软件质量保证计划模板-2

软件质量保证计划版本记录版本号日期修改章节修改内容及说明编制者DOCPROPERTY发布日期XXXXXXXXDOCPROPERTY编制者

编制者：DOCPROPERTY编制者审核者：DOCPROPERTY审核者DOCPROPERTY负责人类别项目负责人：DOCPROPERTY负责人目录TOC\o"1-3"\u1. 简介 本软件质量保障计划适用于xxxx系统的软件生命周期的全过程，包括软件需求、设计、测试、确认、维护。与其它开发任务/文档的关系COMMENTS提示：

提示：如需求和设计文档的关系COMMENTS软件需求规范的制定是为了使用户和软件开发者双方对该软件在特定运行环境下的功能和性能有一个共同的理解，使之成为整个软件开发工作的基础。术语和缩写词COMMENTS提示：列出项目文档的专用术语和缩写词。以便阅读时，使读者明确，从而不产生歧义。提示：列出项目文档的专用术语和缩写词。以便阅读时，使读者明确，从而不产生歧义。参考文档COMMENTS提示：列出本文档引用的所有标准、文档及其版本号提示：列出本文档引用的所有标准、文档及其版本号COMMENTS例如：例如：COMMENTS项目安全计划项目安全计划COMMENTS…………软件SIL目标COMMENTS提示：描述软件要达到的安全完整度等级提示：描述软件要达到的安全完整度等级COMMENTS软件的安全完整度等级应不低于系统安全完整度，软件安全完整度等级也需要在软件需求规范中明确定义。如果软件系统中存在不同安全完整度等级的模块，需要在软件结构设计中说明。如果不能证明不同模块之间的独立性，那么所有模块都应按最高安全完整度对待。软件的安全完整度等级应不低于系统安全完整度，软件安全完整度等级也需要在软件需求规范中明确定义。如果软件系统中存在不同安全完整度等级的模块，需要在软件结构设计中说明。如果不能证明不同模块之间的独立性，那么所有模块都应按最高安全完整度对待。软件开发生命周期COMMENTS提示：描述软件开发生命周期的阶段划分，简单介绍各阶段的工作。提示：描述软件开发生命周期的阶段划分，简单介绍各阶段的工作。图SEQ图\*ARABIC1软件开发生命周期角色，职责和独立性组织结构、角色和职责COMMENTS提示：描述软件相关的组织结构、角色和各自的职责。在《项目安全计划》中已经确定项目的组织结构和职责，这里详细描述软件相关的，如开发、测试、确认、评估等。应将不同人员角色所对应的具体人员姓名明确出来。提示：描述软件相关的组织结构、角色和各自的职责。在《项目安全计划》中已经确定项目的组织结构和职责，这里详细描述软件相关的，如开发、测试、确认、评估等。应将不同人员角色所对应的具体人员姓名明确出来。独立性COMMENTS提示：描述开发、测试、确认以及评估的独立性提示：描述开发、测试、确认以及评估的独立性人员资质和培训COMMENTS提示：分类描述软件相关人员的资质要求和培训计划。提示：分类描述软件相关人员的资质要求和培训计划。软件质量管理软件配置管理COMMENTS提示：在软件生命周期内应对各阶段的配置项进行标识、控制、审核及管理。配置项包括技术文档和程序等。软件配置管理相关活动在《配置管理计划》中已规定，具体可参见《配置管理计划》。提示：在软件生命周期内应对各阶段的配置项进行标识、控制、审核及管理。配置项包括技术文档和程序等。文档质量COMMENTS提示：描述保障文档质量要遵循的原则。例如：提示：描述保障文档质量要遵循的原则。例如：COMMENTS所有文档都需要结构分明并具有良好的可读性。所有文档都需要结构分明并具有良好的可读性。COMMENTS应有一个变更历史清单。应有一个变更历史清单。COMMENTS每层文档必须传承上层文档的应用条件和需求，每级文档都不能与其上层文档相抵触。每层文档必须传承上层文档的应用条件和需求，每级文档都不能与其上层文档相抵触。COMMENTS每一个缩略语、专有名词在所有文档中应具有相同的含义。不同的文档在引用相同概念或部件时应使用同样的字语。每一个缩略语、专有名词在所有文档中应具有相同的含义。不同的文档在引用相同概念或部件时应使用同样的字语。COMMENTS根据本系统软件的复杂度在不牺牲内容细节的情况下可以决定软件文档的拆分与合并。不同职责人员产生的文档不能合并。根据本系统软件的复杂度在不牺牲内容细节的情况下可以决定软件文档的拆分与合并。不同职责人员产生的文档不能合并。可追溯性COMMENTS提示：描述如何实现需求的可追溯性，主要包括：软件需求与系统需求的追踪性；软件需求和软件设计的追溯性；软件需求和软件测试案例的追溯性等。提示：描述如何实现需求的可追溯性，主要包括：软件需求与系统需求的追踪性；软件需求和软件设计的追溯性；软件需求和软件测试案例的追溯性等。变更控制流程COMMENTS提示：描述软件的变更控制流程。引起变更的因素有两个：一是来自外部的变更要求，如客户要求修改工作范围和需求等；二是开发过程内部的变更要求，如为解决测试中发现的一些错误而修改设计甚至需求。提示：描述软件的变更控制流程。