#收集信息：向所有可能會影響“刪減”的組織和個人收集信息；選取過程、活動和任務：根據(jù)收集到的信息,確定要實施的過程活動和任務；編制文件:將所有的“刪減”決策和作出這些決策的理由按ISO90O0;2000求將“刪減"可分為兩級:第一級,根據(jù)組織提供產(chǎn)品的不同應用領域進行“刪減”;第二級，根據(jù)組織所提供的每個具體的項目或合同進行“刪減”?！皠h減”只能是對IS09000:2000標準12規(guī)定的允許刪減的第7章的要求?！皠h減”不應影響組織提供產(chǎn)品滿足顧客和法律法規(guī)要求的能力和責任。2、通用（硬件）產(chǎn)品的生成周期階段概念和定義設計和開發(fā)制造和安裝使用和維護處理三、軟件產(chǎn)品的實現(xiàn)過程識別：軟件工程的規(guī)范規(guī)定：產(chǎn)品（軟件）的實現(xiàn)過程是圍繞著產(chǎn)品的“生命活動周期"進行的。產(chǎn)品“生命活動周期”是如前圖1所述的從一個產(chǎn)品（軟件）的“點子、需求分析、軟件概要設計、詳細設計、編碼、產(chǎn)品測試、確認、驗收、軟件釋放、維護和增強、產(chǎn)品終止”的各個里程碑的PDCA循環(huán)全過程。應根據(jù)上述過程策劃軟件產(chǎn)品的設計、開發(fā)、實現(xiàn)、交付、維護和持續(xù)改進的全過程。軟件生命活動周期的各個過程及其相互關系如下圖2：它描述了這些過程之間的關系，軟件企業(yè)的質量管理體系應緊緊圍繞這五個階段去建立和保持。

上述各個過程與ISO9000:2000標準的各條要求的關系可能如下表:過程過程過程標準要求標準要求標準要求獲取過程5.2,7.2,(8.4)(7。4。3),(8.2.1)供應過程7。4,(8。2.3)(8。2.4)審核過程5。6,8.2。2文檔編制過程4.1,4.27.1a)b),7。5.1a)聯(lián)合評審過程5.6,7.3。4,(7.2.1),7.2。2(7.2.3),8。2.2問題解決過程8。3,8。5.2,8.5。3基礎設施維護過程6.1,6.36.4,7。5.1c)改進過程(5。6。3),8。5培訓過程6.2,7.5.2開發(fā)過程7.1,7.3,(7。2。3),(7。4。3)(8.2.1),(8.5)質量保證過程5.3,5。4.1,6.17。1,7.2。2,7。34,7。5,7.6,8。18.2.3,8。2。4,8.5管理過程4。1,5.1,5.3,5。45.5。1,5。5.2,5.35.6,8.4,8。5驗證過程7.3.5,7.4.38.2.4配置管理過程(7.3),7。5。3(7。6)維護過程7.5.1f)(8.2。1),(8.5.1)確認過程7。3。6,(7.2。3)(8。2。1),8。2.38.2.4從表中反映的上述各個過程與GB/T19001-2000標準4.1注中所述的“質量管理體系所需的過程應當包括與管理活動、資源提供、產(chǎn)品實現(xiàn)和測量有關的過程"這一通常的要求是完全相符的?？梢苑浅Ｇ宄乜闯觯簩Α败浖顒又芷诘母鱾€過程”覆蓋了IS09001：2000標準的全部要求，對其控制有效,則表現(xiàn)出組織建立的IS09001:2000質量體系運行有效。此外,GB/T19001—2000標準的4。1“總要求”規(guī)定：“組織的最高管理者應識別產(chǎn)品（軟件）的實現(xiàn)過程,同時應識別產(chǎn)品的外包過程”.軟件產(chǎn)品實現(xiàn)過程中可能的外包過程有：軟件模塊的委外開發(fā)、系統(tǒng)質量指標的委外評測等。應對這些外包過程加以識別，并在相關的過程，如“采購過程”中加有效控制。軟件企業(yè)建立質量體系應注意的一些問題（二）對與軟件產(chǎn)品實現(xiàn)過程有關的GB/T190O1標準的主要過程要求的理解和認識：通常,軟件企業(yè)按照GB/T19001-2000標準建立質量管理體系，應滿足標準的全部要求，即不允許任何刪減。但對與軟件產(chǎn)品實現(xiàn)過程特性相關的幾個質量管理過程要求，如:4。2。3,5。4.1,5。4。2,5。5。3,6。2.2,6.3,6。4,7。1,7。2,7.3，7.4,7.5,7.6,8。2.3,8。2。4,8。3,8.5應加以尤其的理解和重視。所建立的質量管理體系要充分、控制要有效、提供的運行有效的證據(jù)應與軟件產(chǎn)品的專業(yè)特性相適應、保證符合前述的各個準則要求。以下簡介相關過程要求的理解和控制要點.1.4?2。3“文件控制要求”：按照GB/T8567-1988《計算機軟件產(chǎn)品開發(fā)文件編制指南》的規(guī)定,計算機軟件開發(fā)過程中會形成多達13種文擋。含：管理文檔、開發(fā)文檔、用戶文檔。而這些文擋大部分是以“電子文擋”形式完成的，應注意對它們的控制，并在GB/T19001—2000標準要求必須文件化的《文件控制程序》和《設計和開發(fā)過程控制程序》中,明確地規(guī)定它們在軟件的“生命活動周期”內的生成階段（表1）和控制要點。這是因為,在線和基于Web的“電子文擋”太容易被變更,而且因為它們的內在的易變性更容易被懷疑。應明確對這類文檔的控制要點，規(guī)定控制方法并實施有效控的易變性更容易被懷疑。制。包括:采用適當?shù)墓ぞ吆铜h(huán)境支持變更管理，審計跟蹤、電子簽名和其他群件，對文擋的編制、發(fā)布、訪問、COPY、備份、存檔、防護等，以保證文擋的充分性、有效性、適宜性、完整性和安全性,最終取代紙質文檔。1.1軟件開發(fā)過程的13種文檔：表1三種文檔用戶文檔1用戶手冊2操作手冊開發(fā)文檔3項目開發(fā)計劃4可行性研究報告5軟件需求（規(guī)格）說明書6數(shù)據(jù)要求說明書7概要設計說明書8詳細設計說明書9維護修改建議管理文檔10測試計劃11測試報告12開發(fā)進度月報13開發(fā)總結報告對于嵌入式軟件,設計文擋可以單獨形成，也可以包含在一個由硬件和軟件集成的系統(tǒng)或產(chǎn)品的文件中。軟件的開發(fā)策劃可與系統(tǒng)或產(chǎn)品的設計策劃一并進行,軟件的規(guī)格說明可以系統(tǒng)的需求形式提供，但應確保系統(tǒng)需求正確地分配到軟件及適當?shù)慕涌谡f明中.

1.213種文擋的生成階段（表2）:軟件的生命活動周期內各階段生成的文檔（表2）段檔文可行性研究與計劃需求分析設計代碼編寫測試運行與維護可行性研究報告項目開發(fā)計劃軟件需求說明■數(shù)據(jù)要求說明概要設計說明詳細設計說明■測試計劃用戶手冊操作手冊測試分析報告開發(fā)進度月報項目開發(fā)總結■維護修改建議2,4。2.4記錄控制：計算機業(yè)的質量體系運行記錄，是用于證實組織有效運行體系,并取得績效的證據(jù)。其示例有：—-測試結果；A—問題報告；A――更改請求；A帶注釋的文檔；A評審記錄；—－會議記錄；A-—審核報告。所有的記錄應清晰，保管方式應便于存取和檢索,保管設施應提供適宜的環(huán)境,以防止損壞、變質和丟失．應規(guī)定并記錄質量記錄的保存期.合同要求時,在商定期內質量記錄可提供給顧客或其代表評價時查閱。記錄可以呈任何媒體形式,如硬拷貝或電子媒體。當記錄保存在電子媒體中時，考慮保存時間和記錄的可訪問性時應考慮到電子圖像的退化速率,以及為訪問記錄所需的設備和軟件的可用性.3,5.4.1“質量目標”：軟件業(yè)的質量目標的建立和確定應依據(jù)GB/T19000.3-1997ISO9000-3-97《GB/T19001-IS09001質量保證標準在計算機軟件開發(fā)、供應、安裝和維護中的應用指南》,GB/T12504—1990《計算機軟件質量保證計劃規(guī)范》和GB/T16260-1996idtlS0/IEC9126:1991《信息技術軟件產(chǎn)品評價質量特性及其使用指南》的規(guī)定，建立和確定企業(yè)的“質量目標”．按照GB/T19001-2000標準要求，所建立的質量目標應是“可測量的”，并能分解到企業(yè)的各個管理層次,與企業(yè)的質量方針保持一致．此處“可測量的”意思是指“可度量”和“可感知”兩個方面。因此，參照GB/T16260—1996idtIS0/IEC9126：1991《信息技術軟件產(chǎn)品評價質量特性及其使用指南》的規(guī)定和TL9000R3.0《質量管理體系要求手冊》和《質量管理體系測量手冊》中有關軟件產(chǎn)品的測量指標要求，“可度量”的概念講，應包含:（1）軟件的系統(tǒng)中斷（SO）：指對計算機系統(tǒng)集成的全部或部分功能性完全喪失的度量．以一個平均系統(tǒng)的全部年度數(shù)字（中斷頻率）和全部中斷周期（停工）?？芍苯愚D換為系統(tǒng)平均失效間隔時間（MTBF）和系統(tǒng)的可用性。平均失效間隔時間（MTBF）二平均失敗時間（MTTF）+平均修復時間MTTR或MTBF=[（365）*（24）/0F],其中：OF=12*中斷數(shù)量/月底在用系統(tǒng)的數(shù)量。系統(tǒng)的可用性:指在規(guī)定的時間點上程序能夠按照需求執(zhí)行的概率。