【文章內(nèi)容簡(jiǎn)介】 的配置管理。配置管理被用于信息系統(tǒng)的整個(gè)生命周期內(nèi)管理變化，其主要責(zé)任是控制變化，是應(yīng)用于整個(gè)信息系統(tǒng)研發(fā)過程中最重要的質(zhì)量保證技術(shù)手段之一。質(zhì)量控制的另一個(gè)目標(biāo)是不斷的質(zhì)量改進(jìn)。本項(xiàng)目中，針對(duì)物料管理模塊的用戶提出的“招投標(biāo)需要一級(jí)管理”的功能變更。我組織項(xiàng)目變更控制委員 會(huì)，采用過程分析的方法，對(duì)此變更需求以會(huì)議的形式進(jìn)行評(píng)估、調(diào)研，此變更的成果將會(huì)為企業(yè)今后的管理提供行之有效的方法，提高管理水平和效益。評(píng)審?fù)ㄟ^了此變更的申請(qǐng)。此變更涉及到了需求基線以及項(xiàng)目管理計(jì)劃、進(jìn)度計(jì)劃、質(zhì)量計(jì)劃等 ,所以，我們分別對(duì)上述計(jì)劃等內(nèi)容及時(shí)作出了糾正、調(diào)整，同時(shí)也進(jìn)行了配置管理工作和版本管理的更新，保證了項(xiàng)目的質(zhì)量。 在整個(gè)項(xiàng)目階段，我們還采取階段性檢查的方式，確保項(xiàng)目的進(jìn)度和質(zhì)量。每個(gè)星期五，我都會(huì)組織關(guān)鍵用戶召開會(huì)議，對(duì)本周的進(jìn)度和質(zhì)量情況進(jìn)行匯報(bào)總結(jié)，對(duì)目前階段存在的問題進(jìn)行分析，及時(shí) 糾偏，提出有效的解決方案，合理進(jìn)行人員的任務(wù)分配等管理工作，確保了項(xiàng)目的質(zhì)量。 可以說，項(xiàng)目 97%以上的工作任務(wù)均按節(jié)點(diǎn)計(jì)劃完成，于 2021 年 4 月正式上線，順利進(jìn)入了項(xiàng)目收尾階段。項(xiàng)目的成功上線，實(shí)現(xiàn)了現(xiàn)場(chǎng)監(jiān)控及工藝過程控制數(shù)據(jù)與信息系統(tǒng)的有效連接，實(shí)現(xiàn)了從生產(chǎn)到管理全過程的信息化管理，實(shí)現(xiàn)了計(jì)管控一體化。從而全面提高了 XX 公司的信息化水平。最終實(shí)現(xiàn)了管理模式的根本性變革，即財(cái)務(wù)由二級(jí)管理變?yōu)橐患?jí)管理；采購(gòu)與庫(kù)存由二級(jí)管理變?yōu)橐患?jí)管理；招投標(biāo)變?yōu)橐患?jí)管理：生產(chǎn)由三級(jí)管理變?yōu)槎?jí)管理。獲得了公司客戶的好評(píng)。同 時(shí)在項(xiàng)目質(zhì)量控制中，我們也發(fā)現(xiàn)了一些問題，如模塊測(cè)試、單元測(cè)試的時(shí)間較長(zhǎng)；項(xiàng)目過程中，牽涉部門比較多時(shí)，應(yīng)采用各種方式保證良好的溝通、協(xié)調(diào)。這些問題都有待于在今后進(jìn)一步總結(jié)和完善，同時(shí)不斷增加自身的經(jīng)驗(yàn)積累，更進(jìn)一步提高我的項(xiàng)目管理能力。 論大型信息系統(tǒng)的安全管理策略 摘要 2021 年 3 月，本人參與了某省黨校的“教學(xué)教務(wù)管理系統(tǒng)”項(xiàng)目建設(shè)，擔(dān)任承建方項(xiàng)目經(jīng)理一職。該系統(tǒng)采用 B/S 模式開發(fā)，其面向的使用對(duì)象包括省委黨校及下屬各分校的教務(wù)工作人員、教師及學(xué)員，為其提供各類綜合性服務(wù)。工作人員通過本系統(tǒng)完成所有 日常教務(wù)工作，從招生到學(xué)員畢業(yè)離校，其在校內(nèi)的所有和教務(wù)相關(guān)的數(shù)據(jù)都通過教務(wù)系統(tǒng)進(jìn)行管理。學(xué)員通過該系統(tǒng)進(jìn)行網(wǎng)上報(bào)名、選課及查詢自己的個(gè)人相關(guān)信息（教學(xué)計(jì)劃、課程表、成績(jī)等 )。教師可以查詢自己的課程安排，上傳自己的課件，錄入學(xué)員成績(jī)，查詢教師業(yè)績(jī)考核情況等。在項(xiàng)目建設(shè)中，我深刻認(rèn)識(shí)到實(shí)施完善的信息安全管理策略是本次項(xiàng)目成功實(shí)施的關(guān)鍵。