軟件系統(tǒng)開(kāi)發(fā)工作組織及質(zhì)量保障方案

軟件系統(tǒng)開(kāi)發(fā)工作組織及質(zhì)量保障方案系統(tǒng)測(cè)試方案設(shè)計(jì)測(cè)試資源系統(tǒng)測(cè)試采用研發(fā)部門(mén)內(nèi)部測(cè)試組內(nèi)測(cè)+模擬實(shí)際生產(chǎn)環(huán)境測(cè)試方式進(jìn)行。測(cè)試手段包括自動(dòng)化軟件測(cè)試、第三方測(cè)試工具測(cè)試、實(shí)際模擬生產(chǎn)環(huán)境大批量數(shù)據(jù)測(cè)試等。測(cè)試團(tuán)隊(duì)完成測(cè)試后出具測(cè)試報(bào)告，測(cè)試報(bào)告作為工程驗(yàn)收的依據(jù)。測(cè)試環(huán)境測(cè)試環(huán)境主要包括硬件環(huán)境、軟件環(huán)境和網(wǎng)絡(luò)環(huán)境。本系統(tǒng)測(cè)試主要依托單獨(dú)的內(nèi)網(wǎng)測(cè)試環(huán)境進(jìn)行。針對(duì)本次項(xiàng)目的特殊性，提前準(zhǔn)備好大批量的模擬生產(chǎn)數(shù)據(jù)，用于檢測(cè)實(shí)際環(huán)境中能否應(yīng)對(duì)生產(chǎn)庫(kù)龐大的數(shù)據(jù)壓力。硬件環(huán)境測(cè)試所需WWW服務(wù)器1臺(tái)，數(shù)據(jù)庫(kù)服務(wù)器2臺(tái)，客戶端1臺(tái)（PC機(jī)），CA服務(wù)器1臺(tái)。軟件環(huán)境軟件環(huán)境包括了服務(wù)器系統(tǒng)環(huán)境、軟件運(yùn)行環(huán)境、其他網(wǎng)絡(luò)控制環(huán)境。WWW服務(wù)器采用CentOS7.2操作系統(tǒng)，安裝Apache2.4+PHP7.0運(yùn)行環(huán)境。對(duì)外允許公網(wǎng)訪問(wèn)；對(duì)內(nèi)允許互訪問(wèn)配套的數(shù)據(jù)庫(kù)服務(wù)器，且為內(nèi)網(wǎng)訪問(wèn)。數(shù)據(jù)庫(kù)服務(wù)器采用CentOS7.2操作系統(tǒng)，安裝MySQL5.7、MongoDB4.0運(yùn)行環(huán)境。只允許特定外網(wǎng)ip登錄以及內(nèi)網(wǎng)指定ip訪問(wèn)數(shù)據(jù)。客戶端PC機(jī)安裝家庭版win7x64系統(tǒng)，配置24英寸16：9顯示器?？蛻舳薖C機(jī)允許訪問(wèn)互聯(lián)網(wǎng)及WWW服務(wù)器。CA服務(wù)器完全模擬真實(shí)CA認(rèn)證服務(wù)器配置，根據(jù)CA證書(shū)提供商做相應(yīng)配置的調(diào)整。網(wǎng)絡(luò)環(huán)境采用單獨(dú)建立局域網(wǎng)方式組建測(cè)試網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)內(nèi)相對(duì)隔離，僅對(duì)上述需要開(kāi)放公網(wǎng)的設(shè)備開(kāi)放公網(wǎng)訪問(wèn)功能，同時(shí)加入網(wǎng)絡(luò)監(jiān)控服務(wù)器，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行對(duì)網(wǎng)絡(luò)的壓力情況。測(cè)試人員組織架構(gòu)及職責(zé)本項(xiàng)目的測(cè)試人員可分為：測(cè)試經(jīng)理、測(cè)試組長(zhǎng)、需求分析師、系統(tǒng)架構(gòu)師、測(cè)試工程師、質(zhì)量保障人員等。測(cè)試分析組由需求分析師、測(cè)試工程師組成；測(cè)試設(shè)計(jì)組由系統(tǒng)設(shè)計(jì)架構(gòu)師、測(cè)試工程師組成；測(cè)試執(zhí)行組由測(cè)試工程師組成，如圖10-1所示。圖10-1測(cè)試人員組織架構(gòu)其崗位和職責(zé)分別定義如下：工作崗位職責(zé)測(cè)試經(jīng)理全面領(lǐng)導(dǎo)，對(duì)測(cè)試項(xiàng)目進(jìn)行監(jiān)督、管理，對(duì)重大問(wèn)題進(jìn)行決策。制定測(cè)試策略；制定測(cè)試計(jì)劃。測(cè)試組長(zhǎng)組織和管理測(cè)試過(guò)程，確保所有測(cè)試活動(dòng)按照計(jì)劃進(jìn)行；根據(jù)測(cè)試工具的有效應(yīng)用產(chǎn)生測(cè)試度量數(shù)據(jù)。