可用性二MTTF/（MTTF+MTTR）*100%（2）軟件的可度量的質量目標：如軟件產(chǎn)品的缺陷率。可以用“每千行代碼的缺陷數(shù)量”來定義，并按照缺陷的嚴重程度或功能性影響進行度量。沒有那一個軟件是十全十美的,任何軟件都有缺陷,只是你還沒有發(fā)現(xiàn)。因此，為消除缺陷,開發(fā)者采取了很多措施（如,打補?。?但如何知道所采用措施是否有效？看CPQ、FPQ和SWU三個指標.CPQ即“補丁一軟件缺陷糾正質量"。CPQ指標表征了某一版本軟件糾正缺陷所采用措施的有效性。CPQ值越高，表示措施越有效。被確定為有缺陷的正式糾正補丁的百分比=（版本為N的產(chǎn)品本月缺陷糾正補丁總數(shù)量/版本為N的產(chǎn)品本月成為通用版本可用的糾正補丁總數(shù)量）X100%FPQ即“補丁-一功能缺陷糾正質量"被確定為有功能缺陷的正式功能補丁的百分比二（版本為N的產(chǎn)品本月缺陷功能補丁總數(shù)量/版本為N的產(chǎn)品本月成為通用版本可用的功能補丁總數(shù)量）*100%【注：補丁計算應根據(jù)軟件發(fā)出之日起的可用時間按月計算產(chǎn)品的三個主要版本.包括：一個單元中包含在一起的不相同的補丁，在一個系統(tǒng)中的同樣的補丁，分散提供的影響不同部分的代碼的補丁，包含在版本內的需要額外努力實施的補丁.】SWU即“軟件的更新質量"該指標是評估有缺陷的軟件的更新級別,以減低顧客風險。評估必須按月計算，并包括產(chǎn)品的最主要的三個版本。SWU=（版本N的缺陷軟件更新的累計數(shù)/版本N的軟件更新的累計數(shù)）*100％（3）軟件的服務目標（SQ）和子指標可包括：S1:安裝服務量；S2:維護服務量；S3:返修服務量；S4：呼叫服務量；S5:支持服務量；Sd1:安裝/或工程不合格數(shù)；Sd2:維護回收數(shù)；Sd3:缺陷維修保證單元數(shù)；Sd4:客服中心超過特定協(xié)議規(guī)定的時間，按時提出解決方案數(shù)量；Sd5:支持服務的缺陷數(shù)；各項服務產(chǎn)品類別的服務質量指標，缺陷數(shù)量、服務交付量定義如下表1:服務類別計算的項目（缺陷）服務交付量（縮寫）%SQ安裝不一致申核數(shù)量總安裝審核數(shù)量（審核數(shù)量）%SQ維護回收數(shù)量總維護調查數(shù)量(調查數(shù)量)%SQ維修缺陷維修保證單元數(shù)量總維修單元數(shù)量(維修數(shù)量)%SQ客戶支持服務客服中心超過特定協(xié)議規(guī)定的時間按時提出解決方案數(shù)量總呼叫數(shù)量(呼叫數(shù)量)%SQ支持服務缺陷數(shù)量總處理數(shù)量(處理數(shù)量)%SQ服務質■(SQ)測■標識符和計算公式：SQ1(安裝/或工程合格)二(1-Sd1/S1)X100%審查合格SQ2(成功維護調查)二(1-Sd2/S2)X100%調查無回收SQ3(成功維修)=(1一Sd3/S3)X100%成功維修SQ4(合格呼叫中心)二(1-Sd4/S4)X100%協(xié)議時間內準時解決SQ5(合格顧客支持服務)=(1—Sd5/S5)X100%無缺陷處理而“可感知”的質■目標至少應包括GB/T16260—1996idtISO/IEC9126:1991《信息技術軟件產(chǎn)品評價質量特性及其使用指南》中要求的軟件產(chǎn)品的六個質量特性指標：?功用性(Functionality)，即軟件是否滿足了客戶功能要求；?可靠性(Reliability),即軟件是否能夠一直在一個穩(wěn)定的狀態(tài)上滿足可用性;?可用性(Usability),即衡量用戶能夠使用軟件需要多大的努力；?效率(Efficiency)，即衡量軟件正常運行需要耗費多少物理資源；?可維護性(Maintainability)，即衡量對已完成的軟件進行調整還需多大的努力；?可移植性(Portability),即衡量軟件是否能夠方便地部署到不同的運行環(huán)境中。4.5。4.2“質量體系策劃”：應注意軟件產(chǎn)品的重大變更、軟件開發(fā)團隊的重大變更如何保持質量體系的完整性。5,5?5。3“內部溝通”:計算機軟件企業(yè)的內部溝通具有非常好的技術平臺，即Internet或Intranet計算機網(wǎng)絡的互聯(lián)互通。通常采用公司內部的辦公自動化網(wǎng)絡來實現(xiàn)溝通。在建立質量體系時可考慮充分利用這種網(wǎng)絡資源，規(guī)定以包括：文件處理流程、網(wǎng)絡通知、Email等等在內的電子類文件實現(xiàn)這些溝通并保持記錄(證據(jù)).6.6。2.2人力資源控制：軟件產(chǎn)品的開發(fā)和實現(xiàn)過程是依靠具有專門技能的人員(系統(tǒng)分析員、程序員、高級程序員)使用計算機軟件、硬件等開發(fā)工具的智力創(chuàng)造過程。因此，對人員的能力確定和資格的認定非常重要.應在公司的《人員能力要求》或《崗位任職要求》中參照信息產(chǎn)業(yè)部文件《軟件企業(yè)認定標準》中的規(guī)定，對軟件項目的開發(fā)人員，管理人員作出適宜的規(guī)定和確定.同時，應注意收集和保持這些人員的經(jīng)歷、經(jīng)驗和資格的證據(jù)(證書).由于計算機軟件技術的日新月異的飛速發(fā)展，對這些人員應提供技能和知識更新

的機會,應向這些人員告知和提供培訓的機會。以保證軟件產(chǎn)品的開發(fā)和實現(xiàn)過程的控制有效性?！盎A設施控制”：在軟件產(chǎn)品實現(xiàn)過程中的基礎設施,與制造業(yè)中的硬件產(chǎn)品實現(xiàn)過程所需的基礎設施有很大的不同。在此處，沒有機床設備，只有用于產(chǎn)品開發(fā)的計算機網(wǎng)絡設施、PC工作站、第三方的操作系統(tǒng)軟件、組織本體開發(fā)的或第三方的開發(fā)工具軟件、數(shù)據(jù)庫軟件、配套的電源支持系統(tǒng)等等硬、軟件設施。應按照標準要求，進行識別，并加以維護控制，保持滿足產(chǎn)品要求的能力.“工作環(huán)境”：由于計算機軟件產(chǎn)品是開發(fā)者依靠計算機硬件的智力勞動和創(chuàng)造性勞動的實現(xiàn)特征。組織的最高管理者應提供一個既能滿足計算機硬件設備可靠運行要求，又能使開發(fā)者充分發(fā)揮其智力和創(chuàng)造力的環(huán)境.并加以保持。9,7。9,7。1“產(chǎn)品實現(xiàn)的策在獲得產(chǎn)品信息后，組織應按標準要求對軟件產(chǎn)品的實現(xiàn)進行帶有專業(yè)特點的策劃。策劃的內容應包括項目的可行性研究、實現(xiàn)方法、開發(fā)團隊組織、測試驗證方案、產(chǎn)品成果的接受準則、項目管理策劃(人員、進度安排)、使用的開發(fā)工具、硬件開發(fā)平臺、網(wǎng)絡運行環(huán)境、與其他軟件的兼容性、接口以及設計策劃、編程、單元測試、系統(tǒng)測試、確認測試、驗收測試、軟件復制、交付和后續(xù)安裝維護等等。策劃的結果應形成以下文件:可行性研究報告、投標書、項目開發(fā)計劃、項目方案的策劃書、新產(chǎn)品介紹計劃、質量計劃或項目開發(fā)計劃、產(chǎn)品生命周期指南、產(chǎn)品生命周期結束策劃、試驗策劃及計劃、集成計劃、轉換計劃、安裝計劃、移交計劃、重用計劃等文件。以下簡介產(chǎn)品實現(xiàn)策劃結果文擋應包含的基本內容9.1“新產(chǎn)品介紹計劃”：質量和可靠性預測研究、樣件生產(chǎn)、要求和產(chǎn)量研究、銷售和服務人員培訓及新產(chǎn)品引入后的評價。9.2一個“質量計劃”或“項目開發(fā)計劃＂的默認大綱：項目的可行性;項目的質量目標和要求;項目的作用和職責;項目的組織結構和人力資源(組織、與內部和外部的組織接口、人員結構計劃和項目專有的培訓要求和計劃)；產(chǎn)品的生命周期階段劃分、工作流程、檢查點;主里程碑的范圍和內容;次里程碑的范圍和內容；過程改進規(guī)程;軟件工程環(huán)境:過程自動化(硬件和軟件資源配置，用于支持開發(fā)的非交付軟件的控制方法；資源分配規(guī)程(跨組織的共享，安全訪問)；標準、規(guī)則、慣例和約定;開發(fā)用的工具和技術。包括對這類工具和技術的鑒定和技術狀態(tài)控制；軟件評估和管理：度量元采集和報告規(guī)程；軟件變更管理:配置管理慣例及計劃；軟件變更定義和規(guī)程；配置基線定義和規(guī)程;風險管理(風險管理規(guī)程和應急計劃—－如在技術、成本及進度方面、標識、追蹤和解決)；涉及的有關計劃(例如，開發(fā)計劃、質量保證計劃、測試計劃、驗收計劃、狀態(tài)評估計劃、驗收測試計劃);項目跟蹤、控制不合格品和問題(缺陷)的解決方法及提出報告的方法；準備使用的方法、確認、監(jiān)控和產(chǎn)品的驗收標準或規(guī)程、形成文件的程序文件及工具;在產(chǎn)品的生命周期中，顧客及供方的參與(如,聯(lián)合評審、非正式會議及批準)；績效、安全、保安及其他關鍵的要求；備份和恢復(包括應付偶然事故的計劃)的規(guī)程;歸檔、備份和恢復的程序,包括應急計劃；病毒防護的控制方法；要求的認證；專利權、使用權、所有權、保證期及特許權;與項目活動有關的預算報告；根據(jù)產(chǎn)品的復雜程度，計劃內容可能是全部或必要的一部分.