第2个回答 2006-10-19
从工程技术角度来看,计算机信息系统工程还有如下特点:
技术含量高,是智力、知识密集型的产业;处于发展中的高科技领域,高新技术发展迅速;与技术的继承程度相比,创新成分多,新开发的工作量大;工程类型广泛,涉及国民经济的各行各业;多种科学技术领域的综合与交叉;用户需求易随形势发展而发生急速变化,甚至有许多要求超过新技术的发展。
因此,计算机信息系统工程建设的过程中,除了需要用户提高自身水平、厂商提高服务质量以外,来自第三方的力量越来越为人们所接受,国外的做法是用成熟的方法论和项目管理方法来确保项目实施的成功,用户方同样在改进自己的项目管理方法,通过这些工作可以大大降低项目的风险。但是,国内的不少公司普遍缺乏必要的IT管理能力和经验,他们进行信息化工作时间短、经验少。因此,在项目一方或双方都无法确保彻底消除项目风险的情况下,引进监理机制,借助"第三方 "监理单位的技术及经验来规范项目的实施、保障项目的进度和质量是非常必要的,而且,政府主管部门也越来越重视这个问题,正在出台相关的规章制度。比如,现在北京市就规定,政府投资200万元以上的计算机系统工程必须要请监理,这也在敦促企业更规范地搞信息化建设。
所谓的信息工程监理就是一个独立于信息化技术产品生产、销售与系统集成行业之外的、有信息技术实力的、信誉较好的咨询机构,它能为信息系统工程的建设单位提供有针对性的服务。信息工程最大的特点是其发展迅速的高科技属性,即:信息技术所涉及的专业门类广,其中多数技术处于当代科技的前沿;信息技术发展迅速,信息化产品更新换代快。由此决定了信息工程监理具有以下特点:
工作内容扩展向外延伸,业务范围涉及工程的全过程
由于信息工程项目建设单位自身技术力量不足,在项目的总体规划、技术方案和设备选型等方面难以决策,因此,监理机构将协助业主制订了项目的总体规划和技术方案,以及设备选型方案的制定;在信息工程进入现场施工阶段后,信息工程监理将对整个工程实施的进度、质量、费用以及合同进行监督,这些与传统建筑项目的监理机构所作的工作是类似的;在工程项目验收之后,建设方往往还会要求监理机构继续协助制定信息化设施的运行管理制度。因此,信息工程监理机构的业务范围远远超出施工监理的范畴,往往需要向外延伸,将覆盖信息工程项目立项到试运行的全过程。
依靠专家网和技术协作网,组织机构社会化
由于信息技术涉及的门类广泛,大多数又都处于当代迅速发展的科技前沿,而任何一个信息工程监理机构都不可能独自具有掌握众多前沿科技的专家,所以,从监理工作的需要出发,一个信息工程监理机构必须在社会上建立一个专家网络,这些专家平时在各自的单位工作,一旦信息工程监理机构承接了信息工程的监理任务,就可以根据需要随时请相应领域的专家协助工作。另外信息工程质量检测同样需要大量先进的仪器,一个监理机构不可能将所有可能需要的仪器都购置齐全,往往也是与社会上的高校或科研单位建立协作关系,当有需要时,租用其仪器或送去检测。因此,信息工程监理机构必须能够得到社会上专家网和技术协作网的支持,如果缺少这些支持,信息工程监理机构是无法独立生存的。
在全面推进国民经济和社会信息化进程中,用信息化改造传统产业,大力实施信息系统工程是努力实现我国经济跨越式发展的重要环节。而政府部门利用信息技术创新行政程序、规范行政行为、增强政府决策能力,提高政府管理和服务社会的水平。也是国家信息化建设的重要目标之一.信息化对提升国家竞争力的作用日益显现,信息系统工程建设市场发展迅猛,信息化建设的投入进一步加大。
一、信息化建设呼唤监理
虽然信息化建设的前景是美好的,其社会效益和经济效益也是有目共睹的。但在全面开展信息化建设的同时,也应当清醒的认识到,信息化工程的科技含量高、所涉及的领域宽广;是一项主要由软硬件紧密结合的系统化工程,这就决定了其技术和实施的复杂性以及具有投资大、周期长、高风险的特点。而且在信息系统工程建设中,很多业主单位,包括政府部门和企业等在实施信息系统建设过程中,了解和熟悉信息技术及其建设管理的人才不多,缺乏自身对信息系统工程建设控制能力,这就使得业主和承建单位在信息系统工程建设中存在严重的信息不对称,很难保证工程的有效性、安全性和可靠性。
