專案實施方案通用實施

1.1.1 專案實施方案
1.1.1.1 專案實施目標
本專案的實施目標為在充分利用客戶現有計算機與網路資源，嚴格按專案總體計劃與客戶要求，在約定的時間內完成專案方案書與合同規定的各項內容，完成專案建設，以及完成相關業務規范、資料標準的制定。
1.1.1.2 專案范圍
一、 客戶范圍
實施范圍：
二、 系統軟體范圍
本次專案建設的范圍包括：
三、 組織范圍
此專案涉及單位有：
四、 地點范圍
實施地點：
1.1.1.3 專案實施管理辦法
一、 專案實施方法
專案的建設是一個逐漸深入，滾動發展的程序，同時也是一個不斷完善的程序，一個成熟完善的資訊系統需要經過較長時間改造和完善。根據公司多年的實施經驗和客戶提出的客觀要求，本專案的實施擬采用原型法來進行。
二、 實施技術原則
專案實施的基本技術原則為：最大限度的利用客戶方現有的硬體及網路資源，開發及現場實施所需的各種規定功能，完成專案建設目標。
三、 專案管理
1. 專案計劃制定
由公司編制專案實施計劃，并在專案實施程序中作及時的更新與維護。專案計劃包括：制定專案主要階段、有關活動和詳細任務的時間進度；為每一活動分配所需人力資源，并保證他們有足夠的時間按進度完成專案。使用Microsoft Project軟體制定專案計劃。
2. 專案控制
按照專案計劃開展各項作業，雙方專案經理有責任掌握和控制整個專案的進度，并保證計劃執行的效果；如果遇到障礙和其它超越自身權利范圍的事宜，應及時向各自的專案總負責人報告，由高層出面協調和強力推進。為了對整個專案進行有效的跟蹤和控制，應執行以下制度：
編制專案實施詳細計劃(DDP)，并在每周專案狀態報告的基礎上及時更新。可用作專案組成員的任務安排及專案指導。
每周專案狀態報告：由雙方專案經理協商一致后，將專案進展情況、階段性成果、遇到的問題以及下一步作業任務等向各自的專案總負責人匯報。
專案例會：每周或每兩周舉行一次，雙方專案組成員一起總結前一階段的作業成果、分析專案狀態與存在問題，商討解決辦法和下一步作業。
問題跟蹤機制：專案小組成員在遇到實施問題時，應首先建立問題書面記錄，并有隨后的跟蹤記錄，經過各種方式使問題得到解決以后，形成解決結果記錄，以便實施完畢有據可查。
3. 需求變動控制機制
所有需求變動均由雙方專案組討論通過，并提交客戶方專案經理審核確認；必要時，需提交管理層批準，從而有效管理專案實施程序中出現的任何重大變動。
四、 實施質量保障
為確保專案的成功實施，公司將嚴格依照ISO9001質量體系控制整個專案實施程序，
在實施人員保障上，公司承諾精心挑選最優秀的專案組成員，專案經理確保在專案實施期間常駐現場，直接指揮和組織協調專案行程。專案組核心成員（專案經理、各專業小組負責人）在專案實施期間現場到崗率不低于85%（即實施專案總日歷天的85%，每天到實施現場6小時以上），同時不會隨意變更專案組核心成員，如有特殊原因確實需要變更時，需取得客戶方的同意。
并在專案實施程序中嚴格控制以下關鍵環節：
合同評審：質量控制和質量承諾的起點和保證；
專案計劃：制定專案整體計劃和周控制計劃，并由客戶和公司監督計劃執行；
客戶溝通會：定期召開溝通會，保證雙方資訊對稱、準確；
質量反饋制度：根據專案進度節點，公司專案管理委員會每月一次進行專案質量跟蹤考核，分別從專案成果、效率、合作、規范性、專業性等方面進行考核，并根據調查結果作出調整；
方案內部評審：每一個方案交客戶之前，都要經過層層把關，先是專案組內部專題小組討論并一致認可，再是專案經理審批通過，最后通過公司評審委員會的答辯和評審，然后向客戶提交；
客戶評審：每一個方案都要與客戶進行充分的溝通，并給予客戶充足的時間進行審核；
公司對專案組考核：公司對專案組進行定期考核，考核的程式為公司考核專案經理，從專案的質量、專案組織、專業能力等方面考核；專案經理對專案成員從成果、效率、職業性、專業性等方面考核；
五、 專案檔案管理
基于ISO9001質量體系，建立專門的專案檔案，包括專案升級方案、計劃、階段成果確認、派工單、問題處理記錄、會談記錄、專案變動、培訓記錄、來往信函等所有與專案有關的檔案，以專案檔案跟蹤整個專案實施程序。