《項目開發(fā)計劃》和任何有關計劃可以是一個獨立的文件或另一個文件的一部分或幾個文件的組合.對所有開發(fā)項目都通用的、規(guī)定任務和職責的通用作業(yè)指導書,不需要重復地作為“項目開發(fā)計劃”的一部分。9。3《試驗策劃計劃》的大綱：試驗范圍(例如,單件、特征、集成、系統(tǒng)、驗收)；需要完成的試驗類型(例如,功能試驗,邊界條件試驗、可用性試驗、性能試驗、回歸試驗、相互可操作性試驗)；對要求的可追溯性;試驗環(huán)境(例如,相關顧客環(huán)境、操作使用);試驗覆蓋范圍(試驗驗證產(chǎn)品功能的程度，有時以新試驗功能的百分比表示)；預期結果；數(shù)據(jù)定義及數(shù)據(jù)庫要求；試驗設定，試驗情況(輸入、輸出、試驗準則)及形成文件的試驗程序；外部試驗的使用；報告和解決缺陷的方法。9.4“集成計劃”應文件化.用于將各軟件組件集成到產(chǎn)品中(如公司有嵌入軟件的EDA實驗系統(tǒng)產(chǎn)品)，去確保它們按設計相互作用。這些計劃必須包括：方法和形成文件的程序;職責;集成進度；試驗要求。

9．5當一個系統(tǒng),或軟件產(chǎn)品從一個舊環(huán)境轉換到一個新環(huán)境去時,必須制訂一個文件化的“轉換計劃”。該計劃應包括:轉換的要求分析和定義轉換工具的開發(fā);產(chǎn)品和數(shù)據(jù)的轉換；轉換的執(zhí)行;轉換的驗證;未來對環(huán)境的支持。9．9．6通過策劃還應建立并保持以下方法和計劃：軟件產(chǎn)品的災害恢復方法災害恢復方法可參照GB/T8566-1995(ISO/IEC12207)《信息技術軟件生存期過程》編制．軟件產(chǎn)品的技術狀態(tài)(配置)管理計劃，內容可包括：-——技術狀態(tài)(配置)活動的標識和范圍;—－—完成這些活動的進度;——-技術狀態(tài)的管理工具;—-—技術狀態(tài)的管理方法和形成文件的程序；-——委派給他們的組織和職責；———每一個技術狀態(tài)需要的控制水平;———將各個項目置于技術狀態(tài)管理下的起始點(里程碑).估算方法:建立并保持一個在項目策劃、實施和變更管理時用來估算和追蹤項目參數(shù)的方法.需考慮的項目因數(shù)應包括產(chǎn)品規(guī)模、復雜性、作出的努力、人員配備、進度、成本、質量、可靠性和生產(chǎn)力。計算機資源：建立并保持用于為目標計算機估算和追蹤關鍵性的計算機資源的方法。這些資源可包括如存儲器的利用、吞吐量、實時性能及I/O通道。支持軟件及工具管理:建立并保持一個用于內部開發(fā)的關于產(chǎn)品生命周期的支持軟件及工具，并采用適當?shù)馁|量方法.所要考慮的工具包括:設計及開發(fā)工具、試驗工具、技術狀態(tài)(配置)管理工具和文檔管理工具。10、7。2“與顧客有關過程”:10。1軟件企業(yè)在進行軟件實現(xiàn)過程中與顧客相關的過程:10。2應關注“顧客的需求不定性和多變性”:軟件的開發(fā)實現(xiàn)過程中與顧客的接觸應是經(jīng)常的密切的。這是由于軟件產(chǎn)品的“顧客的需求不定性和多變性"所決定的.所謂顧客的需求“不定性”是指:任何一個應用軟件都多少帶有開創(chuàng)性。開發(fā)者與顧客前期接觸時,顧客的要求往往只是一個“框架＂。包括：對所開發(fā)的軟件需要實現(xiàn)的基本流程、具有的主要功能或需要處理的數(shù)據(jù)或文擋?隨著產(chǎn)品開發(fā)的深入，和/或在完成應用軟件的DEMO向用戶演示后，顧客又會提出新的需求或更改需求,或完全改變原已由供需雙方約定的需求,使需求更為明朗。這一特征導致軟件企業(yè)與顧客有關過程的復雜性，開發(fā)者應適應這種需求的不定性和多變性，保持與顧客進行經(jīng)常性的接觸并保留與顧客有關過程的所有記錄。]1,7。3“設計和開發(fā)過程的控制”：首先應識別和明確計算機軟件產(chǎn)品的“生命周期模式”中的設計和開發(fā)的階段的劃分。羅依斯（WalkerRoyce）在《軟件的項目管理一一個統(tǒng)一的框架》一書中將軟件產(chǎn)品的生命周期分為:“工程階段”（產(chǎn)品的設計開發(fā)階段）和“生產(chǎn)階段”（產(chǎn)品的發(fā)布、實現(xiàn)、測試、規(guī)模復制和操作）兩個階段。提出:“一位成功的軟件開發(fā)過程的最顯著的特點就是將“研究和開發(fā)"活動與“生產(chǎn)”活動明確地分開”和軟件開發(fā)過程必須支持的“計劃、需求和構架以明確的同步點一起進化；開展風險管理和客觀地度量進展和開發(fā)質量；借助提高功能的演示使系統(tǒng)能力得到進化”的觀點。同時,他還提出將“工程階段”的控制重點放在：進度、技術可行性；構架基線;分析、設計和計劃；演示、評審、分析；解決規(guī)模的不經(jīng)濟；計劃管理等方面。這與IS09001-2000標準的7。3的各條要求基本一致。但就目前國內的軟件企業(yè)而言，大多數(shù)軟件企業(yè)所開發(fā)的軟件往往僅僅是一個單個的“定單”，不能形成具有規(guī)模經(jīng)濟的可批量“生產(chǎn)”的商品化應用軟件?這些企業(yè)在實際運作上不能將軟件產(chǎn)品的“研究和開發(fā)”與“生產(chǎn)”活動明確分開?它們的“研究開發(fā)”的過程往往與產(chǎn)品的“生產(chǎn)＂—“測試”、“復制”和“交付”過程密不可分。這種現(xiàn)狀給軟件產(chǎn)品的設計和開發(fā)帶來風險:最常見的風險是導致不能保證軟件的一致性和配置控制的有效性。進而可能影響軟件測試階段、產(chǎn)品“生產(chǎn)”或交付階段,以及交付后軟件的變更會明顯的增加。包括:構架變更、主要需求變更、主要計劃轉變或主要的組織級變動的響應時間等等。為了適應這種狀況,筆者認為，對國內現(xiàn)實的軟件開發(fā)過程的控制，可按標準7.3要求在以下幾方面加強對“設計和開發(fā)過程"的控制：保證“設計和開發(fā)輸出"(7。3.3)文檔的完整性：在4.2.3中所述的13種軟件的設計和開發(fā)輸出(SoftwareDesignandDevelopmentOutput)文檔是軟件產(chǎn)品的重要組成部分。根據(jù)軟件產(chǎn)品的規(guī)模大小不同,至少應包括(但不限于)：①系統(tǒng)結構;系統(tǒng)詳細設計;原代碼;用戶文件(用戶手冊、操作手冊)等；開展適宜的“開發(fā)階段的評審"(7.3.4)注意保持各階段的評審記錄;注意對開發(fā)中的“變更"(7。3．7)的控制.這些控制應包括：建立變更管理過程(ChangeManagementProcess)和保持過程,提供更改管理的證據(jù)。包括：影響分析，策劃，實施，試驗,文件化,溝通，再評審和批準；建立并形成“通知顧客"(InformingCustomers)的文件化程序，確保當設計更改影響到合同承諾時顧客能得到通知。建立版本管理(ReleaseManagement)的文件化程序。包括為顧客提供：版本策劃信息；版本發(fā)布進度;產(chǎn)品特點和版本更改；目前的更改。建立問題的解決和配置計劃管理接口(ProblemResolutionConfigurationManagement),保證在問題的解決和技術(配置)狀態(tài)管理之間建立一個接口，確保問題的解決結果體現(xiàn)在未來的修訂版中。通過以上對變更通知和變更后的再評審、確認和驗證活動,控制減低前述設計和開發(fā)風險.12,7。4“采購過程控制”應識別以下幾種計算機業(yè)相關的供方，并按標準7.4.1要求對其進行評價和選擇：軟件產(chǎn)品的第一供方：操作系統(tǒng)平臺軟件、數(shù)據(jù)庫軟件、應用軟件、開發(fā)工具軟件、評估工具軟件的開發(fā)者或代理商；計算機硬件、外設、網(wǎng)絡設備、線路設備、支持設備(電源、網(wǎng)管、安全)、系統(tǒng)集成綜合布線工程的安裝工具、測試設備或測試儀表的生產(chǎn)者;共享信息及基礎數(shù)據(jù)源的提供者;盡可能地收集齊全上述供方的資質證明：營業(yè)執(zhí)照、代理證、產(chǎn)品技術說明書、操作手冊、用戶手冊等文檔、法定機構出具的產(chǎn)品質檢報告或測試報告、產(chǎn)品認證或體系認證、歷年供貨業(yè)績統(tǒng)計數(shù)據(jù)等等。注意對采購風險的評價：必須形成文件化的“采購控制”程序.采購程序應適用于現(xiàn)貨產(chǎn)品；典型包括OEM和用于軟件系統(tǒng)的商務軟件現(xiàn)貨產(chǎn)品(COTSCommercialOff-TheShelfSoftware)。