研发项目管理规定

研发项目管理规定第一章总则1.1目的为统一公司研发项目语言、节奏与质量标准，降低返工率与合规风险，确保所有研发输出可快速转化为可销售产品，特制定本规定。1.2适用范围适用于公司技术中心（含硬件、软件、算法、测试、运维、UX、PMO全部序列）立项、执行、结项及后续维护阶段。1.3上位文件《公司章程》《ISO9001:2015质量手册》《网络安全法》《个人信息保护法》《专利法》《劳动合同法》。若上位文件更新，以最新版为准，PMO负责在5个工作日内完成差异比对并发布修订通知。第二章组织与角色2.1项目治理委员会（PGC）由CTO任主席，成员包括财务、法务、供应链、市场、售后、质量、信息安全六部门总监。职责：审批预算≥200万元或跨年度项目；裁决重大需求变更；决定项目终止。每月最后一个周四14:00召开例会，法定人数7/9，表决过半数生效。2.2PMO设置专职3人，隶属技术中心，KPI：项目准时交付率≥90%、预算偏差≤±5%、过程审计不符合项关闭率100%。PMO维护公司级Jira+Confluence统一平台，拥有超级管理员权限。2.3项目核心组产品Owner（PO）1人：需求唯一出口，对商业结果负责。研发负责人（TL）1人：技术方案、资源、代码质量第一责任人。测试负责人（QA）1人：测试策略、缺陷收敛、发布质量负责。SRE1人：可观测性、灰度、回滚、SLA兜底。ScrumMaster（SM）1人：过程教练，可由PMO兼任。2.4外围组采购、法务、财务、信息安全、行政、HRBP、销售、售后。外围组成员须在被抄送24小时内响应，逾期视为默认同意。第三章项目生命周期与门径控制3.1阶段划分立项→需求冻结→设计→实现→验证→发布→运维→结项复盘，共8个阶段。3.2门径（Gate）设置Gate0商业计划书评审Gate1需求冻结评审Gate2设计评审Gate3发布评审Gate4结项评审任何门径未通过，不得进入下一阶段；强行进入视为红线事件，PGC可直接叫停项目并追责。3.3阶段输出物及基线化要求每阶段结束前，PO须在Confluence创建“阶段封存”页面，上传全部交付物并设置只读。封存后任何修改须走《基线变更流程》，由CCB（变更控制委员会）审批。第四章立项与可行性研究4.1立项触发源市场投标、客户定制、技术预研、内部提效、合规整改五类。4.2商业计划书（BP）必含章节市场容量、竞品对标、商业模式、收益测算（NPV、IRR、回收期）、资源需求、风险清单、知识产权布局、合规评估、退出条件。4.3财务测算规则收入预测采用“情景法”：乐观/基准/悲观三档，折现率10%，基准情景IRR≥15%方可提交PGC。4.4合规一票否决若涉及个人信息出境、密码算法、地图数据、医疗影像、跨境支付，须先完成法务/信息安全评估表，未通过不得立项。第五章需求管理5.1需求分层模型商业需求（BR）→用户需求（UR）→功能需求（FR）→非功能需求（NFR）。5.2需求优先级算法RICE：Reach×Impact×Confidence/Effort，PO在Jira中维护，每月刷新一次。5.3需求冻结日迭代第0周周五18:00，之后冻结。紧急插入走“需求火警通道”：须VP级别邮件+PGC主席书面批准，且当迭代排期自动顺延。5.4需求跟踪矩阵QA在Confluence建立双向追溯表：从BR→测试用例→自动化脚本→缺陷，覆盖率100%，审计时抽样20%，缺失即开不符合项。第六章计划与排期6.1估算方法采用“规划扑克+历史速度”双轨制：1.迭代前全员估算，去掉最高最低取中位数；2.与Jira近6个月同类型Story实际工时对比，偏差>30%需重估并记录根因。6.2关键路径可视化TL使用MSProject维护关键链，每周二10:00前上传PDF到Confluence；若关键链浮动<-3天，自动触发预警邮件至PMO与PGC。6.3预算拆分人力成本按“人天×标准人天费率”计入；外包成本按合同里程碑；差旅、云资源、样机、认证费单独列项；预算变更>±5%须走Gate重审。