中小企業(yè)公共服務(wù)平臺網(wǎng)絡(luò)綜合服務(wù)業(yè)務(wù)運營管理系統(tǒng)項目技術(shù)文件

./WORD格式整理版中小企業(yè)公共服務(wù)平臺網(wǎng)絡(luò)綜合服務(wù)業(yè)務(wù)運營管理系統(tǒng)項目技術(shù)文件部分目錄第1章項目概述31.1系統(tǒng)建設(shè)背景31.2系統(tǒng)建設(shè)目標31.3系統(tǒng)建設(shè)原則4第2章系統(tǒng)技術(shù)方案62.1系統(tǒng)技術(shù)要求6性能指標6運行環(huán)境6信息安全與審計72.2軟件構(gòu)件圖82.3系統(tǒng)體系架構(gòu)92.4系統(tǒng)部署圖102.5系統(tǒng)邏輯架構(gòu)11客戶層11WEB層124.4.3業(yè)務(wù)邏輯層12控制層12數(shù)據(jù)層132.6工作流134.5.1.系統(tǒng)實現(xiàn)132.7接口設(shè)計144.6.1.數(shù)據(jù)服務(wù)接口144.6.2.內(nèi)容管理接口142.8安全與審計15系統(tǒng)安全策略15系統(tǒng)應(yīng)用與數(shù)據(jù)安全16安全審計222.9備份與恢復(fù)29備份類型分析30數(shù)據(jù)的備份與恢復(fù)30備份恢復(fù)的建議32第3章項目實施與管理方案343.1項目實施方法345.1.1.實施策略345.1.2.實施方法論34圖2.實施方法論353.2項目組織與分工365.2.1.項目組織結(jié)構(gòu)365.2.2.項目資源構(gòu)成375.2.3.角色與職責373.3項目實施計劃405.3.1.項目時間進度405.3.2.各階段工作內(nèi)容及交付物413.4項目管理435.4.1.變革管理43圖4.455.4.2.進度管理455.4.3.測試管理465.4.4.溝通管理465.4.5.范圍管理485.4.6.文檔管理495.4.7.質(zhì)量管理495.4.8.風險管理53第4章培訓＆知識轉(zhuǎn)移554.1知識轉(zhuǎn)移的目標554.2文檔管理554.3培訓55培訓對象55培訓課程56培訓方式56培訓教師56.項目概述系統(tǒng)建設(shè)背景系統(tǒng)建設(shè)目標系統(tǒng)建設(shè)原則成熟性原則在開發(fā)工具的選型階段,應(yīng)該盡量選擇成熟的產(chǎn)品和規(guī)范,如JAVA、XML、JDBC之類已經(jīng)成為標準的、被大量實踐所采用的技術(shù)。選用具有成熟性,可持續(xù)發(fā)展性的開發(fā)工具。系統(tǒng)要采用國際主流、成熟的體系架構(gòu)來構(gòu)建,實現(xiàn)跨平臺的應(yīng)用。統(tǒng)一設(shè)計原則按照國家中小企業(yè)信息化規(guī)劃統(tǒng)一設(shè)計系統(tǒng)結(jié)構(gòu)。特別是應(yīng)用系統(tǒng)建設(shè)結(jié)構(gòu)、數(shù)據(jù)模型結(jié)構(gòu)、數(shù)據(jù)存儲結(jié)構(gòu)以及系統(tǒng)擴展規(guī)劃等內(nèi)容,從規(guī)劃的全局出發(fā)、從長遠的角度考慮。先進性原則系統(tǒng)構(gòu)成必須采用成熟、具有國內(nèi)先進水平,并符合國際發(fā)展趨勢的技術(shù)、軟件產(chǎn)品和設(shè)備。在設(shè)計過程中充分依照國際上的規(guī)范、標準,借鑒國內(nèi)外目前成熟的主流網(wǎng)絡(luò)和綜合信息系統(tǒng)的體系結(jié)構(gòu),以保證系統(tǒng)具有較長的生命力和擴展能力。保證先進性的同時還要保證技術(shù)的穩(wěn)定、安全性。高可靠/高安全性原則系統(tǒng)設(shè)計和數(shù)據(jù)架構(gòu)設(shè)計中充分考慮系統(tǒng)的安全和可靠。標準化原則建立共同系統(tǒng)統(tǒng)一標準的數(shù)據(jù)系統(tǒng),支持業(yè)務(wù)開展、橫向的信息擴展和宏觀管理的要求,使本系統(tǒng)成為采購人中數(shù)據(jù)提供的權(quán)威系統(tǒng)。系統(tǒng)對操作的標準化,即系統(tǒng)有檢入檢出的機制,確保數(shù)據(jù)維護的一致性和版本控制的可操作性。適用性原則保護已有資源,急用先行,在滿足應(yīng)用需求的前提下,盡量降低建設(shè)成本?？蓴U展性原則信息系統(tǒng)設(shè)計要考慮到業(yè)務(wù)未來發(fā)展的需要,盡可能設(shè)計得簡明,降低各功能模塊耦合度,并充分考慮兼容性。系統(tǒng)能夠支持對多種格式數(shù)據(jù)的存儲。系統(tǒng)技術(shù)方案系統(tǒng)技術(shù)要求性能指標用戶數(shù):行內(nèi)用戶500-1000并發(fā)用戶數(shù):100響應(yīng)時間:一般業(yè)務(wù)1-3秒,復(fù)雜業(yè)務(wù)3-5秒穩(wěn)定性指標：7*24運行,應(yīng)用系統(tǒng)故障率<=0.1%運行環(huán)境網(wǎng)絡(luò)本系統(tǒng)將安裝運行在內(nèi)部TCP/IP網(wǎng)絡(luò)平臺上,網(wǎng)絡(luò)分為總行局域網(wǎng)絡(luò)和各分行局域網(wǎng)絡(luò),總行與分行通過至少4M干線相連。核心交換機為千兆,桌面為百兆。服務(wù)器系統(tǒng)采取集中部署,服務(wù)器設(shè)備部署在電信營運中心,采取雙機熱備,支持災(zāi)備。數(shù)據(jù)庫Mysql等主流數(shù)據(jù)庫。操作系統(tǒng)WindowServer、HPUX、IBMAIX等。系統(tǒng)結(jié)構(gòu)系統(tǒng)要求采用B/S模式,對于高端分析用戶可配置客戶端。集成平臺ESB集成平臺。內(nèi)容管理平臺采用通用CMS產(chǎn)品設(shè)計實現(xiàn)資訊等的內(nèi)容存儲及管理。門戶平臺采用互聯(lián)網(wǎng)流行Resin門戶平臺實現(xiàn)與相關(guān)系統(tǒng)在門戶級的集成。應(yīng)用平臺架構(gòu)技術(shù)路線基于J2EE標準,認證系統(tǒng)為AD/LDAP,要求系統(tǒng)采用用戶管理和認證系統(tǒng),并實現(xiàn)與門戶系統(tǒng)的SSO。信息安全與審計用戶認證系統(tǒng)采用統(tǒng)一的用戶認證方式,基本為LDAP、AD和CA數(shù)字證書三種,具體在實施中根據(jù)實際基礎(chǔ)環(huán)境決定。用戶及權(quán)限管理系統(tǒng)采用基于角色的用戶授權(quán)。設(shè)置用戶的數(shù)據(jù)訪問權(quán)限,不同類型的用戶權(quán)限須分離,分操作、監(jiān)督和管理不同類型的權(quán)限,阻止同一個用戶同時在不同的終端上登錄。按照業(yè)務(wù)流程合理劃分角色。災(zāi)備服務(wù)器應(yīng)采取生產(chǎn)系統(tǒng)雙機互備,支持災(zāi)備。乙方根據(jù)災(zāi)備需求,充分考慮系統(tǒng)潛在的風險,根據(jù)服務(wù)中心具體情況,制定出切合實際、合理可行的災(zāi)備方案,以保證整個系統(tǒng)能在災(zāi)難中具備及時恢復(fù)和再啟動的能力。無關(guān)性系統(tǒng)能與甲方現(xiàn)有網(wǎng)絡(luò)環(huán)境無縫集成,不會對甲方現(xiàn)有網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用構(gòu)成不利影響；與客戶端操作系統(tǒng)瀏覽器配置無關(guān)。擴展性系統(tǒng)在滿足現(xiàn)有性能要求的前提下,應(yīng)具備足夠的擴展性,以能滿足開行未來人員擴充帶來的用戶量增加。數(shù)據(jù)備份系統(tǒng)應(yīng)提供基于應(yīng)用的數(shù)據(jù)備份、歸檔與恢復(fù)功能。支持批量的數(shù)據(jù)備份功能。信息安全審計系統(tǒng)必需要提供完備的信息安全審計信息。軟件構(gòu)件圖本系統(tǒng)包括多個子系統(tǒng),由平臺網(wǎng)絡(luò)單點登錄以及應(yīng)用系統(tǒng)集成整合,統(tǒng)一通過門戶進入各分業(yè)務(wù)系統(tǒng),整個過程由安全保障體系、SSO及應(yīng)用系統(tǒng)集成體系進行基礎(chǔ)性支撐,中間由工業(yè)經(jīng)濟動態(tài)分析系統(tǒng)對系統(tǒng)數(shù)據(jù)進行統(tǒng)計分析決策,最后通過互聯(lián)互通數(shù)據(jù)交換系統(tǒng)與其他省市系統(tǒng)進行數(shù)據(jù)交互。具體如下圖所示：系統(tǒng)體系架構(gòu)基于J2EE規(guī)范開發(fā),采用多層〔N-Tiers架構(gòu)的B/S應(yīng)用模式。系統(tǒng)主要分為四層,即數(shù)據(jù)層、邏輯層、控制層、用戶界面層。是經(jīng)典的J2EE應(yīng)用結(jié)合MVC、AJAX、WebService和SOA技術(shù)于一體的成熟產(chǎn)品架構(gòu)。