DB21/T 1712.4-2025 信息化工程监理实施方法 第4部分:软件工程
- 文件大小:508.36 KB
- 标准类型:地方标准规范
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-09-27
- 下载次数:
- 标签:
资料介绍
辽宁省地方标准
DB21/T 1712.4—2025
代替DB21/T 1712.4—2012
信息化工程监理实施方法
第4部分:软件工程
Implementation methods for information engineering supervision—
Part 4:Software engineering
2025-08-30 发布 2025-09-30 实施
辽宁省市场监督管理局 发布
目次
前言 ..................................................................................... III
引言 ..................................................................................... IV
1 范围 .................................................................................... 1
2 规范性引用文件 .......................................................................... 1
3 术语和定义 .............................................................................. 1
4 一般要求 ................................................................................ 1
5 准备阶段 ................................................................................ 2
6 招标阶段 ................................................................................ 3
7 设计阶段 ................................................................................ 5
8 实施阶段 ............................................................................... 10
9 验收阶段 ............................................................................... 13
附录A(资料性) 软件工程监理相关样表 ..................................................... 17
参考文献 .................................................................................. 24
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是DB21/T 1712《信息化工程监理实施方法》的第4部分。DB21/T 1712已经发布了以下部分:
——第1部分:通用布缆系统工程监理实施方法;
——第2部分:电子设备机房系统工程监理实施方法;
——第3部分:计算机网络系统工程监理实施方法;
——第4部分:软件工程;
——第5部分:信息安全。
本文件代替DB21/T 1712.4—2012《信息化工程监理实施方法 第4部分 软件工程监理实施方法》,
与DB21/T 1712.4—2012相比,除结构调整和编辑性改动外,主要技术内容变化如下:
a) 标准名称修改为《信息化工程监理实施方法 第4 部分 软件工程》;
b) 增加了“5 准备阶段”内容,包括“5.1 监理目标”“5.2 监理工作流程和方法”;
c) 增加了“6 招标阶段”内容,包括“6.1 监理目标”“6.2 监理工作流程和方法”部分;
d) “7 设计阶段”“8 工程实施阶段”和“9 工程验收阶段”内容,包括“监理目标”“监理工
作流程和方法”部分;
e) 删除了原“7.3 输出文档”内容;
f) 增加了资料性附录,软件工程监理过程检查记录(见附录A);
g) 增加了引言。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由辽宁省工业和信息化厅提出并归口。
本文件起草单位:北方实验室(沈阳)股份有限公司、辽宁鲲鹏生态创新中心有限公司、辽宁省
公安厅、辽宁省市场监管事务服务中心、辽宁大学。
本文件主要起草人:张健楠、朱江、袁洪朋、李琳、丁显东、肖山、王双、李峰、蒋绪军、刘浩
然、国辉、肖宇鹏、佟哲、于浩、孙玉昊、王长亮、冯勇。
本文件及其所代替文件的历次版本发布情况为:
——2012年首次发布为DB21/T 1712.4—2012;
——本次为第一次修订。
本文件发布实施后,任何单位和个人如有问题和意见建议,均可以通过来电和来函等方式进行反
馈,我们将及时答复并认真处理,根据实际情况依法进行评估及复审。
归口管理部门通讯地址:辽宁省工业和信息化厅(沈阳市皇姑区北陵大街45-2号),联系电话:
024-86893258。
文件起草单位通讯地址:北方实验室(沈阳)股份有限公司(辽宁省沈阳市浑南区智慧三街199
号),联系电话:400-664-5588。
IV
引 言
信息化工程监理是在项目建设过程中,对项目进行跟踪、监督和管理的一项重要工作,依靠信息
技术手段实现将项目的各个环节、各个阶段的数据收集、处理、传递和应用等工作纳入统一的信息系
统中进行管理和监控。随着信息技术的飞速发展和广泛应用,信息化工程监理在政府部门和企业中已
