中小企業(yè)公共服務(wù)平臺(tái)網(wǎng)絡(luò)綜合服務(wù)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)項(xiàng)目技術(shù)文件

./WORD格式整理版中小企業(yè)公共服務(wù)平臺(tái)網(wǎng)絡(luò)綜合服務(wù)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)項(xiàng)目技術(shù)文件部分目錄第1章項(xiàng)目概述31.1系統(tǒng)建設(shè)背景31.2系統(tǒng)建設(shè)目標(biāo)31.3系統(tǒng)建設(shè)原則4第2章系統(tǒng)技術(shù)方案62.1系統(tǒng)技術(shù)要求6性能指標(biāo)6運(yùn)行環(huán)境6信息安全與審計(jì)72.2軟件構(gòu)件圖82.3系統(tǒng)體系架構(gòu)92.4系統(tǒng)部署圖102.5系統(tǒng)邏輯架構(gòu)11客戶(hù)層11WEB層124.4.3業(yè)務(wù)邏輯層12控制層12數(shù)據(jù)層132.6工作流134.5.1.系統(tǒng)實(shí)現(xiàn)132.7接口設(shè)計(jì)144.6.1.數(shù)據(jù)服務(wù)接口144.6.2.內(nèi)容管理接口142.8安全與審計(jì)15系統(tǒng)安全策略15系統(tǒng)應(yīng)用與數(shù)據(jù)安全16安全審計(jì)222.9備份與恢復(fù)29備份類(lèi)型分析30數(shù)據(jù)的備份與恢復(fù)30備份恢復(fù)的建議32第3章項(xiàng)目實(shí)施與管理方案343.1項(xiàng)目實(shí)施方法345.1.1.實(shí)施策略345.1.2.實(shí)施方法論34圖2.實(shí)施方法論353.2項(xiàng)目組織與分工365.2.1.項(xiàng)目組織結(jié)構(gòu)365.2.2.項(xiàng)目資源構(gòu)成375.2.3.角色與職責(zé)373.3項(xiàng)目實(shí)施計(jì)劃405.3.1.項(xiàng)目時(shí)間進(jìn)度405.3.2.各階段工作內(nèi)容及交付物413.4項(xiàng)目管理435.4.1.變革管理43圖4.455.4.2.進(jìn)度管理455.4.3.測(cè)試管理465.4.4.溝通管理465.4.5.范圍管理485.4.6.文檔管理495.4.7.質(zhì)量管理495.4.8.風(fēng)險(xiǎn)管理53第4章培訓(xùn)＆知識(shí)轉(zhuǎn)移554.1知識(shí)轉(zhuǎn)移的目標(biāo)554.2文檔管理554.3培訓(xùn)55培訓(xùn)對(duì)象55培訓(xùn)課程56培訓(xùn)方式56培訓(xùn)教師56.項(xiàng)目概述系統(tǒng)建設(shè)背景系統(tǒng)建設(shè)目標(biāo)系統(tǒng)建設(shè)原則成熟性原則在開(kāi)發(fā)工具的選型階段,應(yīng)該盡量選擇成熟的產(chǎn)品和規(guī)范,如JAVA、XML、JDBC之類(lèi)已經(jīng)成為標(biāo)準(zhǔn)的、被大量實(shí)踐所采用的技術(shù)。選用具有成熟性,可持續(xù)發(fā)展性的開(kāi)發(fā)工具。系統(tǒng)要采用國(guó)際主流、成熟的體系架構(gòu)來(lái)構(gòu)建,實(shí)現(xiàn)跨平臺(tái)的應(yīng)用。統(tǒng)一設(shè)計(jì)原則按照國(guó)家中小企業(yè)信息化規(guī)劃統(tǒng)一設(shè)計(jì)系統(tǒng)結(jié)構(gòu)。特別是應(yīng)用系統(tǒng)建設(shè)結(jié)構(gòu)、數(shù)據(jù)模型結(jié)構(gòu)、數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)以及系統(tǒng)擴(kuò)展規(guī)劃等內(nèi)容,從規(guī)劃的全局出發(fā)、從長(zhǎng)遠(yuǎn)的角度考慮。先進(jìn)性原則系統(tǒng)構(gòu)成必須采用成熟、具有國(guó)內(nèi)先進(jìn)水平,并符合國(guó)際發(fā)展趨勢(shì)的技術(shù)、軟件產(chǎn)品和設(shè)備。在設(shè)計(jì)過(guò)程中充分依照國(guó)際上的規(guī)范、標(biāo)準(zhǔn),借鑒國(guó)內(nèi)外目前成熟的主流網(wǎng)絡(luò)和綜合信息系統(tǒng)的體系結(jié)構(gòu),以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力。保證先進(jìn)性的同時(shí)還要保證技術(shù)的穩(wěn)定、安全性。高可靠/高安全性原則系統(tǒng)設(shè)計(jì)和數(shù)據(jù)架構(gòu)設(shè)計(jì)中充分考慮系統(tǒng)的安全和可靠。標(biāo)準(zhǔn)化原則建立共同系統(tǒng)統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)系統(tǒng),支持業(yè)務(wù)開(kāi)展、橫向的信息擴(kuò)展和宏觀管理的要求,使本系統(tǒng)成為采購(gòu)人中數(shù)據(jù)提供的權(quán)威系統(tǒng)。系統(tǒng)對(duì)操作的標(biāo)準(zhǔn)化,即系統(tǒng)有檢入檢出的機(jī)制,確保數(shù)據(jù)維護(hù)的一致性和版本控制的可操作性。適用性原則保護(hù)已有資源,急用先行,在滿(mǎn)足應(yīng)用需求的前提下,盡量降低建設(shè)成本?？蓴U(kuò)展性原則信息系統(tǒng)設(shè)計(jì)要考慮到業(yè)務(wù)未來(lái)發(fā)展的需要,盡可能設(shè)計(jì)得簡(jiǎn)明,降低各功能模塊耦合度,并充分考慮兼容性。系統(tǒng)能夠支持對(duì)多種格式數(shù)據(jù)的存儲(chǔ)。系統(tǒng)技術(shù)方案系統(tǒng)技術(shù)要求性能指標(biāo)用戶(hù)數(shù):行內(nèi)用戶(hù)500-1000并發(fā)用戶(hù)數(shù):100響應(yīng)時(shí)間:一般業(yè)務(wù)1-3秒,復(fù)雜業(yè)務(wù)3-5秒穩(wěn)定性指標(biāo)：7*24運(yùn)行,應(yīng)用系統(tǒng)故障率<=0.1%運(yùn)行環(huán)境網(wǎng)絡(luò)本系統(tǒng)將安裝運(yùn)行在內(nèi)部TCP/IP網(wǎng)絡(luò)平臺(tái)上,網(wǎng)絡(luò)分為總行局域網(wǎng)絡(luò)和各分行局域網(wǎng)絡(luò),總行與分行通過(guò)至少4M干線相連。核心交換機(jī)為千兆,桌面為百兆。服務(wù)器系統(tǒng)采取集中部署,服務(wù)器設(shè)備部署在電信營(yíng)運(yùn)中心,采取雙機(jī)熱備,支持災(zāi)備。數(shù)據(jù)庫(kù)Mysql等主流數(shù)據(jù)庫(kù)。操作系統(tǒng)WindowServer、HPUX、IBMAIX等。系統(tǒng)結(jié)構(gòu)系統(tǒng)要求采用B/S模式,對(duì)于高端分析用戶(hù)可配置客戶(hù)端。集成平臺(tái)ESB集成平臺(tái)。內(nèi)容管理平臺(tái)采用通用CMS產(chǎn)品設(shè)計(jì)實(shí)現(xiàn)資訊等的內(nèi)容存儲(chǔ)及管理。門(mén)戶(hù)平臺(tái)采用互聯(lián)網(wǎng)流行Resin門(mén)戶(hù)平臺(tái)實(shí)現(xiàn)與相關(guān)系統(tǒng)在門(mén)戶(hù)級(jí)的集成。應(yīng)用平臺(tái)架構(gòu)技術(shù)路線基于J2EE標(biāo)準(zhǔn),認(rèn)證系統(tǒng)為AD/LDAP,要求系統(tǒng)采用用戶(hù)管理和認(rèn)證系統(tǒng),并實(shí)現(xiàn)與門(mén)戶(hù)系統(tǒng)的SSO。信息安全與審計(jì)用戶(hù)認(rèn)證系統(tǒng)采用統(tǒng)一的用戶(hù)認(rèn)證方式,基本為L(zhǎng)DAP、AD和CA數(shù)字證書(shū)三種,具體在實(shí)施中根據(jù)實(shí)際基礎(chǔ)環(huán)境決定。用戶(hù)及權(quán)限管理系統(tǒng)采用基于角色的用戶(hù)授權(quán)。設(shè)置用戶(hù)的數(shù)據(jù)訪問(wèn)權(quán)限,不同類(lèi)型的用戶(hù)權(quán)限須分離,分操作、監(jiān)督和管理不同類(lèi)型的權(quán)限,阻止同一個(gè)用戶(hù)同時(shí)在不同的終端上登錄。按照業(yè)務(wù)流程合理劃分角色。災(zāi)備服務(wù)器應(yīng)采取生產(chǎn)系統(tǒng)雙機(jī)互備,支持災(zāi)備。乙方根據(jù)災(zāi)備需求,充分考慮系統(tǒng)潛在的風(fēng)險(xiǎn),根據(jù)服務(wù)中心具體情況,制定出切合實(shí)際、合理可行的災(zāi)備方案,以保證整個(gè)系統(tǒng)能在災(zāi)難中具備及時(shí)恢復(fù)和再啟動(dòng)的能力。無(wú)關(guān)性系統(tǒng)能與甲方現(xiàn)有網(wǎng)絡(luò)環(huán)境無(wú)縫集成,不會(huì)對(duì)甲方現(xiàn)有網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用構(gòu)成不利影響；與客戶(hù)端操作系統(tǒng)瀏覽器配置無(wú)關(guān)。擴(kuò)展性系統(tǒng)在滿(mǎn)足現(xiàn)有性能要求的前提下,應(yīng)具備足夠的擴(kuò)展性,以能滿(mǎn)足開(kāi)行未來(lái)人員擴(kuò)充帶來(lái)的用戶(hù)量增加。數(shù)據(jù)備份系統(tǒng)應(yīng)提供基于應(yīng)用的數(shù)據(jù)備份、歸檔與恢復(fù)功能。支持批量的數(shù)據(jù)備份功能。信息安全審計(jì)系統(tǒng)必需要提供完備的信息安全審計(jì)信息。軟件構(gòu)件圖本系統(tǒng)包括多個(gè)子系統(tǒng),由平臺(tái)網(wǎng)絡(luò)單點(diǎn)登錄以及應(yīng)用系統(tǒng)集成整合,統(tǒng)一通過(guò)門(mén)戶(hù)進(jìn)入各分業(yè)務(wù)系統(tǒng),整個(gè)過(guò)程由安全保障體系、SSO及應(yīng)用系統(tǒng)集成體系進(jìn)行基礎(chǔ)性支撐,中間由工業(yè)經(jīng)濟(jì)動(dòng)態(tài)分析系統(tǒng)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析決策,最后通過(guò)互聯(lián)互通數(shù)據(jù)交換系統(tǒng)與其他省市系統(tǒng)進(jìn)行數(shù)據(jù)交互。具體如下圖所示：系統(tǒng)體系架構(gòu)基于J2EE規(guī)范開(kāi)發(fā),采用多層〔N-Tiers架構(gòu)的B/S應(yīng)用模式。系統(tǒng)主要分為四層,即數(shù)據(jù)層、邏輯層、控制層、用戶(hù)界面層。是經(jīng)典的J2EE應(yīng)用結(jié)合MVC、AJAX、WebService和SOA技術(shù)于一體的成熟產(chǎn)品架構(gòu)。其中數(shù)據(jù)層體現(xiàn)為企業(yè)數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)、多維數(shù)據(jù)庫(kù)以及文件、應(yīng)用程序數(shù)據(jù)。邏輯層負(fù)責(zé)系統(tǒng)大部分的業(yè)務(wù)邏輯和事務(wù)處理,并控制著系統(tǒng)的安全,開(kāi)放對(duì)內(nèi)、對(duì)外的接口標(biāo)準(zhǔn)?？