軟件系統(tǒng)開發(fā)工作組織及質(zhì)量保障方案

1、1軟件系統(tǒng)開發(fā)工作組織及質(zhì)量保障方案1.1系統(tǒng)測試方案設(shè)計1.1.1測試資源系統(tǒng)測試釆用研發(fā)部門內(nèi)部測試組內(nèi)測+模擬實際生產(chǎn)環(huán)境測試方式進行。測試手段包括自動化軟件測試、第三方測試工具測試、實際模擬生產(chǎn)環(huán)境大批量數(shù)據(jù)測試等。測試團隊完成測試后出具測試報告，測試報告作為工程驗收的依據(jù)。1.1.2測試環(huán)境測試環(huán)境主要包括硬件環(huán)境、軟件環(huán)境和網(wǎng)絡(luò)環(huán)境。本系統(tǒng)測試主要依托單獨的內(nèi)網(wǎng)測試環(huán)境進行。針對本次項目的特殊性，提前準(zhǔn)備好大批量的模擬生產(chǎn)數(shù)據(jù)，用于檢測實際環(huán)境中能否應(yīng)對生產(chǎn)庫龐大的數(shù)據(jù)壓力。1-1.2.1硬件環(huán)境測試所需WWW服務(wù)器1臺，數(shù)據(jù)庫服務(wù)器2臺，客戶端1臺（PC機），CA服務(wù)器1臺。1-

2、1.2.2軟件環(huán)境軟件環(huán)境包括了服務(wù)器系統(tǒng)環(huán)境、軟件運行環(huán)境、其他網(wǎng)絡(luò)控制環(huán)境。WWW服務(wù)器釆用CentOS7.2操作系統(tǒng)，安裝Apache2.4+PHP7.0運行環(huán)境。對外允許公網(wǎng)訪問；對內(nèi)允許互訪問配套的數(shù)據(jù)庫服務(wù)器,且為內(nèi)網(wǎng)訪問。數(shù)據(jù)庫服務(wù)器釆用CentOS7.2操作系統(tǒng)，安裝MySQL5.7、MongoDB4.0運行環(huán)境。只允許特定外網(wǎng)ip登錄以及內(nèi)網(wǎng)指定ip訪問數(shù)據(jù)。客戶端PC機安裝家庭版win7x64系統(tǒng)，配置24英寸16：9顯示器?？蛻舳薖C機允許訪問互聯(lián)網(wǎng)及WWW服務(wù)器。CA服務(wù)器完全模擬真實CA認(rèn)證服務(wù)器配置，根據(jù)CA證書提供商做相對應(yīng)配置的調(diào)整。1-1.2.3網(wǎng)絡(luò)環(huán)境釆用單

3、獨建立局域網(wǎng)方式組建測試網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)內(nèi)相對隔離，僅對上述需要開放公網(wǎng)的設(shè)備開放公網(wǎng)訪問功能，同時加入網(wǎng)絡(luò)監(jiān)控服務(wù)器，實時監(jiān)控系統(tǒng)運行對網(wǎng)絡(luò)的壓力情況。測試人員組織架構(gòu)及職責(zé)本項目的測試人員可分為：測試經(jīng)理、測試組長、需求分析師、系統(tǒng)架構(gòu)師、測試工程師、質(zhì)量保障人員等。測試分析組由需求分析師、測試工程師組成；測試設(shè)計組由系統(tǒng)設(shè)計架構(gòu)師、測試工程師組成；測試執(zhí)行組由測試工程師組成，如圖10-1所示.圖10-1測試人員組織架構(gòu)其崗位和職責(zé)分別定義如下：工作崗位職責(zé)測試經(jīng)理全面領(lǐng)導(dǎo)，對測試項目進行監(jiān)督、管理，對重大問題進行決策。制定測試策略；制定測試計劃。測試組長組織和管理測試過程，確保所有測試活動