其中數(shù)據(jù)層體現(xiàn)為企業(yè)數(shù)據(jù)庫、數(shù)據(jù)倉庫、多維數(shù)據(jù)庫以及文件、應(yīng)用程序數(shù)據(jù)。邏輯層負責系統(tǒng)大部分的業(yè)務(wù)邏輯和事務(wù)處理,并控制著系統(tǒng)的安全,開放對內(nèi)、對外的接口標準。控制層負責對邏輯層接口的封裝和頁面流程的控制,并提供外圍的頁面邏輯,控制層通過邏輯層的內(nèi)部接口與邏輯層交互,控制層是基于StrutsFramework的MVC輕型架構(gòu)。用戶界面層已是最輕型的用戶接口,它只有HTML元素和Javascript腳本以及XML數(shù)據(jù),它與控制層可以通過HTTPRequest/HTTPResponse或者AJAX交互。這樣的松耦合架構(gòu)具備良好的系統(tǒng)無關(guān)性以及開放設(shè)計標準,無關(guān)性包括硬件平臺無關(guān)性、操作系統(tǒng)無關(guān)性和應(yīng)用服務(wù)器無關(guān)性,即系統(tǒng)可以支持諸如AIX、HP-UNIX、Solaris等UNIX操作系統(tǒng)和Windows操作系統(tǒng),以及可以無縫移植發(fā)布到Weblogic、Websphere、JBoss等中間件服務(wù)器上。開放標準的設(shè)計,意味著系統(tǒng)可以通過API、數(shù)據(jù)庫接口、消息、XML來實現(xiàn)與第三方的應(yīng)用系統(tǒng)集成。系統(tǒng)部署圖本系統(tǒng)采用伸縮性部署架構(gòu),可根據(jù)實際用戶量獨立將數(shù)據(jù)庫服務(wù)器、WEB服務(wù)器、應(yīng)用服務(wù)器集群式部署,認證服務(wù)器、資源服務(wù)器集群式部署,內(nèi)部通過SOA服務(wù)總線進行面向服務(wù)的數(shù)據(jù)交互,第三方數(shù)據(jù)交互通過ESB企業(yè)服務(wù)總線完成內(nèi)外數(shù)據(jù)互聯(lián)互通,并通過防火墻隔離互聯(lián)網(wǎng)訪問用戶。系統(tǒng)邏輯架構(gòu)客戶層系統(tǒng)客戶層采用Java技術(shù)。Java技術(shù)作為公認的、開發(fā)基于因特網(wǎng)應(yīng)用的強有力技術(shù),大大提高了應(yīng)用程序開發(fā)、使用的靈活性、可擴展性。同時,大大簡化了和已有應(yīng)用系統(tǒng)的集成工作,實現(xiàn)客戶端零安裝和零維護。采用Java技術(shù),系統(tǒng)能提供全方位的應(yīng)用系統(tǒng)服務(wù),客戶使用非常方便和友好的用戶界面。系統(tǒng)客戶層支持多語言,如：中文、英文、日文。系統(tǒng)支持亞洲文字單、雙字節(jié)的顯示和輸入?？蛻魧禹撁嫱耆蒍SP實現(xiàn),客戶終端無需安裝任何插件,只需要標準瀏覽器即可。WEB層系統(tǒng)Web層采用Java技術(shù)。主要包括Servlet控制器、組件服務(wù)器和批量業(yè)務(wù)服務(wù)器,Servlet服務(wù)器用于控制路由、驗證與規(guī)則檢查、數(shù)據(jù)預(yù)處理等；組件服務(wù)器用于查找搜索核心組件以及為組件調(diào)用賦值、數(shù)據(jù)封裝準備等,批量業(yè)務(wù)服務(wù)器面向前臺的批量控制器調(diào)用。在該項目中,系統(tǒng)的Web層主要用于提供會話管理和授權(quán)管理,支持多用戶并發(fā)操作。對每個對應(yīng)用程序的訪問,都對應(yīng)唯一的、使用JavaServerlet的會話。該會話控制會話發(fā)起者操作的用戶界面和本系統(tǒng)應(yīng)用之間的所有交互活動。另外,一個用戶會話可以控制多個系統(tǒng)應(yīng)用實例。業(yè)務(wù)邏輯層系統(tǒng)業(yè)務(wù)邏輯層為所有交易處理、數(shù)據(jù)校驗、數(shù)據(jù)計算、其他數(shù)據(jù)管理提供完整的業(yè)務(wù)邏輯控制,由多個模塊構(gòu)成一個有機整體,同時,支持跨模塊的通用邏輯開發(fā)。JAVABEAN主要是完成對邏輯層內(nèi)部接口的封裝,一方面是為了接口安全,另一方面也將接口組織出更友好的調(diào)用模式,同時程序的結(jié)構(gòu)也更加清晰,可獲得更好的開放性和靈活性。控制層組件層是我司在多年金融行業(yè)應(yīng)用過程中所積累的成熟模型和邏輯單元；業(yè)務(wù)邏輯的分解最終都轉(zhuǎn)換為對這些單元的調(diào)用,這些單元在開行項目中也可以得到更新和補充。數(shù)據(jù)層系統(tǒng)對數(shù)據(jù)處理有多種模式,除了JDBC/ODBC直接訪問和EJB組件調(diào)用方式外,同時提供消息交換的數(shù)據(jù)處理方式；即提供面向消息中間件的適配器接口,通過這個接口,系統(tǒng)可實時地向第三方系統(tǒng)交換數(shù)據(jù)。數(shù)據(jù)庫方面,系統(tǒng)支持Oracle、DB2、Sybase等主流數(shù)據(jù)庫平臺。系統(tǒng)數(shù)據(jù)以Unicode存儲,支持單、雙字節(jié)的亞洲文字。是一個100%支持中文的處理系統(tǒng)。工作流系統(tǒng)提供工作流支持,與各內(nèi)外工作流體系實現(xiàn)平滑對接。業(yè)務(wù)流程設(shè)計：界面友好、操作簡便,符合內(nèi)控要求,可根據(jù)用戶需要增加審批或控制層級。提供重要事項通知和提醒功能。系統(tǒng)實現(xiàn)流程管理：實現(xiàn)業(yè)務(wù)流程的電子化。工作流運行平臺支持任務(wù)分類申請,任務(wù)分類查詢。支持人工節(jié)點和自動節(jié)點,支持嵌套子流程,支持外部消息觸發(fā),支持定時觸發(fā)等功能；對于新增審批流程可以迅速開發(fā)部署和應(yīng)用,同時也可以高效、靈活地修改已有流程的節(jié)點及分配策略。支持批量審批：可以對同類任務(wù)進行批量審批；支持任務(wù)駁回：對任務(wù)可以駁回到流程任意前述節(jié)點；支持多種分派策略：能夠?qū)崿F(xiàn)指定崗位、指定人員、指定部門、指定群組等等的分派方式；支持工作歷：可以設(shè)置工作日,進行任務(wù)調(diào)度等功能。支持外部消息觸發(fā)功能：通過外部系統(tǒng)提供的消息接口,可觸發(fā)或引導(dǎo)任務(wù)方向；支持多種任務(wù)提醒：自動任務(wù)到達提醒功能,支持WEB頁面提醒,郵件提醒等功能。日志：完善的日志系統(tǒng),可以分類進行關(guān)鍵操作的日志查詢。接口設(shè)計為連接省市系統(tǒng)預(yù)留接口；不限制內(nèi)部、外部聯(lián)系的接口數(shù)。系統(tǒng)注重的是業(yè)務(wù)的可用性、合理性、數(shù)據(jù)操作、可擴充性；接口平臺注重的是安全性、擴展性、穩(wěn)定性。數(shù)據(jù)服務(wù)接口系統(tǒng)應(yīng)用架構(gòu)是位于數(shù)據(jù)平臺之上,在業(yè)務(wù)流程及項目管理中,系統(tǒng)將通過標準的ESB集成平臺與第三方系統(tǒng)進行信息傳遞和數(shù)據(jù)處理。從應(yīng)用功能上看,數(shù)據(jù)信息綜合服務(wù)主要包括：數(shù)據(jù)服務(wù)申請數(shù)據(jù)服務(wù)受理數(shù)據(jù)服務(wù)反饋數(shù)據(jù)服務(wù)監(jiān)控數(shù)據(jù)統(tǒng)計分析信息發(fā)布等。內(nèi)容管理接口針對業(yè)務(wù)流程和項目管理中需要使用的非結(jié)構(gòu)化數(shù)據(jù),本系統(tǒng)將提供與內(nèi)容管理平臺的接口,主要包括下列非結(jié)構(gòu)化數(shù)據(jù)：各類合同電子版文檔、影像文件各類單證、憑證掃描文件審批流程需要的其它文檔安全與審計安全從來都是系統(tǒng)設(shè)計的重要問題。本系統(tǒng)采用基于J2EE技術(shù)和B/S結(jié)構(gòu)的三層架構(gòu)。這種架構(gòu)方式?jīng)Q定了本系統(tǒng)具有這種軟件架構(gòu)方式所特有的強壯的安全機制,從Web層面到中間件層面,到數(shù)據(jù)庫層面,實現(xiàn)了安全上的層次篩選。軟件體系提供對安全接口層/傳輸層安全性<SSL/TLS>的支持,在提供了身份驗證、保密性、完整性的連接安全性外,我們實現(xiàn)了更高層面的安全控制。系統(tǒng)安全設(shè)計圖示系統(tǒng)安全策略系統(tǒng)的安全策略就是要制定完善的安全機制,以確保系統(tǒng)達到如下所述的機密性、完整性、可用性、可控性與可審查性。機密性：確保信息不暴露給未授權(quán)的實體或進程。完整性：只有得到允許的使用者才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否已被篡改?？捎眯裕旱玫绞跈?quán)的實體在需要時可訪問數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式?？