必須包括以下內容：產(chǎn)品要求的定義；b）采購風險分析和管理；c）合格準則；d）合同定義；e）需滿足的專有權、使用權、所有權、保證書及特許權；f）策劃好對產(chǎn)品未來的支持；g）進行中的供應基地的管理和監(jiān)控；h）供方的選擇準則；i）供方的再評價；J）向主要供方反饋根據(jù)供方的業(yè)績分析的結果條全部要求.其中:采購風險”包括交付不及時、運輸損壞、價格變化，對策可以采用A、B、C管理法。4)根據(jù)7?4。1列出的采購產(chǎn)品的特性擬訂驗證流程和方法，實施驗證活動I4)評價驗證結果。驗證方法：在計算機軟件業(yè)，通常對采購物資的驗證采用目測法和檢測法．驗證的內容:包括對產(chǎn)品的版本、包裝、外觀、型號規(guī)格和查看說明書對配件的齊套性進行驗證。適當時可能采取抽樣方法對采購的計算機硬件產(chǎn)品開箱、加電對計算機的配置、運行狀況、性能進行檢測驗證；對采購的軟件產(chǎn)品采用安裝運行進行檢測驗證。注意不應以計算機硬件或計算機軟件不需驗證或客戶不允許開箱驗證為理由對采購物資不實施驗證活動,控制采購物資的質量,保證產(chǎn)品滿足顧客要求。5）注意對軟件開發(fā)或系統(tǒng)集成的分包方的評價和選擇:首先要識別軟件開發(fā)和系統(tǒng)集成中的分包方,通常有：a）軟件模塊或評測工具的委外開發(fā)；b）系統(tǒng)集成中的綜合布線工程,接地與防雷工程；c）系統(tǒng)集成中的設備的運輸；對外包方應實施與采購一樣的控制。13,7.5.1“生產(chǎn)和服務提供過程的控制"：13。1對標準條款的理解:1）產(chǎn)品信息:軟件產(chǎn)品或系統(tǒng)集成產(chǎn)品的技術要求:功能和性能；2）提供必要的設計開發(fā)文檔編制的作業(yè)指導書或綜合布線作業(yè)指導書：網(wǎng)絡工程施工組織設計編制規(guī)范、網(wǎng)絡工程實施規(guī)范、綜合布線實施規(guī)范、RJ45網(wǎng)線制作規(guī)范、服務規(guī)范）等等。針對軟件項或軟件產(chǎn)品的復制問題，組織最好考慮下述事項建立和執(zhí)行復制規(guī)程,以確保復制正確地進行：女a(chǎn)）原件和復制件的標識，包括格式、變型和版本;b）待交付的每一軟件項復制件的數(shù)目；亠c）適用時，包括原件和備份件的保護在內的故障恢復計劃;ad）組織提供復制件和閱讀原件的能力的責任期限；ae）每一軟件項的媒體類型及相應的標簽；af）防止可能發(fā)

生的軟件病毒的檢查；鳥g）需要的諸如手冊和用戶指南等文檔的規(guī)定，包括標識和包裝;亠h）涉及的并已協(xié)商同意的版權和許可證事宜;亠i）為確保再現(xiàn)性,對影響復制的環(huán)境的控制.建立和維護形成文件化的為驗證交付軟件產(chǎn)品的復制件的正確性和完整性的規(guī)程。這些規(guī)程應提供適當?shù)念A防措施,以保護軟件產(chǎn)品免于在交付期間損壞。此外，應有形成文件的規(guī)程用來證實已進行適當程度的軟件病毒檢查,并已采取適當措施來保護產(chǎn)品的完整性.4）確定軟件產(chǎn)品的監(jiān)3）使用針對計算機軟件生產(chǎn)（測試和復制）所需的設備：4）確定軟件產(chǎn)品的監(jiān)測量裝置：用于監(jiān)視測量的計算機網(wǎng)絡平臺、系統(tǒng)平臺、數(shù)據(jù)庫、評測工具等軟件；5）確定測試方法（用例）,測試計劃，測試規(guī)程,測試報告內容要求；6）實施監(jiān)視測量并保持記錄；7）交付和安裝:①當合同要求時，組織為了軟件產(chǎn)品和系統(tǒng)集成服務結果的放行,應與顧客就初始版本發(fā)行和后續(xù)版本發(fā)行的程序協(xié)商一致并形成文件。②當安裝軟件產(chǎn)品是合同要求時,組織與顧客應就它們各自的作用、職責和義務協(xié)商一致，這種協(xié)議應形成文件。在準備安裝中，應考慮下列各點:亠a）是否需要在合同要求的每一次安裝確認;亠b）安裝規(guī)程；亠c）對每一個已完成的安裝的批準程序;鳥d）進度安排;鳥e）訪問顧客設施的辦法（例如保密標記、口令、護送）;f）對熟練人員的可得性;4g）顧客系統(tǒng)和設備的可利用性以及訪問這些設施的辦法;h）標明顧客在現(xiàn)場需提供什么;4i）使用新設施的培訓。4③在最終檢驗和試驗后，組織應采取保護產(chǎn)品質量的措施。合同要求時，這種保護應延續(xù)到交付的目的地。④軟件的交付可以是存放軟件的媒體或是借助于電子傳送。A⑤在采用電子傳送的情況下，需要注意保護軟件免受病毒侵害.“13?2服務提供控制要點：在規(guī)定有服務要求的情況下,應建立并保持對服務的實施、驗證和報告形成文件程序，以使服務滿足規(guī)定要求．在ISO9000.3:1997標準中所提及的服務是與軟件項目有關的服務:維護和顧客支持.軟件產(chǎn)品的維護活動通常劃分為以下幾類：a）問題解決：此類維護包括對引起運行問題的軟件進行檢查和分析，并糾正潛在的軟件缺陷。解決問題時,臨時修補可減少停機時間,并在此后完成永久性改進。b）接口修改:當對受軟件控制的硬件系統(tǒng)或組件進行增補或更改時，可能需要修改接口。c）功能擴展或性能改進.對于接口修改和功能擴展來說，根據(jù)工作量，應采用更改控制規(guī)程的方法，或應起動新的與原項目不同的開發(fā)項目，這樣就會涉及本標準的全部內容.因此，本條中所述的維護活動只限于解決問題（通常稱為糾正性維護）.13.3維護及后續(xù)支持活動：當顧客要求在初始交付和安裝之后對軟件產(chǎn)品維護時，應在合同中作出規(guī)定.為進行維護活動并證明這種活動符合規(guī)定的維護要求，組織應建立并維持形成文檔的規(guī)程．維護活動也可以是對開發(fā)環(huán)境、工具和文檔的維護。需維護的項目以及維護的時間周期應在合同中規(guī)定。這種項目的示例如下：aa）規(guī)程；b）數(shù)據(jù)及數(shù)據(jù)結構;c）規(guī)格說明；d）顧客和/或用戶文檔；ae）供方的使用文檔；f）測試計劃。a所有維護活動應按照供主和顧客事先確定和協(xié)商一致的維護計劃和/或規(guī)程實施和管理。計劃應盡可能包括下述內容：aa）維護范圍；ab）產(chǎn)品初始狀態(tài)的標識；ac）支持組織；d）維護活動；ae）維護記錄和報告；f）技術狀態(tài)管理活動；ag）建議的進度安排。a盡可能記錄并保存維護活動。維護報告的提交規(guī)則應由組織和顧客建立并協(xié)商一致。a對于正在進行維護的每一軟件產(chǎn)品，維護記錄應盡可能包括下述項目:a）已收到的問題報告以及各自的目前狀況；ab）負責答復協(xié)助請求或實施適當糾正措施的組織；ac）糾正措施的優(yōu)先次序；Ad）糾正措施的結果；ae）失效發(fā)生和維護活動的統(tǒng)計數(shù)據(jù).a維護活動的記錄可以用于軟件產(chǎn)品的評價和加固以及質量體系本身的改進.13.4組織的產(chǎn)品和服務提供程序應包括下述內容:aa）根據(jù)頻度和/或對顧客操作的影響以及在任何時候及時實施更改的能力,對軟件版本發(fā)行類型（或級別）進行描述；ab）向顧客通告目前或計劃的未來更改的方法；C）確認實施的更改將不引起其他問題的方法，這種方法最好包括確定為每一發(fā)行版本實施的回歸測試的水平；d）確定一些基本規(guī)則，以判明何處可以插入局部的臨時的修改,或者判明在何時發(fā)行軟件產(chǎn)品的完整的更新的復制件；ae）要求記錄說明哪些更改已經(jīng)實現(xiàn)和對于多處加工的復合產(chǎn)品及位置是在何處作了更改.14,7O5?2“生產(chǎn)和服務提供過程的確認”：對標準的這一個要求的理解首先要搞清楚:1、什么樣的過程需要確認?2、確認什么？3、如何進行確認？GB/T19001-2000標準7。5。2是這樣定義需要確認的過程的：當生產(chǎn)和服務提供過程的輸出不能由后續(xù)的監(jiān)視或測量加以驗證時,組織應對任何這樣的過程實施確認。這包括僅在產(chǎn)品使用或服務已交付之后問題才顯現(xiàn)的過程”。很明顯，這種過程指的是：1、不能由后續(xù)的監(jiān)視和測量加以驗證的過程，包括產(chǎn)品或服務交付后才顯現(xiàn)的過程。也就是說,只要能由后續(xù)過程加以驗證的過程就不是標準7。5?2所指應加以驗證的過程。這里，能不能由后續(xù)過程驗證或者是不是僅在交付后才顯現(xiàn)而在交付以前不能或不易發(fā)現(xiàn)問題是識別這種過程的關鍵。在GB/T19000°3—1997idtISO9000-3—97《1309001:1994在計算機軟件開發(fā)、供應、安裝和維護中的使用指南》“4.9過程控制”中，對GB/T19001-20007?5?2所指的需確認的過程又是這樣定義的：“當過程的結果不能通過其后產(chǎn)品的檢驗和試驗完全驗證時，如加工缺陷僅在使用后才能暴露出來，這些過程應由具備資格的操作者完成和／或要求進行連續(xù)的過程參數(shù)監(jiān)視和控制,以確保滿足規(guī)定要求”。