引起变更的因素有两个：一是来自外部的变更要求，如客户要求修改工作范围和需求等；二是开发过程内部的变更要求，如为解决测试中发现的一些错误而修改设计甚至需求。COMMENTS实施变更的四个重要控制点：授权（规定有权提出变更申请的人员和有权受理变更的人员）、审核（决定是否需要修改、怎么修改和什么时候修改）、评估（评估变更的代价和对项目的影响）和确认（由谁确认是否接受变更）；在实施过程要进行跟踪和验证，确保变更被正确执行。实施变更的四个重要控制点：授权（规定有权提出变更申请的人员和有权受理变更的人员）、审核（决定是否需要修改、怎么修改和什么时候修改）、评估（评估变更的代价和对项目的影响）和确认（由谁确认是否接受变更）；在实施过程要进行跟踪和验证，确保变更被正确执行。缺陷管理流程COMMENTS提示：评审与测试是发现缺陷的主要手段。在此处规定缺陷管理流程、参与缺陷的角色和职责、缺陷的状态、缺陷的等级分类、缺陷的跟踪与纠正等，并可利用适合的缺陷管理工具来辅助实现。提示：[应有一个具体的流程，包括以下内容：确定问题报告和/或纠正行动所需要的文件，目的是为负责的管理层提供反馈；确定对问题报告中所收集的信息的分析，以识别其原因；确定要遵循的惯例，以报告、跟踪和分析开发阶段和软件维护阶段所识别的问题；在一个水平上确定处理问题的预防性活动，该水平对应于所要求的软件安全完整性水平；确定在开发和软件维护方面的特殊的组织责任；确定如何实施控制，以确保已采取了纠正性行动，并且这些行动是有效的；确定所要采取的形式；确定重新测试、重新确认、重新验证和重新评估的要求。]COTS管理流程COMMENTS提示：如果待开发的软件中有部分工作由外部供应商实现，在此处应建立软件外包管理流程，从选择外包商、签订外包合同、监控外包开发过程、成果验收等各个方面等进行规定。提示：COTS的管理参考EN50128。软件验证和确认COMMENTS提示：参见系统的验证计划、确认计划。提示：参见系统的验证计划、确认计划。软件生命周期活动软件需求规范阶段COMMENTS提示：参考软件需求阶段任务手册,描述软件需求阶段的活动，需要采用的技术措施，以及阶段输出（输出文档应描述清楚编写者是谁，评审的级别：项目级、所级还是院级，具体的评审批准流程参见SASHBK/SP/P1《体系流程提示：描述软件需求阶段的活动，需要采用的技术措施，以及阶段输出COMMENTS项目安全保障流程总则》第13章规定的评审、批准流程）。。软件结构设计阶段COMMENTS"提示：参考SASHBK/SH/P2-07软件结构设计阶段任务手册,描述软件结构设计阶段的活动，需要采用的技术措施，以及阶段输出（输出文档应描述清楚编写者是谁，评审的级别：项目级、所级还是院级，具体的评审批准流程参见SASHBK/SP/P1《体系流程第一部分项目安全保障流程总则》第13章规定的评审、批准流程）。"提示：描述软件结构设计阶段的活动，需要采用的技术措施，以及阶段输出，输出文档应描述清楚编写者是谁。软件详细设计阶段COMMENTS"提示：参考SASHBK/SH/P2-08软件详细设计阶段任务手册,描述软件详细设计阶段的活动，需要采用的技术措施，以及阶段输出（输出文档应描述清楚编写者是谁，评审的级别：项目级、所级还是院级，具体的评审批准流程参见SASHBK/SP/P1《体系流程第一部分项目安全保障流程总则》第13章规定的评审、批准流程）。"提示：描述软件详细设计阶段的活动，需要采用的技术措施，以及阶段输出，输出文档应描述清楚编写者是谁。软件编码阶段COMMENTS"提示：参考SASHBK/SH/P2-08软件详细设计阶段任务手册,描述软件详细设计阶段的活动，需要采用的技术措施，以及阶段输出（输出文档应描述清楚编写者是谁，评审的级别：项目级、所级还是院级，具体的评审批准流程参见SASHBK/SP/P1《体系流程第一部分项目安全保障流程总则》第13章规定的评审、批准流程）。"提示：描述软件编码阶段的活动，需要采用的技术措施，以及阶段输出，输出文档应描述清楚编写者是谁。软件测试阶段COMMENTS"提示：参考SASHBK/SH/P2-08软件详细设计阶段任务手册,描述软件详细设计阶段的活动，需要采用的技术措施，以及阶段输出（输出文档应描述清楚编写者是谁，评审的级别：项目级、所级还是院级，具体的评审批准流程参见SASHBK/SP/P1《体系流程第一部分项目安全保障流程总则》第13章规定的评审、批准流程）。"提示：描述软件测试阶段的活动，需要采用的技术措施，以及阶段输出，输出文档应描述清楚编写者是谁。软硬件集成阶段COMMENTS"提示：参考SASHBK/SH/P2-08软件详细设计阶段任务手册,描述软件详细设计阶段的活动，需要采用的技术措施，以及阶段输出（输出文档应描述清楚编写者是谁，评审的级别：项目级、所级还是院级，具体的评审批准流程参见SASHBK/SP/P1《体系流程第一部分项目安全保障流程总则》第13章规定的评审、批准流程）。"提示：描述软硬件集成测试阶段的活动，需要采用的技术措施，以及阶段输出，输出文档