信息化工程监理规范

'××××-××-××实施××××-××-××发布中华人民共和国国家标准GB/T××××—××××ICS信息化工程监理规范第5部分：软件工程监理规范国家质量技术监督局发布a)前言软件工程监理规范范围术语及定义软件监理方法计划的审核a)监理机构应要求承建单位为各阶段的活动的实施制订实施计划。如果必要，可以制订彼此独立的计划，这些计划应形成文档。计划应包括但并不仅限于下述内容。1）及时完成任务的进度表；2）工作成果的评估；3）执行任务所需充分的资源；4）任务的分配；5）责任的指定；6）与任务或过程自身有关的风险的量化；7）过程执行过程中采用的质量控制度量；8）与过程执行有关的费用；9）环境和基础结构的保证。b)监理机构应评价实施计划，评价时要考虑下列准则，评价结果应形成文档。1）计划内容与法律、法规、标准、规范的的符合性；2）计划内容的合理性和可行性；3）计划内容与合同、总体计划的符合性；4）计划执行的组织结构。过程的跟踪a)监理机构应验证过程的执行，并形成文档，向业主单位提供过程进展的报告。b)监理机构验证时要考虑下列准则：1）为项目选定的过程是适当的，已实施按计划执行并满足合同要求；2）项目过程所采用的标准规程和环境是适当的；3）根据合同要求为项目配备经过培训的人员。确认a)监理机构协助业主单位制定确认计划并形成文件 b)监理机构协助业主单位为分析测试结果准备选定的测试需求、测试用例和测试规格说明。c)业主单位实施确认过程，并形成文档。测试包括：1）代表性用户使用软件产品能够成功地完成预期任务的测试；2）强度边界和异常输入测试；3）测试软件产品隔离差错影响和使差错影响减到最小的能力，也就是说：失效发生时适度降级处理，在过载、边界和异常状态下请求操作者协助。联合评审a)如适用，应按照项目计划中的规定，在预先确定的里程碑处进行定期联合评审。b)在每次联合评审时，监理机构应协调各方宜就下述事项达成协议：会议代表、软件产品（活动的结果）和需要评审的问题；范围和程序；以及评审的输入和输出准则。c)评审期间发现的问题应加以纪录，并按要求输入问题解决过程。d)评审结果应形成文档并分发。监理机构应协调各方就评审结论、措施责任和结果准则达到协议。e)实施联合评审，评价时要考虑下列准则：1）它们是完整的；2）它们符合标准和规范；3）对它们的更改是正确地实施的并且仅仅影响配置管理过程所标明的区域；4）它们遵循适用的规程；5）它们已为下一个活动做好准备；6）根据项目的计划进度安排标准和指南正在进行开发运作或维护。审核a)应按项目计划中的规定，监理机构在预先确定的里程碑处进行的审核。b)审核人员对他们审核的软件产品和活动应无直接责任。c)在每次审核时，监理机构应协调各方宜就下述事项协商一致：代表；需评审的软件产品（和活动的结果）；审核范围和规程；以及审核的输入和输出准则。d)审核中出现的问题应加以记录，并按要求输入问题解决过程。e)监理机构完成审核之后，审核结果应形成文档，并提供给承建单位，承建单位应了解监理机构在审核中发现的问题，并做出解决有关问题的计划。f)审核时，审核结果应考虑下列准则：1）已编码的软件产品比如软件项反映设计文档；2）文档所述的验收评审和测试需求对于软件产品的验收是适当的；3）测试数据符合规格说明；4）软件产品已成功进行测试并符合其规格说明；5）测试报告是正确的实际情况和预期结果之间的差异已得到解决；6）用户文档符合于规定的标准；7）已按照适用的需求计划和合同完成了活动；8）费用和进度符合制定的计划。问题解决监理机构应与建设单位、承建单位共同协商建立软件工程问题解决机制，以便处理在软件工程中发现的所有问题（包括不合格项）。这种过程应符合下述要求：a)该机制应是一个闭环，以便保证发现的所有问题及时地报告并纳入问题解决过程；及时着手采取措施；合适时，将存在的问题告知有关各方；标识、分析原因，可能时，要清楚问题原因；达到解决和处理；跟踪并报告状态；问题的记录要按合同中的规定保存；b) 该机制应对问题分类、优先级作出安排，以便对问题分类并排出优先顺序。