中小企业公共服务平台网络综合服务业务运营管理系统项目技术文件

./WORD格式整理版中小企业公共服务平台网络综合服务业务运营管理系统项目技术文件部分目录第1章项目概述31.1系统建设背景31.2系统建设目标31.3系统建设原则4第2章系统技术方案62.1系统技术要求6性能指标6运行环境6信息安全与审计72.2软件构件图82.3系统体系架构92.4系统部署图102.5系统逻辑架构11客户层11WEB层124.4.3业务逻辑层12控制层12数据层132.6工作流134.5.1.系统实现132.7接口设计144.6.1.数据服务接口144.6.2.内容管理接口142.8安全与审计15系统安全策略15系统应用与数据安全16安全审计222.9备份与恢复29备份类型分析30数据的备份与恢复30备份恢复的建议32第3章项目实施与管理方案343.1项目实施方法345.1.1.实施策略345.1.2.实施方法论34图2.实施方法论353.2项目组织与分工365.2.1.项目组织结构365.2.2.项目资源构成375.2.3.角色与职责373.3项目实施计划405.3.1.项目时间进度405.3.2.各阶段工作内容及交付物413.4项目管理435.4.1.变革管理43图4.455.4.2.进度管理455.4.3.测试管理465.4.4.沟通管理465.4.5.范围管理485.4.6.文档管理495.4.7.质量管理495.4.8.风险管理53第4章培训＆知识转移554.1知识转移的目标554.2文档管理554.3培训55培训对象55培训课程56培训方式56培训教师56.项目概述系统建设背景系统建设目标系统建设原则成熟性原则在开发工具的选型阶段,应该尽量选择成熟的产品和规范,如JAVA、XML、JDBC之类已经成为标准的、被大量实践所采用的技术。选用具有成熟性,可持续发展性的开发工具。系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。统一设计原则按照国家中小企业信息化规划统一设计系统结构。特别是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,从规划的全局出发、从长远的角度考虑。先进性原则系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。标准化原则建立共同系统统一标准的数据系统,支持业务开展、横向的信息扩展和宏观管理的要求,使本系统成为采购人中数据提供的权威系统。系统对操作的标准化,即系统有检入检出的机制,确保数据维护的一致性和版本控制的可操作性。适用性原则保护已有资源,急用先行,在满足应用需求的前提下,尽量降低建设成本。可扩展性原则信息系统设计要考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。系统能够支持对多种格式数据的存储。系统技术方案系统技术要求性能指标用户数:行内用户500-1000并发用户数:100响应时间:一般业务1-3秒,复杂业务3-5秒稳定性指标：7*24运行,应用系统故障率<=0.1%运行环境网络本系统将安装运行在内部TCP/IP网络平台上,网络分为总行局域网络和各分行局域网络,总行与分行通过至少4M干线相连。核心交换机为千兆,桌面为百兆。服务器系统采取集中部署,服务器设备部署在电信营运中心,采取双机热备,支持灾备。数据库Mysql等主流数据库。操作系统WindowServer、HPUX、IBMAIX等。系统结构系统要求采用B/S模式,对于高端分析用户可配置客户端。集成平台ESB集成平台。内容管理平台采用通用CMS产品设计实现资讯等的内容存储及管理。门户平台采用互联网流行Resin门户平台实现与相关系统在门户级的集成。应用平台架构技术路线基于J2EE标准,认证系统为AD/LDAP,要求系统采用用户管理和认证系统,并实现与门户系统的SSO。信息安全与审计用户认证系统采用统一的用户认证方式,基本为LDAP、AD和CA数字证书三种,具体在实施中根据实际基础环境决定。用户及权限管理系统采用基于角色的用户授权。设置用户的数据访问权限,不同类型的用户权限须分离,分操作、监督和管理不同类型的权限,阻止同一个用户同时在不同的终端上登录。按照业务流程合理划分角色。灾备服务器应采取生产系统双机互备,支持灾备。乙方根据灾备需求,充分考虑系统潜在的风险,根据服务中心具体情况,制定出切合实际、合理可行的灾备方案,以保证整个系统能在灾难中具备及时恢复和再启动的能力。无关性系统能与甲方现有网络环境无缝集成,不会对甲方现有网络、系统、应用构成不利影响；与客户端操作系统浏览器配置无关。扩展性系统在满足现有性能要求的前提下,应具备足够的扩展性,以能满足开行未来人员扩充带来的用户量增加。数据备份系统应提供基于应用的数据备份、归档与恢复功能。支持批量的数据备份功能。信息安全审计系统必需要提供完备的信息安全审计信息。软件构件图本系统包括多个子系统,由平台网络单点登录以及应用系统集成整合,统一通过门户进入各分业务系统,整个过程由安全保障体系、SSO及应用系统集成体系进行基础性支撑,中间由工业经济动态分析系统对系统数据进行统计分析决策,最后通过互联互通数据交换系统与其他省市系统进行数据交互。具体如下图所示：系统体系架构基于J2EE规范开发,采用多层〔N-Tiers架构的B/S应用模式。系统主要分为四层,即数据层、逻辑层、控制层、用户界面层。是经典的J2EE应用结合MVC、AJAX、WebService和SOA技术于一体的成熟产品架构。其中数据层体现为企业数据库、数据仓库、多维数据库以及文件、应用程序数据。逻辑层负责系统大部分的业务逻辑和事务处理,并控制着系统的安全,开放对内、对外的接口标准。控制层负责对逻辑层接口的封装和页面流程的控制,并提供外围的页面逻辑,控制层通过逻辑层的内部接口与逻辑层交互,控制层是基于StrutsFramework的MVC轻型架构。用户界面层已是最轻型的用户接口,它只有HTML元素和Javascript脚本以及XML数据,它与控制层可以通过HTTPRequest/HTTPResponse或者AJAX交互。