馮毅 天津市信息中心

小型應用軟件項目的CMMI文檔裁剪實踐

馮毅 天津市信息中心

本文通過對CMMI(能力成熟度模型集成)進行文檔裁剪的研究，在保持CMMI的精粹和結構的基礎上，探索適合小型專業(yè)應用軟件項目項目管理的方法。以藥監(jiān)稽查項目為例，根據(jù)對CMMI裁剪得到的模型，闡述在文檔方面的具體實踐情況。

能力成熟度模型集成；文檔裁剪；實踐

前言

目前軟件的應用已經深入到企業(yè)、政府及我們日常生活的方方面面。各行各業(yè)信息化建設需求中，小型專業(yè)應用軟件項目占有很大比重。但是，在眾多軟件項目中，大量的開發(fā)是由中、小軟件企業(yè)承擔的，它們由于其企業(yè)規(guī)模、研發(fā)能力等限制，造成其軟件開發(fā)管理的問題非常普遍。不恰當?shù)慕M織結構，工作流程不規(guī)范，缺乏項目管理概念和軟件工程概念等是中、小型軟件企業(yè)面臨的主要問題。筆者以藥監(jiān)稽查項目為例，根據(jù)C M M I裁剪模型，闡述在文檔方面的具體實踐情況。

1、項目介紹

藥監(jiān)稽查系統(tǒng)項目利用現(xiàn)代信息技術，實現(xiàn)市局與分局在稽查工作中的數(shù)字化管理，具體表現(xiàn)為藥品、醫(yī)療器械、保健食品、化妝品的產品抽驗、案件受理、案件管理、警示信息、督察考核、指揮調度等方面的一體化、流程化管理，提高整個藥監(jiān)稽查系統(tǒng)的管理水平和工作效率。

2、需求分析

（1）總體技術需求

藥監(jiān)稽查是數(shù)字藥監(jiān)的一個重要組成部分，要求采用國際上主流的技術并結合藥監(jiān)局目前信息化建設的情況，提供一個系統(tǒng)運行和管理的基礎平臺，整合各應用子系統(tǒng)，使整個系統(tǒng)提供統(tǒng)一管理、統(tǒng)一認證、統(tǒng)一界面、統(tǒng)一標準。系統(tǒng)需提供基于J2EE技術和Web Service的WEB應用程序運行環(huán)境，采用先進的三層或多層分布式結構的模式和B/S體系結構，易于管理、共享。

平臺實現(xiàn)跨局域網、支持異構應用的應用系統(tǒng)運行和管理平臺，實現(xiàn)真正的單點登錄管理平臺能夠實現(xiàn)分布式管理網絡資源，包括用戶、應用系統(tǒng)、信息內容等，實現(xiàn)跨局域網的網絡應用系統(tǒng)和信息資源的管理和權限控制。平臺能夠支持XML進行數(shù)據(jù)交換，達到系統(tǒng)中信息充分共享，能夠靈活地應用于各種信息系統(tǒng)。

用戶根據(jù)其權限對系統(tǒng)的訪問以及系統(tǒng)提供給用戶個性化的頁面。

技術標準，軟件采用B/S結構，全面支持多種標準，包括J2EE標準、電子政務

編碼規(guī)范等標準，開發(fā)技術標準包括：JSP、Servlet、EJB等。工作流需采用工作流引擎技術，符合相關流程描述標準，提供流程定義工具，可靈活定制、修改相關流程。提供可視化表單定義工具，方便用戶進行相關文書的定義及修改。

硬件平臺，應用服務器和數(shù)據(jù)庫服務器的配置與選型，應能很好地滿足系統(tǒng)運行要求，并充分考慮未來信息量和業(yè)務量增長的需要，同時參考目前局內硬件平臺的配置。

（2）系統(tǒng)安全需求

系統(tǒng)的安全性主要體現(xiàn)在應用安全、系統(tǒng)安全兩個不同的方面，應用安全主要包括以下幾個方面：

身份認證服務，采用兩種認證方式對用戶身份進行鑒別：一種是口令認證方式，該方式采用S S L進行加密連接，有效防止用戶名和口令被竊取。另一種是證書認證方式，認證網關與C A中心之間采用HASH算法加解密，保證數(shù)據(jù)的安全性。權限控制服務，把信息資源劃分成不同級別，并把使用信息資源的用戶劃分成不同類型，實現(xiàn)不同類型人員對不同級別信息訪問的控制策略。

信息保密和數(shù)據(jù)完整性服務，對于傳輸中需要保密的信息，如用戶填寫的表單數(shù)據(jù)、上載的文件等，采用基于數(shù)字證書的密碼技術進行加解密處理，防止網上傳輸?shù)臄?shù)據(jù)被修改、刪除、插入、替換或重發(fā)，保證合法用戶接收和使用數(shù)據(jù)的真實性、完整性。

數(shù)據(jù)備份策略，系統(tǒng)正常運行后，指定合理的備份策略也是非常必要，系統(tǒng)管理員需要根據(jù)系統(tǒng)的數(shù)據(jù)情況定期將系統(tǒng)的數(shù)據(jù)庫文件進行備份，備份策略可以采用手動備份或自動備份，自動備份可采用磁帶機或冗余磁盤陣列進行。