每一问题均应按类别和优先权分级，以便于进行分析和问题解决；c)该机制应明确问题处理的组织者及参与者，以便及时进行分析，以发现所报告问题的性质；d)该机制应对问题的解决和处理结果做出评价：评价问题是否得到解决，不良趋势是否扭转，更改是否已在适当的软件产品的活动中正确地实现；确定是否引入新的问题。监理机构应监督建设单位、承建单位共同执行问题处理机制的要求，主要工作包括：a)三方中任何一方在软件工程中发现问题（包括不合格项）时，应编制问题报告描述发现的每个问题；b)三方按照确定的问题处理机制解决问题。即从发现问题开始，直到问题及其原因的调查、分析和解决，继而通过问题发现倾向。软件工程监理关键点划分及目标一般要求本标准依据总则对信息化工程阶段的划分，结合软件工程监理的特点，总结出软件工程监理的关键点。这些关键点既包括了总则中信息化工程关键建设阶段的控制点（即，招标阶段、设计阶段、实施阶段及验收阶段），又包括了与软件工程过程控制密切相关的事件（即文档编制管理、配置管理），在系统需求分析、系统结构设计、软件需求分析、软件结构设计、软件详细设计、软件编码和测试、软件集成、软件合格性测试、系统集成等里程碑事件宜采用本标准3.0介绍的方法。为便于监理工作的开展，结合软件工程的特点，对上述关键点做了细化。软件工程招标阶段的主要监理目标招标准备，协助业主单位整理系统需求，制定软件工程招标书，明确软件工程的里程碑事件，推进准备工作。合同准备及修改，协助业主单位制定评标准则，协助起草业主单位和承建单位的合同。协助将将工程实际需求以更合适的描述写入合同中，协助明确对可重复使用的现货软件产品知识产权的保护，协助建立关于合同变更的相应条款。签订合同，参与业主单位、承建单位的合同谈判，协助推动签订合同里程碑事件的前进。软件工程设计阶段的主要监理目标系统需求分析，目的是参与分析待开发系统的预期使用要求，协助整理形成系统需求。系统结构设计，目的是协助评审系统结构设计，使之满足系统需求，更好地实现系统要求。软件工程实施阶段的主要监理目标软件需求分析，目的是敦促承建单位建立软件工程的需求文档，检查并协助进行评审，确保其满足工程需要。软件结构设计，目的是敦促承建单位开展软件工程的结构设计，检查并协助进行评审，确保其满足工程需要。软件详细设计，目的是敦促承建单位开展软件工程的详细设计，检查并协助进行评审，确保其满足工程需要。软件编码和测试，目的是建议承建单位规范化开展编码工作，抽检测试工作，使之满足修改标准、规范要求。软件集成，目的是敦促承建单位建立软件集成计划，并开展集成工作，协助组织集成效果的评审。软件合格性测试，目的是敦促承建单位及时开展软件合格性测试，并形成记录，协助开展集成效果的评审。软件工程验收阶段的主要监理目标 系统集成，目的是敦促承建单位及时开展系统集成，建立集成文档，并进行全面的检查，做好系统合格性测试的准备。系统合格性测试，目的是敦促承建单位及时开展系统合格性测试，建立相关文档，做好软件安装的准备工作。软件安装，目的是敦促承建单位及时建立软件安装计划，检查安装过程，建立安装文档，确保软件安装活动满足要求。软件验收支持，目的是敦促承建单位完成各项验收准备工作，及时组织完成监理单位的验收准备工作。协助建设单位明确验收的方法及流程，促进承建单位完成验收准备工作，推进各方就验收达成一致意见。敦促建设单位、承建单位及时参与验收评审、验收测试、联合评审和审核，推动工程验收。推动软件工程的移交。软件工程文档编制过程的主要监理目标推动建设单位、承建单位及监理单位共同建立一套文档沟通机制，以便规范化地开展信息沟通，提高工作效率。软件工程配置管理过程的主要监理目标推动建设单位、承建单位以及监理单位共同建立有效的配置管理过程，确保软件工程中信息管理的实时、有效。监理实施软件工程招标阶段监理招标准备此项活动由下列任务组成：a)监理机构应了解业主单位定义并分析的系统需求。系统需求应包括业务、组织和用户，以及安全性、保密安全性与设计、测试有关的其它关键要求和应遵循的标准、规程。b)监理机构宜协助业主单位以风险、费用和效益作为准则对下面每个方案进行分析，考虑获取方案，这些方案包括：1）购买满足需求的现货软件产品；2）在内部开发软件产品或得到软件服务；3）通过合同开发软件产品或得到软件服务；4）上述1）、2）、3）条的结合；5）提高现有的软件产品或服务。