這些要求預先鑒定過程能力的過程,通常被稱為是“特殊過程”。從以上定義，我們可以初步明確了需要識別并確認的過程是被稱著“特殊過程”的過程．哪嗎?在計算機軟件開發(fā)和計算機系統(tǒng)集成產(chǎn)品的實現(xiàn)過程中那些過程可以定義為特殊過程呢?GB/T19001-2000idtIS09001：2000標準中并未規(guī)定.而在GB/T19000。3—1997itdISO9000—3—97中是這樣描述的:當”過程控制”要素應用于軟件開發(fā)時,也適用于軟件項或軟件產(chǎn)品的復制、交付和安裝。從這段文字看來，是乎軟件項或軟件產(chǎn)品的復制、交付和安裝應該是軟件產(chǎn)品的實現(xiàn)過程中的“特殊過程”?？梢赃@樣理解：這一過程主要是針對批量軟件復制、交付和安裝。因為對單個的軟件復制、交付和安裝。其輸出，都應該是可以由后續(xù)監(jiān)視和測量加以驗證的.比如，對軟件項或軟件產(chǎn)品的復制不論是采用磁盤（軟盤、MO、硬盤、U盤）COPY,光盤刻錄，其結果都可以由后續(xù)的監(jiān)視和測量（如“讀盤”或查看磁盤“屬性”檢查文件建立的時間、數(shù)據(jù)大?。┘右则炞C.沒有成功地完成COPY或COPY磁盤損壞（如軟磁盤），刪除后重新復制一次即可。因而，對不批量生產(chǎn)（復制）軟件的小型軟件組織,因其交付和安裝過程的輸出總是可以采用后續(xù)的監(jiān)視和測量（如系統(tǒng)運行加以驗證的）,可以刪減7．5。2.只要注意有效地進行后續(xù)的監(jiān)視和測量，刪減7.5．2不會影響提供產(chǎn)品滿足顧客和法律法規(guī)要求的能力和責任。只有在批量復制（如商業(yè)軟件的生產(chǎn)—光盤壓制）可能存在有需要確認的“特殊過程”，從而滿足GB/T19001—2000標準7。5.2要求。當用光盤塔或光盤生產(chǎn)線批量生產(chǎn)商業(yè)軟件時,需要對復制軟件的過程進行“特殊過程"確認,“通過確認證實這些過程實現(xiàn)所策劃的結果的能力”?這是因為，根據(jù)GB/T19001—2000標準7。5。2的定義，采用光盤塔或光盤生產(chǎn)線，用CD—R光盤批量復制計算機軟件的過程，不能用后續(xù)的監(jiān)視測量對每一件產(chǎn)品的質量指標（軟件）加以驗證。如果刻錄人員（人的技術能力）刻錄（膜壓制）設備（機能）、刻錄光盤（材料的質量）、刻錄工具（方法）、刻錄的環(huán)境不滿足刻錄過程要求時，可能造成過程的失敗，不能滿足產(chǎn)品和服務實現(xiàn)的策劃要求?；蛘甙碐B/T19000.3-1997itdISO9000-3—97指南："對過程運行［包括有關設備和操作人員的任何鑒定要求都應加以規(guī)定”。確認的內容和安排在適當時應滿足GB/T19001—2000標準7.5。2的下列規(guī)定：a）為過程的評審和批準所規(guī)定的準則;b）設備的認可和人員資格的鑒定;c）使用特定的方法和程序；d）記錄的要求（見424）;e）再確認.確認的方法是：鑒定人員（人）、設備（機）、材料（料）、方法（法）、環(huán)境滿足過程參數(shù)要求的能力，并保持記錄,適當時再確認。參照上述理解和認識，可將計算機系統(tǒng)集成產(chǎn)品或服務提供中的RJ45網(wǎng)線制作過程識別為“特殊過程”。對應對過程運行的操作人員（綜合布線工程師）、有關設備（如網(wǎng)線壓線鉗）、使用的材料（如5類線和RJ45水晶頭）、作業(yè)環(huán)境加以鑒定并規(guī)定其確認方法,保持經(jīng)鑒定和確認合格的過程、設備和人員的記錄.15,7.5。3“標識和可追溯性控制”：GB/T19001—2000標準的7.5。3中的注描述：“在某些行業(yè)，技術狀態(tài)管理是保持標識和可追溯性的一種方法"。技術狀態(tài)管理（ConfigurationManagementPlan）又被稱作配置管理計劃。在軟件中，可以實現(xiàn)的標識和可追溯性的一種方法就是技術狀態(tài)管理。技術狀態(tài)管理的一個目標是編制文檔，并對產(chǎn)品現(xiàn)有的狀態(tài)和達到其要求的狀態(tài)提供足夠的可視性。另一目標是項目的每個工作人員在項目的生存周期中的任何時刻都能采用正確的和準確的信息。1）軟件企業(yè)必須建立并保持一個技術狀態(tài)（配置）管理計劃。該計劃的內容應包括：a）技術狀態(tài)管理活動的標識和范圍；b）完成這些活動的進度；c）所使用的技術狀態(tài)管理工具、技術及方法；；d）技術狀態(tài)管理方法和形成文件的程序；e）委派給他們的組織和職責；f）每一個技術狀態(tài)項目需要的控制水平;g）將各個將軟件項置于技術狀態(tài)控制之下的時機。2）軟件企業(yè)應建立一個文件化程序，以保證每一軟件項的下述內容都能標識：a）文檔;b）所有有關的開發(fā)工具；c）與其他軟件項的接口與硬件的接口;d）硬件環(huán)境與軟件環(huán)境。3）技術狀態(tài)管理系統(tǒng)可以提供下述能力:a）唯一地標識每一軟件項的版本；b）標識共同構成一完整產(chǎn)品的特定版本的每一軟件項的版本；女c）標識正在開發(fā)的和已交付或安裝的軟件產(chǎn)品的構成狀態(tài)；女d）控制由兩個或多個獨立工作的人員同時對一給定軟件項的更新;4e）按要求在一個或多個位置對復雜產(chǎn)品的更新進行協(xié)調；f）標識并跟蹤所有的措施和更改，這些措施和更改是在從開始直到放行期間，由于更改請求或問題引起的。4）建立質量管理體系的軟件企業(yè)應按下述內容標識狀態(tài):4a）產(chǎn)品結構和狀態(tài)項的選擇；b）文檔編制和計算機文檔；4c）命名慣例；d）技術狀態(tài)基線的建立。5）可能由技術狀態(tài)管理系統(tǒng)管理的產(chǎn)品包括:a）與合同、過程、計劃和產(chǎn)品有關的文檔和數(shù)據(jù)；4b）源代碼、目標代碼和可執(zhí)行代碼；c）相關產(chǎn)品,包括:—-軟件工具；4—-包括庫在內的可重復用軟件；4——外購軟件；4－—顧客提供的軟件.6）應建立和維持技術狀態(tài)管理狀態(tài)的記述和報告規(guī)程,以記錄、管理和報告軟件項的狀態(tài),更改要求的狀態(tài)和已批準的更改實施狀態(tài)。7）對于計算機系統(tǒng)集成工程中涉及的產(chǎn)品標識和可追溯性要求，必須建立一個用于標識每件產(chǎn)品和所需控制的水平的過程。標識工程施工工程中的設備、施工工序及產(chǎn)品狀態(tài)、產(chǎn)品文件,產(chǎn)品再生所需開發(fā)或生產(chǎn)工具,與其他產(chǎn)品的接口、硬軟件環(huán)境。16,74。5。4“顧客財產(chǎn)＂的控制關于軟件企業(yè)的“顧客財產(chǎn)”控制問題,歷來被人忽略。企業(yè)往往不能識別顧客財產(chǎn)，從而在體系文件中將該要求刪減或淡化。其實，軟件企業(yè)在產(chǎn)品的實現(xiàn)過程中需要控制的“顧客財產(chǎn)”是比比皆是.包括組織可能要求顧客提供的包括數(shù)據(jù)在內的產(chǎn)品,并將其納入產(chǎn)品中部分。在軟件開發(fā)和計算機系統(tǒng)集成企業(yè)的產(chǎn)品和服務提供過程中可能涉及的顧客財產(chǎn)有以下幾類:1、顧客提供的用于計算機系統(tǒng)集成的構成計算機網(wǎng)絡的計算機硬件設備含計算機主機、網(wǎng)絡設備、支持電源；以及組織臨時借用顧客的上述財產(chǎn)；2、顧客提供的開發(fā)環(huán)境及系統(tǒng)工程安裝調測的機房設施和/或工具、儀表，以及組織臨時借用顧客的上述財產(chǎn)；

