./WORD格式整理版中小企業公共服務平臺網絡綜合服務業務運營管理系統項目技術文件部分目錄第1章項目概述31.1系統建設背景31.2系統建設目標31.3系統建設原則4第2章系統技術方案62.1系統技術要求6性能指標6運行環境6信息安全與審計72.2軟件構件圖82.3系統體系架構92.4系統部署圖102.5系統邏輯架構11客戶層11WEB層124.4.3業務邏輯層12控制層12數據層132.6工作流134.5.1.系統實現132.7接口設計144.6.1.數據服務接口144.6.2.內容管理接口142.8安全與審計15系統安全策略15系統應用與數據安全16安全審計222.9備份與恢復29備份類型分析30數據的備份與恢復30備份恢復的建議32第3章項目實施與管理方案343.1項目實施方法345.1.1.實施策略345.1.2.實施方法論34圖2.實施方法論353.2項目組織與分工365.2.1.項目組織結構365.2.2.項目資源構成375.2.3.角色與職責373.3項目實施計劃405.3.1.項目時間進度405.3.2.各階段工作內容及交付物413.4項目管理435.4.1.變革管理43圖4.455.4.2.進度管理455.4.3.測試管理465.4.4.溝通管理465.4.5.范圍管理485.4.6.文檔管理495.4.7.質量管理495.4.8.風險管理53第4章培訓＆知識轉移554.1知識轉移的目標554.2文檔管理554.3培訓55培訓對象55培訓課程56培訓方式56培訓教師56.項目概述系統建設背景系統建設目標系統建設原則成熟性原則在開發工具的選型階段,應該盡量選擇成熟的產品和規范,如JAVA、XML、JDBC之類已經成為標準的、被大量實踐所采用的技術。選用具有成熟性,可持續發展性的開發工具。系統要采用國際主流、成熟的體系架構來構建,實現跨平臺的應用。統一設計原則按照國家中小企業信息化規劃統一設計系統結構。特別是應用系統建設結構、數據模型結構、數據存儲結構以及系統擴展規劃等內容,從規劃的全局出發、從長遠的角度考慮。先進性原則系統構成必須采用成熟、具有國內先進水平,并符合國際發展趨勢的技術、軟件產品和設備。在設計過程中充分依照國際上的規范、標準,借鑒國內外目前成熟的主流網絡和綜合信息系統的體系結構,以保證系統具有較長的生命力和擴展能力。保證先進性的同時還要保證技術的穩定、安全性。高可靠/高安全性原則系統設計和數據架構設計中充分考慮系統的安全和可靠。標準化原則建立共同系統統一標準的數據系統,支持業務開展、橫向的信息擴展和宏觀管理的要求,使本系統成為采購人中數據提供的權威系統。系統對操作的標準化,即系統有檢入檢出的機制,確保數據維護的一致性和版本控制的可操作性。適用性原則保護已有資源,急用先行,在滿足應用需求的前提下,盡量降低建設成本。可擴展性原則信息系統設計要考慮到業務未來發展的需要,盡可能設計得簡明,降低各功能模塊耦合度,并充分考慮兼容性。系統能夠支持對多種格式數據的存儲。系統技術方案系統技術要求性能指標用戶數:行內用戶500-1000并發用戶數:100響應時間:一般業務1-3秒,復雜業務3-5秒穩定性指標：7*24運行,應用系統故障率<=0.1%運行環境網絡本系統將安裝運行在內部TCP/IP網絡平臺上,網絡分為總行局域網絡和各分行局域網絡,總行與分行通過至少4M干線相連。核心交換機為千兆,桌面為百兆。服務器系統采取集中部署,服務器設備部署在電信營運中心,采取雙機熱備,支持災備。數據庫Mysql等主流數據庫。操作系統WindowServer、HPUX、IBMAIX等。系統結構系統要求采用B/S模式,對于高端分析用戶可配置客戶端。集成平臺ESB集成平臺。內容管理平臺采用通用CMS產品設計實現資訊等的內容存儲及管理。門戶平臺采用互聯網流行Resin門戶平臺實現與相關系統在門戶級的集成。應用平臺架構技術路線基于J2EE標準,認證系統為AD/LDAP,要求系統采用用戶管理和認證系統,并實現與門戶系統的SSO。信息安全與審計用戶認證系統采用統一的用戶認證方式,基本為LDAP、AD和CA數字證書三種,具體在實施中根據實際基礎環境決定。用戶及權限管理系統采用基于角色的用戶授權。設置用戶的數據訪問權限,不同類型的用戶權限須分離,分操作、監督和管理不同類型的權限,阻止同一個用戶同時在不同的終端上登錄。按照業務流程合理劃分角色。災備服務器應采取生產系統雙機互備,支持災備。乙方根據災備需求,充分考慮系統潛在的風險,根據服務中心具體情況,制定出切合實際、合理可行的災備方案,以保證整個系統能在災難中具備及時恢復和再啟動的能力。無關性系統能與甲方現有網絡環境無縫集成,不會對甲方現有網絡、系統、應用構成不利影響；與客戶端操作系統瀏覽器配置無關。擴展性系統在滿足現有性能要求的前提下,應具備足夠的擴展性,以能滿足開行未來人員擴充帶來的用戶量增加。數據備份系統應提供基于應用的數據備份、歸檔與恢復功能。支持批量的數據備份功能。信息安全審計系統必需要提供完備的信息安全審計信息。軟件構件圖本系統包括多個子系統,由平臺網絡單點登錄以及應用系統集成整合,統一通過門戶進入各分業務系統,整個過程由安全保障體系、SSO及應用系統集成體系進行基礎性支撐,中間由工業經濟動態分析系統對系統數據進行統計分析決策,最后通過互聯互通數據交換系統與其他省市系統進行數據交互。具體如下圖所示：系統體系架構基于J2EE規范開發,采用多層〔N-Tiers架構的B/S應用模式。系統主要分為四層,即數據層、邏輯層、控制層、用戶界面層。是經典的J2EE應用結合MVC、AJAX、WebService和SOA技術于一體的成熟產品架構。其中數據層體現為企業數據庫、數據倉庫、多維數據庫以及文件、應用程序數據。邏輯層負責系統大部分的業務邏輯和事務處理,并控制著系統的安全,開放對內、對外的接口標準。控制層負責對邏輯層接口的封裝和頁面流程的控制,并提供外圍的頁面邏輯,控制層通過邏輯層的內部接口與邏輯層交互,控制層是基于StrutsFramework的MVC輕型架構。用戶界面層已是最輕型的用戶接口,它只有HTML元素和Javascript腳本以及XML數據,它與控制層可以通過HTTPRequest/HTTPResponse或者AJAX交互。