因此如何加强信息系统工程建设过程中的技术和管理、确保信息系统工程建设的质量是从事信息化建设的各业主单位必须面对的问题。所以许多业主单位对由专业的第三方监理单位对信息系统工程进行监理提出了迫切的要求。
为了减少信息系统工程建设的风险,规范信息系统工程建设市场,保证业主和承建单位双方利益,对信息系统工程建设进行有组织、规范化的监理就显得更加迫切和重要。国家重点的信息系统工程尤其是重点的电子政务工程更是需要有相应资质的监理单位实施监理,这样才能保证信息系统的投资效率、工程质量以及技术性能。
二、信息化工程监理内容
信息化工程监理是帮助业主单位更合理的保证工程的质量、进度、投资,并合理、客观的处理好它们之间的关系。监理工作从遴选项目实施单位到最终项目验收,涉及项目规划设计-招投标过程-合同签定-开发/实施管理-试运行-工程验收的全过程监理工作。这样尤其是对政府信息化工程的建设质量更能起到保驾护航的作用。在项目建设全过程中,监理单位依据国家有关法律和相关技术标准,遵循守法、公平、公正、独立的原则,对信息系统建设的过程进行监督和控制,其实就是要在确保质量、安全和有效性的前提下,合理的安排进度和投资。其实,监理单位是帮助业主单位对工程有关方面控制的再控制,就是对承建单位项目控制过程的监督管理。
信息化工程监理的主要工作内容是在质量控制(包括采购进货、网络施工、软件开发、测试和验收)、投资控制(包括硬件投资、软件投资、附属设备投资)、进度控制(包括施工工期、软件开发工期)、变更控制(变更的合理性分析、防止变更范围蔓延、变更风险以及变更效果的评估)、信息管理(包括投资控制、设备控制、实施、软件所有的合同和表格均纳入管理范围)、合同管理(包括采购、系统集成、软件开发)、安全管理(安全设计把关、建设过程的安全性管理、运营管理的安全性)等几个方面对信息化工程建设过程采取必要和完善的监督、控制和管理措施,以保证监理工程能够按时、按质、按量竣工。
三、监理是信息化工程质量的重要保证
1.某信息化工程监理
以某政务信息化工程建设为例,该系统建设投资额数亿元,其总体目标是要采用现代信息技术,通过信息资源、信息共享平台、重点领域业务应用系统和安全保障体系建设,实现业务管理部门的互联互通和信息共享;促进业务管理部门间的业务协同与互动,提高业务管理信息化和科学决策水平,增强政府调控、驾驭市场变化、应对突发事件、总揽全局的能力。
很难想象,对于这样一个涉及面广、建设周期长、共建部门多、建设涉及的技术面宽(包涵软件工程、网络工程、主机系统、标准化建设、信息共享和挖掘、信息安全以及机房建设等)、参建单位多,同时,还面临国家电子政务建设机制不健全、法规不完善、网络基础设施滞后等问题的工程项目。不通过监理对工程的实施进行规范管理和科学评价,是如何能做到事先预防、事中监管、事后评估,避免问题发生,使工程达到预期建设目标的。
作为该信息化工程的监理方,应当根据该信息化工程的需求,针对工程建设的特点制定详细的《监理规划》和《监理实施细则》,在规范监理制度的基础上,重点对工程的质量、进度和投资、变更进行控制,内容涉及标准体系、基础平台、安全平台、应用系统、机房等各个环节。通过细致的监理工作保证对工程的科学化、规范化管理。受篇幅所限,本文仅以针对该项目监理质量控制的几个要点为例来阐述监理在保障信息化工程项目质量的重要作用。
2.质量是信息化工程的核心
质量是信息化项目建设的核心,是决定整个信息系统工程建设成败的关键,也是一个项目是否成功的最根本标志。监理进行质量控制是进度控制、成本控制和变更控制的基础和前提,如果质量失控,那么成本、进度和变更的控制就无从谈起,质量控制要贯穿于项目建设的始终。
由于信息系统工程的建设过程主要是人的智力的劳动,具有可视性差、度量困难、变更比较频繁等特点,因此信息系统工程的质量控制过程就显得更加复杂。本项目的成功实现很大程度取决于由各系统和各个环节密切配合,因此监理工作中应把严格检查各工程阶段建设质量作为首要大事来抓。具体地说监理方应该监督工程关键性过程(如遴选承建单位、工程标准的编制与实施、应用软件系统开发过程、各系统的集成等等)和检查工程阶段性结果(里程碑),判定其是否符合预定的质量要求,并在整个监理过程中强调对项目质量的事前控制、事中监管和事后评估。通过阶段性评审、评估,度量、测试等手段尽早地发现质量问题,找出解决问题的方法,最终达到工程的质量目标。攻克难点、解决重点、确保关键点,是做好此项工程监理工作的基本保障。这里要强调的是业主对工程项目质量应该管,必须管,而且应该通过专业的监理单位在事前和事中管,决不是事后管。当然,这里说的“管”,是以承建单位自己对工程质量的管为基础,站在全局的高度上把握住承建单位工程质量管理的方向,提出承建单位质量管理的要求,便于承建单位更好地管理工程质量。同时也要站在监理方的角度去监督项目质量。