4、按照計劃進行；根據(jù)測試工具的有效應(yīng)用產(chǎn)生測試度量數(shù)據(jù)。需求分析師負(fù)責(zé)測試需求的分析；負(fù)責(zé)開發(fā)業(yè)務(wù)方面的測試用例。系統(tǒng)架構(gòu)師負(fù)責(zé)性能測試用例的開發(fā)和執(zhí)行；負(fù)責(zé)性能測試指標(biāo)的定義和結(jié)果分析；協(xié)助開發(fā)組定位性能瓶頸和確定優(yōu)化應(yīng)用系統(tǒng)。測試工程師測試用例的設(shè)計；測試腳本的編制；測試用例的執(zhí)行；自動化測試腳本制作。質(zhì)量保障人員協(xié)助測試經(jīng)理完成測試過程中的質(zhì)量管理。1.1.3測試設(shè)備與工具單元測試工具本次單元測試釆用Junit工具，系統(tǒng)代碼中集成Junit,并通過TestRun方式運行測試。各單元代碼負(fù)責(zé)人輔助單元測試人員編寫測試程序。JUnit是一個Java語言的單元測試框架。它由KentBeck和Er

5、ichGamma建立，逐漸成為源于KentBeck的sUnit的xUnit家族中最為成功的一個。JUnit有它自己的JUnit擴展生態(tài)圈。多數(shù)Java的開發(fā)環(huán)境都已經(jīng)集成了JUnit作為單元測試的工具。JUnit是由ErichGamma和KentBeck編寫的一個回歸測試框架（regressiontestingframework）0Junit測試是程序員測試，即所謂白盒測試，因為程序員知道被測試的軟件如何（How）完成功能和完成什么樣（What）的功能。Junit是一套框架，繼承TestCase類，就能夠用Junit進行自動測試了。系統(tǒng)測試工具系統(tǒng)測試釆用了開源功能自動化測試工具Watir以及

6、開源性能自動化測試工具Jmeter,從多維度測試系統(tǒng)整體功能正確性和性能穩(wěn)定性。Watir是一個Ruby庫，使用多版本瀏覽器進行Web應(yīng)用程序測試。Watir能夠使用IE（正5.5及以上版本）,Firefox,Chrome進行Web應(yīng)用測試。支持Windows（2000及以上版本），Linux,Ubuntu,MacoWatir能夠模擬用戶訪問網(wǎng)頁、點擊鏈接，填寫表單，點擊按鈕。Watir能夠模擬用戶驗證頁面內(nèi)容。ApacheJMeter是Apache組織開發(fā)的基于Java的壓力測試工具。用于對軟件做壓力測試，它最初被設(shè)計用于Web應(yīng)用測試，但后來擴展到其他測試領(lǐng)域。它能夠用于測試靜態(tài)和動態(tài)資源

7、，例如靜態(tài)文件、Java小服務(wù)程序、CGI腳本、Java對象、數(shù)據(jù)庫、FTP服務(wù)器，等等oJMeter能夠用于對服務(wù)器、網(wǎng)絡(luò)或?qū)ο竽M巨大的負(fù)載，來自不同壓力類別下測試它們的強度和分析整體性能。另外，JMeter能夠?qū)?yīng)用程序做功能/回歸測試，通過創(chuàng)建帶有斷言的腳本來驗證你的程序返回了你期望的結(jié)果。為了最大限度的靈活性，JMeter允許使用正則表達式創(chuàng)建斷言。Apachejmeter能夠用于對靜態(tài)的和動態(tài)的資源（文件，Servlet,Perl腳本，java對象，數(shù)據(jù)庫和查詢，F(xiàn)TP服務(wù)器等等）的性能進行測試。它能夠用于對服務(wù)器、網(wǎng)絡(luò)或?qū)ο竽M繁重的負(fù)載來測試它們的強度或分析不同壓力類型下的整體