這樣的松耦合架構具備良好的系統無關性以及開放設計標準,無關性包括硬件平臺無關性、操作系統無關性和應用服務器無關性,即系統可以支持諸如AIX、HP-UNIX、Solaris等UNIX操作系統和Windows操作系統,以及可以無縫移植發布到Weblogic、Websphere、JBoss等中間件服務器上。開放標準的設計,意味著系統可以通過API、數據庫接口、消息、XML來實現與第三方的應用系統集成。系統部署圖本系統采用伸縮性部署架構,可根據實際用戶量獨立將數據庫服務器、WEB服務器、應用服務器集群式部署,認證服務器、資源服務器集群式部署,內部通過SOA服務總線進行面向服務的數據交互,第三方數據交互通過ESB企業服務總線完成內外數據互聯互通,并通過防火墻隔離互聯網訪問用戶。系統邏輯架構客戶層系統客戶層采用Java技術。Java技術作為公認的、開發基于因特網應用的強有力技術,大大提高了應用程序開發、使用的靈活性、可擴展性。同時,大大簡化了和已有應用系統的集成工作,實現客戶端零安裝和零維護。采用Java技術,系統能提供全方位的應用系統服務,客戶使用非常方便和友好的用戶界面。系統客戶層支持多語言,如：中文、英文、日文。系統支持亞洲文字單、雙字節的顯示和輸入。客戶層頁面完全由JSP實現,客戶終端無需安裝任何插件,只需要標準瀏覽器即可。WEB層系統Web層采用Java技術。主要包括Servlet控制器、組件服務器和批量業務服務器,Servlet服務器用于控制路由、驗證與規則檢查、數據預處理等；組件服務器用于查找搜索核心組件以及為組件調用賦值、數據封裝準備等,批量業務服務器面向前臺的批量控制器調用。在該項目中,系統的Web層主要用于提供會話管理和授權管理,支持多用戶并發操作。對每個對應用程序的訪問,都對應唯一的、使用JavaServerlet的會話。該會話控制會話發起者操作的用戶界面和本系統應用之間的所有交互活動。另外,一個用戶會話可以控制多個系統應用實例。業務邏輯層系統業務邏輯層為所有交易處理、數據校驗、數據計算、其他數據管理提供完整的業務邏輯控制,由多個模塊構成一個有機整體,同時,支持跨模塊的通用邏輯開發。JAVABEAN主要是完成對邏輯層內部接口的封裝,一方面是為了接口安全,另一方面也將接口組織出更友好的調用模式,同時程序的結構也更加清晰,可獲得更好的開放性和靈活性。控制層組件層是我司在多年金融行業應用過程中所積累的成熟模型和邏輯單元；業務邏輯的分解最終都轉換為對這些單元的調用,這些單元在開行項目中也可以得到更新和補充。數據層系統對數據處理有多種模式,除了JDBC/ODBC直接訪問和EJB組件調用方式外,同時提供消息交換的數據處理方式；即提供面向消息中間件的適配器接口,通過這個接口,系統可實時地向第三方系統交換數據。數據庫方面,系統支持Oracle、DB2、Sybase等主流數據庫平臺。系統數據以Unicode存儲,支持單、雙字節的亞洲文字。是一個100%支持中文的處理系統。工作流系統提供工作流支持,與各內外工作流體系實現平滑對接。業務流程設計：界面友好、操作簡便,符合內控要求,可根據用戶需要增加審批或控制層級。提供重要事項通知和提醒功能。系統實現流程管理：實現業務流程的電子化。工作流運行平臺支持任務分類申請,任務分類查詢。支持人工節點和自動節點,支持嵌套子流程,支持外部消息觸發,支持定時觸發等功能；對于新增審批流程可以迅速開發部署和應用,同時也可以高效、靈活地修改已有流程的節點及分配策略。支持批量審批：可以對同類任務進行批量審批；支持任務駁回：對任務可以駁回到流程任意前述節點；支持多種分派策略：能夠實現指定崗位、指定人員、指定部門、指定群組等等的分派方式；支持工作歷：可以設置工作日,進行任務調度等功能。支持外部消息觸發功能：通過外部系統提供的消息接口,可觸發或引導任務方向；支持多種任務提醒：自動任務到達提醒功能,支持WEB頁面提醒,郵件提醒等功能。日志：完善的日志系統,可以分類進行關鍵操作的日志查詢。接口設計為連接省市系統預留接口；不限制內部、外部聯系的接口數。系統注重的是業務的可用性、合理性、數據操作、可擴充性；接口平臺注重的是安全性、擴展性、穩定性。數據服務接口系統應用架構是位于數據平臺之上,在業務流程及項目管理中,系統將通過標準的ESB集成平臺與第三方系統進行信息傳遞和數據處理。從應用功能上看,數據信息綜合服務主要包括：數據服務申請數據服務受理數據服務反饋數據服務監控數據統計分析信息發布等。內容管理接口針對業務流程和項目管理中需要使用的非結構化數據,本系統將提供與內容管理平臺的接口,主要包括下列非結構化數據：各類合同電子版文檔、影像文件各類單證、憑證掃描文件審批流程需要的其它文檔安全與審計安全從來都是系統設計的重要問題。本系統采用基于J2EE技術和B/S結構的三層架構。這種架構方式決定了本系統具有這種軟件架構方式所特有的強壯的安全機制,從Web層面到中間件層面,到數據庫層面,實現了安全上的層次篩選。軟件體系提供對安全接口層/傳輸層安全性<SSL/TLS>的支持,在提供了身份驗證、保密性、完整性的連接安全性外,我們實現了更高層面的安全控制。系統安全設計圖示系統安全策略系統的安全策略就是要制定完善的安全機制,以確保系統達到如下所述的機密性、完整性、可用性、可控性與可審查性。機密性：確保信息不暴露給未授權的實體或進程。完整性：只有得到允許的使用者才能修改數據,并且能夠判別出數據是否已被篡改。可用性：得到授權的實體在需要時可訪問數據,即攻擊者不能占用所有的資源而阻礙授權者的工作。可控性：可以控制授權范圍內的信息流向及行為方式。可審查性：對出現的網絡安全問題提供調查的依據和手段。系統應用與數據安全系統權限管理及權限控制為保證信息化建設策略,此次系統將采用統一的用戶管理和認證系統,并實現與門戶系統的單點登錄。目前用戶認證方式,可基于LDAP、AD和CA數字證書三種。具體使用哪種,將在實施中根據實際基礎環境決定。在系統權限管理上,我們建議采用集中控制存儲、分布式管理的方式進行。即由中心進行整體權限分配控制及存儲,總管理員對各級人員權限進行管理。另外,本系統應與其它系統具備完善的權限角色分離及不相容機制,同時制定完善管理制度,對權限管理過程進行管理控制。