需求分析師負(fù)責(zé)測(cè)試需求的分析；負(fù)責(zé)開(kāi)發(fā)業(yè)務(wù)方面的測(cè)試用例。系統(tǒng)架構(gòu)師負(fù)責(zé)性能測(cè)試用例的開(kāi)發(fā)和執(zhí)行；負(fù)責(zé)性能測(cè)試指標(biāo)的定義和結(jié)果分析；協(xié)助開(kāi)發(fā)組定位性能瓶頸和確定優(yōu)化應(yīng)用系統(tǒng)。測(cè)試工程師測(cè)試用例的設(shè)計(jì)；測(cè)試腳本的編制；測(cè)試用例的執(zhí)行；自動(dòng)化測(cè)試腳本制作。質(zhì)量保障人員協(xié)助測(cè)試經(jīng)理完成測(cè)試過(guò)程中的質(zhì)量管理。測(cè)試設(shè)備與工具單元測(cè)試工具本次單元測(cè)試采用Junit工具，系統(tǒng)代碼中集成Junit，并通過(guò)TestRun方式運(yùn)行測(cè)試。各單元代碼負(fù)責(zé)人輔助單元測(cè)試人員編寫(xiě)測(cè)試程序。JUnit是一個(gè)Java語(yǔ)言的單元測(cè)試框架。它由KentBeck和ErichGamma建立，逐漸成為源于KentBeck的sUnit的xUnit家族中最為成功的一個(gè)。JUnit有它自己的JUnit擴(kuò)展生態(tài)圈。多數(shù)Java的開(kāi)發(fā)環(huán)境都已經(jīng)集成了JUnit作為單元測(cè)試的工具。JUnit是由ErichGamma和KentBeck編寫(xiě)的一個(gè)回歸測(cè)試框架（regressiontestingframework）。Junit測(cè)試是程序員測(cè)試，即所謂白盒測(cè)試，因?yàn)槌绦騿T知道被測(cè)試的軟件如何（How）完成功能和完成什么樣（What）的功能。Junit是一套框架，繼承TestCase類(lèi)，就可以用Junit進(jìn)行自動(dòng)測(cè)試了。系統(tǒng)測(cè)試工具系統(tǒng)測(cè)試采用了開(kāi)源功能自動(dòng)化測(cè)試工具Watir以及開(kāi)源性能自動(dòng)化測(cè)試工具Jmeter，從多維度測(cè)試系統(tǒng)整體功能正確性和性能穩(wěn)定性。Watir是一個(gè)Ruby庫(kù)，使用多版本瀏覽器進(jìn)行Web應(yīng)用程序測(cè)試。Watir可以使用IE（IE5.5及以上版本），F(xiàn)irefox，Chrome進(jìn)行Web應(yīng)用測(cè)試。支持Windows（2000及以上版本），Linux，Ubuntu，Mac。Watir可以模擬用戶訪問(wèn)網(wǎng)頁(yè)、點(diǎn)擊鏈接，填寫(xiě)表單，點(diǎn)擊按鈕。Watir可以模擬用戶驗(yàn)證頁(yè)面內(nèi)容。ApacheJMeter是Apache組織開(kāi)發(fā)的基于Java的壓力測(cè)試工具。用于對(duì)軟件做壓力測(cè)試，它最初被設(shè)計(jì)用于Web應(yīng)用測(cè)試，但后來(lái)擴(kuò)展到其他測(cè)試領(lǐng)域。它可以用于測(cè)試靜態(tài)和動(dòng)態(tài)資源，例如靜態(tài)文件、Java小服務(wù)程序、CGI腳本、Java對(duì)象、數(shù)據(jù)庫(kù)、FTP服務(wù)器，等等。JMeter可以用于對(duì)服務(wù)器、網(wǎng)絡(luò)或?qū)ο竽M巨大的負(fù)載，來(lái)自不同壓力類(lèi)別下測(cè)試它們的強(qiáng)度和分析整體性能。另外，JMeter能夠?qū)?yīng)用程序做功能/回歸測(cè)試，通過(guò)創(chuàng)建帶有斷言的腳本來(lái)驗(yàn)證你的程序返回了你期望的結(jié)果。為了最大限度的靈活性，JMeter允許使用正則表達(dá)式創(chuàng)建斷言。Apachejmeter可以用于對(duì)靜態(tài)的和動(dòng)態(tài)的資源（文件，Servlet，Perl腳本，java對(duì)象，數(shù)據(jù)庫(kù)和查詢，F(xiàn)TP服務(wù)器等等）的性能進(jìn)行測(cè)試。它可以用于對(duì)服務(wù)器、網(wǎng)絡(luò)或?qū)ο竽M繁重的負(fù)載來(lái)測(cè)試它們的強(qiáng)度或分析不同壓力類(lèi)型下的整體性能。你可以使用它做性能的圖形分析或在大并發(fā)負(fù)載測(cè)試你的服務(wù)器/腳本/對(duì)象。測(cè)試管理工具測(cè)試管理工具選用了惠普旗下的QC管理軟件：QC-QualityCenter。