六、 專案驗收管理
專案驗收管理辦法請參見《專案驗收方案》章節。
1.1.1.4 專案組織
為保證專案有效運行，應建立各自的專案組織機構，參見圖－1 ,詳細人員要求及職責，在第四部分、第五部分闡述。為使專案能夠順利進行，并建議與業主方組成聯合作業機構以全方位推動專案行程。
? 專案領導組
組長：主要領導擔任
副組長：由公司經理擔任。
成員：業主代表和公司高層管理人員擔任。
職責：協調專案建設團隊上下達到系統建設的共識，協調各方面的配合，理順各種關系，決策重大方向，統一思想。
? 專案管理組
組長：專案負責人擔任。
副組長：由公司專案負責人擔任。
成員：為用戶方業務骨干和專案實施組中的各小組組長、專家咨詢組構成。
職責：把握需求，協調關系，把握技術，把握工程實施質量及進度。
? 專案實施組
組長：由公司技術負責人擔任。
副組長：由用戶方業務骨干擔任。
成員：為公司相關軟體研發與技術、實施顧問人員。
職責：根據專案總體規劃、實施目標和計劃進度，本組成員按各自崗位職責保質保量完成任務。其中，又分為不同職能小組：軟體開發小組、專案實施小組、培訓支持小組、質量控制小組。在不同作業階段，各小組成員可能會根據專案需要在不同的小組作業。
說明：
1、一個大型應用專案的開發實施，是一個極端復雜的系統工程，據全世界統計，專案經費與投入平均為原計劃的222%，專案工期平均為原計劃的198%，究其原因，主要是：
（1）參與各方的松散關系
（2）與業務的緊密關聯
（3）專案開發實施的臨時性與階段性特征
（4）技術、業務、管理的偶合程度
因此，專案成敗關鍵在于專案管理，專案管理的幾個基本要義為：
專案參與方在專案中是聯合起來經辦一件有具體目標的事情。雙方應本著類似于合資合作經營的角度去參與此專案。
參與方的全部機構均是專案的有關機構，并對相應作業承擔職責。
因此，為將專案組看成一個統一體，則其特征為：
（1）專案參與方的所有機構均可能是專案組織結構
（2）專案參與方的人員有可能專職專案組，有可能階段性地加入專案組
2、根據本公司已實施的百余家政府電子政務系統專案的經驗，我們認為：電子政務系統專案是與政府領導的推進以及各部門辦事人員的配合密不可分的。它的成功與否取決于：
（1）系統的功能與性能；
（2）系統與當前政府的管理模式的貼切程度；
（3）政府機構人員對系統的熟悉和接受程度。
后兩者往往是電子政務系統專案成功與否的關鍵因素。因此，上述專案組織結構圖中：
專案領導組應由相關領導主持，業務協調人應為具有較深資歷和協調能力的IT人員。
一、 公司專案組
1. 專案經理職責
負責本專案實施中與業主方的的具體事務的協調及實施作業安排，掌握專案實施進度，提交相關實施報告及成果；
2. 專案技術總監職責
負責本專案的專案總體規劃與技術造型，并對專案軟體研發與專案實施程序進行跟蹤督導管理。
3. 實施主任工程師職責
負責組織公司專案實施顧問完成專案需求調研，撰寫專案需求分析報告，參與專案功能規劃設計，用戶操作培訓、按計劃完成各項任務，負責專案資料庫及專案軟體的安裝、除錯，系統管理人員的培訓，提交專案狀態報告；
4. 專家咨詢職責
針對專案提供專家分析意見，對業務發展提供規劃建議，完成面向重要領導的培訓，參與專案功能規劃設計，提交相關報告；
5. 軟體開發職責
根據專案需求檔案，完成軟體詳細設計和制定軟體開發計劃，并根據開發計劃完成指定的開發內容。
6. 軟體測驗職責
根據專案需求檔案，撰寫系統測驗計劃，用例，執行測驗，并提交測驗報告；
二、 客戶方專案組織
1. 客戶方專案組人員與職責
專案經理
負責本專案實施中與公司方的協調及實施作業安排，掌握專案實施進度，確認公司專案經理提交的相關實施報告、成果；
專案組成員
與公司方專案組成員共同設計軟體與實施解決方案、定義系統客戶化配置；指導最終用戶作業。
2. 對專案組人員的要求
具備較強的計算機應用能力及理解接受能力；
熟悉涉及到的業務流程及需求；
具備較強的作業責任心和團隊合作精神。
三、 專案實施作業活動
一、 公司專案組承擔的專案實施作業
專案管理與控制。
軟體系統培訓：
業務需求分析與定義.  