成为共识,对于确保信息化项目的顺利实施和高效完成具有重要意义。在这方面,我省建立了信息化
工程监理地方标准体系。在该标准体系中,DB21/T 1712《信息化工程监理实施方法》是指导我省信息
化工程监理实施的基础性和通用性标准,由5个部分组成。
——第1部分:通用布缆系统工程监理实施方法。目的在于规范信息化监理在通用布缆系统工程建
设中监理目标的实现方式。
——第2部分:电子设备机房系统工程监理实施方法。目的在于规范信息化监理在电子设备机房系
统工程建设中监理目标的实现方式。
——第3部分:计算机网络系统工程监理实施方法。目的在于规范信息化监理在计算机网络系统工
程建设中监理目标的实现方式。
——第4部分:软件工程。目的在于规范信息化监理在软件工程建设中监理目标的实现方式。
——第5部分:信息安全。目的在于规范信息化监理在信息化工程安全建设中监理目标的实现方式。
DB21/T 1712.4-2012《信息化工程监理实施方法 第4部分 软件工程监理实施方法》自2012年发布
以来,对我省信息化工程监理的信息化工程安全起到了规范化的作用。鉴于我省信息工程监理业务的不
断扩展,为了提高信息化工程监理的安全水平,进一步规范监理行业,对DB21/T 1712.4-2012《信息化工
程监理实施方法 第4部分 软件工程监理实施方法》标准进行修订,旨在进一步规范我省信息工程监理
业务,提高信息工程监理质量,适用于信息化工程监理中信息化工程安全实施工作。
DB21/T 1712.4—2025
DB21/T 1712.4—2025
1
信息化工程监理实施方法 第4 部分:软件工程
1 范围
本文件规定了软件工程监理实施方法,在准备、招标、设计、实施和验收阶段的监理工作目标、
监理工作流程和方法。
本文件适用于信息系统工程中软件工程项目的监理工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适
用于本文件。
GB/T 8567 计算机软件文档编制规范
GB/T 9385 计算机软件需求规格说明规范
GB/T 12504 计算机软件质量保证计划规范
GB/T 12505 计算机软件配置管理计划规范
GB/T 19668.1—2014 信息化工程监理规范 第1部分:总则
GB/T 19668.5—2018 信息化工程监理规范 第5部分:软件工程监理规范
3 术语和定义
GB/T 19668.1—2014和GB/T 19668.5—2018界定的术语和定义适用于本文件。
4 一般要求
4.1 角色与职责
信息化监理过程中涉及到的单位和职责如下:
a) 业主单位:项目建设的主体单位,负责信息化工程项目管理及信息化工程项目监理服务的委
托;
b) 承建单位:承接信息化工程项目建设的单位,依据国家有关法律法规、标准规范和技术合同
开展技术实现,并按照国家有关网络安全、数据安全法律法规、标准规范开展网络安全建设
工作;
c) 需求单位(使用单位):使用信息工程的单位或提出软件工程中系统的功能、服务和运行约
束的单位;
d) 监理单位:受业主单位委托,成立监理机构,依据国家有关法律法规、标准规范和监理合同,
围绕信息化工程安全建设提供服务的单位。
4.2 工作流程
DB21/T 1712.4—2025
2
监理单位接受业主单位的委托,对承建单位建设的软件工程开展监理服务,从准备阶段、招标阶
段、设计阶段、实施阶段、验收阶段等环节开展工作,如表1所示。
表1 工作流程表
阶段 监理活动
准备阶段 签订监理合同、成立监理机构,启动监理工作
招标阶段 软件工程招标准备、招标及合同签订的监理
设计阶段 计划制定、需求分析、概要(结构)设计、详细设计的监理
实施阶段 编码及测试、系统部署的监理
验收阶段 培训、项目初验、项目试运行、项目终验的监理
5 准备阶段
5.1 建立单位确定方式
业主单位可采用直接委托或招标采购的方式确定软件工程项目的监理单位。监理单位通过直接委
托或招标采购的方式成为软件工程项目的监理单位。
5.2 工作流程
准备阶段的监理工作流程如下:签订监理合同、成立监理机构,启动监理工作,如图1 所示。
图1 准备阶段工作流程
5.3 签订合同
签订合同过程包括:
a) 监理单位在收到业主单位委托函或中标通知书后,编制监理大纲,针对业主单位对监理工作的
要求,明确监理单位所提供的监理及相关服务的目标和定位,确定具体的工作范围、服务内
容、组织机构、人员职责、服务保障和服务承诺,并经监理单位技术负责人审核通过后,由
监理单位法定代表人(或授权代表)书面批准;
b) 监理单位按照业主单位的要求起草监理合同,与业主单位商议明确监理及相关服务内容、服
务周期、双方的权利和义务、监理及相关服务费用的计取和支付、违约责任及争议的解决办法
和双方约定的其他事项,签订监理合同。
5.4 监理机构
监理单位应根据业务范围设置合理的岗位结构,配置总监理工程师、总监理工程师代表(必要时
配备)以及足够数量的各类专业监理人员,成立监理机构。
5.5 启动监理工作
总监理工程师应主持编制监理规划,监理规划除应满足GB/T 19668.1和GB/T 19668.5的有关要求
外,还应针对项目的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、工作方法和工
作措施。
DB21/T 1712.4—2025
3
6 招标阶段
6.1 监理目标
在招标阶段,监理机构协助业主单位规范开展招标工作,协助业主单位审核投标单位资质文件的
充分性和有效性、投标单位技术能力与本项目所需工程技术和特点要求的符合性、投标单位项目人员
的资格与本项目所需工程技术和特定要求的符合性。
6.2 工作流程
招标阶段的监理工作流程和方法如图2所示:
a) 在招标准备阶段,监理机构应充分了解业主单位软件工程建设项目的相关信息,收集、获取
必要的项目资料,协助业主单位确定招标方法,审核招标文件参数和评分办法,明确招标流
程;
b) 在招标过程阶段,监理机构可根据业主单位需求参与审核投标文件,协助业主单位选定承建
单位;
c) 在合同签订阶段,监理机构应协助业主单位组织评审承建合同,召开项目首次会议,建立项
目管理制度和保障体系。
图2 招标阶段工作流程
6.3 招标准备的监理
6.3.1 收集了解项目信息