QC是MercuryInteractive公司（現(xiàn)在軟件版權(quán)屬于惠普公司）推出的一個(gè)基于Web（偽）且支持測(cè)試管理的所有必要方面的應(yīng)用程序。該軟件提供統(tǒng)一、可重復(fù)的流程，用于收集需求、計(jì)劃和安排測(cè)試、分析結(jié)果并管理缺陷和問(wèn)題。組織可使用該軟件在較大的應(yīng)用程序生命周期中實(shí)現(xiàn)特定質(zhì)量流程和過(guò)程的數(shù)字化。該軟件還支持在IT團(tuán)隊(duì)間進(jìn)行高水平溝通和協(xié)調(diào)。系統(tǒng)試運(yùn)行方案設(shè)計(jì)項(xiàng)目試運(yùn)行檢驗(yàn)需要我方和用戶配合完成，對(duì)系統(tǒng)按各項(xiàng)技術(shù)、指標(biāo)、系統(tǒng)功能、使用范圍等進(jìn)行檢驗(yàn)。在試運(yùn)行檢驗(yàn)中，在不增加新的業(yè)務(wù)功能前提下，我方承諾無(wú)償根據(jù)業(yè)主需求的變更，進(jìn)行系統(tǒng)的變更調(diào)整。目的內(nèi)容試運(yùn)行的目的是讓用戶熟悉系統(tǒng)的各項(xiàng)功能操作，同時(shí)對(duì)系統(tǒng)的可靠性與穩(wěn)定性進(jìn)行驗(yàn)證。在系統(tǒng)試運(yùn)行階段，我們負(fù)責(zé)系統(tǒng)的技術(shù)支持工作，對(duì)可能出現(xiàn)的問(wèn)題及時(shí)響應(yīng)，搜集用戶完成試運(yùn)行產(chǎn)生的各種運(yùn)行報(bào)表和狀況評(píng)價(jià)表，作為驗(yàn)收材料。試運(yùn)行的主要任務(wù)包括：（1）檢驗(yàn)安全體系在實(shí)際應(yīng)用環(huán)境中的運(yùn)行狀況，根據(jù)試運(yùn)行期間發(fā)現(xiàn)的問(wèn)題調(diào)整安全系統(tǒng)的配置參數(shù)，使安全體系達(dá)到設(shè)計(jì)要求的狀態(tài)。（2）在實(shí)際運(yùn)行中發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)中可能存在的問(wèn)題，及時(shí)予以調(diào)整。（3）檢驗(yàn)安全體系的有效性、穩(wěn)定性。（4）安全體系與原有網(wǎng)絡(luò)設(shè)施和應(yīng)用之間的“磨合”。（5）安全防護(hù)技術(shù)與管理制度之間的“磨合”。各系統(tǒng)運(yùn)行情況在試運(yùn)行期間，需要系統(tǒng)維護(hù)人員依據(jù)配置維護(hù)中所列出的注意事項(xiàng)進(jìn)行管理。我們列出了系統(tǒng)試運(yùn)行期間中可能遇到的一些問(wèn)題，并給出了相應(yīng)的解決方法。管理人員在對(duì)系統(tǒng)進(jìn)行日常維護(hù)的過(guò)程中，請(qǐng)及對(duì)我們反饋系統(tǒng)運(yùn)行時(shí)的狀態(tài)，以便我們更好地掌握系統(tǒng)在試運(yùn)行期間的可靠性、穩(wěn)定性以及出現(xiàn)的問(wèn)題。各系統(tǒng)運(yùn)行報(bào)告在項(xiàng)目試運(yùn)行期間，當(dāng)系統(tǒng)出現(xiàn)異常狀況或發(fā)生部署變更、策略調(diào)整時(shí)，需要維護(hù)人員進(jìn)行記錄，以便我們對(duì)試運(yùn)行期間設(shè)備的使用狀況、運(yùn)行狀態(tài)、策略配置有一個(gè)全面的了解，確保試運(yùn)行過(guò)程的順利完成。定期巡檢在用戶沒(méi)有提出技術(shù)支持服務(wù)時(shí)，我們會(huì)與用戶溝通確定在每周的特定時(shí)間到各用戶現(xiàn)場(chǎng)對(duì)系統(tǒng)進(jìn)行定期巡檢，以確保系統(tǒng)在試運(yùn)行期間的可靠性、穩(wěn)定性運(yùn)行。應(yīng)急預(yù)案技術(shù)支持保障在用戶需要普通技術(shù)支持服務(wù)時(shí)，可以以熱線電話、傳真或電子郵件的形式通知技術(shù)支持人員，技術(shù)支持人員將在第一時(shí)間與用戶聯(lián)系，了解用戶的準(zhǔn)確需求，如果是系統(tǒng)運(yùn)行問(wèn)題，技術(shù)人員將會(huì)對(duì)問(wèn)題的相關(guān)現(xiàn)象進(jìn)行詳細(xì)記錄，同時(shí)為用戶提供解決方案，或者告知明確的答復(fù)時(shí)間，隨后組織相應(yīng)的技術(shù)力量進(jìn)行問(wèn)題分析，制定解決方案。