系統的訪問權限控制分為兩部分：權限控制和訪問控制：權限控制：系統的權限控制主要包括三種：菜單權限、功能權限、數據權限。菜單權限：系統通過權限控制列表,對使用者賦予不同的菜單級權限管理,即系統使用者登錄后,系統根據用戶角色、菜單權限,控制呈現其個人專屬任務菜單的功能；功能權限：系統通過對不同的功能交易設定不同權限,并通過功能權限和菜單權限同時維護,即在給角色或人設置菜單權限時,同時指定在對應的功能；系統還支持功能權限的授權管理。數據權限：系統的數據權限是根據用戶所屬機構等屬性,控制管理用戶訪問系統數據的功能。通常某個機構的用戶只能訪問、管理本機構或本機構下屬機構的數據,而不能訪問其他機構的各種用戶、業務數據。訪問控制分為：超時控制、密碼控制、以及IP控制等。超時控制是指系統為沒每個使用者設置了一個超時時間,若在此時間內該使用者未進行操作,則自動將此使用者簽退,需要使用者重新登錄才能繼續進行操作。密碼控制是指包括密碼錯誤次數限制等,密碼錯誤次數限制是指系統在用戶登錄時,密碼錯誤次數超過一定的限額,系統將鎖定用戶,限制用戶登錄,需要其主管或系統管理人員為其解鎖后,才可以繼續登陸系統。日志記錄對系統完成的業務流程的每一個環節,必須記錄業務日志。對有數字簽名的環節,必須將數字簽名和業務日志數據共同記錄,形成可信日志。對系統的啟動、關閉、管理員的管理動作等操作,需記錄系統日志。數據安全系統間認證及數據傳輸保護為了保證系統與其它應用系統間認證安全及傳輸過程安全性,可以采用多種解決方式：建立雙向SSL協議,完成系統間認證及傳輸數據加密的工作；通過數字簽名或MAC算法,保證系統間數據傳輸過程的完整性,同時實現數據源發性認證。SSL協議的證書可使用CA系統頒發的服務器端證書完成,證書及私鑰存放在系統密鑰文件中,通過口令的方式加密保護。同時,也可采用數字簽名和MAC機制,對指令數據進行完整性保護,防止網絡第三方的插入攻擊。數據庫安全保障數據庫安全是系統安全保障核心組成部分,保障數據庫安全需要采取如下措施,參見如下的框圖：數據庫安全框圖身份鑒別數據庫系統用戶的身份標識應具有唯一性,應對數據庫系統的用戶進行身份標識和鑒別,在OracleEnterpriseManagerConsole或者其他工具中登錄數據庫系統。數據庫系統用戶的身份鑒別信息應具有不易被冒用的特點,例如口令長度、復雜性和定期更新等,在條件允許的情況下,應對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別,可以采用證書或者動態令牌的方式進行驗證,應具有登錄失敗處理功能,如：結束會話、限制非法登錄次數,登錄連接超時自動退出。自主訪問控制對象級權限<object-levelprivilege>使用戶可以訪問不屬于自己的數據。可以使用角色來減少權限的管理。顯式權限也可以使用,并且在一些情況下是必須的。權限通過grant命令創建,存于數據字典中。對表、視圖、序列<以及它們的同義詞>的訪問,加上執行過程、函數、軟件包及類型的能力都可以授權給用戶。可以使用withgrantoption子句向授予用戶傳遞授權能力,以便在基對象上進一步授權。隨著角色的出現,這些權限的管理就容易了。權限分離應采用最小授權原則,分別授予不同用戶各自為完成自己承擔任務所需的最小權限,并在他們之間形成相互制約的關系,角色是成組的權限,角色可授給用戶,這樣就大大簡化了權限管理進程,這樣可以確保權限最小化。應實現操作系統和數據庫系統特權用戶的權限分離,刪除默認用戶。安全審計Oracle的警告日志alertsid.log里記錄有數據庫的關鍵活動,如刪除表空間等,出于安全的考慮,需定期檢查警告日志。安全審計應覆蓋到服務器和客戶端上的每個操作系統用戶和數據庫用戶。安全審計應記錄系統內重要的安全相關事件,包括重要用戶行為、系統資源的異常使用和重要系統命令的使用。安全相關時間的記錄應包括日期和時間、類型、主題標識、客體標識、事件的結果等,安全審計應可以對特定事件,提供指定方式的實時報警,審計進程應受到保護避免受到未預期的中斷,審計記錄應受到保護避免受到未預期的刪除、修改或覆蓋等。入侵檢測應能夠檢測重要程序完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施,數據庫中的腳本、批處理文件、可執行文件等應該防止非授權篡改,定義DBA所需要的組件,移除不用的數據庫模塊。資源控制應限制單個用戶的多重并發會話；應根據安全策略設置登錄終端的操作超時鎖定和鑒別失敗鎖定,并規定解鎖或終止方式；應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄,應對一個時間段內可能的并發會話連接數進行限制；應禁止同一用戶賬號在同一時間內并發登錄；應限制單個用戶對系統資源的最大或最小使用限度。數據保密性數據庫系統的鑒別信息、敏感的用戶數據應采用加密或其他有效措施實現傳輸保密性；數據庫系統的鑒別信息、敏感的系統管理數據和敏感的用戶數據應采用加密或其他有效措施實現存儲保密性。用戶/權限管理登錄控制登錄控制采用兩種方式組合進行驗證,比如CA證書和口令結合的方式進行認證,管理員能夠看到自己上次登錄的時間,在登錄過程中停留時間超過3分鐘自動退出,管理員登錄進入系統以后三分鐘不操作將自動退出操作界面。用戶、角色控制對超級管理員權限進行角色劃分,設置系統管理員、安全管理員和安全審計員,系統管理員負責系統軟件安裝、用戶建立、系統啟動及停止、系統故障處理和系統監控；安全管理員負責用戶權限設置、系統重要參數變更等工作；安全審計員按照系統安全策略對系統管理員和安全管理員及其他用戶的行為進行審計,對日志進行備份分系統。密碼控制對用戶的密碼使用采取高強度的要求,對核心主機的口令進行嚴格管理,采用至少10個由數字、字母、特殊字符組成的復雜口令,并且對半分開由兩個人進行保管,在對主機進行操作的過程中一人操作一人監視,并定期更換口令用戶管理本系統用戶基本信息初始從AD域目錄中獲取,一般人員加入系統時,先由AD域管理員在AD域中增加人員信息,并通過CA系統頒發用戶證書。然后書面通知本系統管理員,管理員打開管理界面時,將人員信息從AD域中同步到數據庫中,本系統管理員將組織機構信息與人員信息關聯。