下面是小编为大家整理的信息化项目质量与安全保障措施(精选文档),供大家参考。
目录 第一章 系统质量保障措施 ............................................................................................................... 2 1.1 质量管理概述 ...................................................................................................................... 2 1.2 质量计划编制 ...................................................................................................................... 2 1.3 质量保证、质量控制 .......................................................................................................... 3 1.4 各阶段保证措施 .................................................................................................................. 4 1.4.1 项目组正式成立保证措施 ....................................................................................... 4 1.4.2 项目合同签订保证措施 ........................................................................................... 4 1.4.3 应用软件开发保证措施 ........................................................................................... 5 1.4.4 专业部门安装保证措施 ........................................................................................... 5 1.4.5 数据普查保证措施 ................................................................................................... 6 1.4.6 用户培训保证措施 ................................................................................................... 6 1.4.7 系统集成商保证措施 ............................................................................................... 7 1.4.8 系统上线保证措施 ................................................................................................... 8 1.4.9 内部试运行保证措施 ............................................................................................... 8 1.4.10 初验、试运行保证措施 ......................................................................................... 8 1.4.11 项目正式验收保证措施 ......................................................................................... 9 1.4.12 系统运行维护保证措施 ....................................................................................... 10 第二章 项目安全优化设计 ............................................................................................................. 10 2.1 项目安全优化设计概述 .................................................................................................... 10 2.2 应用部署安全设计 ............................................................................................................ 11 2.3 应用系统安全设计 ............................................................................................................ 11 2.3.1 统一的身份认证 ..................................................................................................... 12 2.3.2 五级权限访问控制体系 ......................................................................................... 12 2.3.3 日志审计记录 ......................................................................................................... 13 2.3.4 数据库集中存储及管理 ......................................................................................... 13 2.3.5 数据备份和恢复功能 ............................................................................................. 13 2.3.6 数据传送的安全设计 ............................................................................................. 14 2.3.7 系统安全分级管理设计 ......................................................................................... 14 2.3.8 地理空间框架数据使用与传送的安全设计 ......................................................... 15 2.3.9 部件在线更新隔离机制 ......................................................................................... 16 2.3.10 依托和利用基础信息系统的应用安全体系 ....................................................... 