第七章开发实现7.1分支策略GitFlow简化版：main、develop、feature、hotfix四分支；禁止直接在main提交；合并须MR+CodeReview+CI全绿。7.2代码质量门禁SonarQube质量阈：Bug≥Major为零；Coverage≥60%；重复率≤8%；不达标无法合并。7.3安全扫描SAST、SCA、容器镜像扫描三步：1.SAST使用自研规则集+Fortify，Critical漏洞24h修复；2.SCA使用BlackDuck，GPL类许可证组件须法务审批；3.镜像扫描使用Trivy，HIGH及以上漏洞禁止发布。7.4同行评审TL指派2名评审人，其中至少1名“非同学科”交叉评审；评审意见须在24h内回复；缺陷密度>0.5个/KLOC需二次评审。第八章测试与缺陷管理8.1测试策略分层单元→集成→系统→验收→灰度；每层有明确的准入、准出标准，QA在Confluence公示。8.2自动化覆盖率单元≥80%，接口≥70%，UI≥40%；覆盖率每周自动同步到SonarQube面板，红色报警阈值<阈值即启动复盘。8.3缺陷分级P0崩溃/阻塞、P1主要功能、P2次要功能、P3优化；P0、P1未清零禁止发布。8.4缺陷逃逸惩罚若客户现场发现P0/P1，按“缺陷成本×2”扣减项目奖金；二次逃逸扣减4倍，并记入TL年度绩效。第九章发布与灰度9.1发布评审材料1.发布清单（代码、SQL、配置、脚本、回滚方案）；2.性能压测报告（并发≥峰值×1.5，P99延迟≤基线120%）；3.安全评估报告；4.用户手册&运维手册；5.合规自检表。9.2灰度策略按“用户白名单→10%→30%→100%”三阶；每阶观察24h，错误率>0.1%或告警>5条立即回滚。9.3回滚窗口发布后4h内可一键回滚；回滚时间>30min视为P0事故，启动《重大事故应急预案》。第十章配置与变更管理10.1配置项识别源代码、构建脚本、测试数据、Dockerfile、HelmChart、数据库DDL、文档、密钥、证书、License文件。10.2版本号规则语义化：主.次.修订-构建号-分支名；主版本变更须PGC审批。10.3变更分级L1重大（架构、接口、预算）、L2一般（字段、UI）、L3轻微（文案、日志）。L1须CCB全量评审，L2由TL+QA审批，L3由TL单人审批。10.4变更记录所有变更须在Jira创建“变更单”，关联代码MR、测试用例、回归结果，关闭前由PMO抽查10%。第十一章风险与问题管理11.1风险库PMO维护公司级风险库，按“概率×影响”量化，红色级别须每周邮件升级至PGC。11.2风险应对策略规避、转移、减轻、接受；须在风险登记册中明确责任人、完成时间、触发条件。11.3问题升级路径项目级→部门级→公司级→集团级；每级时限24h，逾期自动升级。11.4应急预案针对“核心人员离职、云厂商宕机≥6h、数据泄露、专利诉讼”四大场景，每年6月开展桌面演练，演练报告由信息安全部存档3年。第十二章知识产权与合规12.1专利布局项目启动2周内由知识产权专员进行专利检索，输出《专利风险地图》；若核心算法可专利，须在公开前6个月提交申请。12.2开源合规引入任何开源组件须填写《开源软件使用申请表》，法务3个工作日内完成许可证兼容性审查；禁止在SaaS服务中直接集成AGPL代码。12.3商业秘密代码、原型、测试数据、商业计划书默认标记“内部机密”；Confluence页面权限继承空间规则，禁止外部共享；离职人员须在最后一个工作日18:00前交还全部资料，HRBP确认后方可办理离职。第十三章外包与采购管理13.1外包准入供应商须通过《信息安全尽调问卷》+现场审计；核心算法、主链代码不得外包；外包人员须签署NDA+竞业限制。13.2合同里程碑付款节点与Gate绑定：需求冻结20%、设计评审30%、验收通过40%、质保到期10%；任何付款须附《阶段验收报告》。13.3外包代码质检使用与公司内部同等质量门禁；外包团队MR须公司员工作为Approver；未达标合并将扣除当阶段10%付款。