IT项目如何进行质量控制

IT项目管理的风险有哪些

项目风险是一种不确定事件或状况，一旦发生，会对至少一个项目目标，如进度、成本、范围或质量目标产生积极或消极影响。那么IT项目管理的风险有哪些呢？一起来了解下吧：

(1)技术风险。

核心系统升级引入了外包厂商的最新产品，使用了很多新技术，行内研发人员熟悉这些技术需要一定的时间，而在项目过程中却不可避免地会遇到一些技术问题。如何能快速解决这些棘手的技术问题我们的做法是：第一，指定行内外包厂商接头人，由接头人负责和外包厂商的技术人员进行沟通，同时该接头人也是行内对厂商产品最熟悉的人，一般性的小问题基本上此人就可以解决，比较复杂的问题才提交给厂商解决，这样比起全部问题都去找厂商解决，节省了时间。第二，购买厂商的人力进行技术支持，请厂商的研发人员来到开发现场和我们一块研发。第三，预约厂商在系统上线期间到现场待命，以应对紧急问题发生，对可能出现的问题进行第一时间的响应。

(2)沟通风险。

参与项目的外包厂商有多个，沟通渠道多，沟通成本大，而且容易出现理解不一致的情况。所以，项目组成立了专门的PMO，负责制定相应的沟通计划，为每个厂商指定行内的接头人，对内部人员实行分级管理，组织定期例会解决项目过程中出现的问题，防范由于对需求理解不一致造成的项目延误，充分利用已有的邮件、会议、电话和短信等沟通工具，并推广使用某即时通讯工具以作为主要的工作沟通工具。

(3)需求变更风险。

针对IT软件项目中不可避免的需求变更活动，在项目开始后，我部就停止了除政策性需求以外的所有规模超过20人/天的新业务需求，同时制定了需求变更流程：所有业务需求的变更必须由业务方的代表统一提出，变更必须有书面记录，开发人员仔细评估是否接受，最后由总管变更的领导(CCB)复审，总管领导具有一票否决权，从而精简了一些不合理的需求变更。在项目中期引入了IBM的配置管理工具CCCQ来管理代码和缺陷，所有Bug都进行了分类，并录入CQ系统，防止重复修改和修改后无记录等情况的发生。迁移演练之后的缺陷都由各个系统的负责人统一对缺陷进行分析评审，消除Bug修复可能导致的系统关联问题。

(4)进度风险。

项目进行核心升级，引起了客户面数据结构和一些外部接口的变化，同时前端业务平台也做了很大的调整，如开发了新的权限系统、迁移主机老权限系统上的权限数据到微机、替换传输协议XML为JSON、改造微机调用主机框架等。主机平台和开放平台开发工作量巨大，需要留有足够的ST、UAT测试时间，项目开发时间有限，为了应对可能造成的进度延误，我们采用了以下应对方法：一是制定详细的进度计划，明确每个人的任务，各项目组每周定期检视项目进度，如出现偏差及时纠正;二是与外包公司合作，引入外包人力，为项目临时增派了多名生力军;三是强制加班;四是并行化详细设计和编码同时加强代码评审，在加快进度的同时减少返工。

(5)数据迁移风险。

项目涉及的系统多达上百个，系统集成环境复杂，需要迁移的数据量庞大，而且数据迁移对数据的准确性和完整性有着很高的要求。项目制定了分阶段集成和多次迁移演练的策略：将迁移工作进行提前预演，模拟真实上线迁移场景。经过多次演练以后，问题大大减少，减轻了系统上线的数据迁移风险。

(6)人力资源风险。

项目建设周期长，历时两年，大范围人员流动可能会造成项目延误。针对这一风险，应对的方法是：做两手准备，尽力挽留要走的人员，晓之以理，动之以情，请求公司人力资源部提升员工待遇;同时加紧社会招聘，在重要的岗位上安排备份，防止由于成员生病、离职等意外造成的减员。最终这个风险没有成为问题。

在项目升级项目中，我负责两个子系统的开放部分，由于高层对风险管理的重视，我在执行的时候也特别重视对风险的控制。项目组有四个人，沟通成本比较低，所以我们每隔一周进行一次代码评审，解决遇到的一些技术难题和编码规范问题，在实际开发中使用Checkstyle进行代码规范检视，及早扼杀了可能出现的Bug和不规范的代码;制定组员每周报告进度制度，防范进度偏差;面对前端最可能出现的需求变更——UI变更，我尝试在设计初期使用原型方法和业务进行有效沟通，大大减少了后期UAT阶段UI变更需求。回想刚进公司时我做过的某个项目，由于没有考虑到UI类需求变更风险，前期没有进行UI设计的交流，导致UAT阶段大量返工，使项目延误了一个多月，并且浪费了不少人力资源。设想如果当时识别了这类风险，在早期就把风险发生的概率降低，那么项目可能会顺利得多。