系統(tǒng)安全方面包括以下內容：

網絡安全，藥監(jiān)稽查的網絡安全主要將依托局內多層次的網絡安全保障體系，提供防火墻、入侵檢測系統(tǒng)、漏洞掃描、防病毒系統(tǒng)等基本安全防御系統(tǒng)。硬件安全，硬件安全主要包括服務器主機等設備的安全，W E B/應用服務器：承載大量用戶的海量訪問，數(shù)據(jù)庫服務器作為數(shù)據(jù)存儲服務器，采用集群技術，提供高可靠性、可擴充性。

（3）系統(tǒng)管理需求

用戶管理，能夠進行用戶信息的添加、注銷、修改功能。并能提供用戶登錄IP及登錄日志的設置功能。

權限管理，系統(tǒng)應包含用戶角色及崗位管理、權限設定功能，根據(jù)不同用戶的角色不同能直觀、快速定義操作權限信息門戶管理，系統(tǒng)需具備信息門戶管理功能，能定義系統(tǒng)及用戶的使用界面，體現(xiàn)個性化設置的功能。

數(shù)據(jù)管理，對系統(tǒng)中各種數(shù)據(jù)的管理需提供直觀的管理方式，能方便地對各種數(shù)據(jù)進行查詢及管理表單管理，對系統(tǒng)中所有文書及表單的管理應采用直觀的維護方式，方便用戶快速定義及修改相關數(shù)據(jù)。

流程管理，對系統(tǒng)中各種流程提供定義工具，并可對流程的運行進行管理，提供流程的監(jiān)控及統(tǒng)計功能。

系統(tǒng)后臺管理，提供系統(tǒng)后臺運行文件及運行參數(shù)的設定及管理系統(tǒng)日志，提供系統(tǒng)運行日志及系統(tǒng)使用日志的生成功能，并方便管理查看。

系統(tǒng)幫助，系統(tǒng)應提供各模塊的詳細使用的在線幫助功能，方便用戶使用系統(tǒng)。

（4）用戶培訓需求

對用戶技術管理、操作和維護人員進行技術培訓，使其能了解掌握系統(tǒng)相關操作和管理，達到能獨立進行管理、故障處理、日常測試維護等工作的目的，以保障系統(tǒng)能夠正常、安全地運行。

3、CMMI實踐

3.1 文檔裁剪的實踐

根據(jù)CMMI-SPP模板裁剪而來的文檔模型在小型專業(yè)應用軟件項目中取得不錯

的效果。由于CMMI3級中文檔比重很大，過于煩復，并未能相應顯示出CMMI本身的優(yōu)勢。筆者對需要的文檔進行了整理選擇，下面將實現(xiàn)的文檔進行說明?！读㈨椏尚行苑治鰣蟾妗穮⒁妶D1。

其次，按照裁剪的模型，完成了《項目計劃》，《項目計劃》中包括《項目估計表》。

3.2 其他實踐

在C M M I的實施過程中，不僅僅是過程能力成熟度的提高，和對于支持，項目管理和工程三個域的改進和實施。其實在C M M I實施中還有一個更加重要的內容就是C M M I的實施方法論，C M M I關于過程成熟的一整套思想體系，這個不僅僅是可以用在軟件開發(fā)過程中，包括企業(yè)的流程管理，其他研發(fā)管理都可以使用。而這個正是CMMI方法論的另外一個重要貢獻。

企業(yè)要實施CMMI，首先要定義組織的方針政策，定義整個組織體系，包括了過程改進組織，過程保證組織和過程執(zhí)行組織，每個組織又需要定義具體的小組，每小組又需要定義具體的崗位和角色。比如在過程執(zhí)行中最上面可能是產品經理，下面是項目經理，項目團隊又包括了需求工程師，架構工程師，設計工程師，編碼工程師，測試人員等多種崗位角色。通過這種結構化的定義，我們就清楚了整個組織體系是如何來保證CMMI后續(xù)各PA活動和過程的展開的。而這里所定義的各個角色又會在后續(xù)各個PA過程的詳細活動描述中進行使用。

圖1 藥監(jiān)稽查系統(tǒng)立項可行性分析報告

圖2 CMMI-SPP裁剪模型《項目計劃》實踐-文檔內容

圖3 CMMI-SPP裁剪模型《項目計劃》實踐文檔-產品規(guī)模估算

圖4 CMMI-SPP裁剪模型《項目計劃》實踐文檔-成本估算

結束語

實踐證明，對CMMI進行裁剪的模型簡單有效，大大減輕了筆者所在企業(yè)項目管理的壓力，充分利用兼職和全職資源，不僅使軟件開發(fā)效率提高，而且有效地保證軟件的質量，大大降低后期維護的成本。

[1]肖來元，吳濤，陸永忠.軟件項目管理與案例分析.北京：清華大學出版社.2009, 2

[2]鄭寧，吳昊.基于CMMI 的軟件工程實訓指導.北京：清華大學出版社.2008,9

[3]狄國強，楊小平，杜賓.軟件工程實驗.北京：清華大學出版社.2008,2

[4]韓萬江，姜立新.軟件項目管理案例教程.北京：機械工業(yè)出版社.2005, 2

[5]周之英.現(xiàn)代軟件工程（第1冊）：管理技術篇.北京：科學出版社.2002,7

10.3969/j.issn.1001-8972.2011.13.040