版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
目录第一章系统质量保障措施 21.1质量管理概述 21.2质量方案编制 21.3质量保证、质量控制 31.4各阶段保证措施 4工程组正式成立保证措施 4工程合同签订保证措施 4应用软件开发保证措施 5专业部门安装保证措施 5数据普查保证措施 6用户培训保证措施 6系统集成商保证措施 7系统上线保证措施 8内部试运行保证措施 8初验、试运行保证措施 8工程正式验收保证措施 9系统运行维护保证措施 10第二章工程平安优化设计 102.1工程平安优化设计概述 102.2应用部署平安设计 112.3应用系统平安设计 11统一的身份认证 12五级权限访问控制体系 12日志审计记录 13数据库集中存储及管理 13数据备份和恢复功能 13数据传送的平安设计 14系统平安分级管理设计 14地理空间框架数据使用与传送的平安设计 15部件在线更新隔离机制 16依托和利用根底信息系统的应用平安体系 16手持终端应用的平安策略构建 162.4数据平安设计 172.5平安管理设计 17平安责任人员管理 18技术平安管理 19系统质量保障措施质量管理概述质量管理包括了保证工程满足工程目标要求所需要的过程。通过工程质量方案编制、质量控制、质量保证和质量提高等措施决定着对质量政策的执行、对质量目标的完成以及对质量责任的履行。工程质量管理的根本方法根据符合ISO9000和10000标准和准那么体系,同时也应该符合质量管理的一些专有方法〔如质量管理专家Deming,Juran,Crosby等推荐的方法〕和一些非专有方法〔如全面质量管理,TQM;持续改良等方法〕。质量方案编制1)质量方案编制就是确定与工程相关的质量标准并决定到达标准的方法。它是工程方案制定中主要的组成过程之一,应该定期进行,并与其它工程方案编制过程同步。例如,预期的管理质量可能要求对本钱和进度做调整,或预期的工程产品质量可能要求对一个特定的问题做详细的风险分析。工程管理团队必须意识到现代质量管理的根本总之――质量出自方案,而非出自检查。2)质量方案编制的方法和工具-效益/本钱分析法。质量方案编制过程必须考虑工程效益〔包括经济效益、社会效益等〕和本钱之间的平衡。符合质量要求的根本好处在于降低返工率,这就意味着较高的工程执行效率、较低的本钱和工程干系人满意度的提高。-流程图。具体包括因果分析图〔即ISHIKAWA逻辑图或鱼刺图,一种反映潜在问题或结果与各种因素之间的关联〕和流程图〔可以帮助工程团队预测在何处可能发生何种质量问题,因此可以有助于制定处理问题的方法〕。质量保证、质量控制1)质量保证是在工程质量体系中实施的全部有方案、有系统的活动,以提供满足工程相关质量标准的信心。质量控制是监控具体工程结果以决定它们是否符合相关质量标准及确定排除不满意结果原因的方法。质量控制应贯串于整个工程。本期工程组应成立专人组成的质量保证/控制小组来保证和控制工程质量符合相关质量标准。另外,本期工程有必要同时采用工程监理的方式来保证工程质量。2)质量保证、质量控制的方法和工具-工程质量检查。包括为确定结果是否符合实际需求所采取的诸如测试、检查等活动。检查可以在任何层次上进行〔如可能检查诸如路由器调试等单个工作任务的结果,也可能检查诸如装调完毕的本期数据中心管理系统等工程的最终产品〕。-帕累托图〔Paretodiagrams〕。帕累托图是一种按发生频率排序的直方图,它可以显示显示影响工程质量的可识别原因的种类和所造成的结果的数量。其中工程管理团队可以根据其中的等级排序采取纠正措施,一般首先应解决造成最大数目质量问题的问题。因为实际工程当中绝大多数的问题主要都产生于相对有限的起因。-流程图。同质量方案编制中描述的流程图。在质量控制中它用来帮助分析质量问题是如何产生的。-趋势分析。趋势分析涉及根据历史结果,利用数学技术预测工程未来的成果。可以用来监控:工程中技术绩效〔鉴定出了多少错误或缺陷,还剩多少没有得到纠正〕和本钱、进度方案绩效〔在一段时间内,完成了多少有重大偏差的活动〕。各阶段保证措施工程组正式成立保证措施提前安排和落实工程组人员,并进行必要的培训,增强敬业精神和团队合作精神,并进一步提高项管理人员的管理水平和技术人员的技术水平。