这样的松耦合架构具备良好的系统无关性以及开放设计标准,无关性包括硬件平台无关性、操作系统无关性和应用服务器无关性,即系统可以支持诸如AIX、HP-UNIX、Solaris等UNIX操作系统和Windows操作系统,以及可以无缝移植发布到Weblogic、Websphere、JBoss等中间件服务器上。开放标准的设计,意味着系统可以通过API、数据库接口、消息、XML来实现与第三方的应用系统集成。系统部署图本系统采用伸缩性部署架构,可根据实际用户量独立将数据库服务器、WEB服务器、应用服务器集群式部署,认证服务器、资源服务器集群式部署,内部通过SOA服务总线进行面向服务的数据交互,第三方数据交互通过ESB企业服务总线完成内外数据互联互通,并通过防火墙隔离互联网访问用户。系统逻辑架构客户层系统客户层采用Java技术。Java技术作为公认的、开发基于因特网应用的强有力技术,大大提高了应用程序开发、使用的灵活性、可扩展性。同时,大大简化了和已有应用系统的集成工作,实现客户端零安装和零维护。采用Java技术,系统能提供全方位的应用系统服务,客户使用非常方便和友好的用户界面。系统客户层支持多语言,如：中文、英文、日文。系统支持亚洲文字单、双字节的显示和输入。客户层页面完全由JSP实现,客户终端无需安装任何插件,只需要标准浏览器即可。WEB层系统Web层采用Java技术。主要包括Servlet控制器、组件服务器和批量业务服务器,Servlet服务器用于控制路由、验证与规则检查、数据预处理等；组件服务器用于查找搜索核心组件以及为组件调用赋值、数据封装准备等,批量业务服务器面向前台的批量控制器调用。在该项目中,系统的Web层主要用于提供会话管理和授权管理,支持多用户并发操作。对每个对应用程序的访问,都对应唯一的、使用JavaServerlet的会话。该会话控制会话发起者操作的用户界面和本系统应用之间的所有交互活动。另外,一个用户会话可以控制多个系统应用实例。业务逻辑层系统业务逻辑层为所有交易处理、数据校验、数据计算、其他数据管理提供完整的业务逻辑控制,由多个模块构成一个有机整体,同时,支持跨模块的通用逻辑开发。JAVABEAN主要是完成对逻辑层内部接口的封装,一方面是为了接口安全,另一方面也将接口组织出更友好的调用模式,同时程序的结构也更加清晰,可获得更好的开放性和灵活性。控制层组件层是我司在多年金融行业应用过程中所积累的成熟模型和逻辑单元；业务逻辑的分解最终都转换为对这些单元的调用,这些单元在开行项目中也可以得到更新和补充。数据层系统对数据处理有多种模式,除了JDBC/ODBC直接访问和EJB组件调用方式外,同时提供消息交换的数据处理方式；即提供面向消息中间件的适配器接口,通过这个接口,系统可实时地向第三方系统交换数据。数据库方面,系统支持Oracle、DB2、Sybase等主流数据库平台。系统数据以Unicode存储,支持单、双字节的亚洲文字。是一个100%支持中文的处理系统。工作流系统提供工作流支持,与各内外工作流体系实现平滑对接。业务流程设计：界面友好、操作简便,符合内控要求,可根据用户需要增加审批或控制层级。提供重要事项通知和提醒功能。系统实现流程管理：实现业务流程的电子化。工作流运行平台支持任务分类申请,任务分类查询。支持人工节点和自动节点,支持嵌套子流程,支持外部消息触发,支持定时触发等功能；对于新增审批流程可以迅速开发部署和应用,同时也可以高效、灵活地修改已有流程的节点及分配策略。支持批量审批：可以对同类任务进行批量审批；支持任务驳回：对任务可以驳回到流程任意前述节点；支持多种分派策略：能够实现指定岗位、指定人员、指定部门、指定群组等等的分派方式；支持工作历：可以设置工作日,进行任务调度等功能。支持外部消息触发功能：通过外部系统提供的消息接口,可触发或引导任务方向；支持多种任务提醒：自动任务到达提醒功能,支持WEB页面提醒,邮件提醒等功能。日志：完善的日志系统,可以分类进行关键操作的日志查询。接口设计为连接省市系统预留接口；不限制内部、外部联系的接口数。系统注重的是业务的可用性、合理性、数据操作、可扩充性；接口平台注重的是安全性、扩展性、稳定性。数据服务接口系统应用架构是位于数据平台之上,在业务流程及项目管理中,系统将通过标准的ESB集成平台与第三方系统进行信息传递和数据处理。从应用功能上看,数据信息综合服务主要包括：数据服务申请数据服务受理数据服务反馈数据服务监控数据统计分析信息发布等。内容管理接口针对业务流程和项目管理中需要使用的非结构化数据,本系统将提供与内容管理平台的接口,主要包括下列非结构化数据：各类合同电子版文档、影像文件各类单证、凭证扫描文件审批流程需要的其它文档安全与审计安全从来都是系统设计的重要问题。本系统采用基于J2EE技术和B/S结构的三层架构。这种架构方式决定了本系统具有这种软件架构方式所特有的强壮的安全机制,从Web层面到中间件层面,到数据库层面,实现了安全上的层次筛选。软件体系提供对安全接口层/传输层安全性<SSL/TLS>的支持,在提供了身份验证、保密性、完整性的连接安全性外,我们实现了更高层面的安全控制。系统安全设计图示系统安全策略系统的安全策略就是要制定完善的安全机制,以确保系统达到如下所述的机密性、完整性、可用性、可控性与可审查性。机密性：确保信息不暴露给未授权的实体或进程。完整性：只有得到允许的使用者才能修改数据,并且能够判别出数据是否已被篡改。可用性：得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。可控性：可以控制授权范围内的信息流向及行为方式。可审查性：对出现的网络安全问题提供调查的依据和手段。系统应用与数据安全系统权限管理及权限控制为保证信息化建设策略,此次系统将采用统一的用户管理和认证系统,并实现与门户系统的单点登录。目前用户认证方式,可基于LDAP、AD和CA数字证书三种。具体使用哪种,将在实施中根据实际基础环境决定。在系统权限管理上,我们建议采用集中控制存储、分布式管理的方式进行。即由中心进行整体权限分配控制及存储,总管理员对各级人员权限进行管理。另外,本系统应与其它系统具备完善的权限角色分离及不相容机制,同时制定完善管理制度,对权限管理过程进行管理控制。