收集的信息包括:
a) 监理机构应与业主单位进行沟通,了解业主单位的组织架构、管理制度和管理流程,掌握项
目相关的业务目标、业务流程和业务需求;
b) 监理机构应获取软件工程项目的相关资料,明确建设目标和进度安排,了解软件系统的功能
和性能需求;如果项目具有立项或资金申报的前期材料,监理机构应获取前期材料,详细了
解批复情况;
c) 监理机构应了解业主单位的信息资源情况,包括信息化硬件设施、软件系统、数据资产、信
息安全、信息技术人员、信息化战略规划相关内容,明确软件工程项目建设所需的信息资源。
6.3.2 协助评审招标文件
协助评审招标文件的内容包括:
DB21/T 1712.4—2025
4
a) 监理机构宜协助业主单位对招标文件参数和评分办法进行审核,在招标文件中应明确约定软
件工程项目的建设范围和内容、建设规模和资金预算、付款方式和付款条件、适用的法律法
规和政策文件、技术规范和标准、项目的进度要求和变更流程、软件功能和性能的质量要求、
安全和保密要求、知识产权要求、承建单位的工程能力和售后服务能力要求、交付的文档及
评审要求、验收方式和验收标准,以及其他相关要求;
b) 在业主单位选择采用就绪可用软件时,监理机构宜协助业主单位对招标文件中就绪可用软件
的要求进行审核,包括满足建设目标和需求、兼容性和易用性、网络安全、数据安全、知识
产权、交付文档、服务和支持、供货单位能力,以及其他相关要求;
c) 监理机构可协助业主单位召开招标文件评审会议,全面评估招标文件在编制过程中应考虑的
相关标准和要求,并提出监理意见(见GB/T 19668.1—2014 附录B.10),形成会议纪要
(见GB/T 19668.1—2014 附录B.6)。
6.3.3 协助建立招标流程
协助建立招标的流程包括:
a) 监理机构宜协助业主单位制定选择承建单位的合规流程,明确标书的评价准则和符合需求的
程度,制定公正、透明的评审标准和招标程序,并按相关采购要求辅助开展招标前公示,防
止不当行为的出现;
b) 监理机构宜协助业主单位建立执行过程的监督机制,制定清晰的监管政策和准则;
c) 监理机构可协助业主单位发布招标文件,配合参加招标答疑会,帮助投标人更好地解读招标
文件的细节和要求,并形成会议纪要(见GB/T 19668.1—2014 附录B.6)。
6.4 招标过程的监理
6.4.1 协助审核投标文件
协助审核投标文件的内容包括:
a) 监理机构宜根据业主单位的需求,协助审核投标文件的完整性和准确性,包括提交必要的项
目资料、满足相关技术规范和要求的相关描述;
b) 监理机构宜协助业主单位评估投标单位技术方案的可行性和有效性、技术方案与建设目标的
符合性、技术方案的创新性和实施风险,以及本工程的特定要求;
c) 监理机构宜协助业主单位评估投标单位的工程能力要求,包括管理能力、技术能力、人员配
备、项目经验,以及本工程的特定要求;
d) 监理机构宜协助业主单位评估投标单位的售后服务能力,包括售后服务方案、维护能力、服
务水平,以及本工程的特定要求;
e) 监理机构宜协助业主单位评估投标单位的其他方面要求,如网络安全要求、保密要求、知识
产权要求、交付的文档及评审要求等。
6.4.2 协助选定承建单位
协助选定承建单位的流程包括:
a) 监理机构可为业主单位提供专业的技术咨询和建议,协助业主单位根据招标文件和各投标单
位的投标文件,以及其他必要因素选择承建单位;
b) 如果工程涉及分包,监理机构宜协助业主单位审核分包单位的工程资质、技术能力、人员配
备、项目经验和其他必要因素。
6.5 合同签订的监理
DB21/T 1712.4—2025
5
6.5.1 组织审核承建合同
组织审核承建合同包括如下内容。
a) 监理机构应协助业主单位对承建合同进行评审,提出监理意见。在进行评审时需要考虑的内
容有:
1) 承建合同中需明确承建单位应主动接受监理机构的监理;
2) 承建合同的条款和要求应与招标要求和投标响应相一致,建设范围和建设内容符合业主
单位的要求;
3) 承建合同的技术要求、质量要求、测试标准和验收要求应符合国家标准和行业标准;
4) 承建合同中应明确总体进度和阶段进度要求,划分和界定工程的里程碑,必要时监理机
构应参与或指导进度计划的制定和优化;
5) 承建合同中应明确软件系统的安全性和数据保密性要求,应符合行业标准和相关法律法
规要求;
6) 承建合同中应明确软件系统的知识产权归属;
7) 承建合同中应规定建设内容变更的处理规程;
8) 承建合同中应明确保修范围、保修期限和维护服务的相关要求;
9) 承建合同中应明确付款方式和期限,以及监理机构在工程款支付中的作用;
10) 如果工程涉及分包,承建合同中应明确由承建单位负责对分包单位进行管理,监理机构
应在征得业主单位同意后,进行监督分包前的审批程序、协助制定分包合同,以及监督
分包单位项目管理的相关工作;
11) 承建合同中规定的争议处理方式应符合当地法律和相关政策法规,相关条款的表述方式
应符合法律逻辑和法定要求。
b) 监理机构可根据业主单位需求,协助业主单位组织与合同执行或管理相关的部门参与合同评
审会议,形成会议纪要。
6.5.2 组织召开首次会议
监理机构应协助业主单位组织召开由业主单位、承建单位、监理机构和其他工程相关方共同参加
的项目首次会议,形成会议纪要。首次会议内容包括:
a) 围绕质量控制、进度控制、投资控制、合同管理、文档管理、沟通协调等方面建立完整的项
目管理制度和保障体系,各方达成一致的工作流程;
b) 监理机构应协调业主单位和承建单位建立畅通的沟通机制。重点关注项目变更沟通机制,包
括变更请求的提交和审核、变更内容的商议和确定、变更方案的编制和实施、变更申请的审
批和备案、变更执行的跟踪和评估。
7 设计阶段
7.1 监理目标
在设计阶段,监理机构通过监督和审核承建单位的设计活动和设计文档,确保软件设计符合承建
合同和相关标准规范的要求,满足业主单位的需求和要求。
7.2 工作流程
设计阶段的监理工作流程和方法如图3所示:
DB21/T 1712.4—2025
6
a) 在工程计划阶段,监理机构应督促承建单位制定并提交工程计划,协调业主单位和承建单位
审核和签认工程计划;
b) 在需求分析阶段,监理机构应审核承建单位提交的需求分析计划,监理需求分析过程,并对