刂茖迂?fù)責(zé)對(duì)邏輯層接口的封裝和頁(yè)面流程的控制,并提供外圍的頁(yè)面邏輯,控制層通過(guò)邏輯層的內(nèi)部接口與邏輯層交互,控制層是基于StrutsFramework的MVC輕型架構(gòu)。用戶(hù)界面層已是最輕型的用戶(hù)接口,它只有HTML元素和Javascript腳本以及XML數(shù)據(jù),它與控制層可以通過(guò)HTTPRequest/HTTPResponse或者AJAX交互。這樣的松耦合架構(gòu)具備良好的系統(tǒng)無(wú)關(guān)性以及開(kāi)放設(shè)計(jì)標(biāo)準(zhǔn),無(wú)關(guān)性包括硬件平臺(tái)無(wú)關(guān)性、操作系統(tǒng)無(wú)關(guān)性和應(yīng)用服務(wù)器無(wú)關(guān)性,即系統(tǒng)可以支持諸如AIX、HP-UNIX、Solaris等UNIX操作系統(tǒng)和Windows操作系統(tǒng),以及可以無(wú)縫移植發(fā)布到Weblogic、Websphere、JBoss等中間件服務(wù)器上。開(kāi)放標(biāo)準(zhǔn)的設(shè)計(jì),意味著系統(tǒng)可以通過(guò)API、數(shù)據(jù)庫(kù)接口、消息、XML來(lái)實(shí)現(xiàn)與第三方的應(yīng)用系統(tǒng)集成。系統(tǒng)部署圖本系統(tǒng)采用伸縮性部署架構(gòu),可根據(jù)實(shí)際用戶(hù)量獨(dú)立將數(shù)據(jù)庫(kù)服務(wù)器、WEB服務(wù)器、應(yīng)用服務(wù)器集群式部署,認(rèn)證服務(wù)器、資源服務(wù)器集群式部署,內(nèi)部通過(guò)SOA服務(wù)總線進(jìn)行面向服務(wù)的數(shù)據(jù)交互,第三方數(shù)據(jù)交互通過(guò)ESB企業(yè)服務(wù)總線完成內(nèi)外數(shù)據(jù)互聯(lián)互通,并通過(guò)防火墻隔離互聯(lián)網(wǎng)訪問(wèn)用戶(hù)。系統(tǒng)邏輯架構(gòu)客戶(hù)層系統(tǒng)客戶(hù)層采用Java技術(shù)。Java技術(shù)作為公認(rèn)的、開(kāi)發(fā)基于因特網(wǎng)應(yīng)用的強(qiáng)有力技術(shù),大大提高了應(yīng)用程序開(kāi)發(fā)、使用的靈活性、可擴(kuò)展性。同時(shí),大大簡(jiǎn)化了和已有應(yīng)用系統(tǒng)的集成工作,實(shí)現(xiàn)客戶(hù)端零安裝和零維護(hù)。采用Java技術(shù),系統(tǒng)能提供全方位的應(yīng)用系統(tǒng)服務(wù),客戶(hù)使用非常方便和友好的用戶(hù)界面。系統(tǒng)客戶(hù)層支持多語(yǔ)言,如：中文、英文、日文。系統(tǒng)支持亞洲文字單、雙字節(jié)的顯示和輸入?？蛻?hù)層頁(yè)面完全由JSP實(shí)現(xiàn),客戶(hù)終端無(wú)需安裝任何插件,只需要標(biāo)準(zhǔn)瀏覽器即可。WEB層系統(tǒng)Web層采用Java技術(shù)。主要包括Servlet控制器、組件服務(wù)器和批量業(yè)務(wù)服務(wù)器,Servlet服務(wù)器用于控制路由、驗(yàn)證與規(guī)則檢查、數(shù)據(jù)預(yù)處理等；組件服務(wù)器用于查找搜索核心組件以及為組件調(diào)用賦值、數(shù)據(jù)封裝準(zhǔn)備等,批量業(yè)務(wù)服務(wù)器面向前臺(tái)的批量控制器調(diào)用。在該項(xiàng)目中,系統(tǒng)的Web層主要用于提供會(huì)話管理和授權(quán)管理,支持多用戶(hù)并發(fā)操作。對(duì)每個(gè)對(duì)應(yīng)用程序的訪問(wèn),都對(duì)應(yīng)唯一的、使用JavaServerlet的會(huì)話。該會(huì)話控制會(huì)話發(fā)起者操作的用戶(hù)界面和本系統(tǒng)應(yīng)用之間的所有交互活動(dòng)。另外,一個(gè)用戶(hù)會(huì)話可以控制多個(gè)系統(tǒng)應(yīng)用實(shí)例。業(yè)務(wù)邏輯層系統(tǒng)業(yè)務(wù)邏輯層為所有交易處理、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)計(jì)算、其他數(shù)據(jù)管理提供完整的業(yè)務(wù)邏輯控制,由多個(gè)模塊構(gòu)成一個(gè)有機(jī)整體,同時(shí),支持跨模塊的通用邏輯開(kāi)發(fā)。JAVABEAN主要是完成對(duì)邏輯層內(nèi)部接口的封裝,一方面是為了接口安全,另一方面也將接口組織出更友好的調(diào)用模式,同時(shí)程序的結(jié)構(gòu)也更加清晰,可獲得更好的開(kāi)放性和靈活性?？刂茖咏M件層是我司在多年金融行業(yè)應(yīng)用過(guò)程中所積累的成熟模型和邏輯單元；業(yè)務(wù)邏輯的分解最終都轉(zhuǎn)換為對(duì)這些單元的調(diào)用,這些單元在開(kāi)行項(xiàng)目中也可以得到更新和補(bǔ)充。數(shù)據(jù)層系統(tǒng)對(duì)數(shù)據(jù)處理有多種模式,除了JDBC/ODBC直接訪問(wèn)和EJB組件調(diào)用方式外,同時(shí)提供消息交換的數(shù)據(jù)處理方式；即提供面向消息中間件的適配器接口,通過(guò)這個(gè)接口,系統(tǒng)可實(shí)時(shí)地向第三方系統(tǒng)交換數(shù)據(jù)。數(shù)據(jù)庫(kù)方面,系統(tǒng)支持Oracle、DB2、Sybase等主流數(shù)據(jù)庫(kù)平臺(tái)。系統(tǒng)數(shù)據(jù)以Unicode存儲(chǔ),支持單、雙字節(jié)的亞洲文字。是一個(gè)100%支持中文的處理系統(tǒng)。工作流系統(tǒng)提供工作流支持,與各內(nèi)外工作流體系實(shí)現(xiàn)平滑對(duì)接。業(yè)務(wù)流程設(shè)計(jì)：界面友好、操作簡(jiǎn)便,符合內(nèi)控要求,可根據(jù)用戶(hù)需要增加審批或控制層級(jí)。提供重要事項(xiàng)通知和提醒功能。系統(tǒng)實(shí)現(xiàn)流程管理：實(shí)現(xiàn)業(yè)務(wù)流程的電子化。工作流運(yùn)行平臺(tái)支持任務(wù)分類(lèi)申請(qǐng),任務(wù)分類(lèi)查詢(xún)。支持人工節(jié)點(diǎn)和自動(dòng)節(jié)點(diǎn),支持嵌套子流程,支持外部消息觸發(fā),支持定時(shí)觸發(fā)等功能；對(duì)于新增審批流程可以迅速開(kāi)發(fā)部署和應(yīng)用,同時(shí)也可以高效、靈活地修改已有流程的節(jié)點(diǎn)及分配策略。支持批量審批：可以對(duì)同類(lèi)任務(wù)進(jìn)行批量審批；支持任務(wù)駁回：對(duì)任務(wù)可以駁回到流程任意前述節(jié)點(diǎn)；支持多種分派策略：能夠?qū)崿F(xiàn)指定崗位、指定人員、指定部門(mén)、指定群組等等的分派方式；支持工作歷：可以設(shè)置工作日,進(jìn)行任務(wù)調(diào)度等功能。支持外部消息觸發(fā)功能：通過(guò)外部系統(tǒng)提供的消息接口,可觸發(fā)或引導(dǎo)任務(wù)方向；支持多種任務(wù)提醒：自動(dòng)任務(wù)到達(dá)提醒功能,支持WEB頁(yè)面提醒,郵件提醒等功能。日志：完善的日志系統(tǒng),可以分類(lèi)進(jìn)行關(guān)鍵操作的日志查詢(xún)。接口設(shè)計(jì)為連接省市系統(tǒng)預(yù)留接口；不限制內(nèi)部、外部聯(lián)系的接口數(shù)。系統(tǒng)注重的是業(yè)務(wù)的可用性、合理性、數(shù)據(jù)操作、可擴(kuò)充性；接口平臺(tái)注重的是安全性、擴(kuò)展性、穩(wěn)定性。數(shù)據(jù)服務(wù)接口系統(tǒng)應(yīng)用架構(gòu)是位于數(shù)據(jù)平臺(tái)之上,在業(yè)務(wù)流程及項(xiàng)目管理中,系統(tǒng)將通過(guò)標(biāo)準(zhǔn)的ESB集成平臺(tái)與第三方系統(tǒng)進(jìn)行信息傳遞和數(shù)據(jù)處理。從應(yīng)用功能上看,數(shù)據(jù)信息綜合服務(wù)主要包括：數(shù)據(jù)服務(wù)申請(qǐng)數(shù)據(jù)服務(wù)受理數(shù)據(jù)服務(wù)反饋數(shù)據(jù)服務(wù)監(jiān)控?cái)?shù)據(jù)統(tǒng)計(jì)分析信息發(fā)布等。內(nèi)容管理接口針對(duì)業(yè)務(wù)流程和項(xiàng)目管理中需要使用的非結(jié)構(gòu)化數(shù)據(jù),本系統(tǒng)將提供與內(nèi)容管理平臺(tái)的接口,主要包括下列非結(jié)構(gòu)化數(shù)據(jù)：各類(lèi)合同電子版文檔、影像文件各類(lèi)單證、憑證掃描文件審批流程需要的其它文檔安全與審計(jì)安全從來(lái)都是系統(tǒng)設(shè)計(jì)的重要問(wèn)題。本系統(tǒng)采用基于J2EE技術(shù)和B/S結(jié)構(gòu)的三層架構(gòu)。這種架構(gòu)方式?jīng)Q定了本系統(tǒng)具有這種軟件架構(gòu)方式所特有的強(qiáng)壯的安全機(jī)制,從Web層面到中間件層面,到數(shù)據(jù)庫(kù)層面,實(shí)現(xiàn)了安全上的層次篩選。軟件體系提供對(duì)安全接口層/傳輸層安全性<SSL/TLS>的支持,在提供了身份驗(yàn)證、保密性、完整性的連接安全性外,我們實(shí)現(xiàn)了更高層面的安全控制。系統(tǒng)安全設(shè)計(jì)圖示系統(tǒng)安全策略系統(tǒng)的安全策略就是要制定完善的安全機(jī)制,以確保系統(tǒng)達(dá)到如下所述的機(jī)密性、完整性、可用性、可控性與可審查性。機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。完整性：只有得到允許的使用者才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否已被篡改?？捎眯裕旱玫绞跈?quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。系統(tǒng)應(yīng)用與數(shù)據(jù)安全系統(tǒng)權(quán)限管理及權(quán)限控制為保證信息化建設(shè)策略,此次系統(tǒng)將采用統(tǒng)一的用戶(hù)管理和認(rèn)證系統(tǒng),并實(shí)現(xiàn)與門(mén)戶(hù)系統(tǒng)的單點(diǎn)登錄。目前用戶(hù)認(rèn)證方式,可基于LDAP、AD和CA數(shù)字證書(shū)三種。具體使用哪種,將在實(shí)施中根據(jù)實(shí)際基礎(chǔ)環(huán)境決定。在系統(tǒng)權(quán)限管理上,我們建議采用集中控制存儲(chǔ)、分布式管理的方式進(jìn)行。即由中心進(jìn)行整體權(quán)限分配控制及存儲(chǔ),總管理員對(duì)各級(jí)人員權(quán)限進(jìn)行管理。另外,本系統(tǒng)應(yīng)與其它系統(tǒng)具備完善的權(quán)限角色分離及不相容機(jī)制,同時(shí)制定完善管理制度,對(duì)權(quán)限管理過(guò)程進(jìn)行管理控制。系統(tǒng)的訪問(wèn)權(quán)限控制分為兩部分：權(quán)限控制和訪問(wèn)控制：權(quán)限控制：系統(tǒng)的權(quán)限控制主要包括三種：菜單權(quán)限、功能權(quán)限、數(shù)據(jù)權(quán)限。菜單權(quán)限：系統(tǒng)通過(guò)權(quán)限控制列表,對(duì)使用者賦予不同的菜單級(jí)權(quán)限管理,即系統(tǒng)使用者登錄后,系統(tǒng)根據(jù)用戶(hù)角色、菜單權(quán)限,控制呈現(xiàn)其個(gè)人專(zhuān)屬任務(wù)菜單的功能；功能權(quán)限：系統(tǒng)通過(guò)對(duì)不同的功能交易設(shè)定不同權(quán)限,并通過(guò)功能權(quán)限和菜單權(quán)限同時(shí)維護(hù),即在給角色或人設(shè)置菜單權(quán)限時(shí),同時(shí)指定在對(duì)應(yīng)的功能；系統(tǒng)還支持功能權(quán)限的授權(quán)管理。