我公司将为工程组的正式成立做好充分的环境准备和人员“备份”,如果工程开工当天核心人员不能到位,我公司将启动备用人员及时接替有关工作。工程合同签订保证措施工程合同签订预测存在的风险包括:场地布置风险、相关文件不齐全风险、人员无到位风险等我公司将提前做好具有可签订法律效力正式合同的相关必要证明和人员安排,确保在我公司中标后可与业主按时有效的签订工程合同,并协助业主进行场地仪式安排、人员到位通知。我公司已经为签订合同做好了一切准备。应用软件开发保证措施应用软件开发预测存在的风险包括:业主需求分析不到位风险、软件开发人员不到位风险、软件开发相关证件认证不齐全风险、软件产权风险、软件开发延时风险等。我公司通过实施ISO9001质量管理体系,与软件供货商一同根据根据CMMI思想,建立完整的软件开发管理体系,包括软件开发管理、软件测试管理、软件配置管理、软件实施管理、软件维护管理等方面。仪陇县智慧城管工程将严格按照公司软件开发管理流程进行。另外,通过工程团队开发、工程沟通等多种手段保证工程实施进度和质量。工程团队开发是指增强工程团队成员的个人能力,从而提高由个人组成的团队的能力。工程团队开发包括提高工程相关人员作为个体作出奉献的能力和提高工程小组作为团队近期职责的能力。通过会议、培训和沟通、交流来提高整个团队和团队成员个人的技能,为工程的顺利实施提供必要的各方面专业人力资源的保障,从而加强工程执行的效果。在工程实施阶段的启动过程中,可以根据沟通等相关方案约定关于沟通、信息流通等的具体方式、方法、工具和准那么,为工程的执行控制提供准备和支持。例如,约定工程日报、周报的具体内容和形式,都使用先进的MicrosoftProject管理软件。专业部门安装保证措施专业部门安装存在的相关风险预测:各专业部门相关人员沟通不及时风险,如负责人不在、岗位不明等;设备的临时故障风险,如雨水浸湿,电板短路等;无法完整传达工作任务安排风险,如人员专业技能不能满足各部门的需求等。主要保证措施有:确保原厂商设备的完整性、符合性、高效性;保护好设备,防止人为原因造成工作延期;提高我方相关人员的专业水平;加强工程相关人员与各专业人员的沟通和互动。数据普查保证措施数据普查存在的相关风险预测包括:数据工程部人员数据处理不同风格风险、如对某一部件不同人员对其定义不同、不易发现的部事件遗漏等;数据普查工程负责人临时变更风险,如因业务需要或业主方人员调整从而产生风险等;测绘专业部门的协调风险,如无法提供根底地理信息数据等。主要保证措施有:制定数据普查详细方案;正式公文确定相关人员安排;对数据工程部人员进行数据处理专业培训;与工程数据处理专业单位紧密协作,共同完成工程数据处理工作。用户培训保证措施用户培训存在的风险预测包括:教材单一难理解风险、授课教师即培训人员讲解死板风险、用户与培训人员沟通困难风险、没有严格制度的考核风险、被培训的用户安排不全风险、无法合理安排授课时间地点风险等。主要保证措施有:制定培训详细方案;培训人员和时间地点的合理安排;扩充培训人员在城市管理方面的业务知识;提高培训人员的专业技能水平;选择或编写高质量的、有吸引力的培训教材;加强培训人员与培训对象的沟通和互动;采取严格的培训考核制度,考核不通过的将继续进行培训。系统集成商保证措施我方预测该局部存在的风险包括:系统集成商自定义技术参数风险、集成系统专业能力缺乏风险、技术文档管理不全风险、集成商与开发商协调沟通不够风险、人员地点无正式确定安排风险等。主要保证措施有:按照国家相关标准制定技术参数;根据实际情况进行集成商招标工作准备;完整硬件设备工程授权书;正式公文确定人员安排;提供系统集成专业信息;协调系统集成工作。系统上线保证措施系统上线存在的风险预测包括:相关人员安排不及时到位风险、无正式公文通知风险、根底数据与现实有较大差异风险、系统运行测试不通过风险等。主要保证措施有:逐个系统运行测试;公文通知相关人员系统上线;与相关专业部门核实系统根底数据;提前安排和落实工程组人员。内部试运行保证措施预测存在风险有相关人员到位不及时风险、运行时无数据记录风险、运行时间安排不合理风险、相关部门无协调通知风险等。主要保证措施有:做好数据记录相关规格、纸笔工作;提前通知有关部门配合工作;提前检查系统稳定性;提前安排和落实相关工作人员。