2.2.2 评审委员会/咨询委员会的工作流程

写到这里的时候，笔者想起本书中的所有内容都会由大约20名技术编辑来评审。有这么多人能给这个写作项目（也就是本书）提供意见，真的很棒。建立一套良好的评审体制，能够帮助你聚合不同的观点，让你不会忽略掉某个与该系统的部件或需求有重要关系的意见。下面这套流程要反复执行好多轮。该流程分为这样几个环节：

需求评审

你应该安排各个部门的成员都来参与需求评审这一环节，而且还要有一名高管，以确保整个组织都能对这个项目感到满意。CIO（Chief Information Officer，首席信息官）是很合适的人选，因为这样的人既了解组织所使用的技术，又知道组织会以何种策略来使用这些技术。

设计评审

你应该从那些与特定技术有关的团队里选择成员来组成设计评审委员会（Design Review Board, DRB），这些人能够提供自己的见解，让你知道某项技术应该如何在本组织中实现。[某些组织会把这个委员会叫作架构评审委员会（Architecture Review Board, ARB）其实是同一个意思。]如果组织比较大，那么一定要把系统工程、数据库工程、存储与网络工程以及网络安全方面的人员都召集进来。他们能够对基础设施的设计方案做出评审，并针对如何改进新服务的集成与运作而提出建议。在设计评审这个大的环节里面，应该安排一个叫作初步设计评审（Preliminary Design Review, PDR）的小环节。你应该先让设计方案经历这个小环节，以确保该方案已经遵守了相关的要求。另外你还应该安排一个叫作生产准备状态评审（Production Readiness Review, PRR）的小环节，这个小环节是在设计方案已全部做好并经过最终测试之后执行的，它的目标是让大家都能够最后再看一遍，以确认没有漏掉什么东西。

操作评审

你应该把在生产环境（也就是正式的工作环境）中运行该服务的运营团队召集在一起，让他们参与这一环节，以充分了解自己所要执行的是什么样的操作。完成操作评审（operation review，也叫运营评审）后，应该形成一份使用说明，以充当该系统的用户手册。

变更评审

最后，应该有一个变更咨询委员会（Change Advisory Board, CAB），该委员会应该是技术组织里的一部分，用来在实施最终方案之前，把方案里有可能对本组织的日常运营造成影响的那些变化之处审核一遍。CAB的职责是检查方案里提到的变化对本组织是否合适，以防其破坏该组织的整体工作。做完操作评审之后，应该先对方案做变更评审，然后再正式上线。

项目管理

要使用稳健的项目管理手段来推进数据保护计划，这可以帮助你协调工作，给相关人员提供资源并安排好各项任务的时间。这还会让你总是能够按时拿出应该交付的东西，并确保这个计划顺利施行。

一开始就要把项目管理方面的人召集进来。因为对于大多数技术组织来说，这些人知道组织里面发生的情况，并且能够对此予以控制。