數(shù)據(jù)權(quán)限：系統(tǒng)的數(shù)據(jù)權(quán)限是根據(jù)用戶(hù)所屬機(jī)構(gòu)等屬性,控制管理用戶(hù)訪問(wèn)系統(tǒng)數(shù)據(jù)的功能。通常某個(gè)機(jī)構(gòu)的用戶(hù)只能訪問(wèn)、管理本機(jī)構(gòu)或本機(jī)構(gòu)下屬機(jī)構(gòu)的數(shù)據(jù),而不能訪問(wèn)其他機(jī)構(gòu)的各種用戶(hù)、業(yè)務(wù)數(shù)據(jù)。訪問(wèn)控制分為：超時(shí)控制、密碼控制、以及IP控制等。超時(shí)控制是指系統(tǒng)為沒(méi)每個(gè)使用者設(shè)置了一個(gè)超時(shí)時(shí)間,若在此時(shí)間內(nèi)該使用者未進(jìn)行操作,則自動(dòng)將此使用者簽退,需要使用者重新登錄才能繼續(xù)進(jìn)行操作。密碼控制是指包括密碼錯(cuò)誤次數(shù)限制等,密碼錯(cuò)誤次數(shù)限制是指系統(tǒng)在用戶(hù)登錄時(shí),密碼錯(cuò)誤次數(shù)超過(guò)一定的限額,系統(tǒng)將鎖定用戶(hù),限制用戶(hù)登錄,需要其主管或系統(tǒng)管理人員為其解鎖后,才可以繼續(xù)登陸系統(tǒng)。日志記錄對(duì)系統(tǒng)完成的業(yè)務(wù)流程的每一個(gè)環(huán)節(jié),必須記錄業(yè)務(wù)日志。對(duì)有數(shù)字簽名的環(huán)節(jié),必須將數(shù)字簽名和業(yè)務(wù)日志數(shù)據(jù)共同記錄,形成可信日志。對(duì)系統(tǒng)的啟動(dòng)、關(guān)閉、管理員的管理動(dòng)作等操作,需記錄系統(tǒng)日志。數(shù)據(jù)安全系統(tǒng)間認(rèn)證及數(shù)據(jù)傳輸保護(hù)為了保證系統(tǒng)與其它應(yīng)用系統(tǒng)間認(rèn)證安全及傳輸過(guò)程安全性,可以采用多種解決方式：建立雙向SSL協(xié)議,完成系統(tǒng)間認(rèn)證及傳輸數(shù)據(jù)加密的工作；通過(guò)數(shù)字簽名或MAC算法,保證系統(tǒng)間數(shù)據(jù)傳輸過(guò)程的完整性,同時(shí)實(shí)現(xiàn)數(shù)據(jù)源發(fā)性認(rèn)證。SSL協(xié)議的證書(shū)可使用CA系統(tǒng)頒發(fā)的服務(wù)器端證書(shū)完成,證書(shū)及私鑰存放在系統(tǒng)密鑰文件中,通過(guò)口令的方式加密保護(hù)。同時(shí),也可采用數(shù)字簽名和MAC機(jī)制,對(duì)指令數(shù)據(jù)進(jìn)行完整性保護(hù),防止網(wǎng)絡(luò)第三方的插入攻擊。數(shù)據(jù)庫(kù)安全保障數(shù)據(jù)庫(kù)安全是系統(tǒng)安全保障核心組成部分,保障數(shù)據(jù)庫(kù)安全需要采取如下措施,參見(jiàn)如下的框圖：數(shù)據(jù)庫(kù)安全框圖身份鑒別數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)的身份標(biāo)識(shí)應(yīng)具有唯一性,應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別,在OracleEnterpriseManagerConsole或者其他工具中登錄數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)用戶(hù)的身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),例如口令長(zhǎng)度、復(fù)雜性和定期更新等,在條件允許的情況下,應(yīng)對(duì)同一用戶(hù)采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶(hù)身份鑒別,可以采用證書(shū)或者動(dòng)態(tài)令牌的方式進(jìn)行驗(yàn)證,應(yīng)具有登錄失敗處理功能,如：結(jié)束會(huì)話、限制非法登錄次數(shù),登錄連接超時(shí)自動(dòng)退出。自主訪問(wèn)控制對(duì)象級(jí)權(quán)限<object-levelprivilege>使用戶(hù)可以訪問(wèn)不屬于自己的數(shù)據(jù)?？梢允褂媒巧珌?lái)減少權(quán)限的管理。顯式權(quán)限也可以使用,并且在一些情況下是必須的。權(quán)限通過(guò)grant命令創(chuàng)建,存于數(shù)據(jù)字典中。對(duì)表、視圖、序列<以及它們的同義詞>的訪問(wèn),加上執(zhí)行過(guò)程、函數(shù)、軟件包及類(lèi)型的能力都可以授權(quán)給用戶(hù)?？梢允褂脀ithgrantoption子句向授予用戶(hù)傳遞授權(quán)能力,以便在基對(duì)象上進(jìn)一步授權(quán)。隨著角色的出現(xiàn),這些權(quán)限的管理就容易了。權(quán)限分離應(yīng)采用最小授權(quán)原則,分別授予不同用戶(hù)各自為完成自己承擔(dān)任務(wù)所需的最小權(quán)限,并在他們之間形成相互制約的關(guān)系,角色是成組的權(quán)限,角色可授給用戶(hù),這樣就大大簡(jiǎn)化了權(quán)限管理進(jìn)程,這樣可以確保權(quán)限最小化。應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離,刪除默認(rèn)用戶(hù)。安全審計(jì)Oracle的警告日志alertsid.log里記錄有數(shù)據(jù)庫(kù)的關(guān)鍵活動(dòng),如刪除表空間等,出于安全的考慮,需定期檢查警告日志。安全審計(jì)應(yīng)覆蓋到服務(wù)器和客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)。安全審計(jì)應(yīng)記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件,包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用。安全相關(guān)時(shí)間的記錄應(yīng)包括日期和時(shí)間、類(lèi)型、主題標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等,安全審計(jì)應(yīng)可以對(duì)特定事件,提供指定方式的實(shí)時(shí)報(bào)警,審計(jì)進(jìn)程應(yīng)受到保護(hù)避免受到未預(yù)期的中斷,審計(jì)記錄應(yīng)受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋等。入侵檢測(cè)應(yīng)能夠檢測(cè)重要程序完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施,數(shù)據(jù)庫(kù)中的腳本、批處理文件、可執(zhí)行文件等應(yīng)該防止非授權(quán)篡改,定義DBA所需要的組件,移除不用的數(shù)據(jù)庫(kù)模塊。資源控制應(yīng)限制單個(gè)用戶(hù)的多重并發(fā)會(huì)話；應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定和鑒別失敗鎖定,并規(guī)定解鎖或終止方式；應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄,應(yīng)對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制；應(yīng)禁止同一用戶(hù)賬號(hào)在同一時(shí)間內(nèi)并發(fā)登錄；應(yīng)限制單個(gè)用戶(hù)對(duì)系統(tǒng)資源的最大或最小使用限度。數(shù)據(jù)保密性數(shù)據(jù)庫(kù)系統(tǒng)的鑒別信息、敏感的用戶(hù)數(shù)據(jù)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性；數(shù)據(jù)庫(kù)系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶(hù)數(shù)據(jù)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)存儲(chǔ)保密性。用戶(hù)/權(quán)限管理登錄控制登錄控制采用兩種方式組合進(jìn)行驗(yàn)證,比如CA證書(shū)和口令結(jié)合的方式進(jìn)行認(rèn)證,管理員能夠看到自己上次登錄的時(shí)間,在登錄過(guò)程中停留時(shí)間超過(guò)3分鐘自動(dòng)退出,管理員登錄進(jìn)入系統(tǒng)以后三分鐘不操作將自動(dòng)退出操作界面。用戶(hù)、角色控制對(duì)超級(jí)管理員權(quán)限進(jìn)行角色劃分,設(shè)置系統(tǒng)管理員、安全管理員和安全審計(jì)員,系統(tǒng)管理員負(fù)責(zé)系統(tǒng)軟件安裝、用戶(hù)建立、系統(tǒng)啟動(dòng)及停止、系統(tǒng)故障處理和系統(tǒng)監(jiān)控；安全管理員負(fù)責(zé)用戶(hù)權(quán)限設(shè)置、系統(tǒng)重要參數(shù)變更等工作；安全審計(jì)員按照系統(tǒng)安全策略對(duì)系統(tǒng)管理員和安全管理員及其他用戶(hù)的行為進(jìn)行審計(jì),對(duì)日志進(jìn)行備份分系統(tǒng)。密碼控制對(duì)用戶(hù)的密碼使用采取高強(qiáng)度的要求,對(duì)核心主機(jī)的口令進(jìn)行嚴(yán)格管理,采用至少10個(gè)由數(shù)字、字母、特殊字符組成的復(fù)雜口令,并且對(duì)半分開(kāi)由兩個(gè)人進(jìn)行保管,在對(duì)主機(jī)進(jìn)行操作的過(guò)程中一人操作一人監(jiān)視,并定期更換口令用戶(hù)管理本系統(tǒng)用戶(hù)基本信息初始從AD域目錄中獲取,一般人員加入系統(tǒng)時(shí),先由AD域管理員在AD域中增加人員信息,并通過(guò)CA系統(tǒng)頒發(fā)用戶(hù)證書(shū)。然后書(shū)面通知本系統(tǒng)管理員,管理員打開(kāi)管理界面時(shí),將人員信息從AD域中同步到數(shù)據(jù)庫(kù)中,本系統(tǒng)管理員將組織機(jī)構(gòu)信息與人員信息關(guān)聯(lián)。然后根據(jù)崗位分別賦予該用戶(hù)相應(yīng)權(quán)限。人員信息的修改及刪除時(shí),需有書(shū)面的人事操作指令,由管理人員根據(jù)指令進(jìn)行修改及刪除。本系統(tǒng)用戶(hù)權(quán)限管理采用集中存儲(chǔ)、分布式管理的方式,即所有用戶(hù)信息集中存儲(chǔ)在本系統(tǒng)數(shù)據(jù)庫(kù)中,本系統(tǒng)集中部署在總行機(jī)房。給各分支機(jī)構(gòu)建立相應(yīng)的用戶(hù)管理人員,分別由分支機(jī)構(gòu)的管理人員管理用戶(hù)權(quán)限。權(quán)限管理模塊由各子系統(tǒng)實(shí)現(xiàn),但以統(tǒng)一的界面提供給用戶(hù)使用權(quán)限管理系統(tǒng)權(quán)限管理采用集中控制存儲(chǔ),分布式管理的方式進(jìn)行。即由總部進(jìn)行整體權(quán)限分配控制及存儲(chǔ),各分支管理員對(duì)本分支的人員權(quán)限進(jìn)行管理。權(quán)限數(shù)據(jù)在各系統(tǒng)中加密存儲(chǔ)；本系統(tǒng)應(yīng)與其它系統(tǒng)具備完善的權(quán)限角色分離及不相容機(jī)制,同時(shí)制定完善管理制度,對(duì)權(quán)限管理過(guò)程進(jìn)行管理控制。