蓪彶樾裕簩Τ霈F(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。系統(tǒng)應(yīng)用與數(shù)據(jù)安全系統(tǒng)權(quán)限管理及權(quán)限控制為保證信息化建設(shè)策略,此次系統(tǒng)將采用統(tǒng)一的用戶管理和認證系統(tǒng),并實現(xiàn)與門戶系統(tǒng)的單點登錄。目前用戶認證方式,可基于LDAP、AD和CA數(shù)字證書三種。具體使用哪種,將在實施中根據(jù)實際基礎(chǔ)環(huán)境決定。在系統(tǒng)權(quán)限管理上,我們建議采用集中控制存儲、分布式管理的方式進行。即由中心進行整體權(quán)限分配控制及存儲,總管理員對各級人員權(quán)限進行管理。另外,本系統(tǒng)應(yīng)與其它系統(tǒng)具備完善的權(quán)限角色分離及不相容機制,同時制定完善管理制度,對權(quán)限管理過程進行管理控制。系統(tǒng)的訪問權(quán)限控制分為兩部分：權(quán)限控制和訪問控制：權(quán)限控制：系統(tǒng)的權(quán)限控制主要包括三種：菜單權(quán)限、功能權(quán)限、數(shù)據(jù)權(quán)限。菜單權(quán)限：系統(tǒng)通過權(quán)限控制列表,對使用者賦予不同的菜單級權(quán)限管理,即系統(tǒng)使用者登錄后,系統(tǒng)根據(jù)用戶角色、菜單權(quán)限,控制呈現(xiàn)其個人專屬任務(wù)菜單的功能；功能權(quán)限：系統(tǒng)通過對不同的功能交易設(shè)定不同權(quán)限,并通過功能權(quán)限和菜單權(quán)限同時維護,即在給角色或人設(shè)置菜單權(quán)限時,同時指定在對應(yīng)的功能；系統(tǒng)還支持功能權(quán)限的授權(quán)管理。數(shù)據(jù)權(quán)限：系統(tǒng)的數(shù)據(jù)權(quán)限是根據(jù)用戶所屬機構(gòu)等屬性,控制管理用戶訪問系統(tǒng)數(shù)據(jù)的功能。通常某個機構(gòu)的用戶只能訪問、管理本機構(gòu)或本機構(gòu)下屬機構(gòu)的數(shù)據(jù),而不能訪問其他機構(gòu)的各種用戶、業(yè)務(wù)數(shù)據(jù)。訪問控制分為：超時控制、密碼控制、以及IP控制等。超時控制是指系統(tǒng)為沒每個使用者設(shè)置了一個超時時間,若在此時間內(nèi)該使用者未進行操作,則自動將此使用者簽退,需要使用者重新登錄才能繼續(xù)進行操作。密碼控制是指包括密碼錯誤次數(shù)限制等,密碼錯誤次數(shù)限制是指系統(tǒng)在用戶登錄時,密碼錯誤次數(shù)超過一定的限額,系統(tǒng)將鎖定用戶,限制用戶登錄,需要其主管或系統(tǒng)管理人員為其解鎖后,才可以繼續(xù)登陸系統(tǒng)。日志記錄對系統(tǒng)完成的業(yè)務(wù)流程的每一個環(huán)節(jié),必須記錄業(yè)務(wù)日志。對有數(shù)字簽名的環(huán)節(jié),必須將數(shù)字簽名和業(yè)務(wù)日志數(shù)據(jù)共同記錄,形成可信日志。對系統(tǒng)的啟動、關(guān)閉、管理員的管理動作等操作,需記錄系統(tǒng)日志。數(shù)據(jù)安全系統(tǒng)間認證及數(shù)據(jù)傳輸保護為了保證系統(tǒng)與其它應(yīng)用系統(tǒng)間認證安全及傳輸過程安全性,可以采用多種解決方式：建立雙向SSL協(xié)議,完成系統(tǒng)間認證及傳輸數(shù)據(jù)加密的工作；通過數(shù)字簽名或MAC算法,保證系統(tǒng)間數(shù)據(jù)傳輸過程的完整性,同時實現(xiàn)數(shù)據(jù)源發(fā)性認證。SSL協(xié)議的證書可使用CA系統(tǒng)頒發(fā)的服務(wù)器端證書完成,證書及私鑰存放在系統(tǒng)密鑰文件中,通過口令的方式加密保護。同時,也可采用數(shù)字簽名和MAC機制,對指令數(shù)據(jù)進行完整性保護,防止網(wǎng)絡(luò)第三方的插入攻擊。數(shù)據(jù)庫安全保障數(shù)據(jù)庫安全是系統(tǒng)安全保障核心組成部分,保障數(shù)據(jù)庫安全需要采取如下措施,參見如下的框圖：數(shù)據(jù)庫安全框圖身份鑒別數(shù)據(jù)庫系統(tǒng)用戶的身份標識應(yīng)具有唯一性,應(yīng)對數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別,在OracleEnterpriseManagerConsole或者其他工具中登錄數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點,例如口令長度、復(fù)雜性和定期更新等,在條件允許的情況下,應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別,可以采用證書或者動態(tài)令牌的方式進行驗證,應(yīng)具有登錄失敗處理功能,如：結(jié)束會話、限制非法登錄次數(shù),登錄連接超時自動退出。自主訪問控制對象級權(quán)限<object-levelprivilege>使用戶可以訪問不屬于自己的數(shù)據(jù)?？梢允褂媒巧珌頊p少權(quán)限的管理。顯式權(quán)限也可以使用,并且在一些情況下是必須的。權(quán)限通過grant命令創(chuàng)建,存于數(shù)據(jù)字典中。對表、視圖、序列<以及它們的同義詞>的訪問,加上執(zhí)行過程、函數(shù)、軟件包及類型的能力都可以授權(quán)給用戶?？梢允褂脀ithgrantoption子句向授予用戶傳遞授權(quán)能力,以便在基對象上進一步授權(quán)。隨著角色的出現(xiàn),這些權(quán)限的管理就容易了。權(quán)限分離應(yīng)采用最小授權(quán)原則,分別授予不同用戶各自為完成自己承擔任務(wù)所需的最小權(quán)限,并在他們之間形成相互制約的關(guān)系,角色是成組的權(quán)限,角色可授給用戶,這樣就大大簡化了權(quán)限管理進程,這樣可以確保權(quán)限最小化。應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,刪除默認用戶。安全審計Oracle的警告日志alertsid.log里記錄有數(shù)據(jù)庫的關(guān)鍵活動,如刪除表空間等,出于安全的考慮,需定期檢查警告日志。安全審計應(yīng)覆蓋到服務(wù)器和客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。安全審計應(yīng)記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件,包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用。安全相關(guān)時間的記錄應(yīng)包括日期和時間、類型、主題標識、客體標識、事件的結(jié)果等,安全審計應(yīng)可以對特定事件,提供指定方式的實時報警,審計進程應(yīng)受到保護避免受到未預(yù)期的中斷,審計記錄應(yīng)受到保護避免受到未預(yù)期的刪除、修改或覆蓋等。入侵檢測應(yīng)能夠檢測重要程序完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復(fù)措施,數(shù)據(jù)庫中的腳本、批處理文件、可執(zhí)行文件等應(yīng)該防止非授權(quán)篡改,定義DBA所需要的組件,移除不用的數(shù)據(jù)庫模塊。資源控制應(yīng)限制單個用戶的多重并發(fā)會話；應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定和鑒別失敗鎖定,并規(guī)定解鎖或終止方式；應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄,應(yīng)對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制；應(yīng)禁止同一用戶賬號在同一時間內(nèi)并發(fā)登錄；應(yīng)限制單個用戶對系統(tǒng)資源的最大或最小使用限度。數(shù)據(jù)保密性數(shù)據(jù)庫系統(tǒng)的鑒別信息、敏感的用戶數(shù)據(jù)應(yīng)采用加密或其他有效措施實現(xiàn)傳輸保密性；數(shù)據(jù)庫系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)應(yīng)采用加密或其他有效措施實現(xiàn)存儲保密性。用戶/權(quán)限管理登錄控制登錄控制采用兩種方式組合進行驗證,比如CA證書和口令結(jié)合的方式進行認證,管理員能夠看到自己上次登錄的時間,在登錄過程中停留時間超過3分鐘自動退出,管理員登錄進入系統(tǒng)以后三分鐘不操作將自動退出操作界面。