在用戶需要特殊技術(shù)支持服務(wù)時(shí)，直接撥打我們的服務(wù)電話。我們的技術(shù)工程師會(huì)根據(jù)用戶提供的信息和技術(shù)支持保障體系對(duì)故障進(jìn)行定級(jí)處理，同時(shí)與用戶確認(rèn)時(shí)間提供支持。系統(tǒng)實(shí)施方案設(shè)計(jì)系統(tǒng)運(yùn)行環(huán)境建設(shè)數(shù)據(jù)庫(kù)服務(wù)器2臺(tái)指標(biāo)技術(shù)參數(shù)品牌規(guī)格HUAWEIFusionServer2288HV5處理器IntelXeonE7-4800v32顆，CPU插槽4個(gè)內(nèi)存DDR416G16條，內(nèi)存插槽24個(gè)RAID2G緩存，支持raid0/1/1E/5/6/10/50/60等硬盤(pán)900G10Krpm2.5英寸8塊，硬盤(pán)插槽25個(gè)硬盤(pán)擴(kuò)展性最大支持25個(gè)2.5"SATA/SAS/SSD硬盤(pán)I/O擴(kuò)展槽10個(gè)PCIe插槽I/O端口后置：2個(gè)USB3.0接口、1個(gè)VGA接口；前置：2個(gè)USB2.0接口； 內(nèi)置：2個(gè)USB3.0接口、1個(gè)內(nèi)置串口 ；網(wǎng)卡2個(gè)萬(wàn)兆光口；四個(gè)千兆網(wǎng)口電源2個(gè)550W熱插拔電源；光驅(qū)無(wú)內(nèi)置光驅(qū)，配備外置DVD-RW光驅(qū)顯示器與鍵鼠27寸液晶顯示器，鍵盤(pán)，光電鼠標(biāo)管理特性獨(dú)立接口，支持SNMP、IPMI，提供GUI用戶管理界面、虛擬KVM、虛擬媒體、SQL、遠(yuǎn)程控制、硬件監(jiān)控；支持華為eSight管理軟件，支持被VMVarevCenter、微軟SystemCenter、Nagios等第三方管理系統(tǒng)集成應(yīng)用服務(wù)器1臺(tái)指標(biāo)技術(shù)參數(shù)品牌規(guī)格HUAWEIFusionServer2288HV5處理器IntelXeonE7-4800v32顆，CPU插槽4個(gè)內(nèi)存DDR416G16條，內(nèi)存插槽24個(gè)RAID2G緩存，支持raid0/1/1E/5/6/10/50/60等硬盤(pán)900G10Krpm2.5英寸4塊，硬盤(pán)插槽25個(gè)硬盤(pán)擴(kuò)展性最大支持25個(gè)2.5"SATA/SAS/SSD硬盤(pán)I/O擴(kuò)展槽10個(gè)PCIe插槽I/O端口后置：2個(gè)USB3.0接口、1個(gè)VGA接口；前置：2個(gè)USB2.0接口； 內(nèi)置：2個(gè)USB3.0接口、1個(gè)內(nèi)置串口 ；網(wǎng)卡2個(gè)萬(wàn)兆光口；四個(gè)千兆網(wǎng)口電源2個(gè)550W熱插拔電源；光驅(qū)無(wú)內(nèi)置光驅(qū)，配備外置DVD-RW光驅(qū)顯示器與鍵鼠27寸液晶顯示器，鍵盤(pán)，光電鼠標(biāo)管理特性獨(dú)立接口，支持SNMP、IPMI，提供GUI用戶管理界面、虛擬KVM、虛擬媒體、SQL、遠(yuǎn)程控制、硬件監(jiān)控；支持華為eSight管理軟件，支持被VMVarevCenter、微軟SystemCenter、Nagios等第三方管理系統(tǒng)集成CA服務(wù)器1臺(tái)指標(biāo)技術(shù)參數(shù)品牌規(guī)格HUAWEIFusionServer2288HV5處理器IntelXeonE7-4800v32顆，CPU插槽4個(gè)內(nèi)存DDR416G16條，內(nèi)存插槽24個(gè)RAID2G緩存，支持raid0/1/1E/5/6/10/50/60等硬盤(pán)900G10Krpm2.5英寸4塊，硬盤(pán)插槽25個(gè)硬盤(pán)擴(kuò)展性最大支持25個(gè)2.5"SATA/SAS/SSD硬盤(pán)I/O擴(kuò)展槽10個(gè)PCIe插槽I/O端口后置：2個(gè)USB3.0接口、1個(gè)VGA接口； 前置：2個(gè)USB2.0接口； 內(nèi)置：2個(gè)USB3.0接口、1個(gè)內(nèi)置串口 ；網(wǎng)卡2個(gè)萬(wàn)兆光口；四個(gè)千兆網(wǎng)口電源2個(gè)550W熱插拔電源；光驅(qū)無(wú)內(nèi)置光驅(qū)，配備外置DVD-RW光驅(qū)顯示器與鍵鼠27寸液晶顯示器，鍵盤(pán)，光電鼠標(biāo)管理特性獨(dú)立接口，支持SNMP、IPMI，提供GUI用戶管理界面、虛擬KVM、虛擬媒體、SQL、遠(yuǎn)程控制、硬件監(jiān)控；支持華為eSight管理軟件，支持被VMVarevCenter、微軟SystemCenter、Nagios等第三方管理系統(tǒng)集成系統(tǒng)實(shí)施流程根據(jù)本次實(shí)際需求及系統(tǒng)建設(shè)特點(diǎn)，系統(tǒng)實(shí)施流程主體分為以下環(huán)節(jié)逐步進(jìn)行：數(shù)據(jù)整理、清洗、入庫(kù)、地圖標(biāo)點(diǎn)采集與地圖繪制、業(yè)務(wù)系統(tǒng)配置與調(diào)試、人員培訓(xùn)、試運(yùn)行。