統(tǒng)一登錄統(tǒng)一登錄平臺(tái)作為系統(tǒng)的唯一入口,所有操作用戶(hù)只需執(zhí)行一次認(rèn)證,就可以在任何系統(tǒng)進(jìn)行業(yè)務(wù)操作。統(tǒng)一登錄子系統(tǒng)可分為三部分：統(tǒng)一登錄管理,包括用戶(hù)管理、權(quán)限管理、會(huì)話管理等功能；統(tǒng)一登錄服務(wù),包括登錄認(rèn)證、證書(shū)驗(yàn)證、會(huì)話驗(yàn)證等功能；會(huì)話驗(yàn)證及管理組件,一般部署在各業(yè)務(wù)系統(tǒng)上,在用戶(hù)登錄系統(tǒng)時(shí),實(shí)現(xiàn)用戶(hù)登錄狀態(tài)驗(yàn)證及用戶(hù)信息的獲取。主要功能用戶(hù)管理、權(quán)限管理功能；基于證書(shū)登錄認(rèn)證功能,完成用戶(hù)身份確認(rèn)；會(huì)話管理及會(huì)話驗(yàn)證功能,對(duì)已登錄用戶(hù)訪問(wèn)各子系統(tǒng)時(shí),通過(guò)各種機(jī)制驗(yàn)證用戶(hù)登錄狀態(tài),并給各子系統(tǒng)返回用戶(hù)信息及所屬組織機(jī)構(gòu)信息。安全審計(jì)為了有效地安全保障系統(tǒng)的正常運(yùn)行,需要在其系統(tǒng)內(nèi)部建立集中的安全審計(jì)平臺(tái),將各種分散收集和管理審計(jì)等數(shù)據(jù)集中在審計(jì)平臺(tái)上,進(jìn)行統(tǒng)一、完整的審計(jì)分析,其范圍應(yīng)包括網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和和業(yè)務(wù)層等方面的安全審計(jì)。如果在各子系統(tǒng)中已經(jīng)具有獨(dú)立的分散的審計(jì)系統(tǒng),那么在安全審計(jì)平臺(tái)建設(shè)過(guò)程中,可以利用現(xiàn)有的分散的審計(jì)系統(tǒng),使其作為安全審計(jì)平臺(tái)的收集和預(yù)處理部件,作為安全審計(jì)平臺(tái)的采集部件來(lái)實(shí)施建設(shè)。在安全審計(jì)平臺(tái)建設(shè)過(guò)程中可采用分階段實(shí)施和建設(shè)的方式。安全審計(jì)平臺(tái)的安全目標(biāo)基于以上的需求分析,系統(tǒng)的安全審計(jì)平臺(tái)需要實(shí)現(xiàn)以下安全目標(biāo)：1全面地收集和審計(jì)系統(tǒng)相關(guān)IT基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)日志信息；2實(shí)時(shí)地分析和識(shí)別對(duì)系統(tǒng)正常運(yùn)行造成影響的關(guān)鍵風(fēng)險(xiǎn)。安全審計(jì)平臺(tái)的架構(gòu)策略安全審計(jì)框架安全審計(jì)平臺(tái)規(guī)劃為三層分布式體系結(jié)構(gòu),主要由日志事件的采集篩選、分析處理和策略配置管理等共同組成,具體如下圖所示：審計(jì)框架圖1、審計(jì)數(shù)據(jù)收集〔收集層審計(jì)數(shù)據(jù)收集主要完成對(duì)審計(jì)日志的采集、日志格式標(biāo)準(zhǔn)化和日志歸并、過(guò)濾等功能。日志收集代理首先負(fù)責(zé)收集來(lái)自于多種廠商的各種設(shè)備的事件數(shù)據(jù),設(shè)備包括：路由器、防火墻、防病毒、入侵檢測(cè)系統(tǒng)、電子郵件日志、訪問(wèn)控制、VPN、防DoS攻擊設(shè)備、操作系統(tǒng)日志等等。日志收集代理能通過(guò)通過(guò)SNMP、Syslog、文件、API〔比如OPSEC或直接連接設(shè)備的數(shù)據(jù)庫(kù)<如:JDBC>等多種方式收集其設(shè)備的安全事件。其次日志收集代理把來(lái)源自多種類(lèi)型的設(shè)備、系統(tǒng)和應(yīng)用的審計(jì)數(shù)據(jù)進(jìn)行格式標(biāo)準(zhǔn)化〔各種類(lèi)型設(shè)備的數(shù)據(jù)定義格式不盡相同。其中審計(jì)數(shù)據(jù)的格式標(biāo)準(zhǔn)化更加重要的目的是能夠?qū)徲?jì)數(shù)據(jù)重新定級(jí)和定義,這樣使得集中審計(jì)模塊應(yīng)能根據(jù)統(tǒng)一的安全策略,按照安全設(shè)備識(shí)別名、審計(jì)數(shù)據(jù)類(lèi)別、審計(jì)數(shù)據(jù)級(jí)別等所有可能的條件及各種條件的組合對(duì)事件嚴(yán)重級(jí)別進(jìn)行重定義。最后日志收集代理對(duì)于標(biāo)準(zhǔn)化處理后的審計(jì)數(shù)據(jù)進(jìn)行歸并,從而達(dá)到簡(jiǎn)化審計(jì)數(shù)據(jù),提高審計(jì)數(shù)據(jù)準(zhǔn)確率。2、審計(jì)數(shù)據(jù)處理〔處理層作為審計(jì)數(shù)據(jù)的控制管理、事件存儲(chǔ)的數(shù)據(jù)庫(kù)和日志收集代理之間的連接紐帶,它是整個(gè)審計(jì)平臺(tái)的核心組件,負(fù)責(zé)對(duì)所收集的審計(jì)數(shù)據(jù)進(jìn)行存儲(chǔ)歸檔、監(jiān)控統(tǒng)計(jì)、關(guān)聯(lián)計(jì)算和報(bào)表統(tǒng)計(jì)等。同時(shí)核心處理層還負(fù)責(zé)與外部的系統(tǒng)進(jìn)行安全交互,如：通過(guò)SNMPTRAP和特定的SPI接口實(shí)現(xiàn)與現(xiàn)有的網(wǎng)管系統(tǒng)的告警互通和兼容等。而其中最為重要的作用就是通過(guò)審計(jì)數(shù)據(jù)關(guān)聯(lián)功能,來(lái)深度挖掘系統(tǒng)系統(tǒng)的安全隱患、判斷審計(jì)數(shù)據(jù)的嚴(yán)重程度,從而及時(shí)有效地控制安全風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的影響和損失。3、審計(jì)數(shù)據(jù)管理〔管理層負(fù)責(zé)安全審記平臺(tái)的風(fēng)險(xiǎn)展現(xiàn)和管理策略的配置管理等用戶(hù)接口,它為用戶(hù)提供其安全信息監(jiān)控和分析、告警及響應(yīng)、安全事故的工單處理及報(bào)表等功能。安全審計(jì)策略在系統(tǒng)中開(kāi)展安全審計(jì)工作,應(yīng)通過(guò)技術(shù)手段來(lái)加強(qiáng)審計(jì)的自動(dòng)化處理,完成對(duì)系統(tǒng)的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、業(yè)務(wù)以及在系統(tǒng)安全運(yùn)維中的安全審計(jì)操作等信息的收集、分析和關(guān)聯(lián)審計(jì),從而促進(jìn)企業(yè)進(jìn)行風(fēng)險(xiǎn)的閉環(huán)管理。1、數(shù)據(jù)采集策略網(wǎng)絡(luò)及系統(tǒng)層面網(wǎng)絡(luò)及系統(tǒng)層面采集的對(duì)象包括：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)等,采集內(nèi)容包括：審計(jì)數(shù)據(jù)對(duì)象：從數(shù)量和種類(lèi)來(lái)講,這是審計(jì)管理最大的事件源。它需要收集系統(tǒng)相關(guān)的防火墻設(shè)備、入侵檢測(cè)系統(tǒng)設(shè)備、數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備、路由器設(shè)備、交換機(jī)設(shè)備、負(fù)載均衡設(shè)備、操作系統(tǒng)設(shè)備等所產(chǎn)生的各種與信息安全有關(guān)的日志等信息。審計(jì)數(shù)據(jù)內(nèi)容：這些設(shè)備我們主要審計(jì)的內(nèi)容具體包括：1防火墻設(shè)備：主要包括防火墻的流量活動(dòng)日志、防火墻的管理活動(dòng)日志、防火墻的系統(tǒng)活動(dòng)日志以及防火墻關(guān)于安全防護(hù)的活動(dòng)日志等〔如防火墻具有防病毒過(guò)濾等功能時(shí)所保護(hù)；2入侵檢測(cè)系統(tǒng)設(shè)備：主要包括入侵檢測(cè)系統(tǒng)的入侵活動(dòng)日志、入侵檢測(cè)系統(tǒng)的管理活動(dòng)日志和入侵檢查系統(tǒng)的系統(tǒng)活動(dòng)日志等；3數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備：主要包括審計(jì)目標(biāo)的數(shù)據(jù)庫(kù)的SQL操作活動(dòng)日志、數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備的管理活動(dòng)日志和數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備的系統(tǒng)活動(dòng)日志等；4路由器設(shè)備：主要包括路由器的物理層、鏈路層和網(wǎng)絡(luò)層的相關(guān)狀態(tài)活動(dòng)日志、路由器的管理活動(dòng)日志和路由器的系統(tǒng)活動(dòng)日志等；5交換機(jī)設(shè)備：主要包括交換機(jī)的物理層和鏈路層的相關(guān)狀態(tài)活動(dòng)日志、路由器的管理活動(dòng)日志和路由器的系統(tǒng)活動(dòng)日志等；6負(fù)載均衡設(shè)備：主要包括負(fù)載均衡設(shè)備的物理層、鏈路層和網(wǎng)絡(luò)層的相關(guān)狀態(tài)活動(dòng)日志、負(fù)載均衡設(shè)備的管理活動(dòng)日志和負(fù)載均衡設(shè)備的系統(tǒng)活動(dòng)日志等；7操作系統(tǒng)設(shè)備：主要包括操作系統(tǒng)的系統(tǒng)活動(dòng)日志、登錄/注銷(xiāo)的活動(dòng)日志、目標(biāo)訪問(wèn)的活動(dòng)日志、目錄服務(wù)的活動(dòng)日志、特權(quán)使用的活動(dòng)日志、策略變更的活動(dòng)日志、帳戶(hù)管理的活動(dòng)日志以及自身審計(jì)痕跡的活動(dòng)日志等。2、數(shù)據(jù)歸并策略數(shù)據(jù)歸并有助于優(yōu)化安全審計(jì)系統(tǒng)的處理效率和性能,而歸并策略的定義就是在什么情況下,滿(mǎn)足什么條件,對(duì)哪些字段進(jìn)行歸并,從而實(shí)現(xiàn)具有相同屬性的多條事件以一條事件進(jìn)行處理和保存,其內(nèi)容如下：審計(jì)數(shù)據(jù)歸并規(guī)則應(yīng)該包含以下屬性：1歸并字段：歸并處理的審計(jì)數(shù)據(jù)字段,所列字段內(nèi)容相同的審計(jì)數(shù)據(jù)才進(jìn)行歸并；在其具體的歸并策略里,我們建議根據(jù)不同的日志收集服務(wù)器所對(duì)應(yīng)的不同設(shè)備進(jìn)行考慮,原則上盡量做到應(yīng)包含所有除時(shí)間戳的標(biāo)準(zhǔn)化映射字段。2歸并時(shí)間：歸并審計(jì)數(shù)據(jù)的時(shí)間窗口,指多長(zhǎng)時(shí)間進(jìn)行一次歸并；在其具體的歸并策略里,我們建議歸并的時(shí)間窗口可以放在1分鐘內(nèi)酌情考慮,推薦值可以為5秒；3歸并數(shù)目：需要?dú)w并事件的數(shù)量,指多少事件進(jìn)行一次歸并；如果日志收集服務(wù)器所對(duì)應(yīng)的監(jiān)控設(shè)備的日志數(shù)量較大,同時(shí)歸并策略采用了基于時(shí)間窗口和事件數(shù)閥值兩種的話,我們建議其缺省可以設(shè)置為其產(chǎn)品能支持的最大值！