软件过程改进与管理

软件过程改进与管理 The pony was revised in January 2021

软件过程改进与C M M I

第一章绪论

本课题研究的背景

21世纪是信息社会高速发展的世纪，软件作为信息技术的核心，将在其中起着至关重要的作用。随着信息经济、网络经济和科学技术的发展，各行各业已经越来越离不开软件的支持，软件产业的发展，各行各业已经越来越离不开软件的支持，软件产业的发展水平已经成为衡量信息技术发展水平的一个重要因素。

自出现软件危机以来，学术界和企业界对软件工程的研究都倾注了大量的人力、物力和财力，多年来也取得了一些成效。但就全世界而言，软件质量问题仍然非常严重，特别对于军方来说，更是一个致命的问题。正因为如此，美国国防部不惜花费重金，委托美国卡内基梅龙软件工程学院(SEI)研究制定软件质量保证规范。1991年，第一个软件保证规范能力成熟度模型(CMM:Capabiliy Maturity Model)制定完成并在美国应用，随后CMM作为一种软件能力成熟度评估标准在全世界推广实施，主要用于指导软件开发过程改进软件管理能力的提高，从而极大地提高了软件项目的控制能力和软件产品的质量，促进了全世界软件产业的健康发展。

CMM的应用虽然得到了很好的成效，但也存在一些缺陷，能力成熟度模型集成(CMMI:Capability Maturity Model Integration)应运而生，它是在CMM基础之上的发展和完善，2002年SEI正式推出CMMI,2005年开始逐步取代CMM.

从我国软件产业的发展现状来看，企业管理软件过程的能力还比较弱，过程混乱使得新技术、新工具的优势难以体现。究其原因，是因为我国的软件过程管理缺乏规范化和标

准化。于是，越来越多的软件企业开始关注软件过程能力的提高，我们把这种用于提高软件过程能力的实践称为软件过程改进。有人将软件过程改进比喻成“练内功”，作为软件企业，只有通过苦练内功，加强软件过程改进，才能够参与到国际化的竞争中去。CMM和CMMI是软件过程改进领域的重要成果，也是适用于软件企业质量管理和过程改进的重要标准。近年来，国内软件企业也兴起了认证热潮，CMM受欢迎的程度远远超过了ISO同类标准。

中央和地方政府也出台了一些优惠政策支持软件企业的CMM认证:国务院出台了《鼓励软件产业和集成电路产业发展若干政策》，第十七条鼓励软件企业出口型企业通过GB/T19000-ISO9000系列质量保证体系认证和CMM认证的软件出口企业，可向外经贸主管部门申请认证费用资助。

本论文正是在这样的背景下，研究分析了软件过程改进的CMM/CMMI理论，并理论联系实际，以某公司为对象，对软件企业基于CMMI的过程改进实践作了更为深入的研究和分析，以期为国内其他软件企业实施软件过程改进、提高软件质量、提高企业管理水平提供思路和借鉴。

第二章软件过程与软件过程改进

软件过程

软件过程概念

1993年，过程理念的倡导者Hammer和Campy指出，过去200年来，人们所熟知的面向任务的思维方式正面临着挑战，未来所有的商业运作都将以过程的方式来对待。在软件领域，软件过程理念的领袖Watts Humphery领导并完成了软件过程改进领域的巨大成果

CMM,他认为要解决软件危机，首要的是把软件活动看作可控的、可度量的和可改进的过程。

不关注和关注过程的组织有着明显不同的文化。前一种组织里，人们期望活动都能产生出实在的“东西”，比较关注活动的短期效果，认为与过程相关的是一些低优先级的活动；在后一种组织里，认为生产的“东西”只是过程的一个节点，只是全局的一部分，过程文档只被看作一个帮助过程执行的工具，而不是被看做最终的目标。实际上，在以过程为核心的组织里，过程并不是一成不变的经典，它本身会通过反馈、评估等一系列活动不断取得改进。

当然并不是说不关注过程的组织没有过程，只是这些组织的过程可能并不一致、协调，每个人都有自己的过程；过程可能是随机并且在无规则的改进着。对于软件团队而言，具体例子就是成员采用不同的编译规范和开发语言变可以变更任何程序而不考虑他人等。当然这是当前盛行面向客户的小组协作所不期望的。

过程理念还在快速发展，2000年版的ISO9000的一大变化要求以过程为中心描述活动，而CMM的最新版本CMMI已超越软件的行业局限，成为可以适合多种行业的过程改进模型。

2．软件过程定义

由于不同的人和不同的软件开发组织关注点不一样，因此可能会给软件过程下不一样的定义，这些定义往往会强调了过程的某个方面而忽略了其他方面。美国卡耐基梅隆大学软件工程研究所(SEI)在CMM模型中给过程的定义是：“过程就是指用于生产以及软件进化的一系列的活动、方法及实践。”软件过程：就是指将用户需求转化为可执行系统的的开发和演化过程中所进行的软件工程活动的全体，是用于生产软件产品的工具、方法和实

践的集合。这可以说是关于过程的经典的、全面的定义，它包含了过程的三个方面的特性(过程定义、过程活动、过程结果)：

第一，过程应该被定义。通常情况下，是指将过程所包含的活动及程序文档化(可以采用保存于纸介质上也可以采用电子文档的形式)；

第二，执行过程的每一个人都要学习过程的知识。即让每个过程执行者的头脑中都有对过程知识的深刻认识，且以此来驱动他们的行为活动；

第三，通过执行过程中的活动，获得最终预期的过程结果。

该过程定义的三个方面都很重要，它们之间的关系是相辅相成的；

第一，任何过程只有被大家学习、理解并且执行，才能解决实际问题。如果一个过程只停留在定义阶段，那么这个过程只能永远停留在文本阶段。

第二，在过程进行了明确的定义之后，如果过程的参与者接受了关于过程的培训、学习了过程相关的知识，但是却在实践中没有遵循过程，那么该过程也是没有实际效果的过程。反之，如果参与过程的组织成员都理解了过程的定义，接受了与过程相关的培训，而且在实际的工作中都能按照过程的要求去规范自己的活动，那么该过程就是一个真正的、完整的、有效的过程。

软件过程改进

软件过程为什么要改进

提高软件过程能力的实践称为软件过程改进。软件过程改进的根本目的是：提高质量、提高生产率并且降低开发成本。我们可以把软件组织的软件过程与人作比较，人在成

长的过程中，存在不同的成熟状态。同样，我们也可以把软件过程分为不成熟的过程、成熟的过程和制度化的过程。

不成熟的软件过程一般具有以下特点：

过程未被严格的遵循和实施；

特别依赖于英雄人物，人离开了过程就丢了；

过程是临时拼凑而成的；

过程和质量的可见度低；

质量难于预测；

功能和质量为了满足进度而妥协。

成熟的软件过程具有以下特点：

很好地进行了文档化；

持续地进行改进；

正规、严格地使用；

良好的控制；

对产品和过程进行了度量；

制度化的过程具有的特点：

过程成为人们的做事方法，即使最初定义过程的人员离开也不会改变。

从以上的比较可以看出，成熟的过程对于开发出良好的产品显然是有利的，然而，软件组织的过程成熟如同人一样，并不是一生下来就是成熟的，因此需要对软件过程进行改进。软件过程的改进并不是非正式的、随机的改进，不是只改进一次就够了，而是要持续不断地进行改进。这是因为：首先，人们对事物认识需要循序渐进，要经过理论和实践相互作用的循环上升的过程；其次，过程是与人相关的，过程的成熟有赖于人的成熟，而人的成熟是缓慢的；第三，在知识经济时代，企业所处的商业环境已经发生了根本性的变化。顾客需求瞬息万变，技术创新不断加速，产品生命周期不断缩短，市场竞争日趋激烈。

软件过程改进的基本思路

软件开发组织的软件过程能力，体现了软件开发组织的实力。这种实力的提高，同样是需要一个逐渐提高的过程。对于软件开发组织的管理人员，软件过程能力的提高同样是一个需求认真策划的复杂过程。

由前面的论述可知，软件过程能力是是指把企业从事软件开发和生产的过程本身透明化、规范化和运行的强制化，描述了在遵循一个软件过程后能够得到的预期结果的界限范围。简单来说，就是指一个过程内在的生产软件产品的能力。该指标是对能力的一种衡量，用它可以预测一个组织在承接下一个软件项目时，所能期望得到的最可能的结果。那么软件过程改进的基本思路就是首先形成一定的软件过程；然后，对其不断进行调整、优化，使得过程能力不断提高。