系統實施分析
專案軟體定制化開發
系統客戶化配置
系統測驗
模塊測驗
模塊集成測驗
系統授權
資料轉換/移植：輔助制定資料轉換或移植計劃，進行資料轉換。
準備專案建設運行技識訓境
系統運行支持（最終用戶現場支持和遠程電話支持）
系統運行后續支持：準備專案狀態報告，并輔助進行專案驗收。
測驗情形/案例：輔助關鍵用戶準備測驗情形/案例，并提供測驗情形/案例的質量檢查。
標準操作流程或最終用戶手冊
程式修改作業評估
在實施程序中，如根據業務需求確定必須進行程式修改，公司方專案組將進行程式修改作業評估；對于不在本專案合同范圍內的修改但由此所產生的服務時間及預算，不包括在本階段專案的費用預算中。
一、 由雙方共同承擔的任務
最終用戶培訓
二、 在公司專案組協助下，由客戶方專案組承擔的任務
資料轉換運行
資料準備與輸入
準備測驗情形/案例
靜態或動態主資料的準備與輸入
與其它系統的介面協調與組織
1.1.1.5 專案驗收方案
為保證專案質量，將專案行程所完成的以下可交付結果定義為“專案里程碑”，必須進行驗收與批準。
一、 專案里程碑
完成系統需求調研分析說明書
完成軟體開發編碼與測驗
系統軟體安裝與運行測驗
業務需求分析及實施設計報告的審核、批準
系統客戶化配置檔案
系統測驗的完成與測驗檔案的審核、批準
完成專案組系統培訓（培訓課程參見后述專案培訓部分）
完成最終用戶培訓（培訓課程參見后述專案培訓部分）
系統試運行切換準備作業的審核與批準
系統投入正式運行的支持及專案最終正式驗收
注：計劃時間節點可參見下一部分專案實施計劃
二、 專案里程碑的一般驗收程式
對于“專案里程碑”（不含專案正式驗收）的驗收，由公司方專案經理或特別指定的質量控制成果對交付成果進行審核，再提客戶方專案經理批準。必要時，需提交專案領導組批準。
三、 專案正式最終驗收程式
1、正式驗收前，由公司專案組向客戶方專案組提交《系統驗收申請報告》，同時提交在專案開發、實施程序中的各階段性檔案（檔案范圍請參見后述《實施階段（里程碑）的驗收與批準》章節相關內容）。
2、客戶方專案組接到驗收申請后，組織專家對本專案進行初審。初審通過后，組織管理層領導、業務管理人員和資訊技術專家成立專案驗收委員會，負責對本專案進行正式驗收。
3、客戶方專案組應根據公司方專案組在整個軟體開發程序中的表現，向驗收委員會提出全面的專案報告，并根據軟體開發合同以及《專案業務需求分析說明書》，制定驗收標準，提交驗收委員會。
4、客戶方專案經理組織由驗收委員會、雙方專案組參加的專案驗識訓，公司方以專案匯報、現場應用演示等方式匯報專案完成情況，驗收委員會根據驗收標準對專案進行評審，形成最終驗收意見。
1.1.2 專案培訓方案
培訓主要包括2方面即使用人員培訓和運維人員培訓。
使用人員培訓包括：多層次人員的培訓；培訓主要內容包括：系統涉及的業務、崗位、流程、相應規章制度培訓和系統使用功能和技能培訓。
運維人員培訓包括：2名具有軟體升級、修改能力技術人員的開發培訓和日常運維人員的業務、崗運維檢查、功能、配置和應急預案等培訓。
1.1.2.1 培訓流程
培訓計劃制定一般流程如下：
1.確定培訓目標和范圍
2.確定培訓時間和地點
3.確定培訓內容及課程設定
4.確定培訓負責人和培訓講師的選擇
5.確定培訓物件
6.確定培訓教材及相關工具
7.確定培訓方法
1.1.2.2 培訓準備與實施
1)培訓課程準備
我公司的培訓課程能夠精練、層次分明、通俗易懂、且能充分使用語音、影片和Flash等工具、做到圖文并茂、生動有趣。撰寫好培訓后，我公司一般會安排試講和修改完善課程設計。
2)培訓通知和場所準備(培訓組織者)
配合協助進行培訓通知、場所準備。
1.1.2.3 培訓評估
培訓評估對于了解培訓的效果、界定培訓對組織的貢獻等非常重要。用于改進培訓質量和收集效果。培訓結束后我公司將收集各個參與者的培訓意見反饋問卷，以便進行培訓課程的效果評估，也有助于后續課程的改進。