被歸并審計(jì)數(shù)據(jù)的處理方式對(duì)被歸并審計(jì)數(shù)據(jù)件的處理方式：被歸并的審計(jì)數(shù)據(jù)建議對(duì)其進(jìn)行過(guò)濾丟棄,但操作系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)、核心業(yè)務(wù)平臺(tái)和ESB等應(yīng)用系統(tǒng)等的歸并字段必須包含其原始日志,否則建議不對(duì)其進(jìn)行任何歸并處理。1丟棄：直接將被歸并審計(jì)數(shù)據(jù)全部丟棄,不寫(xiě)入數(shù)據(jù)庫(kù)；如果在日志收集服務(wù)器端進(jìn)行歸并的話,我們建議這種處理方式。2寫(xiě)入數(shù)據(jù)庫(kù)：將被歸并審計(jì)數(shù)據(jù)全部寫(xiě)入數(shù)據(jù)庫(kù)；如果在審計(jì)管理分析端〔如關(guān)聯(lián)分析進(jìn)行歸并的話,我們建議這種處理方式。應(yīng)該可以預(yù)設(shè)一些歸并規(guī)則的模板,方便對(duì)海量審計(jì)數(shù)據(jù)的歸并。3、數(shù)據(jù)關(guān)聯(lián)策略通過(guò)審計(jì)數(shù)據(jù)關(guān)聯(lián)功能,來(lái)深度挖掘安全隱患、判斷審計(jì)數(shù)據(jù)的嚴(yán)重程度,包括關(guān)聯(lián)分析的類(lèi)型和關(guān)聯(lián)分析規(guī)則的內(nèi)容。網(wǎng)絡(luò)及系統(tǒng)層面1基于規(guī)則的關(guān)聯(lián)分析：將可疑的安全活動(dòng)場(chǎng)景〔暗示某潛在安全攻擊行為的一系列審計(jì)數(shù)據(jù)序列加以預(yù)先定義。系統(tǒng)能夠使用定義好的關(guān)聯(lián)性規(guī)則表達(dá)式,對(duì)收集到的審計(jì)數(shù)據(jù)進(jìn)行檢查,確定該事件是否和特定的規(guī)則匹配。2基于統(tǒng)計(jì)的關(guān)聯(lián)分析：定義一些大的審計(jì)數(shù)據(jù)類(lèi)別,對(duì)每個(gè)類(lèi)別的事件設(shè)定一個(gè)合理的閥值,將出現(xiàn)的事件先歸類(lèi),然后進(jìn)行緩存和計(jì)數(shù),當(dāng)在某一段時(shí)間內(nèi),計(jì)數(shù)達(dá)到該閥值,可以產(chǎn)生一個(gè)級(jí)別更高的審計(jì)數(shù)據(jù)。3基于資產(chǎn)的關(guān)聯(lián)分析：審計(jì)數(shù)據(jù)應(yīng)能與相關(guān)資產(chǎn)的敏感性以及相關(guān)資產(chǎn)上的漏洞進(jìn)行關(guān)聯(lián),從而判斷某個(gè)審計(jì)數(shù)據(jù)是否能造成不良影響以及造成不良影響的嚴(yán)重程度。例如：某個(gè)審計(jì)數(shù)據(jù)在某個(gè)資產(chǎn)上發(fā)生,并且正好與此資產(chǎn)上的一個(gè)或多個(gè)漏洞有關(guān)聯(lián)關(guān)系,則可以判斷此審計(jì)數(shù)據(jù)將對(duì)此資產(chǎn)產(chǎn)生一定不良影響；另外此事件利用資產(chǎn)上漏洞產(chǎn)生的影響可能側(cè)重在某個(gè)方面,比如對(duì)資產(chǎn)可用性影響非常大,而此資產(chǎn)恰恰對(duì)可用性要求非常高,那么可以確定此審計(jì)數(shù)據(jù)將對(duì)此資產(chǎn)造成巨大的不良影響,屬于非常嚴(yán)重的審計(jì)數(shù)據(jù)。業(yè)務(wù)及應(yīng)用層面在業(yè)務(wù)及應(yīng)用層面應(yīng)根據(jù)以下規(guī)則進(jìn)行關(guān)聯(lián)：1基于時(shí)序關(guān)聯(lián)規(guī)則：將賬號(hào)的登陸行為和賬號(hào)各種業(yè)務(wù)操作行為根據(jù)時(shí)序進(jìn)行關(guān)聯(lián)。通過(guò)時(shí)序關(guān)聯(lián),形成某一個(gè)賬號(hào)連續(xù)的登陸行為和操作行為,根據(jù)制定審計(jì)策略判斷其是否業(yè)務(wù)操作習(xí)慣；根據(jù)時(shí)序關(guān)聯(lián)判斷執(zhí)行每個(gè)業(yè)務(wù)操作的賬號(hào)是否具有正常的登陸記錄等。2基于賬號(hào)與重要操作行為的關(guān)聯(lián)：將業(yè)務(wù)系統(tǒng)重要業(yè)務(wù)操作〔如：數(shù)據(jù)庫(kù)的操作、配置數(shù)據(jù)的修改時(shí)所使用的賬號(hào)信息進(jìn)行關(guān)聯(lián),用來(lái)判斷該賬號(hào)是否正常使用；判斷該賬號(hào)是否具有該項(xiàng)權(quán)限所對(duì)應(yīng)的權(quán)限范圍,是否為合法用戶(hù)等等。3基于賬號(hào)與權(quán)限關(guān)聯(lián)：將賬號(hào)應(yīng)該對(duì)應(yīng)的權(quán)限與實(shí)際系統(tǒng)中賦予的權(quán)限進(jìn)行關(guān)聯(lián),用來(lái)審計(jì)賬號(hào)的訪問(wèn)權(quán)限是否合理；查詢(xún)資源的授權(quán)訪問(wèn)者,權(quán)限的分配時(shí)間、分配者等是否和審批的一致。4基于業(yè)務(wù)操作與系統(tǒng)日志的關(guān)聯(lián)：將各種業(yè)務(wù)操作與系統(tǒng)產(chǎn)生的日志進(jìn)行關(guān)聯(lián),用來(lái)判斷業(yè)務(wù)操作是否和日志中記錄的情況一致,審計(jì)業(yè)務(wù)操作的準(zhǔn)確性。監(jiān)控收集說(shuō)明審計(jì)平臺(tái)的日志收集服務(wù)器通過(guò)支持豐富的收集方式,如：SYSLOG、SYSLOG-NG、SNMPTRAP、文件型和JDBC數(shù)據(jù)庫(kù)連接等實(shí)現(xiàn)了收集和處理來(lái)自于多種廠商的設(shè)備日志數(shù)據(jù),下面則是資金集中管理系統(tǒng)各類(lèi)設(shè)備具體的監(jiān)控接入方式說(shuō)明：網(wǎng)絡(luò)設(shè)備對(duì)于系統(tǒng)相關(guān)的核心網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程的日志審計(jì)管理。操作系統(tǒng)對(duì)于系統(tǒng)相關(guān)核心應(yīng)用服務(wù)器的操作系統(tǒng)按照不同類(lèi)型進(jìn)行相應(yīng)的安全收集監(jiān)控。安全設(shè)備對(duì)于安全設(shè)備的審計(jì)日志建議采用Syslog或SNMPTRAP〔根據(jù)網(wǎng)絡(luò)安全設(shè)備支持的方式,如果兩者都支持建議優(yōu)先采用Syslog方式進(jìn)行接入收集。數(shù)據(jù)庫(kù)設(shè)備由于考慮到系統(tǒng)的數(shù)據(jù)庫(kù)性能有限,如果利用其數(shù)據(jù)庫(kù)自身的日志審計(jì)功能,且性能開(kāi)銷(xiāo)較大,所以我們強(qiáng)烈建議采用旁路的專(zhuān)用數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的日志審計(jì),然后再由該設(shè)備通過(guò)Syslog進(jìn)行日志轉(zhuǎn)發(fā),因此需要保障所有對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的數(shù)據(jù)流能被鏡像到數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備里〔建議在數(shù)據(jù)庫(kù)服務(wù)器所在的網(wǎng)絡(luò)交換機(jī)上做數(shù)據(jù)端口鏡像！,同時(shí)保障數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備的管理IP到指定的日志收集服務(wù)器的UDP514連接是正常的,最終以安全審計(jì)平臺(tái)是否收到相關(guān)數(shù)據(jù)庫(kù)設(shè)備的審計(jì)日志作為校驗(yàn)標(biāo)準(zhǔn)！數(shù)據(jù)庫(kù)審計(jì)的收集方式請(qǐng)參考安全設(shè)備部分的數(shù)據(jù)庫(kù)安全審計(jì)相關(guān)說(shuō)明！同時(shí)考慮到數(shù)據(jù)庫(kù)安全審計(jì)的日志量較大,所以我們建議數(shù)據(jù)庫(kù)安全審計(jì)的日志通過(guò)帶外管理的方式直接連接到安全審計(jì)的網(wǎng)管網(wǎng)段！應(yīng)用系統(tǒng)考慮到系統(tǒng)需要對(duì)其應(yīng)用活動(dòng)的帳戶(hù)、自身操作等行為進(jìn)行審計(jì)和監(jiān)控。備份與恢復(fù)系統(tǒng)的備份恢復(fù)方案主要是考慮系統(tǒng)在各種災(zāi)難事故中的恢復(fù)能力,從而保證系統(tǒng)的正常運(yùn)行。系統(tǒng)需要確保系統(tǒng)的7*24運(yùn)行模式。備份類(lèi)型分析根據(jù)備份對(duì)象的不同,一般可以將備份分為：硬件設(shè)備、軟件環(huán)境、應(yīng)用系統(tǒng)和數(shù)據(jù)幾種類(lèi)型的備份。備份對(duì)象分析硬件設(shè)備對(duì)于多數(shù)單位,發(fā)生可能性較大,也較頻繁的是硬件設(shè)備故障,對(duì)于該類(lèi)故障,并非簡(jiǎn)單的加強(qiáng)管理可以避免,往往必須增加投資,進(jìn)行硬件設(shè)備的冗余,如雙機(jī)熱備,存儲(chǔ)采用RAID陣列等。軟件環(huán)境硬件的故障,特別是人為操作因素等的原因往往會(huì)引發(fā)系統(tǒng)軟件的故障,影響應(yīng)用系統(tǒng)的正常運(yùn)行,對(duì)于該類(lèi)故障,有兩種解決方式：?jiǎn)?dòng)冗余備份系統(tǒng),即將當(dāng)前生產(chǎn)機(jī)離線,將備份機(jī)系統(tǒng)啟動(dòng),再逐步恢復(fù)原生產(chǎn)機(jī)的系統(tǒng)環(huán)境。從備份中快速恢復(fù)生產(chǎn)機(jī),在這種情況下,要求對(duì)原系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等有個(gè)完整的備份,包括各類(lèi)系統(tǒng)參數(shù)的設(shè)置、文件系統(tǒng)劃分、用戶(hù)數(shù)據(jù)、各類(lèi)權(quán)限等,這樣可以使恢復(fù)成為簡(jiǎn)單機(jī)械的工作,而不是重新安裝系統(tǒng)。應(yīng)用系統(tǒng)軟、硬件環(huán)境的故障可能導(dǎo)致應(yīng)用系統(tǒng)的崩潰、不當(dāng)?shù)娜藶椴僮饕部赡芷茐膽?yīng)用系統(tǒng),應(yīng)用系統(tǒng)的備份和恢復(fù)基本與軟件環(huán)境的備份恢復(fù)相類(lèi)似。數(shù)據(jù)數(shù)據(jù)是系統(tǒng)的關(guān)鍵,數(shù)據(jù)包括原始數(shù)據(jù)、中間數(shù)據(jù)、處理結(jié)果數(shù)據(jù)等,原始數(shù)據(jù)必須備份,中間數(shù)據(jù)和處理結(jié)果可以視可重復(fù)性、重要性、數(shù)據(jù)量、處理的時(shí)間和難度決定是否備份,如在本系統(tǒng)中,各類(lèi)統(tǒng)計(jì)結(jié)果很多功能都要用到,相對(duì)原始數(shù)據(jù)量也較小,就應(yīng)備份。在系統(tǒng)建設(shè)完成后,備份管理的重點(diǎn)在后3類(lèi)上,即軟件環(huán)境、應(yīng)用系統(tǒng)和數(shù)據(jù)的備份管理。下面主要描述數(shù)據(jù)的備份與恢復(fù)。