其中由于數(shù)據(jù)整理過(guò)程繁瑣，費(fèi)時(shí)較多，可與地圖繪制同步進(jìn)行。人員培訓(xùn)根據(jù)項(xiàng)目特點(diǎn)，分批次進(jìn)行。各業(yè)務(wù)系統(tǒng)在配置與調(diào)試過(guò)程中，考慮現(xiàn)有各社區(qū)情況復(fù)雜，業(yè)務(wù)數(shù)據(jù)項(xiàng)存在差異，且目前正處于秦皇島經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)行政區(qū)劃調(diào)整階段，系統(tǒng)需要對(duì)源碼進(jìn)行優(yōu)化和兼容性增量開(kāi)發(fā)，以確保系統(tǒng)能兼容以上各社區(qū)具體情況，保障社區(qū)內(nèi)各業(yè)務(wù)的正常使用以及其他兄弟系統(tǒng)的協(xié)同工作正常。在系統(tǒng)進(jìn)行優(yōu)化和兼容性增量開(kāi)發(fā)完成后，進(jìn)行人員培訓(xùn)，并在培訓(xùn)后試運(yùn)行XX相關(guān)各系統(tǒng)。系統(tǒng)主要交付成果本次XX推廣復(fù)制實(shí)施項(xiàng)目主要交付成果包括以及以下產(chǎn)品相關(guān)文檔：1、概要設(shè)計(jì)說(shuō)明書(shū)2、詳細(xì)設(shè)計(jì)說(shuō)明書(shū)3、數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)4、測(cè)試用例5、測(cè)試報(bào)告6、操作手冊(cè)7、培訓(xùn)手冊(cè)8、培訓(xùn)分步教程系統(tǒng)實(shí)施保障策略項(xiàng)目進(jìn)度管理項(xiàng)目進(jìn)度管理，是指采用科學(xué)的方法確定進(jìn)度目標(biāo)，編制進(jìn)度計(jì)劃和資源供應(yīng)計(jì)劃，進(jìn)行進(jìn)度控制，在與質(zhì)量、費(fèi)用目標(biāo)協(xié)調(diào)的基礎(chǔ)上，實(shí)現(xiàn)工期目標(biāo)。項(xiàng)目進(jìn)度管理的主要目標(biāo)是要在規(guī)定的時(shí)間內(nèi)，制定出合理、經(jīng)濟(jì)的進(jìn)度計(jì)劃，然后在該計(jì)劃的執(zhí)行過(guò)程中，檢查實(shí)際進(jìn)度是否與計(jì)劃進(jìn)度相一致，保證項(xiàng)目按時(shí)完成。根據(jù)工程項(xiàng)目的進(jìn)度目標(biāo)，編制經(jīng)濟(jì)合理的進(jìn)度計(jì)劃，并據(jù)以檢查工程項(xiàng)目進(jìn)度計(jì)劃的執(zhí)行情況，若發(fā)現(xiàn)實(shí)際執(zhí)行情況與計(jì)劃進(jìn)度不一致，就及時(shí)分析原因，并采取必要的措施對(duì)原工程進(jìn)度計(jì)劃進(jìn)行調(diào)整或修正的過(guò)程。工程項(xiàng)目進(jìn)度管理的目的就是為了實(shí)現(xiàn)最優(yōu)工期，多快好省地完成任務(wù)。項(xiàng)目進(jìn)度管理是項(xiàng)目管理的一個(gè)重要方面，它與項(xiàng)目投資管理、項(xiàng)目質(zhì)量管理等同為項(xiàng)目管理的重要組成部分。它是保證項(xiàng)目如期完成或合理安排資源供應(yīng)，節(jié)約工程成本的重要措施之一。系統(tǒng)開(kāi)發(fā)和實(shí)施過(guò)程中，個(gè)人每日提交工作進(jìn)度，每周進(jìn)度總結(jié)，項(xiàng)目主管每月進(jìn)行進(jìn)度調(diào)用和統(tǒng)籌規(guī)劃，并制定下月進(jìn)度。項(xiàng)目變更、沖突管理項(xiàng)目沖突管理是從管理的角度運(yùn)用相關(guān)理論來(lái)面對(duì)項(xiàng)目中的沖突事件，避免其負(fù)面影響，發(fā)揮正常作用，以保證項(xiàng)目目標(biāo)的實(shí)現(xiàn)。