用戶、角色控制對超級管理員權(quán)限進行角色劃分,設(shè)置系統(tǒng)管理員、安全管理員和安全審計員,系統(tǒng)管理員負責系統(tǒng)軟件安裝、用戶建立、系統(tǒng)啟動及停止、系統(tǒng)故障處理和系統(tǒng)監(jiān)控；安全管理員負責用戶權(quán)限設(shè)置、系統(tǒng)重要參數(shù)變更等工作；安全審計員按照系統(tǒng)安全策略對系統(tǒng)管理員和安全管理員及其他用戶的行為進行審計,對日志進行備份分系統(tǒng)。密碼控制對用戶的密碼使用采取高強度的要求,對核心主機的口令進行嚴格管理,采用至少10個由數(shù)字、字母、特殊字符組成的復(fù)雜口令,并且對半分開由兩個人進行保管,在對主機進行操作的過程中一人操作一人監(jiān)視,并定期更換口令用戶管理本系統(tǒng)用戶基本信息初始從AD域目錄中獲取,一般人員加入系統(tǒng)時,先由AD域管理員在AD域中增加人員信息,并通過CA系統(tǒng)頒發(fā)用戶證書。然后書面通知本系統(tǒng)管理員,管理員打開管理界面時,將人員信息從AD域中同步到數(shù)據(jù)庫中,本系統(tǒng)管理員將組織機構(gòu)信息與人員信息關(guān)聯(lián)。然后根據(jù)崗位分別賦予該用戶相應(yīng)權(quán)限。人員信息的修改及刪除時,需有書面的人事操作指令,由管理人員根據(jù)指令進行修改及刪除。本系統(tǒng)用戶權(quán)限管理采用集中存儲、分布式管理的方式,即所有用戶信息集中存儲在本系統(tǒng)數(shù)據(jù)庫中,本系統(tǒng)集中部署在總行機房。給各分支機構(gòu)建立相應(yīng)的用戶管理人員,分別由分支機構(gòu)的管理人員管理用戶權(quán)限。權(quán)限管理模塊由各子系統(tǒng)實現(xiàn),但以統(tǒng)一的界面提供給用戶使用權(quán)限管理系統(tǒng)權(quán)限管理采用集中控制存儲,分布式管理的方式進行。即由總部進行整體權(quán)限分配控制及存儲,各分支管理員對本分支的人員權(quán)限進行管理。權(quán)限數(shù)據(jù)在各系統(tǒng)中加密存儲；本系統(tǒng)應(yīng)與其它系統(tǒng)具備完善的權(quán)限角色分離及不相容機制,同時制定完善管理制度,對權(quán)限管理過程進行管理控制。統(tǒng)一登錄統(tǒng)一登錄平臺作為系統(tǒng)的唯一入口,所有操作用戶只需執(zhí)行一次認證,就可以在任何系統(tǒng)進行業(yè)務(wù)操作。統(tǒng)一登錄子系統(tǒng)可分為三部分：統(tǒng)一登錄管理,包括用戶管理、權(quán)限管理、會話管理等功能；統(tǒng)一登錄服務(wù),包括登錄認證、證書驗證、會話驗證等功能；會話驗證及管理組件,一般部署在各業(yè)務(wù)系統(tǒng)上,在用戶登錄系統(tǒng)時,實現(xiàn)用戶登錄狀態(tài)驗證及用戶信息的獲取。主要功能用戶管理、權(quán)限管理功能；基于證書登錄認證功能,完成用戶身份確認；會話管理及會話驗證功能,對已登錄用戶訪問各子系統(tǒng)時,通過各種機制驗證用戶登錄狀態(tài),并給各子系統(tǒng)返回用戶信息及所屬組織機構(gòu)信息。安全審計為了有效地安全保障系統(tǒng)的正常運行,需要在其系統(tǒng)內(nèi)部建立集中的安全審計平臺,將各種分散收集和管理審計等數(shù)據(jù)集中在審計平臺上,進行統(tǒng)一、完整的審計分析,其范圍應(yīng)包括網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和和業(yè)務(wù)層等方面的安全審計。如果在各子系統(tǒng)中已經(jīng)具有獨立的分散的審計系統(tǒng),那么在安全審計平臺建設(shè)過程中,可以利用現(xiàn)有的分散的審計系統(tǒng),使其作為安全審計平臺的收集和預(yù)處理部件,作為安全審計平臺的采集部件來實施建設(shè)。在安全審計平臺建設(shè)過程中可采用分階段實施和建設(shè)的方式。安全審計平臺的安全目標基于以上的需求分析,系統(tǒng)的安全審計平臺需要實現(xiàn)以下安全目標：1全面地收集和審計系統(tǒng)相關(guān)IT基礎(chǔ)設(shè)施的風險日志信息；2實時地分析和識別對系統(tǒng)正常運行造成影響的關(guān)鍵風險。安全審計平臺的架構(gòu)策略安全審計框架安全審計平臺規(guī)劃為三層分布式體系結(jié)構(gòu),主要由日志事件的采集篩選、分析處理和策略配置管理等共同組成,具體如下圖所示：審計框架圖1、審計數(shù)據(jù)收集〔收集層審計數(shù)據(jù)收集主要完成對審計日志的采集、日志格式標準化和日志歸并、過濾等功能。日志收集代理首先負責收集來自于多種廠商的各種設(shè)備的事件數(shù)據(jù),設(shè)備包括：路由器、防火墻、防病毒、入侵檢測系統(tǒng)、電子郵件日志、訪問控制、VPN、防DoS攻擊設(shè)備、操作系統(tǒng)日志等等。日志收集代理能通過通過SNMP、Syslog、文件、API〔比如OPSEC或直接連接設(shè)備的數(shù)據(jù)庫<如:JDBC>等多種方式收集其設(shè)備的安全事件。其次日志收集代理把來源自多種類型的設(shè)備、系統(tǒng)和應(yīng)用的審計數(shù)據(jù)進行格式標準化〔各種類型設(shè)備的數(shù)據(jù)定義格式不盡相同。其中審計數(shù)據(jù)的格式標準化更加重要的目的是能夠?qū)徲嫈?shù)據(jù)重新定級和定義,這樣使得集中審計模塊應(yīng)能根據(jù)統(tǒng)一的安全策略,按照安全設(shè)備識別名、審計數(shù)據(jù)類別、審計數(shù)據(jù)級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義。最后日志收集代理對于標準化處理后的審計數(shù)據(jù)進行歸并,從而達到簡化審計數(shù)據(jù),提高審計數(shù)據(jù)準確率。2、審計數(shù)據(jù)處理〔處理層作為審計數(shù)據(jù)的控制管理、事件存儲的數(shù)據(jù)庫和日志收集代理之間的連接紐帶,它是整個審計平臺的核心組件,負責對所收集的審計數(shù)據(jù)進行存儲歸檔、監(jiān)控統(tǒng)計、關(guān)聯(lián)計算和報表統(tǒng)計等。同時核心處理層還負責與外部的系統(tǒng)進行安全交互,如：通過SNMPTRAP和特定的SPI接口實現(xiàn)與現(xiàn)有的網(wǎng)管系統(tǒng)的告警互通和兼容等。而其中最為重要的作用就是通過審計數(shù)據(jù)關(guān)聯(lián)功能,來深度挖掘系統(tǒng)系統(tǒng)的安全隱患、判斷審計數(shù)據(jù)的嚴重程度,從而及時有效地控制安全風險對業(yè)務(wù)的影響和損失。3、審計數(shù)據(jù)管理〔管理層負責安全審記平臺的風險展現(xiàn)和管理策略的配置管理等用戶接口,它為用戶提供其安全信息監(jiān)控和分析、告警及響應(yīng)、安全事故的工單處理及報表等功能。安全審計策略在系統(tǒng)中開展安全審計工作,應(yīng)通過技術(shù)手段來加強審計的自動化處理,完成對系統(tǒng)的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、業(yè)務(wù)以及在系統(tǒng)安全運維中的安全審計操作等信息的收集、分析和關(guān)聯(lián)審計,從而促進企業(yè)進行風險的閉環(huán)管理。1、數(shù)據(jù)采集策略網(wǎng)絡(luò)及系統(tǒng)層面網(wǎng)絡(luò)及系統(tǒng)層面采集的對象包括：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等,采集內(nèi)容包括：審計數(shù)據(jù)對象：從數(shù)量和種類來講,這是審計管理最大的事件源。它需要收集系統(tǒng)相關(guān)的防火墻設(shè)備、入侵檢測系統(tǒng)設(shè)備、數(shù)據(jù)庫安全審計設(shè)備、路由器設(shè)備、交換機設(shè)備、負載均衡設(shè)備、操作系統(tǒng)設(shè)備等所產(chǎn)生的各種與信息安全有關(guān)的日志等信息。審計數(shù)據(jù)內(nèi)容：這些設(shè)備我們主要審計的內(nèi)容具體包括：1防火墻設(shè)備：主要包括防火墻的流量活動日志、防火墻的管理活動日志、防火墻的系統(tǒng)活動日志以及防火墻關(guān)于安全防護的活動日志等〔如防火墻具有防病毒過濾等功能時所保護；2入侵檢測系統(tǒng)設(shè)備：主要包括入侵檢測系統(tǒng)的入侵活動日志、入侵檢測系統(tǒng)的管理活動日志和入侵檢查系統(tǒng)的系統(tǒng)活動日志等；3數(shù)據(jù)庫安全審計設(shè)備：主要包括審計目標的數(shù)據(jù)庫的SQL操作活動日志、數(shù)據(jù)庫安全審計設(shè)備的管理活動日志和數(shù)據(jù)庫安全審計設(shè)備的系統(tǒng)活動日志等；4路由器設(shè)備：主要包括路由器的物理層、鏈路層和網(wǎng)絡(luò)層的相關(guān)狀態(tài)活動日志、路由器的管理活動日志和路由器的系統(tǒng)活動日志等；5交換機設(shè)備：主要包括交換機的物理層和鏈路層的相關(guān)狀態(tài)活動日志、路由器的管理活動日志和路由器的系統(tǒng)活動日志等；6負載均衡設(shè)備：主要包括負載均衡設(shè)備的物理層、鏈路層和網(wǎng)絡(luò)層的相關(guān)狀態(tài)活動日志、負載均衡設(shè)備的管理活動日志和負載均衡設(shè)備的系統(tǒng)活動日志等；7操作系統(tǒng)設(shè)備：主要包括操作系統(tǒng)的系統(tǒng)活動日志、登錄/注銷的活動日志、目標訪問的活動日志、目錄服務(wù)的活動日志、特權(quán)使用的活動日志、策略變更的活動日志、帳戶管理的活動日志以及自身審計痕跡的活動日志等。