數(shù)據(jù)的備份與恢復(fù)數(shù)據(jù)是系統(tǒng)的關(guān)鍵,數(shù)據(jù)包括原始數(shù)據(jù)、中間數(shù)據(jù)、處理結(jié)果數(shù)據(jù)等,原始數(shù)據(jù)必須備份,中間數(shù)據(jù)和處理結(jié)果可以視可重復(fù)性、重要性、數(shù)據(jù)量、處理的時(shí)間和難度決定是否備份,如在本系統(tǒng)中,各類(lèi)統(tǒng)計(jì)結(jié)果很多功能都要用到,相對(duì)原始數(shù)據(jù)量也較小,就應(yīng)備份。數(shù)據(jù)備份類(lèi)型根據(jù)進(jìn)行備份的時(shí)間和與生產(chǎn)系統(tǒng)的關(guān)系,備份可以分為：實(shí)時(shí)熱備、非實(shí)時(shí)聯(lián)機(jī)備份、脫機(jī)備份等。實(shí)時(shí)熱備是實(shí)時(shí)對(duì)生產(chǎn)系統(tǒng)進(jìn)行備份,生產(chǎn)系統(tǒng)發(fā)生變化立即反映到備份中,從該類(lèi)備份恢復(fù)損失最少,但該類(lèi)備份的開(kāi)銷(xiāo)往往也最大,這是由于備份將影響生產(chǎn)系統(tǒng)的性能,往往需要考慮提升生產(chǎn)系統(tǒng)的處理能力。備份往往也采用雙機(jī)熱備方式。該類(lèi)備份大多用于可靠性要求非常高的,不可停止的OLTP系統(tǒng)。非實(shí)時(shí)聯(lián)機(jī)備份是按照一定的策略定期對(duì)生產(chǎn)系統(tǒng)進(jìn)行備份,例如大多數(shù)管理系統(tǒng)對(duì)數(shù)據(jù)的實(shí)時(shí)性要求不是非常高,在凌晨往往已完成上日的全部工作,負(fù)荷較輕,此時(shí)進(jìn)行備份數(shù)據(jù)較完整,一致性較高,效率也高。脫機(jī)備份是將應(yīng)用系統(tǒng)停止工作后,再對(duì)數(shù)據(jù)進(jìn)行備份,該類(lèi)備份數(shù)據(jù)的完整性、一致性最能得到保證,往往效率也非常高。對(duì)于本系統(tǒng),由于可靠性、可用性要求較高,我們認(rèn)為采用定期脫機(jī)備份較好。備份策略數(shù)據(jù)備份有多種方式：全備份、增量備份、差分備份、按需備份等。全備份：備份系統(tǒng)中所有的數(shù)據(jù)；增量備份：只備份上次備份以后有變化的數(shù)據(jù)；差分備份：只備份上次完全備份以后有變化的數(shù)據(jù)；按需備份：根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。全備份所需時(shí)間最長(zhǎng),但恢復(fù)時(shí)間最短,操作最方便,當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí),采用全備份最可靠；但是隨著數(shù)據(jù)量的不斷增大,我們將無(wú)法每天做全備份,而只能在周末進(jìn)行全備份,其它時(shí)間我們采用所用時(shí)間更少的增量備份或采用介于兩者之間的差分備份。對(duì)于一年的數(shù)據(jù),可以每周在周末進(jìn)行一次全備份。數(shù)據(jù)庫(kù)全備份：選擇在周末自動(dòng)進(jìn)行,每周一次,保留最近6個(gè)備份,每年保留一個(gè)年備份。數(shù)據(jù)庫(kù)增量備份：數(shù)據(jù)達(dá)到一定數(shù)量或數(shù)據(jù)超過(guò)在線存放周期,自動(dòng)執(zhí)行備份程序,將數(shù)據(jù)存儲(chǔ)在外部介質(zhì)上。應(yīng)用系統(tǒng)日志的備份：每晚數(shù)據(jù)處理完成系統(tǒng)自動(dòng)執(zhí)行,保留當(dāng)月的各備份。操作系統(tǒng)備份：在每次系統(tǒng)重新進(jìn)行配置后當(dāng)日進(jìn)行,每次作雙備份,保留最近2次備份。應(yīng)用系統(tǒng)備份：在每次系統(tǒng)重新進(jìn)行配置后當(dāng)日進(jìn)行,每次作雙備份,保留最近2次備份?；謴?fù)策略備份的目的是在出現(xiàn)故障的情況下能盡快的恢復(fù)系統(tǒng),為保證能快速、準(zhǔn)確地正?；謴?fù),我們應(yīng)該明確地定義恢復(fù)的策略。根據(jù)故障的不同,我們可以制定下列不同的恢復(fù)機(jī)制,主要包括：全崩潰恢復(fù)機(jī)制服務(wù)器崩潰恢復(fù)機(jī)制磁盤(pán)陣列崩潰恢復(fù)機(jī)制系統(tǒng)軟件全崩潰恢復(fù)機(jī)制操作系統(tǒng)崩潰恢復(fù)機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)崩潰恢復(fù)機(jī)制部分?jǐn)?shù)據(jù)丟失恢復(fù)機(jī)制單磁盤(pán)崩潰恢復(fù)機(jī)制備份恢復(fù)的建議完整的備份方案包括：備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃四個(gè)部分。選了先進(jìn)的備份硬件后,我們不能忽略備份軟件的選擇,因?yàn)橹挥袃?yōu)秀的備份件才能充分發(fā)揮硬件的先進(jìn)功能,保證快速、有效的數(shù)據(jù)備份和恢復(fù),建議采用諸如IBMTivoli之類(lèi)的專(zhuān)用軟件作為備份恢復(fù)管理軟件,它可以自動(dòng)實(shí)施我們制定的備份恢復(fù)策略,有效地管理存儲(chǔ)介質(zhì)。還另外需要制定日常備份制度和災(zāi)難恢復(fù)措施,并由管理人員切實(shí)執(zhí)行備份制度,否則系統(tǒng)安全將僅僅是紙上談兵。日常備份制度描述了每天的備份方式、使用的備份介質(zhì),是系統(tǒng)備份方案的具體實(shí)施細(xì)則。.項(xiàng)目實(shí)施與管理方案項(xiàng)目實(shí)施方法實(shí)施策略系統(tǒng)的實(shí)施,應(yīng)規(guī)劃項(xiàng)目里程碑,具備可控性,并對(duì)階段性工作做出評(píng)估,總結(jié)經(jīng)驗(yàn)、及時(shí)調(diào)整并對(duì)下一步工作做好準(zhǔn)備。為確保項(xiàng)目實(shí)施的成功,應(yīng)使用成熟的實(shí)施方法論。本項(xiàng)目實(shí)施包括下列方面：變革管理、業(yè)務(wù)流程、項(xiàng)目管理、技術(shù)框架、系統(tǒng)開(kāi)發(fā)、風(fēng)險(xiǎn)管理和用戶(hù)培訓(xùn),成熟的實(shí)施方法能有效降低風(fēng)險(xiǎn),推動(dòng)各項(xiàng)工作的展開(kāi)。實(shí)施方法論本實(shí)施方法論是本司為使其項(xiàng)目的實(shí)施更簡(jiǎn)單、更有效而采用的一套完整的實(shí)施解決方案,是本司多年來(lái)若干成功項(xiàng)目實(shí)施經(jīng)驗(yàn)的結(jié)晶。這一方法同樣在多家大規(guī)模的集團(tuán)化企業(yè)的系統(tǒng)實(shí)施中取得了很好的成效。優(yōu)化了在實(shí)施過(guò)程中對(duì)時(shí)間、質(zhì)量和資源的有效使用等方面的管理。它是一個(gè)包括了保障項(xiàng)目實(shí)施得以成功的所有基本要素的完整的實(shí)施方案。本實(shí)施方法論是將各種知識(shí)、技能、工具和技術(shù)應(yīng)用于項(xiàng)目之中,以使項(xiàng)目達(dá)到其目標(biāo)和要求。我司在項(xiàng)目實(shí)施成功的保障因素除了有豐富經(jīng)驗(yàn)的、高質(zhì)量的資源投入之外,專(zhuān)業(yè)的項(xiàng)目管理同樣是保障項(xiàng)目實(shí)施的關(guān)鍵。本實(shí)施方法論按項(xiàng)目的生命周期,將項(xiàng)目管理過(guò)程分為啟動(dòng)階段、規(guī)劃階段、執(zhí)行和控制階段、收尾階段等四個(gè)階段：實(shí)施方法論〔1項(xiàng)目啟動(dòng)階段目的：確定項(xiàng)目主要目的和重點(diǎn)、確定項(xiàng)目的實(shí)施范圍和策略、確定項(xiàng)目組織結(jié)構(gòu)及成員、制定實(shí)施計(jì)劃和標(biāo)準(zhǔn)、準(zhǔn)備并安排各方面資源。主要任務(wù)：完成項(xiàng)目的初步實(shí)施計(jì)劃、制定項(xiàng)目實(shí)施的規(guī)范及標(biāo)準(zhǔn)、啟動(dòng)項(xiàng)目、分析及規(guī)劃技術(shù)環(huán)境?！?項(xiàng)目設(shè)計(jì)階段目的：項(xiàng)目目標(biāo)明細(xì)化、確定系統(tǒng)的基本范圍、確定項(xiàng)目的詳細(xì)實(shí)施計(jì)劃、業(yè)務(wù)需求的確認(rèn)、企業(yè)組織結(jié)構(gòu)及業(yè)務(wù)流程的確定。主要任務(wù)：項(xiàng)目管理、項(xiàng)目小組初級(jí)及中級(jí)培訓(xùn)、建立系統(tǒng)技術(shù)環(huán)境、企業(yè)組織結(jié)構(gòu)確定、企業(yè)業(yè)務(wù)流程確定?！?項(xiàng)目執(zhí)行和控制階段目的：逐步實(shí)現(xiàn)業(yè)務(wù)流程設(shè)計(jì)、完整的系統(tǒng)測(cè)試、用戶(hù)對(duì)系統(tǒng)的確認(rèn)、系統(tǒng)驗(yàn)收和推廣。主要任務(wù)：基本系統(tǒng)配置及確認(rèn)、系統(tǒng)管理、最終系統(tǒng)配置及確認(rèn)、數(shù)據(jù)轉(zhuǎn)換培訓(xùn)、開(kāi)發(fā)應(yīng)用接口程序、開(kāi)發(fā)外掛或擴(kuò)展程序、報(bào)表定義、格式定義、權(quán)限定義、集成和測(cè)試、系統(tǒng)驗(yàn)收和推廣、用戶(hù)手冊(cè)及用戶(hù)培訓(xùn)資料?！?項(xiàng)目?jī)?yōu)化階段目的：保證系統(tǒng)正確運(yùn)轉(zhuǎn)、解決剩余問(wèn)題。正確移交系統(tǒng)、保證系統(tǒng)正常運(yùn)轉(zhuǎn)。主要任務(wù)：項(xiàng)目管理、系統(tǒng)管理、提供用戶(hù)支持、優(yōu)化系統(tǒng)的使用、后續(xù)培訓(xùn)、制定后續(xù)長(zhǎng)期計(jì)劃、系統(tǒng)升級(jí)、系統(tǒng)日常維護(hù)、項(xiàng)目回顧。項(xiàng)目組織與分工項(xiàng)目組織結(jié)構(gòu)項(xiàng)目資源構(gòu)成11院主要職責(zé)參與程度項(xiàng)目總協(xié)調(diào)人與客戶(hù)共同指導(dǎo)項(xiàng)目的方向?qū)?xiàng)目重大問(wèn)題進(jìn)行決策對(duì)項(xiàng)目整體質(zhì)量負(fù)責(zé)階段性參與項(xiàng)目經(jīng)理全面負(fù)責(zé)項(xiàng)目的實(shí)施工作掌控項(xiàng)目進(jìn)度、資源等情況,與項(xiàng)目負(fù)責(zé)人共同協(xié)商解決重大問(wèn)題對(duì)項(xiàng)目風(fēng)險(xiǎn)及質(zhì)量負(fù)責(zé)全程參與業(yè)務(wù)專(zhuān)家提供業(yè)務(wù)設(shè)計(jì)建議指導(dǎo)與確認(rèn)項(xiàng)目設(shè)計(jì)方案階段行參與項(xiàng)目成員負(fù)責(zé)項(xiàng)目的需求分析、系統(tǒng)設(shè)計(jì)開(kāi)發(fā)、測(cè)試等全程工作全程參與角色與職責(zé)項(xiàng)目協(xié)調(diào)委員會(huì)項(xiàng)目領(lǐng)導(dǎo)小組由管理中心主管領(lǐng)導(dǎo)、及我司項(xiàng)目總協(xié)調(diào)人共同組成。項(xiàng)目協(xié)調(diào)委員會(huì)主要職責(zé)：決定項(xiàng)目實(shí)施的任務(wù)、方向和應(yīng)達(dá)到的目標(biāo)聽(tīng)取項(xiàng)目管理委員會(huì)的階段性報(bào)告,了解工程進(jìn)度,把握全局對(duì)項(xiàng)目實(shí)施過(guò)程中的重大事項(xiàng)進(jìn)行決策協(xié)調(diào)和監(jiān)督項(xiàng)目組的工作,協(xié)調(diào)項(xiàng)目涉及的各部門(mén)關(guān)系項(xiàng)目經(jīng)理由我司任命項(xiàng)目經(jīng)理一名。