然后根據崗位分別賦予該用戶相應權限。人員信息的修改及刪除時,需有書面的人事操作指令,由管理人員根據指令進行修改及刪除。本系統用戶權限管理采用集中存儲、分布式管理的方式,即所有用戶信息集中存儲在本系統數據庫中,本系統集中部署在總行機房。給各分支機構建立相應的用戶管理人員,分別由分支機構的管理人員管理用戶權限。權限管理模塊由各子系統實現,但以統一的界面提供給用戶使用權限管理系統權限管理采用集中控制存儲,分布式管理的方式進行。即由總部進行整體權限分配控制及存儲,各分支管理員對本分支的人員權限進行管理。權限數據在各系統中加密存儲；本系統應與其它系統具備完善的權限角色分離及不相容機制,同時制定完善管理制度,對權限管理過程進行管理控制。統一登錄統一登錄平臺作為系統的唯一入口,所有操作用戶只需執行一次認證,就可以在任何系統進行業務操作。統一登錄子系統可分為三部分：統一登錄管理,包括用戶管理、權限管理、會話管理等功能；統一登錄服務,包括登錄認證、證書驗證、會話驗證等功能；會話驗證及管理組件,一般部署在各業務系統上,在用戶登錄系統時,實現用戶登錄狀態驗證及用戶信息的獲取。主要功能用戶管理、權限管理功能；基于證書登錄認證功能,完成用戶身份確認；會話管理及會話驗證功能,對已登錄用戶訪問各子系統時,通過各種機制驗證用戶登錄狀態,并給各子系統返回用戶信息及所屬組織機構信息。安全審計為了有效地安全保障系統的正常運行,需要在其系統內部建立集中的安全審計平臺,將各種分散收集和管理審計等數據集中在審計平臺上,進行統一、完整的審計分析,其范圍應包括網絡層、系統層、應用層和和業務層等方面的安全審計。如果在各子系統中已經具有獨立的分散的審計系統,那么在安全審計平臺建設過程中,可以利用現有的分散的審計系統,使其作為安全審計平臺的收集和預處理部件,作為安全審計平臺的采集部件來實施建設。在安全審計平臺建設過程中可采用分階段實施和建設的方式。安全審計平臺的安全目標基于以上的需求分析,系統的安全審計平臺需要實現以下安全目標：1全面地收集和審計系統相關IT基礎設施的風險日志信息；2實時地分析和識別對系統正常運行造成影響的關鍵風險。安全審計平臺的架構策略安全審計框架安全審計平臺規劃為三層分布式體系結構,主要由日志事件的采集篩選、分析處理和策略配置管理等共同組成,具體如下圖所示：審計框架圖1、審計數據收集〔收集層審計數據收集主要完成對審計日志的采集、日志格式標準化和日志歸并、過濾等功能。日志收集代理首先負責收集來自于多種廠商的各種設備的事件數據,設備包括：路由器、防火墻、防病毒、入侵檢測系統、電子郵件日志、訪問控制、VPN、防DoS攻擊設備、操作系統日志等等。日志收集代理能通過通過SNMP、Syslog、文件、API〔比如OPSEC或直接連接設備的數據庫<如:JDBC>等多種方式收集其設備的安全事件。其次日志收集代理把來源自多種類型的設備、系統和應用的審計數據進行格式標準化〔各種類型設備的數據定義格式不盡相同。其中審計數據的格式標準化更加重要的目的是能夠對審計數據重新定級和定義,這樣使得集中審計模塊應能根據統一的安全策略,按照安全設備識別名、審計數據類別、審計數據級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義。最后日志收集代理對于標準化處理后的審計數據進行歸并,從而達到簡化審計數據,提高審計數據準確率。2、審計數據處理〔處理層作為審計數據的控制管理、事件存儲的數據庫和日志收集代理之間的連接紐帶,它是整個審計平臺的核心組件,負責對所收集的審計數據進行存儲歸檔、監控統計、關聯計算和報表統計等。同時核心處理層還負責與外部的系統進行安全交互,如：通過SNMPTRAP和特定的SPI接口實現與現有的網管系統的告警互通和兼容等。而其中最為重要的作用就是通過審計數據關聯功能,來深度挖掘系統系統的安全隱患、判斷審計數據的嚴重程度,從而及時有效地控制安全風險對業務的影響和損失。3、審計數據管理〔管理層負責安全審記平臺的風險展現和管理策略的配置管理等用戶接口,它為用戶提供其安全信息監控和分析、告警及響應、安全事故的工單處理及報表等功能。安全審計策略在系統中開展安全審計工作,應通過技術手段來加強審計的自動化處理,完成對系統的網絡、系統、應用、業務以及在系統安全運維中的安全審計操作等信息的收集、分析和關聯審計,從而促進企業進行風險的閉環管理。1、數據采集策略網絡及系統層面網絡及系統層面采集的對象包括：網絡設備、安全設備、操作系統、數據庫等,采集內容包括：審計數據對象：從數量和種類來講,這是審計管理最大的事件源。它需要收集系統相關的防火墻設備、入侵檢測系統設備、數據庫安全審計設備、路由器設備、交換機設備、負載均衡設備、操作系統設備等所產生的各種與信息安全有關的日志等信息。審計數據內容：這些設備我們主要審計的內容具體包括：1防火墻設備：主要包括防火墻的流量活動日志、防火墻的管理活動日志、防火墻的系統活動日志以及防火墻關于安全防護的活動日志等〔如防火墻具有防病毒過濾等功能時所保護；2入侵檢測系統設備：主要包括入侵檢測系統的入侵活動日志、入侵檢測系統的管理活動日志和入侵檢查系統的系統活動日志等；3數據庫安全審計設備：主要包括審計目標的數據庫的SQL操作活動日志、數據庫安全審計設備的管理活動日志和數據庫安全審計設備的系統活動日志等；4路由器設備：主要包括路由器的物理層、鏈路層和網絡層的相關狀態活動日志、路由器的管理活動日志和路由器的系統活動日志等；5交換機設備：主要包括交換機的物理層和鏈路層的相關狀態活動日志、路由器的管理活動日志和路由器的系統活動日志等；6負載均衡設備：主要包括負載均衡設備的物理層、鏈路層和網絡層的相關狀態活動日志、負載均衡設備的管理活動日志和負載均衡設備的系統活動日志等；7操作系統設備：主要包括操作系統的系統活動日志、登錄/注銷的活動日志、目標訪問的活動日志、目錄服務的活動日志、特權使用的活動日志、策略變更的活動日志、帳戶管理的活動日志以及自身審計痕跡的活動日志等。