3.质量控制难点及应对要点
针对该项目特点和和难点的分析,得出项目实施过程面临的质量控制难点主要出现于以下几个方面:
(1)目标控制
即承建单位的建设结果是否满足建设单位的质量要求,满足建设单位的业务需求。监理,就是用质量监理的方式和手段,规范管理的程序来保证这个项目按用户要求的高度实现。而该项目由于应用功能多、覆盖面广,而且由于我国处于经济转型时期,业务管理部门的职能不断调整,各部门的业务模式和应用需求变化幅度较大,增加了需求获取、系统设计和开发的难度。给实现目标带来了很大的困难。
该目标控制难点也是该信息化工程建设的质量控制重点。它的关键点体现在监理对承建单位的需求调研方式、问卷设计、调研过程、需求分析报告等重点进行质量监督和控制;体现在对技术方案的审核与评估上,使其符合设计项目总体设计的要求,更要满足该项目应用的业务需求;体现在整个项目过程中对需求变更的控制,以避免变更范围蔓延,无法控制。
(2)技术控制
本项目行业应用系统的应用功能多、接口关系复杂、可靠性、安全性和可维护性要求高,造成应用系统的开发难度大。
nbsp; 本项目进行质量控制的关键点体现于监理在项目实施全过程中依据合同要求审查承建单位的质量保证体系建设,推动承建单位加强项目的质量管理;督促承建单位采取符合项目合同要求、项目工程标准规定的技术路线、技术要求与系统架构进行设计;按照项目工程标准和国家标准规范规定的方法进行开发、实施及验收;在项目建设的全过程中,监理有重点、有选择地评估、度量承建单位的技术成果,跟踪承建单位的质量整改情况等。
这里要注意的是,面对本项目多达两位数的承建单位,监理在对技术过程与成果进行质量控制时,要树立总集成商在技术上的权威性,充分发挥总集成商的作用,主要由总集成商对各子系统的承建单位进行技术把关;监理对整个过程进行监督、协调与控制。
但这并不意味着监理方忽略了对承建单位技术成果的评估与度量:监理在本项目的质量控制中,首先要对总集成的技术结果(如总体设计方案以及由总集成商承担的其它任务)进行评估和度量;其次由总集成商对各承建单位进行技术把关;最后监理应当通过抽查总集成商对子承建单位进行技术把关的结果来达到对各承建单位进行质量控制的目的。在这个过程中如果监理对子承建单位技术成果进行抽查,发现了不少问题,而总集成商尚未发现,那么可以确认总集成商尚未履行自己的责任。监理就应当加强对总集成商技术把关能力进行质量控制。
(3)过程控制
信息化工程特别是应用软件开发真正按进度、质量要求完成且用户(业主)满意的,只占极少数,据报道不足20%,绝大多数工程都不同程度地存在问题,不少工程验收不了,或者验收完了就弃之不用,存在大量浪费资金的现象。这种现象存在的主要因素之一就是软件系统建设过程的可视性差,而且在度量和检查方面难度较高。这一部分内容的监理也是信息工程监理的主要难点,它涉及到是对应用软件产品设计、开发过程的监理。
应用软件开发项目质量控制的要点之一是在软件开发全过程的关键点采用质量度量技术对项目的质量进行评估。以便有效地进行项目的质量控制,对于信息工程监理来说,没有项目的质量度量,等于没有质量标准。在项目质量度量中,我们常用的质量度量有软件可靠性度量、复杂度度量、缺陷度量、规模度量等。
监理在进行质量度量的范围非常广泛,从需求分析到设计、实现、测试;从代码实现到各种评审、检视;会涉及到从项目管理者到开发者、测试者、技术支持者、甚至用户的工作;每一个阶段、每一个角色的各种软件活动都会归纳入度量的活动的范围内。这里要注意的是,监理只是选择一定数量的重点质量控制(度量)点进行度量。另外要充分利用相应的工具辅助我们的度量工作,以提高度量的可行性和效率。
(4) 工程标准的制定
标准化工作极为重要,它是支撑信息化工程建设和目标实现的重要手段。信息系统的资源整合是一项技术性很强的工作,科学的标准和规范是资源整合的前提和基础,它是衡量整合结果是否符合目标的基准。满足本系统建设、运行维护和管理工作的实际需要的工程建设管理标准是项目成功建设和顺利运行的基本保障。