系统的访问权限控制分为两部分：权限控制和访问控制：权限控制：系统的权限控制主要包括三种：菜单权限、功能权限、数据权限。菜单权限：系统通过权限控制列表,对使用者赋予不同的菜单级权限管理,即系统使用者登录后,系统根据用户角色、菜单权限,控制呈现其个人专属任务菜单的功能；功能权限：系统通过对不同的功能交易设定不同权限,并通过功能权限和菜单权限同时维护,即在给角色或人设置菜单权限时,同时指定在对应的功能；系统还支持功能权限的授权管理。数据权限：系统的数据权限是根据用户所属机构等属性,控制管理用户访问系统数据的功能。通常某个机构的用户只能访问、管理本机构或本机构下属机构的数据,而不能访问其他机构的各种用户、业务数据。访问控制分为：超时控制、密码控制、以及IP控制等。超时控制是指系统为没每个使用者设置了一个超时时间,若在此时间内该使用者未进行操作,则自动将此使用者签退,需要使用者重新登录才能继续进行操作。密码控制是指包括密码错误次数限制等,密码错误次数限制是指系统在用户登录时,密码错误次数超过一定的限额,系统将锁定用户,限制用户登录,需要其主管或系统管理人员为其解锁后,才可以继续登陆系统。日志记录对系统完成的业务流程的每一个环节,必须记录业务日志。对有数字签名的环节,必须将数字签名和业务日志数据共同记录,形成可信日志。对系统的启动、关闭、管理员的管理动作等操作,需记录系统日志。数据安全系统间认证及数据传输保护为了保证系统与其它应用系统间认证安全及传输过程安全性,可以采用多种解决方式：建立双向SSL协议,完成系统间认证及传输数据加密的工作；通过数字签名或MAC算法,保证系统间数据传输过程的完整性,同时实现数据源发性认证。SSL协议的证书可使用CA系统颁发的服务器端证书完成,证书及私钥存放在系统密钥文件中,通过口令的方式加密保护。同时,也可采用数字签名和MAC机制,对指令数据进行完整性保护,防止网络第三方的插入攻击。数据库安全保障数据库安全是系统安全保障核心组成部分,保障数据库安全需要采取如下措施,参见如下的框图：数据库安全框图身份鉴别数据库系统用户的身份标识应具有唯一性,应对数据库系统的用户进行身份标识和鉴别,在OracleEnterpriseManagerConsole或者其他工具中登录数据库系统。数据库系统用户的身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期更新等,在条件允许的情况下,应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别,可以采用证书或者动态令牌的方式进行验证,应具有登录失败处理功能,如：结束会话、限制非法登录次数,登录连接超时自动退出。自主访问控制对象级权限<object-levelprivilege>使用户可以访问不属于自己的数据。可以使用角色来减少权限的管理。显式权限也可以使用,并且在一些情况下是必须的。权限通过grant命令创建,存于数据字典中。对表、视图、序列<以及它们的同义词>的访问,加上执行过程、函数、软件包及类型的能力都可以授权给用户。可以使用withgrantoption子句向授予用户传递授权能力,以便在基对象上进一步授权。随着角色的出现,这些权限的管理就容易了。权限分离应采用最小授权原则,分别授予不同用户各自为完成自己承担任务所需的最小权限,并在他们之间形成相互制约的关系,角色是成组的权限,角色可授给用户,这样就大大简化了权限管理进程,这样可以确保权限最小化。应实现操作系统和数据库系统特权用户的权限分离,删除默认用户。安全审计Oracle的警告日志alertsid.log里记录有数据库的关键活动,如删除表空间等,出于安全的考虑,需定期检查警告日志。安全审计应覆盖到服务器和客户端上的每个操作系统用户和数据库用户。安全审计应记录系统内重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统命令的使用。安全相关时间的记录应包括日期和时间、类型、主题标识、客体标识、事件的结果等,安全审计应可以对特定事件,提供指定方式的实时报警,审计进程应受到保护避免受到未预期的中断,审计记录应受到保护避免受到未预期的删除、修改或覆盖等。入侵检测应能够检测重要程序完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施,数据库中的脚本、批处理文件、可执行文件等应该防止非授权篡改,定义DBA所需要的组件,移除不用的数据库模块。资源控制应限制单个用户的多重并发会话；应根据安全策略设置登录终端的操作超时锁定和鉴别失败锁定,并规定解锁或终止方式；应通过设定终端接入方式、网络地址范围等条件限制终端登录,应对一个时间段内可能的并发会话连接数进行限制；应禁止同一用户账号在同一时间内并发登录；应限制单个用户对系统资源的最大或最小使用限度。数据保密性数据库系统的鉴别信息、敏感的用户数据应采用加密或其他有效措施实现传输保密性；数据库系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现存储保密性。用户/权限管理登录控制登录控制采用两种方式组合进行验证,比如CA证书和口令结合的方式进行认证,管理员能够看到自己上次登录的时间,在登录过程中停留时间超过3分钟自动退出,管理员登录进入系统以后三分钟不操作将自动退出操作界面。用户、角色控制对超级管理员权限进行角色划分,设置系统管理员、安全管理员和安全审计员,系统管理员负责系统软件安装、用户建立、系统启动及停止、系统故障处理和系统监控；安全管理员负责用户权限设置、系统重要参数变更等工作；安全审计员按照系统安全策略对系统管理员和安全管理员及其他用户的行为进行审计,对日志进行备份分系统。密码控制对用户的密码使用采取高强度的要求,对核心主机的口令进行严格管理,采用至少10个由数字、字母、特殊字符组成的复杂口令,并且对半分开由两个人进行保管,在对主机进行操作的过程中一人操作一人监视,并定期更换口令用户管理本系统用户基本信息初始从AD域目录中获取,一般人员加入系统时,先由AD域管理员在AD域中增加人员信息,并通过CA系统颁发用户证书。