c)当要获取现货软件产品时，监理机构应审查供货单位是否满足下述条件：1）满足对该软件产品的需求；2）具有有效的文档；3）满足专利权、使用权、拥有权、担保权和许可权；4）有软件产品的未来支持计划。d)监理机构宜协助业主单位编制本工程的工作计划。工作计划宜包含以下内容：1）对系统的需求；2）计划的系统配置；3）需采用的合同类型；4）有关组织的职责；5）需采用的支持概念；6）工程实施风险分析及风险管理办法。e)监理机构宜协助业主单位确定验收策略和验收条件（准则），并形成正式文档。f)监理机构宜参与招标书的编制，并应对招标书的下列内容提出监理意见： 1）投标单位的资格要求；2）系统需求；3）范围说明；4）投标者须知；5）软件产品清单；6）期限和条件；7）子合同的控制；8）技术限制（例如目标环境）。合同准备及修改此项活动由下列任务组成：a)监理机构宜协助业主单位建立选择承建单位的规程，包括标书的评价准则和符合需求的程度。b)监理机构宜协助业主单位根据投标单位的标书、能力评价和其他需要考虑的因素选择合格的承建单位。c)监理机构应协助业主单位，在合同签订前选择适合的软件开发标准，并在合同中列入或列举所选择的标准。d)监理机构应协助业主单位对准备签订的合同进行验证。验证时应考虑下列原则：1）承建单位应具有满足需求的能力；2）需求是前后一致的并覆盖用户的需要3）为处理更改需求和升级问题规定适当的规程；4）对于各方的接口关系与合作，应规定规程及其范围，包括所有权、批准权、版权和机密；5）按照需求规定验收准则和规程；6）工程的里程碑的划分和界定；7）承建单位应按照质量保证体系实施工程。签订合同此项活动由下列任务组成：a)监理机构应参与业主单位与承建单位的合同谈判，合同涉及业主单位的需求，包括需交付的软件产品或服务的费用和计划、与可重复使用的现货软件产品相关的专利权、使用权、所有权、担保权和许可权。b)监理机构应要求在承建合同中应明确要求承建单位接受监理机构的监理；c)监理机构应建议业主单位在承建合同中明确工程阶段性付款的依据、条件和金额。d)监理机构宜要求承建单位规定或选择适于项目范围、规模和复杂度的软件生存周期模型。过程的活动和任务应按生存周期模型选择和安排。e)监理机构宜要求承建单位制定项目管理计划并形成文档，监理机构确定检查的内容。计划中考虑的项目包括但不限于下列：1）每一组织单元的项目组织结构、职责和职权，包括外部组织；2）工程环境（适用时，用于开发、运作或维护），包括测试环境、程序库、设备、设施、标准、规程和工具；3）生存周期过程和活动中包括要完成的软件产品、软件服务和非交付项在内的工作分解结构，连同预算、人员、物理资源、软件规模和相关的任务进度安排；4）软件产品或服务的质量特性的管理，可以制订独立的质量计划；5）软件产品或服务的安全、保密安全和其他关键需求的管理，可以制订独立的安全、保密安全计划；6）分包方管理，包括分包方选择以及分包方与业主单位之间的参与，如果需要的话； 7）质量保证；8）验证和确认；包括和验证机构以及确认机构的接口方式，如果有规定的话；9）业主单位参与：通过诸如联合评审、审核、非正式会议、报告、修改和更改、实施、批准、验收和使用设施等方法；10）用户参与：通过需求的设定活动、原型演示和评价等方法；11）风险管理：即对项目的包括潜在的技术、成本和进度安排风险等方面的管理；12）保密安全方针：即在每一个项目组织一级上需要知道的和可以访问的信息的准则；13）诸如规章、所需的认证、专利权、使用权、所有权、担保权以及许可证授予权等方面所要求的批准；14）进度安排、跟踪和报告方法；15）人员培训。软件工程设计阶段监理系统需求分析此项活动由下列任务组成：a)监理机构应要求承建单位为需求分析过程的实施制定详细的计划。计划的内容应包括参与人员、时间安排、采用的方法、工具、需要的业主单位的配合等。监理结构应对该计划进行审核，并提出监理意见。b)监理机构应要求承建单位按照计划的要求开展系统需求分析活动。