应用系统监理(上)解决方案.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 估算级别： 在项目的生命周期中，成本估算也 有级别的不同。例如： 项目级成本估算（项目启动阶段），WBS 级成本估算（任务分解完成）。 软件项目成本估算与预算 造成成本失控的原因 成本估算、预算工作不够准确精细 软件项目的特点使得开发成本难以精确估算（数据统计，成本误差在20%以内，时间估算在50%以内就相当不错了） 项目在成本估算和预算以及项目投资扩展方法上没有统一的标准和规范可行。 思想认识上存在误区，把工程当项目做，随意性大。 软件项目成本估算与预算 软件项目工作量估算 常用的项目估算方法 简单直观的“分解－累计”方法 专家判断 对比法 赢利价格：赢得合同的价格 自顶向下：首先定义整个项目的工作量，然后分解到各个部分 自下而上：各个部分的工作量先估算出来，然后进行合成 数学模型 软件项目成本控制 信息工程项目成本控制的目的，在于降低项目成本，提高经济效益 成本控制: 在项目成本形成的过程中，对所消耗的人力资源、物质资源和费用开支，进行监督、调节和限制。及时纠正将要发生和已经发生的偏差，把各项费用控制在计划成本的范围之内。 软件项目成本控制 项目成本控制的内容 监控成本执行的情况，确定实际成本与计划成本之间的偏差； 确保成本的修改和变更是适当的； 向项目的有关方面，准确的传递成本变化信息。 项目成本控制的依据 成本基准计划（基准线）； 费用执行报告； 变更请求。 信息安全定义: 保持信息的保密性、完整性和可用性，以及真实性、抗抵赖性和可靠性。 信息安全包含: 信息安全技术、信息系统建设及应用安全管理。 六、信息安全管理 信息系统安全: 信息系统中的所有硬件、软件及其数据的保存、处理及交换等都受到有效的保护，不受偶然或者恶意的原因而遭到破坏、更改及泄露，从而使得信息系统可以连续、可靠，并正确地运行，服务不中断。 六、信息安全管理 信息系统安全管理原则 规范原则：信息系统的规划、设计、实现及运行要遵循安全规范的要求。 立足国内的原则：在未经过许可并未经过消化改造之前，不能直接应用国外的安全保密技术设备。 六、信息安全管理 信息系统安全管理原则 价值匹配原则：被保护的数据对于拥有者来说具有多大的价值和面临的威胁，决定了信息需要保护到何种程度。 六、信息安全管理 信息系统安全管理原则 分权制衡原则：重要环节的安全管理要采取分权制衡，要害部位的管理权限应有多人管理，以提高安全性。 六、信息安全管理 信息系统安全管理原则 应急原则：要有安全管理的应急预案，并且进行必要的演练。 灾难恢复原则：越重要的信息系统，应当越重视灾难恢复。 六、信息安全管理 六、信息安全管理 信息安全系统体系构成 实体安全 ：机房安全、设施安全、灾难预防与恢复 平台安全：操作系统和通用基础服务平台 数据安全：防止数据丢失、崩溃和非法访问 通讯安全：防止系统之间通讯的安全脆弱性威胁 应用安全、运行安全、管理安全等等 六、信息安全管理 应用安全 与业务紧密相关的安全管理系统 （系统安全架构是否能满足用户使用的需求） 六、信息安全管理 管理安全 完备的安全使用制度（能否安全运行）建立安全策略、形成安全制度，通过培训和保障措施，将各项安全保障制度落到实处。 软件开发的安全管理监理要点 设计过程中 设计应采用适当的技术手段确保信息的保密性、真实性或完整性； 应考虑合适的控制、审核、跟踪等手段，以防止丢失、修改或滥用应用系统中的用户数据。 软件开发的安全管理监理要点 开发实施过程中 对于重要的信息系统，应分离开发、测试和运行实施，以防止可能引起的严重安全问题；测试过程应注意保护和控制测试数据，避免使用包含涉密数据的数据库。 软件开发的安全管理监理要点 开发实施过程中 开发过程中，对源程序库的访问应严格的控制，以减少计算机程序被损坏的可能。 如存在外包的软件开发，应注意对外包过程的信息管理，并检查代码中是否存在恶意代码。 谢谢 * * * * * * * * * * * * * * 信息应用系统工程监理 中国软件评测中心 * 信息应用系统监理 一、应用系统建设监理的特点 二、监理的目标和内容 三、应用系统建设的质量控制 四、应用系统建设的进度控制 五、应用系统建设的成本控制 六、信息安全管理 一、应用系统建设的特点 比较新颖 伴随新技术在各行业的广泛应用而产生。 科技含量高 本身就是高技术投入实