目前流行的过程改进模型是IDEAL模型。IDEAL模型以过程改进环的形式表示，如图2-2所示。IDEAL模型将软件过程改进的过程分为五个阶段：初始化、诊断、建立、行

动、改进。IDEAL取自五个单词的缩写。通过该模型，我们可以清楚地看到软件过程改进的基本思路与主要流程。

准备阶段为IDEAL模型的起点，主要为软件过程改进提供准备，包括建立初始的过程改进组织结构和基础，制定战术计划和改进目标等。

诊断阶段为组织走上持续软件过程改进循环奠定基础。此阶段的任务是根据企业远景目标和当前的软件过程能力，完善软件过程改进行动计划草案。

建立阶段为当前过程能力中存在的问题划分处理优先等级。制定整体战略行动计划，用于指导软件过程改进的活动；此阶段的任务是制定可度量的目标、定义度量标准、分配必要的资源。

行动阶段的任务是创建、指导、实施行动计划。

改进阶段的任务是通过实践、收集有用数据、完善度量和评价本次软件过程改进过程中使用的策略、方法和架构是否合理、完善。为IDEAL模型的下一次循环奠定良好的基础。

过程改进的方法

软件过程改进是软件过程管理不断改进和不断完善的过程。它是一项综合并且需要持续开展的活动，它面对的既是软件开发的过程模型，同时也是针对每一个具体软件项目的过程实例。20世纪90年代前后，软件界针对如何进行软件过程管理和改进，提出了各种方案及适用于软件企业的质量标准和过程改进模型。其中，ISO9001，SPICE,CMM/CMMI 使用广泛，具有一定代表性。所以在这里，对这些标准和模型作简要介绍。

ISO9001

ISO9000族标准是目前国际上影响最为深远的质量管理标准。它是国际标准化组织(ISO)于1987年公布的，最初针对制造行业，但现在已经面向更为广阔的领域。ISO9001是ISO9000族中一个重要的质量标准，是一个符合软件开发与维护的标准。它于1994年由ISO公布，明确规定了质量体系的要求。如果软件企业开发方能够达到这些要求，表明它具备了质量保证能力，从而在从产品设计到售后服务的所有阶段，可防止出现不合适格的产品，使用户对产品满意。

ISO9001标准已有了新的版本ISO9001：2000，在2000版本中，标准所重点关注的不是“产品质量”而是“过程质量”。它强调以顾客满意为目的，以过程管理为导向，鼓励组织在建立、实施和改进质量管理体系及提高有效性时，采用过程方法，通过满足顾客要求，增强顾客满意度。它还把94版的20个要素分别归类于管理职责、资源管理、产品实现及测量、分析和改进四大类，构成一种过程方法模式的结构，实现了以过程的连续性替代了20个要素的不连续，符合PDCA循环规则，且通过持续改进的环节使质量管理体系的水平达到螺旋式上升的效应，这使得任何采用标准的组织都能方便地理顺其质量管理体系，而无须花很大气力去识别质量活动与要素的对应关系。

ISO9000-3是软件企业实施ISO9001的指南，它从软件的角度对ISO90001的内容进行具体解释。ISO9001标准规定了20个质量体系要素，而ISO9000-3则对每一个要素进行逐一说明。ISO9000-3叙述了需方和供应方应如何进行有组织的质量保证活动，才能得到较为满意的软件：规定了双方签订开发合同到设计、实现以至维护整个软件生存期中应当实施的质量保证活动，但并没有规定具体的质量管理和质量检验方法和步骤。为使软件产品达到质量要求，ISO9000-3要求软件开发机构建立质量保证体系。首先要求明确供需双方的职责，针对所有可能影响软件质量的各个因素都要采取有力措施，做出如何加强管

理和控制的决定。对与质量有关的人员规定其职责和职权，使之责任落实到人，产品质量真正得到控制。

SPICE

20世纪90年代初，ISO/IEC第一联合技术委员会注意到软件过程改进和评估的重要性以及由于缺乏统一的国际标准给软件产业造成的困境，于1993年设立第十工作组，发起了制定ISO/IEC15504系列标准的前期工作。项目名称是“软件过程改进和能力测定”，简称SPICE。项目旨在协调制定一系列软件过程标准。1998年出版了

ISO/IECTR15504《信息技术软件过程评估》，它规定了软件过程评估的框架，供从事软件策划、检验、控制以及软件改进软件的获得、提供、开发、运行、进化及支持的组织所使用。

SPICE面向的评价对象也是软件企业，其目标是通过对企业的软件过程的评价达到两个目的：其一，确定被评价企业的软件过程能力；其二，对被评价的软件过程加以改进。

为了实现上述目的，人们要求该标准提供国际公用的过程评估模型，使大家能够通过过程评估进行过程改进和能力评定有共同的理解，并且便于使用和管理：使基于互有差异但相容的具体过程评估模型和方法得到的评估结果在某种程度上可以比较。

ISO/IEC TR 15504标准包含9个组成部分，包括：概念和介绍性指南、过程和过程能力的参考模型、实施评估、实施和指标指南、过程评估模型、评估员资格指南、用于过程改进指南、词汇

第三章软件过程改进模型分析

实施软件过程改进，第一步是要选择一个合适的过程改进模型。目前，较多采用的软件过程改进模型有CMM、ISO9000-3、ISO/IEC15504、SPICE以及CMMI等。本次我们选定CMMI作为本次工作的指导模型，本章将简要介绍CMMI以及CMMI所涉及的度量分析。

模型概述

的发展概况

在20世纪70到80年代，软件工程的研究重点是需求分析、设计、编程、测试、维护等领域的方法技术和工具，我们称之为经典软件工程。从20世纪90年代至今，人们逐渐意识到，由于软件组织管理软件过程的能力比较弱，常常导致项目处于混乱状态，使得新技术、新工具的优势难以体现，经典的软件工程已明显不够用。因此，软件过程改进成为软件工程学科的一个主要研究方向。软件过程技术为开发人员提供一个标准的无歧义的软件开发规范，使得软件开发生产率得以提高。

CMMI模型是CMM模型的替代模型，1998年美国卡内基-梅陇大学软件工程研究所(SEI)启动的CMMI计划，目的在于用一个统一的框架协调和集成SEI已经存在的各种模型。CMMI模型目前已经成为业界主要的过程管理模型。CMMI被看作是把各种CMM集成为一个系列的模型中，以更加系统和一致的框架来指导组织改善软件过程，提高产品和服务的开发、获取和维护能力，同时为企业评审自己的过程提供了可参照的行业基准。2000年CMM演化成CMMI,成为的主要组成部分。

CMMI的基本内容

CMMI是一套融合多学科的、可扩充的产品集合，其研制的初步动机是为了利用两个或者多个单一学科模型实现一个组织的集成化过程改进。从长期考虑，CMMI产品开发群

组建立了一个自动的、可扩充的框架，以便于以后将其他一些学科的过程改进模型也逐步添加到CMMI产品集中。总的来说，以便于以后将其他一些学科的过程改进模型也逐步添加到CMMI产品集中。总的来说，CMMI集成达到了两个目的：一是提炼出了学科之间的一些公共过程域，另一方面就是减少了过程域的总数量。

①CMMI模型系列

现在业界使用的CMMI最新模型是2002年发布的版本系列，它们是CMMI-

SE/SW/IPPD/SS、CMMI=SE/SW/IPPD、CMMI-SE/SW、CMMI-SW.由于CMMI是可扩充的产品集合，因此今后可能还会有新的学科模型出现。这也正好说明了CMMI模型生命力的强大。

CMMI-SW是软件工程能力模型集成，该模型中对于软件开发过程中需求的建立、项目计划的制定和实施，以及对软件的测试等过程都有详尽的描。CMMI-SE/SW,是系统工程和软件工程能力模型集成，该模型中对于四通八达工程和软件开发过程中需求的建立、项目计划的制定和实施，以及对软件的测试等过程都有详尽的描述。CMMI-SE/SW/IPPD是系统工程，软件工程，集成化产品和过程开发能力模型的集成，该模型为在项目开发中需要使用交叉学科群组，需要解决对项目群组的使用、计划和组织，需要解决学科或组之间的沟通以及与集成化产品和过程开发能力模型相关的集成，该模型为在项目开发中需要使用交叉学科群组，需要解决对项目群组的使用、计划和组织，需要解决学科或组之间的沟通以及与集成化产品和过程开发相关的一些问题提供了解决方案模型。CMMI-SE/SW/IPPD/SS 是系统工程，软件工程，集成化产品和过程开发，供应商管理能力模型集成，该模型中对于供应商的选择和监督，集成化供应商管理以及供应商定量管理等方面给出了详尽描述。