c)监理机构应要求承建单位分析待开发系统的特定预期使用要求，以规定系统需求，并形成系统需求规格说明书。系统需求规格说明书应形成文档，并应包含如下内容：1）系统的功能与能力；2）业务、组织和用户需求；3）安全；4）保密安全；5）人机工程；6）接口；7）运作和维护需求；8）设计限制和签订需求。d)监理单位应协助业主单位评价系统需求，评价时要考虑下列准则。评价结果应形成文档：1）业主单位要求的可追溯性；2）业主单位要求的一致性；3）可测试性；4）系统结构设计的可行性；5）运作和维护的可行性。系统结构设计此项活动由下列任务组成：a)监理机构应要求承建单位为系统结构设计过程的实施制定详细的计划。计划的内容应包括参与人员、时间安排、采用的方法、工具等。监理结构应对该计划进行审核，并提出监理意见。b)监理机构应要求承建单位按照计划的要求开展系统结构设计活动。c)监理机构应要求承建单位依据计划进行系统结构设计，系统结构设计应形成文档。系统结构设计应考虑如下内容：1）应建立系统的顶层结构；2）系统结构应标出硬件、软件和人工操作项； 3）应保证所有系统需求分配到各项中；4）应顺序标出硬件配置项、软件配置项和手工操作项；5）分配到各项中的系统结构和系统需求应形成文档。d)监理单位应协助业主单位评价项的系统结构和需求，评价时要考虑下列准则。评价结果应形成文档：1）系统需求的可追溯性；2）与系统需求的一致性；3）所使用的设计标准和方法的适宜性；4）软件项满足指定需求的可行性；5）运作与维护的可行性。软件工程实施阶段监理软件需求分析对于每一个软件项（或软件配置项，如果标识出），此项活动由下列任务组成:a)监理机构应要求承建单位为软件需求分析过程的实施制定详细的计划。b)监理机构应要求承建单位建立软件需求并形成文档，宜包括下面描述的质量特性规格说明。1）功能与能力规格说明，包括性能物理特性和软件项执行的环境条件；2）软件项的外部接口；3）鉴定需求；4）安全规格说明，包括那些与运作维护相关的方法环境影响和人为损坏；5）保密安全规定，包括那些与敏感信息相关的泄露；6）人因工程(人类工程学)规格说明，包括有关人工操作、人机接口、对人员的限制、需要人员集中注意力的区域，这些区域对人为差错和培训是敏感的；7）资料定义和数据库需求；8）在运作和维护场所对已交付的软件产品的安装与验收需求；9）用户文档；10）用户操作与执行需求；11）用户维护需求。c)监理机构应评价软件需求，评价时宜考虑下列准则，评价结果应形成文档。1）系统需求和系统设计的可追溯性；2）与系统需求的外部一致性；3）内部一致性；4）可测试性；5）软件设计的可行性；6）运作和维护的可行性。软件结构设计对于每一个软件项（或软件配置项，如果标识出），此项活动由下列任务组成：a)监理机构应要求承建单位为软件结构设计过程的实施制定详细的计划。b)监理机构应要求承建单位把软件项的需求转变为一种描述其顶层结构的结构图，并且标识出软件的各个部件。软件项的结构应形成文档。c)监理机构应检查承建单位开发关于软件项的外部接口以及软件项的各个软件部件之间的接口的顶层设计。d)监理机构应检查承建单位编制数据库的顶层设计。e)监理机构宜检查承建单位编制用户文档的最初版本。 f)监理机构应检查承建单位规定软件集成的初步测试需求和进度安排。g)监理机构应评价软件项接口和数据库设计结构，评价时宜考虑下列准则，评价结果应形成文档。1）软件项需求的可追溯性；2）与软件项需求的外部一致性；3）软件部件之间的内部一致性；4）所采用的设计方法和标准的适宜性；5）详细设计的可行性；6）运作与维护的可行性。软件详细设计对于每一个软件项（或软件配置项，如果标识出），此项活动由下列任务组成：a)监理机构应要求承建单位为软件详细设计过程的实施制定详细的计划。b)监理机构应要求承建单位编制软件项的每一软件部件的详细设计。详细设计应形成文档。c)监理机构应检查承建单位开发关于软件项外部接口，软件部件之间以及软件单元之间的接口的详细设计。d)监理机构应检查承建单位编制数据库的详细设计。e)必要时，监理机构应检查承建单位及时更新的用户文档。f)监理机构应要求承建单位规定要测试的软件单元的测试需求和进度安排。