需求分析结果进行审核和确认;
c) 在概要(结构)设计阶段,监理机构应监理概要(结构)设计过程,检查概要(结构)设计
文档,并对概要(结构)设计方案进行评估和审核;
d) 在详细设计阶段,监理机构应督促承建单位按计划开展详细设计活动,监理详细设计过程,
检查详细设计文档,并对详细设计方案进行评估和审核。
图3 设计阶段工作流程
7.3 工程计划的监理
7.3.1 概述
适配验证方结合源码瓶颈分析、环境瓶颈分析结果,编制《性能瓶颈反馈表》(参见附录A)。
7.3.2 审核工程计划
监理机构应要求承建单位提交工程计划文档,包括工程实施方案(含进度计划)和工程质量管理
计划,并组织专业监理工程师对其提交的工程计划文档进行审核,提出监理意见。在进行评价时需要
考虑的准则有:
a) 监理机构应审核工程计划与承建合同所遵循的相关标准、建设目标、范围、需求、任务和交
付成果的一致性;
b) 工程计划应明确内外部组织结构、人员职责、人员能力要求;监理机构应重点审核项目参与
人员与合同要求的一致性;
c) 工程计划应明确工程进度和任务分解安排,制定工程进度的跟踪和报告方法。工程的阶段划
分应包括前期准备、工程设计、部署实施、试运行与验收,以及本工程特定的阶段划分;重
要里程碑和关键节点应包括准备完成、设计完成、实施完成、试运行与验收合格,以及本工
程特定的里程碑和关键节点;监理机构应重点审核工程计划中系统范围与工作任务分解的完
整性,以及工作划分的合理性;
d) 工程计划应选择适合的估算方法和估算参数,充分收集可靠的估算数据,确定估算的精度和
误差;监理机构应重点评估工程规模估算的完整性、合理性和准确性;
e) 工程计划应明确开发工具、开发环境、测试环境、程序库、设备、设施、标准和规程,以及
相关的工程环境要求;监理机构应重点审核工程计划的技术难度、技术可行性和先进性;
f) 工程计划应明确软件或服务的安全和保密管理,以及相关的控制措施,包括数据、人员、其
他关键需求的管理,可制定独立的安全、保密计划;监理机构应重点审核工程计划的安全性;
DB21/T 1712.4—2025
7
g) 质量保证计划应符合软件或服务的质量特性管理要求,明确保证工程质量满足合同和标书规
定的质量保证措施、质量控制操作,并设立质量控制点;监理机构应重点审核其合理性和规
范性;
h) 工程计划应综合考虑项目建设的风险,包括识别、分析、评估可能面临的风险,提供风险应
对的策略和控制措施,制定风险应对的监控和跟踪方法;监理机构应重点审核其合理性;
i) 如果项目涉及到分包单位,工程计划应充分考虑对分包单位的管理,包括分包工程的招标、
分包单位的资质审核、分包单位的合作和监督,以及确保分包单位工作质量得到有效控制和
管理的因素。
7.3.3 签认工程计划
监理机构应在业主单位和承建单位之间进行工程计划的沟通与协调,确保工程计划能够满足各方
的需求和要求,得到各方的理解和认可,及时取得各方对工程计划的书面批准和承诺,经业主单位同
意后执行。必要时,组织召开工程计划会议,形成会议纪要。
7.4 需求分析的监理
7.4.1 审核需求分析计划
审核需求分析计划的流程包括:
a) 监理机构应要求承建单位制定并提交需求分析活动的实施计划,明确需求分析的范围和目标、
执行团队、工具和方法、步骤和时间安排;
b) 监理机构应要求承建单位制定并提交需求分析活动的调研方案,明确调研的方向和重点、内
容和方法、对象和范围、环节和时间;
c) 监理机构应审核需求分析活动的实施计划和调研方案,提出监理意见;
d) 必要时,监理机构宜组织召开需求分析工作准备会议,及时取得各方对实施计划和调研方案
的书面批准和承诺,形成会议纪要。
7.4.2 监理需求分析活动
监理需求分析活动具体包括:
a) 监理机构应督促承建单位按照计划开展需求分析活动,并定期跟踪实施进度,检查阶段成果;
b) 监理机构应沟通业主单位及相关方对承建单位开展的需求分析活动予以相应的配合,包括提
供项目需求分析活动所需的必要信息、人员和资源的支持;
c) 监理机构宜组织业主单位及承建单位召开需求分析会议,定义并分析软件系统的建设目标,
分析业务流程,明确实际需求,形成会议纪要;
d) 监理机构宜组织业主单位和承建单位定义并分析业务流程再造、业务持续改进、信息资源规
划及业务指标评价体系;
e) 监理机构应要求承建单位对需求分析活动过程进行记录,对需求进行分析,形成需求分析文
档。
7.4.3 审核需求分析文档
监理机构应要求承建单位提交软件系统需求分析文档和需求规格说明书,组织业主单位和承建单
位对需求分析文档和需求规格说明书进行检查和审核,形成需求规格说明书检查表(见附录A.1)和需
求评审意见(见附录A.2)。监理机构在评审过程中应重点关注以下内容:
DB21/T 1712.4—2025
8
a) 建设目标分析:从实现业务流程的自动化和标准化、提高工作效率和服务水平、提升市场竞
争力和客户满意度、符合国家政策和法律法规要求,以及其他相关维度,分析软件系统建设
的必要性,明确建设目标;
b) 业务需求分析:从业务流程的特点、规模、复杂度、业务拓展,以及其他业务相关维度,分
析和整理软件系统建设的业务需求,明确建设范围;
c) 建设规模分析:从用户数量、访问频次、并发用户数、数据访问量,以及其他建设规模相关
维度,分析和整理用户量和数据量需求,明确建设规模;
d) 功能需求分析:从功能特点、功能模块、操作流程,以及其他软件功能相关维度,分析和整
理软件系统的功能需求;
e) 性能需求分析:从并发处理能力、响应时间、系统稳定性,以及其他软件性能相关维度,分
析和整理软件系统的性能需求;
f) 安全需求分析:从数据安全、网络安全、身份验证、访问控制,以及其他安全相关维度,分
析和整理软件系统的安全需求;
g) 保密需求分析:从涉密信息的保密要求、相关的法律规定、保密授权和监控,以及其他涉密
相关维度,分析和整理软件系统的保密需求;
h) 数据库需求分析:从数据结构、数据类型、数据量,以及其他数据库相关维度,分析和整理
软件系统的数据库需求;
i) 界面设计需求分析:从易用性、美观性、交互性、用户体验,以及其他界面设计相关维度,
分析和整理软件系统的界面需求;
j) 软件开发需求分析:从开发进度、接口规格及处理逻辑、测试用例及应用条件,以及其他开
发相关维度,分析和整理软件的开发需求;