在制定安全管理策略時(shí)，本人科學(xué)的運(yùn)用信息安全管理的理論知識(shí)，結(jié)合黨校信息安全管理體系的具體要求和系統(tǒng)的具體情況，從信息安全的制度、流程、崗位、職責(zé)、人員為出發(fā)點(diǎn)，制定了科學(xué)合理 的信息安全制度體系。按照系統(tǒng)實(shí)際情況從主機(jī)、網(wǎng)絡(luò)、應(yīng)用服務(wù)、數(shù)據(jù)安全等方面進(jìn)行信息安全的有效管理，保障了系統(tǒng)的安全、高效、可靠。最終，項(xiàng)目按預(yù)期順利完成，項(xiàng)目組得到了公司與客戶方的一致好評(píng)。 — 、項(xiàng)目概述 隨著信息化的發(fā)展， 髙 校教學(xué)規(guī)模擴(kuò)大，與傳統(tǒng)方式相比 ，教學(xué)模式也發(fā)生很大轉(zhuǎn)變。巨大的變革讓學(xué)校教學(xué)教務(wù)管理任務(wù)越來越重，不僅增大了工作量，更是增加了工作難度。這些根本性變化的同時(shí)也對(duì)學(xué)校的教務(wù)管理提出了更 髙 的要求，為了適應(yīng)這些新變化，提高 教學(xué)教務(wù)管理的工作效率，建立一套完整統(tǒng)一、技術(shù)先進(jìn)、高效穩(wěn)定、安全可靠 的基于 IntemetAntra 的教學(xué)管理信息系統(tǒng)成為一項(xiàng)當(dāng)務(wù)之急的工作。鑒于以上原因，某省黨校決定部署實(shí)施一套“教學(xué)教務(wù)管理系統(tǒng)”，利用此系統(tǒng)實(shí)時(shí)了解教務(wù)管理情況和學(xué)員反饋情況，有利于提高教務(wù)管理水平。通過黨校面現(xiàn)向社會(huì)公開招標(biāo)，我公司順利中標(biāo)。合同額 210 萬(wàn)元，歷時(shí) 8 個(gè)月，于 2021 年 11月 1日全面通過系統(tǒng)驗(yàn)收。該系統(tǒng)采用 B/S 模式開發(fā)，其面向的使用對(duì)象包括省委黨校及下屬各分校的教務(wù)工作人員、教師及學(xué)員，為其提供各類綜合性服務(wù)。工作人員通過本系統(tǒng)完成所有日常教務(wù)工作，從招生到學(xué)員畢業(yè)離校，其在校內(nèi)的 所有和教務(wù)相關(guān)的數(shù)據(jù)都通過教務(wù)系統(tǒng)進(jìn)行管理。學(xué)員通過該系統(tǒng)進(jìn)行網(wǎng)上報(bào)名、選課及查詢自己的個(gè)人相關(guān)信息（教學(xué)計(jì)劃、課程表、成績(jī)等）。教師可以查詢自己的課程安排，上傳自己的課件，錄入學(xué)員成績(jī)，查詢教師業(yè)績(jī)考核情況等。項(xiàng)目啟動(dòng)后，本人被公司任命為該項(xiàng)目的項(xiàng)目經(jīng)理，全面負(fù)責(zé)項(xiàng)目的建設(shè)工作。 由于系統(tǒng)中保存有用戶的個(gè)人數(shù)據(jù)信息，其安全性要求相當(dāng)高，黨校領(lǐng)導(dǎo)相當(dāng)重視，一再要求確保安全性。在項(xiàng)目建設(shè)中，我也深刻認(rèn)識(shí)到信息安全是項(xiàng)目成功實(shí)施的重要保證，在制定安全管理策略時(shí)，本人科學(xué)地運(yùn)用信息安全管理的理論知識(shí)，結(jié)合黨校信息 安全管理體系的具體要求和系統(tǒng)的具體情況，從信息安全的制度、流程、崗位、職責(zé)、人員為出發(fā)點(diǎn) ,制定了科學(xué)合理的信息安全制度體系。按照系統(tǒng)實(shí)際情況從主機(jī)、網(wǎng)絡(luò)、應(yīng)用服務(wù)、數(shù)據(jù)安全等方面進(jìn)行信息安全的有效管理，保障了系統(tǒng)的安全、高效、可靠。 二、建立科學(xué)合理的信息安全管理制度，完善崗位和人員的設(shè)置 在制定系統(tǒng)的信息安全管理制度時(shí)，本人參照本公司信息安全管理體系的要求，并結(jié)合系統(tǒng)實(shí)際情況，在充分征求了客戶和公司領(lǐng)導(dǎo)的前提下，制定出了本系統(tǒng)的安全管理制度， 并就制定出來的制度與相關(guān)的干系人進(jìn)行討論與評(píng)審，評(píng)審?fù)ㄟ^后請(qǐng)客戶的領(lǐng)導(dǎo)簽字確認(rèn)，再正式實(shí)施。 ，明確信息安全的目標(biāo)是建立和完善信息安全的策略體系、組織體系、技術(shù)體系和運(yùn)作體系，爭(zhēng)取達(dá)到領(lǐng)先的信息安全保障水平，保障和促進(jìn)黨校教學(xué)教務(wù)管理系統(tǒng)業(yè)務(wù)發(fā)展和業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。 