测试需求宜包括对软件单元在需求边界的强化要求。g)必要时，监理机构应检查承建单位及时更新的测试需求和软件集成进度安排。h)监理机构应评价软件详细设计和测试需求，评价时宜考虑下列准则评价，结果应形成文档。1）软件项需求的可追溯性；2）与结构设计的外部一致性；3）软件部件和软件单元之间的内部一致性；4）所采用的设计方法和标准的适宜性；5）测试的可行性；6）运作与维护的可行性。软件编码和测试对于每一个软件项（或软件配置项，如果标识出），此项活动由下列任务组成：a)监理机构应要求承建单位为软件编码过程的实施制定详细的计划。b)必要时，监理机构应检查承建单位开发的下列各项：1）每一个软件单元和数据库；2）为测试每一软件单元和数据库用的测试规程和资料。c)监理机构应要求承建单位测试每一软件单元和数据库以确保满足需求。测试结果应形成文档。d)必要时，监理机构应检查承建单位及时更新的用户文档。e)必要时，监理机构应检查承建单位及时更新的测试需求和软件集成进度安排。f)必要时，监理机构应评价软件编码和测试结果，评价时宜考虑下列准则评价结果应形成文档。1）软件项需求和设计的可追溯性；2）与软件项的需求及设计的外部一致性；3）单元需求之间的内部一致性；4）单元的测试范围； 5）所采用的编码方法和标准的适宜性；6）软件集成与测试的可行性；7）运作与维护的可行性。软件集成对于每一个软件项（或软件配置项，如果标识出），此项活动由下列任务组成：a)监理机构应检查承建单位制订集成计划。计划宜包括测试需求规程、数据、职责和进度安排。计划应形成文档。b)监理机构应要求承建单位按照集成计划将软件单元和软件部件作为**体进行集成，并测试。集成和测试结果应形成文档。c)必要时，监理机构应检查承建单位及时更新的用户文档。d)监理机构应评价集成和测试结果，评价时宜考虑下列准则。评价结果应形成文档。1）系统需求的可追溯性；2）与系统需求的外部一致性；3）内部一致性；4）软件项需求的测试范围；5）所采用的测试标准和方法的适宜性；6）与预期结果的符合程度；7）软件合格性测试的可行性；8）运作与维护的可行性。软件合格性测试对于每一个软件项（或软件配置项，如果标识出），此项活动由下列任务组成：a)监理机构应检查承建单位为实施软件合格性测试而对软件项的每一鉴定需求，开发确定的测试集、测试用例（输入、输出、测试准则）以及测试规程。b)监理机构应要求承建单位按照软件项鉴定需求实施合格性测试。合格性测试结果应形成文档。c)必要时，监理机构应检查承建单位及时更新的用户文档。d)监理机构应评价设计、编码、测试、测试结果和用户文档，评价时宜考虑下列准则。评价结果应形成文档。1）软件项需求的测试范围；2）与预期结果的符合程度；3）如果实施时系统集成和测试的可行性；4）运作与维护的可行性。软件工程验收阶段监理系统集成此项活动由下列任务组成：a)监理机构应检查承建单位制订的集成计划。计划应包括测试需求规程、数据、职责和进度安排。计划应形成文档。b)监理机构应要求承建单位按照集成计划集成，并测试。集成和测试结果应形成文档。c)监理机构应评价已集成的系统，评价时宜考虑下列准则。评价的结果应形成文档。1）系统需求的测试范围；2）所采用的测试方法和标准的适宜性；3）与预期结果的符合程度；4）系统合格性测试的可行性；5）运作与维护的可行性。 系统合格性测试（初验）此项活动由下列任务组成：a)监理机构应检查承建单位为实施系统合格性测试而对每一鉴定需求，开发确定的测试集、测试用例（输入、输出、测试准则）以及测试规程。b)监理机构应要求承建单位按照系统规定的鉴定需求实施系统合格性测试。合格性测试结果应形成文档。c)监理机构应评价系统，评价时宜考虑下列准则。评价结果应形成文档。1）系统需求的测试范围；2）与预期结果的符合程度；3）运作和维护的可行性。软件安装此项活动由下列任务组成：a)监理机构应检查承建单位按合同规定制订一个在目标环境中安装软件产品的计划。b)当合同中有规定时，监理机构应检查承建单位协助业主单位的安装活动。c)当安装的软件产品正在代替现有系统时，监理机构应检查承建单位支持合同要求的并行操作活动。d)监理机构应要求承建单位按安装计划安装软件产品。