由于前期风险控制得当，一直到迁移演练前我负责的项目都很顺利，但是在迁移演练过程中出现了一些问题，其中一个问题是导库程序不能正常执行，并多次发生。我和同事花了很多时间研究问题，最后找到的原因是某个配置参数的问题，研发人员使用了错误的配置参数，ST、UAT期间导库的数据量比真实演练期间的数据量小太多，所以没有被发现，修改配置后再演练环境导库成功。还有一些问题是没有有效沟通导致的。例如，在演练的时候用户反映某个查询交易很慢，经排查，后台人员说前台调错了交易，前台人员提出异议：为什么ST环境查询很快原来后台人员写了多个查询交易，新交易确实能提升查询速度，但是没有在正式的文档上注明前台应使用新交易替换老交易，也没有通过别的途径告知前台，这样前台调用的还是老交易，导致了查询性能问题。由于ST、UAT环境和生产环境的差异性，上述两类问题很难暴露，试想如果没有进行迁移演练，这个问题恐怕要在生产上出现了。迁移演练提前暴露了ST、UAT所不能测出的系统缺陷，使得研发人员能有充分的时间去排查问题和修复缺陷，有效降低了系统上线风险。

经过这次核心升级项目的洗礼，我深深认识到风险管理在IT项目中的重要性，正因为对风险管理足够重视，提前制定了风险应对计划，我们才得以如庖丁解牛般化解项目中遇到的各种风险，并最终取得了上线的胜利。任何项目都不能回避风险问题，风险的存在导致几乎每个项目都不可能顺风顺水地完成项目目标，良好的风险管理技能将帮助项目经理处理好项目中的不确定因素，保证项目的顺利进行。

;

这里只有系统运维驻场服务的文档，供你参考吧。

驻场技术服务内容

为确保甲方相关设备完好，运转正常，驻场技术服务包括规范性日常维护，故障应急响应，设备问题解决等范围，具体工作内容如下：

一、设备应用

1、负责对所有设备（详见附件1）的应用 *** 作，每季度提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP分配报告，并负责对上海海事局航海图书印制中心的相关工作人员进行培训；

2、对新应用的设备需求，驻场工作人员应及时提交设备配置现状及设备规划报告，以便该应用能及时实施；

3、掌握设备的运行情况，就保修期、存储空间等及时进行提醒；

4、建立相关系统软件各种故障的恢复流程及应急措施；

5、协助印制中心进行机房改造、设备搬迁、网络改造等工作。

二、环境与设备

1、指派专人定期对机房供配电、空调、温湿度控制等设施进行检查记录；

2、指派专人对机房人员的出入、服务器的开机或关机等工作进行记录；

3、按照合同附件资产清单，建立服务器及网络设备的档案，形成不易破坏的醒目标识，并定期更新相关内容；

4、对资产清单所列的各种设备、线路等，做好检查维护工作，发现故障，及时报告，并安排服务联系或维修，对维修情况提交书面报告；

5、对资产清单所列的各种设备、线路运行及维修记录，按重要性级别，定期书面报告；

6、形成每日巡视制度，对机房中相关设备的告警显示、空调、UPS等实际状态进行记录。

三、监控和安全

1、通过IT资源监控系统，对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录、妥善保存并按重要性级别，定期书面报告；

2、指派专人期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；

3、指派专人，负责网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作，提出优化建议及方案；

4、根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；

5、定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；（甲方配置相关硬件设备后实施）

6、对关键的网络设备服务配置文件进行定期离线备份；

7、定期检查违反规定上网或其他违反网络安全策略的行为，书面报告；（甲方配置相关硬件设备后实施）

8、指派专人进行核心服务器的工作压力监控，针对业务的增长定期生成主服务器的工作压力报表，并且预估业务增长对服务器压力的影响提出合理化建议；

9、指派专人进行核心数据库的工作压力监控，定期生成报告，并就改进提出合理化建议。

四、 *** 作系统安全

1、根据甲方业务需求和系统安全分析结果，确定系统的访问控制策略；

2、定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；

3、对小型机进行安全加固，提升 *** 作系统安全性。在不影响数据库工作性能的前提下，打开安全选项进行安全加固。

4、及时安装系统的最新补丁程序，在安装前，首先报告同意，且在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；

5、所有对系统进行的维护，均需详细记录 *** 作日志，包括重要的日常 *** 作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的 *** 作；

6、定期对运行日志和审计数据进行分析，以便及时发现异常行为；

7、认真学习系统管理员角色要求，明确权限、责任和风险。

五、备份与恢复

1、根据印制中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源，制定详细的系统数据备份计划，确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等；

2、应根据数据的重要性和数据对系统运行的影响，执行数据的备份，每月提交数据备份报告，必要时实施数据恢复；

3、按照控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存；

4、按要求，定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复；

5、定期进行备份介质的维护、更新、替换、轮转，保证备份介质可靠有效，针对重要备份介质进行双机房异地轮转；

6、制作备份和恢复的测试过程手册，最大地提高工作效率。

六、安全事件处置

1、及时报告所发现的安全弱点和可疑事件，但任何情况下均不应尝试验证弱点；

2、在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，提供防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存。

七、服务报告及工作流程整理

1、上述工作内容中要求提交的书面报告之外，驻场人员提供的报告包括：

序号报告报告方式频度1事件处理报告格式文档（邮件）事件发生时2巡检报告格式文档（邮件）每日3月工作报告格式文档（邮件）每月4季度服务报告格式文档（邮件）每季度

2、上述工作内容，驻场人员应及时整理汇总相关 *** 作流程，形成作业指导文档，定期上交。

IT工程技术网(>

以上就是关于IT项目管理的风险有哪些全部的内容，包括:IT项目管理的风险有哪些、IT项目运维管理的文档、IT项目如何进行质量控制等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！