項(xiàng)目經(jīng)理的職責(zé)：向項(xiàng)目管理委員會(huì)報(bào)告項(xiàng)目進(jìn)展情況,定期提交項(xiàng)目實(shí)施進(jìn)度報(bào)告將工作任務(wù)細(xì)化并安排到各小組,指導(dǎo)各小組的工作開(kāi)展組織召開(kāi)各種例會(huì)或臨時(shí)會(huì)議監(jiān)督各小組的計(jì)劃執(zhí)行情況和執(zhí)行進(jìn)度協(xié)調(diào)項(xiàng)目組各成員關(guān)系,保證各階段任務(wù)的完成質(zhì)量管理組由雙方項(xiàng)目經(jīng)理,業(yè)務(wù)及技術(shù)工作組的骨干,及專(zhuān)職質(zhì)量管理人員〔SQA組成。質(zhì)量管理組的職責(zé)：制定項(xiàng)目質(zhì)量控制計(jì)劃,確定質(zhì)量控制點(diǎn)和控制標(biāo)準(zhǔn)評(píng)估各質(zhì)量控制計(jì)劃的執(zhí)行落實(shí)情況參與項(xiàng)目組各階段的評(píng)審工作,按項(xiàng)目實(shí)施標(biāo)準(zhǔn)評(píng)審工作質(zhì)量我司對(duì)所有負(fù)責(zé)實(shí)施項(xiàng)目實(shí)行內(nèi)部項(xiàng)目監(jiān)理制度,視項(xiàng)目進(jìn)度向項(xiàng)目組派駐獨(dú)立于項(xiàng)目經(jīng)理開(kāi)展工作的專(zhuān)職QA人員,保證項(xiàng)目質(zhì)量管理的公正性和有效性。咨詢(xún)專(zhuān)家組咨詢(xún)專(zhuān)家組由我司的資深顧問(wèn)組成。咨詢(xún)專(zhuān)家組的職責(zé)：制定詳細(xì)可行的業(yè)務(wù)咨詢(xún)計(jì)劃,確定咨詢(xún)范圍和咨詢(xún)方法負(fù)責(zé)項(xiàng)目的整體業(yè)務(wù)規(guī)劃和技術(shù)規(guī)劃審核業(yè)務(wù)需求書(shū)提供其他必要的咨詢(xún)和培訓(xùn)技術(shù)工作組技術(shù)工作組由我司的技術(shù)人員,以及貴單位的技術(shù)人員共同組成。包括技術(shù)開(kāi)發(fā)、系統(tǒng)測(cè)試、文檔管理和用戶(hù)培訓(xùn)幾個(gè)小組。技術(shù)工作組的職責(zé)：需求分析技術(shù)開(kāi)發(fā)技術(shù)開(kāi)發(fā)實(shí)行角色管理,分為系統(tǒng)分析和系統(tǒng)開(kāi)發(fā)。系統(tǒng)設(shè)計(jì)系統(tǒng)分析人員參與需求分析,深入了解各項(xiàng)技術(shù)需求,協(xié)助完成技術(shù)需求書(shū)深入了解相關(guān)系統(tǒng)運(yùn)行環(huán)境,負(fù)責(zé)數(shù)據(jù)接口部分的設(shè)計(jì)和關(guān)鍵部分的實(shí)施協(xié)調(diào)與其他分析員的工作,深入了解現(xiàn)有業(yè)務(wù)系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)表結(jié)構(gòu),負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換部分的設(shè)計(jì)和關(guān)鍵部分的實(shí)施評(píng)價(jià)項(xiàng)目開(kāi)發(fā)實(shí)施的技術(shù)資源和技術(shù)策略,確保項(xiàng)目開(kāi)發(fā)的技術(shù)可行性決策設(shè)計(jì)開(kāi)發(fā)中的技術(shù)事項(xiàng)系統(tǒng)開(kāi)發(fā)解決實(shí)際開(kāi)發(fā)中的技術(shù)問(wèn)題按項(xiàng)目實(shí)施規(guī)范和編程規(guī)范的要求,負(fù)責(zé)代碼編寫(xiě)和參數(shù)配置評(píng)估系統(tǒng)開(kāi)發(fā)的工作量系統(tǒng)測(cè)試系統(tǒng)測(cè)試由我司測(cè)試工程師,角色分為測(cè)試設(shè)計(jì)和測(cè)試。測(cè)試設(shè)計(jì)的主要職責(zé)：參與建立項(xiàng)目的品質(zhì)標(biāo)準(zhǔn)和評(píng)估體系制定項(xiàng)目的測(cè)試策略,選擇合適的測(cè)試方法編制項(xiàng)目測(cè)試計(jì)劃和測(cè)試案例按項(xiàng)目配置管理要求,進(jìn)行項(xiàng)目文檔和代碼的版本控制測(cè)試的主要職責(zé)：根據(jù)測(cè)試計(jì)劃,編寫(xiě)必要的測(cè)試程序代碼根據(jù)測(cè)試計(jì)劃,實(shí)施具體的測(cè)試工作根據(jù)測(cè)試案例,記錄測(cè)試結(jié)果,提交測(cè)試報(bào)告過(guò)程管理過(guò)程管理由我司專(zhuān)業(yè)管理人員負(fù)責(zé)。收集和整理項(xiàng)目各階段生成的文檔管理項(xiàng)目各階段生成的文檔參加項(xiàng)目組織的各種會(huì)議,進(jìn)行會(huì)議記錄并及時(shí)送達(dá)各相關(guān)人項(xiàng)目實(shí)施計(jì)劃項(xiàng)目時(shí)間進(jìn)度下表是項(xiàng)目任務(wù)分解及實(shí)施時(shí)間的初步計(jì)劃。我們假定項(xiàng)目啟動(dòng)日期為2014年6月各階段工作內(nèi)容及交付物項(xiàng)目階段工作內(nèi)容交付物名稱(chēng)介質(zhì)形式項(xiàng)目啟動(dòng)編制項(xiàng)目管理規(guī)范及項(xiàng)目計(jì)劃書(shū),成立項(xiàng)目管理團(tuán)隊(duì)《系統(tǒng)項(xiàng)目計(jì)劃》紙質(zhì)/電子需求調(diào)研及需求分析分析業(yè)務(wù)現(xiàn)狀〔資料分析和訪談,分析業(yè)務(wù)需求,確定需求優(yōu)先級(jí),建立用戶(hù)數(shù)據(jù)模型《系統(tǒng)需求分析說(shuō)明書(shū)》紙質(zhì)/電子系統(tǒng)設(shè)計(jì)根據(jù)調(diào)研和需求分析結(jié)果,分析現(xiàn)狀與未來(lái)規(guī)劃的差異分析,理解業(yè)務(wù)策略；根據(jù)業(yè)務(wù)需求,進(jìn)行總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)《系統(tǒng)整體設(shè)計(jì)方案》。紙質(zhì)/電子開(kāi)發(fā)階段完成各功能的開(kāi)發(fā)。編制程序開(kāi)發(fā)片斷記錄。編制軟件開(kāi)發(fā)版本管理文檔《程序開(kāi)發(fā)片斷記錄》。《需求變更記錄手冊(cè)》?！盾浖幋a規(guī)范》。紙質(zhì)/電子系統(tǒng)測(cè)試進(jìn)行針對(duì)系統(tǒng)的各項(xiàng)測(cè)試,性能調(diào)優(yōu)。單元測(cè)試。測(cè)試軟件獨(dú)立單元在與其它程序隔離的情況下的應(yīng)用。集成測(cè)試。集成各單元模塊驗(yàn)證系統(tǒng)功能是否滿(mǎn)足需求。功能驗(yàn)證測(cè)試。測(cè)試本系統(tǒng)的功能是否正確,其依據(jù)是需求分析文檔。界面測(cè)試。測(cè)試本系統(tǒng)的易用性和視覺(jué)效果等。健壯測(cè)試。測(cè)試本系統(tǒng)在異常情況下能否正常運(yùn)行的能力。安全測(cè)試。測(cè)試本系統(tǒng)防止非法入侵的能力。性能測(cè)試。測(cè)試本系統(tǒng)并發(fā)數(shù)及相應(yīng)效率。安裝測(cè)試。測(cè)試本系統(tǒng)系統(tǒng)安裝與反安裝。文檔測(cè)試。對(duì)用戶(hù)文檔進(jìn)行詳細(xì)測(cè)試,檢查文檔的完整性、正確性、一致性等?！断到y(tǒng)測(cè)試方案》?！断到y(tǒng)測(cè)試進(jìn)度計(jì)劃表》?！秵卧獪y(cè)試計(jì)劃》?！秵卧獪y(cè)試用例》。紙質(zhì)/電子生產(chǎn)部署在項(xiàng)目的適當(dāng)時(shí)候提出系統(tǒng)上線試運(yùn)行至系統(tǒng)正式上線階段制定過(guò)渡方案的請(qǐng)求。完成過(guò)渡時(shí)期的時(shí)間安排、計(jì)劃及總體方案的制定。實(shí)施系統(tǒng)遷移與切換,保證新老系統(tǒng)平穩(wěn)過(guò)渡?！断到y(tǒng)安裝調(diào)試方案》?！断到y(tǒng)安裝手冊(cè)》?！断到y(tǒng)維護(hù)手冊(cè)》。紙質(zhì)/電子總體驗(yàn)收根據(jù)項(xiàng)目階段的劃分,完成系統(tǒng)在總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、數(shù)據(jù)資源規(guī)劃和清理、編程開(kāi)發(fā)、集成測(cè)試、系統(tǒng)集成和過(guò)渡階段等主要階段的驗(yàn)收項(xiàng)目各階段驗(yàn)收文檔系統(tǒng)源碼紙質(zhì)/電子項(xiàng)目管理本項(xiàng)目在實(shí)施全程,將導(dǎo)入ISO9001：2000質(zhì)量控制標(biāo)準(zhǔn)體系,和CMMI評(píng)價(jià)體系。預(yù)先制定詳細(xì)的項(xiàng)目管理規(guī)范,并在實(shí)際項(xiàng)目中嚴(yán)格執(zhí)行。變革管理轉(zhuǎn)變促成〔變革管理在大型實(shí)施項(xiàng)目中的重要意義在于通過(guò)設(shè)計(jì)一系列的業(yè)務(wù)目標(biāo)并管理這些目標(biāo)的實(shí)現(xiàn)來(lái)驅(qū)動(dòng)新的業(yè)務(wù)流程的實(shí)現(xiàn)。我司強(qiáng)調(diào)變革管理主要因?yàn)槿耸窍到y(tǒng)使用的主體,而人的主觀能動(dòng)性將對(duì)項(xiàng)目的成功起決定性的作用。在本項(xiàng)目中,變革管理將貫穿始終,并為項(xiàng)目的成功實(shí)施帶來(lái)如下意義：保證項(xiàng)目實(shí)施過(guò)程中和實(shí)施完成后相關(guān)業(yè)務(wù)的順利開(kāi)展,保證不會(huì)對(duì)業(yè)績(jī)表現(xiàn)、客戶(hù)服務(wù)和員工管理帶來(lái)負(fù)面的影響；保證在項(xiàng)目中以保證業(yè)務(wù)價(jià)值的實(shí)現(xiàn)為核心；在正確定位和管理的基礎(chǔ)上,保證本項(xiàng)目業(yè)務(wù)價(jià)值的最大化變革管理的意義和方法論變革管理應(yīng)該包括一下8個(gè)方面的內(nèi)容：變革管理在本項(xiàng)目中,我司將密切關(guān)注的是在項(xiàng)目實(shí)施過(guò)程中對(duì)人員、技能、行為、企業(yè)文化的影響。在本實(shí)施項(xiàng)目中,將緊密關(guān)注變革管理中最重要的五部分工作,并通過(guò)變革管理的策略、方法論和流程為中小企業(yè)服務(wù)中心的有關(guān)部門(mén)人員未來(lái)持續(xù)改進(jìn)和提升的指明方向。利益相關(guān)方的管理所關(guān)注的是在變革管理過(guò)程中,能夠?qū)⑹茏兓绊懟蚰軌驅(qū)ψ兓旧懋a(chǎn)生明顯影響的有關(guān)人員和部門(mén)有效地區(qū)分出來(lái)并加以分析,同時(shí)結(jié)合變革管理的其他方面采取相應(yīng)的策略。下圖是我司建議的轉(zhuǎn)變促成工作方法：進(jìn)度管理根據(jù)項(xiàng)目進(jìn)度的要求,制定切實(shí)可行的工作計(jì)劃,規(guī)定每個(gè)成員的任務(wù),檢查任務(wù)完成的情況和質(zhì)量,是保證項(xiàng)目順利實(shí)施的重要保證。