8、性能。你能夠使用它做性能的圖形分析或在大并發(fā)負(fù)載測試你的服務(wù)器/腳本/對象。測試管理工具測試管理工具選用了惠普旗下的QC管理軟件：QGQualityCenteroQC是MercuryInteractive公司（現(xiàn)在軟件版權(quán)屬于惠普公司）推出的一個基于Web（偽）且支持測試管理的所有必要方面的應(yīng)用程序。該軟件提供統(tǒng)一、可重復(fù)的流程，用于收集需求、計劃和安排測試、分析結(jié)果并管理缺陷和問題。組織可使用該軟件在較大的應(yīng)用程序生命周期中實現(xiàn)特定質(zhì)量流程和過程的數(shù)字化。該軟件還支持在IT團隊間進行高水平溝通和協(xié)調(diào)。1.2系統(tǒng)試運行方案設(shè)計項目試運行檢驗需要我方和用戶配合完成，對系統(tǒng)按各項技術(shù)、指標(biāo)、系統(tǒng)功

9、能、使用范圍等進行檢驗。在試運行檢驗中，在不增加新的業(yè)務(wù)功能前提下，我方承諾無償根據(jù)業(yè)主需求的變更，進行系統(tǒng)的變更調(diào)整。1目的內(nèi)容試運行的目的是讓用戶熟悉系統(tǒng)的各項功能操作，同時對系統(tǒng)的可靠性與穩(wěn)定性進行驗證。在系統(tǒng)試運行階段，我們負(fù)責(zé)系統(tǒng)的技術(shù)支持工作，對可能出現(xiàn)的問題及時響應(yīng)，搜集用戶完成試運行產(chǎn)生的各種運行報表和狀況評價表，作為驗收材料。試運行的主要任務(wù)包括：檢驗安全體系在實際應(yīng)用環(huán)境中的運行狀況，根據(jù)試運行期間發(fā)現(xiàn)的問題調(diào)整安全系統(tǒng)的配置參數(shù)，使安全體系達到設(shè)計要求的狀態(tài)。在實際運行中發(fā)現(xiàn)系統(tǒng)設(shè)計中可能存在的問題，及時予以調(diào)整。檢驗安全體系的有效性、穩(wěn)定性。安全體系與原有網(wǎng)絡(luò)設(shè)施和應(yīng)用

10、之間的“磨合”。安全防護技術(shù)與管理制度之間的“磨合”。1-2.2各系統(tǒng)運行情況在試運行期間，需要系統(tǒng)維護人員依據(jù)配置維護中所列出的注意事項進行管理。我們列出了系統(tǒng)試運行期間中可能遇到的一些問題,并給出了相對應(yīng)的解決方法。管理人員在對系統(tǒng)進行日常維護的過程中，請及對我們反饋系統(tǒng)運行時的狀態(tài)，以便我們更好地掌握系統(tǒng)在試運行期間的可靠性、穩(wěn)定性以及出現(xiàn)的問題。1.2.3各系統(tǒng)運行報告在項目試運行期間，當(dāng)系統(tǒng)出現(xiàn)異常狀況或發(fā)生部署變更、策略調(diào)整時，需要維護人員進行記錄，以便我們對試運行期間設(shè)備的使用狀況、運行狀態(tài)、策略配置有一個全面的了解，確保試運行過程的順利完成。1.2.4定期巡檢在用戶沒有提出技術(shù)

11、支持服務(wù)時，我們會與用戶溝通確定在每周的特定時間到各用戶現(xiàn)場對系統(tǒng)進行定期巡檢，以確保系統(tǒng)在試運行期間的可靠性、穩(wěn)定性運行。1.2.5應(yīng)急預(yù)案5.1技術(shù)支持保障在用戶需要普通技術(shù)支持服務(wù)時，能夠以熱線電話、傳真或電子郵件的形式通知技術(shù)支持人員，技術(shù)支持人員將在第一時間與用戶聯(lián)系，了解用戶的準(zhǔn)確需求，如果是系統(tǒng)運行問題，技術(shù)人員將會對問題的相關(guān)現(xiàn)象進行詳細(xì)記錄，同時為用戶提供解決方案，或者告知明確的答復(fù)時間，隨后組織相對應(yīng)的技術(shù)力量進行問題分析，制定解決方案。在用戶需要特殊技術(shù)支持服務(wù)時，直接撥打我們的服務(wù)電話。我們的技術(shù)工程師會根據(jù)用戶提供的信息和技術(shù)支持保障體系對故障進行定級處理，同時與用戶