2、數據歸并策略數據歸并有助于優化安全審計系統的處理效率和性能,而歸并策略的定義就是在什么情況下,滿足什么條件,對哪些字段進行歸并,從而實現具有相同屬性的多條事件以一條事件進行處理和保存,其內容如下：審計數據歸并規則應該包含以下屬性：1歸并字段：歸并處理的審計數據字段,所列字段內容相同的審計數據才進行歸并；在其具體的歸并策略里,我們建議根據不同的日志收集服務器所對應的不同設備進行考慮,原則上盡量做到應包含所有除時間戳的標準化映射字段。2歸并時間：歸并審計數據的時間窗口,指多長時間進行一次歸并；在其具體的歸并策略里,我們建議歸并的時間窗口可以放在1分鐘內酌情考慮,推薦值可以為5秒；3歸并數目：需要歸并事件的數量,指多少事件進行一次歸并；如果日志收集服務器所對應的監控設備的日志數量較大,同時歸并策略采用了基于時間窗口和事件數閥值兩種的話,我們建議其缺省可以設置為其產品能支持的最大值！被歸并審計數據的處理方式對被歸并審計數據件的處理方式：被歸并的審計數據建議對其進行過濾丟棄,但操作系統、數據庫安全審計系統、核心業務平臺和ESB等應用系統等的歸并字段必須包含其原始日志,否則建議不對其進行任何歸并處理。1丟棄：直接將被歸并審計數據全部丟棄,不寫入數據庫；如果在日志收集服務器端進行歸并的話,我們建議這種處理方式。2寫入數據庫：將被歸并審計數據全部寫入數據庫；如果在審計管理分析端〔如關聯分析進行歸并的話,我們建議這種處理方式。應該可以預設一些歸并規則的模板,方便對海量審計數據的歸并。3、數據關聯策略通過審計數據關聯功能,來深度挖掘安全隱患、判斷審計數據的嚴重程度,包括關聯分析的類型和關聯分析規則的內容。網絡及系統層面1基于規則的關聯分析：將可疑的安全活動場景〔暗示某潛在安全攻擊行為的一系列審計數據序列加以預先定義。系統能夠使用定義好的關聯性規則表達式,對收集到的審計數據進行檢查,確定該事件是否和特定的規則匹配。2基于統計的關聯分析：定義一些大的審計數據類別,對每個類別的事件設定一個合理的閥值,將出現的事件先歸類,然后進行緩存和計數,當在某一段時間內,計數達到該閥值,可以產生一個級別更高的審計數據。3基于資產的關聯分析：審計數據應能與相關資產的敏感性以及相關資產上的漏洞進行關聯,從而判斷某個審計數據是否能造成不良影響以及造成不良影響的嚴重程度。例如：某個審計數據在某個資產上發生,并且正好與此資產上的一個或多個漏洞有關聯關系,則可以判斷此審計數據將對此資產產生一定不良影響；另外此事件利用資產上漏洞產生的影響可能側重在某個方面,比如對資產可用性影響非常大,而此資產恰恰對可用性要求非常高,那么可以確定此審計數據將對此資產造成巨大的不良影響,屬于非常嚴重的審計數據。業務及應用層面在業務及應用層面應根據以下規則進行關聯：1基于時序關聯規則：將賬號的登陸行為和賬號各種業務操作行為根據時序進行關聯。通過時序關聯,形成某一個賬號連續的登陸行為和操作行為,根據制定審計策略判斷其是否業務操作習慣；根據時序關聯判斷執行每個業務操作的賬號是否具有正常的登陸記錄等。2基于賬號與重要操作行為的關聯：將業務系統重要業務操作〔如：數據庫的操作、配置數據的修改時所使用的賬號信息進行關聯,用來判斷該賬號是否正常使用；判斷該賬號是否具有該項權限所對應的權限范圍,是否為合法用戶等等。3基于賬號與權限關聯：將賬號應該對應的權限與實際系統中賦予的權限進行關聯,用來審計賬號的訪問權限是否合理；查詢資源的授權訪問者,權限的分配時間、分配者等是否和審批的一致。4基于業務操作與系統日志的關聯：將各種業務操作與系統產生的日志進行關聯,用來判斷業務操作是否和日志中記錄的情況一致,審計業務操作的準確性。監控收集說明審計平臺的日志收集服務器通過支持豐富的收集方式,如：SYSLOG、SYSLOG-NG、SNMPTRAP、文件型和JDBC數據庫連接等實現了收集和處理來自于多種廠商的設備日志數據,下面則是資金集中管理系統各類設備具體的監控接入方式說明：網絡設備對于系統相關的核心網絡設備進行遠程的日志審計管理。操作系統對于系統相關核心應用服務器的操作系統按照不同類型進行相應的安全收集監控。安全設備對于安全設備的審計日志建議采用Syslog或SNMPTRAP〔根據網絡安全設備支持的方式,如果兩者都支持建議優先采用Syslog方式進行接入收集。數據庫設備由于考慮到系統的數據庫性能有限,如果利用其數據庫自身的日志審計功能,且性能開銷較大,所以我們強烈建議采用旁路的專用數據庫安全審計設備負責對數據庫訪問的日志審計,然后再由該設備通過Syslog進行日志轉發,因此需要保障所有對數據庫訪問的數據流能被鏡像到數據庫安全審計設備里〔建議在數據庫服務器所在的網絡交換機上做數據端口鏡像！,同時保障數據庫安全審計設備的管理IP到指定的日志收集服務器的UDP514連接是正常的,最終以安全審計平臺是否收到相關數據庫設備的審計日志作為校驗標準！數據庫審計的收集方式請參考安全設備部分的數據庫安全審計相關說明！同時考慮到數據庫安全審計的日志量較大,所以我們建議數據庫安全審計的日志通過帶外管理的方式直接連接到安全審計的網管網段！應用系統考慮到系統需要對其應用活動的帳戶、自身操作等行為進行審計和監控。備份與恢復系統的備份恢復方案主要是考慮系統在各種災難事故中的恢復能力,從而保證系統的正常運行。系統需要確保系統的7*24運行模式。備份類型分析根據備份對象的不同,一般可以將備份分為：硬件設備、軟件環境、應用系統和數據幾種類型的備份。備份對象分析硬件設備對于多數單位,發生可能性較大,也較頻繁的是硬件設備故障,對于該類故障,并非簡單的加強管理可以避免,往往必須增加投資,進行硬件設備的冗余,如雙機熱備,存儲采用RAID陣列等。軟件環境硬件的故障,特別是人為操作因素等的原因往往會引發系統軟件的故障,影響應用系統的正常運行,對于該類故障,有兩種解決方式：啟動冗余備份系統,即將當前生產機離線,將備份機系統啟動,再逐步恢復原生產機的系統環境。從備份中快速恢復生產機,在這種情況下,要求對原系統的操作系統、數據庫系統等有個完整的備份,包括各類系統參數的設置、文件系統劃分、用戶數據、各類權限等,這樣可以使恢復成為簡單機械的工作,而不是重新安裝系統。應用系統軟、硬件環境的故障可能導致應用系統的崩潰、不當的人為操作也可能破壞應用系統,應用系統的備份和恢復基本與軟件環境的備份恢復相類似。