在上述4个CMMI模型中，它们之间是有关系的。CMMI-SE/SW是CMMI-SW的扩充，CMMI-SE/SW/IPPD的扩充。

②CMMI模型的过程域

CMMI模型中，最基本的概念是“过程域”。与以前的一些过程改进模型一样，CMMI 模型也只是选择对过程改进最重要的一些题目，并将其编组到“域”中。

在CMMI中，CMMI-SW共有22个过程域，CMMI-SE/SW共有22个过程域，CMMI-SE/SW /IPPD共有24个过程域，CMMI-SE/SW/SS共有25个过程域。

CMMI-SW和CMMI-SE/SW的过程域数量和名称均相同，仅在某些过程域中所提供信息材料有所不同。CMMI-SE/SW/IPPD比CMMI-SE/SW增加了2个过程域，并扩充了CMMI-

SE/SW的一个过程域，所以CMMI-SE/SW/IPPD共有24个过程域。CMMI-SE/SW/IPPD/SS比CMMI-SE/SW/IPPD增加了一个过程域，所以CMMI-SE/SW/IPPD/SS共有25个过程域。

CMMI的表示方法

CMMI是以过程域PA为纲，以特定目标SG、特定实践SP、共性目标GG、共性实践GP 为目，分阶段式模型和连续式模型两种方式来定义的。在CMMI模型中，软件能力成熟度模型(SW-CMM)是“阶段式”模型，系统工程能力模型(SE-CMM)是连续式模型，而集成化产品开发(IPD-CMM)是“混合”模型，组合了连续式表示和阶段式表示的特点。

的阶段式表示

1、模型部件结构

在阶段式表示中，过程域的组织方式是成熟度等级，其中每个过程域包含共性目标和特定目标，以及共性实践和特定实践。成熟度等级提供了组织范围内改进过程的阶段性

实现“路标”，总共包含5个成熟度等级，分别是初始级、已管理级、已定义级、定量管理和优化级。图3-1描述了CMMI阶段式模型的内部结构。

2、成熟度等级

本表示法集中于组织可以用于改进过程的最佳实践。在开始使用CMMI模型来改进过程之前，你必须首先把自己的过程映射到相应的CMMI过程域。通过跟踪与CMMI模型的对应关系，这种映射使得你可以控制组织的过程改进。但是，不要求每个CMMI过程域都逐一映射到组织过程。

成熟度等级提供了在特定学科或者学科集合中预测组织未来性能的手段，是使组织成为成熟组织定义良好的改进路径。阶段式成熟的每个等级都是相互依赖的，上层包含下层的目标和实践。每个等级是连续的，不存在隔阂，进行连续过程改进的组织不能跨级进行，也就是说，不能不经过成熟度等级2直接跳到成熟度等级3，这样就给组织进行过程化改进提供了“路标”。图3-2是阶段式成熟度等级的结构图。

3、成熟度等级和过程域

下表3-1是每个成熟度等级所包含的过程域。

在阶段式表示中，过程域和成熟度等级存在唯一的对应关系，也就是说，成熟读等级包含固定数量和名称的过程域，而过程域只属于特定成熟度等级，而同一个过程域不能在多个成熟度等级中重复出现。

的连续式表示

1、模型部件结构

连续式表示使用6个能力等级、能力剖面、目标等级和等价等级作为模型部件的组织原则。连续式表示根据亲和关系对过程域进行分组，并指定每个过程域中过程改进的能力等级。能力剖面确定过程的路径，说明每个过程域的改进变化。等价等级可以把过程域的能力等级与阶段式表示的成熟度联系起来。图描述了CMMI连续式模型的内部结构。

由图可以了解到，特定目标组织特定实践，共性目标组织共性实践。每个特定实践和共性实践对应一个能力等级。特定目标和特定目标实践应用于单个过程域。

2、能力等级

能力等级有6个，编号从0到5，分别是完成级、已执行级、已管理级、已定义级、定量管理级和优化级。能力等级由能够改进组织过程的过程域的相关特定实践和共性实践组成。能力等级用适用于一个过程域的特定目标和共性目标的实现程度来度量。图3-4是CMMI连续式表示的能力等级(CL)的顺序图。

3、过程域能力剖面

在连续式表示中，能力等级剖面是过程域及其对于能力等级的列表。该剖面是组织根据过程与跟踪其能力等级的方式。当与能力等级结合，且该剖面表示每个过程域的组织

成就时，过程域能力剖面是成绩剖面。同样，当该剖面代表组织的过程改进目标时，过程域能力剖面是目标剖面。当目标与剖面比较时，成绩剖面使你不仅可以跟踪组织的过程改进进度，而且可以验证组织的管理成绩。

过程能力剖面可以表示成两维的点集，其中两维分别是过程维和能力维，如图3-5所示。

其中过程维描述了组织实施了哪些过程域。能力维描述了实施某过程的程度。(称作能力等级)。

第四章总结

全世界软件需求的飞速发展使得软件开发活动急剧增长。为了在日益激烈的竞争中处于有利位置，软件组织都在努力提高软件产品的质量和开发效率。提高质量和效率最行之有效的方法是不断改进组织的过程能力。于是，软件过程改进相应地成为人们关注的焦点。

本文从了解国内外研究动态出发，查阅了大量相关方面的文献资料，结合现有研究成果，并在充分考虑了国内软件企业的实际情况的基础上，提出了一种基于CMMI的软件过程改进实施模型。该实施模型由前期准备阶段和过程改进循环两部分组成。在前期准备阶段，强调高层管理者的支持、强调建立支持软件过程改进的组织机构和技术架构、强调教育和培训以及思想观念的转变。在过程改进循环中强调以当前软件企业的实际情况为基础进行过程改进，强调循序渐进、小步快进、持续改进，强调内部评估的作用，强调先试点后推广。

CMMI是目前国际上最流行、最实用的软件过程改进标准，它的目的是帮助软件企业对软件工程过程进行管理和改进，增强开发与改进能力，从而能按时地、不超预算地开发高质量的软件。本文通过介绍CMMI的基本内容以及CMMI的表示方法以及CMMI过程的实践分析，作者认为中国的软件企业实施基于CMMI的过程改进能够有效地提高软件过程能力，改善软件质量水平。

参考文献

[1]邢敏.中小软件企业基于CMMI的软件过程改进研究[D].西北工业大学,2007.

[2]朱卫平.基于CMMI的国内中小型软件企业软件过程改进研究[D].中南大学,2006.

[3]罗军.基于CMMI软件过程改进度量模型研究与应用[D].广东工业大学,2014.

[4]黄晓波.基于CMMI的软件过程改进的研究[D].暨南大学,2007.

[5]王云鹏.基于CMMI软件过程改进的过程度量模型研究[D].大连海事大学,2008.

[6]沈云凌.基于敏捷与CMMI的安全关键软件过程管理应用研究[D].电子科技大学,2013.

[7]周伟良.软件开发过程质量与产品质量度量方法研究[D].合肥工业大学,2012.

[8]陈湘静.基于CMMI的过程改进实践与分析[D].南京理工大学,2005.

[9]张秀娟.基于CMMI的软件过程改进实施模型研究[D].山东大学,2006.

[10]郭英君.基于CMMI的软件过程质量度量的研究[D].重庆大学,2009.

[11]刘健.基于CMMI的软件过程改进及风险管理研究[D].黑龙江大学,2009.

[12]梁君霞.基于CMM的软件过程改进研究与配置管理实施[D].武汉大学,2004.

[13]周金陵,张鹏.基于CMMI的软件过程改进研究[J].计算机工程与设计,2003,11:60-62.

[14]黄旭阳.基于CMMI的嵌入式软件过程改进模型的研究与应用[D].中山大学,2011.

[15]方媛.基于CMMI的软件过程改进研究[J].计算机光盘软件与应用,2014,09:59-60.

[16]彭纯军.我国中小软件企业基于CMM/CMMI的软件过程管理研究[D].暨南大学,2005.

[17]吕松涛.基于CMM的软件项目管理模型研究[D].哈尔滨工程大学,2009.

[18]邓普德.基于CMMI的SF公司软件开发过程管理改进研究[D].电子科技大学,2008.