2、數(shù)據(jù)歸并策略數(shù)據(jù)歸并有助于優(yōu)化安全審計系統(tǒng)的處理效率和性能,而歸并策略的定義就是在什么情況下,滿足什么條件,對哪些字段進行歸并,從而實現(xiàn)具有相同屬性的多條事件以一條事件進行處理和保存,其內(nèi)容如下：審計數(shù)據(jù)歸并規(guī)則應(yīng)該包含以下屬性：1歸并字段：歸并處理的審計數(shù)據(jù)字段,所列字段內(nèi)容相同的審計數(shù)據(jù)才進行歸并；在其具體的歸并策略里,我們建議根據(jù)不同的日志收集服務(wù)器所對應(yīng)的不同設(shè)備進行考慮,原則上盡量做到應(yīng)包含所有除時間戳的標準化映射字段。2歸并時間：歸并審計數(shù)據(jù)的時間窗口,指多長時間進行一次歸并；在其具體的歸并策略里,我們建議歸并的時間窗口可以放在1分鐘內(nèi)酌情考慮,推薦值可以為5秒；3歸并數(shù)目：需要歸并事件的數(shù)量,指多少事件進行一次歸并；如果日志收集服務(wù)器所對應(yīng)的監(jiān)控設(shè)備的日志數(shù)量較大,同時歸并策略采用了基于時間窗口和事件數(shù)閥值兩種的話,我們建議其缺省可以設(shè)置為其產(chǎn)品能支持的最大值！被歸并審計數(shù)據(jù)的處理方式對被歸并審計數(shù)據(jù)件的處理方式：被歸并的審計數(shù)據(jù)建議對其進行過濾丟棄,但操作系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)、核心業(yè)務(wù)平臺和ESB等應(yīng)用系統(tǒng)等的歸并字段必須包含其原始日志,否則建議不對其進行任何歸并處理。1丟棄：直接將被歸并審計數(shù)據(jù)全部丟棄,不寫入數(shù)據(jù)庫；如果在日志收集服務(wù)器端進行歸并的話,我們建議這種處理方式。2寫入數(shù)據(jù)庫：將被歸并審計數(shù)據(jù)全部寫入數(shù)據(jù)庫；如果在審計管理分析端〔如關(guān)聯(lián)分析進行歸并的話,我們建議這種處理方式。應(yīng)該可以預(yù)設(shè)一些歸并規(guī)則的模板,方便對海量審計數(shù)據(jù)的歸并。3、數(shù)據(jù)關(guān)聯(lián)策略通過審計數(shù)據(jù)關(guān)聯(lián)功能,來深度挖掘安全隱患、判斷審計數(shù)據(jù)的嚴重程度,包括關(guān)聯(lián)分析的類型和關(guān)聯(lián)分析規(guī)則的內(nèi)容。網(wǎng)絡(luò)及系統(tǒng)層面1基于規(guī)則的關(guān)聯(lián)分析：將可疑的安全活動場景〔暗示某潛在安全攻擊行為的一系列審計數(shù)據(jù)序列加以預(yù)先定義。系統(tǒng)能夠使用定義好的關(guān)聯(lián)性規(guī)則表達式,對收集到的審計數(shù)據(jù)進行檢查,確定該事件是否和特定的規(guī)則匹配。2基于統(tǒng)計的關(guān)聯(lián)分析：定義一些大的審計數(shù)據(jù)類別,對每個類別的事件設(shè)定一個合理的閥值,將出現(xiàn)的事件先歸類,然后進行緩存和計數(shù),當在某一段時間內(nèi),計數(shù)達到該閥值,可以產(chǎn)生一個級別更高的審計數(shù)據(jù)。3基于資產(chǎn)的關(guān)聯(lián)分析：審計數(shù)據(jù)應(yīng)能與相關(guān)資產(chǎn)的敏感性以及相關(guān)資產(chǎn)上的漏洞進行關(guān)聯(lián),從而判斷某個審計數(shù)據(jù)是否能造成不良影響以及造成不良影響的嚴重程度。例如：某個審計數(shù)據(jù)在某個資產(chǎn)上發(fā)生,并且正好與此資產(chǎn)上的一個或多個漏洞有關(guān)聯(lián)關(guān)系,則可以判斷此審計數(shù)據(jù)將對此資產(chǎn)產(chǎn)生一定不良影響；另外此事件利用資產(chǎn)上漏洞產(chǎn)生的影響可能側(cè)重在某個方面,比如對資產(chǎn)可用性影響非常大,而此資產(chǎn)恰恰對可用性要求非常高,那么可以確定此審計數(shù)據(jù)將對此資產(chǎn)造成巨大的不良影響,屬于非常嚴重的審計數(shù)據(jù)。業(yè)務(wù)及應(yīng)用層面在業(yè)務(wù)及應(yīng)用層面應(yīng)根據(jù)以下規(guī)則進行關(guān)聯(lián)：1基于時序關(guān)聯(lián)規(guī)則：將賬號的登陸行為和賬號各種業(yè)務(wù)操作行為根據(jù)時序進行關(guān)聯(lián)。通過時序關(guān)聯(lián),形成某一個賬號連續(xù)的登陸行為和操作行為,根據(jù)制定審計策略判斷其是否業(yè)務(wù)操作習慣；根據(jù)時序關(guān)聯(lián)判斷執(zhí)行每個業(yè)務(wù)操作的賬號是否具有正常的登陸記錄等。2基于賬號與重要操作行為的關(guān)聯(lián)：將業(yè)務(wù)系統(tǒng)重要業(yè)務(wù)操作〔如：數(shù)據(jù)庫的操作、配置數(shù)據(jù)的修改時所使用的賬號信息進行關(guān)聯(lián),用來判斷該賬號是否正常使用；判斷該賬號是否具有該項權(quán)限所對應(yīng)的權(quán)限范圍,是否為合法用戶等等。3基于賬號與權(quán)限關(guān)聯(lián)：將賬號應(yīng)該對應(yīng)的權(quán)限與實際系統(tǒng)中賦予的權(quán)限進行關(guān)聯(lián),用來審計賬號的訪問權(quán)限是否合理；查詢資源的授權(quán)訪問者,權(quán)限的分配時間、分配者等是否和審批的一致。4基于業(yè)務(wù)操作與系統(tǒng)日志的關(guān)聯(lián)：將各種業(yè)務(wù)操作與系統(tǒng)產(chǎn)生的日志進行關(guān)聯(lián),用來判斷業(yè)務(wù)操作是否和日志中記錄的情況一致,審計業(yè)務(wù)操作的準確性。監(jiān)控收集說明審計平臺的日志收集服務(wù)器通過支持豐富的收集方式,如：SYSLOG、SYSLOG-NG、SNMPTRAP、文件型和JDBC數(shù)據(jù)庫連接等實現(xiàn)了收集和處理來自于多種廠商的設(shè)備日志數(shù)據(jù),下面則是資金集中管理系統(tǒng)各類設(shè)備具體的監(jiān)控接入方式說明：網(wǎng)絡(luò)設(shè)備對于系統(tǒng)相關(guān)的核心網(wǎng)絡(luò)設(shè)備進行遠程的日志審計管理。操作系統(tǒng)對于系統(tǒng)相關(guān)核心應(yīng)用服務(wù)器的操作系統(tǒng)按照不同類型進行相應(yīng)的安全收集監(jiān)控。安全設(shè)備對于安全設(shè)備的審計日志建議采用Syslog或SNMPTRAP〔根據(jù)網(wǎng)絡(luò)安全設(shè)備支持的方式,如果兩者都支持建議優(yōu)先采用Syslog方式進行接入收集。數(shù)據(jù)庫設(shè)備由于考慮到系統(tǒng)的數(shù)據(jù)庫性能有限,如果利用其數(shù)據(jù)庫自身的日志審計功能,且性能開銷較大,所以我們強烈建議采用旁路的專用數(shù)據(jù)庫安全審計設(shè)備負責對數(shù)據(jù)庫訪問的日志審計,然后再由該設(shè)備通過Syslog進行日志轉(zhuǎn)發(fā),因此需要保障所有對數(shù)據(jù)庫訪問的數(shù)據(jù)流能被鏡像到數(shù)據(jù)庫安全審計設(shè)備里〔建議在數(shù)據(jù)庫服務(wù)器所在的網(wǎng)絡(luò)交換機上做數(shù)據(jù)端口鏡像！,同時保障數(shù)據(jù)庫安全審計設(shè)備的管理IP到指定的日志收集服務(wù)器的UDP514連接是正常的,最終以安全審計平臺是否收到相關(guān)數(shù)據(jù)庫設(shè)備的審計日志作為校驗標準！數(shù)據(jù)庫審計的收集方式請參考安全設(shè)備部分的數(shù)據(jù)庫安全審計相關(guān)說明！同時考慮到數(shù)據(jù)庫安全審計的日志量較大,所以我們建議數(shù)據(jù)庫安全審計的日志通過帶外管理的方式直接連接到安全審計的網(wǎng)管網(wǎng)段！應(yīng)用系統(tǒng)考慮到系統(tǒng)需要對其應(yīng)用活動的帳戶、自身操作等行為進行審計和監(jiān)控。