本项目工程建设标准的关键质量控制点是要确保建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足需要的标准体系并贯彻实施,以支持整体工程建设和运营维护。为了带到这个目标,在质量控制监理工作中要注重以下几个方面:
判断本项目工程标准质量好坏的唯一准则是该标准是否能够正确地指导项目建设和运营维护,达到项目的建设目标。因此要把数据能否正确地进行共享与交换、业务处理是否正常、管理标准是否能够确实指导、约束参见单位的行为、运营维护标准的实用性等方面做为质量标准,结合使用标准的参见单位和专家评审意见,最终确认工程标准的质量是否达到合同要求。
由于标准化工作的承建单位是由多个单位组成的联合体,监理要确保由联合体各单位组成的项目组,选择一位技术精湛、协调能力强的人员对标准编制进行总体把控。以避免标准的各部分出现结构松散、层次不清、内容粗细和深浅不同,指标项缺失、过高要求,甚至互相抵触等问题的出现。
在技术标准的制定工作中,提出的指标项应当合理、可行,要有全局性考虑。例如,总体技术要求“表的设计要达到第三范式,又要求部分关键表应当单独进行备份”,这将造成表的设计受到很大的约束,或者造成备份出来的表难以恢复至数据库中。又例,要求单元测试的路径覆盖度达到85%以上,这个要求在本项目中不合理高且缺乏可行性,可以替换成“代码函数覆盖数量或代码运行使用到的功能覆盖数量”等方面的技术要求。测试的覆盖率,可以用测试项目的数量和内容进行评价,应当根据测试对象的不同进行选择。像人-机交互的程序,带有用画面表示的人-机界面功能,由于数据量比较大,所以不仅要考虑执行语句的数量,还要考虑数据量。
对于工程管理的编制要脚踏实地,不能高高在上,过于宏观;对于这样一个有众多参见单位的项目,管理标准的细度应该达到如“文档编制要用 Office2003, UML工具用Rational Rose”等。编制出的工程管理标准草案应立即在一定范围内试用,以验证其可行性。要充分征求各方面的意见。
四、软件测试及度量技术在信息化监理质量控制中的作用
应用软件建设是系统建设真正的灵魂所在,承建单位的测试是开发过程中一个不可缺少的环节,它对信息系统的质量、进度都将具有重大的影响。一般来说,承建单位需要完成从单元测试、集成测试、确认测试到系统测试的全部测试工作。测试的规划、实施是贯穿在整个开发过程的,监理方质量控制的一个重要工作就是对承建单位的测试过程进行监督和管理,以达到促使承建单位提高工程质量、控制承建单位的开发质量的目的。
监理对承建单位的测试的监理工作可分为测试过程的监理和测试问题的监理。掌握了软件测评能力的监理能够根据项目开发的方式与实际情况,对软件开发的工作量、进度、需求分析、设计、编码、测试直至验收的全过程任意点进行检测、度量和评估,使软件开发过程“透明”化。这样,监理就能够及早发现问题,督促承建单位进行整改,从而达到控制开发质量,保证项目工期和投资的目的。
例如,监理可以通过掌握的测评手段,通过代码标准校验,来提高代码的可靠性,还可以检查以DbC(Design by Contract)规范开发的代码的正确性,同样可以对设计是否符合规范等进行检查和评估。通过这样的检查,就能预防类似于未处理异常、函数错误、内存泄漏、性能问题、安全隐患这样的代码问题以及违反开闭原则、替换原则、依赖性原则等等设计问题。使预防设计和代码错误成为可能,从而大大节约成本,提高软件质量、开发效率和监理工作的有效性。
如果监理不具备评测能力,不仅仅是无法使整个开发过程处于“透明”状态,就是最基本的监理工作也无法做到位。试想一下,如果监理不懂得测试技术,没有掌握相关的检测、度量和评估技能,如何能够对开发方的测试过程进行有效的监理?对于开发方的测试计划、测试用例、测试过程、测试结构报告、测试分析、覆盖率分析等是否正确性、合理性和有效性如何能够做出正确判断呢?
因此在应用软件建设项目,特别是电子政务建设项目中,软件测评能力已是有效实施监理的重要手段之一。这一点有可能成为未来监理商是否得到青睐的制胜法宝。也是监理应具备的关键能力之一。这一点也得到越来越多的用户的认可。本回答被网友采纳