[19]王云鹏.基于CMMI软件过程改进的过程度量模型研究[D].大连海事大学,2008.

[20]刘晓龙.基于CMMI的软件敏捷开发研究[D].长春理工大学,2013.

[21]罗军.基于CMMI软件过程改进度量模型研究与应用[D].广东工业大学,2014.

[22]于海.基于CMMI的软件度量过程的研究与应用[D].天津大学,2006.

[23]邢敏.中小软件企业基于CMMI的软件过程改进研究[D].西北工业大学,2007.

[24]王常锐.基于PSM的CMMI软件过程度量环境的研究及工具实现[D].合肥工业大

学,2007.

[25]万邦睿.基于CMMI的软件测试过程度量研究[D].西南大学,2007.

[26]朱卫平.基于CMMI的国内中小型软件企业软件过程改进研究[D].中南大学,2006.

软件系统安全管理建议书

系统股份有限公司 电子商务项目 系统安全管理建议书 编制单位：系统有限公司 作者： 版本：V1.0 发布日期： 审核人： 批准人： 修订历史记录

目录 第1章建立安全运行管理平台的重要性 (4) 第2章服务器安全管理建议 (4) 网络拓扑图 (4) 硬件配置要求 (4) 服务器系统本身稳定运行 (5)

程序稳定运行 (6) 密码安全管理 (6) 第3章相关文档管理 (6)

第1章建立安全运行管理平台的重要性 电子商务网站真正含义上是一种动态的网站，交互性很强，而且其运作具有延续性的特点，这和普通的基础设备投入是完全不同的，它取得利润和效益来自于功能和科学的管理，而不是硬件设备本身。实际上，企业网站是否产生应有的效益，很大程度上依赖于网站内容的丰富程度、网页的制作和网页的更新程度及相关信息的回复速度。所以企业在网站运作后，还要做很多主要的维护管理工作。对整个网站和机房制定严格的管理规定，把一切人为安全因素的影响降到最低。对网站的内容和数据定期的进行维护。所以，电子商务网站建设成后，电子商务网站的管理与维护是尤为重要的。 第2章服务器安全管理建议 网络拓扑图 硬件配置要求

服务器系统本身稳定运行 服务器稳定是对任何益而高网站的最基本要求，对于电子商务网站，服务器稳定更为重要。为了避免服务器运行出现故障，需要从以下几个方面注意： 1.信息堵塞。来源：宽带限制；同时服务器请求响应最大限制。 2.机房环境。机房环境的配置，如通风条件、防火条件、空调等，这些外在条件也可 能影响到服务器正常运行。 3.黑客攻击。黑客现在是越来越流行的，黑客的技术越来越高，病毒的破坏能力也越 来越强，服务器应该装有高性能的防火墙和必备的杀毒软件。 4.硬件故障。比如硬盘故障，网卡故障等。所以建议要有硬件备份。 5.安全管理失误。不如火灾，人为因素导致的软硬件故障。 6.不可抗力因素。比如战争、地震、洪水等。

软件项目管理考试试题及答案

《软件项目管 理》期末复习考试及答案 、判断题（正确画V,错误画X） 1 ?项目是由临时性的组织来完成的。（T ） 2?项目的选择包括评估各种需求和机会，评估必须是有形和定量的。（F ） 3?在双代号图中，每一事件（圆圈）必须有惟一的事件序号，即网络图中不会出现相同的事件序号。（T ） 4 ?根据项目生命周期可知，不同项目各阶段资源投入强度不同。通常是前期投入低，逐渐增加达到高峰后开始降低。（T ） 5 ?具有正总时差路径被称为关键路径。（F ） 6 ?申请书是一份推销文件，而不是技术报告。（T ） 7?某项活动的最早开始时间和最早结束时间是通过网络图反向推算得到的。（F ）8. 在绘制网络图时，把活动画在一个闭路中是不允许的，因为它描述的是不断自我重复 的活动路径。（T ） 9. 项目必须完成的整个时间段被定义为从预计开始时间到要求完工时间。（T ） 10. 某项活动的浮动时间为负值，表明该项活动花费的时间可以延长。（F ）、单项选择题 1.项目生命周期四个阶段中，第二阶段结束于（A ） A）签订合同B）需求建议书的发布 C）申请书的提交D）项目结束 2.固定价格合同对于客户和承约商来说，风险分别是（B ） A）低低B）低高 C）高低D）咼咼 3.进度偏差SV<0（为负值）时，表示（ B ) A）进度提前B）表示进度延误 C）实际消耗工时（或成本）低于预算值，即项目有结余或效率高 D）实施成本过高，即实际消耗工时（或成本）超过预算值，即项目超支 4. 右图是一个单代号图，表示（A ） A）活动A结束10天以后，活动B才能开始 B）活动A开始10天以后，活动B才能开始 C）活动A结束10天以后活动才能结束 D）活动A开始10天以后活动B才能结束

软件项目管理计划书

软件项目管理计划书 项目名称：伦敦证券电子交易系统 组员： 学校：西安欧亚学院 专业：软件工程专业 时间：2014年10月11日1、简介......................................................................................................... 1.1项目概述 .......................................................................................... 1.2项目交付产品 .................................................................................. 1.3软件项目计划书的演化 .................................................................. 1.4参考资料 .......................................................................................... 2、项目组织................................................................................................. 2.1 团队的分工与合作 ......................................................................... 3、管理过程................................................................................................. 3.1 管理目标及优先级 ......................................................................... 3.2 风险管理 ......................................................................................... 3.3监督及控制机制 .............................................................................. 3.4人员计划 .......................................................................................... 3.5培训计划 .......................................................................................... 4、技术过程................................................................................................. 4.1 开发工具、方法和技术： .............................................................

业务流程管理中建模方法比较研究

业务流程管理中建模方法比较研究 在当今经济迅速发展的时代，企业需要面对瞬息万变的市场，重新梳理自 己的业务流程。造就卓越的流程，凝练出自己的核心竞争力，于是出现了业务 流程管理热潮。 业务流程再造/重组(business process reengineering，BPR)理论由迈克尔·哈默首先于1990年提出以来受到广为关注。BPR的实质是对业务流程的一种系统变革，其根本目标就是要对被专业分工和官僚体制分割得支离破碎的流 程进行重新设计和再造。由于BPR项目实施的成功率较低，据统计70%的BPR项目五年后均归于失败，所以人们把目光渐渐转向业务流程管理，它更强调循环的、可持续的方法论，更包含了BPR的思想。 1业务流程管理的概念 流程管理(process management)，是一种以规范化的构造端到端的卓越 业务流程为中心，以持续的提高组织业务绩效为目的的系统化方法。 流程管理的核心是流程，流程管理的本质就是构造卓越的业务流程。流程管理首先保证了流程是厩向客户的流程，流程中的活动都应该是增值的活动，从而保证了流程中的每个活动都是经过深思熟虑后的结果，且活动之间相互配合。 与BPR的定义相似，流程管理的定义也包含了几个关键词：规范化、流程、持续性和系统化。可以看出，流程管理将原来BPR定义中的彻底性、根本性融

进了规范化、系统化中，指出不一定全是彻底的重新设计业务流程，而是应该规范的对流程进行设计，需要进行重新设计的就进行重新设计，不需要的就进行改进。 要想进行业务流程管理，企业需要对流程的描述、分析、再设计及优化等进行研究，而解决这些问题的前提之一就是对流程进行建模，从而对流程有清晰的理解，为以后的分析和优化工作提供很好的帮助。现在实践中存在的对于流程分析和建模的方法体系不健全，分析工具使用的不得力，或者选择不得体，这些都是业务流程管理实施的障碍。因此，本文从业务流程建模方法出发，对几种常用的建模方法先进行简单介绍后，选择3种经典的方法对其进行着重分析，最后综合比较几种常用建模方法，力求推进业务流程管理更好地实施。 2业务流程建模方法概述 企业利用业务流程建模思想，用图形化的语言来描述业务过程，通过建立图形化的业务流程模型，使企业各层次的人员都能够很清楚的了解企业的业务流程，使他们能参与到业务过程变革中，为变革提出自己的想法。 业务流程模型的主要目的是建立结构化模型元素及规范，使其能够对复杂的流程结构与关系予以抽象表达，并通过所建模型使读者可对业务流程达成一致的理解。目前常用于流程管理的建模方法有：①流程图建模法(process map modeling)是一种传统的流程表达方式，它经过扩展后可以显示流程各环节的部门属性及性能。该方法优点在于可理解性好，但同时存在不确定性太大，无法清楚界定流程界限等缺点，特别是流程图中的输入、输出不能模型化，所以可能失去关于流程的细节信息。②角色行为图(roleactivitty diagram，RAD)方法的原型是由美国学者Holt等提出的，用以表述协同工作中存在的问题。