備份與恢復(fù)系統(tǒng)的備份恢復(fù)方案主要是考慮系統(tǒng)在各種災(zāi)難事故中的恢復(fù)能力,從而保證系統(tǒng)的正常運行。系統(tǒng)需要確保系統(tǒng)的7*24運行模式。備份類型分析根據(jù)備份對象的不同,一般可以將備份分為：硬件設(shè)備、軟件環(huán)境、應(yīng)用系統(tǒng)和數(shù)據(jù)幾種類型的備份。備份對象分析硬件設(shè)備對于多數(shù)單位,發(fā)生可能性較大,也較頻繁的是硬件設(shè)備故障,對于該類故障,并非簡單的加強管理可以避免,往往必須增加投資,進行硬件設(shè)備的冗余,如雙機熱備,存儲采用RAID陣列等。軟件環(huán)境硬件的故障,特別是人為操作因素等的原因往往會引發(fā)系統(tǒng)軟件的故障,影響應(yīng)用系統(tǒng)的正常運行,對于該類故障,有兩種解決方式：啟動冗余備份系統(tǒng),即將當前生產(chǎn)機離線,將備份機系統(tǒng)啟動,再逐步恢復(fù)原生產(chǎn)機的系統(tǒng)環(huán)境。從備份中快速恢復(fù)生產(chǎn)機,在這種情況下,要求對原系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等有個完整的備份,包括各類系統(tǒng)參數(shù)的設(shè)置、文件系統(tǒng)劃分、用戶數(shù)據(jù)、各類權(quán)限等,這樣可以使恢復(fù)成為簡單機械的工作,而不是重新安裝系統(tǒng)。應(yīng)用系統(tǒng)軟、硬件環(huán)境的故障可能導(dǎo)致應(yīng)用系統(tǒng)的崩潰、不當?shù)娜藶椴僮饕部赡芷茐膽?yīng)用系統(tǒng),應(yīng)用系統(tǒng)的備份和恢復(fù)基本與軟件環(huán)境的備份恢復(fù)相類似。數(shù)據(jù)數(shù)據(jù)是系統(tǒng)的關(guān)鍵,數(shù)據(jù)包括原始數(shù)據(jù)、中間數(shù)據(jù)、處理結(jié)果數(shù)據(jù)等,原始數(shù)據(jù)必須備份,中間數(shù)據(jù)和處理結(jié)果可以視可重復(fù)性、重要性、數(shù)據(jù)量、處理的時間和難度決定是否備份,如在本系統(tǒng)中,各類統(tǒng)計結(jié)果很多功能都要用到,相對原始數(shù)據(jù)量也較小,就應(yīng)備份。在系統(tǒng)建設(shè)完成后,備份管理的重點在后3類上,即軟件環(huán)境、應(yīng)用系統(tǒng)和數(shù)據(jù)的備份管理。下面主要描述數(shù)據(jù)的備份與恢復(fù)。數(shù)據(jù)的備份與恢復(fù)數(shù)據(jù)是系統(tǒng)的關(guān)鍵,數(shù)據(jù)包括原始數(shù)據(jù)、中間數(shù)據(jù)、處理結(jié)果數(shù)據(jù)等,原始數(shù)據(jù)必須備份,中間數(shù)據(jù)和處理結(jié)果可以視可重復(fù)性、重要性、數(shù)據(jù)量、處理的時間和難度決定是否備份,如在本系統(tǒng)中,各類統(tǒng)計結(jié)果很多功能都要用到,相對原始數(shù)據(jù)量也較小,就應(yīng)備份。數(shù)據(jù)備份類型根據(jù)進行備份的時間和與生產(chǎn)系統(tǒng)的關(guān)系,備份可以分為：實時熱備、非實時聯(lián)機備份、脫機備份等。實時熱備是實時對生產(chǎn)系統(tǒng)進行備份,生產(chǎn)系統(tǒng)發(fā)生變化立即反映到備份中,從該類備份恢復(fù)損失最少,但該類備份的開銷往往也最大,這是由于備份將影響生產(chǎn)系統(tǒng)的性能,往往需要考慮提升生產(chǎn)系統(tǒng)的處理能力。備份往往也采用雙機熱備方式。該類備份大多用于可靠性要求非常高的,不可停止的OLTP系統(tǒng)。非實時聯(lián)機備份是按照一定的策略定期對生產(chǎn)系統(tǒng)進行備份,例如大多數(shù)管理系統(tǒng)對數(shù)據(jù)的實時性要求不是非常高,在凌晨往往已完成上日的全部工作,負荷較輕,此時進行備份數(shù)據(jù)較完整,一致性較高,效率也高。脫機備份是將應(yīng)用系統(tǒng)停止工作后,再對數(shù)據(jù)進行備份,該類備份數(shù)據(jù)的完整性、一致性最能得到保證,往往效率也非常高。對于本系統(tǒng),由于可靠性、可用性要求較高,我們認為采用定期脫機備份較好。備份策略數(shù)據(jù)備份有多種方式：全備份、增量備份、差分備份、按需備份等。全備份：備份系統(tǒng)中所有的數(shù)據(jù)；增量備份：只備份上次備份以后有變化的數(shù)據(jù)；差分備份：只備份上次完全備份以后有變化的數(shù)據(jù)；按需備份：根據(jù)臨時需要有選擇地進行數(shù)據(jù)備份。全備份所需時間最長,但恢復(fù)時間最短,操作最方便,當系統(tǒng)中數(shù)據(jù)量不大時,采用全備份最可靠；但是隨著數(shù)據(jù)量的不斷增大,我們將無法每天做全備份,而只能在周末進行全備份,其它時間我們采用所用時間更少的增量備份或采用介于兩者之間的差分備份。對于一年的數(shù)據(jù),可以每周在周末進行一次全備份。數(shù)據(jù)庫全備份：選擇在周末自動進行,每周一次,保留最近6個備份,每年保留一個年備份。數(shù)據(jù)庫增量備份：數(shù)據(jù)達到一定數(shù)量或數(shù)據(jù)超過在線存放周期,自動執(zhí)行備份程序,將數(shù)據(jù)存儲在外部介質(zhì)上。應(yīng)用系統(tǒng)日志的備份：每晚數(shù)據(jù)處理完成系統(tǒng)自動執(zhí)行,保留當月的各備份。操作系統(tǒng)備份：在每次系統(tǒng)重新進行配置后當日進行,每次作雙備份,保留最近2次備份。應(yīng)用系統(tǒng)備份：在每次系統(tǒng)重新進行配置后當日進行,每次作雙備份,保留最近2次備份?；謴?fù)策略備份的目的是在出現(xiàn)故障的情況下能盡快的恢復(fù)系統(tǒng),為保證能快速、準確地正?；謴?fù),我們應(yīng)該明確地定義恢復(fù)的策略。根據(jù)故障的不同,我們可以制定下列不同的恢復(fù)機制,主要包括：全崩潰恢復(fù)機制服務(wù)器崩潰恢復(fù)機制磁盤陣列崩潰恢復(fù)機制系統(tǒng)軟件全崩潰恢復(fù)機制操作系統(tǒng)崩潰恢復(fù)機制數(shù)據(jù)庫系統(tǒng)崩潰恢復(fù)機制部分數(shù)據(jù)丟失恢復(fù)機制單磁盤崩潰恢復(fù)機制備份恢復(fù)的建議完整的備份方案包括：備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計劃四個部分。選了先進的備份硬件后,我們不能忽略備份軟件的選擇,因為只有優(yōu)秀的備份件才能充分發(fā)揮硬件的先進功能,保證快速、有效的數(shù)據(jù)備份和恢復(fù),建議采用諸如IBMTivoli之類的專用軟件作為備份恢復(fù)管理軟件,它可以自動實施我們制定的備份恢復(fù)策略,有效地管理存儲介質(zhì)。還另外需要制定日常備份制度和災(zāi)難恢復(fù)措施,并由管理人員切實執(zhí)行備份制度,否則系統(tǒng)安全將僅僅是紙上談兵。日常備份制度描述了每天的備份方式、使用的備份介質(zhì),是系統(tǒng)備份方案的具體實施細則。.項目實施與管理方案項目實施方法實施策略系統(tǒng)的實施,應(yīng)規(guī)劃項目里程碑,具備可控性,并對階段性工作做出評估,總結(jié)經(jīng)驗、及時調(diào)整并對下一步工作做好準備。為確保項目實施的成功,應(yīng)使用成熟的實施方法論。本項目實施包括下列方面：變革管理、業(yè)務(wù)流程、項目管理、技術(shù)框架、系統(tǒng)開發(fā)、風險管理和用戶培訓,成熟的實施方法能有效降低風險,推動各項工作的展開。實施方法論本實施方法論是本司為使其項目的實施更簡單、更有效而采用的一套完整的實施解決方案,是本司多年來若干成功項目實施經(jīng)驗的結(jié)晶。這一方法同樣在多家大規(guī)模的集團化企業(yè)的系統(tǒng)實施中取得了很好的成效。優(yōu)化了在實施過程中對時間、質(zhì)量和資源的有效使用等方面的管理。它是一個包括了保障項目實施得以成功的所有基本要素的完整的實施方案。本實施方法論是將各種知識、技能、工具和技術(shù)應(yīng)用于項目之中,以使項目達到其目標和要求。我司在項目實施成功的保障因素除了有豐富經(jīng)驗的、高質(zhì)量的資源投入之外,專業(yè)的項目管理同樣是保障項目實施的關(guān)鍵。本實施方法論按項目的生命周期,將項目管理過程分為啟動階段、規(guī)劃階段、執(zhí)行和控制階段、收尾階段等四個階段：實施方法論〔1項目啟動階段目的：確定項目主要目的和重點、確定項目的實施范圍和策略、確定項目組織結(jié)構(gòu)及成員、制定實施計劃和標準、準備并安排各方面資源。主要任務(wù)：完成項目的初步實施計劃、制定項目實施的規(guī)范及標準、啟動項目、分析及規(guī)劃技術(shù)環(huán)境?！?