1.1.2.4 培訓計劃
安排參與本專案的專案經理、專案助理和實施人員等至少2名培訓講師用普通話授課講解系統的各個角色流程、業務功能，并按角色設定課程，對培訓物件現場使用培訓系統，培訓師指導各個功能操作，回答各種操作疑問。
2、 標準規范體系建設
2.1 標準與規范體系建設方法與構成
標準規范體系是資訊系統建設的指導方針，一定程度上可以決定本專案建設和實施的成敗。因此，本專案將按照以事實為依據，以需求為驅動，以系統總體設計架構為參考，以謹慎、嚴密、周全的態度，全方位、循序漸進地開展標準體系的建設。
本專案標準體系的建設將由資訊化領導小組組織、部署、推動、審核與發布，并成立專門的標準、規范作業小組具體實施。在具體實施中，將遵循統一的流程，確保操作的合法性和規范性。其建設程序將是一個迭代的程序，每一個標準的制訂都是沿著相同的軌跡進行并且不同標準的制定在時間上是非線性的。任何標準規范的制定均應按照“調研?需求分析?審核?征詢建議?整合?征詢建議?審核?標準制定?備案?更新現有標準體系?產生新版本的標準規范?對舊版本的標準規范存檔?發布新標準”的流程進行。
2.1.1 管理標準
基礎設施運行管理標準：指導機房、網路系統、硬體系統等基礎設施的運行和管理的標準，包括系統維護和操作程式；
軟體系統運行管理標準：指導系統軟體、應用基礎平臺軟體、應用系統的運行和管理的標準，包括系統維護和操作程式；
資訊安全標準：保障涉密資訊系統正常運行管理的安全措施和操作規范；
統計業務標準：規定各種統計業務的處理流程和管理標準，也是所有標準中最為重要的部分，其范圍包括統計業務的術語標準,統計資訊采集標準〈包括數字資訊資源建設所涉及的數字化加工、元資料、資源創建、描述等〉、資訊管理標準〈包括數字資訊資源組織、資源互操作〉、資訊利用標準(包括數字資訊資源檢索、服務):資訊存盤標準(包括數字資訊資源長期保存等)；
專案管理標準：對資訊化系統建設專案進行管理的制度和規范。
2.1.2 技術標準
包括網路通訊協議標準、應用開發技術標準、資料結構標準、資料交換標準、應用集成和介面標準等。和管理標準相比，技術標準比較明確，一般都是采用目前世界上主流的技術標準并保持適當的技術領先性和前瞻性，比如在本專案建設中，將采用以下方面的技術標準：
Web服務標準-UDDI, WSDL和SOAP：該標準的使用可以實作跨不同系統環境的應用之間的通信和資料交換；
XML技術標準：采用XML技術標準，作為異構系統之間進行資料交換的載體；
J2EE技術規范：從當前技術架構的發展方向、技術的成熟度和先進性、技術的擴展性和移植性等方面出發，系統采用J2EE為基本技術架構；
MVC開發規范：MVC開發模式是一種先進的技術構架，有助于軟體構件化的實作，提高系統的復用性和可維護性；
X.509證書標準：作為數字證書制作和身份認證的基本標準；
網格技術標準：遵循當前最新的OGSI和WSRF網格技術標準，實作網格技術和Web服務技術的融合。
2.2 標準規范建設
本專案將嚴格依據現行的法律法規及標準規范進行建設，并結合專案建設要求，補充部分標準規范的建設。
3、 系統安全設計
3.1 指導原則
政府網路安全體系的建立，應以政府網路資訊安全要求為核心依據，根據政府網路資訊處理的特點，針對整個系統中各種資訊的關鍵性及敏感程度合理評價其安全級別，綜合進行系統安全風險分析和系統脆弱點分析，全面確定系統的安全策略，建立一套完整的安全控制體系與保障體系。
在政府網路安全風險評估和體系設計中，既不能夸大風險，造成安全保障成本的提高和過多的網路服務限制，也不能忽視威脅，造成不可彌補的損失。這就要求我們的設計方案要切實可行，要在這兩者之間尋求平衡。
3.2 網路安全風險分析
系統的可靠運轉是基于網路通訊、計算機硬體和作業系統及各應用軟體等各方面、各層次的良好運行。因此，它的風險將來自對單位的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。