3、顧客提供的用于軟件開發(fā)的開發(fā)工具、數(shù)據(jù)庫和應用軟件,計算機操作系統(tǒng)等軟件，包括顧客提供的市售軟件產(chǎn)品；以及組織臨時借用顧客的上述財產(chǎn)；4、顧客提供的用于軟件開發(fā)的基礎數(shù)據(jù):包括測試數(shù)據(jù)，運行數(shù)據(jù)；接口規(guī)格說明或其他規(guī)格說明。5、顧客專有信息，包括:計算機設備布局圖、現(xiàn)有網(wǎng)絡和電源支持系統(tǒng)的布線圖、IP地址分配表、規(guī)格說明、表單樣張，數(shù)據(jù)線；公司應對顧客提供的以上產(chǎn)品或知識產(chǎn)權應建立并保持驗證、貯存和維護的形成文件的控制程序。組織應確定已接收并已集成的顧客提供的軟件項的更新方法,并應用與采購產(chǎn)品相同的驗證活動來驗證顧客提供的產(chǎn)品。但組織的驗證不能免除顧客提供可接收產(chǎn)品的責任。顧客財產(chǎn)的接受和如有丟失、損壞或不適用的情況，應予以記錄并向顧客報告。同時,應確定已接收并已集成的顧客提供的軟件項的更新方法,在任何與待交付的產(chǎn)品有關的維護協(xié)議中,最好說明這些顧客提供產(chǎn)品所需的許可證和支持。17,7.5?5,“產(chǎn)品防護控制”：對計算機軟件而言,應建立一個軟件防護體系。當產(chǎn)品受組織控制時，應采用適當?shù)姆雷o和隔離措施。如:軟件的定期備份；b)保證及時將軟件復制到可替換的媒體上；將軟件媒體存儲在受保護的環(huán)境中；軟件媒體存入于備用環(huán)境中以保證受損后的恢復。軟件的損壞意味著其內容的改變,受病毒感染的軟件被認為是受損壞軟件。軟件的內容本身不會變質,但存儲信息的媒體可能受到損壞，應采取適當?shù)念A防措施.f)防止要交付的軟件產(chǎn)品受病毒侵害A2)應建立一個系統(tǒng),以便:a)存貯軟件項；ab)控制對軟件項的訪問；ac)按已建立的基本資料維護產(chǎn)品的各種版本。境中:b)允許對為保護產(chǎn)品的完整性，并為更改控制提供基礎,軟件項必須裝載在下述環(huán)aa)境中:b)允許對軟件母版及其拷貝進行受控檢索；應考慮計算機媒體的貯藏,特別是電磁和靜電環(huán)境。對計算機系統(tǒng)集成工程中的計算機硬件設備,應按對應設備的技術手冊規(guī)定

的儲存、防護方法實施控制。包括庫房環(huán)境、運輸要求、儲存要求、搬運方法，防止產(chǎn)品損壞或變質．對計算機硬／軟件產(chǎn)品的搬運，應提供防止產(chǎn)品損壞或變質的搬運方法。A軟件的損壞意味著其內容的改變，受病毒感染的軟件被認為是受損壞軟件.軟件的內容本身不會變質,但存儲信息的媒體可能受到損壞,建議供方采取適當?shù)念A防措施。防止要交付的軟件產(chǎn)品受病毒侵害,在”復制指南”中已作了描述．對暫時貯存在組織庫房內的計算機硬件產(chǎn)品,應使用指定的貯存場地或庫房,以防止產(chǎn)品在使用或交付前受到損壞或變質。應規(guī)定授權接收和發(fā)放的管理方法。按適宜的時間間隔檢查庫存品狀況，以便及時發(fā)現(xiàn)變質情況。A應建立一個系統(tǒng)，以便:a）存貯軟件項;b）控制對軟件項的訪問；ac）按已建立的基本資料維護產(chǎn)品的各種版本。為保護產(chǎn)品的完整性，并為更改控制提供基礎,軟件項必須裝載在下述環(huán)境中:aa）保護它們免于未授權的更改或損壞；ab）允許對軟件母版及其拷貝進行受控檢索。a母版及其拷貝進行受控檢索。a應考慮計算機媒體的貯藏，特別是電磁和靜電環(huán)境。a對產(chǎn)品的包裝，應對裝箱、包裝和標志過程（包括所用材料）進行必要的控制,以確保符合規(guī)定要求。適用于軟件產(chǎn)品的包裝為按交付規(guī)定的要求進行。在采用電子存貯的情況下，關于這一條可能沒有實際活動。在包裝時,可以對軟件進行壓縮和/或加密。1818,7.6,“監(jiān)和測量裝置控制":計算機軟件開發(fā)和計算機系統(tǒng)集成組織的控制要點:首先,是要弄清楚為產(chǎn)品符合確定的要求（見7.2.1）提供證據(jù)，需要哪些監(jiān)視和測量裝置對產(chǎn)品和服務過程的實現(xiàn)實施監(jiān)視和測量?組織應識別用以證實軟件和系統(tǒng)集成工程服務產(chǎn)品符合規(guī)定要求的監(jiān)視、測量裝置（包括試驗軟件）,并建立和保持控制、校準和維修的形成文件的程序,按標準要求實施有效控制.這包括“建立過程，以確保監(jiān)視和測量活動可行并以與監(jiān)視和測量的要求相一致"。其二，是對這些監(jiān)視和測量裝置如何控制?我在一些組織審核時，常常會聽到“我們公司的產(chǎn)品不需要監(jiān)視和測量裝置"的說法。計算機軟件開發(fā)和計算機系統(tǒng)集成產(chǎn)品實現(xiàn)過程中真的沒有監(jiān)視測量裝置嗎?回答是否定的!針對計算機軟件開發(fā)和計算機系統(tǒng)集成的實現(xiàn)過程梢加分析，就會明白在地識別,在計算機軟件開發(fā)和計算機系統(tǒng)集成中，實際上是需要進行監(jiān)視和測量的.比如,對組織開發(fā)的計算機軟件成果的測量，需要特定的環(huán)境（如系統(tǒng)支持平臺或基礎數(shù)據(jù)庫）和測量工具。通常，在本行業(yè)的監(jiān)視、測量裝置可能有（不完全）:A、計算機軟件測試工具。如：1、嵌入式軟件測試工具-LogiScope2、白盒工具如：NuMegaDevPartnerStudio;3、黑盒工具如：QACenter3^.1功能測試工具QARun32性能測試工具QALoad^3.3應用可用性管理工具EcoTools3^。4應用性能優(yōu)化工具EcoScope4、數(shù)據(jù)庫測試數(shù)據(jù)自動生成工具-TestBytes5、用于缺陷生命周期控制的軟件測試管理系統(tǒng)：i—Test2.0;6、自動生成測試代碼的軟件測試工具：ATTOLSystemTest;7、能從測試計劃、測試例程、測試執(zhí)行到測試報告管理整個測試過程的測試工具:TestExpert;B、線纜測試工具：布線安裝測試工具MSP（Microtools）;Fluke布線認證測試儀DSP—100&DSP—2000;布線認證測試儀DSP—4000系列；4.數(shù)字式電纜分析儀OMNISCanner2;5。光纖測試適配器DSP-FTA&光纖模塊DSP-FTK;6.OMNIFiber光纜測試適配器；7。CertiFiber多模光纜測試儀;光纖安裝測試工具FTK100/2009。光纖探測器FT300；10。光纖認證OTDR分析儀OptiFiber;11。電纜音頻定位儀TonerProbeC、局域網(wǎng)測試工具：集成式網(wǎng)絡分析儀OptiView-INA;2。分布式網(wǎng)絡分析儀OptiView-WGA監(jiān)測控制臺軟件OptiView-NIS4。鏈路協(xié)議分析儀OptiView-LA5?協(xié)議分析專家軟件OPV—PE6。無線通WaveRunner7。網(wǎng)絡故障一點通OneTouchII網(wǎng)絡萬用表NetTool&NetTool培訓光盤鏈路通LinkRunner10。網(wǎng)絡拓樸專家LanMapShot網(wǎng)絡維護與故障診斷指南NetworkGuideD、廣域網(wǎng)測試工具：F660幀中繼測試儀；2?廣域網(wǎng)分析儀OptiView—WAN;xDSL測試儀；4。990DSL環(huán)路測試儀;5?Packetshaper帶寬控制器；E、工業(yè)測試工具:數(shù)字多用表2．電能質量測試T系列測試探筆4。工業(yè)示波表Fluke1235。Fluke30系列鉗形表溫度測量工具過程校準儀器F、數(shù)據(jù)恢復工具：FinalData全球領先的災難數(shù)據(jù)恢復工具；G、硬件測試工具：女口BCMDiagnostics;MotherBoardMonitorV5o3°6°0;SystemAnalyser5°3a；microsoft操作系統(tǒng)中附帶的計算機硬件檢測工具；對上述監(jiān)視測量裝置的控制通常有兩種方法:1、能溯源到國家標準的應通過國家計量監(jiān)督檢驗部門溯源,方法是檢定或校準。2、不能溯源的,組織應制定校準辦法,按照策劃的周期定期校準。當發(fā)現(xiàn)設備不符合要求時,組織應對以往測量結果的有效性進行重新評價和記錄。并對該設備和任何受影響的產(chǎn)品采取適當?shù)拇胧?。具體可從以下幾方面著手:1）、使用前,應確保其測量不確定度已知,并與要求的測量能力一致.2）、因本專業(yè)的大部分監(jiān)視測量裝置（對儀器儀表等硬件）不能溯源到國家標準,只有采取自行校準以保持能力。應制訂對裝置的校準規(guī)程,擬訂校準周期計劃,定期校準；3）、因為“校準是一種不直接適用于軟件的驗證技術。然而,它可以適用于測試和確認軟件的硬件和工具.在測試軟件時可用于測試環(huán)境”.4）、對于GB/T19001—2000標準的7.6條針對計算機軟件開發(fā)和計算機系統(tǒng)集成組織的特別規(guī)定：“當用于規(guī)定要求的監(jiān)視和測量時，計算機軟件滿足預期用途的能力應予以確認.確認應在初次使用前進行，并在必要時予以重新確認”要求。這里講的計算機軟件是指那些用作軟件產(chǎn)品的監(jiān)視和測量的軟件或比較標準（如試驗硬件）,可通過對計算機軟件的安裝運行對照該軟件產(chǎn)品“說明書”中的功能和性能進行驗證的方法在初次使用前,應對其能力進行確認，以證明其能用于驗證軟件產(chǎn)品的開發(fā)、安裝和服務過程中的可接收性，并按規(guī)定周期加以再確認。