系统安全管理制度

系统安全管理制度中国科学院沈阳应用生态研究所

前言 本制度旨在加强中国科学院沈阳应用生态研究所（以下简称沈阳生态所）信息系统安全管理工作。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门：信息中心 本制度主要起草人：岳倩 本制度起草日期：2016/01/19

系统安全管理制度 1范围 本制度规定了沈阳生态所信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 本制度适用于沈阳生态所开展信息系统安全管理工作。 2术语和定义 信息系统：指包括操作系统、应用系统和数据库管理系统。 3职责 3.1系统管理员 1)负责应用系统的安装、维护和系统及数据备份； 2)根据应用系统的安全策略，负责应用系统的用户权限设置以及系统安全 配置； 3)根据应用系统运行的实际情况，制定应急处理预案，提交信息管理部门 审定。 3.2安全管理员 1)负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作； 2)定期检查应用系统的用户权限设置以及系统安全配置，与应用系统安全 策略的符合性； 3)定期审查应用系统的审计记录，发现安全问题及时报告信息管理部门。4安全策略 旨在加强信息系统的运行管理，提高系统的安全性、可靠性，依照完善的管理制度，科学的管理方法来完成信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 5信息系统管理 5.1操作系统 1)操作系统管理员账户的授权、审批

●操作系统管理员和操作系统安全员账户的授权由所在部门填写 《操作系统账户授权审批表》，经部门领导批准后设置； ●操作系统管理员和操作系统安全员人员变更后，必须及时更改账 户设置。 2)其他账户的授权、审批 ●其他账户的授权由使用人填写《操作系统账户授权审批表》，经 信息管理部门领导批准后，由操作系统管理员进行设置； ●操作系统管理员和操作系统安全员根据业务需求和系统安全分 析制订系统的访问控制策略，控制分配信息系统、文件及服务的访问权限； ●外单位人员需要使用审计管理系统时, 须经信息管理部门领导 同意, 填写《外单位人员操作系统账户授权审批表》，报信息管理部门领导批准后, 由操作系统管理员按规定的权限、时限设置专门的用户账户； ●严禁任何人将自己的用户账户提供给外单位人员使用。 3)口令的复杂性、安全性要求和检查 ●系统账户的口令长度设置至少为8位，口令必须从小写字符 （a-zA-Z）、大写字符（A-Z）、数字（0-9）、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置； ●系统账户的口令须定期更改，每次更新的口令不得与旧的口令相 同，操作系统应设置相应的口令规则； ●系统用户的账号、口令、权限等禁止告知其他人员； ●须根据系统的安全要求对操作系统密码策略进行设置和调整，以 确保口令符合要求。 4)系统维护和应急处理记录 ●应对系统安装、设置更改、账号变更、备份等系统维护工作进行 记录，以备查阅； ●应对系统异常和系统故障的时间、现象、应急处理方法及结果作 详细的记录。

软件项目管理考试试题库及答案

第零章-软件项目管理概述 一.选择 1. 以下哪一项最能表现某个项目的特征(C) A. 运用进度计划技巧 B. 整合范围与成本 C. 确定期限 D. 利用网络进行跟踪 2. 项目管理需要在相互间有冲突的要求中寻找平衡，除了:(A) A. 甲方和乙方的利益 B. 范围，时间，成本，质量 C. 有不同需求和期望的项目干系人 D. 明确的和未明确表达的需求 3. 以下都是日常运作和项目的共同之处，除了:(D) A. 由人来作 B. 受制于有限的资源 C. 需要规划、执行和控制 D. 都是重复性工作 4. 有效的项目管理要求项目管理团队理解和利用以下专业知识领域的知识和技能，除了:(C) A. 项目管理知识体系 B. 应用领域知识、标准与规章制度 C. 以项目为手段对日常运作进行管理 D. 处理人际关系技能 5. 下列都是子项目的正确说法，除了:(D) A. 划分子项目的目的是为了便于管理 B. 子项目的划分便于发包给其他单位 C. 项目生命期的一个阶段是子项目 D. 子项目不能再往下划分成更小的子项目 6. 管理一个项目包括以下内容，除了:(D) A. 识别要求 B. 确定清楚而又能实现的目标 C. 权衡质量、范围、时间和费用的要求 D. 制定符合项目经理期望的计划和说明书 7. ( C) 是为创造一种产品、服务或者结果而进行的临时性的努力 A. 项目群 B. 过程 C. 项目 D. 组合 8. 下列（D ）不属于项目管理的特征 A. 独特性 B. 通过渐进性协助实施的 C. 拥有主要顾客或项目发起人 D. 具有很小的确定性 9. 下列（ C）不属于项目管理的三维约束 A. 达到范围目标 B. 达到时间目标 C. 达到沟通目标 D. 达到成本目标 10. （ A）就是将知识、技能、工具和技术应用到项目活动，以达到组织的要求 A. 项目管理 B. 项目组管理 C. 项目组合管理 D. 需求管理 11. 为相同的功能组合而实施的一系列应用开发项目，作为（B ）的一部分，后者能够得到更好的管理。 A. 组合 B. 项目群 C. 投资 D. 合作 12. PMI提供的认证项目叫做（B ） A. Microsoft Certified Project Manager B. Project Management Professional C. Project Management Expert D. Project Management Menter 二.填空 1. 项目目标成功实现的制约因素有：（项目范围），成本，进度计划，客户满意度。 2. 项目管理？ 答：项目管理是一系列的伴随着项目的进行而进行的、目的是为了确保项目能够达到期望的结果的一系列管理行为。 3. 项目管理的五要素：（技术），方法，团队建设，信息，沟通。 4. 项目群与项目、项目与子项目的关系是什么？ 答：项目群也称为大型项目，是通过协调来进行统一管理的一组相互联系的项目，它本身可 能不是项目。子项目是将项目分解为更小单位。 5. 软件项目管理分为（项目初始），项目计划，项目执行控制，项目结束。 6. 对于一个组织的管理而言，主要包括战略管理，运作管理，（项目管理） 三.判断 1. “上课”这项活动是项目（x）

《软件项目管理计划书》最佳模板

软件项目管理计划书 项目名称： 时间：年月日

目录 1.简介 (3) 1.1.项目概述 (3) 1.2.项目主要功能及性能 (3) 1.3.项目交付产品 (3) 1.4.参考资料 (3) 2.项目组织 (3) 2.1.过程模型 (3) 2.2.团队的分工与合作 (4) 3.管理过程 (4) 3.1.管理目标及优先级 (4) 3.2.风险管理 (5) 3.3.监督及控制机制 (5) 3.4.人员计划 (5) 3.5.培训计划 (6) 3.6.风险管理计划 (6) 3.7.项目配置计划 (7) 3.8.计划更新策略 (7) 3.9.项目沟通计划 (8) 3.9.1.项目组会议 (8) 3.9.2.项目报告机制 (8) 3.10.项目的重用计划 (9) 3.11.质量保证活动 (9) 3.11.1.内部审核 (9) 3.11.2.阶段审核 (10) 4.技术过程 (10) 4.1.开发工具、方法和技术 (10) 4.2.软件需交付的文档 (10) 5.开发进度安排及预算 (11) 5.1.进度表格描述 (11) 5.2.开发过程中的资源需求 (11) 5.3.软件管理过程中预算及资源分配 (12) 5.4.项目进度及关键工期设置 (12)

1.简介 1.1.项目概述 1.2.项目主要功能及性能 1.3.项目交付产品 （1）提交文档：项目管理计划、需求规格说明，设计报告、测试报告、用户使用手册和项目个人总结。其中项目总结为每人一份，每个小组所有成员的总结装订在一起；其余文档每组提交一份。每个团队可将各小组的文档综合到一起，各小组也可自行分开提交，具体方式由团队内部协商确定。所有文档需要提交电子版和打印稿。 （2）源程序检查：一共 1.4.参考资料 2.项目组织 2.1.过程模型