一般包括診斷、處理和結(jié)果三個(gè)階段；回避或撤退：回避或撤退是使項(xiàng)目組織卷入沖突的其他成員從沖突情況中撤退或讓步，以避免發(fā)生實(shí)際或潛在的爭(zhēng)端；逼迫或強(qiáng)制：逼迫或強(qiáng)制是采用非輸即贏的方法來(lái)解決沖突。用這種方法處理沖突，一般會(huì)導(dǎo)致成員的心里產(chǎn)生怨恨，使工作氣氛更加緊張。項(xiàng)目文檔管理項(xiàng)目文檔管理，是指在一個(gè)系統(tǒng)（軟件）項(xiàng)目開(kāi)發(fā)進(jìn)程中將提交的文檔進(jìn)行收集管理的過(guò)程。通常，文檔管理在項(xiàng)目開(kāi)發(fā)中不是很受重視，當(dāng)發(fā)現(xiàn)其重要性時(shí)，往往為時(shí)已晚。整個(gè)項(xiàng)目可能因此變得管理混亂，問(wèn)題產(chǎn)生后無(wú)據(jù)可查。文檔管理對(duì)于一個(gè)項(xiàng)目的順利進(jìn)行有著至關(guān)重要的作用，其關(guān)鍵性不容忽視。文檔分為兩大部分提交管理：項(xiàng)目常規(guī)文檔和項(xiàng)目歸檔文檔。常規(guī)文檔的提交和使用根據(jù)項(xiàng)目組內(nèi)部小組成員任務(wù)的不同進(jìn)行權(quán)限劃分；項(xiàng)目歸檔文檔由項(xiàng)目管理主管(或項(xiàng)目文檔管理員)將項(xiàng)目中的重要文檔從常規(guī)文檔中進(jìn)行分類(lèi)歸檔。常規(guī)文檔管理目錄分為項(xiàng)目日常管理文檔和項(xiàng)目流程管理文檔。日常管理文檔包括項(xiàng)目報(bào)告、會(huì)議紀(jì)要、項(xiàng)目管理模板、重大問(wèn)題跟蹤、數(shù)據(jù)質(zhì)量管理。項(xiàng)目報(bào)告又可分為個(gè)人周報(bào)、小組周報(bào)、項(xiàng)目周報(bào)、項(xiàng)目簡(jiǎn)報(bào)，項(xiàng)目簡(jiǎn)報(bào)。并都按照不同目錄進(jìn)行分類(lèi)管理。提交完整的項(xiàng)目開(kāi)發(fā)、應(yīng)用開(kāi)發(fā)流程文檔。一般包括：項(xiàng)目計(jì)劃、業(yè)務(wù)需求說(shuō)明書(shū)、數(shù)據(jù)需求說(shuō)明書(shū)、模塊、應(yīng)用開(kāi)發(fā)文檔、系統(tǒng)測(cè)試文檔、詳細(xì)設(shè)計(jì)文檔、系統(tǒng)測(cè)試文檔、用戶手冊(cè)、上線文檔、培訓(xùn)資料、系統(tǒng)運(yùn)行維護(hù)等。系統(tǒng)安全方案設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)是系統(tǒng)的一個(gè)重要組成部分，由于其業(yè)務(wù)的特殊性，涉及到轄區(qū)內(nèi)每位居民的切身利益和個(gè)人核心信息，數(shù)據(jù)安全和系統(tǒng)安全都尤為重要。遵循國(guó)家相關(guān)安全政策規(guī)定，結(jié)合內(nèi)外網(wǎng)互聯(lián)網(wǎng)安全防護(hù)設(shè)備和措施，本系統(tǒng)采用如下安全管理方案和策略。安全管理對(duì)象安全管理的對(duì)象主要包括以下四類(lèi)：1、實(shí)現(xiàn)、運(yùn)行、維護(hù)系統(tǒng)的相關(guān)數(shù)據(jù)交換操作人員和可視化控制中心系統(tǒng)操作人員；2、系統(tǒng)內(nèi)的電子數(shù)據(jù)及其存儲(chǔ)媒體，包括尤為重要的CA證照、數(shù)據(jù)附屬文件等；3、構(gòu)成系統(tǒng)的相關(guān)設(shè)備、設(shè)施及通信線路；4、系統(tǒng)的實(shí)現(xiàn)方法和相關(guān)技術(shù)。數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)開(kāi)啟日志，且部署于內(nèi)網(wǎng)服務(wù)器，只有授權(quán)的各系統(tǒng)可訪問(wèn)數(shù)據(jù)庫(kù)，同時(shí)數(shù)據(jù)庫(kù)對(duì)于惡意撞庫(kù)的行為進(jìn)行自動(dòng)過(guò)濾。數(shù)據(jù)庫(kù)采用多路主從庫(kù)設(shè)計(jì)，配合增量備份，異常監(jiān)聽(tīng)，容災(zāi)處理等軟件，保證數(shù)據(jù)庫(kù)安全性。建立數(shù)據(jù)庫(kù)管理員、數(shù)據(jù)庫(kù)審計(jì)員和安全管理員三個(gè)管理權(quán)限，實(shí)行三權(quán)獨(dú)立原則。