然后书面通知本系统管理员,管理员打开管理界面时,将人员信息从AD域中同步到数据库中,本系统管理员将组织机构信息与人员信息关联。然后根据岗位分别赋予该用户相应权限。人员信息的修改及删除时,需有书面的人事操作指令,由管理人员根据指令进行修改及删除。本系统用户权限管理采用集中存储、分布式管理的方式,即所有用户信息集中存储在本系统数据库中,本系统集中部署在总行机房。给各分支机构建立相应的用户管理人员,分别由分支机构的管理人员管理用户权限。权限管理模块由各子系统实现,但以统一的界面提供给用户使用权限管理系统权限管理采用集中控制存储,分布式管理的方式进行。即由总部进行整体权限分配控制及存储,各分支管理员对本分支的人员权限进行管理。权限数据在各系统中加密存储；本系统应与其它系统具备完善的权限角色分离及不相容机制,同时制定完善管理制度,对权限管理过程进行管理控制。统一登录统一登录平台作为系统的唯一入口,所有操作用户只需执行一次认证,就可以在任何系统进行业务操作。统一登录子系统可分为三部分：统一登录管理,包括用户管理、权限管理、会话管理等功能；统一登录服务,包括登录认证、证书验证、会话验证等功能；会话验证及管理组件,一般部署在各业务系统上,在用户登录系统时,实现用户登录状态验证及用户信息的获取。主要功能用户管理、权限管理功能；基于证书登录认证功能,完成用户身份确认；会话管理及会话验证功能,对已登录用户访问各子系统时,通过各种机制验证用户登录状态,并给各子系统返回用户信息及所属组织机构信息。安全审计为了有效地安全保障系统的正常运行,需要在其系统内部建立集中的安全审计平台,将各种分散收集和管理审计等数据集中在审计平台上,进行统一、完整的审计分析,其范围应包括网络层、系统层、应用层和和业务层等方面的安全审计。如果在各子系统中已经具有独立的分散的审计系统,那么在安全审计平台建设过程中,可以利用现有的分散的审计系统,使其作为安全审计平台的收集和预处理部件,作为安全审计平台的采集部件来实施建设。在安全审计平台建设过程中可采用分阶段实施和建设的方式。安全审计平台的安全目标基于以上的需求分析,系统的安全审计平台需要实现以下安全目标：1全面地收集和审计系统相关IT基础设施的风险日志信息；2实时地分析和识别对系统正常运行造成影响的关键风险。安全审计平台的架构策略安全审计框架安全审计平台规划为三层分布式体系结构,主要由日志事件的采集筛选、分析处理和策略配置管理等共同组成,具体如下图所示：审计框架图1、审计数据收集〔收集层审计数据收集主要完成对审计日志的采集、日志格式标准化和日志归并、过滤等功能。日志收集代理首先负责收集来自于多种厂商的各种设备的事件数据,设备包括：路由器、防火墙、防病毒、入侵检测系统、电子邮件日志、访问控制、VPN、防DoS攻击设备、操作系统日志等等。日志收集代理能通过通过SNMP、Syslog、文件、API〔比如OPSEC或直接连接设备的数据库<如:JDBC>等多种方式收集其设备的安全事件。其次日志收集代理把来源自多种类型的设备、系统和应用的审计数据进行格式标准化〔各种类型设备的数据定义格式不尽相同。其中审计数据的格式标准化更加重要的目的是能够对审计数据重新定级和定义,这样使得集中审计模块应能根据统一的安全策略,按照安全设备识别名、审计数据类别、审计数据级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。最后日志收集代理对于标准化处理后的审计数据进行归并,从而达到简化审计数据,提高审计数据准确率。2、审计数据处理〔处理层作为审计数据的控制管理、事件存储的数据库和日志收集代理之间的连接纽带,它是整个审计平台的核心组件,负责对所收集的审计数据进行存储归档、监控统计、关联计算和报表统计等。同时核心处理层还负责与外部的系统进行安全交互,如：通过SNMPTRAP和特定的SPI接口实现与现有的网管系统的告警互通和兼容等。而其中最为重要的作用就是通过审计数据关联功能,来深度挖掘系统系统的安全隐患、判断审计数据的严重程度,从而及时有效地控制安全风险对业务的影响和损失。3、审计数据管理〔管理层负责安全审记平台的风险展现和管理策略的配置管理等用户接口,它为用户提供其安全信息监控和分析、告警及响应、安全事故的工单处理及报表等功能。安全审计策略在系统中开展安全审计工作,应通过技术手段来加强审计的自动化处理,完成对系统的网络、系统、应用、业务以及在系统安全运维中的安全审计操作等信息的收集、分析和关联审计,从而促进企业进行风险的闭环管理。1、数据采集策略网络及系统层面网络及系统层面采集的对象包括：网络设备、安全设备、操作系统、数据库等,采集内容包括：审计数据对象：从数量和种类来讲,这是审计管理最大的事件源。它需要收集系统相关的防火墙设备、入侵检测系统设备、数据库安全审计设备、路由器设备、交换机设备、负载均衡设备、操作系统设备等所产生的各种与信息安全有关的日志等信息。审计数据内容：这些设备我们主要审计的内容具体包括：1防火墙设备：主要包括防火墙的流量活动日志、防火墙的管理活动日志、防火墙的系统活动日志以及防火墙关于安全防护的活动日志等〔如防火墙具有防病毒过滤等功能时所保护；2入侵检测系统设备：主要包括入侵检测系统的入侵活动日志、入侵检测系统的管理活动日志和入侵检查系统的系统活动日志等；3数据库安全审计设备：主要包括审计目标的数据库的SQL操作活动日志、数据库安全审计设备的管理活动日志和数据库安全审计设备的系统活动日志等；4路由器设备：主要包括路由器的物理层、链路层和网络层的相关状态活动日志、路由器的管理活动日志和路由器的系统活动日志等；5交换机设备：主要包括交换机的物理层和链路层的相关状态活动日志、路由器的管理活动日志和路由器的系统活动日志等；6负载均衡设备：主要包括负载均衡设备的物理层、链路层和网络层的相关状态活动日志、负载均衡设备的管理活动日志和负载均衡设备的系统活动日志等；7操作系统设备：主要包括操作系统的系统活动日志、登录/注销的活动日志、目标访问的活动日志、目录服务的活动日志、特权使用的活动日志、策略变更的活动日志、帐户管理的活动日志以及自身审计痕迹的活动日志等。