主要的進(jìn)度管理工作包括：編制工作計(jì)劃,并經(jīng)雙方確認(rèn)項(xiàng)目組每周舉行例會(huì)討論本周工作計(jì)劃執(zhí)行情況、下周工作計(jì)劃、存在問(wèn)題及改進(jìn)建議項(xiàng)目管理層需及時(shí)對(duì)項(xiàng)目組提交的意見(jiàn)、建議及未決問(wèn)題做出反饋?lái)?xiàng)目管理層需及時(shí)確認(rèn)項(xiàng)目組提交的需審批的文檔石化盈科&FSC顧問(wèn)提交：總體計(jì)劃、雙周滾動(dòng)工作計(jì)劃統(tǒng)計(jì)顧問(wèn)服務(wù)時(shí)間,并由客戶(hù)簽字確認(rèn)測(cè)試管理測(cè)試管理的目的在于堅(jiān)持軟件產(chǎn)品的質(zhì)量是否正朝好的方面發(fā)展,軟件的需求、設(shè)計(jì)、開(kāi)發(fā)是否達(dá)到預(yù)定目標(biāo)。測(cè)試工作涉及的管理內(nèi)容有：制定測(cè)試計(jì)劃,確定測(cè)試范圍、內(nèi)容、方法和評(píng)估標(biāo)準(zhǔn)；設(shè)計(jì)測(cè)試用例,編寫(xiě)測(cè)試程序；實(shí)施測(cè)試,反饋測(cè)試結(jié)果；根據(jù)需求變更和實(shí)行情況調(diào)查測(cè)試計(jì)劃和用例；擬訂測(cè)試報(bào)告。溝通管理項(xiàng)目組成員間開(kāi)放和不斷的溝通對(duì)于項(xiàng)目的順利實(shí)施十分重要,團(tuán)隊(duì)之間的暢通交流同時(shí)能夠更好地支持和保證知識(shí)轉(zhuǎn)移。在項(xiàng)目的執(zhí)行過(guò)程中,會(huì)安排定期和不定期的各層級(jí)項(xiàng)目會(huì)議,以確保各組成員能夠及時(shí)了解項(xiàng)目的狀態(tài)更新、交付成果、時(shí)間進(jìn)程,并促進(jìn)貴單位對(duì)我司的工作和管理質(zhì)量予以反饋。項(xiàng)目實(shí)施過(guò)程中,項(xiàng)目經(jīng)理負(fù)責(zé)整理信息,使之明確和完整,然后進(jìn)行項(xiàng)目?jī)?nèi)部和維護(hù)的溝通。溝通有許多方式：書(shū)面或口頭,聽(tīng)和說(shuō)。內(nèi)部〔在項(xiàng)目?jī)?nèi)部和外部〔面向客戶(hù)。正式〔報(bào)告,通告等和非正式〔備忘錄,特別安排的談話等項(xiàng)目經(jīng)理負(fù)責(zé)撰寫(xiě)每周的工作匯報(bào),以及工作計(jì)劃。所有重要的事務(wù)和會(huì)議,應(yīng)有乙方項(xiàng)目經(jīng)理和甲方項(xiàng)目經(jīng)理共同溝通討論后,以備忘錄或會(huì)議紀(jì)要等書(shū)面形式予以記錄并進(jìn)行向上的匯報(bào)和向下的傳遞。項(xiàng)目參與人員應(yīng)對(duì)可能影響設(shè)計(jì)、實(shí)施、上線的事務(wù)及時(shí)通知其他各方。同時(shí),應(yīng)該盡快討論并確定其對(duì)進(jìn)度、成本、系統(tǒng)質(zhì)量的影響。在定期和不定期不同層級(jí)的會(huì)議召開(kāi)之前,項(xiàng)目經(jīng)理必須做好相關(guān)的準(zhǔn)備,明確會(huì)議的主要目的。交流項(xiàng)目的基本情況；找出潛在問(wèn)題和風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)制定規(guī)避措施和計(jì)劃；項(xiàng)目未來(lái)2－4周工作展望,例如下一個(gè)里程碑、close時(shí)間等；項(xiàng)目資源計(jì)劃,什么時(shí)候需要增加資源,什么時(shí)候可以釋放資源。在整個(gè)項(xiàng)目實(shí)施過(guò)程中,溝通管理是項(xiàng)目成功的關(guān)鍵。項(xiàng)目組將安排不同級(jí)別的定期及不定期的會(huì)議,解決實(shí)施過(guò)程中遇到的各種問(wèn)題,對(duì)需要雙方確認(rèn)的問(wèn)題進(jìn)行討論,并形成會(huì)議紀(jì)要,同時(shí)通過(guò)文檔交流與提交也可以有效的促進(jìn)項(xiàng)目溝通。表：溝通管理會(huì)議名稱(chēng)目標(biāo)參加人員頻率項(xiàng)目指導(dǎo)委員會(huì)規(guī)劃長(zhǎng)遠(yuǎn)目標(biāo)確保戰(zhàn)略目標(biāo)朝著正確的方向行駛關(guān)鍵戰(zhàn)略問(wèn)題的解決項(xiàng)目指導(dǎo)委員會(huì)質(zhì)量總監(jiān)項(xiàng)目總監(jiān)項(xiàng)目辦公室項(xiàng)目的里程碑及重大事件需要決策時(shí)項(xiàng)目負(fù)責(zé)人會(huì)議項(xiàng)目狀態(tài)回顧涉及功能領(lǐng)域的關(guān)鍵問(wèn)題修改問(wèn)題的決議項(xiàng)目總監(jiān)項(xiàng)目經(jīng)理項(xiàng)目辦公室各組組長(zhǎng)每月/必要時(shí)項(xiàng)目管理會(huì)議項(xiàng)目計(jì)劃及狀態(tài)回顧解決關(guān)鍵的跨組的問(wèn)題評(píng)估和執(zhí)行變革要求監(jiān)控已批準(zhǔn)需求的狀態(tài)項(xiàng)目經(jīng)理項(xiàng)目辦公室各組組長(zhǎng)每周項(xiàng)目組會(huì)議各小組工作狀態(tài)各小組間的溝通問(wèn)題的跟蹤與處理項(xiàng)目組所有成員每周范圍管理嚴(yán)格的項(xiàng)目范圍控制是項(xiàng)目成功的保證,盲目擴(kuò)大范圍將使得項(xiàng)目無(wú)目標(biāo)可言,失去方向。許多項(xiàng)目的失敗源于項(xiàng)目范圍的盲目擴(kuò)張。項(xiàng)目一開(kāi)始即要確定項(xiàng)目范圍,如需改變則必須遵循范圍變更管理的審批流程,由項(xiàng)目指導(dǎo)委員會(huì)最終確認(rèn)。范圍改變時(shí)要以文檔形式記錄,說(shuō)明范圍改變的內(nèi)容、理由；改變部分在項(xiàng)目進(jìn)程中的狀態(tài)；評(píng)估改變部分對(duì)項(xiàng)目進(jìn)程和項(xiàng)目費(fèi)用可能的影響。范圍改變書(shū)簽字后,調(diào)整相應(yīng)的實(shí)施計(jì)劃。任務(wù)完成進(jìn)度報(bào)告定期提交項(xiàng)目雙方檢查,完成后由雙方項(xiàng)目經(jīng)理簽字變更管理是不可能完全避免的。然而,經(jīng)常的變更一定會(huì)影響項(xiàng)目的進(jìn)度。因此,需要通過(guò)變更管理將變更嚴(yán)格地控制起來(lái),防止出現(xiàn)混亂。需求變更的管理包括：分析變更,根據(jù)成本、效益和涉及的技術(shù)等因素判斷變更實(shí)施的必要性,確定是否實(shí)施變更；記錄變更信息,并追蹤變更信息；確保變更在受控的條件下進(jìn)行。變更的管理過(guò)程：階段具體任務(wù)角色變更請(qǐng)求填寫(xiě)并提交變更申請(qǐng)表變更請(qǐng)求人變更分析分析變更申請(qǐng)；估算變更方案；估算變更成本；生成變更評(píng)估表項(xiàng)目經(jīng)理、咨詢(xún)顧問(wèn)變更審查審查變更申請(qǐng)表和變更評(píng)估表項(xiàng)目指導(dǎo)委員會(huì)、項(xiàng)目總監(jiān)、質(zhì)量總監(jiān)實(shí)施變更將變更對(duì)象在資金管理信息系統(tǒng)項(xiàng)目中實(shí)現(xiàn)咨詢(xún)顧問(wèn)質(zhì)量審查對(duì)變更涉及部分進(jìn)行審查和回歸跟蹤項(xiàng)目總監(jiān)、質(zhì)量總監(jiān)、項(xiàng)目經(jīng)理通過(guò)變更的報(bào)告和審查制度,對(duì)變更管理起了一個(gè)安全保障的作用。被采納的變更,應(yīng)及時(shí)納入跟蹤范圍之內(nèi)。文檔管理在項(xiàng)目實(shí)施過(guò)程中,由于項(xiàng)目實(shí)施的復(fù)雜性,多方人員參加以及時(shí)間跨度長(zhǎng)等因素,所以有關(guān)需求、建議、解決方案和結(jié)論都必須文檔化、標(biāo)準(zhǔn)化,以便查閱和引用。實(shí)施文檔將作為項(xiàng)目成果的一個(gè)重要組成部分。我司已建立了一套完整的項(xiàng)目文檔模板體系和文檔管理體系,保證項(xiàng)目文檔的標(biāo)準(zhǔn)化、完整性及易查找性。貴單位需要派專(zhuān)人負(fù)責(zé)收集和整理各個(gè)階段的交付文檔,是上線后維護(hù)與問(wèn)題追蹤的依據(jù)。質(zhì)量管理我司的質(zhì)量管理可以概括為選用最好的人員來(lái)為客戶(hù)交付最好的解決方案,它是確保我司的服務(wù)能夠達(dá)到并超越客戶(hù)需求與期望,是我司合理處理潛在的風(fēng)險(xiǎn)的有力基礎(chǔ)。質(zhì)量控制必須在項(xiàng)目生命周期中的每一個(gè)階段都要重視,如需求調(diào)研、需求分析、業(yè)務(wù)架構(gòu)設(shè)計(jì)、IT架構(gòu)設(shè)計(jì)、系統(tǒng)建設(shè)與推廣、文檔和培訓(xùn)等。為確保項(xiàng)目的成功進(jìn)行,我司項(xiàng)目團(tuán)隊(duì)通常由行業(yè)專(zhuān)家、業(yè)務(wù)專(zhuān)家、信息技術(shù)專(zhuān)家等組成,并由富有相關(guān)經(jīng)驗(yàn)的資深人員監(jiān)控項(xiàng)目進(jìn)度與質(zhì)量。我司負(fù)責(zé)本項(xiàng)目過(guò)程中質(zhì)量保證活動(dòng)的具體實(shí)施,負(fù)責(zé)貴單位監(jiān)督檢查工作。下面對(duì)公司的組織機(jī)構(gòu)在項(xiàng)目質(zhì)量管理中的職責(zé)分工分別加以說(shuō)明：類(lèi)別名稱(chēng)工作職責(zé)質(zhì)量管理決策項(xiàng)目指導(dǎo)委員會(huì)項(xiàng)目指導(dǎo)委員會(huì)是項(xiàng)目質(zhì)量體系的最高管理者,負(fù)責(zé)確定項(xiàng)目的質(zhì)量體系結(jié)構(gòu),發(fā)布質(zhì)量方針、質(zhì)量目標(biāo)以及質(zhì)量保證和質(zhì)量控制方針和政策。負(fù)責(zé)對(duì)項(xiàng)目質(zhì)量管理中的重大事項(xiàng)和問(wèn)題進(jìn)行決策,對(duì)項(xiàng)目階段評(píng)審意見(jiàn)進(jìn)行決策。質(zhì)量管理控制質(zhì)量控制組負(fù)責(zé)制定項(xiàng)目質(zhì)量管理有關(guān)制度辦法和標(biāo)準(zhǔn)規(guī)范,并監(jiān)督執(zhí)行；負(fù)責(zé)研究質(zhì)量管理的理論和方法,制定和實(shí)施質(zhì)量管理培訓(xùn)計(jì)劃和交流活動(dòng)；負(fù)責(zé)對(duì)項(xiàng)目質(zhì)量進(jìn)行全面控制,制定項(xiàng)目質(zhì)量審核程序,組織項(xiàng)目階段評(píng)審,匯總相應(yīng)的項(xiàng)目評(píng)審意見(jiàn),提請(qǐng)過(guò)程委員會(huì)決策；負(fù)責(zé)指導(dǎo)項(xiàng)目組制定項(xiàng)目質(zhì)量保證計(jì)劃,并監(jiān)督計(jì)劃執(zhí)行情況；負(fù)責(zé)指導(dǎo)項(xiàng)目組開(kāi)展質(zhì)量控制活動(dòng),審查項(xiàng)目組的質(zhì)量控制措施；負(fù)責(zé)項(xiàng)目提交件的歸檔管理和質(zhì)量文件、相關(guān)記錄的文檔管理工作；總結(jié)項(xiàng)目實(shí)施質(zhì)量問(wèn)題并推動(dòng)相關(guān)部門(mén)及時(shí)解決；項(xiàng)目質(zhì)量監(jiān)督項(xiàng)目總監(jiān)審查項(xiàng)目質(zhì)量保證計(jì)劃,并監(jiān)督計(jì)劃執(zhí)行情