安装活动和结果应形成文档。软件验收支持此项活动由下列任务组成：a)监理机构应要求承建单位支持业主单位、监理机构的验收评审和软件产品的测试，验收评审和测试的结果应形成文档。b)监理机构应检查承建单位按合同规定完成和交付软件产品。c)监理机构应要求承建单位按合同规定向业主单位提供初始的和持续的培训与支持。d)必要时，监理机构应评价培训与支持，评价时要考虑如下准则。评价结果应形成文档。1）应确定培训的类型、水平以及需要培训人员的类别。应制订实施进度安排、资源需求和培训需求的培训计划，并形成文档；2）应编制培训教材，包括用于培训的影像资料；3）实施人员培训计划，应保存培训记录；4）为及时执行有计划的活动和任务，应确保拥有合理搭配的、各种类别的经过合格培训的人员。（试运行）评审和评价此项活动由下列任务组成：a)监理机构宜协调评审活动、接口，并与各方组织保持联系。b)监理机构要求承建单位进行验证和确认，以证实软件产品或服务和过程充分满足各自的需求。c)监理机构要求承建单位按合同中的规定提供评价、评审、审核、测试和解决问题的报告。d)监理机构并对承建单位提交的报告进行审核，并形成文档。e)当合同和项目计划有规定时，为了有效地进行软件产品或服务的评审，业主单位和监理机构可以使用承建单位和分包方的设施。验收和完成（终验）此项活动由下列任务组成：a)监理机构协助业主单位根据已确定的验收策略和准则准备验收，宜包括准备测试用例、测试数据、测试规程和测试环境。宜确定承建单位参与的程度。 b)监理机构应协助业主单位对可交付软件产品或服务进行验收评审和验收测试，并形成文档。当所有验收条件满足时，业主单位应从承建单位接受它。c)必要时，监理机构应要求承建单位出具第三方测试机构的测试报告，第三方测试机构应经业主单位和监理机构的同意。监理交付和完成此项活动由下列任务组成：a)监理机构应要求承建单位按合同中的规定交付软件产品或服务。b)监理机构应检查承建单位按合同中的规定，在所交付的软件产品或服务的支持中协助业主单位。c)监理机构应整理完成与工程有关的全部文档并交付。软件工程文档编制管理过程的监理一般要求监理机构应组织建设单位、承建单位分别建立自身的文档编制、管理办法，并对各种功能的文档应包含的关键信息做出要求，明确文档编制、审核、签批、递交等流程。对软件工程文档编制计划的要求监理机构宜与建设单位、承建单位共同制定软件工程所需文档的计划，每种文档应包括下述内容：a)标题或名称；b)目的；c)文档的使用单位及人员；d)有关输入、开发、评审、修改、批准、生产、贮存、发行、维护和配置管理的规程和职责；e)中间和最终版本的日程安排。对软件工程文档设计和开发的要求监理机构宜与建设单位、承建单位共同对工程所需文档的设计、开发做出要求，应包括下述内容：a)每一种指明的文档应根据适合的文档编写标准进行设计，这些标准包括格式、内容叙述、页码编写、插图/表格安排、专利/保密安全标志、封装以及其他叙述项目。b)文档输入数据的来源和适合性应加以确认。可以使用自动化的文档编制工具。c)编制的文档应按照其文档编制标准加以评审和编辑，以更符合格式、技术内容和表述方式要求。文档在发布前应由授权人员批准。对软件工程文档编制的要求监理机构宜与建设单位、承建单位共同对工程所需文档的编制过程做出要求，应包括下述内容：a)文档应按照计划生产和提供。文档的生产和发行可以使用纸张、电子或其他媒体。主要资料应按照有关记录保存、保密安全、维护和备份要求妥善贮存。b)应按照配置管理过程进行控制。对软件工程文档维护的要求监理机构宜与建设单位、承建单位共同对工程所产生文档单位维护做出要求，应包含下述内容：a)对文档的修改应按照三方共同确定的流程执行；b)对于配置管理下的文档，修改工作应按照配置管理过程管理。软件工程配置管理过程的监理a) 敦促承建单位建立有效的配置管理过程，确定实施管理和技术规程的策略，以及标识、定义系统中的软件项并指定基线；b)检查承建单位配置管理的执行情况。包括控制软件项的修改和发行；记录和报告软件项的状态和修改申请；保证软件项的完整性、协调性和正确性；控制软件项的储存、处理和交付。'