數據數據是系統的關鍵,數據包括原始數據、中間數據、處理結果數據等,原始數據必須備份,中間數據和處理結果可以視可重復性、重要性、數據量、處理的時間和難度決定是否備份,如在本系統中,各類統計結果很多功能都要用到,相對原始數據量也較小,就應備份。在系統建設完成后,備份管理的重點在后3類上,即軟件環境、應用系統和數據的備份管理。下面主要描述數據的備份與恢復。數據的備份與恢復數據是系統的關鍵,數據包括原始數據、中間數據、處理結果數據等,原始數據必須備份,中間數據和處理結果可以視可重復性、重要性、數據量、處理的時間和難度決定是否備份,如在本系統中,各類統計結果很多功能都要用到,相對原始數據量也較小,就應備份。數據備份類型根據進行備份的時間和與生產系統的關系,備份可以分為：實時熱備、非實時聯機備份、脫機備份等。實時熱備是實時對生產系統進行備份,生產系統發生變化立即反映到備份中,從該類備份恢復損失最少,但該類備份的開銷往往也最大,這是由于備份將影響生產系統的性能,往往需要考慮提升生產系統的處理能力。備份往往也采用雙機熱備方式。該類備份大多用于可靠性要求非常高的,不可停止的OLTP系統。非實時聯機備份是按照一定的策略定期對生產系統進行備份,例如大多數管理系統對數據的實時性要求不是非常高,在凌晨往往已完成上日的全部工作,負荷較輕,此時進行備份數據較完整,一致性較高,效率也高。脫機備份是將應用系統停止工作后,再對數據進行備份,該類備份數據的完整性、一致性最能得到保證,往往效率也非常高。對于本系統,由于可靠性、可用性要求較高,我們認為采用定期脫機備份較好。備份策略數據備份有多種方式：全備份、增量備份、差分備份、按需備份等。全備份：備份系統中所有的數據；增量備份：只備份上次備份以后有變化的數據；差分備份：只備份上次完全備份以后有變化的數據；按需備份：根據臨時需要有選擇地進行數據備份。全備份所需時間最長,但恢復時間最短,操作最方便,當系統中數據量不大時,采用全備份最可靠；但是隨著數據量的不斷增大,我們將無法每天做全備份,而只能在周末進行全備份,其它時間我們采用所用時間更少的增量備份或采用介于兩者之間的差分備份。對于一年的數據,可以每周在周末進行一次全備份。數據庫全備份：選擇在周末自動進行,每周一次,保留最近6個備份,每年保留一個年備份。數據庫增量備份：數據達到一定數量或數據超過在線存放周期,自動執行備份程序,將數據存儲在外部介質上。應用系統日志的備份：每晚數據處理完成系統自動執行,保留當月的各備份。操作系統備份：在每次系統重新進行配置后當日進行,每次作雙備份,保留最近2次備份。應用系統備份：在每次系統重新進行配置后當日進行,每次作雙備份,保留最近2次備份。恢復策略備份的目的是在出現故障的情況下能盡快的恢復系統,為保證能快速、準確地正常恢復,我們應該明確地定義恢復的策略。根據故障的不同,我們可以制定下列不同的恢復機制,主要包括：全崩潰恢復機制服務器崩潰恢復機制磁盤陣列崩潰恢復機制系統軟件全崩潰恢復機制操作系統崩潰恢復機制數據庫系統崩潰恢復機制部分數據丟失恢復機制單磁盤崩潰恢復機制備份恢復的建議完整的備份方案包括：備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。選了先進的備份硬件后,我們不能忽略備份軟件的選擇,因為只有優秀的備份件才能充分發揮硬件的先進功能,保證快速、有效的數據備份和恢復,建議采用諸如IBMTivoli之類的專用軟件作為備份恢復管理軟件,它可以自動實施我們制定的備份恢復策略,有效地管理存儲介質。還另外需要制定日常備份制度和災難恢復措施,并由管理人員切實執行備份制度,否則系統安全將僅僅是紙上談兵。日常備份制度描述了每天的備份方式、使用的備份介質,是系統備份方案的具體實施細則。.項目實施與管理方案項目實施方法實施策略系統的實施,應規劃項目里程碑,具備可控性,并對階段性工作做出評估,總結經驗、及時調整并對下一步工作做好準備。為確保項目實施的成功,應使用成熟的實施方法論。本項目實施包括下列方面：變革管理、業務流程、項目管理、技術框架、系統開發、風險管理和用戶培訓,成熟的實施方法能有效降低風險,推動各項工作的展開。實施方法論本實施方法論是本司為使其項目的實施更簡單、更有效而采用的一套完整的實施解決方案,是本司多年來若干成功項目實施經驗的結晶。這一方法同樣在多家大規模的集團化企業的系統實施中取得了很好的成效。優化了在實施過程中對時間、質量和資源的有效使用等方面的管理。它是一個包括了保障項目實施得以成功的所有基本要素的完整的實施方案。本實施方法論是將各種知識、技能、工具和技術應用于項目之中,以使項目達到其目標和要求。我司在項目實施成功的保障因素除了有豐富經驗的、高質量的資源投入之外,專業的項目管理同樣是保障項目實施的關鍵。本實施方法論按項目的生命周期,將項目管理過程分為啟動階段、規劃階段、執行和控制階段、收尾階段等四個階段：實施方法論〔1項目啟動階段目的：確定項目主要目的和重點、確定項目的實施范圍和策略、確定項目組織結構及成員、制定實施計劃和標準、準備并安排各方面資源。主要任務：完成項目的初步實施計劃、制定項目實施的規范及標準、啟動項目、分析及規劃技術環境。〔2項目設計階段目的：項目目標明細化、確定系統的基本范圍、確定項目的詳細實施計劃、業務需求的確認、企業組織結構及業務流程的確定。主要任務：項目管理、項目小組初級及中級培訓、建立系統技術環境、企業組織結構確定、企業業務流程確定。〔3項目執行和控制階段目的：逐步實現業務流程設計、完整的系統測試、用戶對系統的確認、系統驗收和推廣。主要任務：基本系統配置及確認、系統管理、最終系統配置及確認、數據轉換培訓、開發應用接口程序、開發外掛或擴展程序、報表定義、格式定義、權限定義、集成和測試、系統驗收和推廣、用戶手冊及用戶培訓資料。〔4項目優化階段目的：保證系統正確運轉、解決剩余問題。正確移交系統、保證系統正常運轉。主要任務：項目管理、系統管理、提供用戶支持、優化系統的使用、后續培訓、制定后續長期計劃、系統升級、系統日常維護、項目回顧。