項目設(shè)計階段目的：項目目標明細化、確定系統(tǒng)的基本范圍、確定項目的詳細實施計劃、業(yè)務(wù)需求的確認、企業(yè)組織結(jié)構(gòu)及業(yè)務(wù)流程的確定。主要任務(wù)：項目管理、項目小組初級及中級培訓、建立系統(tǒng)技術(shù)環(huán)境、企業(yè)組織結(jié)構(gòu)確定、企業(yè)業(yè)務(wù)流程確定。〔3項目執(zhí)行和控制階段目的：逐步實現(xiàn)業(yè)務(wù)流程設(shè)計、完整的系統(tǒng)測試、用戶對系統(tǒng)的確認、系統(tǒng)驗收和推廣。主要任務(wù)：基本系統(tǒng)配置及確認、系統(tǒng)管理、最終系統(tǒng)配置及確認、數(shù)據(jù)轉(zhuǎn)換培訓、開發(fā)應(yīng)用接口程序、開發(fā)外掛或擴展程序、報表定義、格式定義、權(quán)限定義、集成和測試、系統(tǒng)驗收和推廣、用戶手冊及用戶培訓資料?！?項目優(yōu)化階段目的：保證系統(tǒng)正確運轉(zhuǎn)、解決剩余問題。正確移交系統(tǒng)、保證系統(tǒng)正常運轉(zhuǎn)。主要任務(wù)：項目管理、系統(tǒng)管理、提供用戶支持、優(yōu)化系統(tǒng)的使用、后續(xù)培訓、制定后續(xù)長期計劃、系統(tǒng)升級、系統(tǒng)日常維護、項目回顧。項目組織與分工項目組織結(jié)構(gòu)項目資源構(gòu)成11院主要職責參與程度項目總協(xié)調(diào)人與客戶共同指導(dǎo)項目的方向?qū)椖恐卮髥栴}進行決策對項目整體質(zhì)量負責階段性參與項目經(jīng)理全面負責項目的實施工作掌控項目進度、資源等情況,與項目負責人共同協(xié)商解決重大問題對項目風險及質(zhì)量負責全程參與業(yè)務(wù)專家提供業(yè)務(wù)設(shè)計建議指導(dǎo)與確認項目設(shè)計方案階段行參與項目成員負責項目的需求分析、系統(tǒng)設(shè)計開發(fā)、測試等全程工作全程參與角色與職責項目協(xié)調(diào)委員會項目領(lǐng)導(dǎo)小組由管理中心主管領(lǐng)導(dǎo)、及我司項目總協(xié)調(diào)人共同組成。項目協(xié)調(diào)委員會主要職責：決定項目實施的任務(wù)、方向和應(yīng)達到的目標聽取項目管理委員會的階段性報告,了解工程進度,把握全局對項目實施過程中的重大事項進行決策協(xié)調(diào)和監(jiān)督項目組的工作,協(xié)調(diào)項目涉及的各部門關(guān)系項目經(jīng)理由我司任命項目經(jīng)理一名。項目經(jīng)理的職責：向項目管理委員會報告項目進展情況,定期提交項目實施進度報告將工作任務(wù)細化并安排到各小組,指導(dǎo)各小組的工作開展組織召開各種例會或臨時會議監(jiān)督各小組的計劃執(zhí)行情況和執(zhí)行進度協(xié)調(diào)項目組各成員關(guān)系,保證各階段任務(wù)的完成質(zhì)量管理組由雙方項目經(jīng)理,業(yè)務(wù)及技術(shù)工作組的骨干,及專職質(zhì)量管理人員〔SQA組成。質(zhì)量管理組的職責：制定項目質(zhì)量控制計劃,確定質(zhì)量控制點和控制標準評估各質(zhì)量控制計劃的執(zhí)行落實情況參與項目組各階段的評審工作,按項目實施標準評審工作質(zhì)量我司對所有負責實施項目實行內(nèi)部項目監(jiān)理制度,視項目進度向項目組派駐獨立于項目經(jīng)理開展工作的專職QA人員,保證項目質(zhì)量管理的公正性和有效性。咨詢專家組咨詢專家組由我司的資深顧問組成。咨詢專家組的職責：制定詳細可行的業(yè)務(wù)咨詢計劃,確定咨詢范圍和咨詢方法負責項目的整體業(yè)務(wù)規(guī)劃和技術(shù)規(guī)劃審核業(yè)務(wù)需求書提供其他必要的咨詢和培訓技術(shù)工作組技術(shù)工作組由我司的技術(shù)人員,以及貴單位的技術(shù)人員共同組成。包括技術(shù)開發(fā)、系統(tǒng)測試、文檔管理和用戶培訓幾個小組。技術(shù)工作組的職責：需求分析技術(shù)開發(fā)技術(shù)開發(fā)實行角色管理,分為系統(tǒng)分析和系統(tǒng)開發(fā)。系統(tǒng)設(shè)計系統(tǒng)分析人員參與需求分析,深入了解各項技術(shù)需求,協(xié)助完成技術(shù)需求書深入了解相關(guān)系統(tǒng)運行環(huán)境,負責數(shù)據(jù)接口部分的設(shè)計和關(guān)鍵部分的實施協(xié)調(diào)與其他分析員的工作,深入了解現(xiàn)有業(yè)務(wù)系統(tǒng)和相關(guān)數(shù)據(jù)庫表結(jié)構(gòu),負責數(shù)據(jù)轉(zhuǎn)換部分的設(shè)計和關(guān)鍵部分的實施評價項目開發(fā)實施的技術(shù)資源和技術(shù)策略,確保項目開發(fā)的技術(shù)可行性決策設(shè)計開發(fā)中的技術(shù)事項系統(tǒng)開發(fā)解決實際開發(fā)中的技術(shù)問題按項目實施規(guī)范和編程規(guī)范的要求,負責代碼編寫和參數(shù)配置評估系統(tǒng)開發(fā)的工作量系統(tǒng)測試系統(tǒng)測試由我司測試工程師,角色分為測試設(shè)計和測試。測試設(shè)計的主要職責：參與建立項目的品質(zhì)標準和評估體系制定項目的測試策略,選擇合適的測試方法編制項目測試計劃和測試案例按項目配置管理要求,進行項目文檔和代碼的版本控制測試的主要職責：根據(jù)測試計劃,編寫必要的測試程序代碼根據(jù)測試計劃,實施具體的測試工作根據(jù)測試案例,記錄測試結(jié)果,提交測試報告過程管理過程管理由我司專業(yè)管理人員負責。收集和整理項目各階段生成的文檔管理項目各階段生成的文檔參加項目組織的各種會議,進行會議記錄并及時送達各相關(guān)人項目實施計劃項目時間進度下表是項目任務(wù)分解及實施時間的初步計劃。我們假定項目啟動日期為2014年6月各階段工作內(nèi)容及交付物項目階段工作內(nèi)容交付物名稱介質(zhì)形式項目啟動編制項目管理規(guī)范及項目計劃書,成立項目管理團隊《系統(tǒng)項目計劃》紙質(zhì)/電子需求調(diào)研及需求分析分析業(yè)務(wù)現(xiàn)狀〔資料分析和訪談,分析業(yè)務(wù)需求,確定需求優(yōu)先級,建立用戶數(shù)據(jù)模型《系統(tǒng)需求分析說明書》紙質(zhì)/電子系統(tǒng)設(shè)計根據(jù)調(diào)研和需求分析結(jié)果,分析現(xiàn)狀與未來規(guī)劃的差異分析,理解業(yè)務(wù)策略；根據(jù)業(yè)務(wù)需求,進行總體設(shè)計和詳細設(shè)計《系統(tǒng)整體設(shè)計方案》。紙質(zhì)/電子開發(fā)階段完成各功能的開發(fā)。編制程序開發(fā)片斷記錄。編制軟件開發(fā)版本管理文檔《程序開發(fā)片斷記錄》?！缎枨笞兏涗浭謨浴贰！盾浖幋a規(guī)范》。紙質(zhì)/電子系統(tǒng)測試進行針對系統(tǒng)的各項測試,性能調(diào)優(yōu)。單元測試。測試軟件獨立單元在與其它程序隔離的情況下的應(yīng)用。集成測試。集成各單元模塊驗證系統(tǒng)功能是否滿足需求。功能驗證測試。測試本系統(tǒng)的功能是否正確,其依據(jù)是需求分析文檔。界面測試。測試本系統(tǒng)的易用性和視覺效果等。健壯測試。測試本系統(tǒng)在異常情況下能否正常運行的能力。安全測試。測試本系統(tǒng)防止非法入侵的能力。性能測試。測試本系統(tǒng)并發(fā)數(shù)及相應(yīng)效率。安裝測試。測試本系統(tǒng)系統(tǒng)安裝與反安裝。文檔測試。對用戶文檔進行詳細測試,檢查文檔的完整性、正確性、一致性等?！断到y(tǒng)測試方案》?！断到y(tǒng)測試進度計劃表》?！秵卧獪y試計劃》?！秵卧獪y試用例》。紙質(zhì)/電子生產(chǎn)部署在項目的適當時候提出系統(tǒng)上線試運行至系統(tǒng)正式上線階段制定過渡方案的請求。完成過渡時期的時間安排、計劃及總體方案的制定。實施系統(tǒng)遷移與切換,保證新老系統(tǒng)平穩(wěn)過渡。《系統(tǒng)安裝調(diào)試方案》?！断到y(tǒng)安裝手冊》?！断到y(tǒng)維護手冊》。紙質(zhì)/電子總體驗收根據(jù)項目階段的劃分,完成系統(tǒng)在總體設(shè)計、詳細設(shè)計、數(shù)據(jù)資源規(guī)劃和清理、編程開發(fā)、集成測試、系統(tǒng)集成和過渡階段等主要階段的驗收項目各階段驗收文檔系統(tǒng)源碼紙質(zhì)/電子項目管理本項目在實施全程,將導(dǎo)入ISO9001：2000質(zhì)量控制標準體系,和CMMI評價體系。預(yù)先制定詳細的項目管理規(guī)范,并在實際項目中嚴格執(zhí)行。變革管理轉(zhuǎn)變促成〔變革管理在大型實施項目中的重要意義在于通過設(shè)計一系列的業(yè)務(wù)目標并管理這些目標的實現(xiàn)來驅(qū)動新的業(yè)務(wù)流程的實現(xiàn)。