网络和应用系统安全管理规定

**公司 网络与应用系统安全管理规定 第一章总则 第一条为贯彻《中华人民共和国网络安全法》（以下简称《网络安全法》）最大限度地消除互联网应用风险和隐患,提高**公司网络和应用系统安全防护水平,保障网络和应用系统的安全和稳定运行,特结合**公司实际制定本规定。 第二条把网络与应用系统安全纳入公司发展规划和预算管理。确立网络与应用系统安全在公司发展中的重要地位，将网络与应用系统安全预算资金集中投入，统一管理，专款专用。 第三条加强网络与应用系统安全队伍建设，将人才培养与推进信息化安全结合起来，提高全员信息化应用安全水平。 第四条制订公司全员信息化安全管理和应用培训计划，开展信息化安全应用相关培训，不断提高公司对网络和应用系统安全的认识和应用水平。 第五条本规定基本内容包括：网络管理、设备管理、系统安全管理、机房管理、数据安全管理、信息安全管理、应急处理。 第二章网络管理

第六条建立网络管理台账，掌握本单位的网络结构及终端的接入情况，做到条理清楚、管理到位。 （一）所有网络设备（包括防火墙、路由器、交换机等）应归**部统一管理，其安装、维护等操作应由**部工作人员进行，其他任何人不得破坏或擅自进行维修和修改。同时，登录网络设备密码应遵循复杂性原则，且位数应不低于8位。 （二）建立租用链路管理台账，包含但不局限于以下内容：链路供应商、本端接口、对端、技术参数等日常维护信息。 （三）建立网络拓朴图，标注线路连接、设备功能、IP 地址、子网掩码、出口网关等常用管理信息。 （四）局域网原则上应实行静态IP管理，IP地址由**部统一分配，并制定“IP地址分配表”，记录IP地址使用人、MAC地址、电脑操作系统等信息。 （五）IP地址为计算机网络的重要资源，公司员工应在**部的规划下使用这些资源，不应擅自更改。 （六）公司内计算机网络部分的扩展应经过**部批准，未经许可任何部门不应私自将交换机、集线器等网络设备接入网络。 （七）**部负责不定时查看网络运行情况，如网络出现异常时及时采取措施进行处理。 （八）公司网络安全应严格执行国家《网络安全法》，

计算机软件项目管理与计划

计算机软件项目管理与计划 【摘要】随着计算机的深入发展和广泛应用，针对软件工程过程以及软件项目管理等方面的问题。本文讨论了它的主要技术内容。 【关键词】软件工程；软件工程过程；软件项目管理 软件项目管理的对象是软件工程项目，它所涉及的范围覆盖了整个软件工程过程。这种管理开始于技术工作开始之前，在软件从概念到实现的过程中持续，最后终止于软件工作过程结束。 1 项目管理过程 一个软件项目的管理过程包括以下几个方面的内容： 1.1 启动一个软件项目 软件人员和用户是在系统工程阶段确定项目的目标和范围。目标标明了软件项目的目的但不涉及如何去达到这些目的。范围标明了软件要实现的基本功能，并尽量以定量的方式界定这些功能。 1.2 度量 进行度量工作，是为了帮助软件人员了解产品开发的技术过程和产品。度量的作用是为了有效地定量地进行管理。度量的目的是为了把握软件工程过程的实际情况和它所产生的产品质量。 1.3 估算 在软件项目管理过程中一个关键的活动是制定项目计划。在做计划时，必须就需要的人力、项目持续时间、成本作出估算。现在有许多用于软件开发的估算技术，基本的步骤是：事先建立软件的工作范围；以软件度量为基础作出估算；把项目分解成科单独进行估算的小块。管理人员可使用各种估算技术。 1.4 风险分析 每当开始一个新的软件项目时，总是存在着某些不确定性。如是否能准确地理解用户的要求？项目的功能能否实现？是否存在目前还未发现的技术难题？等等。风险分析对于软件项目管理是决定性的。 1.5 进度安排 每一个软件项目都要求制定一个进度安排，但不是所有的进度都得一样安排。软件项目的进度安排与任何一个工程项目的进度安排没有实质上的不同。首先识别一组项目任务，再建立任务之间的相互关联，然后估算各个任务的工作量，分配人力和其他资源，制定进度时序。 1.6 追踪和控制 一旦建立了开发进度安排，就可以开始着手追踪和控制活动。由项目管理人员负责追踪在进度中标明的每一个任务。如果任务实际完成日期滞后于进度安排，则管理人员可以使用一种自动的项目进度安排工具来确定在项目中间里程碑上进度误期所造成的影响。 2 软件项目的组织与计划 2.1 软件项目管理的特点 软件产品与其他任何产业的产品不同，它是无形的，完全没有物理属性，但它确实是把思想、概念、算法、流程、组织、效率、优化等融合在一起了。因此对软件项目进行管理，涉及到系统工程学、统计学、心理学、社会学以及法律等方面的问题。需要用到多方面的综合知识，仅靠技术或科研项目的效率很难得到

XXXX商业银行应用系统开发安全管理办法

XXXX商业银行应用系统开发安全管理办法 1 范围 本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求。 本标准适用于XXXX商业银行（以下简称：本行）自主开发及委外开发信息系统的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。凡是不注明日期的引用文件，其最新版本适用于本标准。 国务院令（第339号）计算机软件保护条例 国务院令（第147号）中华人民共和国计算机信息系统安全保护条例 Q/JYG/GL-SB -16-2013.a 《投资项目管理办法》 3 术语和定义 信息系统：是指由计算机及其相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息系统一般由三部分组成：硬件系统（计算机硬件系统和网络硬件系统）、系统软件（计算机系统软件和网络系统软件）、应用软件（包括由其处理、存储的信息）。 4 职责 4.1 科技信息部门 4.1.1 负责本行信息系统开发各阶段文档的审批工作； 4.1.2 负责组织本行新开发信息系统的测试工作； 4.1.3 负责本行信息系统上线与终止的验收工作。

4.2 各实施部门或单位 4.2.1 负责本行信息系统开发过程中的需求提出、测试及验收等工作。 5 管理内容与要求 5.1 总体要求 5.1.1 信息系统开发须遵循《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》。 5.1.2 信息系统开发过程中项目单位（承接信息系统开发的单位）须提交相应的安全需求、安全设计、安全测试等资料并经过科技信息部审批，否则不予立项或验收。 5.1.3 信息系统开发范围的变更（增加或缩减）、新技术的使用、新产品或新版本的采用、新的开发工具和环境须经过科技信息部审批。5.2 信息系统开发生命周期管理要求 5.2.1 系统需求收集和分析阶段 a)技术可行性分析 根据业务上提出的需求，信息系统归口管理部门应从技术开发的角度分析是否现有的技术手段和技术能力是否可以达到业务上要求的系统功能，主要包括：人员技术能力分析（指本行内的系统开发队伍是否有足够的软件开发的技术能力来完成系统开发的任务，或第三方外包的开发公司是否具有开发应用系统的技术能力）、计算机软件和硬件分析（指本行现有的软件和硬件的性能是否足够满足开发相应的系统的要求）、管理能力分析（指现有的技术开发管理制度和管理流程是否成熟且标准化，是否足够系统开发的要求）。 b)需求可行性分析：信息系统归口管理部门应对该申请部门所提需求进行可行性分析，以判断需求是否明确，是否符合实际，是否能在一定的时间范围实现。 c)经济可行性分析：信息系统归口管理部门应根据业务需求和技术手段的分析，确认投资的数额在可控制和可承受的范围内。 d)安全可行性分析：信息系统归口管理部门应明确该系统的安全建设范围和内容，设定安全性指标要求，合理判定该信息系统是否符合公司的网络及信息安全要求。 5.2.2 设计阶段安全管理

软件项目管理期末试卷

软件项目管理期末试卷集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-

四川理工学院成都新华学院期末考试题 一、单项选择题。（本大题共20小题，每小题1分，共20分） 1、下列选项中不属于软件工程活动的是（）。 A、设计 B、实现 C、支持 D、管理过程 2、下列选项中不属于软件工程活动问题定义阶段任务特点的是（）。 A、确切定义问题的必要性 B、用数据流图分析问题 C、澄清含糊不清的问题 D、得出问题定义书面报告 3、下列选项中不属于软件工程活动可行性研究内容的是（）。 A、问题是否有解决方法 B、选择问题解决方案 C、分析项目成本 D、分析项目效益 4、下列关于软件工程活动需求分析说法错误的是（）。 A、分析项目是否值得去解决 B、分析目标系统应具备的功能