項目組織與分工項目組織結構項目資源構成11院主要職責參與程度項目總協調人與客戶共同指導項目的方向對項目重大問題進行決策對項目整體質量負責階段性參與項目經理全面負責項目的實施工作掌控項目進度、資源等情況,與項目負責人共同協商解決重大問題對項目風險及質量負責全程參與業務專家提供業務設計建議指導與確認項目設計方案階段行參與項目成員負責項目的需求分析、系統設計開發、測試等全程工作全程參與角色與職責項目協調委員會項目領導小組由管理中心主管領導、及我司項目總協調人共同組成。項目協調委員會主要職責：決定項目實施的任務、方向和應達到的目標聽取項目管理委員會的階段性報告,了解工程進度,把握全局對項目實施過程中的重大事項進行決策協調和監督項目組的工作,協調項目涉及的各部門關系項目經理由我司任命項目經理一名。項目經理的職責：向項目管理委員會報告項目進展情況,定期提交項目實施進度報告將工作任務細化并安排到各小組,指導各小組的工作開展組織召開各種例會或臨時會議監督各小組的計劃執行情況和執行進度協調項目組各成員關系,保證各階段任務的完成質量管理組由雙方項目經理,業務及技術工作組的骨干,及專職質量管理人員〔SQA組成。質量管理組的職責：制定項目質量控制計劃,確定質量控制點和控制標準評估各質量控制計劃的執行落實情況參與項目組各階段的評審工作,按項目實施標準評審工作質量我司對所有負責實施項目實行內部項目監理制度,視項目進度向項目組派駐獨立于項目經理開展工作的專職QA人員,保證項目質量管理的公正性和有效性。咨詢專家組咨詢專家組由我司的資深顧問組成。咨詢專家組的職責：制定詳細可行的業務咨詢計劃,確定咨詢范圍和咨詢方法負責項目的整體業務規劃和技術規劃審核業務需求書提供其他必要的咨詢和培訓技術工作組技術工作組由我司的技術人員,以及貴單位的技術人員共同組成。包括技術開發、系統測試、文檔管理和用戶培訓幾個小組。技術工作組的職責：需求分析技術開發技術開發實行角色管理,分為系統分析和系統開發。系統設計系統分析人員參與需求分析,深入了解各項技術需求,協助完成技術需求書深入了解相關系統運行環境,負責數據接口部分的設計和關鍵部分的實施協調與其他分析員的工作,深入了解現有業務系統和相關數據庫表結構,負責數據轉換部分的設計和關鍵部分的實施評價項目開發實施的技術資源和技術策略,確保項目開發的技術可行性決策設計開發中的技術事項系統開發解決實際開發中的技術問題按項目實施規范和編程規范的要求,負責代碼編寫和參數配置評估系統開發的工作量系統測試系統測試由我司測試工程師,角色分為測試設計和測試。測試設計的主要職責：參與建立項目的品質標準和評估體系制定項目的測試策略,選擇合適的測試方法編制項目測試計劃和測試案例按項目配置管理要求,進行項目文檔和代碼的版本控制測試的主要職責：根據測試計劃,編寫必要的測試程序代碼根據測試計劃,實施具體的測試工作根據測試案例,記錄測試結果,提交測試報告過程管理過程管理由我司專業管理人員負責。收集和整理項目各階段生成的文檔管理項目各階段生成的文檔參加項目組織的各種會議,進行會議記錄并及時送達各相關人項目實施計劃項目時間進度下表是項目任務分解及實施時間的初步計劃。我們假定項目啟動日期為2014年6月各階段工作內容及交付物項目階段工作內容交付物名稱介質形式項目啟動編制項目管理規范及項目計劃書,成立項目管理團隊《系統項目計劃》紙質/電子需求調研及需求分析分析業務現狀〔資料分析和訪談,分析業務需求,確定需求優先級,建立用戶數據模型《系統需求分析說明書》紙質/電子系統設計根據調研和需求分析結果,分析現狀與未來規劃的差異分析,理解業務策略；根據業務需求,進行總體設計和詳細設計《系統整體設計方案》。紙質/電子開發階段完成各功能的開發。編制程序開發片斷記錄。編制軟件開發版本管理文檔《程序開發片斷記錄》。《需求變更記錄手冊》。《軟件編碼規范》。紙質/電子系統測試進行針對系統的各項測試,性能調優。單元測試。測試軟件獨立單元在與其它程序隔離的情況下的應用。集成測試。集成各單元模塊驗證系統功能是否滿足需求。功能驗證測試。測試本系統的功能是否正確,其依據是需求分析文檔。界面測試。測試本系統的易用性和視覺效果等。健壯測試。測試本系統在異常情況下能否正常運行的能力。安全測試。測試本系統防止非法入侵的能力。性能測試。測試本系統并發數及相應效率。安裝測試。測試本系統系統安裝與反安裝。文檔測試。對用戶文檔進行詳細測試,檢查文檔的完整性、正確性、一致性等。《系統測試方案》。《系統測試進度計劃表》。《單元測試計劃》。《單元測試用例》。紙質/電子生產部署在項目的適當時候提出系統上線試運行至系統正式上線階段制定過渡方案的請求。完成過渡時期的時間安排、計劃及總體方案的制定。實施系統遷移與切換,保證新老系統平穩過渡。《系統安裝調試方案》。《系統安裝手冊》。《系統維護手冊》。紙質/電子總體驗收根據項目階段的劃分,完成系統在總體設計、詳細設計、數據資源規劃和清理、編程開發、集成測試、系統集成和過渡階段等主要階段的驗收項目各階段驗收文檔系統源碼紙質/電子項目管理本項目在實施全程,將導入ISO9001：2000質量控制標準體系,和CMMI評價體系。預先制定詳細的項目管理規范,并在實際項目中嚴格執行。變革管理轉變促成〔變革管理在大型實施項目中的重要意義在于通過設計一系列的業務目標并管理這些目標的實現來驅動新的業務流程的實現。我司強調變革管理主要因為人是系統使用的主體,而人的主觀能動性將對項目的成功起決定性的作用。在本項目中,變革管理將貫穿始終,并為項目的成功實施帶來如下意義：保證項目實施過程中和實施完成后相關業務的順利開展,保證不會對業績表現、客戶服務和員工管理帶來負面的影響；保證在項目中以保證業務價值的實現為核心；在正確定位和管理的基礎上,保證本項目業務價值的最大化變革管理的意義和方法論變革管理應該包括一下8個方面的內容：變革管理在本項目中,我司將密切關注的是在項目實施過程中對人員、技能、行為、企業文化的影響。在本實施項目中,將緊密關注變革管理中最重要的五部分工作,并通過變革管理的策略、方法論和流程為中小企業服務中心的有關部門人員未來持續改進和提升的指明方向。利益相關方的管理所關注的是在變革管理過程中,能夠將受變化影響或能夠對變化本身產生明顯影響的有關人員和部門有效地區分出來并加以分析,同時結合變革管理的其他方面采取相應的策略。下圖是我司建議的轉變促成工作方法：進度管理根據項目進度的要求,制定切實可行的工作計劃,規定每個成員的任務,檢查任務完成的情況和質量,是保證項目順利實施的重要保證。