初验、试运行保证措施初验、试运行存在的风险预测包括:专家邀请不到位风险、验收时间地点安排不合理风险、相关验收文档准备不充分风险、硬件设备无备品风险、相关人员安排不到位风险,场地布置不合理风险,系统运行维护人员缺乏风险等。主要保证措施有:做好充分的网络测试、硬件测试、系统软件测试、应用软件测试工作;准备好相关的技术文档,包括工程开发方案、需求分析报告、系统概要设计说明书、系统详细设计说明等;提供科学、完善并具有可操作性的系统试运行维护方案;抽调技术过硬、经验丰富的工程师组成工程组系统维护部,负责试运行期间的系统运行维护;提供局部关键硬件设备的备品,以供给急替代之用。工程正式验收保证措施工程正式验收存在的风险预测主要包括:专家邀请不到位风险、场地时间安排不合理风险、各部门运行协调沟通不频及时风险、无公文通知相关工作人员到位风险等主要保证措施有:专家邀请及时到位含有备选专家;提前做好验收人员安排;验收前做好充分的网络测试、硬件测试、系统软件测试、应用软件测试工作;验收前准备好相关的技术文档,包括工程开发方案、需求分析报告、系统概要设计说明书、系统详细设计说明等;成立工程验收委员会,主要由政法委、城管局及相关人员、开发单位工程组验收组和监理单位验收组等四个方面的人员组成,按照各自职责共同做好工程验收工作;做好工程正式验收的场地准备和流程安排。系统运行维护保证措施系统运行维护预测主要存在的风险包括:售后维护流程不明细风险、维护方人员专业维护技能缺乏风险、硬件设备无备品风险、维护超时风险、维护责任人不明风险等。主要保证措施有:提供科学、完善并具有可操作性的系统运行维护方案;抽调技术过硬、经验丰富的工程师组成工程组系统维护部,负责质量保证期内的系统运行维护;协调双方系统维护工作,明确维护相关人员安排;工程平安优化设计工程平安优化设计概述工程的平安优化方案针对系统整体的平安设计提出有效的解决方案,确保系统平安接入,根据工程的特点,以及智慧城管在网络运行中的平安进行分析,具体包含以下几个方面:1、重要根底数据信息,比方涉及国家平安的地理信息数据要严格保密,不可泄密;2、各种业务办理信息要确保平安,不能在执行批转等一系列业务处理操作的时候发生数据泄漏的情况,要确保数据的完整性和存储平安,防止出现数据丧失的情况;3、硬件及网络平安方面的建设应具有完备的信息平安体系,到达国家电子政务系统中的平安性标准要求,且符合仪陇县网络信息化建设中对信息平安的相关要求。应用部署平安设计仪陇县智慧城管系统与多个网络进行互联,我司在网络互联时应采用部署防火墙、IDS入侵防御设备,网络版防病毒软件等构成。在不同网络〔如可信任的单位内部和不可信任的公共网〕或网络平安域之间的一系列部件的组合。他是不同网络或网络平安域之间信息的维护出入口,能根据单位的平安策略控制出入网络的信息流。入侵防御系统提供实时的入侵防御及采取相应的防护手段,用来对付来自内、外部网络的攻击,缩短响应黑客入侵的时间。更好的保护关键应用效劳器,实时监视可疑的连接、系统日志检查,非法访问的闯入等,并对典型应用的监视如WEB效劳器应用。防病毒系统对新型病毒进行不断监控、快速防治与控制为前提,确保系统效劳器和终端的信息平安。应用系统平安设计应用系统的平安涉及很多方面。应用系统是动态的、不断变化的,应用的平安性也是动态的。在本系统中的建设过程中,对不同的应用采取相应的平安措施,如用户身份证、权限管理、日志和平安审计等,以降低平安风险。统一的身份认证为了保证信息的合法访问,仪陇县智慧城管系统提供了统一的身份认证系统,确保只有提供正确登陆信息的用户才能登陆相关的系统。应用维护子系统将对全部用户信息进行统一管理。主要有四类用户登录涉及到统一身份认证:一类是对通过城管通登陆的城管监督员的身份认证,该认证信息将通过城管通利用无线数据网络发送至系统平台进行统一认证;第二类是对业务使用人员〔包括业务操作人员、各级领导〕的身份认证,这些人员主要通过呼叫受理子系统、协同工作子系统、监管指挥子系统、综合评价子系统登陆系统进行操作;第三类数据交换子系统中,对接入的业务系统〔即接入的用户部门〕的身份认证,数据交换子系统进行身份认证,被授权的合法用户〔部门〕才能将操作完成。第四类是系统维护人员的身份认证包括管理员、数据维护人员和地图操作人员。