5）應保持能力確認（對軟件）或校驗（對硬件）的記錄，規(guī)定復檢的內容和周期,并保存記錄作為控制的證據(jù)。當批準使用工具、設備和技術進行測試去驗證軟件產(chǎn)品是否符合規(guī)定要求時,組織應考慮工具對軟件產(chǎn)品的影響。此外，這些工具在使用之前最好置于技術狀態(tài)管理之下。6）、在監(jiān)視、測量裝置的技術資料按要求可以提供的場合,當顧客或其代表要求時,組織應提供這些資料,以證實監(jiān)視和測量設備的功能是適宜的。7）、測試工具和技術的使用范圍最好形成文件，對它們的使用情況按規(guī)定的間隔復查,以確定是否需要改進和／或使它們升級。19,8.2.1“顧客滿意度測量”控制:顧客滿意度是衡量組織產(chǎn)品是否滿足顧客要求的一個度量水準。為了統(tǒng)一這一各度量指標的測量要求和測量方法，IS09001標準中明確提出“以顧客為關注焦點”、“與顧客溝通＂、“顧客滿意度測量”及利用“顧客滿意度數(shù)據(jù)”作數(shù)據(jù)分析等要求尋求企業(yè)持續(xù)改進機會的要求.顧客滿意度測量可以采用以下四種主要方法:電話或發(fā)調查表對顧客滿意度調查;客戶投訴、退貨、、維護、返修和建議管理處理系統(tǒng)；神秘顧客調查；顧客未購買或流失客戶分析。在理解和運行該條要求時應特別注意，不要流于形式地發(fā)幾張“顧客滿意度調查表"，請用戶按其意圖對組織提供產(chǎn)品的交付及時性、價格質量、服務質量、產(chǎn)品的質量幾個參數(shù)打打分。簡單地作一個匯總統(tǒng)計則萬事大捷?；蛘邽榱藵M足，組織的質量運行管理部門自己在“顧客滿意度調查表”中打分，更有甚者，一些單位在運行ISO9000時，為了滿足IS09000:2000標準的8。2.1要求，竟然不向客戶進行實實在在的調查，自己或在某些咨詢人員的誘導下將“顧客滿意度調查表”填，書寫幾句評語胡弄認證審核人員.最后以虛假的顧客滿意度調查結果，證實公司的產(chǎn)品和服務已達到顧客和法律法規(guī)要求。這樣做的結果，對企業(yè)尋求改進機會，對真正從顧客處得到有用信息，于事無補。在計算機企業(yè)中，除了顧客滿意度調查之外，還應結合組織的質量目標中有關的測量指標進行數(shù)據(jù)統(tǒng)計分析。如：對問題報告和處理時限;準時交付（準時安裝系統(tǒng)交付，準時服務交付）、服務質量（缺陷數(shù)量、服務交付量）等質量指標按規(guī)定進行測量.目的是對建立產(chǎn)品或服務作出評價,對持續(xù)改進提供測量信息．20,8.2.3過程監(jiān)視和測量”:20,8.2.3過程監(jiān)視和測量”:按照GB/T19001-2000idtIS09001:2000標準的定義，此處的過程是指質量管理體系過程，應對其進行監(jiān)視，在適用時進行測量。按GB/T19001-2000idtISO9001：2000標準的4。1“總要求”的注所述：質量管理體系所需的過程應當包括與管理活動、資源提供、產(chǎn)品實現(xiàn)和測量有關的過程等四個過程。組織應采取適當?shù)姆椒?對上述四個過程進行監(jiān)視和測量．這里講的適當是根據(jù)組織提供的產(chǎn)品和服務的不同，體系構架的不同，實現(xiàn)產(chǎn)品流程和方法的不同而“因人而異”的。一定要與組織的實際相適宜。至于監(jiān)視或測量方法，通常是采用GB/T19001-2000idtISO9OO1:2OOO標準8。5。1“持續(xù)改進”條款所述的“應利用質量方針、質量目標、審核結果、數(shù)據(jù)分析、糾正和預防措施以及管理評審”等7種方法去實現(xiàn)的。比如，（一）、對“管理活動”的測量:1）、通過對組織質量方針的貫徹結果，對組織總質量目標和分解目標的考核（測量）,對組織的所有成員對組織的發(fā)展綱領的理解和實施,以及體系的有效性和既定目標完成情況進行測量；2）、通過對組織各職能部門職責權限的履行情況的不定期檢查，對組織的管理活動進行測量；3）、通過內部質量體系審核，對組織質量體系運行的業(yè)績和改進需求進行測量,尋找改進方向,保持持續(xù)改進;4）、通過對組織的顧客滿意度的測量;供方的能力、誠信度、供應品的質量保證度及供貨及時性的測量；產(chǎn)品的市場需求和發(fā)展趨勢的調查分析等測量結果，采用適宜的統(tǒng)計方法,進行數(shù)據(jù)分析，將有效決策建立在數(shù)據(jù)和信息分析基礎上（基于事實的決策方法）,尋求過程的改進機會;5）、通過有效的“管理評審”活動，對體系的適宜性、充分性和有效性、體系運行的業(yè)績和改進需求進行全面和系統(tǒng)自我評定。以上測量活動可采取由歸口管理者或歸口部門進行督促、檢查、會議、審核等多種監(jiān)視測量方法進行。過程審核的內容主要有：①③審核過程產(chǎn)品的實物質量。

(二)對“資源提供"的測量,可以通過對生產(chǎn)用基礎設備設施的不定期的檢查和維護,對人力資源的考核,實現(xiàn)對設備和人力(資源)的能力的測量;三)對“產(chǎn)品實現(xiàn)”過程的監(jiān)視測量這另類的過程的監(jiān)視測量，通常是指對產(chǎn)品實現(xiàn)過程的各工序工藝要求的執(zhí)行情況和結果的監(jiān)視測量來完成的。無論是哪一種過程的監(jiān)視測量，其目的都是為了驗證“過程”是否能滿足“策劃”要求.此處的“策劃”應包括對體系策劃和對產(chǎn)品實現(xiàn)的策劃．即：對策劃結果形成的“質量計劃"的實施情況進行測量；對質量因素的統(tǒng)計控制狀態(tài)進行測量,包括，對人員、設備、工藝裝備、工位器具、材料及外購件、工藝方法、檢測技術、環(huán)境條件、工序能力等；應形成對過程的監(jiān)視測量結果的記錄。這些記錄可能分別是:a)質量目標分解考核表；管理評審記錄;員工培訓考核記錄；設備維修保養(yǎng)記錄；顧客滿意度調查表；供方評價和選擇記錄;g)內部質量審核記錄；工藝記錄檢查表；工序過程流轉卡;21,8.2。4產(chǎn)品的監(jiān)和測量：21,8.2。4產(chǎn)品的監(jiān)和測量：按標準的要求，對產(chǎn)品的監(jiān)視和測量是針對產(chǎn)品的特性進行的。目的是為了“驗證產(chǎn)品要求得到滿足”?！斑@種監(jiān)視和測量應依據(jù)策劃的安排（標準的7O1要求）在產(chǎn)品實現(xiàn)過程的適當階段進行”。在計算機軟件開發(fā)和系統(tǒng)集成中產(chǎn)品的測量,按產(chǎn)品實現(xiàn)過程的適當階段劃分，可能需要在從單獨的軟件項到完整的軟件產(chǎn)品的若干級別上進行。應該有:采購物資（計算機硬件、第三方提供的包括數(shù)據(jù)在內的軟件產(chǎn)品）的驗證或檢驗測試；軟件項、單元或模塊測試；集成測試；系統(tǒng)測試；驗收測試。根據(jù)軟件開發(fā)的特點,在某些情況下,這些測試,可能在軟件的設計確認階段或者為了保證產(chǎn)品的監(jiān)視測量能滿足要求,組織的產(chǎn)品測試部門應根據(jù)質量計劃或形成文件的程序，為建立“測試計劃”編成文件并予以評審。如合適，包括:4a）測試目的；4b）必須測試的技術狀態(tài)；c）需進行的測試類型，例如功能測試、邊界測試、性能測試、可用性測試;4d）測試順序、測試條件、測試過程、測試數(shù)據(jù)和預期結果;4e）測試實施的作用域，用測試覆蓋率和極限量表示;f）測試與測試目的的相關性及測試與操作使用的相關性;g）特殊事項，例如保密性和安全性；4h）測試環(huán)境、測試工具和測試軟件，包括任何相關的鑒定和控制;4i）最終用戶文檔的檢驗;4j）所需人員和相關的培訓要求,包括培訓資料;4k）軟件開發(fā)人員和軟件測試人員間的獨立程度；1）測試規(guī)格說明和測試實施的職責;4m）判斷測試完成的準則；n）記錄結果的方法;4o）分析及認可測試結果的規(guī)程；p）處理測試實施期間發(fā)現(xiàn)問題的規(guī)程,包括暫停準則和恢復要求；q）回歸測試的必要性以及執(zhí)行程度；r）測試的再現(xiàn)性。對產(chǎn)品的監(jiān)視和測量方法、測試范圍，對測試環(huán)境的控制程序、測試輸入和測試輸出可以隨測試方法、產(chǎn)品復雜性和風險大小而變化。應考慮測試環(huán)境并注意下述事項:4a）待測試的特性;4b）需對測試環(huán)境，包括測試工具施加的控制;c）環(huán)境對測試的任何限制。當要求在目標環(huán)境中測試時,建議考慮下述事項：4a）供方和顧客在進行測試和評價測試中的特定職責；鳥b）（測試后）用戶環(huán)境的恢復.顧客應根據(jù)事先商定的準則和合同中規(guī)定的方式,判斷產(chǎn)品是否可被接受。驗收測試最好由顧客進行,也可由組織或第三方代表顧客進行。組織應按合同中的規(guī)定,在驗收活動中與顧客合作。女當合同要求驗收測試由組織進行時，可以認可最終檢測和測試,以及確認活動與驗收測試活動相關.在進行驗收活動之前，組織應協(xié)助顧客明確下述事項：a）時間安排;4b）評價規(guī)程，包括驗收準則；c）軟件／硬件環(huán)境,包括對它們的控制；d）要求的人力資源和相關的培訓．在實施驗收規(guī)程期間發(fā)現(xiàn)問題的處理方法以及對它們的處置,最好由組織和顧客協(xié)商一致,并應形成文件。應保持符合接收準則的證據(jù)．