服务政策

2017-1-18 / 史大江 / Uncategorized / 0 Comments


上海邑泊信息科技有限公司(以下称“邑泊科技”)

一、法律合规

邑泊科技提供给客户的各种软件和各项服务,需经“风险管理委员会”确认,符合“中华人民共和国”各项法律法规、监管合规和行业∑规范。

邑泊科技在提供服务的过〖程中如发现客户使用本公司软件和服务从事违法活动,邑泊科技将立即停止服务,并不「退还已收各种服务款项,邑泊科技不承担因此造成的←任何损失与责任。

二、合作流程框架

软件产品开发、项目开发存在很大的技术与业务风险,并且时常需求不确定,需求发现本生也是一个耗费资源的工程,但很多银行、集团公司、企事业单位需要的是个稳㊣ 定健壮的系统,只有正确合】适的流程、沟通、合作和理解才能达到多赢的目标。

为了达到合作多方的各自目标,确定以下大致流程框架:

高瞻远瞩,循序渐进,快速失败,迅速学会

确定合适的项目类型,以采用不同的细分流程与最佳实践,以最低成本和风险获取最大的客户价值。

常见项目类型包括但不限于:解决方○案咨询、技术咨询、业务咨询、产品开发、项目开发、项目实施、客户服务、技术支持。

为了项目的成功执行,合作多方需要意识到以下内容的重要性:

(1) 客户互动

(2) 人力资本与资源

(3) 缔约,涉众管理与╲谈判

(4) 精益与简洁

总体参考流程为下图:

三、总体政策描述

(1).邑泊科技自主开发的产品和依据客户需求定制开发的项目,会用到邑泊科技持续积累的各项技术资产,资产定价和资产范围划分分割成本很高以致∞时常不能完成,因此〗默认相关知识产权为邑泊科技持有、原独立开发人员持有或原第三方独立开发者持有。如确实需要发生知识产权转移和技术转让,需制定详细的预算、培训计划、资产分割划分计划、对价支付计划、法务合规审查计划,经☉风险管理委员会和战略发展委员◤会批准后,经过执行董事一个星期的冷却期后,才可执行。一个星期冷却期类,不得同时进行其它重大决策,期间内,可以◆无条件无理由否决之前所有决策。

(2).邑泊科技负责完成的软件或服务系统的设计开发、交付、培训及相关其他服务工作,需按照计划或计划预定的容忍期限和质量内完成,并保证该软件满足客户的要求。每期项目结束后,邑泊科技提供项目总结※※,客户验收■通过,支付项目款项后,双方可进入下一期项目合作。如客户延期支付导致后续项目延期或不符合要求,邑泊科技不负因此导致的责任。

(3).未经客户书面统一,邑泊科技不得将合同标▓的分包或转包给ㄨ第三方。

(4).客户在使用邑泊科技提供的软件和服务过程中产生的一切法律后果由客户承担,邑泊科技不享受亦不承担卐客户使用软件和服务产生的盈利或亏损、不承担系统或其他系统故障造成的损失。

(5).邑泊科技工作人员应遵守中国法律△与法规,根据项目需要,如需进入客户办公场所或访问客户信息资产,格守客户的规章制度,不得利用项目工作之便谋取任何不正当利益;不得直接或间接处理或使用不时属于客户的♂所有的任何资产、期货保证金、股票、备用金、信贷或其它动产为邑泊科技自己所使用或使邑泊科技自己受益;不得做出或允许使客户或其任何关联公司的任何资产或其它财产可能被扣押以执行命令、被设定担保或受到影响,或客户或★任何关联公司的利益可能受到不利影响或损害的任何行为或事情。

(6).客户应遵守中国法律与法规,生产环境中运行的资金账户符合中国法律与法规。测试环境中仅运行模拟账户。

(7).邑泊科技应根据客户的商业需要,完成服务系统的项目咨询、项目计划、项目管理、项目总结、需求分析、设计、编码、测试、培训工作。

(8).软件产品交付包括但不限于可执行程序、技术文档、用户指南、操作手册、安装指南和测试报告等。

(9).邑泊科技和客户承诺互相保密指定保密信息,保密信息可能包括但不局限于以下内容:

(1) 客户和潜在客户的身份〖、其特定的要求、个人联系的姓名、地址和电话号码;
(2) 客户和供应商合同和提案的价格、续展日期以及其他详细条款;
(3) 定价政策、软件和服务的提供方式、营销和销售策略、软件和服务开发策略;
(4) 银行、期货、股票等金融账户々和密码信息;
(5) 软件产品的源代码、目标代码、规范、用户手册、技术手册等文件
(6) 软件产品的屏幕设计、报告设计以及其他设【计、理念和视觉传达;
(7) 服务和项目付款记录;
(8) 预测、预算和其他非公开财务信息;
(9) 扩展计划、管理政策和其他商业策略和政策;
(10)所有通讯文件、名片资料、客户和潜在客户名单、价格清单、软件、使用手册、技术数据、预测、预算、记录以及包含任何该等信息的所有其他资料
(11)信息传递在本合同○的履行期内,任何一方可以获得♀与本项目相关的对方的商业秘密
(12)保密获取对方商业秘密的一方仅可将该商业秘密用于履行其在本合同项下的义务,且只能由相关的工程技术人员使用。获取对方商业秘密的一方应当采取适当有效的方式保护所获取的商业秘密,不得□未经授权使用、传播或公开商业秘密。除非有对方的书面许可,或该信息已被拥有方认为不再是商业秘密,或已在社会√上公开,该商业秘密应当在__3__年内不得对外披露。

四、项目管理

1.流程

由于软件开发具有一定的不确定性和风险性,应此针对不同类型的项目采用不同的流程。

(a) 风险比较高的创新型项目采用敏捷迭代方法(Scrum)。

一个阶段为一个周期,一般一个阶段为2周到1.5月,在项目※开始时完成项目计划,项目进∮行中原则上项目计划不做变更,项目结束后有个项目总结,项目进行过程中会计划几个产品发布点,项目预算在项目计划时确定,项目总结验收后支付。

(b) 风险比较低的新功能开发项目可采用更便宜的瀑布模型或CMMI。

按照已有框架和经验估算开▆发成本并制定计№划,项目周期、项目预算和项目范围在项目立项时确定,项目中间按预计时间点支付项目费用。

(c) 服务、运营、维护、纯编码(不包■括设计和需求)和纯测试(不包括设计和需求)项目采用固定工时制,按服务时间支付费用。

(d) 对于银行或其他关键性业务,在咨询阶段,使用支持创新的敏捷迭代方法,完成后编写详细的需求规格说明书、技术设计方案和测试方案。然后在产品开发▲和项目开发阶段,使用CMMI流程,保证系统的稳定健壮与可维护性。

2.沟通

沟通模式主要包括但不限于以下几种:

(1). 项目意向

甲方有新的项目想法时,乙方和甲方沟通确认初始预算、目标、风险容忍度、质量需求级别、项目流程,并制定最终项目提案供甲方审批,审批通过后ω 制定项目计划。

(2). 项目计划

按照不同的项目』使用不同的流程来做项目计划和管理,主要是上述流程里说明的4种项目类♂型:
(a) 高风险创新型项目采用敏捷迭代方法(Scrum)
(b) 低风险功能开发项目采用瀑布或CMMI流程
(c) 运营、支持和纯编码测试项目采用固定工时服务流程。
(d) 创新⌒ 和稳健需求并存的银行、集团或其它关键性系统。

乙方同甲方沟通完毕后提交详细项目计划书,确认完毕后开始执行。
项目▓计划书中主要包括:预算、目标、风险、质量、流程、功能、日程安排、人力资源、资产消耗与租用、采购、重要会议、沟通计划等。

(3). 项目总结

每个项目执行完毕后会做项目总结。
乙方会以文档的方式归档。
项目总结主要包括:项目实际现金流、目标实现情况、交︾付功能清单及截图展示、任∮务执行状况、资源消耗、采购、其它决策管理、其它创意管理、其它〗相关项目介绍等。
项目总结的目的主要方便项目参与涉众出于多种目的观察历史已完成项目的具体执行情况,以便更好地沟通、合作和决≡策。

(4). 阶段资产评估

当一系列项目完成达到一个预定里程碑时,因々后续关键决策或战略调整需要,双方任意一方提出对方同意后,乙方进行阶段资产评估活动。
乙方根据历史项目数据统计分析得出初始文档,主要包括以下内容:(a) 投资及投资分布(包括现金、人力资本和其它资本,在时间和类型上的投资分布) (b) 知识产◥权划分 (c) 资产项目估值 (d) 资产股份与股权结构变动 (e) 相关项目执行回顾(相关项目实际与预♀期比较) (f) 资产变动(包括初始资产、增值资产、损失或放弃资产) (g) 资产项目保密等级 (h) 资产市场战略计划 等
乙方完成资▂产评估书后提交甲方审阅,沟通修改确认后双方签字存档。

(5). 需求分析

根据项目意向制定的项目提案通过甲方审批ㄨ后,乙方开始组织↑资源进行项目的需求分析。
需求分析完毕后,根据实际情况,可能会有单独的需求分析说明书作为附件同项目计划一起提交甲方审批。
甲方审批结束后,乙方以此为基础开始后续项目计划工作。