C、用数据字典分析问题 D、经用户确认后才能进入下一阶段 5、下列关于软件工程活动设计阶段说法错误的是（）。 A、权衡各种解决方案成本 B、确定实现系统的方法 C、编写代码实现系统 D、可使用PDL语言描述设计结果 6、下列关于软件工程活动确认阶段任务说法错误的是（）。 A、进行各种测试 B、确认项目值得开发 C、采用集成测试和验收测试 D、需要用户参与 7、下列关于软件工程活动支持阶段任务说法错误的是（）。 A、改正用户发现的错误 B、修改软件适应环境变化 C、重新设计系统 D、根据用户要求改进系统 8、下列选项中不属于软件工程原则的是（）。 A、选择适宜的开发模型 B、选择最经济的开发方案

C、采取合适的设计方法 D、重视开发过程管理 9、软件工程中瀑布模型的第一个阶段是（）。 A、问题定义 B、可行性与需求分析 C、系统设计 D、程序实现 10、下列选项中属于软件工程模型的是（）。 A、关系模型 B、树状模型 C、螺旋模型 D、层次模型 11、下列选项中不属于项目管理要素的是（）。 A、项目的启动 B、范围 C、时间 D、客户满意度 12、导致软件项目失控的原因不包括（）。 A、需求不明确 B、项目过于庞大 C、采用新技术 D、管理方法不当 13、分析软件需求时，不需要定义的内容是（）。 A、系统输入 B、系统输出 C、系统功能 D、系统用户 14、软件需求与下列活动中无关的是（）。 A、项目计划 B、变更控制

软件项目管理计划模板

. 软件项目管理计划 Version 1.2专业资料word . Revision 专业资料word . 录目 1. 简介1 项目概述1.1 1.2 项目交付产品1 SPMP 的演化1.3 1 参考资料1.4 1 1.5

术语与缩写1 1 2. 项目组织 1 2.1 过程模型2. 2 组织结构1 2. 3 组织接口1 2.4 项目职责2 2 管理过程3. 3 3.1 管理目标和优先级3.2 假设、依赖关系和限制3 风险管理3.3 3 监督和控制机制3.4 3 3.5 人员计划3 3 4. 技术过程 4 方法、工具和技术4.1 软件文档4.2 4 用户文档4.3 4 4.4 项目支持功能4 4 工作包、进度表和预算5. 4 工作包5.1 依赖关系5.2 4 资源需求5.3 4 预算和资源分配5.4 4 5.5 进度表4 6. 其他索引 6.1 4 6.2 附录 4 专业资料word . 1. 简介 1.1 项目概述 说明：简要综述项目的目标、发布的产品、主要工作活动、主要工作制品、关键里程碑、所需资源、进［度和预算等。必要的情况下，还应描述该项目与其他项目的关系。］ 1.2 项目交付产品

说明：列出主要的可交付产品、交付日期、交付地点和满足项目协议条款所需的质量。］［的演化SPMP1.3 说明：描述如何以及由谁负责维护本文档，应指明更新内容的传播方式以及在变更控制下更新文档版本[ 的机制。］ 1.4 参考资料 说明：提供项目计划中所引用的所有文档和其他信息资源的完整清单，包括标题、报告编号、日期、作[ 者以及发布机构。］ 1.5 术语与缩写 说明：定义SPMP 所应用的全部术语和缩写词。］［ 2. 项目组织 2.1 过程模型 说明：描述该项目所使用的软件过程模型，或者是所遵循的组织标准模型。过程模型需要指明［里程碑的时间、基线、评审、工作制品、项目交付产品、结束标志等。］ 2.2 组织结构 说明：描述项目的内部组织结构，可以参考如下的层次结构图形式。］［专业资料word .

应用系统安全策略

应用系统安全策略 1 高效的认证机制 登录验证机制：登录时需要输入系统分配的用户名和密码，连续输入错误次数达到系统设定的次数，系统将锁定该用户账户，只有通过系统管理员才能进行解锁重置。同时，系统支持用户安全卡（USBKEY）管理机制，利用软件电子钥匙的方法，只有持有该电子钥匙的用户才能正常启动客户端软件或Web 插件，再配合加密的用户名密码对，通过双重措施保障用户访问的安全。管理人员访问网络视频监控系统时都将进行身份认证，认证信息采用128位的DES加密处理，以判断用户是否有权使用此系统。认证系统对用户进行安全认证，身份验证的资料来源于集中规划的数据库，数据库管理着视频监控系统所有用户的身份资料。系统应具有独特的用户名与MAC地址绑定功能，能够限定某一用户使用唯一指定的终端观看其权限范围内的视频信息，避免该用户名、密码被盗后，通过其它终端访问系统造成视频信息泄露，同时也可有效地监督用户的工作行为，防止非正常场所观看秘密视频信息。 2 严格的权限管理 授权机制：系统应提供完善的授权机制，可以灵活地分配给用户可以查看的监控点、可执行的功能模块、可执行的具体功能等。用户只能查看权限范围内的监控点和执行被授予的功能。管理人员登录到监控系统后，可以对监控点的设备进行管理和配置、实时查看监控点的视频图像、录像日程安排，管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统，数据库中记录了各个管理人员对各监控点的使用权限，权限管理系统根据这些数据对用户使用权限进行管理，并对用户使用界面进行定制，使用户只能管理和使用具有相应权限的监控点的设备和视频文件，而不能随意查看，甚至管理其它监控点的设备和视频文件，以保障系统的安全性。同一用户名在同一时间内，系统可严格限定只能有一人登陆使用系统，防止某一用户名和密码泄露后，其它人访问监控系统，造成视频信息泄露。 3 完善的日志管理 系统详细记录用户登录、登出、控制视频、浏览视频等重要操作日志，便于查询和统计;同时，在系统产生故障时，可以通过系统日志信息，作为分析、处理问题的一个重要依据。 4 软件监测技术

软件项目管理期末考试题

1.在什么情况下可以采用德尔菲方法进行风险识别_______C____。 A.存在模拟模型 B.需要大家的统一意见 C.有大量历史项目 D.风险概率明确 2.下面各项对沟通计划的描述，哪项是错误的。（D） A.确定沟通需求 B.确定沟通的内容 C.确定沟通方法 D.对项目管理是没有必要的 3.赶工一个任务时，你应该关注____C_____________。 A.尽可能多的任务 B.非关键任务 C.加速执行关键路径上的任务 D.通过成本最低化加速执行任务 4.在一个项目会议上，一个成员提出增加任务的要求，而这个要求超出了WBS确定的项目基线，这时，项目经理提出项目团队应该集中精力完成而且仅需完成原来定义的范围基线，这是一个__B_________的例子。 A.范围定义 B.范围管理 C.范围蔓延 D.范围变更请求 5.人员管理计划描述了__________。（B） A.如何获取项目成员 B.如何解决冲突 C.项目经理的团队建设总结 D.项目团队的人员什么时候如何加入到团队中和离开团队 6.关于浮动，下面除了哪个都是不正确的？（B） A.每个任务都有浮动 B.只有复杂的项目有浮动 C.浮动是在不增加项目成本的条件下，一个活动可以延迟的时间量 D.浮动是在不影响项目完成时间的前提下，一个活动可以延迟的时间量 7.合同激励的最终目标是___D______。 A.卖方节约成本 B.买方节约成本 C.增加卖方成本 D.协调合同双方的目标 8.下面哪个不是需求管理的过程_____D_________。 A.需求设计 B.需求获取 C.需求分析 D.需求变更 9.在一个项目中，项目经理会尽量争取怎样的“质量等级”？（B） A.尽可能高的 B.尽可能贴近项目目标的 C.最少的项目成本 D.超出项目需求定义的 10.活动A历时为3天，开始于星期一(4号)，后置活动B与活动A具有完成-开始的依赖关系。完成-开始关系有3天的滞后，而且活动B历时为4天,星期天为非工作日,从这些数据可以得出什么结论 __B_________。 A.两项活动的总历时为8天 B.活动A开始到活动B完成之间的日历时间(calendar time)是11天 C.活动B完成是星期三,14号 D.活动A开始与活动B完成之间的日历时间14天 11.项目将近收尾的时候，项目职员更关注将来能够分配的任务，而不是当前的项目，下列哪项是当前项 目职员的需要？（A） A.生理需求 B.受人尊敬 C.安全 D.自我实现 12.项目质量管理的最终责任由谁来承担_____D_____。 A.项目开发人员 B.采购经理 C.质量经理 D.项目经理 13.进度控制重要的一个组成部分是___________。（C） A.确定进度偏差是否需要采取纠正措施 B.定义为项目的可交付成果所需要的活动 C.评估WBS定义是否足以支持进度计划 D.确保项目队伍的士气高昂,发挥团队成员的潜力 14.__A_____是用系统的功能数量来测量其规模，与实现产品所使用的语言和技术没有关系的。 A.功能点 B.对象点 C.代码行 D.用例点 15.某项目经理刚刚得知卖方增加了成本，项目经理首先应该确定是否__________。（A） A.有足够的储备处理这个变更 B.另外的卖方可以按照原来的成本完成项目 C.另外的项目能够节约预算 D.任务是关键的项目任务 16.在项目进行过程中，2个项目成员使用不同版本的设计说明书，这时项目经理首先应该检查 ___B_______。 A.信息管理系统 B.配置管理系统 C.CPI D.SPI