k) 运维需求分析:从系统运行与维护、升级周期、升级方式,以及其他运维相关维度,分析和
整理软件系统的运维需求;
l) 知识产权保护、数据所有权,以及其他约束条件和限制要求。
7.4.4 确认需求分析结果
监理机构应组织业主单位、需求单位(使用单位)和承建单位对需求规格说明书进行联合评审,
形成软件系统需求确认表(见附录A.3)。在进行评价时需要考虑的准则有:
a) 需求应与业务目标、系统建设目标、承建合同具有追溯性和一致性,可建立需求关联对应关
系表,便于后续的追溯和验证;
b) 评估和分析软件系统需求实现的技术难度和技术可行性、成本和效益的经济可行性、操作流
程和用户体验的操作可行性;
c) 评估和分析软件系统运行和维护的技术难度、运维成本和运维效率,以确保软件系统的稳定
性和可扩展性;
d) 需求应符合信息资源规划和业务指标评价体系的要求和标准,以确保需求的准确性和有效性;
e) 需求应满足业务流程再造、业务持续改进、信息资源利用的各方面要求,以确保需求的协同
性和兼容性。
7.5 概要(结构)设计的监理
7.5.1 监理概要(结构)设计过程
DB21/T 1712.4—2025
9
监理机构应根据确定的工程实施方案和质量保证计划对承建单位的概要(结构)设计过程进行监
督检查,形成阶段工作检查表(见附录A.4);审核概要(结构)设计实际进度与工程计划进度安排的
一致性,形成进度跟踪对照分析表(见附录A.5)。
7.5.2 检查概要(结构)设计文档
检查概要(结构)设计文档包括如下内容。
a) 监理机构应要求承建单位提交概要(结构)设计文档,并配合业主单位审核其合理性、与合
同的一致性等:
1) 概要(结构)设计文档应包括设计方案、部署计划以及设计与部署的相关要求;
2) 概要(结构)设计方案应包括软件系统的总体结构框架设计、数据库设计、处理流程设
计、功能模块设计、组件之间的接口设计、安全设计、部署与维护设计以及本工程特定
的相关设计内容;
3) 概要(结构)设计方案应包括软件系统的响应时间、吞吐量、并发性、负载均衡、系统
接口的稳定性和安全性以及相关的性能要求;
4) 概要(结构)设计方案应标出硬件、软件的配置要求;
5) 概要(结构)设计方案应包括数据保护、访问控制、认证、授权,以及相关的安全设计
要求;
6) 概要(结构)设计部署计划应包括部署方案、部署环境、部署流程、配置文件相关的部
署设计要求,以及维护策略、维护流程、维护工具、问题跟踪相关的维护设计要求。
b) 监理机构应组织业主单位和承建单位对结构设计文档进行检查,形成概要(结构)设计检查
表(见附录A.6)。
7.5.3 评价概要(结构)设计活动
评价概要(结构)设计活动具体包括如下内容。
a) 监理机构应协助业主单位以审核、确认、联合评审等方式对概要(结构)设计进行评价,提
出监理意见。在进行评价时需要考虑的准则有:
1) 概要(结构)设计应符合业务目标、系统建设目标、软件系统需求、以及承建合同的要
求和标准,存在紧密关联和对应关系,便于后续的追溯和验证;
2) 概要(结构)设计所使用的设计标准应符合本工程项目的需求和要求,符合行业标准和
国家标准的相关要求;所使用的设计方法应符合本工程项目的复杂程度和技术要求;所
使用的设计工具应能够支持所使用的设计标准和方法;
3) 概要(结构)设计阶段的软件功能设计应满足实现指定的系统需求;
4) 概要(结构)设计应充分考虑工程项目的进度安排和时间的约束条件;
5) 概要(结构)设计应满足系统安全、系统运行与维护的要求和标准;
6) 概要(结构)设计应符合信息资源规划和业务指标评价体系的要求和标准,以确保结构
设计的可行性和有效性;
7) 概要(结构)设计应满足业务流程再造、业务持续改进、信息资源利用的各方面要求,
以确保结构设计的协同性和兼容性。
b) 监理机构应监督承建单位及时解决系统概要(结构)设计中发现的问题和不合格项,提出监
理意见。
7.6 详细设计的监理
7.6.1 监理详细设计过程
DB21/T 1712.4—2025
10
监理详细设计的过程包括:
a) 监理机构应督促承建单位按照计划开展软件系统的详细设计活动,并监督详细设计过程;
b) 监理机构应督促承建单位提交详细设计文档;
c) 监理机构可根据工程项目实际情况,要求承建单位编制接口详细设计和数据库详细设计。
7.6.2 检查详细设计文档
监理机构应组织业主单位和承建单位对详细设计进行检查,确保详细设计文档的质量和准确性。
7.6.3 评价详细设计活动
评价详细设计的活动包括如下内容。
a) 监理机构应协助业主单位对详细设计进行评价,提出监理意见。在进行评价时需要考虑的准
则有:
1) 适宜性:所采用的设计方法与项目需求、技术要求以及开发流程相适应,符合行业标准;
2) 完整性;对各个变量、指针、常量、功能单元、算法、调用和元素进行详细的定义和说
明;
3) 一致性:对数据元素、流程、命名原则、接口设计、界面设计进行规范和统一;
4) 正确性:对各个条件、共享数据、接口参数进行详细的定义和说明;
5) 可维护性:单元的定义应具备高内聚低耦合的特性;
6) 可靠性:对各个变量、指针、内存、输入输出、错误检测和恢复机制进行详细的定义和
说明;
7) 易测性:对各个单元、检查点、测试程序、测试数据集和测试结果进行详细的定义和说
明,可指导系统实现增量型方法的集成和集成测试、压力测试。
b) 监理机构应监督承建单位及时解决软件系统详细设计中发现的问题和不合格项,提出监理意
见。
8 实施阶段
8.1 监理目标
实施阶段过程中监理的目标包括如下方面。
a) 在实施阶段,监理机构通过对软件实施过程的监督和检查,确保代码编写、单元测试、系统
部署相关的实施环节符合标准和规范要求,软件满足系统需求和系统设计要求,保证软件的
开发质量。
b) 监理机构应及时对实施过程中产生的变更进行响应,并做好如下工作:
1) 监理机构应及时响应变更请求,并形成工程变更单(见GB/T 19668.1—2014 附录C.3),
确保变更能够得到及时的处理和反馈;
2) 对于变更的申请、分析、批准、实施和验证,监理机构应结合变更情况按照三方约定的
变更控制办法进行统一的管理和跟踪;
3) 监理机构应组织业主单位和承建单位对变更风险进行评估,包括对工程质量、实施成本、
和进度的影响;