2、数据归并策略数据归并有助于优化安全审计系统的处理效率和性能,而归并策略的定义就是在什么情况下,满足什么条件,对哪些字段进行归并,从而实现具有相同属性的多条事件以一条事件进行处理和保存,其内容如下：审计数据归并规则应该包含以下属性：1归并字段：归并处理的审计数据字段,所列字段内容相同的审计数据才进行归并；在其具体的归并策略里,我们建议根据不同的日志收集服务器所对应的不同设备进行考虑,原则上尽量做到应包含所有除时间戳的标准化映射字段。2归并时间：归并审计数据的时间窗口,指多长时间进行一次归并；在其具体的归并策略里,我们建议归并的时间窗口可以放在1分钟内酌情考虑,推荐值可以为5秒；3归并数目：需要归并事件的数量,指多少事件进行一次归并；如果日志收集服务器所对应的监控设备的日志数量较大,同时归并策略采用了基于时间窗口和事件数阀值两种的话,我们建议其缺省可以设置为其产品能支持的最大值！被归并审计数据的处理方式对被归并审计数据件的处理方式：被归并的审计数据建议对其进行过滤丢弃,但操作系统、数据库安全审计系统、核心业务平台和ESB等应用系统等的归并字段必须包含其原始日志,否则建议不对其进行任何归并处理。1丢弃：直接将被归并审计数据全部丢弃,不写入数据库；如果在日志收集服务器端进行归并的话,我们建议这种处理方式。2写入数据库：将被归并审计数据全部写入数据库；如果在审计管理分析端〔如关联分析进行归并的话,我们建议这种处理方式。应该可以预设一些归并规则的模板,方便对海量审计数据的归并。3、数据关联策略通过审计数据关联功能,来深度挖掘安全隐患、判断审计数据的严重程度,包括关联分析的类型和关联分析规则的内容。网络及系统层面1基于规则的关联分析：将可疑的安全活动场景〔暗示某潜在安全攻击行为的一系列审计数据序列加以预先定义。系统能够使用定义好的关联性规则表达式,对收集到的审计数据进行检查,确定该事件是否和特定的规则匹配。2基于统计的关联分析：定义一些大的审计数据类别,对每个类别的事件设定一个合理的阀值,将出现的事件先归类,然后进行缓存和计数,当在某一段时间内,计数达到该阀值,可以产生一个级别更高的审计数据。3基于资产的关联分析：审计数据应能与相关资产的敏感性以及相关资产上的漏洞进行关联,从而判断某个审计数据是否能造成不良影响以及造成不良影响的严重程度。例如：某个审计数据在某个资产上发生,并且正好与此资产上的一个或多个漏洞有关联关系,则可以判断此审计数据将对此资产产生一定不良影响；另外此事件利用资产上漏洞产生的影响可能侧重在某个方面,比如对资产可用性影响非常大,而此资产恰恰对可用性要求非常高,那么可以确定此审计数据将对此资产造成巨大的不良影响,属于非常严重的审计数据。业务及应用层面在业务及应用层面应根据以下规则进行关联：1基于时序关联规则：将账号的登陆行为和账号各种业务操作行为根据时序进行关联。通过时序关联,形成某一个账号连续的登陆行为和操作行为,根据制定审计策略判断其是否业务操作习惯；根据时序关联判断执行每个业务操作的账号是否具有正常的登陆记录等。2基于账号与重要操作行为的关联：将业务系统重要业务操作〔如：数据库的操作、配置数据的修改时所使用的账号信息进行关联,用来判断该账号是否正常使用；判断该账号是否具有该项权限所对应的权限范围,是否为合法用户等等。3基于账号与权限关联：将账号应该对应的权限与实际系统中赋予的权限进行关联,用来审计账号的访问权限是否合理；查询资源的授权访问者,权限的分配时间、分配者等是否和审批的一致。4基于业务操作与系统日志的关联：将各种业务操作与系统产生的日志进行关联,用来判断业务操作是否和日志中记录的情况一致,审计业务操作的准确性。监控收集说明审计平台的日志收集服务器通过支持丰富的收集方式,如：SYSLOG、SYSLOG-NG、SNMPTRAP、文件型和JDBC数据库连接等实现了收集和处理来自于多种厂商的设备日志数据,下面则是资金集中管理系统各类设备具体的监控接入方式说明：网络设备对于系统相关的核心网络设备进行远程的日志审计管理。操作系统对于系统相关核心应用服务器的操作系统按照不同类型进行相应的安全收集监控。安全设备对于安全设备的审计日志建议采用Syslog或SNMPTRAP〔根据网络安全设备支持的方式,如果两者都支持建议优先采用Syslog方式进行接入收集。数据库设备由于考虑到系统的数据库性能有限,如果利用其数据库自身的日志审计功能,且性能开销较大,所以我们强烈建议采用旁路的专用数据库安全审计设备负责对数据库访问的日志审计,然后再由该设备通过Syslog进行日志转发,因此需要保障所有对数据库访问的数据流能被镜像到数据库安全审计设备里〔建议在数据库服务器所在的网络交换机上做数据端口镜像！,同时保障数据库安全审计设备的管理IP到指定的日志收集服务器的UDP514连接是正常的,最终以安全审计平台是否收到相关数据库设备的审计日志作为校验标准！数据库审计的收集方式请参考安全设备部分的数据库安全审计相关说明！同时考虑到数据库安全审计的日志量较大,所以我们建议数据库安全审计的日志通过带外管理的方式直接连接到安全审计的网管网段！应用系统考虑到系统需要对其应用活动的帐户、自身操作等行为进行审计和监控。备份与恢复系统的备份恢复方案主要是考虑系统在各种灾难事故中的恢复能力,从而保证系统的正常运行。系统需要确保系统的7*24运行模式。备份类型分析根据备份对象的不同,一般可以将备份分为：硬件设备、软件环境、应用系统和数据几种类型的备份。备份对象分析硬件设备对于多数单位,发生可能性较大,也较频繁的是硬件设备故障,对于该类故障,并非简单的加强管理可以避免,往往必须增加投资,进行硬件设备的冗余,如双机热备,存储采用RAID阵列等。软件环境硬件的故障,特别是人为操作因素等的原因往往会引发系统软件的故障,影响应用系统的正常运行,对于该类故障,有两种解决方式：启动冗余备份系统,即将当前生产机离线,将备份机系统启动,再逐步恢复原生产机的系统环境。从备份中快速恢复生产机,在这种情况下,要求对原系统的操作系统、数据库系统等有个完整的备份,包括各类系统参数的设置、文件系统划分、用户数据、各类权限等,这样可以使恢复成为简单机械的工作,而不是重新安装系统。应用系统软、硬件环境的故障可能导致应用系统的崩溃、不当的人为操作也可能破坏应用系统,应用系统的备份和恢复基本与软件环境的备份恢复相类似。