安全保障不能完全基于思想教育或信任。而應基于“最低權限”和“相互監督”的法則，減少保密資訊的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問題，建立起完整的安全控制體系和保證體系。
3.3 安全策略
安全策略分安全管理策略和安全技術實施策略兩個方面；
3.4 管理策略
安全系統需要人來執行，即使是最好的、最值得信賴的系統安全措施，也不能完全由計算機系統來完全承擔安全保證任務，因此必須建立完備的安全組織和管理制度。
3.4.1 技術策略
技術策略要針對網路、作業系統、資料庫、資訊共享授權提出具體的措施。考慮到的業務特點，主要應該從以下幾個方面來實作其技術安全策略。
3.4.1.1 計算機網路安全措施
由于網路的互連是在鏈路層、網路層、傳輸層、應用層不同協議層來實作，各個層的功能特性和安全特性也不同，因而其網路安全措施也不相同。
物理層安全涉及傳輸介質的安全特性，抗干擾、防竊聽將是物理層安全措施制定的重點。
在鏈路層，通過“橋”這一互連設備的監視和控用，使我們可以建立一定程度的虛擬局域網，對物理和邏輯網段進行有效的分割和隔離，消除不同安全級別邏輯網段間的竊聽可能。
在網路層，可通過對不同子網的定義和對路由器的路由表控制來限制子網間的接點通信，通過對主機路由表的控制來控制與之直接通信的節點。同時，利用網關的安全控制能力，可以限制節點的通信、應用服務，并加強外部用戶識別和驗證能力。對網路進行級別劃分與控制，網路級別的劃分大致包括Internet/網、區域網/部門網等，其中Internet/網的介面要采用專用防火墻，區域網/部門網的介面利用路由器的可控路由表、安全郵件服務器、安全撥號驗證服務器和安全級別較高的作業系統。增強網路互連的分割和過濾控制，也可以大大提高安全保密性。
3.4.1.2 作業系統安全措施
3.4.1.3 服務器系統安全
作業系統安全控制策略主要是利用用戶識別和認證、存取控制和監控審查機制增強保密性。采用各種軟硬體備份機制來增加系統的可靠性。
在一定規模的網路環境中，沒有對網路和系統的集中管理，安全性的實施和管理幾乎是不可能的。因此，需要利用服務器作業系統的集中域管理、目錄服務功能等，來集中管理用戶的認證和對資源的授權。
總之，我們要充分開發服務器作業系統的安全功能，并對其薄榷訓節進行分析，自行開發或引進新軟體增強其安全控制能力。
3.4.1.3.1 客戶機系統安全
客戶機的作業系統多屬單用戶作業系統，安全控制保密能力較弱，可以采用的管理手段和技術措施有：加強用戶責任意識，例如在短暫的離開計算機操縱臺之前先退出網路退出系統或鍵盤鎖定，等等；設定系統登錄口令，設定螢屏保護口令，認真保存存盤介質和列印輸出。
3.4.1.3.2 資訊系統安全措施
隨著系統內部個人與個人之間、各部門之間、以及與外部相關單位和之間的資訊交流的增多，資訊傳輸的安全性成為一個重要的問題。盡管個人、部門和整個單位都已認識到資訊的寶貴價值和私有性，但實際情況迫使機構打破原有的界限，在單位內部或單位之間共享更多的資訊，只有這樣才能縮短處理問題的時間，并在相互協作的環境中孕育出更多的革新和創造。然而，在共享的資訊卻必須保證其安全性，以防止有意無意的破壞。
規定對服務器的訪問和聯結權限；規定客戶端訪問和操作的權限；外來郵件的進入和執行可以得到控制；更重要的是，資訊是以資料庫的形式存放，其安全性大大超過了檔案系統。
3.4.1.3.3 物理物體安全管理措施
物理物體的安全管理現已有大量標準和規范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》等。
當計算機網路系統由于不可抗拒力而一旦發生災難后，后果非常嚴重，災難恢復計劃可以從以下幾個方面考慮：
1、經常地、不失時機地作系統備份，并保證備份的良好保存。
2、在網路系統中建立多個后備服務器，一旦某服務發生災難，可啟動后備服務器。