我司強調(diào)變革管理主要因為人是系統(tǒng)使用的主體,而人的主觀能動性將對項目的成功起決定性的作用。在本項目中,變革管理將貫穿始終,并為項目的成功實施帶來如下意義：保證項目實施過程中和實施完成后相關(guān)業(yè)務(wù)的順利開展,保證不會對業(yè)績表現(xiàn)、客戶服務(wù)和員工管理帶來負面的影響；保證在項目中以保證業(yè)務(wù)價值的實現(xiàn)為核心；在正確定位和管理的基礎(chǔ)上,保證本項目業(yè)務(wù)價值的最大化變革管理的意義和方法論變革管理應(yīng)該包括一下8個方面的內(nèi)容：變革管理在本項目中,我司將密切關(guān)注的是在項目實施過程中對人員、技能、行為、企業(yè)文化的影響。在本實施項目中,將緊密關(guān)注變革管理中最重要的五部分工作,并通過變革管理的策略、方法論和流程為中小企業(yè)服務(wù)中心的有關(guān)部門人員未來持續(xù)改進和提升的指明方向。利益相關(guān)方的管理所關(guān)注的是在變革管理過程中,能夠?qū)⑹茏兓绊懟蚰軌驅(qū)ψ兓旧懋a(chǎn)生明顯影響的有關(guān)人員和部門有效地區(qū)分出來并加以分析,同時結(jié)合變革管理的其他方面采取相應(yīng)的策略。下圖是我司建議的轉(zhuǎn)變促成工作方法：進度管理根據(jù)項目進度的要求,制定切實可行的工作計劃,規(guī)定每個成員的任務(wù),檢查任務(wù)完成的情況和質(zhì)量,是保證項目順利實施的重要保證。主要的進度管理工作包括：編制工作計劃,并經(jīng)雙方確認項目組每周舉行例會討論本周工作計劃執(zhí)行情況、下周工作計劃、存在問題及改進建議項目管理層需及時對項目組提交的意見、建議及未決問題做出反饋項目管理層需及時確認項目組提交的需審批的文檔石化盈科&FSC顧問提交：總體計劃、雙周滾動工作計劃統(tǒng)計顧問服務(wù)時間,并由客戶簽字確認測試管理測試管理的目的在于堅持軟件產(chǎn)品的質(zhì)量是否正朝好的方面發(fā)展,軟件的需求、設(shè)計、開發(fā)是否達到預(yù)定目標。測試工作涉及的管理內(nèi)容有：制定測試計劃,確定測試范圍、內(nèi)容、方法和評估標準；設(shè)計測試用例,編寫測試程序；實施測試,反饋測試結(jié)果；根據(jù)需求變更和實行情況調(diào)查測試計劃和用例；擬訂測試報告。溝通管理項目組成員間開放和不斷的溝通對于項目的順利實施十分重要,團隊之間的暢通交流同時能夠更好地支持和保證知識轉(zhuǎn)移。在項目的執(zhí)行過程中,會安排定期和不定期的各層級項目會議,以確保各組成員能夠及時了解項目的狀態(tài)更新、交付成果、時間進程,并促進貴單位對我司的工作和管理質(zhì)量予以反饋。項目實施過程中,項目經(jīng)理負責整理信息,使之明確和完整,然后進行項目內(nèi)部和維護的溝通。溝通有許多方式：書面或口頭,聽和說。內(nèi)部〔在項目內(nèi)部和外部〔面向客戶。正式〔報告,通告等和非正式〔備忘錄,特別安排的談話等項目經(jīng)理負責撰寫每周的工作匯報,以及工作計劃。所有重要的事務(wù)和會議,應(yīng)有乙方項目經(jīng)理和甲方項目經(jīng)理共同溝通討論后,以備忘錄或會議紀要等書面形式予以記錄并進行向上的匯報和向下的傳遞。項目參與人員應(yīng)對可能影響設(shè)計、實施、上線的事務(wù)及時通知其他各方。同時,應(yīng)該盡快討論并確定其對進度、成本、系統(tǒng)質(zhì)量的影響。在定期和不定期不同層級的會議召開之前,項目經(jīng)理必須做好相關(guān)的準備,明確會議的主要目的。交流項目的基本情況；找出潛在問題和風險,對風險制定規(guī)避措施和計劃；項目未來2－4周工作展望,例如下一個里程碑、close時間等；項目資源計劃,什么時候需要增加資源,什么時候可以釋放資源。在整個項目實施過程中,溝通管理是項目成功的關(guān)鍵。項目組將安排不同級別的定期及不定期的會議,解決實施過程中遇到的各種問題,對需要雙方確認的問題進行討論,并形成會議紀要,同時通過文檔交流與提交也可以有效的促進項目溝通。表：溝通管理會議名稱目標參加人員頻率項目指導(dǎo)委員會規(guī)劃長遠目標確保戰(zhàn)略目標朝著正確的方向行駛關(guān)鍵戰(zhàn)略問題的解決項目指導(dǎo)委員會質(zhì)量總監(jiān)項目總監(jiān)項目辦公室項目的里程碑及重大事件需要決策時項目負責人會議項目狀態(tài)回顧涉及功能領(lǐng)域的關(guān)鍵問題修改問題的決議項目總監(jiān)項目經(jīng)理項目辦公室各組組長每月/必要時項目管理會議項目計劃及狀態(tài)回顧解決關(guān)鍵的跨組的問題評估和執(zhí)行變革要求監(jiān)控已批準需求的狀態(tài)項目經(jīng)理項目辦公室各組組長每周項目組會議各小組工作狀態(tài)各小組間的溝通問題的跟蹤與處理項目組所有成員每周范圍管理嚴格的項目范圍控制是項目成功的保證,盲目擴大范圍將使得項目無目標可言,失去方向。許多項目的失敗源于項目范圍的盲目擴張。項目一開始即要確定項目范圍,如需改變則必須遵循范圍變更管理的審批流程,由項目指導(dǎo)委員會最終確認。范圍改變時要以文檔形式記錄,說明范圍改變的內(nèi)容、理由；改變部分在項目進程中的狀態(tài)；評估改變部分對項目進程和項目費用可能的影響。范圍改變書簽字后,調(diào)整相應(yīng)的實施計劃。任務(wù)完成進度報告定期提交項目雙方檢查,完成后由雙方項目經(jīng)理簽字變更管理是不可能完全避免的。然而,經(jīng)常的變更一定會影響項目的進度。因此,需要通過變更管理將變更嚴格地控制起來,防止出現(xiàn)混亂。需求變更的管理包括：分析變更,根據(jù)成本、效益和涉及的技術(shù)等因素判斷變更實施的必要性,確定是否實施變更；記錄變更信息,并追蹤變更信息；確保變更在受控的條件下進行。變更的管理過程：階段具體任務(wù)角色變更請求填寫并提交變更申請表變更請求人變更分析分析變更申請；估算變更方案；估算變更成本；生成變更評估表項目經(jīng)理、咨詢顧問變更審查審查變更申請表和變更評估表項目指導(dǎo)委員會、項目總監(jiān)、質(zhì)量總監(jiān)實施變更將變更對象在資金管理信息系統(tǒng)項目中實現(xiàn)咨詢顧問質(zhì)量審查對變更涉及部分進行審查和回歸跟蹤項目總監(jiān)、質(zhì)量總監(jiān)、項目經(jīng)理通過變更的報告和審查制度,對變更管理起了一個安全保障的作用。被采納的變更,應(yīng)及時納入跟蹤范圍之內(nèi)。文檔管理在項目實施過程中,由于項目實施的復(fù)雜性,多方人員參加以及時間跨度長等因素,所以有關(guān)需求、建議、解決方案和結(jié)論都必須文檔化、標準化,以便查閱和引用。實施文檔將作為項目成果的一個重要組成部分。我司已建立了一套完整的項目文檔模板體系和文檔管理體系,保證項目文檔的標準化、完整性及易查找性。貴單位需要派專人負責收集和整理各個階段的交付文檔,是上線后維護與問題追蹤的依據(jù)。質(zhì)量管理我司的質(zhì)量管理可以概括為選用最好的人員來為客戶交付最好的解決方案,它是確保我司的服務(wù)能夠達到并超越客戶需求與期望,是我司合理處理潛在的風險的有力基礎(chǔ)。質(zhì)量控制必須在項目生命周期中的每一個階段都要重視,如需求調(diào)研、需求分析、業(yè)務(wù)架構(gòu)設(shè)計、IT架構(gòu)設(shè)計、系統(tǒng)建設(shè)與推廣、文檔和培訓等。為確保項目的成功進行,我司項目團隊通常由行業(yè)專家、業(yè)務(wù)專家、信息技術(shù)專家等組成,并由富有相關(guān)經(jīng)驗的資深人員監(jiān)控項目進度與質(zhì)量。我司負責本項目過程中質(zhì)量保證活動的具體實施,負責貴單位監(jiān)督檢查工作。下面對公司的組織機構(gòu)在項目質(zhì)量管理中的職責分工分別加以說明：類別名稱工作職責質(zhì)量管理決策項目指導(dǎo)委員會項目指導(dǎo)委員會是項目質(zhì)量體系的最高管理者,負責確定項目的質(zhì)量體系結(jié)構(gòu),發(fā)布質(zhì)量方針、質(zhì)量目標以及質(zhì)量保證和質(zhì)量控制方針和政策。負責對項目質(zhì)量管理中的重大事項和問題進行決策,對項目階段評審意見進行決策。質(zhì)量管理控制質(zhì)量控制組負責制定項目質(zhì)量管理有關(guān)制度辦法和標準規(guī)范,并監(jiān)督執(zhí)行；負責研究質(zhì)量管理的理論和方法,制定和實施質(zhì)量管理培訓計劃和交流活動；負責對項目質(zhì)量進行全面控制,制定項目質(zhì)量審核程序,組織項目階段評審,匯總相應(yīng)的項目評審意見,提請過程委員會決策；負責指導(dǎo)項目組制定項目質(zhì)量保證計劃,并監(jiān)督計劃執(zhí)行情況；負責指導(dǎo)項目組開展質(zhì)量控制活動,審查項目組的質(zhì)量控制措施；負責項目提交件的歸檔管理和質(zhì)量文件、相關(guān)記錄的文檔管理工作；總結(jié)項目實施質(zhì)量問題并推動相關(guān)部門及時解決；項目質(zhì)量監(jiān)督項目總監(jiān)審查項目質(zhì)量保證計劃,并監(jiān)督計劃執(zhí)行情