(6). 项目验收

项目完←成接近结束时,乙方提交项目总结文档∩,甲方以此为基础进行用户验收测试。

验收测试过程中,遇到问题,区分为:
(a) 缺陷(严重,项目〇范围内№,当期修改)
(b) 缺陷(一般,项目范围内,沟通协商后可后续修改)
(c) 缺陷(项目范围外,后续修改)
(d) 新想法(后续计划进一步行动)
(e) 使用方法、流程或配@ 置(严重,项目范围内,当期培训解决)
(f) 使用方法、流程或配置(一般,项目范围内,后续培训解决)
(g) 使用方法、流程或配置(项目范围外,后续制定培训和运维计划)
(h) 不确定的问题(不影响项目发布功能使用,后续继续观察确定后续行动)

验收结束后↓,项目总结文◆档存档,甲方按项目预期向乙方支付款项。

(7). 头脑风暴

双方在任何时候有新的想法时,可以通过会议▲▲、对话、电话、微信、QQ等多种通讯模式交流想法,乙方尽可能记录整理相关想法,在适当的时候提交给甲方或者通过会议筛选整理这些想法。
甲方可以︻选择某些想法作为项目意向、项目计划和需求分析的输入。

(8). 冲突纠纷沟通

双方尽可能通过准确的语言表述通过文档方式记录∑项目决策,以避免冲突纠纷的发生。
由于创新性项目具有很多不确定性和边界模糊性,不可避免的很多东西在一开始的文档里很难表述清楚,应此对于这类情况需要双方更多的友好合作与相互理解。当遇到纠◥纷时,尽可能按照以下方式考虑:
(a) 对于知识产权,如无明确说明与转移流程,尽可能划归原创作者
(b) 对于项目执行,选择合适的风险度与质量级别,确定对不确定性的容忍度
(c) 对于项目类型,选择合适的预算规模和管理▃模式,适当的时候进行合适的升级、降级、预警、暂停,及时控制风险和调整战略
(d) 对于∮保密等级,
(i) 未指明●保密等级的信息,原则上默认为 “(a) 指定人员绝密级”,指定人员默认为参与讨论交流的人员。
当参与人员超过5人,或有非核心人员,或有外部人员参与时,自动降级为”(d) 内部核心保≡密3年期级“,或”(f) 内部保密1年期级“,或”(h) 指定外部公开级“。
(ii)未指明保密等级的信息,处于某些特殊场合需要,可以口头透露部分信息,但是该信息须做特殊处理,使得至少包含30%假信息,比如把100万金额的数字说成200万,1年的项目说成3年。对于图片信息,可做模糊处理或手机转拍,使得具体数字看不清楚,仅可看到大概轮◥廓。
(iii)指明保密等级的信息,严格按照该等级标准执行

3.风险

在做项目计划时,根据团队经验给每项功能列出不同的风险度,并加权平均后获得项目的整体风险级别:

(0).无风险,完全按计▂划进行,无偏差,或者在预算内提前完成所有项目计划预期项目
(1).微小风险,完全按计↑划进行,偏差85%~125%
(2).小风险,基本按计划进行完成,但可能会有延期,偏差85%~200%
(3).一般风险,可以按计划进行完成50%,并且可能会有延期,偏差85%~200%
(4).高风险,项目↘结果不可预知,可以完成计划的20%,并且可能会有延期,偏差85%~200%
(5).非常高风险,项目结果不可预知,项目过程基本不可控制

4.质量

在做项目计划、项目总▓结和阶段资产评估时,选择以下预期和实际质量级别:

(1). 未测试过(包括开发人员)
(2). 仅开发人员自己测试过
(3). 手工测试过,无实际用户使用经验
(4.a). 手工测试过,1个以上用户使★用1天@ 以上经验
(4.b). 有∩自动化测试,无实际用户使用经验
(5). 手工测试过,1个◆以上用户使用1周以上经验
(6). 手工测试过,1个以上用户使用1个月以上经验
(7). 手工测试过,3个以上用户使用1个月以上经验
(8). 手工测试过,3个以上用户使用1年以上经验
(9). 有自动化测试,1个以上用户使用1个月以上经验
(10).有自动化测试,3个以上用户使用1年以上经验

5.类型

以下项目类型在项目立项︻时作为参考选择,采用不同的流ζ程和管理方法,以最小成本风险获得最大收益:

(1). 微型项目
无预算或预算不明确;
概念验证或试验;
周期小于8周;
成本在一万元以内;

(2). 小型项目
有具体预算;
有明确项目计划;
周期小于3个月;
预算在10万元内;

(3). 中型项目
有具体预算;
分多阶段完成;
周期小于1年;
预算在10万元到100万元;

(4). 大型项目
有阶段大致预算;
跨年完成;
对项目具体细节运作负责;
预算在100万元到1000万元;

(5). 巨型项目
有阶段规√划;
跨年完成;
对项目整ζ 体运作负责;
预算在1000万元以上;