12、確認(rèn)時間提供支持。1.3系統(tǒng)實施方案設(shè)計1-3.1系統(tǒng)運行環(huán)境建設(shè)數(shù)據(jù)庫服務(wù)器2臺指標(biāo)技術(shù)參數(shù)品牌規(guī)格HUAWEIFusionServer2288HV5處理器IntelXeonE7-4800v32顆，CPU插槽4個內(nèi)存DDR416G16條，內(nèi)存插槽24個RAID2G緩存，支持raid0/1/1E/5/6/10/50/60等硬盤900GlOKrpm2.5英寸8塊，硬盤插槽25個硬盤擴展性最大支持25個2.5SATA/SAS/SSD硬盤I/O擴展槽10個PCIe插槽I/O端口后置：2個USB3.0接口、1個VGA接口；前置：2個USB2.0接口；內(nèi)置：2個USB3.0接口、1個內(nèi)置串口；網(wǎng)卡2個萬

13、兆光口；四個千兆網(wǎng)口電源2個550W熱插拔電源；光驅(qū)無內(nèi)置光驅(qū)，配備外置DVD-RW光驅(qū)顯示器與鍵鼠27寸液晶顯示器，鍵盤，光電鼠標(biāo)獨立接口，支持SNMP、IPMI,提供GUI用戶管理界面、虛擬管理特性KVM、虛擬媒體、SQL、遠(yuǎn)程控制、硬件監(jiān)控；支持華為eSight管理軟件，支持被VMVarevCenter微軟SystemCenterNagios等第三方管理系統(tǒng)集成應(yīng)用服務(wù)器1臺指標(biāo)技術(shù)參數(shù)品牌規(guī)格HUAWEIFusionServer2288HV5處理器IntelXeonE7-4800v32顆，CPU插槽4個內(nèi)存DDR416G16條，內(nèi)存插槽24個RAID2G緩存，支持raid0/1/1E/

14、5/6/10/50/60等硬盤900GlOKrpm2.5英寸4塊，硬盤插槽25個硬盤擴展性最大支持25個2.5SATA/SAS/SSD硬盤I/O擴展槽10個PCIe插槽I/O端口后置：2個USB3.0接口、1個VGA接口；前置：2個USB2.0接口；內(nèi)置：2個USB3.0接口、1個內(nèi)置申口；網(wǎng)卡2個萬兆光口；四個千兆網(wǎng)口電源2個550W熱插拔電源；光驅(qū)無內(nèi)置光驅(qū)，配備外置DVD-RW光驅(qū)顯示器與鍵鼠27寸液晶顯示器，鍵盤，光電鼠標(biāo)管理特性獨立接口，支持SNMP、IPMI,提供GUI用戶管理界面、虛擬KVM、虛擬媒體、SQL、遠(yuǎn)程控制、硬件監(jiān)控；支持華為eSight管理軟件，支持被VMVarev

15、Center.微軟SystemCenter、Nagios等第三方管理系統(tǒng)集成CA服務(wù)器1臺指標(biāo)技術(shù)參數(shù)品牌規(guī)格HUAWEIFusionServer2288HV5處理器IntelXeonE7-4800v32顆，CPU插槽4個內(nèi)存DDR416G16條，內(nèi)存插槽24個RAID2G緩存，支持raid0/1/1E/5/6/10/50/60等硬盤900GlOKrpm2.5英寸4塊，硬盤插槽25個硬盤擴展性最大支持25個2.5”SATA/SAS/SSD硬盤I/O擴展槽10個PCIe插槽I/O端口后置：2個USB3.0接口、1個VGA接口；前置：2個USB2.0接口；內(nèi)置：2個USB3.0接口、1個內(nèi)置申口；