4) 涉及合同变更的,监理机构应按照民法典及法规的要求协助业主单位进行处理。
8.2 工作流程
DB21/T 1712.4—2025
11
实施阶段的监理工作流程和方法如图4所示:
a) 在编码及测试阶段,监理机构应根据实施计划监督程序开发过程,依据软件编码规范检查代
码编写质量,根据测试方案监督软件测试过程;
b) 在系统部署阶段,监理机构应根据部署计划检查系统部署条件、审核系统集成方案,并对系
统部署结果进行评价。
图4 实施阶段工作流程
8.3 编码及测试的监理
8.3.1 软件程序开发过程监理
监理程序开发过程监理具体包括:
a) 监理机构应要求承建单位提交软件编码和单元测试的详细实施计划,并督促承建单位按照计
划开展编码及测试活动;
b) 监理机构应督促承建单位根据系统需求和设计文档的要求,设计和编写程序代码,确保软件
开发的方向和目标与需求相一致;
c) 监理机构应要求承建单位提交软件编码规范,并根据规范监督承建单位的开发过程,并对承
建单位提交的开发规范进行审核,提出监理意见。
8.3.2 代码编写质量检查
监理机构应根据合同约定,要求承建单位开放系统源代码,通过代码抽查方式检查软件编码规范,
重点检查以下质量要求:
a) 代码编写应以实现设计的功能和性能为目标,根据设计文档中所确定的软件需求和设计方案
进行编写;
b) 代码编写应遵循开发流程、编码规范和标准,宜在设计文件指导下按照模块化的方式进行编
写,程序代码应易于阅读和理解、易于维护和扩展、避免冗余;
c) 代码编写应具有良好的程序结构,易于封装,降低耦合度;
d) 代码编写应具有良好的使用性能,易于修改、测试和调试,具备高效的执行速度和合理的内
存占用,具有错误处理和异常处理的能力。
8.3.3 软件测试过程监理
监理软件测试过程具体包括:
a) 监理机构应要求承建单位提交软件测试方案,明确测试用例设计、测试环境搭建、测试数据
准备、测试人员安排、测试时间规划以及其他测试相关内容,监理机构对其进行审核,并提
出监理意见;
b) 监理机构应督促承建单位按照测试计划开展软件测试工作,关注承建单位对测试结果的分析
和总结,解决测试过程中发现的问题和缺陷,并持续检查其问题记录和改正记录;
DB21/T 1712.4—2025
12
c) 监理机构应督促承建单位跟进业主单位或第三方测试机构的测试情况,并应取得系统测试报
告以及回归测试的测试记录;
d) 监理机构应检查软件系统的网络安全和数据安全测试情况,如果软件系统需要满足信息安全
合规要求,监理机构应督促业主单位组织开展;
e) 如软件系统涉及数据迁移,监理机构应要求承建单位编制数据迁移方案,明确数据迁移的目
标、方法和计划,评估数据迁移的风险;分析历史数据的类型、格式、属性和关系;编制、
测试和验证数据迁移脚本,并检查数据迁移结果;
f) 对于就绪可用软件,监理机构应验证其功能和性能符合承建合同的要求和标准,满足知识产
权保护的要求、产品支持服务的要求,并要求承建单位提供软件的设计文档、测试文档、用
户文档、运维文档,以及其他产品相关的有效文档。
8.4 系统部署的监理
8.4.1 系统部署条件检查
检查系统部署条件包括:
a) 监理机构应要求承建单位提交软件系统的部署计划,明确软件系统集成实施的条件和环境、
系统部署的进度安排、人员角色和职责;
b) 监理机构应根据部署计划核实软件系统集成实施的条件和环境是否满足要求,包括服务器、
网络设备相关的硬件条件;操作系统、数据库软件、应用服务器软件相关的应用环境;网络
配置、安全配置相关的环境配置。
8.4.2 系统集成方案审核
审核系统集成方案包括如下内容。
a) 监理机构应督促承建单位按照部署计划提交软件系统集成方案,并进行系统集成的准备工作;
如需搭建测试模拟环境,应符合业主单位的实际应用环境。
b) 监理机构应依据以下要求对软件系统集成方案进行评审,并提出监理意见:
1) 集成方案应符合系统总体设计方案,并覆盖系统总体处理流程;
2) 集成方案应包括软件系统集成的实施方式、步骤、性能和压力测试方案;
3) 集成方案应说明所有测试活动的顺序和测试成功的标准,描述测试活动中断和恢复的条
件,并充分考虑系统意外条件的影响;
4) 测试用例应覆盖系统总体工作流程中各子流程,并考虑足够数量的错误路径分支;
5) 测试所要求的资源应进行详细估算,测试方法应可行且符合实际应用;
6) 测试方案应对不可测的需求进行详细说明;
7) 如果软件系统涉及数据迁移,集成方案应包含数据迁移的相关内容;
8) 如果软件系统需要与原有系统并行运行,集成方案应该包括并行运行的步骤、系统切换
的时间、数据同步的方式和其他相关注意事项。
8.4.3 系统部署结果评价
评价系统部署结果包括如下方面。
a) 监理机构应采取旁站的方式对系统的部署过程进行跟踪检查,做好旁站记录。
b) 监理机构应审核已部署的软件系统,对部署结果进行评价,提出监理意见:
1) 当前软件应满足业务目标、系统需求、承建合同的要求和标准;
DB21/T 1712.4—2025
13
2) 所采用的测试方法和测试标准应适合当前软件和系统环境的需求,能够有效验证软件的
质量和可靠性;
3) 当前软件应与需求规格说明书的设计要求相一致,满足所有的功能和性能需求,符合业
主单位的预期效果;
4) 当前软件应满足系统合格性测试、运行和维护的要求和标准;
5) 当前软件应满足网络安全法、密码法、数据安全法及关键信息基础设施安全保护条例要
求,符合对应级别的网络安全等级保护和商用密码应用的安全要求。
c) 对于就绪可用软件,监理机构应组织业主单位和承建单位对就绪可用软件的部署和运行情况
进行查验,形成就绪可用软件到验记录(见GB/T 19668.5—2018 附录A.6)。
d) 如果当前软件涉及数据迁移,监理机构应督促承建单位验证数据迁移的完整性和准确性,并
做好记录,形成数据迁移验证和确认检查表(见GB/T 19668.5—2018 附录A.7)。
e) 监理机构应对承建单位在软件系统部署中发现的问题和不合格项进行跟踪,形成系统问题跟
踪记录(见GB/T 19668.5—2018 附录A.5),并监督承建单位进行问题和不合格项的整改。
9 验收阶段
9.1 监理目标
在验收阶段,监理机构应按照合同约定的验收程序,实施培训、初验、试运行和终验,确保软件