数据数据是系统的关键,数据包括原始数据、中间数据、处理结果数据等,原始数据必须备份,中间数据和处理结果可以视可重复性、重要性、数据量、处理的时间和难度决定是否备份,如在本系统中,各类统计结果很多功能都要用到,相对原始数据量也较小,就应备份。在系统建设完成后,备份管理的重点在后3类上,即软件环境、应用系统和数据的备份管理。下面主要描述数据的备份与恢复。数据的备份与恢复数据是系统的关键,数据包括原始数据、中间数据、处理结果数据等,原始数据必须备份,中间数据和处理结果可以视可重复性、重要性、数据量、处理的时间和难度决定是否备份,如在本系统中,各类统计结果很多功能都要用到,相对原始数据量也较小,就应备份。数据备份类型根据进行备份的时间和与生产系统的关系,备份可以分为：实时热备、非实时联机备份、脱机备份等。实时热备是实时对生产系统进行备份,生产系统发生变化立即反映到备份中,从该类备份恢复损失最少,但该类备份的开销往往也最大,这是由于备份将影响生产系统的性能,往往需要考虑提升生产系统的处理能力。备份往往也采用双机热备方式。该类备份大多用于可靠性要求非常高的,不可停止的OLTP系统。非实时联机备份是按照一定的策略定期对生产系统进行备份,例如大多数管理系统对数据的实时性要求不是非常高,在凌晨往往已完成上日的全部工作,负荷较轻,此时进行备份数据较完整,一致性较高,效率也高。脱机备份是将应用系统停止工作后,再对数据进行备份,该类备份数据的完整性、一致性最能得到保证,往往效率也非常高。对于本系统,由于可靠性、可用性要求较高,我们认为采用定期脱机备份较好。备份策略数据备份有多种方式：全备份、增量备份、差分备份、按需备份等。全备份：备份系统中所有的数据；增量备份：只备份上次备份以后有变化的数据；差分备份：只备份上次完全备份以后有变化的数据；按需备份：根据临时需要有选择地进行数据备份。全备份所需时间最长,但恢复时间最短,操作最方便,当系统中数据量不大时,采用全备份最可靠；但是随着数据量的不断增大,我们将无法每天做全备份,而只能在周末进行全备份,其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。对于一年的数据,可以每周在周末进行一次全备份。数据库全备份：选择在周末自动进行,每周一次,保留最近6个备份,每年保留一个年备份。数据库增量备份：数据达到一定数量或数据超过在线存放周期,自动执行备份程序,将数据存储在外部介质上。应用系统日志的备份：每晚数据处理完成系统自动执行,保留当月的各备份。操作系统备份：在每次系统重新进行配置后当日进行,每次作双备份,保留最近2次备份。应用系统备份：在每次系统重新进行配置后当日进行,每次作双备份,保留最近2次备份。恢复策略备份的目的是在出现故障的情况下能尽快的恢复系统,为保证能快速、准确地正常恢复,我们应该明确地定义恢复的策略。根据故障的不同,我们可以制定下列不同的恢复机制,主要包括：全崩溃恢复机制服务器崩溃恢复机制磁盘阵列崩溃恢复机制系统软件全崩溃恢复机制操作系统崩溃恢复机制数据库系统崩溃恢复机制部分数据丢失恢复机制单磁盘崩溃恢复机制备份恢复的建议完整的备份方案包括：备份硬件、备份软件、备份制度和灾难恢复计划四个部分。选了先进的备份硬件后,我们不能忽略备份软件的选择,因为只有优秀的备份件才能充分发挥硬件的先进功能,保证快速、有效的数据备份和恢复,建议采用诸如IBMTivoli之类的专用软件作为备份恢复管理软件,它可以自动实施我们制定的备份恢复策略,有效地管理存储介质。还另外需要制定日常备份制度和灾难恢复措施,并由管理人员切实执行备份制度,否则系统安全将仅仅是纸上谈兵。日常备份制度描述了每天的备份方式、使用的备份介质,是系统备份方案的具体实施细则。.项目实施与管理方案项目实施方法实施策略系统的实施,应规划项目里程碑,具备可控性,并对阶段性工作做出评估,总结经验、及时调整并对下一步工作做好准备。为确保项目实施的成功,应使用成熟的实施方法论。本项目实施包括下列方面：变革管理、业务流程、项目管理、技术框架、系统开发、风险管理和用户培训,成熟的实施方法能有效降低风险,推动各项工作的展开。实施方法论本实施方法论是本司为使其项目的实施更简单、更有效而采用的一套完整的实施解决方案,是本司多年来若干成功项目实施经验的结晶。这一方法同样在多家大规模的集团化企业的系统实施中取得了很好的成效。优化了在实施过程中对时间、质量和资源的有效使用等方面的管理。它是一个包括了保障项目实施得以成功的所有基本要素的完整的实施方案。本实施方法论是将各种知识、技能、工具和技术应用于项目之中,以使项目达到其目标和要求。我司在项目实施成功的保障因素除了有丰富经验的、高质量的资源投入之外,专业的项目管理同样是保障项目实施的关键。本实施方法论按项目的生命周期,将项目管理过程分为启动阶段、规划阶段、执行和控制阶段、收尾阶段等四个阶段：实施方法论〔1项目启动阶段目的：确定项目主要目的和重点、确定项目的实施范围和策略、确定项目组织结构及成员、制定实施计划和标准、准备并安排各方面资源。主要任务：完成项目的初步实施计划、制定项目实施的规范及标准、启动项目、分析及规划技术环境。〔2项目设计阶段目的：项目目标明细化、确定系统的基本范围、确定项目的详细实施计划、业务需求的确认、企业组织结构及业务流程的确定。主要任务：项目管理、项目小组初级及中级培训、建立系统技术环境、企业组织结构确定、企业业务流程确定。〔3项目执行和控制阶段目的：逐步实现业务流程设计、完整的系统测试、用户对系统的确认、系统验收和推广。主要任务：基本系统配置及确认、系统管理、最终系统配置及确认、数据转换培训、开发应用接口程序、开发外挂或扩展程序、报表定义、格式定义、权限定义、集成和测试、系统验收和推广、用户手册及用户培训资料。〔4项目优化阶段目的：保证系统正确运转、解决剩余问题。正确移交系统、保证系统正常运转。主要任务：项目管理、系统管理、提供用户支持、优化系统的使用、后续培训、制定后续长期计划、系统升级、系统日常维护、项目回顾。