嚴(yán)格的身份審查，賦予最小的管理權(quán)限，針對(duì)數(shù)據(jù)庫(kù)管理人員結(jié)合需求進(jìn)行分配權(quán)限。建立賬號(hào)集中管理平臺(tái)系統(tǒng)，集中管理用戶、設(shè)備、系統(tǒng)賬號(hào)；集中管理用戶、系統(tǒng)賬號(hào)的密碼；集中配置賬號(hào)密碼策略、訪問(wèn)控制策略；集中管理所有用戶操作記錄；實(shí)現(xiàn)賬號(hào)實(shí)名制管理、定點(diǎn)登陸。操作系統(tǒng)安全所有服務(wù)器操作系統(tǒng)安裝防毒程序，開(kāi)啟定期掃描病毒，并主動(dòng)更新病毒庫(kù)，保證病毒庫(kù)始終處于最新?tīng)顟B(tài)。系統(tǒng)嚴(yán)格限制內(nèi)外網(wǎng)訪問(wèn)規(guī)則，嚴(yán)格限制端口開(kāi)放。同時(shí)，系統(tǒng)管理員賬戶應(yīng)有專(zhuān)人維護(hù)，并定期更換。通訊安全我們說(shuō)的數(shù)據(jù)加密與解密通常是為了保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性。在網(wǎng)絡(luò)發(fā)展初期，網(wǎng)絡(luò)的數(shù)據(jù)安全性是沒(méi)有被足夠的重視的。事實(shí)上，當(dāng)時(shí)為了實(shí)現(xiàn)數(shù)據(jù)可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸已經(jīng)耗費(fèi)了科學(xué)家大部分腦細(xì)胞，因此在TCP/IP協(xié)議設(shè)計(jì)的初期，他們也實(shí)在沒(méi)有太多精力去過(guò)多考慮數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中可能存在的安全性問(wèn)題。隨著TCP/IP協(xié)議及相關(guān)技術(shù)的日漸成熟，網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)越來(lái)越穩(wěn)定，人們才慢慢開(kāi)始重視這個(gè)問(wèn)題，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NationalInstitueofStandardandTechnology，簡(jiǎn)稱(chēng)NIST）也開(kāi)始制定相關(guān)的安全標(biāo)準(zhǔn)。通訊安全這里指在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中，可能收到的威脅，其中常見(jiàn)的有數(shù)據(jù)竊聽(tīng)、數(shù)據(jù)篡改、身份偽裝。針對(duì)以上威脅，系統(tǒng)從以下方面進(jìn)行了安全防御和特殊處理。機(jī)密性機(jī)密性是指對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，防止第三方看到通信數(shù)據(jù)的明文內(nèi)容。在XX綜合服務(wù)管理平臺(tái)和民情通互相通信，以及涉及文件上傳、讀取過(guò)程中，所有通訊均進(jìn)行了SHA256密級(jí)加密，保障系統(tǒng)傳輸中數(shù)據(jù)被攔截后無(wú)法進(jìn)行可讀性的閱讀和復(fù)制。完整性數(shù)據(jù)完整性是指不允許數(shù)據(jù)在傳輸過(guò)程中被修改（第三方惡意篡改或電平信號(hào)造成的部分?jǐn)?shù)據(jù)丟失），但是它不要求數(shù)據(jù)的機(jī)密性，也就是說(shuō)允許其他人看到明文數(shù)據(jù)。XX項(xiàng)目相關(guān)系統(tǒng)采用CSRF密鑰技術(shù)，每個(gè)表單提交均會(huì)帶有系統(tǒng)分發(fā)的帶有時(shí)間戳的密鑰，可有效的防止抓包篡改數(shù)據(jù)、CSRF攻擊等手段，保證數(shù)據(jù)的完整性和數(shù)據(jù)源的真實(shí)性。身份認(rèn)證身份驗(yàn)證通常是指數(shù)據(jù)接收方需要確認(rèn)發(fā)送數(shù)據(jù)給自己的數(shù)據(jù)是自己想要通信的那一方，防止他人冒充通信對(duì)方的身份進(jìn)行通信。XX工程相關(guān)系統(tǒng)采用統(tǒng)一的身份授權(quán)認(rèn)證機(jī)制，在用戶登錄成功后可以獲取身份標(biāo)識(shí)，并做到單點(diǎn)登錄功能。