16 2.3.11 手持终端应用的安全策略构建 ........................................................................... 16 2.4 数据安全设计 .................................................................................................................... 17 2.5 安全管理设计 .................................................................................................................... 17 2.5.1 安全责任人员管理 ................................................................................................. 18 2.5.2 技术安全管理 ......................................................................................................... 19
2 第一章
系统质量保障措施 1.1 质量管理概述
质量管理包括了保证项目满足项目目标要求所需要的过程。通过项目质量计划编制、质量控制、质量保证和质量提高等措施决定着对质量政策的执行、对质量目标的完成以及对质量责任的履行。
项目质量管理的基本方法根据符合 ISO9000 和 10000 标准和准则体系,同时也应该符合质量管理的一些专有方法(如质量管理专家 Deming, Juran, Crosby等推荐的方法)和一些非专有方法(如全面质量管理,TQM;持续改进等方法)。
1.2 质量计划编制
1)质量计划编制就是确定与项目相关的质量标准并决定达到标准的方法。它是项目计划制定中主要的组成过程之一,应该定期进行,并与其它项目计划编制过程同步。例如,预期的管理质量可能要求对成本和进度做调整,或预期的项目产品质量可能要求对一个特定的问题做详细的风险分析。
项目管理团队必须意识到现代质量管理的基本总之――质量出自计划,而非出自检查。
2)质量计划编制的方法和工具 -效益/成本分析法。质量计划编制过程必须考虑项目效益(包括经济效益、社会效益等)和成本之间的平衡。符合质量要求的根本好处在于降低返工率,这就意味着较高的项目执行效率、较低的成本和项目干系人满意度的提高。
-流程图。具体包括因果分析图(即 ISHIKAWA 逻辑图或鱼刺图,一种反映潜
3 在问题或结果与各种因素之间的关联)和流程图(可以帮助项目团队预测在何处可能发生何种质量问题,因此可以有助于制定处理问题的办法)。
1.3 质量保证、质量控制
1)质量保证是在项目质量体系中实施的全部有计划、有系统的活动,以提供满足项目相关质量标准的信心。
质量控制是监控具体项目结果以决定它们是否符合相关质量标准及确定排除不满意结果原因的方法。质量控制应贯串于整个项目。
本期项目组应成立专人组成的质量保证/控制小组来保证和控制项目质量符合相关质量标准。
另外,本期项目有必要同时采用项目监理的方式来保证项目质量。
2) 质量保证、质量控制的方法和工具 -项目质量检查。包括为确定结果是否符合实际需求所采取的诸如测试、检查等活动。检查可以在任何层次上进行(如可能检查诸如路由器调试等单个工作任务的结果,也可能检查诸如装调完毕的本期数据中心管理系统等项目的最终产品)。
-帕累托图(Pareto diagrams)。帕累托图是一种按发生频率排序的直方图,它可以显示显示影响项目质量的可识别原因的种类和所造成的结果的数量。其中项目管理团队可以根据其中的等级排序采取纠正措施,一般首先应解决造成最大数目质量问题的问题。因为实际项目当中绝大多数的问题主要都产生于相对有限的起因。
-流程图。同质量计划编制中描述的流程图。在质量控制中它用来帮助分析
4 质量问题是如何产生的。
-趋势分析。趋势分析涉及根据历史结果,利用数学技术预测项目未来的成果。可以用来监控:项目中技术绩效(鉴定出了多少错误或缺陷,还剩多少没有得到纠正)和成本、进度计划绩效(在一段时间内,完成了多少有重大偏差的活动)。
1.4 各阶段保证措施
项目组正式成立保证措施 提前安排和落实项目组人员,并进行必要的培训,增强敬业精神和团队合作精神,并进一步提高项管理人员的管理水平和技术人员的技术水平。
我公司将为项目组的正式成立做好充分的环境准备和人员“备份”,如果项目开工当天核心人员不能到位,我公司将启动备用人员及时接替有关工作。
项目合同签订保证措施 项目合同签订预测存在的风险包括:场地布置风险、相关文件不齐全风险、人员无到位风险等 我公司将提前做好具有可签订法律效力正式合同的相关必要证明和人员安排,确保在我公司中标后可与业主按时有效的签订项目合同,并协助业主进行场地仪式安排、人员到位通知。
我公司已经为签订合同做好了一切准备。
5 应用软件开发保证措施 应用软件开发预测存在的风险包括:业主需求分析不到位风险、软件开发人员不到位风险、软件开发相关证件认证不齐全风险、软件产权风险、软件开发延时风险等。
我公司通过实施 ISO9001 质量管理体系,与软件供货商一同根据根据 CMMI思想,建立完整的软件开发管理体系,包括软件开发管理、软件测试管理、软件配置管理、软件实施管理、软件维护管理等方面。仪陇县智慧城管项目将严格按照公司软件开发管理流程进行。
另外,通过项目团队开发、项目沟通等多种手段保证项目实施进度和质量。
项目团队开发是指增强项目团队成员的个人能力,从而提高由个人组成的团队的能力。项目团队开发包括提高项目相关人员作为个体作出贡献的能力和提高项目小组作为团队近期职责的能力。通过会议、培训和沟通、交流来提高整个团队和团队成员个人的技能,为项目的顺利实施提供必要的各方面专业人力资源的保障,从而加强项目执行的效果。
在项目实施阶段的启动过程中,可以根据沟通等相关计划约定关于沟通、信息流通等的具体方式、方法、工具和准则,为项目的执行控制提供准备和支持。例如,约定工程日报、周报的具体内容和形式,都使用先进的 Microsoft Project 管理软件。
专业部门安装保证措施 专业部门安装存在的相关风险预测:
各专业部门相关人员沟通不及时风险,如负责人不在、岗位不明等;
6 设备的临时故障风险,如雨水浸湿,电板短路等; 无法完整传达工作任务安排风险,如人员专业技能不能满足各部门的需求等。
主要保证措施有:
确保原厂商设备的完整性、符合性、高效性; 保护好设备,避免人为原因造成工作延期; 提高我方相关人员的专业水平; 加强项目相关人员与各专业人员的沟通和互动。
数据普查保证措施 数据普查存在的相关风险预测包括:数据工程部人员数据处理不同风格风险、如对某一部件不同人员对其定义不同、不易发现的部事件遗漏等;数据普查项目负责人临时变更风险,如因业务需要或业主方人员调整从而产生风险等;测绘专业部门的协调风险,如无法提供基础地理信息数据等。
主要保证措施有:
制定数据普查详细方案; 正式公文确定相关人员安排; 对数据工程部人员进行数据处理专业培训; 与项目数据处理专业单位紧密协作,共同完成项目数据处理工作。
用户培训保证措施 用户培训存在的风险预测包括:教材单一难理解风险、授课教师即培训人员讲解死板风险、用户与培训人员沟通困难风险、没有严格制度的考核风险、被培
7 训的用户安排不全风险、无法合理安排授课时间地点风险等。
主要保证措施有:
制定培训详细方案; 培训人员和时间地点的合理安排; 扩充培训人员在城市管理方面的业务知识; 提高培训人员的专业技能水平; 选择或编写高质量的、有吸引力的培训教材; 加强培训人员与培训对象的沟通和互动; 采取严格的培训考核制度,考核不通过的将继续进行培训。
系统集成商保证措施 我方预测该部分存在的风险包括:系统集成商自定义技术参数风险、集成系统专业能力不足风险、技术文档管理不全风险、集成商与开发商协调沟通不够风险、人员地点无正式确定安排风险等。
主要保证措施有:
按照国家相关规范制定技术参数; 根据实际情况进行集成商招标工作准备; 完整硬件设备项目授权书; 正式公文确定人员安排; 提供系统集成专业信息; 协调系统集成工作。
8 系统上线保证措施 系统上线存在的风险预测包括:相关人员安排不及时到位风险、无正式公文通知风险、基础数据与现实有较大差别风险、系统运行测试不通过风险等。
主要保证措施有:
逐个系统运行测试; 公文通知相关人员...