软件项目管理计划书

软件项目管理计划书 项目名称：人力资源管理系统 1、简介 (3) 1.1项目概述 (3) 1.2项目交付产品 (4) 1.3软件项目计划书的演化 (4) 1.4参考资料 (4) 2、项目组织 (5) 2.1过程模型 (5) 2.2 团队的分工与合作 (7) 3、管理过程 (8) 3.1 管理目标及优先级 (8)

3.2 风险管理 (8) 3.3监督及控制机制 (10) 3.4人员计划 (11) 3.5培训计划 (11) 4、技术过程 (12) 4.1 开发工具、方法和技术： (12) 4.2软件需交付的文档： (12) 5、开发进度安排及预算 (13) 5.1进度表格描述 (13) 5.2 开发过程中的资源需求 (16) 5.3 软件管理过程中预算及资源分配 (17) 5.4 项目进度及关键工期设置 (17)

1、简介 1.1项目概述 本项目要开发一个人力资源管理系统，本系统将实现对人员信息的详细管理、对学校各个部门的详细管理；重点在加强奖惩制度的实施，以实现激励员工的工作激情，还要加强员工的技能培训，使职工或者教师具有更高的文化水平，提高学校的知名度，培养出高精尖水平的学生。通过团队合作开发整个子系统，使团队成员获得软件工程开发的实际训练。本系统采用目前主流的B/S开发架构，将与整个人力资源管理系统系统一起发布。不单独发布。交付的产品包括可执行的文件、源代码、技术文档与用户使用手册等。 本系统的开发过程中的主要工作是子系统需求分析、系统总体设计、子系统源代码开发、子系统测试、交付组长进行最后的集成、整个系统的测试。关键里程碑是制定项目管理计划书、制定需求设计规格说明书初稿、制定系统设计报告的初稿、进行子系统运行情况的检查与测试、进行系统集成后的运

安全管理系统的研究与应用

安全管理系统的研究与应用 【摘要】随着电力信息化的快速发展，信息设备的不断增长，迫切需要有信息系统的监管系统对其进行支撑，本文将引入安全管理系统，对系统的功能目标、总体架构和技术原理进行分析讨论，并对系统在电力企业中的实际应用情况进行了介绍。目前，安全管理系统应经投身于电力企业的实际应用当中，并取得了良好的应用效果，为信息系统安全运行提供的可靠的支撑。 【关键词】信息；安全；管理 0 引言 随着国网公司“SG186”工程提前完成，公司明确要求加强信息安全管理，信息安全建设从此提高到了一个新的高度。随着公司信息化建设，信息网络设备数量越来越多，为保证信息设备运行安全，公司上线一系列信息安全产品，如防火墙、入侵检测、防病毒等等，但如何整合企业所有重要信息设备的信息，通过智能化的分析手段，让企业感知正在发生的安全事件，更好的提升公司安全管理水平，成为现阶段信息安全建设的主要目标。 1 需求描述 随着信息化建设的不断发展，信息安全越来越被企业重视。在实际大中型网络应用环境中，由于通常采用分期或者分系统建设，在不同的时期和不同应用系统经常会采用不同厂商的安全产品和方案，并引入了相当多异构的安全技术，而来源与防火墙、入侵检测、漏洞扫描、防病毒等等安全设备的事件随着互联网攻击行为和蠕虫的泛滥，在一个中等规模的网络上就可以形成海量安全事件。这些事件中又存在非常多的误报和重复现象，在进行事件分析时，由于只考虑事件本身的严重程度，没有和实际的业务、资产情况结合，使得一些潜在的威胁往往被忽略。 对于新上线的应用系统的应用层安全性、数据库安全、网络层面的安全防护手段以及日志审计等方面目前还没有切实有效的手段来测试、跟踪和防护；没有切实有效的手段对网络设备、安全防护设备、主机服务器以及新应用系统平台的安全性有一个直观的、准确的、实时的掌握；没有对网络设备、安全防护设备、主机服务器以及新应用系统平台所产生的日志进行统一的、关联的、标准化的分析，这给安全管理所强调的及时性以及工作量带来了一定的隐患和问题。 随着国网“SG186”信息化建设的深入、业务系统的不断增加，提供信息服务的软硬件的种类与数量也随之增加，信息软硬件的运行情况和企业各部门业务的捆绑也越来越紧密，促使企业对信息系统安全的运行维护要求也越来越高，现有的安全管理、安全监控手段已经不能满足日益扩展的复杂的安全保障的需要，迫切需要信息安全管理系统对其进行支撑。

软件项目管理试题与答案

16．2．1 填空题 1．在软项目管理中，控制包括，，和。 2．软件项目计划是由和共同经过阶段后制定的。 3．能协调软件开发，使得混乱减少到最小的方法是使用。 4．在软件的生产过程中，总是有大量各种信息要记录，因此，在产品的开发过程中起着重要的作用。 5．成本估算是在软件项目开发之前，估算项目开发所需的，和。6．软件工程管理不同于其他过程管理，它对保证高质量的产品更具有极为重要的意义。7．成本估算方法中，有自顶向下估算方法，自底向上估算方法和方法。 的制度突出了主程序员的领导，责任集中到少数人身上，有利于提高软件质量。 9．基线的作用是把各阶段的开发工作划分得更加明确，便于检查与确认阶段成果。因此，基线可以作为项目的一个。 10．在一个大系统的开发过程中，由于失误造成的后果要比程序错误造成的后果更为严重。 11．软件工程包含和两大部分内容。 12．在软件开发和维护过程中一个软件往往有许多版本，版本控制工具用来存储，更新，恢复和管理一个软件的。 13．参照以前完成的项目所耗费的总成本，来推算将要开发的软件的总成本，然后把它们按阶段，步骤和工作单元进行分配，这种方法称为方法。 14．软件工程管理的具体内容包括对开发人员，组织机构，用户，等方面的管理。15．差别估算的缺点是不容易明确“差别”的界限，但它的优点是可以提高。16．在一个软件项目的开发过程中要自始至终得到的密切合作与支持。 17．风险分析是实际上就是贯穿在软件工程中的一系列风险管理步骤，其中包括，，，和。 18．软件开发项目生存期详细实际阶段应包括的文档。 19．软件项目计划的第一项活动是确定（） 20．行业标准是由行业机构学术团体或国防机构制定的适合某个行业的标准。IEEE指（），GIB指（）；DOD_STD指（）。 21．工程网络图是一种（）图，该图中用（）表示事件，有向弧或箭头表示子任务的进行，箭头上的数字称为（），箭头下面的括号中的数字表示该任务的（）。 22．软件配置管理。简称SCM,它用于整个软件工程过程。其主要目标是（），（），（）和（）。SCM是一组管理整个软件生存期各阶段中（）的活动。 23．软件配置项（SCI）是软件工程中产生的（），它是配置管理的（）。 24．国家标准由政府或国家级的机构制定或批准，适合于全国范围的标准。中华人民共和国国家集注监督局是中国的最高标准化机构，它所公布实施的标准简称为（），用（）标识；NSI是指（），BS是指（），IN是指（），JS是指（）。 25．软件项目计划包括（）与（）两个任务。 26．软件工程过程中某一阶段的变更，均要引起（）的变更，这种变更必须严格加以控制和管理，保持（），并把精确，清晰的信息传递到软件工程过程的（）。 27．变更控制包括建立（）和建立（）。 28．软件配置管理，简称（）。软件配置项简称（）。 29．根据软件工程标准制定的机构与适用范围，它分为（），（），（），（）和（）五个等级。 30．工程网络只有一个开始点和一个终止点，开始点没有流入箭头称为（）为零。终止点