信息化项目甲方避坑指东之三

作者:Sender Su  来源:本站原创  发布日期:2024-05-19  最后修改日期:2024-05-20

在第一篇避坑指东中,笔者介绍了某个大型信息化项目在甲方内部的两层组织结构:第一级的项目统筹组织部门(一级甲方)和第二级的用户部门(二级甲方),以及两者之间尤其是二级甲方应如何恰当控制两者之间的边界,承担各自的责任和义务。

第二篇避坑指东,闪回到项目的预算编制阶段。接下来,项目预算批下来了,项目组的组织架构也定了,项目就进入到招标采购之前的设计阶段,要产生系统的设计方案作为采购材料。

article banner

笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士

参与过大型信息化项目都会知道,设计阶段是矛盾的酝酿阶段。每一个参与因素都有可能导致在设计上产生矛盾:时间、预算、范围、人(高层领导、中层管理者、基层用户)等等。

像笔者参与的这个内部划分为一级和二级甲方的信息化项目,人的因素就已经很复杂,加上时间和预算这两个因素偏偏又已经固化了,于是就会导致矛盾更容易激化。

鉴于设计阶段的具体目标是形成用于采购的正式设计方案,要确定需求分析由谁来做,也就是谁来直接面对上面说的各种因素交织导致的矛盾。

这就是设计阶段的第一个坑。

有些甲方的项目管理部门通过把设计方案的编写工作外包给专业设计单位去完成,以为这样就可以把麻烦和自己的责任风险转移出去。

很可惜这种理解是错误的。外包只能转移工作量,转移需求分析过程的具体工作所产生的风险(引爆矛盾),但并不能转移整件事的责任风险。

换句话说,设计单位按二级甲方提出的需求内容写就的方案,甲方项目管理部门(一级甲方)不能不审,不能不背书。不存在“我只负责过程把关,不负责内容把关”的托词。

所以谁做都一样,包括甲方里面分多少级来做分析其实也都一样,关键是如何写才能避免激起矛盾。

这就引出了第二个坑:在这个阶段的需求分析和设计方案要做到多细?

信息化需求永远是无底洞,转化为设计方案写得多细都有可能遗漏,还经常变化。而且还受到时间和预算的制约,这就决定了必然要有所取舍,这取舍同样是矛盾。

况且,这个阶段的设计方案并不是系统建设前要实现的概要设计和详细设计。进度上还差好远。

如何编写设计方案才能避坑,重点在于不是什么“要把需求写清楚”,而是不能让提出需求的方面发现自己的需求被舍掉了。

这就靠语文能力了,所以大语文才是王道。

插个话题。软考的高级职称考试(比如系统分析师),这个考试从一开始就设计了要现场写论文,目的就是要同时考察考生的文笔,没写作能力无法胜任系统分析设计的要求。因此当时不仅考的人极少,通过率也特别低。

我当时写那三千字真是写到手都软了。

在形成设计方案时,要掌握虚实结合的写法,把笔墨落到重点上,把重点写实。

项目建设内容的重要性可以简单区分为三种层次,这其实也是一种分类分级,需求的分类分级(分类分级的要求已经入心入脑)。

最关键的重点是影响建设目标的数据外联、功能外拓等。但凡涉及到项目范围之外的要素的,都必然是第一位的重点,典型如某种数据需要从上级行政部门获取,获取不到就要手工重复录入,甚至业务都难以开展的。此类重点,要描述清楚其外在特性和对内的影响程度。

次要的重点在于关注需求的是谁,在哪个管理层级。关注的人层级越高,重点属性就越突出,而且没争议。比如甲方高层要建个运行指挥中枢,一览业务运行情况并实施指挥调度的;又如某一个二级甲方要建一个子系统,会牵涉到整个项目其它(甚至是全部)子系统的,说清楚了都能认可是重点。

再次的重点是业务流程中的关键节点,典型如能控制业务流程方向前进或回退的节点;又或者看上去不关键,但会对数据进行关键加工的节点。只要把符合这两种情况的节点和数据加工描述清楚即可。