项目组织与分工项目组织结构项目资源构成11院主要职责参与程度项目总协调人与客户共同指导项目的方向对项目重大问题进行决策对项目整体质量负责阶段性参与项目经理全面负责项目的实施工作掌控项目进度、资源等情况,与项目负责人共同协商解决重大问题对项目风险及质量负责全程参与业务专家提供业务设计建议指导与确认项目设计方案阶段行参与项目成员负责项目的需求分析、系统设计开发、测试等全程工作全程参与角色与职责项目协调委员会项目领导小组由管理中心主管领导、及我司项目总协调人共同组成。项目协调委员会主要职责：决定项目实施的任务、方向和应达到的目标听取项目管理委员会的阶段性报告,了解工程进度,把握全局对项目实施过程中的重大事项进行决策协调和监督项目组的工作,协调项目涉及的各部门关系项目经理由我司任命项目经理一名。项目经理的职责：向项目管理委员会报告项目进展情况,定期提交项目实施进度报告将工作任务细化并安排到各小组,指导各小组的工作开展组织召开各种例会或临时会议监督各小组的计划执行情况和执行进度协调项目组各成员关系,保证各阶段任务的完成质量管理组由双方项目经理,业务及技术工作组的骨干,及专职质量管理人员〔SQA组成。质量管理组的职责：制定项目质量控制计划,确定质量控制点和控制标准评估各质量控制计划的执行落实情况参与项目组各阶段的评审工作,按项目实施标准评审工作质量我司对所有负责实施项目实行内部项目监理制度,视项目进度向项目组派驻独立于项目经理开展工作的专职QA人员,保证项目质量管理的公正性和有效性。咨询专家组咨询专家组由我司的资深顾问组成。咨询专家组的职责：制定详细可行的业务咨询计划,确定咨询范围和咨询方法负责项目的整体业务规划和技术规划审核业务需求书提供其他必要的咨询和培训技术工作组技术工作组由我司的技术人员,以及贵单位的技术人员共同组成。包括技术开发、系统测试、文档管理和用户培训几个小组。技术工作组的职责：需求分析技术开发技术开发实行角色管理,分为系统分析和系统开发。系统设计系统分析人员参与需求分析,深入了解各项技术需求,协助完成技术需求书深入了解相关系统运行环境,负责数据接口部分的设计和关键部分的实施协调与其他分析员的工作,深入了解现有业务系统和相关数据库表结构,负责数据转换部分的设计和关键部分的实施评价项目开发实施的技术资源和技术策略,确保项目开发的技术可行性决策设计开发中的技术事项系统开发解决实际开发中的技术问题按项目实施规范和编程规范的要求,负责代码编写和参数配置评估系统开发的工作量系统测试系统测试由我司测试工程师,角色分为测试设计和测试。测试设计的主要职责：参与建立项目的品质标准和评估体系制定项目的测试策略,选择合适的测试方法编制项目测试计划和测试案例按项目配置管理要求,进行项目文档和代码的版本控制测试的主要职责：根据测试计划,编写必要的测试程序代码根据测试计划,实施具体的测试工作根据测试案例,记录测试结果,提交测试报告过程管理过程管理由我司专业管理人员负责。收集和整理项目各阶段生成的文档管理项目各阶段生成的文档参加项目组织的各种会议,进行会议记录并及时送达各相关人项目实施计划项目时间进度下表是项目任务分解及实施时间的初步计划。我们假定项目启动日期为2014年6月各阶段工作内容及交付物项目阶段工作内容交付物名称介质形式项目启动编制项目管理规范及项目计划书,成立项目管理团队《系统项目计划》纸质/电子需求调研及需求分析分析业务现状〔资料分析和访谈,分析业务需求,确定需求优先级,建立用户数据模型《系统需求分析说明书》纸质/电子系统设计根据调研和需求分析结果,分析现状与未来规划的差异分析,理解业务策略；根据业务需求,进行总体设计和详细设计《系统整体设计方案》。纸质/电子开发阶段完成各功能的开发。编制程序开发片断记录。编制软件开发版本管理文档《程序开发片断记录》。《需求变更记录手册》。《软件编码规范》。纸质/电子系统测试进行针对系统的各项测试,性能调优。单元测试。测试软件独立单元在与其它程序隔离的情况下的应用。集成测试。集成各单元模块验证系统功能是否满足需求。功能验证测试。测试本系统的功能是否正确,其依据是需求分析文档。界面测试。测试本系统的易用性和视觉效果等。健壮测试。测试本系统在异常情况下能否正常运行的能力。安全测试。测试本系统防止非法入侵的能力。性能测试。测试本系统并发数及相应效率。安装测试。测试本系统系统安装与反安装。文档测试。对用户文档进行详细测试,检查文档的完整性、正确性、一致性等。《系统测试方案》。《系统测试进度计划表》。《单元测试计划》。《单元测试用例》。纸质/电子生产部署在项目的适当时候提出系统上线试运行至系统正式上线阶段制定过渡方案的请求。完成过渡时期的时间安排、计划及总体方案的制定。实施系统迁移与切换,保证新老系统平稳过渡。《系统安装调试方案》。《系统安装手册》。《系统维护手册》。纸质/电子总体验收根据项目阶段的划分,完成系统在总体设计、详细设计、数据资源规划和清理、编程开发、集成测试、系统集成和过渡阶段等主要阶段的验收项目各阶段验收文档系统源码纸质/电子项目管理本项目在实施全程,将导入ISO9001：2000质量控制标准体系,和CMMI评价体系。预先制定详细的项目管理规范,并在实际项目中严格执行。变革管理转变促成〔变革管理在大型实施项目中的重要意义在于通过设计一系列的业务目标并管理这些目标的实现来驱动新的业务流程的实现。我司强调变革管理主要因为人是系统使用的主体,而人的主观能动性将对项目的成功起决定性的作用。在本项目中,变革管理将贯穿始终,并为项目的成功实施带来如下意义：保证项目实施过程中和实施完成后相关业务的顺利开展,保证不会对业绩表现、客户服务和员工管理带来负面的影响；保证在项目中以保证业务价值的实现为核心；在正确定位和管理的基础上,保证本项目业务价值的最大化变革管理的意义和方法论变革管理应该包括一下8个方面的内容：变革管理在本项目中,我司将密切关注的是在项目实施过程中对人员、技能、行为、企业文化的影响。在本实施项目中,将紧密关注变革管理中最重要的五部分工作,并通过变革管理的策略、方法论和流程为中小企业服务中心的有关部门人员未来持续改进和提升的指明方向。利益相关方的管理所关注的是在变革管理过程中,能够将受变化影响或能够对变化本身产生明显影响的有关人员和部门有效地区分出来并加以分析,同时结合变革管理的其他方面采取相应的策略。下图是我司建议的转变促成工作方法：进度管理根据项目进度的要求,制定切实可行的工作计划,规定每个成员的任务,检查任务完成的情况和质量,是保证项目顺利实施的重要保证。