、系統測試及驗收測試的人員，評審確認測試

用例、測試說明和測試規程,

(3)依據指定的軟件需求文檔和軟件設計文檔的指定版本，進行軟件確認測

試。

4)計劃和實施軟件系統測試，實施系統測試以保證軟件滿足軟件需求

(1)盡早分配測試軟件的資源，以做好充分的測試準備。所需的測試準備活

動包括：

?準備測試文檔

?準備測試資源

?開發測試程序

?開發模擬程序

(2)編制系統測試的計劃文檔。如果合適，該測試計劃由業主單位進行評審

和認可。此測試計劃包括：

?全面測試和驗證的方法

?測試職責

?測試工具、測試設備和測試支持需求

?驗收準則

(3)由一個獨立于軟件開發者的測試小組來計劃和準備所需的測試用例和

測試規程。

(4)在測試開始前，對測試用例建立文檔，并經評審和認可。

(5)依據已納入基線的軟件及其軟件任務書(或合同)和軟件需求文檔，實施

軟件測試。

(6)對測試中發現的問題建立文檔，并跟蹤到關閉。

(7)建立測試結果文檔，并以此作為判斷軟件是否滿足需求的基礎。

(8)管理和控制測試結果。

5)軟件監理組跟蹤和記錄軟件測試的結果

跟蹤和記錄的內容有：

(1)跟蹤、累計的軟件產品缺陷的數量、類型和嚴重程度。

(2)軟件測試工程活動的狀態。

(3)有關問題嚴重性和持續時間的報告。

(4)用于分析每個更改建議的工作量及匯總統計量。

10.2軟件測試監理的方法

1)定期審查軟件測試的工程活動和工作進度。

2)根據實際需要對軟件測試工程活動進行跟蹤、審查和評估。

3)對軟件測試工程活動和產品進行評審和(或)審核，并報告結果。這些評審和

(或)審核至少應包括：

(1)軟件測試工程任務的準備就緒和完成準則得到滿足。

(2)軟件測試符合規定的標準和需求。

(3)已完成所需的測試。

(4)檢測出的問題和缺陷已建立文檔，并被跟蹤和處理。

(5)通過軟件測試，軟件產品符合軟件需求的要求。

(6)在軟件產品提交前，依據軟件基線驗證了用來管理和維護軟件的文檔。

4)測試設計，監理方督促承建方根據測試目標，結合被測源代碼的業務和技術

特點，明確測試環境和工具，確定測試需求、測試方法、測試內容、測試準人條

件和測試準出條件。

測試方法應采用自動化靜態分析工具掃描和人工分析相結合的方法。源代

碼漏洞測試的測試內容宜包括但不限于以下源代碼漏洞分類：

(1)行為問題；

(2)路徑錯誤；

(3)數據處理；

(4)處理程序錯誤；

(5)不充分的封裝；

(6)安全功能；

(7)時間和狀態；

(8)Web問題；

(9)用戶界面錯誤。

5)測試用例。源代碼漏洞測試的測試用例應包括但不限于以下要素：

(1)名稱和編號；

(2)自動化靜態分析工具的操作步驟和參數配置；

(3)自動化靜態分析工具的期望操作結果。

6)源代碼漏洞測試工具

選擇源代碼漏洞測試工具重點應考慮工具的漏報率和誤報率，可通過調查

或比較的方式評估工具的漏報率和誤報率。

選擇的源代碼漏洞測試工具應覆蓋但不限于本標準的源代碼漏洞測試內容,

測試前應對工具的漏洞規則庫和測試引擎進行必要的升級和維護。選擇源代碼

漏洞測試工具建議結合項目的具體需求。如可行,首先考慮選用商業的自動化靜

態分析工具。若條件不具備，也可選用開源的自動化靜態分析工具。

11.驗收階段監理工作方法及措施

按照項目合同查看承建單位提供的各種審核報告和測試報告內容是否齊

全，再根據平時對承建單位工作情況的了解，可以初步判斷開發方是否已經進

行了足夠的正式測試。

驗收可以分為兩個大的部分:軟件配置審核和驗收測試。其大致順序可分為:

文檔審核，源代碼審核，配置腳本審核，測試程序或腳本審核和可執行程序測

試。

驗收階段的每一個相對獨立的部分，都應該有目標（本步驟的目的）、啟動

標準（著手本步驟必須滿足的條件）、活動（構成本步驟的具體活動）、完成標準

（完成本步驟要滿足的條件）和度量（應該收集的產品與過程數據）。

1）明確驗收定位

驗收測試即由產品開發方按照新浪提供的需求文檔中所有內容（或按合同

及其它有效約定，對方承諾實現的需求）進行開發、內測完畢，提交版本符合

驗收測試標準，通過新浪質量保證部進行的測試。通過驗收測試判斷產品質量

是否符合產品需求，功能實現是否正確并可以最終上線。

2）明確角色定義

3)明確驗收測試目的

通過驗收測試判斷產品質量是否符合產品需求、功能實現是否正確，性能

和安全性方面是否符合發布標準，并且產品可以最終上線。

4)明確驗收測試版本

(1)測試版本命名

提交驗收測試的產品版本，包括：產品名稱.版本_ATx：

產品名稱：提交測試的產品名稱

版本：提交測試的產品版本號

ATx：其中"AT”表示Acceptancetest表g；“x