系统将根据不同的平安需要分别提供两种身份凭证:用户名/口令和数字证书两类技术体系的电子身份凭证。五级权限访问控制体系仪陇县智慧城管系统的每个子系统都提供功能分别应对不同单位、岗位人员的需要,系统为每个登陆系统的人进行了角色定义和权限分派,以确保每个登陆系统的用户所进入的系统和进行的操作都是权限范围之内的,其获得的有关信息也是被当前岗位所允许的。仪陇县智慧城管系统权限访问控制是多级的:每个用户登录系统后将首先被进行权限确认,以明确其能操作和使用的子系统,只有被授权的子系统才会被显示在当前操作界面上。每个子系统中设计了第二级权限访问控制,每个操作页面上设计了第三级权限访问控制,每个操作功能上设计了第四级权限访问控制,每个信息发送和接收过程设计了第五级权限访问控制。通过这五级权限访问控制的设计确保这个系统信息的利用、发布和修改都是被事先允许和被控制的。日志审计记录仪陇县智慧城管系统设计有完备的日志审计记录系统,每个登陆系统的用户所进行的操作信息都会被详细的记录,每项外部访问和连接过程都会被跟踪和登记。严格的日志记录,是系统平安、数据平安的有效保障。数据库集中存储及管理仪陇县智慧城管系统所涉及的数据库采用集中存储设计,所有的业务数据、空间地图数据和业务支撑数据都集中存放在系统核心机房中心,最大限度地将系统的数据置于一个高度可控和平安的环境之中。各业务终端和城管通设备上将不再保存关键业务数据和地图信息〔城管通上的本地地图是经过技术处理降低密级且进过格式加密的地图副本,该数据做缓存使用,不对系统原始空间数据进行操作〕。数据备份和恢复功能仪陇县智慧城管系统应用维护子系统、地理编码子系统和根底数据资源管理子系统都设计和规划了详细数据备份及恢复功能,系统管理员在可以利用该功能进行日常的数据备份工作,数据出现问题后,可以在第一时间内将系统恢复到前一良好状态,确保系统运行的平安。监管数据无线采集子系统中设计了人性化的地图数据和业务数据在线同步和恢复功能,保障了城管通数据使用平安。数据传送的平安设计仪陇县智慧城管系统设计详尽的数据发送、接受平安机制。在多个模块数据发送端和接收段设置了数据加密、解密程序,包括城管通与监管数据无线采集子系统效劳器端程序间、各桌面窗口程序与用户认证授权平台之间、各子系统调用接口之间等。确保数据在传送过程中不被非法窃取。系统平安分级管理设计由于仪陇智慧城管系统所涉及的数据大多属于政府的内部资料和1:500空间地理信息,这些数据的平安性至关重要,因此,系统应遵循平安性的原那么。为了提高系统的平安性我们在设计应用软件系统时进行了平安分级,不同平安级别的应用软件将被部署在不同的平安环境中,其访问和处理的数据内容和范围将有所差异。平安级别将分为三类:核心级、业务级和公共级:1.核心级:属于核心级的子系统有地理编码子系统、根底数据资源管理子系统和应用维护子系统。核心级的子系统将能访问和操作系统中的所有的业务数据和地理信息数据包括1:500大比例尺的地图数据。系统要经过严格的身份认证、防火墙认证,到达最高级别的平安隔离。2.业务级:属于业务级的子系统有监督数据无线采集子系统、呼叫受理子系统、协同工作子系统、监管指挥子系统和综合评价子系统。业务级的子系统将被来自业务网络和通过VPN接入的各业务单位终端所访问。业务级子系统可以处理各类系统业务数据,但不再被允许访问1:500大比例尺的地图数据等国家涉密数据,取而代之的是经过技术处理和降低密级的且不包含涉密信息的小块地图图片文件。3.公众级:属于公众级的子系统有数据交换子系统。该级别的业务子系统所访问和使用是经过严格筛选和界定后的数据。地图数据和关键业务信息数据一般将不允许被这一级别的子系统进行访问。地理空间框架数据使用与传送的平安设计仪陇县智慧城管系统严格按照国家有关法律法规对于大比例尺地理空间框架数据的保密要求开发设计中,充分考虑了地理空间框架数据的存储平安、管理平安和传送平安。仪陇县智慧城管系统涉及的大比例尺地理空间框架数据将被严格存放在高度可控和平安的核心机房中心,该数据仅对被严格授权的本地系统管理员、数据处理人员和地图信息维护人员开放。