主要的进度管理工作包括：编制工作计划,并经双方确认项目组每周举行例会讨论本周工作计划执行情况、下周工作计划、存在问题及改进建议项目管理层需及时对项目组提交的意见、建议及未决问题做出反馈项目管理层需及时确认项目组提交的需审批的文档石化盈科&FSC顾问提交：总体计划、双周滚动工作计划统计顾问服务时间,并由客户签字确认测试管理测试管理的目的在于坚持软件产品的质量是否正朝好的方面发展,软件的需求、设计、开发是否达到预定目标。测试工作涉及的管理内容有：制定测试计划,确定测试范围、内容、方法和评估标准；设计测试用例,编写测试程序；实施测试,反馈测试结果；根据需求变更和实行情况调查测试计划和用例；拟订测试报告。沟通管理项目组成员间开放和不断的沟通对于项目的顺利实施十分重要,团队之间的畅通交流同时能够更好地支持和保证知识转移。在项目的执行过程中,会安排定期和不定期的各层级项目会议,以确保各组成员能够及时了解项目的状态更新、交付成果、时间进程,并促进贵单位对我司的工作和管理质量予以反馈。项目实施过程中,项目经理负责整理信息,使之明确和完整,然后进行项目内部和维护的沟通。沟通有许多方式：书面或口头,听和说。内部〔在项目内部和外部〔面向客户。正式〔报告,通告等和非正式〔备忘录,特别安排的谈话等项目经理负责撰写每周的工作汇报,以及工作计划。所有重要的事务和会议,应有乙方项目经理和甲方项目经理共同沟通讨论后,以备忘录或会议纪要等书面形式予以记录并进行向上的汇报和向下的传递。项目参与人员应对可能影响设计、实施、上线的事务及时通知其他各方。同时,应该尽快讨论并确定其对进度、成本、系统质量的影响。在定期和不定期不同层级的会议召开之前,项目经理必须做好相关的准备,明确会议的主要目的。交流项目的基本情况；找出潜在问题和风险,对风险制定规避措施和计划；项目未来2－4周工作展望,例如下一个里程碑、close时间等；项目资源计划,什么时候需要增加资源,什么时候可以释放资源。在整个项目实施过程中,沟通管理是项目成功的关键。项目组将安排不同级别的定期及不定期的会议,解决实施过程中遇到的各种问题,对需要双方确认的问题进行讨论,并形成会议纪要,同时通过文档交流与提交也可以有效的促进项目沟通。表：沟通管理会议名称目标参加人员频率项目指导委员会规划长远目标确保战略目标朝着正确的方向行驶关键战略问题的解决项目指导委员会质量总监项目总监项目办公室项目的里程碑及重大事件需要决策时项目负责人会议项目状态回顾涉及功能领域的关键问题修改问题的决议项目总监项目经理项目办公室各组组长每月/必要时项目管理会议项目计划及状态回顾解决关键的跨组的问题评估和执行变革要求监控已批准需求的状态项目经理项目办公室各组组长每周项目组会议各小组工作状态各小组间的沟通问题的跟踪与处理项目组所有成员每周范围管理严格的项目范围控制是项目成功的保证,盲目扩大范围将使得项目无目标可言,失去方向。许多项目的失败源于项目范围的盲目扩张。项目一开始即要确定项目范围,如需改变则必须遵循范围变更管理的审批流程,由项目指导委员会最终确认。范围改变时要以文档形式记录,说明范围改变的内容、理由；改变部分在项目进程中的状态；评估改变部分对项目进程和项目费用可能的影响。范围改变书签字后,调整相应的实施计划。任务完成进度报告定期提交项目双方检查,完成后由双方项目经理签字变更管理是不可能完全避免的。然而,经常的变更一定会影响项目的进度。因此,需要通过变更管理将变更严格地控制起来,防止出现混乱。需求变更的管理包括：分析变更,根据成本、效益和涉及的技术等因素判断变更实施的必要性,确定是否实施变更；记录变更信息,并追踪变更信息；确保变更在受控的条件下进行。变更的管理过程：阶段具体任务角色变更请求填写并提交变更申请表变更请求人变更分析分析变更申请；估算变更方案；估算变更成本；生成变更评估表项目经理、咨询顾问变更审查审查变更申请表和变更评估表项目指导委员会、项目总监、质量总监实施变更将变更对象在资金管理信息系统项目中实现咨询顾问质量审查对变更涉及部分进行审查和回归跟踪项目总监、质量总监、项目经理通过变更的报告和审查制度,对变更管理起了一个安全保障的作用。被采纳的变更,应及时纳入跟踪范围之内。文档管理在项目实施过程中,由于项目实施的复杂性,多方人员参加以及时间跨度长等因素,所以有关需求、建议、解决方案和结论都必须文档化、标准化,以便查阅和引用。实施文档将作为项目成果的一个重要组成部分。我司已建立了一套完整的项目文档模板体系和文档管理体系,保证项目文档的标准化、完整性及易查找性。贵单位需要派专人负责收集和整理各个阶段的交付文档,是上线后维护与问题追踪的依据。质量管理我司的质量管理可以概括为选用最好的人员来为客户交付最好的解决方案,它是确保我司的服务能够达到并超越客户需求与期望,是我司合理处理潜在的风险的有力基础。质量控制必须在项目生命周期中的每一个阶段都要重视,如需求调研、需求分析、业务架构设计、IT架构设计、系统建设与推广、文档和培训等。为确保项目的成功进行,我司项目团队通常由行业专家、业务专家、信息技术专家等组成,并由富有相关经验的资深人员监控项目进度与质量。我司负责本项目过程中质量保证活动的具体实施,负责贵单位监督检查工作。下面对公司的组织机构在项目质量管理中的职责分工分别加以说明：类别名称工作职责质量管理决策项目指导委员会项目指导委员会是项目质量体系的最高管理者,负责确定项目的质量体系结构,发布质量方针、质量目标以及质量保证和质量控制方针和政策。负责对项目质量管理中的重大事项和问题进行决策,对项目阶段评审意见进行决策。质量管理控制质量控制组负责制定项目质量管理有关制度办法和标准规范,并监督执行；负责研究质量管理的理论和方法,制定和实施质量管理培训计划和交流活动；负责对项目质量进行全面控制,制定项目质量审核程序,组织项目阶段评审,汇总相应的项目评审意见,提请过程委员会决策；负责指导项目组制定项目质量保证计划,并监督计划执行情况；负责指导项目组开展质量控制活动,审查项目组的质量控制措施；负责项目提交件的归档管理和质量文件、相关记录的文档管理工作；总结项目实施质量问题并推动相关部门及时解决；项目质量监督项目总监审查项目质量保证计划,并监督计划执行情