剩下的其它内容,无论它业务技术含量有多高,实质都是非重点。尤其是常规内容比如录入和查询等,一笔带过即可。

有些读者可能就会说了,你这样写设计方案,我觉得是在埋雷哦,现在不写清楚,把问题留到后面建设阶段,搞不好就是个定时炸弹来着。

是有可能,但并不一定。关键在于抓重点是否抓到位。重点没抓住才是埋雷。

然后有个关键步骤,依然是:专家论证

这里说的不是那种走过场式的专家论证过程,而是让懂业务和技术的相关专家对设计方案内容进行全面审核把关。尤其对其中存在模糊的要点,让专家给出参考意见并斟酌纳入设计方案。

有些甲方单位想专家在论证时对业务逻辑提合理性的意见,我觉得这是错误的。

业务逻辑始终是甲方自身的事情,专家并不是咨询公司,不应该对业务逻辑给合理性意见。在业务上,专家论证的是设计方案是否和需求匹配。

完了吗?没有。想想还有什么变数会产生矛盾?

合规。这是第三个坑。

信息系统项目的合规依然是一级甲方的责任,典型合规要求包括网络安全、数据安全、国产化以及其他相关强制性要求。

笔者在之前的文章中反复强调过,合规不是技术问题,是管理问题。尤其是国有企业,合规经营是重中之重。

想在合规上省钱,那是在钢丝上游走。

合规问题之所以会成为坑,通常就是因为想省钱导致。最典型就是网络安全,比如“我这系统不面对外网,不做等保了”,又如“我这系统做二级等保就足够了,三级等保做不来”等等。

这些错误的想法会导致在预算和设计阶段降低要求,等到项目建设阶段甚至验收阶段才发现要求不可能降低,那就已经太迟。无论是一级还是二级甲方,乙方丙方,全部受影响。

这才是真正的埋雷。

因此,专家论证的重要性就更突出了。就如刚才所举的打算省钱把项目定为二级等保的例子,如果专家论证认为该项目应该定性为三级等保,那就不要再纠结。

所以不仅是预算阶段,在设计阶段,专家论证依然是有效避坑的一种手段。

弄完方案,就要走招投标程序了,我在想,这个话题还聊不聊下去呢?

本栏目相关
  •  2024-03-19 电影《沙丘》中的零信任和风险管理(剧透)
  •  2024-03-26 信息化项目甲方避坑指东之一
  •  2024-04-22 信息化项目甲方避坑指东之二
  •  2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击
  •  2024-07-20 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Windows所思
  •  2024-05-19 信息化项目甲方避坑指东之三
  •  2024-07-21 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历史和警惕钓鱼网站
  •  2024-07-31 IT环境多样性:供应链安全和网络弹性之源!
  • 本站微信订阅号:

    微信订阅号二维码

    本页网址二维码:

    本栏目热门内容
  • 评论:关于DBA这个角色职业未来之我见
  • 勒索软件团伙为了让受害者掏钱,居然直接报告给监管...
  • 评论:都一窝蜂地迁移基础设施......但真准备好了?...
  • 评论:我对终身学习的看法和自己的方法
  • 电影《沙丘》中的零信任和风险管理(剧透)
  • 信息化项目甲方避坑指东之一
  • 国产化替代:资源有限的甲方如何选择操作系统?
  • 信息化项目甲方避坑指东之二
  • 微软 AI PC 的新功能“回顾”一定是个大坑
  • “观星者哥布林”的警示:瞄准病急乱投医的软件供应...
  • 软件供应链安全应敲响警钟:从CrowdStrike搞蓝了Win...
  • 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚...
  • CISecurity.org 已经拒绝中国大陆 IP 地址访问
  • WSUS 行将就木:微软决定放弃这款差强人意的更新管...
  • 信息化项目甲方避坑指东之三
  • 高“效”运维已死,高质运维永生
  • 蓝屏不会是最后一次:盘点杀毒软件反杀操作系统的历...
  • IT环境多样性:供应链安全和网络弹性之源!
  • 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  • 网络安全日志保留6个月?可能要三年。
  • 国产化替代:操作系统厂商需要加快制订加固基准
  • 采购使用传呼机、对讲机归谁管?
  • 从香港网络安全峰会2024观察香港网安市场机遇
  • 香港网络安全峰会2024所见
  • 安全加固必须要有可人读的基准文本而不是傻瓜式的黑...
  • BASIC 语言发明人去世,想起自己用过很多种 BASIC