3、網路上某節點發生故障時，廣播通知各節點進行相應緊急處理。
4、另外，盡量采用一些產品的網路備份、磁盤鏡象以及熱切換功能。
3.4.1.3.4 病毒防范措施
在一個網路計算環境中，病毒一般是通過磁盤、網路、電子郵件或Internet下載進行傳播。網與Internet連通后，病毒的防范應該更加重視。病毒防范策略主要包括：
1、管理方面：建立防病毒體制和規章制度，實行嚴格的用機機制，嚴格控制軟體介質的來源和去向，實行安全的備份制度，實施網路防病毒策略。
2、在技術上加強預防措施：使用可靠度高的、通過國家安全部門和機要部門認可的防病毒軟體產品，并建立相應的及時更新殺毒引擎和病毒特征庫的制度。
3.4.2 應用系統安全設計
在系統設計和實施中，采用如下安全措施來保證應用系統的安全：
3.4.2.1 用戶登錄
用戶必須輸入正確的用戶名和密碼才能登錄到系統中，用戶名和密碼采用編碼方式保存，以確保用戶名和密碼不被竊取、盜用，對于權限較大的用戶（如領導、系統管理員等），建設采用CA方式進行用戶身份認證。
3.4.2.2 敏感資料加密傳輸存盤
對人口資訊中敏感資料，采用HTTPS協議、SSL技術進行加密傳輸，以保證資訊不會被截取、竊聽。在資料庫中采用非對稱加密技術進行加密存盤。
3.4.2.3 頁面自動失效
在用戶沒有對系統進行操作的若干時間后，自動注銷用戶。超時時間長度與該功能是否啟用可由系統管理員控制。
3.4.2.4 系統日志
記錄用戶在系統中所進行的操作，以防篡改與冒名頂替
3.4.2.5 權限管理
對系統中的功能模塊進行完全的權限管理，保證只有具有權限的用戶才能做相應權限的事，保證這些資訊不會被沒有權限的人員獲得。
3.4.2.6 個案資料保護
對于特殊個案資料進行加密保護，在存盤、顯示時都采用加密方式，只有特別授權用戶能夠才正常訪問。
3.4.2.7 備份功能
定期對資料庫、應用軟體進行備份。
3.4.2.8 登錄控制
? 用戶名和密碼編碼保存
? 限制登陸失敗次數
? 設定密碼最短長度
3.4.2.9 會話期間控制
? 用戶在預定的時間內未完成任何操作，自動退出系統
? 無法直接輸入無權訪問的URL
3.4.2.10 訪問權限控制
? 選單顯示控制（若沒有該功能模板訪問權限，將不顯示）
? 功能訪問級別控制
3.4.2.11 訪問地址控制
? 限制IP地址
? 限制作業日辦公
? 限制辦公時間
3.4.2.12 目錄安全
嚴格控制系統目錄的訪問權限，保證原程式不被復制和修改。
3.4.2.13 審計和監控
系統設定獨立審計管理員，對系統操作日志進行審計、跟蹤。
3.4.2.14 資料安全設計
為了能夠保證系統業務資料的安全性，在涉及系統安全方案時，將充分考慮為資料制定相應的安全保障措施，具體措施如下：
3.4.2.15 審計和監控
資料備份就是在其他介質上保存資料的副本。 例如，可以將所有重要的檔案燒錄到一張 CD-ROM 或第二個硬碟上。 有兩種基本的備份方法：完整備份和增量備份。 完整備份會將所選的資料完整地復制到其他介質。 增量備份僅備份上次完整備份以來添加或更改的資料。 
通過增量備份擴充完整備份通常較快且占用較少的存盤空間。 可以考慮每周進行一次完整備份，然后每天進行增量備份。但是，如果要在崩潰后恢復資料，則將花費較長的時間，因為首先必須要恢復完整備份，然后才恢復每個增量備份。 如果對此感到擔擾，則可以采取另一種方案，每晚進行完整備份；只需使備份在下班后自動運行即可。 
3.4.2.16 建立權限
根據用戶在組織內的角色和職責而為其分配不同級別的權限。不應為所有用戶提供“管理員”訪問權，這并不是維護安全環境的最佳做法，而是應制定“賦予最低權限”策略，將服務器配置為賦

轉載請註明出處，本文鏈接：https://www.uj5u.com/shujuku/6948.html

標籤：項目管理

上一篇：pb QQ自動發送訊息代碼分享

下一篇：專案培訓模板