16、網(wǎng)卡2個萬兆光口；四個千兆網(wǎng)口電源2個550W熱插拔電源；光驅(qū)無內(nèi)置光驅(qū)，配備外置DVD-RW光驅(qū)顯示器與鍵鼠27寸液晶顯示器，鍵盤，光電鼠標(biāo)管理特性獨立接口，支持SNMP、IPMI,提供GUI用戶管理界面、虛擬KVM、虛擬媒體、SQL、遠(yuǎn)程控制、硬件監(jiān)控；支持華為eSight管理軟件，支持被VMVarevCenter微軟SystemCenterNagios等第三方管理系統(tǒng)集成1.3.2系統(tǒng)實施流程根據(jù)本次實際需求及系統(tǒng)建設(shè)特點，系統(tǒng)實施流程主體分為以下環(huán)節(jié)逐步進行：數(shù)據(jù)整理、清洗、入庫、地圖標(biāo)點釆集與地圖繪制、業(yè)務(wù)系統(tǒng)配置與調(diào)試、人員培訓(xùn)、試運行。其中因為數(shù)據(jù)整理過程繁瑣，費時較多，可與地圖

17、繪制同步進行。人員培訓(xùn)根據(jù)項目特點，分批次進行。各業(yè)務(wù)系統(tǒng)在配置與調(diào)試過程中，考慮現(xiàn)有各社區(qū)情況復(fù)雜，業(yè)務(wù)數(shù)據(jù)項存在差異，且當(dāng)前正處于秦皇島經(jīng)濟技術(shù)開發(fā)區(qū)行政區(qū)劃調(diào)整階段，系統(tǒng)需要對源碼進行優(yōu)化和兼容性增量開發(fā)，以確保系統(tǒng)能兼容以上各社區(qū)具體情況，保障社區(qū)內(nèi)各業(yè)務(wù)的正常使用以及其他兄弟系統(tǒng)的協(xié)同工作正常。在系統(tǒng)進行優(yōu)化和兼容性增量開發(fā)完成后，進行人員培訓(xùn)，并在培訓(xùn)后試運行XX相關(guān)各系統(tǒng)。1.3.3系統(tǒng)主要交付成果本次XX推廣復(fù)制實施項目主要交付成果包括以及以下產(chǎn)品相關(guān)文檔：1、概要設(shè)計說明書2、詳細(xì)設(shè)計說明書3、數(shù)據(jù)庫設(shè)計說明書4、測試用例5、測試報告6、操作手冊7、培訓(xùn)手冊8、培訓(xùn)分步教程1

18、-3.4系統(tǒng)實施保障策略項目進度管理項目進度管理，是指釆用科學(xué)的方法確定進度目標(biāo)，編制進度計劃和資源供應(yīng)計劃，進行進度控制，在與質(zhì)量、費用目標(biāo)協(xié)調(diào)的基礎(chǔ)上，實現(xiàn)工期目標(biāo)。項目進度管理的主要目標(biāo)是要在規(guī)定的時間內(nèi)，制定出合理、經(jīng)濟的進度計劃，然后在該計劃的執(zhí)行過程中，檢查實際進度是否與計劃進度相一致，保證項目按時完成。根據(jù)工程項目的進度目標(biāo)，編制經(jīng)濟合理的進度計劃，并據(jù)以檢查工程項目進度計劃的執(zhí)行情況，若發(fā)現(xiàn)實際執(zhí)行情況與計劃進度不一致，就及時分析原因，并釆取必要的措施對原工程進度計劃進行調(diào)整或修正的過程。工程項目進度管理的目的就是為了實現(xiàn)最優(yōu)工期,多快好省地完成任務(wù)。項目進度管理是項目管理的一

19、個重要方面，它與項目投資管理、項目質(zhì)量管理等同為項目管理的重要組成部分。它是保證項目如期完成或合理安排資源供應(yīng)，節(jié)約工程成本的重要措施之一。系統(tǒng)開發(fā)和實施過程中，個人每日提交工作進度，每周進度總結(jié),項目主管每月進行進度調(diào)用和統(tǒng)籌規(guī)劃，并制定下月進度。項目變更、沖突管理項目沖突管理是從管理的角度使用相關(guān)理論來面對項目中的沖突事件，避免其負(fù)面影響，發(fā)揮正常作用，以保證項目目標(biāo)的實現(xiàn)。一般包括診斷、處理和結(jié)果三個階段；回避或撤退：回避或撤退是使項目組織卷入沖突的其他成員從沖突情況中撤退或讓步，以避免發(fā)生實際或潛在的爭端；逼迫或強制：逼迫或強制是釆用非輸即贏的方法來解決沖突。用這種方法處理沖突，一般會