主要的進度管理工作包括：編制工作計劃,并經雙方確認項目組每周舉行例會討論本周工作計劃執行情況、下周工作計劃、存在問題及改進建議項目管理層需及時對項目組提交的意見、建議及未決問題做出反饋項目管理層需及時確認項目組提交的需審批的文檔石化盈科&FSC顧問提交：總體計劃、雙周滾動工作計劃統計顧問服務時間,并由客戶簽字確認測試管理測試管理的目的在于堅持軟件產品的質量是否正朝好的方面發展,軟件的需求、設計、開發是否達到預定目標。測試工作涉及的管理內容有：制定測試計劃,確定測試范圍、內容、方法和評估標準；設計測試用例,編寫測試程序；實施測試,反饋測試結果；根據需求變更和實行情況調查測試計劃和用例；擬訂測試報告。溝通管理項目組成員間開放和不斷的溝通對于項目的順利實施十分重要,團隊之間的暢通交流同時能夠更好地支持和保證知識轉移。在項目的執行過程中,會安排定期和不定期的各層級項目會議,以確保各組成員能夠及時了解項目的狀態更新、交付成果、時間進程,并促進貴單位對我司的工作和管理質量予以反饋。項目實施過程中,項目經理負責整理信息,使之明確和完整,然后進行項目內部和維護的溝通。溝通有許多方式：書面或口頭,聽和說。內部〔在項目內部和外部〔面向客戶。正式〔報告,通告等和非正式〔備忘錄,特別安排的談話等項目經理負責撰寫每周的工作匯報,以及工作計劃。所有重要的事務和會議,應有乙方項目經理和甲方項目經理共同溝通討論后,以備忘錄或會議紀要等書面形式予以記錄并進行向上的匯報和向下的傳遞。項目參與人員應對可能影響設計、實施、上線的事務及時通知其他各方。同時,應該盡快討論并確定其對進度、成本、系統質量的影響。在定期和不定期不同層級的會議召開之前,項目經理必須做好相關的準備,明確會議的主要目的。交流項目的基本情況；找出潛在問題和風險,對風險制定規避措施和計劃；項目未來2－4周工作展望,例如下一個里程碑、close時間等；項目資源計劃,什么時候需要增加資源,什么時候可以釋放資源。在整個項目實施過程中,溝通管理是項目成功的關鍵。項目組將安排不同級別的定期及不定期的會議,解決實施過程中遇到的各種問題,對需要雙方確認的問題進行討論,并形成會議紀要,同時通過文檔交流與提交也可以有效的促進項目溝通。表：溝通管理會議名稱目標參加人員頻率項目指導委員會規劃長遠目標確保戰略目標朝著正確的方向行駛關鍵戰略問題的解決項目指導委員會質量總監項目總監項目辦公室項目的里程碑及重大事件需要決策時項目負責人會議項目狀態回顧涉及功能領域的關鍵問題修改問題的決議項目總監項目經理項目辦公室各組組長每月/必要時項目管理會議項目計劃及狀態回顧解決關鍵的跨組的問題評估和執行變革要求監控已批準需求的狀態項目經理項目辦公室各組組長每周項目組會議各小組工作狀態各小組間的溝通問題的跟蹤與處理項目組所有成員每周范圍管理嚴格的項目范圍控制是項目成功的保證,盲目擴大范圍將使得項目無目標可言,失去方向。許多項目的失敗源于項目范圍的盲目擴張。項目一開始即要確定項目范圍,如需改變則必須遵循范圍變更管理的審批流程,由項目指導委員會最終確認。范圍改變時要以文檔形式記錄,說明范圍改變的內容、理由；改變部分在項目進程中的狀態；評估改變部分對項目進程和項目費用可能的影響。范圍改變書簽字后,調整相應的實施計劃。任務完成進度報告定期提交項目雙方檢查,完成后由雙方項目經理簽字變更管理是不可能完全避免的。然而,經常的變更一定會影響項目的進度。因此,需要通過變更管理將變更嚴格地控制起來,防止出現混亂。需求變更的管理包括：分析變更,根據成本、效益和涉及的技術等因素判斷變更實施的必要性,確定是否實施變更；記錄變更信息,并追蹤變更信息；確保變更在受控的條件下進行。變更的管理過程：階段具體任務角色變更請求填寫并提交變更申請表變更請求人變更分析分析變更申請；估算變更方案；估算變更成本；生成變更評估表項目經理、咨詢顧問變更審查審查變更申請表和變更評估表項目指導委員會、項目總監、質量總監實施變更將變更對象在資金管理信息系統項目中實現咨詢顧問質量審查對變更涉及部分進行審查和回歸跟蹤項目總監、質量總監、項目經理通過變更的報告和審查制度,對變更管理起了一個安全保障的作用。被采納的變更,應及時納入跟蹤范圍之內。文檔管理在項目實施過程中,由于項目實施的復雜性,多方人員參加以及時間跨度長等因素,所以有關需求、建議、解決方案和結論都必須文檔化、標準化,以便查閱和引用。實施文檔將作為項目成果的一個重要組成部分。我司已建立了一套完整的項目文檔模板體系和文檔管理體系,保證項目文檔的標準化、完整性及易查找性。貴單位需要派專人負責收集和整理各個階段的交付文檔,是上線后維護與問題追蹤的依據。質量管理我司的質量管理可以概括為選用最好的人員來為客戶交付最好的解決方案,它是確保我司的服務能夠達到并超越客戶需求與期望,是我司合理處理潛在的風險的有力基礎。質量控制必須在項目生命周期中的每一個階段都要重視,如需求調研、需求分析、業務架構設計、IT架構設計、系統建設與推廣、文檔和培訓等。為確保項目的成功進行,我司項目團隊通常由行業專家、業務專家、信息技術專家等組成,并由富有相關經驗的資深人員監控項目進度與質量。我司負責本項目過程中質量保證活動的具體實施,負責貴單位監督檢查工作。下面對公司的組織機構在項目質量管理中的職責分工分別加以說明：類別名稱工作職責質量管理決策項目指導委員會項目指導委員會是項目質量體系的最高管理者,負責確定項目的質量體系結構,發布質量方針、質量目標以及質量保證和質量控制方針和政策。負責對項目質量管理中的重大事項和問題進行決策,對項目階段評審意見進行決策。質量管理控制質量控制組負責制定項目質量管理有關制度辦法和標準規范,并監督執行；負責研究質量管理的理論和方法,制定和實施質量管理培訓計劃和交流活動；負責對項目質量進行全面控制,制定項目質量審核程序,組織項目階段評審,匯總相應的項目評審意見,提請過程委員會決策；負責指導項目組制定項目質量保證計劃,并監督計劃執行情況；負責指導項目組開展質量控制活動,審查項目組的質量控制措施；負責項目提交件的歸檔管理和質量文件、相關記錄的文檔管理工作；總結項目實施質量問題并推動相關部門及時解決；項目質量監督項目總監審查項目質量保證計劃,并監督計劃執行情