第十四章质量审计与度量14.1内部审计PMO每季度随机抽取30%项目进行过程审计，审计清单50项，发现不符合项须在5个工作日内提交纠正措施。14.2度量指标1.进度：迭代完成率、关键路径偏差；2.成本：预算偏差、人天单价；3.质量：缺陷密度、逃逸率、Sonar评分；4.效率：需求交付周期、构建时长、发布频率；5.满意度：PO对团队NPS、团队对过程NPS。14.3度量可视化使用Grafana+JiraAPI自动刷新，TV大屏位于研发区入口，红绿色差阈值按季度基准调整。第十五章项目激励与考核15.1奖金池计算项目奖金池=（合同额–成本–质保金）×15%；若准时交付且质量分>90，系数1.2；若延迟>7天，系数0.8；若出现P0逃逸，系数0.5。15.2分配规则PO30%、TL20%、剩余50%由核心组按贡献工时比例分配；分配结果公示3天，无异议后HR统一发放。15.3个人绩效项目成员年度绩效40%与项目结果挂钩；若项目被终止，责任人当年绩效不得高于B。第十六章结项与复盘16.1结项条件1.所有需求交付且客户签字；2.所有缺陷关闭或转需求；3.预算决算完成，财务出具《项目盈亏确认书》；4.知识库入库率100%；5.运维交接完成，SLA协议签署。16.2复盘流程1.TL提前3天收集数据；2.会议2h：Good/CouldBetter/Action三轮；3.输出《复盘报告》+行动清单，Action须符合SMART，责任人+截止时间；4.PMO每月汇总全部Action，完成率<80%的项目通报批评。16.3知识库规范复盘报告、架构图、接口文档、故障案例、性能调优记录、踩坑日记统一放入Confluence“项目归档”空间；目录命名：年份-项目编号-项目名称；搜索关键词须包含技术栈、业务域、问题现象，方便后续复用。第十七章工具链与账号管理17.1统一工具Jira（需求、任务）、Confluence（文档）、GitLab（代码）、SonarQube（质量）、JFrog（制品库）、Jenkins（CI/CD）、Ansible+Terraform（基础设施）、Grafana（监控）、飞书（IM、日历、音视频会议）。17.2账号生命周期入职：HR在OA提交，自动化脚本30分钟内创建账号并加入对应用户组；转岗：原主管在Jira提交“账号权限变更单”，接收主管审批后2小时内调整；离职：HR确认最后工作日，脚本当日19:00统一禁用，30天后删除。17.3权限模型采用RBAC+最小权限原则；生产环境仅SRE拥有Write，研发只读；任何临时提权须走“特权申请”工单，有效期≤24h，自动回收。第十八章数据安全与隐私18.1分类分级数据按“公开、内部、机密、绝密”四级；机密及以上必须加密存储、传输；绝密数据禁止上云。18.2密钥管理使用公司级KMS，禁止硬编码；定期轮换90天；密钥申请、审批、使用、销毁日志保留3年。18.3隐私影响评估（PIA）涉及个人信息处理的项目，须在需求阶段完成PIA报告，输出数据流图、最小化措施、用户权利保障方案；未通过法务评审不得发布。18.4泄露应急一旦发现泄露，发现人5分钟内电话通知信息安全部，30分钟内启动《数据泄露应急响应表》，72小时内完成根因报告并上报监管。第十九章培训与持续改进19.1入职培训所有研发新员工须在入职1周内完成《研发规范》在线考试，满分100，≥90分方可获得GitLab提交权限。19.2进阶培训每季度举办“质量训练营”“性能调优工作坊”“安全攻防夜校”，讲师来自内部资深架构师；参训人数控制在30人，采用OKR评估，满意度>4.5/5继续开设。19.3过程改进PMO每年12月组织COPQ（劣质成本）测算，对返工、缺陷逃逸、延期三大成本进行货币化；次年目标COPQ降低20%，并写入公司年度目标。第二十章违规与问责20.1红线行为1.未评审即发布；2.私自绕过质量门禁；3.泄露公司源代码；4.伪造测试报告；5.未授权使用AGPL/GPL组件。20.2处罚梯度首次：书面警告+取消当年晋升；二次：降薪10%+强制转岗；三次：解除劳动合同并保留