20、導(dǎo)致成員的心里產(chǎn)生怨恨,使工作氣氛更加緊張。項目文檔管理項目文檔管理，是指在一個系統(tǒng)（軟件）項目開發(fā)進程中將提交的文檔進行收集管理的過程。通常，文檔管理在項目開發(fā)中不是很受重視，當(dāng)發(fā)現(xiàn)其重要性時，往往為時已晚。整個項目可能所以變得管理混亂，問題產(chǎn)生后無據(jù)可查。文檔管理對于一個項目的順利進行有著至關(guān)重要的作用，其關(guān)鍵性不容忽視。文檔分為兩大多數(shù)提交管理：項目常規(guī)文檔和項目歸檔文檔。常規(guī)文檔的提交和使用根據(jù)項目組內(nèi)部小組成員任務(wù)的不同進行權(quán)限劃分；項目歸檔文檔由項目管理主管（或項目文檔管理員）將項目中的重要文檔從常規(guī)文檔中進行分類歸檔。常規(guī)文檔管理目錄分為項目日常管理文檔和項目流程管理文檔。日常管

21、理文檔包括項目報告、會議紀(jì)要、項目管理模板、重大問題跟蹤、數(shù)據(jù)質(zhì)量管理。項目報告又可分為個人周報、小組周報、項目周報、項目簡報，項目簡報。并都按照不同目錄進行分類管理。提交完整的項目開發(fā)、應(yīng)用開發(fā)流程文檔O一般包括：項目計劃、業(yè)務(wù)需求說明書、數(shù)據(jù)需求說明書、模塊、應(yīng)用開發(fā)文檔、系統(tǒng)測試文檔、詳細(xì)設(shè)計文檔、系統(tǒng)測試文檔、用戶手冊、上線文檔、培訓(xùn)資料、系統(tǒng)運行維護等。1.4系統(tǒng)安全方案設(shè)計系統(tǒng)安全設(shè)計是系統(tǒng)的一個重要組成部分，因為其業(yè)務(wù)的特殊性,涉及到轄區(qū)內(nèi)每位居民的切身利益和個人核心信息，數(shù)據(jù)安全和系統(tǒng)安全都尤為重要。遵循國家相關(guān)安全政策規(guī)定，結(jié)合內(nèi)外網(wǎng)互聯(lián)網(wǎng)安全防護設(shè)備和措施，本系統(tǒng)釆用如下安

22、全管理方案和策略。安全管理的對象主要包括以下四類：1、實現(xiàn)、運行、維護系統(tǒng)的相關(guān)數(shù)據(jù)交換操作人員和可視化控制中心系統(tǒng)操作人員；2、系統(tǒng)內(nèi)的電子數(shù)據(jù)及其存儲媒體，包括尤為重要的CA證照、數(shù)據(jù)附屬文件等；3、構(gòu)成系統(tǒng)的相關(guān)設(shè)備、設(shè)施及通信線路；4、系統(tǒng)的實現(xiàn)方法和相關(guān)技術(shù)。1.4.2數(shù)據(jù)庫安全數(shù)據(jù)庫開啟日志，且部署于內(nèi)網(wǎng)服務(wù)器，只有授權(quán)的各系統(tǒng)可訪問數(shù)據(jù)庫，同時數(shù)據(jù)庫對于惡意撞庫的行為進行自動過濾。數(shù)據(jù)庫釆用多路主從庫設(shè)計，配合增量備份，異常監(jiān)聽，容災(zāi)處理等軟件，保證數(shù)據(jù)庫安全性。建立數(shù)據(jù)庫管理員、數(shù)據(jù)庫審計員和安全管理員三個管理權(quán)限,實行三權(quán)獨立原則。嚴(yán)格的身份審查，賦予最小的管理權(quán)限，針對數(shù)據(jù)