的功能和性能符合设计方案、承建合同、法律法规和相关技术标准的要求,能够按照标准和要求安全
稳定地运行,促使软件工程项目顺利完成。
9.2 工作流程
验收阶段的监理工作流程和方法如下,如图5所示:
a) 在培训阶段,监理机构应审核承建单位所提交的培训材料,监理培训过程;
b) 在初验阶段,监理机构应根据工程实施情况审核初验条件,在满足初验条件后,组织进行项
目初验;
c) 在试运行阶段,监理机构应定期进行现场检查,跟踪试运行问题及整改结果;
d) 在终验阶段,监理机构应根据承建合同、法律法规及相关标准审核终验条件,在满足终验条
件后,组织进行项目终验。
图5 验收阶段工作流程
9.3 培训阶段的监理
9.3.1 培训材料审核
DB21/T 1712.4—2025
14
监理机构应依据承建合同,要求承建单位提交培训计划和培训材料,监理机构对培训文档进行审
核,提出监理意见。监理机构应重点评审培训材料的完整性、实用性、普遍性和指导性,培训用例与
用户实际业务要求的符合性,用户手册的可操作性、与软件系统的一致性。
9.3.2 培训过程监理
建立培训过程包括:
a) 监理机构应监理承建单位开展培训活动,要求承建单位提交培训记录(见GB/T 19668.1—
2014 附录B.11);
b) 监理机构应跟踪培训过程,对培训效果提出监理意见。
9.4 初验阶段的监理
9.4.1 初验条件审核
审核初验条件包括如下方面。
a) 监理机构应依据承建合同,审核承建单位提交的初验申请(见GB/T19668.1-2018 附录A.6),
初验应满足如下条件:
1) 软件已经完成了开发和测试,并且已经被纳入了配置管理系统中;
2) 承建单位已提交承建合同规定的项目文档;
3) 软件系统已通过测试,且所遗留的问题不影响工程主体功能和性能,各方已签订备忘录
(见GB/T19668.1—2014 附录B.5)。
b) 监理机构应要求承建单位提交初验方案,并对其进行审核,提出监理意见。监理机构应重点
审核初验方案的完整性、合理性、可行性及合同符合性。
9.4.2 组织项目初验
组织项目初验包括如下方面。
a) 监理机构应协助业主单位组织项目初验,依据承建合同对软件系统功能的完成情况进行检查,
形成软件系统功能检查表(见GB/T19668.5—2018 附录A.8)。
b) 监理机构应对承建单位提交的软件文档进行检查,对文档的完整性和每个单独文档的继承性、
指导性、规范性、受控性及相关内容进行综合评价,形成软件工程文档检查记录(见
GB/T19668.5—2018 附录A.9)。
c) 监理机构应对软件工程的安全性、符合性和软件修订结果进行检查,形成软件工程质量检查
记录(见GB/T19668.5—2018 附录A.10)和软件工程修订检查记录(见GB/T19668.5—2018
附录A.11)。
d) 监理机构根据初验情况对软件工程进行初验评价,在进行评价时需要考虑的准则有:
1) 软件在工程项目实施的各个阶段形成的成果和交付物,符合承建合同的要求,满足业主
单位的业务需求、设计要求和预期结果;
2) 软件在工程项目实施的各个阶段已充分考虑了运行环境的相关要求和标准,能够在当前
的运行环境中稳定运行;
3) 软件在工程项目实施的各个阶段已充分考虑了运行和维护的相关要求和标准,软件能够
得到及时的维护和升级。
e) 软件在验收过程中发现的问题应进行记录、分类、评估和跟踪管理,形成系统问题跟踪记录,
确保问题得到及时和有效的解决。
DB21/T 1712.4—2025
15
f) 监理机构应协助业主单位组织对初验中发现的质量问题进行评估,根据质量问题的性质和影
响范围,确定整改要求和整改后的确认方式,必要时应组织重新验收。
g) 监理机构应参与对初验结果的确认,签署初验报告。
9.5 试运行阶段的监理
试运行阶段的监理工作包括:
a) 监理机构应要求承建单位提交系统试运行工作方案(含运行计划),主要包括试运行的时间
周期、功能范围和用户范围,审核后报业主单位确认;
b) 监理机构应督促承建单位按照试运行工作方案实施系统试运行,并做好试运行记录,监理机
构应对试运行记录进行抽查;
c) 对于系统试运行过程中发现的问题和不合格项,监理机构应形成系统问题跟踪记录,并要求
承建单位提交整改方案,监理机构对问题整改情况进行跟踪;
d) 试运行阶段如需数据迁移,监理机构应要求承建单位提交系统切换及数据迁移申请,审核后
报业主单位确认;
e) 如果系统试运行阶段涉及项目变更,监理机构应及时进行响应,并做好变更识别、分析、审
批、实施和审核相关方面的工作,确保变更能够得到顺利的处理和管理;
f) 监理机构应要求承建单位提交系统试运行报告,协调业主单位提交系统使用意见。
9.6 终验阶段的监理
9.6.1 终验条件审核
终验条件的审核包括如下方面。
a) 监理机构应要求承建单位提交终验方案,并对终验方案进行审核,提出监理意见。终验方案
应符合以下要求:
1) 验收目的、范围、内容与承建合同相一致;
2) 明确验收参与的人员安排、各步骤的时间安排和确定的验收流程;
3) 明确验收所遵循的标准,以及标准的要求与承建合同相一致;
4) 明确验收的方法和验收环境;
5) 明确确定第三方检测内容与结论。
b) 监理机构应协助业主单位审核工程进展情况,应满足以下终验条件:
1) 已完成初验,初验合格;
2) 初验中发现的问题已经得到解决;
3) 试运行期间系统运行正常或者出现的问题已经得到解决,试运行时间达到承建合同要求;
4) 工程建设内容按照合同要求全部完成,各种项目文档和验收资料完整;
5) 承建单位提交的终验方案符合要求,且方案已通过监理机构和业主单位的审核;
6) 承建单位已完成培训工作。
9.6.2 组织项目终验
项目终验的内容包括如下方面。
a) 监理机构应协助业主单位按照终验方案所规定的验收内容和方式组织验收,对其结果进行确
认,签署终验报告,并对终验过程进行记录。
b) 监理机构应督促承建单位解决终验中发现的问题和不合格项。
DB21/T 1712.4—2025
16
c) 监理机构应要求承建单位提交项目移交申请,包括软件交付清单、相关工程文档和必要的联
系信息,并做好交接记录,形成软件工程项目移交清单(见GB/T 19668.5—2018 附录
A.12)。
d) 承建单位的竣工文档应包括如下内容:
