企业信息化与软件质量管理.pptVIP

第八章企业信息化与软件质量管理8.1企业信息化建设过程8.2软件需求分析管理8.3软件架构设计8.4软件功能设计8.5系统安全设计本章教学目标添加标题添加标题添加标题添加标题添加标题熟悉身份设别技术的发展过程了解企业信息安全层次设计了解软件架构的变迁明确软件需求管理的重要性了解企业信息化建设过程8.1企业信息化建设过程问题定义分析研究需求分析软件设计编码测试维护定义阶段开发阶段维护阶段瀑布开发模式存在问题及解决方案一、需求不明：1、中小企业有需求无建设，大型企业有建设无规划；2、摸石头过河，被软件供应商牵扯鼻子走，应用被锁定严重；3、追求时髦，盲目强求大而全，“一行白鹭上青天”。存在问题：适用性不足；“IT建设黑洞”明显解决方案：提前进行软件测试。1、选择专家咨询服务，先规划后建设；2、多看实际应用客户、进行实际数据模拟测试；3、量体裁衣进行企业信息化建设；4、培养自身IT服务能力，避免软件商店大欺客。存在问题及解决方案二、架构不当：1、重视功能，强调技术，轻视自身IT素养和实际需求；2、可扩展性考虑不足，系统可继承性与可集成性差，IT应用孤岛严重，IT内部片面应用严重。存在问题：可用性与可继承性不足；应用替换频繁。解决方案：提前测试与系统性能测试结合。1、看人做饭，考虑系统实际响应需求；2、进行企业信息资源管理IRM，业务应用需求进行整合；3、进行软件性能测试，确知系统性能瓶颈。单击此处可添加副标题存在问题及解决方案应用肤浅：重功能，轻数据，IT应用程度肤浅；数据整合力度有限。存在问题：企业应用肤浅，停留在单纯统计报表方面，缺乏智能化信息分析。解决方案：进行专家数据治理分析。多与同行沟通，多看多听；借用专家资源，搭建企业数据中心；实行从上到下规划与从下到上建设相结合、从易到难的逐步建设规则。安全隐患多：企业应用安全无层次规划，安全隐患多；缺乏有效的安全解决手段。存在问题：单纯依赖软件系统自身安全，安全系统投资有限。解决方案：安全漏洞监测，定期执行安全攻击计划。进行企业安全层次规划，安全性与便利性结合；增加系统安全资金投入，安全与投入息息相关；增强系统保障安全体系，定期进行系统安全监测。存在问题及解决方案8.2软件需求管理用户参与原则；规划性原则（资金、人才、服务）；核心功能原则（80/20）；业务操作简洁性原则（BRP）；实用性原则（行业化、整合解决方案）8.3软件架构设计单击此处添加正文，文字是您思想的提炼，为了演示发布的良好效果，请言简意赅地阐述您的观点。C/S01------------软件+硬件相结合；局域网、局域无线网、移动通信网相结合移动应用04单击此处添加正文，文字是您思想的提炼，为了演示发布的良好效果，请言简意赅地阐述您的观点。B/S02单击此处添加正文，文字是您思想的提炼，为了演示发布的良好效果，请言简意赅地阐述您的观点。SC/S038.4软件功能设计企业信息资源管理原则，而非单纯业务信息化直接转化原则（数据中枢）从上到下规划与从下到上建设相结合原则从易到难的逐步建设规则统一性、实用性、易用性建设原则*第*页8.5系统安全设计企业应用系统的安全分级中心机房的一般拓扑结构图应用系统的安全分层应用系统认证体系的发展*第*页一、企业应用系统的安全分级针对应用企业对系统安全性的顾虑，一般将企业应用系统的安全分为4级：（1）机房物理安全物理安全：独立机房、监控设备、雇员背景核查防灾措施：防雷、防火、防水、防震、防盗、防尘、防静电和双回路电路、不间断电源。（2）主机访问安全服务器分开：试用服务器、C/S应用服务器、Web应用服务器、平台服务器。*第*页企业应用系统的安全分级网络访问认证系统，例如：Kerberos认证系统。网络分片：形成多个小型子域网，而不是一个大型子域网。防火墙：要做包过滤、应用网关，同时使用代理服务器隐藏真实IP。入侵检测系统。VPN数据安全：备份与灾难恢复系统、数据加密等。客户认证：账户口令系统、数字证书。例行测试：经常使用其它黑客软件等测试软硬件系统漏洞。网络安全系统安全*第*页二、中心机房的一般拓扑结构图**