23、庫管理人員結(jié)合需求進行分配權(quán)限。建立賬號集中管理平臺系統(tǒng)，集中管理用戶、設(shè)備、系統(tǒng)賬號;集中管理用戶、系統(tǒng)賬號的密碼；集中配置賬號密碼策略、訪問控制策略;集中管理所有用戶操作記錄；實現(xiàn)賬號實名制管理、定點登陸。所有服務(wù)器操作系統(tǒng)安裝防毒程序，開啟定期掃描病毒，并主動更新病毒庫，保證病毒庫始終處于最新狀態(tài)。系統(tǒng)嚴(yán)格限制內(nèi)外網(wǎng)訪問規(guī)則，嚴(yán)格限制端口開放。同時，系統(tǒng)管理員賬戶應(yīng)有專人維護,并定期更換。1.4.4通訊安全我們說的數(shù)據(jù)加密與解密通常是為了保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性。在網(wǎng)絡(luò)發(fā)展初期，網(wǎng)絡(luò)的數(shù)據(jù)安全性是沒有被充足的重視的。事實上，當(dāng)時為了實現(xiàn)數(shù)據(jù)能夠通過網(wǎng)絡(luò)進行傳輸已經(jīng)耗費了科學(xué)家大多

24、數(shù)腦細(xì)胞，所以在TCP/IP協(xié)議設(shè)計的初期，他們也實在沒有太多精力去過多考慮數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可能存在的安全性問題。隨著TCP/IP協(xié)議及相關(guān)技術(shù)的日漸成熟，網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)越來越穩(wěn)定，人們才慢慢開始重視這個問題，美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NationalInstitueofStandardandTechnology,簡稱NIST)也開始制定相關(guān)的安全標(biāo)準(zhǔn)。通訊安全這里指在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，可能收到的威脅，其中常見的有數(shù)據(jù)竊聽、數(shù)據(jù)篡改、身份偽裝。針對以上威脅，系統(tǒng)從以下方面進行了安全防御和特殊處理。1-4.4.1機密性機密性是指對要傳輸?shù)臄?shù)據(jù)進行加密和解密，防止第三方看到通信數(shù)據(jù)的明文內(nèi)

25、容。在XX綜合服務(wù)管理平臺和民情通互相通信，以及涉及文件上傳、讀取過程中，所有通訊均進行了SHA256密級加密，保障系統(tǒng)傳輸中數(shù)據(jù)被攔截后無法進行可讀性的閱讀和復(fù)制。完整性數(shù)據(jù)完整性是指不允許數(shù)據(jù)在傳輸過程中被修改（第三方惡意篡改或電平信號造成的部分?jǐn)?shù)據(jù)丟失），但是它不要求數(shù)據(jù)的機密性，也就是說允許其他人看到明文數(shù)據(jù)。XX項目相關(guān)系統(tǒng)釆用CSRF密鑰技術(shù)，每個表單提交均會帶有系統(tǒng)分發(fā)的帶有時間戳的密鑰，可有效的防止抓包篡改數(shù)據(jù)、CSRF攻擊等手段，保證數(shù)據(jù)的完整性和數(shù)據(jù)源的真實性。身份認(rèn)證身份驗證通常是指數(shù)據(jù)接收方需要確認(rèn)發(fā)送數(shù)據(jù)給自己的數(shù)據(jù)是自己想要通信的那一方，防止他人冒充通信對方的身份進

26、行通信。XX工程相關(guān)系統(tǒng)采用統(tǒng)一的身份授權(quán)認(rèn)證機制，在用戶登錄成功后能夠獲取身份標(biāo)識，并做到單點登錄功能。同時，系統(tǒng)中加密技術(shù)的對稱密鑰組都是根據(jù)用戶單獨生成的，所以，即使獲取了系統(tǒng)源碼，仍然無法通過自行運行一個程序來進行身份偽造攻擊，因為他們的通訊加密內(nèi)容是無法互相識別的，從而保障身份認(rèn)證的更加嚴(yán)謹(jǐn)和安全。1.4.5運行安全應(yīng)急響應(yīng)應(yīng)急響應(yīng)的目的是在發(fā)生緊急事件或是安全事件時，確保系統(tǒng)不中斷或緊急恢復(fù)。應(yīng)急響應(yīng)方案應(yīng)包括的措施有：具有完善的應(yīng)急計劃和多種切實可行的備選方案，應(yīng)急小組在法定時間內(nèi)對發(fā)生的事件做出響應(yīng)。病毒感染應(yīng)急預(yù)案如果服務(wù)器不慎遭遇大面積網(wǎng)絡(luò)病毒感染事件，則需要消除感染病毒，