同時(shí)，系統(tǒng)中加密技術(shù)的對(duì)稱(chēng)密鑰組都是根據(jù)用戶單獨(dú)生成的，因此，即使獲取了系統(tǒng)源碼，仍然無(wú)法通過(guò)自行運(yùn)行一個(gè)程序來(lái)進(jìn)行身份偽造攻擊，因?yàn)樗麄兊耐ㄓ嵓用軆?nèi)容是無(wú)法互相識(shí)別的，從而保障身份認(rèn)證的更加嚴(yán)謹(jǐn)和安全。運(yùn)行安全應(yīng)急響應(yīng)應(yīng)急響應(yīng)的目的是在發(fā)生緊急事件或是安全事件時(shí)，確保系統(tǒng)不中斷或緊急恢復(fù)。應(yīng)急響應(yīng)方案應(yīng)包括的措施有：具有完善的應(yīng)急計(jì)劃和多種切實(shí)可行的備選方案，應(yīng)急小組在法定時(shí)間內(nèi)對(duì)發(fā)生的事件做出響應(yīng)。病毒感染應(yīng)急預(yù)案如果服務(wù)器不慎遭遇大面積網(wǎng)絡(luò)病毒感染事件，則需要消除感染病毒，恢復(fù)被感染的主機(jī)和網(wǎng)絡(luò)，修補(bǔ)系統(tǒng)的防病毒漏洞。具體處理方案：記錄受感染的網(wǎng)段地址、受感染的主機(jī)操作系統(tǒng)和應(yīng)用程序、感染病毒的發(fā)作特征及危害情況，分析感染的病毒種類(lèi)和病毒名稱(chēng)、病毒傳播的主要方式、病毒可能造成的危害程度、受病毒感染嚴(yán)重的和易感染的重點(diǎn)網(wǎng)段和主機(jī)。如果受感染的網(wǎng)段可以暫時(shí)關(guān)閉網(wǎng)絡(luò)連接，則采取關(guān)閉網(wǎng)絡(luò)連接清除病毒；如果受感染網(wǎng)段不允許斷開(kāi)網(wǎng)絡(luò)連接，則只能采取現(xiàn)場(chǎng)聯(lián)機(jī)清除病毒。建議盡可能采取暫時(shí)斷開(kāi)網(wǎng)絡(luò)連接的處理方式。如果現(xiàn)有的防病毒軟件可以徹底查殺清除感染病毒，則立即采用網(wǎng)關(guān)殺毒、網(wǎng)絡(luò)殺毒和主機(jī)殺毒結(jié)合的方式，有效清除病毒。如果現(xiàn)有的防病毒軟件病毒特征庫(kù)不能有效清除病毒，則應(yīng)立即更新病毒特征庫(kù)，并向相關(guān)的防病毒服務(wù)廠商需求支持和協(xié)作解決。針對(duì)病毒感染的系統(tǒng)漏洞，立即采取有效的措施修補(bǔ)漏洞。在消除病毒感染影響后，應(yīng)分析造成病毒感染的主要因素：如果屬于外網(wǎng)個(gè)別用戶或個(gè)別子網(wǎng)段病毒防護(hù)措施不到位，而引起病毒大面積傳播的，應(yīng)立即限其補(bǔ)救；如果是由于新的病毒變種，病毒防范體系無(wú)法防護(hù)造成感染的，應(yīng)審查病毒特征庫(kù)的更新制度，并在全網(wǎng)通告發(fā)現(xiàn)的系統(tǒng)漏洞做到統(tǒng)一及時(shí)修補(bǔ)。系統(tǒng)維護(hù)維護(hù)的目的是確保系統(tǒng)的正常運(yùn)行，減少安全風(fēng)險(xiǎn)，不同信息系統(tǒng)的安全要求不同，其維護(hù)安全的要求也會(huì)不同，對(duì)所有系統(tǒng)進(jìn)行一周一次的一般性的檢測(cè)和維護(hù)。對(duì)特殊的設(shè)備進(jìn)行日巡檢維護(hù)。冗余備份數(shù)據(jù)庫(kù)和服務(wù)器以及軟件的冗余備份，即多準(zhǔn)備幾份，以備不時(shí)之需。冗余備份服務(wù)器備份服務(wù)器是規(guī)劃冗余備份系統(tǒng)解決方案的一個(gè)重要步驟。在大多數(shù)情況下，備份服務(wù)器是整個(gè)備份基礎(chǔ)設(shè)施中的關(guān)鍵部分，應(yīng)該極力避免備份服務(wù)器成為一個(gè)單點(diǎn)故障。冗余的備份服務(wù)器部署位置要基于具體的備份系統(tǒng)架構(gòu)。避免嘗試部署平行的、彼此操作獨(dú)立的備份服務(wù)器，因?yàn)檫@樣很可能會(huì)出現(xiàn)備份一致性的問(wèn)題。實(shí)施基于磁盤(pán)的備份系統(tǒng)，設(shè)計(jì)兩步備份流程。第一步是使用一臺(tái)備份服務(wù)器來(lái)保護(hù)生產(chǎn)系統(tǒng)。第二步是使用第二臺(tái)備份服務(wù)器來(lái)保護(hù)第一臺(tái)備份服務(wù)器。這樣如果主備份服務(wù)器發(fā)生故障，備用的備份服務(wù)器就可以用來(lái)接替出現(xiàn)故障的備份服務(wù)器，并恢復(fù)之前備份的數(shù)據(jù)。冗余備份介質(zhì)使用冗余備份