除非得到有關授權人員的批準，適用時得到顧客的批準，否則在所有策劃的安排均已圓滿完成之前,不得放行產(chǎn)品和交付服務。所有監(jiān)視和測量的記錄（含采購物資的檢驗驗證記錄；軟件項、單元、模塊測試記錄;集成測試記錄；系統(tǒng)測試或系統(tǒng)連調記錄;項目評審、驗收記錄；技術狀態(tài)審核或評價記錄；計算機系統(tǒng)集成機房設備運行記錄等等）應由組織指定的有權產(chǎn)品放行的人員簽署，并保存表明產(chǎn)品已經(jīng)檢驗和／或試驗的記錄.這些記錄應清楚地表明產(chǎn)品是否已按所有規(guī)定的驗收標準通過了檢驗和／試驗.當產(chǎn)品未能通過某種檢驗和/或試驗時，應執(zhí)行不合格品控制程序。22,8.3不合格品控制：標準要求:“組織應建立并保持不合格品控制的形成文件的程序，以防止不合格品的非預期使用或安裝。應控制不合格品的標識、記錄、評價、隔離（可行時）和處置,并通知有關職能部門”。1、體系和產(chǎn)品的不合格的識別、界定及處理：1）質量體系文件可能的不合格有：a）質量體系文件沒有滿足標準的編制、審核、批準、發(fā)放、、更改、保存、標識、收回和作廢處置、對外來文件識別控制等要求；b）質量記錄沒有統(tǒng)一編目、標識、編目、填報、便于檢索、規(guī)定保存期、歸檔、并對處置實施控制；c）公司的質量目標按標準規(guī)定展開到各個管理職能和層次,質量目標不包含滿足產(chǎn)品要求的內容,不可測量；可測量的結果未達到規(guī)定的指標;d）對產(chǎn)品的生產(chǎn)和服務過程中的外包過程沒有識別和控制；2）設計和開發(fā)策劃中的不合格：a）不能提供軟件項目（設計開發(fā)）計劃，在計劃中，未明確項目的目標、指標要求，資源、接受準則、評審點和軟件測試活動;b）實際的軟件開發(fā)過程與計劃相差甚遠，未對軟件開發(fā)計劃進行適時更新;c）對復雜的軟件系統(tǒng)未對實施風險進行策劃并分析和評估，不能提供風險分析文件；3）軟件需求分析：a）軟件需求規(guī)格說明書內容不滿足顧客規(guī)定（合同、標書）的要求；b）軟件需求規(guī)格說明書中,對特定的需求未加以明確,亦未提出解決辦法;c）軟件需求規(guī)格說明書未經(jīng)評審和批準；d）軟件需求規(guī)格說明書修改后，未重新評審，并未對相應的文件作及時更改；4）設計開發(fā)輸岀：a）未按GB/T8567—1988《計算機軟件產(chǎn)品開發(fā)文件編制指南》要求，結合軟件設計開發(fā)計劃中規(guī)定的文檔要求,提供相應的文檔或提供的文檔不完整；b）軟件的概要設計、詳細設計說明、數(shù)據(jù)庫說明和用戶手冊中軟件的功能、性能或其他指標，不能滿足軟件需求規(guī)格說明書的規(guī)定；c）設計輸出文檔未經(jīng)確認和審批；5）設計評審：a）未按軟件設計策劃的文件要求在需求分析、概要設計、詳細設計等適當?shù)碾A段實施設計評審；b）對評審中提出的問題，未采取適宜的糾正和預防措施，c）不能提供評審后發(fā)現(xiàn)的問題已獲得有效糾正的證據(jù)；6）軟件確認測試：a）沒有對測試進行策劃,不能提供測試計劃和測試用例，隨意測試；b）軟件單元、模塊、系統(tǒng)測試、組裝測試的輸出不滿足軟件需求規(guī)格說明書的規(guī)定和法律法規(guī)要求或未按測試計劃、測試用例實施測試；c）不能提供測試記錄和測試報告，或提供的測試結果不滿足接受準則要求；d）實際的測試環(huán)境與軟件需求規(guī)格說明書中規(guī)定的運行環(huán)境不一致或不兼容；未對測試環(huán)境認可和記錄；e）測試人員未經(jīng)授權,是該軟件的設計者或項目負責人；f）產(chǎn)品的監(jiān)視/測量裝置或用于規(guī)定要求的監(jiān)視測量的軟件測試工具、評估工具沒有按規(guī)定校準或確認；g）對測試中出現(xiàn)的問題不作記錄；修改軟件后,不采用軟件問題報告單和軟件修改報告單記錄修改情況；隨意修改軟件；修改后不通知相關團隊成員；h）不能提供對修改結果的重新檢測或回歸測試的記錄；g）不能提供對軟件修改的風險評估或不會帶來新風險的證據(jù)．7）支持過程：05—口實施“軟件配置管理計劃”,未對軟件的配置項進行標識管理;軟件版本不可追蹤,標識混亂；b）歸檔的軟件光盤不是一式兩份（一份為母盤、一份為工作盤）,或只有一份母盤；c）軟件維護過程中，修改了軟件或對軟件打補丁，未將任何修訂或“補丁”情況通知顧客，并未納入軟件配置管理。d）未將軟件的終止期通知顧客。8滬品不合格a）系統(tǒng)方案設計不合理、系統(tǒng)安裝和設置錯誤導致的系統(tǒng)不能正常運行或運行不穩(wěn)定;b）軟件開發(fā)的結構設計、編碼設計失誤等軟件缺陷導致系統(tǒng)不能正常運行或數(shù)據(jù)丟失;c）軟件安裝過程中的失誤導致的系統(tǒng)不能正常運行；d）計算機硬件產(chǎn)品進貨驗證過程中的不合格；e）計算機物理網(wǎng)絡中的垂直（或水平）光纜，5類電纜接口（接頭、端口插座），配線架,交換機等安裝使用中的故障。2、作好不合格的評審和處理1）規(guī)定在哪些點需要控制和記錄不合格產(chǎn)品。2）軟件“缺陷”的預防－——分析過去遇到過的缺陷并采用響應措施，以避免這些類型的缺陷以后再次出現(xiàn).這些缺陷可能在當前項目的早期階段或任務中被確定，也可能是被其它項目所確定。“缺陷”預防活動也是項目間吸取教訓的一種機制?！?規(guī)劃“缺陷”預防活動．—－—找出并確定引起“缺陷＂的通常原因.—－—對引起“缺陷”的通常原因劃分優(yōu)先級并系統(tǒng)地消除。-——調用配置管理過程來實現(xiàn)部分或全部要求。-—－應用專門軟件，牢牢控制對“缺陷”的修改和確認。記錄和跟蹤軟件缺陷的修復狀況。跟蹤“缺陷”記錄。應包括“缺陷”的:發(fā)現(xiàn)人、情況描述、評審人、修復人、修復記錄、確認人、確認結論，確認后再驗證／檢驗的結果。通過后才關閉該記錄。-——當“缺陷”在軟件項開發(fā)或系統(tǒng)維護過程中暴露出來時，對這類“缺陷”的調查和解決應尤加注意，應提出控制和解決方法，記錄“缺陷”的處置流程（包括檢驗和處置后再檢驗的流程），并保存記錄.為滿足規(guī)定要求的修訂或返工產(chǎn)生新的軟件版本。對軟件開發(fā)過程中的“缺陷”，可通過以下方法來處理：a）對其返修或返工（即修復“缺陷”）以滿足要求；b）通過協(xié)商確定是否接受修改；c）在對要求進行修改后，視為合格產(chǎn)品；ad）拒絕接受.國內大多數(shù)軟件企業(yè)的開發(fā)者可能在“缺陷"發(fā)現(xiàn)之后即加以處置，并不/未保持記錄。他們認為,這些“缺陷”不能算作為軟件的不合格品.甚至在軟件組裝,系統(tǒng)測試中發(fā)現(xiàn)的“缺陷”問題，也是由開發(fā)者處置了事,這最終造成軟件開發(fā)或計算機系統(tǒng)集成產(chǎn)品“沒有不合格”的假象．3）堅持在進行軟件編碼、單元測試、集成測試后,再進行充分的系統(tǒng)測試、回歸測

試，待軟件穩(wěn)定、不再出新的缺陷后,再考慮軟件出廠．并不是零缺陷的軟件才是質量高的軟件，軟件零缺陷幾乎是不可能的,對遺留的缺陷要充分進行分析，只要能滿足用戶需求,軟件遺留的缺陷可以通過今后的補丁程序解決。4）對不合格項進行隔離處置：在軟件開發(fā)中,不合格項的隔離可通過將編制出的軟件項從生產(chǎn)環(huán)境或測試環(huán)境轉入隔離環(huán)境來實現(xiàn)。如果是嵌入式軟件,可能有必要將包含不合格軟件的不合格項（硬件）也隔離出來。5）作好不合格的驗證組織的各部門負責對本部門出現(xiàn)的不合格品的控制結果進行驗證,并保存相應記錄。通常由項目開發(fā)者（PL）負責修復缺陷/或返工；項目管理者（經(jīng)理）PM負責對修復結果的復校和/或檢測和/或批準。重大不合格由管理者代表負責組織驗證，并由質量管理部門保存相應記錄。6）除了上述以外，對不合格品的處置還應注意下述情況：a）任何暴露的問題及對軟件其他部分可能的影響應記錄并通知開發(fā)團隊的所有開發(fā)者，以避免處置的不當對其他軟件項的影響，并應由項目管理者負責跟蹤問題直至解決；女b）受修改影響的區(qū)域應加以識別并重新測試;確定重新測試范圍的方法應在形成文件的規(guī)程中規(guī)定；23,8^。4應在形成文件的規(guī)程中規(guī)定；23,8^。4據(jù)分析的應用:數(shù)據(jù)分析是SO9001－2000標準中的持續(xù)改進的重要方法之一。也是標準實施的八項質量管理原則中“基于事實的決策方法”中的主要決策方法：則有效的決策應建立在對數(shù)據(jù)和信息分析基礎上：1、收集和積累與目標相關的各種信息和數(shù)據(jù)；2、確保信息的可靠性和準確性；3、及時準確地傳遞信息，采用有效的方法分析信息，作為決策的支撐；4、基于對事實的分析,憑借經(jīng)驗和直覺,作出決策并采取行動。標準要求的數(shù)據(jù)來源有四種，應通過組織各職能部門,廣泛地收集各種數(shù)據(jù)，