论信息系统的质量管理

2020年10月，我参与了某市政务云平台安全资源池建设项目，作为项目经理全面负责项目管理工作项目总投资800万元，建设周期6个月，采用的是项目型组织结构2019年12月，国家正式执行了新的网络安全等级保护技术标准（简称等保

2.0标准），新标准对云平台和云租户的网络安全责任界限做了明确划分，云平台的网络安全系统，只能用于云平台自身的防护，导致该政务云平台上，没有独立建设网络安全系统的政务系统，不符合新标准，无法通过网络安全等级保护测评（简称等保测评），被该市公安局网络安全保卫支队发函要求限期整改收到整改函的各委办局，都提出了建设符合等保

2.0标准的网络安全系统的要求，包括防火墙、入侵检测、堡垒机、日志审计、数据库审计、病毒防护、网页防篡改等网络安全系统，若各委办局各自独立建设这些系统，全市50余个委办局，数百套政务系统，建设资金将高达数千万元，这既不符合该市信息化建设的集约化建设方针和政策，又会形成极大的财政资金压力和浪费主管部门工业和信息化局经过多方、多次论证，决定以云计算的思路，集中建设安全资源池，以共享云服务方式提供满足等保

2.0标准要求的网络安全系统，给各委办局政务系统使用，当期建设目标，是支撑100套重要政务系统通过等保测评，完成公安局下达的限期整改任务由于本项目要在已经正常运行的政务云平台和政务系统上，集成建设多种安全系统，影响较大，市领导非常重视，把项目列为提升政务服务能力的关键项目，项目质量管理要求非常高（项目质量与范围、成本和进度之间相辅相成、互相影响、互相促进，质量的优劣将直接影响可交付成果的确认，影响项目范围；过分的追求高质量会导致成本增加，而改正质量低劣的产品或者服务，也需要付出相应的质量成本，这些都会导致项目成本的增加，严重情况甚至会导致成本超支；不满足要求的质量，会导致项目返工，从而影响项目的进度良好的质量管理是项目平稳、顺利执行和成功的重要保证），项目质量管理非常重要，我作为项目经理，除了对其余管理领域进行格尽职守的管理，特别对从如下几个方面进行了项目质量管理

一、规划质量管理规划质量管理，是识别项目及其可交付成果的质量要求和标准，并准备对策，确保符合项目质量要求的过程，为整个项目中如何管理和确认质量提供指南和方向（IS09000等现代质量管理体系认为，质量规划出来的，不是检查出来的JS09000质量管理体系提出了以顾客为中心、领导作用、全员参与、过程方法、管理的系统方法、持续改进、基于事实的决策方法、互利的供方关系等8大质量管理原则）本项目中，我高度重视质量管理的规划在项目启动后，我组织相关干系人，根据项目管理计划、需求文件、风险登记册等，以IS09000的8大质量管理原则为质量准则，采用质量成本法、实验设计等方法规划质量管理，（质量成本指在产品生命周期中发生的所有成本，分为一致性成本和非一致性成本一致性成本是项目期间用于防止失败的成本，包括预防成本和评价成本；非一致性成本是用于处理失败的成本，包括内部失败成本和外部失败成本）（实验设计是一种统计方法，用来识别哪些因素会对正在产生的产品或正在开发的流程的特定变量产生影响，我们用它来确定测试的数量和类别，以及这些测试对质量成本的影响）在计划中，我们确定了质量标准和目标、质量管理小组、质量工作责任制、质量管理制度、质量过程控制以及质量检查程序我队一起进行了评审，形成了各方都认可的质量管理计划、过程改进计划和质量核对单有了上述文件，实施质量保证、质量控制等各项质量管理活动就有了基本依据

二、实施质量保证实施质量保证，是审计质量要求和质量控制测量结果，确保采用合理的质量标准和操作性定义的过程，主要是促进质量过程改进很多人认为，只要做好质量控制就够了，没有必要进行质量保证，这是不对的，质量保证和质量控制，既有区别又有联系，质量管理计划是质量保证和质量控制的共同依据，达到质量要求是它们共同的目的，质量保证的输出是质量控制的输入质量控制的结果是质量保证的审计对象质量保证的成果又可以指导质量控制质量保证工作，是质量管理的核心内容，对增强干系人的信心有至关重要的着用（本项目中我们重点从强有力的领导、建立组织级项目管理体系、建立组织级质量管理体系、建立组织级激励制度、理解质量成本、提高项目文档质量、发展和遵从成熟度模型等方面，来提高项目的质量）我带领项目团队和公司的QA部门，根据项目管理计划，过程改进计划、和质量测量指标等，进行了质量审计和过程分析，（质量审计，是对具体质量管理活动的结构性的评审质量审计的目标，是识别全部正在实施的良好及最佳实践，识别全部违规做法、差距及不足，分享所在组织或行业中类似项目的良好实践，积极、主动地提供协助，以改进过程的执行从而帮助团队提高生产效率，强调每次审计对组织经验教训的积累做出贡献）首先把重点放在团队成员在项目的执行过程中，是否按照规定严格执行各个流程在项目初期，为了引导成员正确理解和执行流程，我投入较多的精力在各流程阶段固定的检查审计工作中，随着成员对流程不断熟悉、步入正轨，我把固定检查改为随机抽查，取得了较好的效果另外我们发现有些过程质量指标的测量结果不太稳定，我按照计划一执行一检查-纠偏的顺序，进行过程的改进，最终提高了这些指标的稳定性

三、控制质量控制质量，是监督并记录质量活动的执行结果，以便评估绩效，并推荐必要的变更过程，其主要作用包括识别过程低效或产品质量低劣的原因，建议并采取相应措施消除这些原因，确认项目的可交付成果及工作满足主要干系人的需求本项目中，我们根据项目管理计划、质量测量指标、质量核对单、工作绩效数据，采用了测量、检查、测试等质量控制活动，检验安全系统功能、性能与要求是否一致，确认系统缺陷是否修复，及时发现与质量标准的差异，控制可交付成果的质量；我们还利用帕累托图，查出并消除产品和服务的功能、性能不被满足的主要原因，进行有效的质量控制，帕累托图用于识别造成大多数问题的少数重要原因例如，部分委办局在开通安全服务后，出现业务无法正常访问的问题，我们就利用帕累托图，找出主要影响因素，主要有核心交换机策略路由配置问题，安全产品配置问题，委办局使用习惯问题，帕累托图如下针对找出的主要问题，我们细化核心交换机的策略路由配置方案、细化安全产品配置规范，制定新的业务操作手册发送各委办局，安全服务的开通质量，就得到了控制经过团队的努力，项目在2021年3月按时通过了验收，安全资源池成功上线，运行良好，顺利支撑了该市100套重要政务系统通过等保测评，完成公安局网络安全保卫支队下达的限期整改任务，得到了业主单位和使用委办局的好评本项目质量管理总体比较顺利，但也存在问题，例如质量保证措施不够全面，发现的问题及解决办法有时为能及时的形成文档，导致有些问题反复出现这些问题，在以后的项目中，我将会加以改进纵观项目的全过程，良好的项目质量管理，是本次项目成功的重要保证，也让我由项目质量管理理论到实际应用有了更加深入的理解，为应对未来更加复杂的项目，积累了宝贵经验。