1) 承建合同;
2) 招标文件;
3) 投标文件;
4) 项目开发计划;
5) 软件需求规格说明书;
6) 测试方案;
7) 概要(结构)设计说明;
8) 详细设计说明;
9) 数据库设计说明;
10) 程序维护手册;
11) 用户手册;
12) 系统管理员维护手册;
13) 自测分析报告;
14) 开发进度月报;
15) 验收方案;
16) 试运行日志;
17) 试运行报告;
18) 整改报告;
19) 终验测试记录;
20) 项目竣工报告;
21) 变更文件;
22) 售后服务保证文件;
23) 培训文档;
24) 付款申请;
25) 知识产权移交证明材料;
26) 具备软件测评资质的第三方出具的系统测试报告(如需);
27) 其他文件。
e) 监理机构应协助业主单位和承建单位完成工程移交工作。
f) 监理机构应依据承建合同审核承建单位提交的工程结算报告,提出监理意见。
g) 监理机构应完成工程监理工作总结报告,整理工程有关的全部监理文档,移交业主单位。
DB21/T 1712.4—2025
17
附录A
(资料性)
软件工程监理相关样表
A.1 需求规格说明书检查表
需求规格说明书检查表见表A.1。
表A.1 需求规格说明书检查表
工程名称 文 档 编号:
系统名称
业主单位
承建单位
监理单位
检查依据
检查类目 检查内容 检查结果 备注
清晰性
系统的目标是否已定义 是/否
是否对关键术语和缩略语进行定义和描述 是/否
所使用的术语是否和用户使用的一致 是/否
需求的描述是否清晰,不含糊 是/否
是否有对整套系统进行功能概述 是/否
是否已详细说明了软件环境(共存的软件)和硬件环境(特定的配置) 是/否
如果有影响实施的假设情况,是否已经声明 是/否
是否已经对每个业务逻辑进行输入、输出以及过程的详细说明 是/否
完整性
是否列出了系统所必须的依赖、假设以及约束 是/否
是否对每个提交物或阶段实施都进行了需求说明 是/否
需求说明书是否已包括了主要的质量属性,例如有效性、高效性、
灵活性、完整性、互操作性、可靠性、健壮性、可用性、可维护性
、可移植性、可重用性和可测试性等
是/否
是否有业务流程图和数据流程图 是/否
是否包含接口需求 是/否
依从性 该文档是否遵守了该项目的文档编写标准 是/否
一致性
需求说明是否存在直接相互矛盾的条目 是/否
需求说明书是否与相关需求素材一致 是/否
可行性
所描述的功能是否必要并充分满足了用户/系统目标 是/否
需求说明书的描述是否满足下一阶段设计所需 是/否
已知的限制(局限)是否已经详细说明 是/否
是否已确定每个需求的优先级别 是/否
可管理性
是否将需求分别陈述,因此它们是独立的并且是可检查的 是/否
是否所有需求都可以回溯到相应的需求素材,反之亦然 是/否
是否已详细说明需求变更的过程 是/否
合规性
是否已考虑网络安全等级保护的安全要求 是/否
是否已考虑商用密码应用的安全要求 是/否
业主单位( 签字) 承建单位( 签字) 监理机构( 签字)
日 期______________ 日 期____________ 日 期____________
DB21/T 1712.4—2025
18
A.2 软件系统需求评审意见表
软件系统需求评审意见表见表A.2
表A.2 软件系统需求评审意见表
工程名称 文 档 编 号 :
系统名称
业主单位
承建单位
监理单位
评审依据
序号 评审内容 评审意见 备注
1 是否规定了用户要求的功能 是/否
2
是否在处理每个功能时,规定了时间约束、存储约束的需
求
是/否
3
输入信息是否给出格式、接收方法、数量、范围、精度、
时间和优先顺序要求
是/否
4
输出信息是否给出传送方法、格式、数量、范围、精度、
时间和优先顺序要求,是否符合用户要求
是/否
5 是否对合法和非法输入数据的处理给出了规定 是/否
6 与硬件和其他软件的接口是否都已经描述 是/否
7 是否列举了必须的安装操作 是/否
8
是否存在技术上和经济上可行的手段对每项需求进行验证
和确认
是/否
9
是否能够满足相应级别等级保护和商用密码应用的安全合
规要求
是/否
10 提供的文档资料是否齐全 是/否
11 文档中的描述是否完整、清晰、准确地反映用户的要求 是/否
12 所使用的数据流、数据结构等软件需求分析方法是否充分 是/否
13 图表是否清楚,在不补充说明时易于理解 是/否
14 软件需求说明中规定的约束条件或限制条件是否符合实际 是/否
15 是否有遗漏、重复或不一致的地方 是/否
16 是否考虑过软件需求的其他方案 是/否
17 软件需求说明等各配置项是否按配置管理程序标识入库 是/否
业主单位(签字) 承建单位(签字) 监理机构(签字)
日 期______________ 日 期____________ 日 期_____________
DB21/T 1712.4—2025
19
A.3 软件系统需求确认表
软件系统需求确认表见表A.3。
表A.3 软件系统需求确认表
工程名称 文档编号:
系统名称
业主单位
承建单位
监理单位
评审日期
参与人员
评审内容及结论:
描述待确认详细文档描述,并将确认文档作为附件;
《xxxx需求分析》(或需求变更等),版本号:,文档编号:xxxxxx,总页数:xx页,文件大小:xxx
需求变更控制方法:
1. 系统需求范围以本需求分析报告为准,不能随意变更,如有变更,必须在受控状态下进行。
2. 业主单位或项目开发小组、监理机构提出需求变更或功能增加时,须按照三方约定的需求变更控制办法
执行,
填写“变更控制报告”,明确变更所涉及的相关部分,经三方主管负责人确认。
3. 对可能引起系统结构变化或工作量较大的变更,须经过三方评审,项目开发小组不能擅自承诺。
4. 当变更发生频繁时,三方协商定期提交变更内容。
5. 项目组在适当的时机将变更部分的内容补充到需求分析报告中。
业主单位( 签字) 需求单位( 签字) 承建单位( 签字) 监理机构( 签字)
日 期__________ 日 期________ 日 期_________ 日 期____________
DB21/T 1712.4—2025
20
A.4 软件系统实施阶段工作检查表
软件系统实施阶段工作检查表见表A.4。
表A.4 软件系统实施阶段工作检查表
工程名称 文档编号
系统