27、恢復(fù)被感染的主機和網(wǎng)絡(luò)，修補系統(tǒng)的防病毒漏洞。具體處理方案：記錄受感染的網(wǎng)段地址、受感染的主機操作系統(tǒng)和應(yīng)用程序、感染病毒的發(fā)作特征及危害情況，分析感染的病毒種類和病毒名稱、病毒傳播的主要方式、病毒可能造成的危害程度、受病毒感染嚴(yán)重的和易感染的重點網(wǎng)段和主機。如果受感染的網(wǎng)段能夠暫時關(guān)閉網(wǎng)絡(luò)連接，則釆取關(guān)閉網(wǎng)絡(luò)連接清除病毒；如果受感染網(wǎng)段不允許斷開網(wǎng)絡(luò)連接，則只能采取現(xiàn)場聯(lián)機清除病毒。建議盡可能釆取暫時斷開網(wǎng)絡(luò)連接的處理方式。如果現(xiàn)有的防病毒軟件能夠徹底查殺清除感染病毒，則立即釆用網(wǎng)關(guān)殺毒、網(wǎng)絡(luò)殺毒和主機殺毒結(jié)合的方式，有效清除病毒。如果現(xiàn)有的防病毒軟件病毒特征庫不能有效清除病毒，則應(yīng)立即更新

28、病毒特征庫，并向相關(guān)的防病毒服務(wù)廠商需求支持和協(xié)作解決。針對病毒感染的系統(tǒng)漏洞，立即釆取有效的措施修補漏洞。在消除病毒感染影響后，應(yīng)分析造成病毒感染的主要因素：如果屬于外網(wǎng)個別用戶或個別子網(wǎng)段病毒防護措施不到位，而引起病毒大面積傳播的，應(yīng)立即限其補救；如果是因為新的病毒變種，病毒防范體系無法防護造成感染的，應(yīng)審查病毒特征庫的更新制度，并在全網(wǎng)通告發(fā)現(xiàn)的系統(tǒng)漏洞做到統(tǒng)一及時修補。5.3系統(tǒng)維護維護的目的是確保系統(tǒng)的正常運行，減少安全風(fēng)險，不同信息系統(tǒng)的安全要求不同，其維護安全的要求也會不同，對所有系統(tǒng)進行一周一次的一般性的檢測和維護。對特殊的設(shè)備進行日巡檢維護。1.4.6冗余備份數(shù)據(jù)庫和服務(wù)器以

29、及軟件的冗余備份，即多準(zhǔn)備幾份，以備不時之需。6.1冗余備份服務(wù)器備份服務(wù)器是規(guī)劃冗余備份系統(tǒng)解決方案的一個重要步驟。在大多數(shù)情況下，備份服務(wù)器是整個備份基礎(chǔ)設(shè)施中的關(guān)鍵部分，應(yīng)該極力避免備份服務(wù)器成為一個單點故障。冗余的備份服務(wù)器部署位置要基于具體的備份系統(tǒng)架構(gòu)。避免嘗試部署平行的、彼此操作獨立的備份服務(wù)器，因為這樣很可能會出現(xiàn)備份一致性的問題。實施基于磁盤的備份系統(tǒng)，設(shè)計兩步備份流程。第一步是使用一臺備份服務(wù)器來保護生產(chǎn)系統(tǒng)。第二步是使用第二臺備份服務(wù)器來保護第一臺備份服務(wù)器。這樣如果主備份服務(wù)器發(fā)生故障，備用的備份服務(wù)器就能夠用來接替出現(xiàn)故障的備份服務(wù)器，并恢復(fù)之前備份的數(shù)據(jù)。6.2冗余備份介質(zhì)使用冗余備份介質(zhì)來保護備份系統(tǒng)。有