小型应用软件项目的CMMI文档裁剪实践(修改).doc

小型应用软件项目的CMMI文档裁剪实践 摘要： 本文通过对CMMI(能力成熟度模型集成)进行文档裁剪的研究，在保持CMMI的精粹和结构的基础上，探索适合小型专业应用软件项目项目管理的方法。以药监稽查项目为例，根据对CMMI裁剪得到的模型，阐述在文档方面的具体实践情况。 关键词：能力成熟度模型集成，文档裁剪，实践 1、前言 目前软件的应用已经深入到企业、政府及我们日常生活的方方面面。各行各业信息化建设需求中，小型专业应用软件项目占有很大比重。但是，在众多软件项目中，大量的开发是由中、小软件企业承担的，它们由于其企业规模、研发能力等限制，造成其软件开发管理的问题非常普遍。不恰当的组织结构，工作流程不规范，缺乏项目管理概念和软件工程概念等是中、小型软件企业面临的主要问题。笔者以药监稽查项目为例，根据CMMI裁剪模型，阐述在文档方面的具体实践情况。 2、项目介绍 药监稽查系统项目利用现代信息技术，实现市局与分局在稽查工作中的数字化管理，具体表现为药品、医疗器械、保健食品、化妆品的产品抽验、案件受理、案件管理、警示信息、督察考核、指挥调度等方面的一体化、流程化管理，提高整个药监稽查系统的管理水平和工作效率。 3、需求分析 3.1 需求说明 （1）总体技术需求 药监稽查是数字药监的一个重要组成部分，要求采用国际上主流的技术并结合药监局目前信息化建设的情况，提供一个系统运行和管理的基础平台，整合各应用子系统，使整个系统提供统一管理、统一认证、统一界面、统一标准。系统需提供基于J2EE技术和Web Service的WEB应用程序运行环境，采用先进的三层或多层分布式结构的模式和B/S体系结构，易于管理、共享。 平台实现跨局域网、支持异构应用的应用系统运行和管理平台，实现真正的单点登录管理平台能够实现分布式管理网络资源，包括用户、应用系统、信息内容等，实现跨局域网的网络应用系统和信息资源的管理和权限控制。平台能够支持XML进行数据交换，达到系统中信息充分共享，能够灵活地应用于各种信息系统。 用户根据其权限对系统的访问以及系统提供给用户个性化的页面。 技术标准，软件采用B/S结构，全面支持多种标准，包括J2EE标准、电子政务 编码规范等标准，开发技术标准包括：JSP、Servlet、EJB等。工作流需采用工作流引擎技术，符合相关流程描述标准，提供流程定义工具，可灵活定制、修改相关流程。提供可视化表单定义工具，方便用户进行相关文书的定义及修改。 硬件平台，应用服务器和数据库服务器的配置与选型，应能很好的满足系统运行要求，并充分考虑未来信息量和业务量增长的需要，同时参考目前局内硬件平台的配置。 （2）系统安全需求 系统的安全性主要体现在应用安全、系统安全两个不同的方面，应用安全主要包括以下几个方面： 身份认证服务，采用两种认证方式对用户身份进行鉴别：一种是口令认证方式，该方式采用SSL进行加密连接，有效防止用户名和口令被窃取。另一种是证书认证方式，认证网关与CA中心之间采用HASH算法加解密，保证数据的安全性。权限控制服务，把信息资源划分成不同级别，并把使用信息资源的用户划分成不同类型，实现不同类型人员对不同级别信息访问的控制策略。 信息必威体育官网网址和数据完整性服务，对于传输中需要必威体育官网网址的信息，如用户填写的表单数据、上载的文件等，采用基于数字证书的密码技术进行加解密处理，防止网上传输的数据被修改、删除、插入、替换或重发，保证合法用户接收和使用数据的真实性、完整性。 数据备份策略，系统正常运行后，指定合理的备份策略也是非常必要，系统管理员需要根据系统的数据情况定期将系统的数据库文件进行备份，备份策略可以采用手动备份或自动备份，自动备份可采用磁带机或冗余磁盘阵列进行。 系统安全方面包括以下内容： 网络安全，药监稽查的网络安全主要将依托局内多层次的网络安全保障体系，提供防火墙、入侵检测系统、漏洞扫描、防病毒系统等基本安全防御系统。硬件安全，硬件安全主要包括服务器主机等设备的安全，WEB/应用服务器：承载大量用户的海量访问，数据库服务器作为数据存储服务器，采用集群技术，提供高可靠性、可扩充性。 （3）系统管理需求 用户管理，能够进行用户信息的添加、注销、修改功能。并能提供用户登录IP 及登录日志的设置功能。 权限管理，系统应包含用户角色及岗位管理、权限设定功能，根据不同用户的角色不同能直观、快速定义操作权限 信息门户管理，系统需具备信息门户管理功能，能定义系统及用户的使用界面，体现个性化设置的功能。 数据管理，对系统中各种数据的管理需提供直观的管理方式，能方便的对各种数据进行查询及管理 表单管理，对系统中所有文书及表单的