业务系统所用到的地图数据信息将被进行技术处理、降低密级后通过专业GIS工具软件进行小块切割和图片化处理,到达终端显示的地图信息将是一小块经过处理的且不包含涉密信息的图片文件,符合国家关于大比例尺地理空间框架数据的保密要求的有关规地。城管通上所使用的移动终端地图,都经过事先技术处理和降低密级,数据在分块切割后将进行高度平安的格式加密只有专用的城管通设备才能识别相关信息。部件在线更新隔离机制由于系统用到的1:500地图数据和部件数据属于系统最高平安级别数据,只有专业数据维护人员才有权进行修订。因此在设计城市部件在线更新子系统时,不得不考虑两步走的隔离机制,已确保数据不会被恶意篡改和误操作,当用户使用城市部件在线更新子系统提交更新信息时,该信息并不直接写入系统空间数据库中,而是进行缓存,只有当专职数据维护人员审核认可后,该数据才会被更新入系统数据库,该机制有效的保障了系统空间数据库的平安。依托和利用根底信息系统的应用平安体系由于扩展应用系统软件是以根底信息系统软件为支撑和并在其根底上进行开发扩展的,因此扩展应用系统软件将最大限度的利用和依靠根底信息系统软件的已有平安设计对本系统的信息平安进行防护,包括利用根底信息系统软件已有的统一身份认证功能、五级权限访问控制体系、日志审计功能、数据集中储存与管理、数据备份与恢复功能等。手持终端应用的平安策略构建智能手持终端分为城市管理监督员使用的城管通。本次手持终端的应用平安策略对手持终端的IMEI和IMSI号码进行认证,仅有指定的设备和SIM卡方能登录系统。数据平安设计数据平安对本系统来说尤其重要,数据在广域网线路上传输,很难保证在传输过程中不被非法窃取、篡改。数据库存储着关键敏感的数据。任何细小的疏忽、遗漏而造成的敏感信息的破坏、泄漏都将有可能导致异常严重的后果。因此,如何确保数据交换网络传输过程敏感信息的平安和完整性,保护这些敏感数据在使用、传输过程中高度的强壮性、保密性、完整性和不可抵赖性是整个系统平安设计当中的重中之重。强壮性:制定完备的备份方案和采取必要的冗余技术〔例如:RAID5、双机备份、多机备份等〕以确保丧失数据的可能性尽可能的小,恢复数据尽可能的完备、方便、快捷。保密性:指采取加密手段对在网络上传送的关键数据进行加密保护,在条件允许的情况下,在本机的存储也要采取相应的加密手段。完整性:指采取必要的技术手段〔例如:CRC校验码等〕确保查询或是修改的数据的绝对真实、可靠性。不可抵赖性:指采取必要的身份认证、数字签名、强制授权访问控制、完备的日志审计记录等技术手段确保读取或是修改数据的主体身份及其行为确实定性、可控性、可记录性和不可抵赖性。平安管理设计解决信息系统的平安问题,不仅应从技术方面着手,更应加强信息系统平安的管理工作。建立完善的计算机平安管理条例是平安的重要组成局部,通过管理制度的严格实施可以防
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025届内蒙古呼和浩特市第六中学高一生物第一学期期末经典试题含解析
- 湖北省黄冈市黄冈中学2025届数学高二上期末综合测试模拟试题含解析
- 河北省永年县第二中学2025届高二上生物期末学业水平测试试题含解析
- 2025届广西贵港市覃塘高中高二数学第一学期期末达标检测试题含解析
- 2025届山东省青岛市黄岛区开发区致远中学数学高二上期末学业质量监测模拟试题含解析
- 2025届安徽省皖西南联盟高二数学第一学期期末联考试题含解析
- 云南省宜良第一中学2025届高二数学第一学期期末学业水平测试模拟试题含解析
- 云南省曲靖市宣威三中2025届高一生物第一学期期末达标检测模拟试题含解析
- 2025届青海省大通回族土族自治县第一完全中学英语高三第一学期期末联考模拟试题含解析
- 2024年煤矿安全管理人员(机电班组长)考试题库(浓缩500题)
- 某事业单位工作人员分流安置方案
- 搭设变压器防护棚安全技术交底
- 微信朋友圈广告方案
- 设备操作三好、四会、四要求、五原则和三不放过
- 荥阳市离婚协议书珍藏版
- 机动车检验机构内部审核表(依据评审准则和补充要求)
- 俯斜式路肩挡土墙施工方案
- 平遥县铸造业产业发展规
- 苗德海教授-岩溶隧道建设风险及防治对策解析课件
- 高速公路作业安全常识及要求
- 2023年收银审核员-收银审核员技师考试题库+答案
评论
0/150
提交评论