(6). 投资项目-概念验证
有投资目标规划;
对项目运作细节「不关注;
只【关心项目运作结果;
投资预算:100元-10,000元
风险等级:非常高(无,微小,小,一般,高,非常高)

(7). 投资项目-原型(框架、技术、产品、流程、组织)
有投资目标规划;
对项目运作细节不关↙注;
只关心项目运作结果;
投资预算:1000元-100,000元
风险等级:高(无,微小,小,一般,高,非常高)

(8). 投资项目-天使A
有投资目标规划;
对々项目运作细节不关注;
只关心项目运作结果;
投资预算:10,000元-1,000,000元
风险等级:一般(无,微小,小,一般,高,非常高)

(9). 投资项目-天使B
有投资目标规划;
对项目运▃作细节不关注;
只关心项目运作结果;
投资预算:100,000元-10,000,000元
风险等级:一般(无,微小,小,一般,高,非常高)

(10). 投资项目-风险投资A
有投资目标规划;
对项目运作细节不关注;
只关心项目运作结果;
投资预算:1,000,000元-100,000,000元
风险等级:一般(无,微小,小,一般,高,非常高)

(11). 投资项目-风险投资B
有投资目标规划;
对项目运作细节不关注;
只关心项目运作结果;
投资预算:10,000,000元-500,000,000元
风险等级:一般(无,微小,小,一般,高,非常高)

(12). 投资项目-风险投资C
有投资目标规划;
对项目运作细节不关注;
只关心项目运作结果;
投资预算:100,000,000元-1,000,000,000元
风险等级:一般(无,微小,小,一般,高,非常高)

(13). 投资项目-股权投资A
有投资目标规划;
对项目运作细节不关注;
只关心项目运作结果;
投资预算:1,000,000元-100,000,000元
风险等级:小(无,微小,小,一般,高,非常高)

(14). 投资项目-股权投资B
有投资目标规划;
对项目运作细节不关注;
只关心项目运作结果;
投资预算:10,000,000元-1,000,000,000元
风险等级:小(无,微小,小,一般,高,非常高)

(15). 投资项目-股权投资C
有投资目标规划;
对项目运作细节不关注;
只关心项目运作结果;
投资预算:100,000,000元以上
风险等级:小(无,微小,小,一般,高,非常高)

五、有关各种需求

1. 商业需要

商业需要是指能满足客户战略发展演化、新业务开发、降低已有业务运营成本、增强现有用户体验等方面的需要,能在期望的时间里对客户资产负债表或现金流表产生正▓面影响的想法。该想法可能㊣ 被客户以不同的方式表达出来,由于思考角度和专业职责的不同,针对某一真实的商业需要,不同人的表达沟通◥方式不同,并且信息接收方理解▆也可能不同。在相关领域有着丰富经验的业务或技术架构咨询专家能够使用专业方法帮助引导和发现真实商业需要,帮助做出正确的投资决策。错误的商业需要可能会导致项目的不可挽回的失败,最终影响组织机︼构的生存。

2. 业务需求

业务需求是╲指描述清楚的功能范围、业务逻辑、执行流程、逻辑关系、计算公式方法。可以被软件开发人员很容易地编写成可执行代码,也可以被软件测试人员很容易地编写成可执行测试用例。把一个商业需要分解成高质量的业务需求,需要业务分析师使用专业的方法与涉众沟通、分析、调查、统计、原型实验、反馈、编写文档。错误的业务需求将会严重影响商∞业需要的实现,后期修改成本可能是设计错误的10倍,开发实现错误的100倍,最终影响№小团队的生存与稳定性。

3. 技术需求

技术需求是指为实现商业需要而必须具备的技术实现细节,如果没有实现这些技术需求,有可能但不限于出现以下问题:
(1). 业务需求实现不了
(2). 性能不稳定导致用户放弃使用系统
(3). 系统很然维护运营以致不能在预期时间成本里诊断解决系统故障导◢致严重用户纠纷并可能导致用户◆流失
(4). 安全隐患导致敏感保密信息暴露
(5). 不能随着用户数量发展水平扩展
(6). 不能和其它依赖系统接口对接集成
(7). 不能同用户使用习惯演化变迁
常见的技术需求包括但不限于以下几大类:
(1). 性能
(2). 日志
(3). 安全
(4). 审计
(5). 扩展
(6). 具体技术限制
(7). 移动
(8). 互联网
(9). 大数据
(10). 集成
(11). 接口
(12). 云计算

4. 客户体验

客户体验是一种纯主观在用户使用产品过程中建立※起来的感受。影响客户体验的因素包括但不限于:
(1). 系统整体运行行为
(2). 性能与响应时ζ间
(3). 界面元素布局¤颜色设计
(4). 业务处理方式
(5). 是否支持移动设备
(6). 是否鼓励用户参与细节流程
(7). 系统是否健壮
(8). 是否容易引导用户犯错
(9). 用户交互设计