責(zé)和義務(wù)，確保信息安全管理體系能有效運(yùn)行，制訂信息安全管理組織文件。在黨校領(lǐng)導(dǎo)的積極配合下，在文件中，確定了信息安全領(lǐng)導(dǎo)小組、信息安全工作小組，設(shè)置了相 關(guān)的系統(tǒng)安全管理人員，如機(jī)房管理員、網(wǎng)絡(luò)管理員、系統(tǒng)工程師、安全審計(jì)人員等職位，并制訂了詳細(xì)的職責(zé)。例如像網(wǎng)絡(luò)管理員的職責(zé)在于對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置，進(jìn)行網(wǎng)絡(luò)的集中實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)的連通性檢測(cè)和檢查，保證用戶對(duì)黨校教學(xué)教務(wù)管理系統(tǒng)的訪問通暢，對(duì)網(wǎng)絡(luò)設(shè)備的用戶、口令的安全性進(jìn)行管理，參照相應(yīng)規(guī)定對(duì)網(wǎng)絡(luò)設(shè)備登錄用戶進(jìn)行監(jiān)測(cè)和分析，負(fù)責(zé)所管理網(wǎng)絡(luò)設(shè)備的用戶賬號(hào)管理，為不同的用戶建立相應(yīng)的賬號(hào)，根據(jù)對(duì)網(wǎng)絡(luò)設(shè)備安裝、配置、升級(jí)和管理的需要為用戶設(shè)置相應(yīng)的級(jí)別，并對(duì)各個(gè)級(jí)別用戶能夠使用的命令進(jìn)行限制。 。 為了防止信息濫用、丟失和泄密，同時(shí)規(guī)范人員錄用和離職管理過程，制訂了人員安全管理規(guī)范，規(guī)范共包括對(duì)人員招聘、入職培訓(xùn)、人員錄用、人員轉(zhuǎn)崗和離職、持續(xù)改進(jìn)五個(gè)環(huán)節(jié)，在組織和流程上保證了信息安全的科學(xué)、合理、可靠。 三、主機(jī)的安全策略 主機(jī)操作系統(tǒng)作為軟件的載體，其安全性至關(guān)重要。在硬件的選購(gòu)上，經(jīng)過充分考察后，我選用了 IBM 小型機(jī)、華為刀片服務(wù)器，從硬件上保證了服務(wù)器的安全性。在操作系統(tǒng)的選擇上，我與黨校領(lǐng)導(dǎo)也進(jìn)行了交流討論，最后確定采用 AIX、 SuseLinux操作系統(tǒng)，雖然在圖形化外觀上面有些不足，但其安 全性是有目共睹的。 制定了服務(wù)器的安全使用規(guī)定，根據(jù)業(yè)務(wù)需求建立不同用戶，且各個(gè)用戶僅具有滿足當(dāng)前業(yè)務(wù)需求的最小權(quán)限，有限避免用戶的越權(quán)訪問；開啟安全審計(jì)策略，審計(jì)用戶的操作 ； 關(guān)閉不必要的端口及服務(wù)；定期對(duì)操作系統(tǒng)進(jìn)行更新；通過這些措施保證服務(wù)器的安全。 四、網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)的安全是整個(gè)系統(tǒng)安全的基礎(chǔ)，因此保證網(wǎng)絡(luò)的安全是非常重要的。在網(wǎng)絡(luò)方面，利用 VLAN 對(duì)網(wǎng)絡(luò)進(jìn)行劃分，有限隔離廣播沖突；安裝防火墻，并配置嚴(yán)格的訪問控制策略，過濾粒度為端口級(jí)，開啟日志訪問，有效阻斷并記錄非法訪問；加入IDS、 IPS,防 范病毒木馬攻擊；在重要服務(wù)器上將網(wǎng)關(guān) MAC 地址進(jìn)行靜態(tài)綁定，防止ARP 欺騙攻擊；同時(shí)，部署統(tǒng)一安管平臺(tái)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備的利用率與吞吐量，出現(xiàn)網(wǎng)絡(luò)堵塞等問題時(shí)能迅速通過短信、郵件等方式進(jìn)行報(bào)警，及時(shí)加以整改，保證了網(wǎng)絡(luò)的安全可靠。 五、應(yīng)用安全策略 在前期程序員的開發(fā)階段，我就召集程序員，要求他們要有安全意識(shí)，時(shí)刻將安全放在首位，遵循“用戶端的輸入是不可信”的原則，對(duì)用戶端輸入進(jìn)行判斷過濾，并只開放滿足需求的最小權(quán)限，防范越權(quán)操作。系統(tǒng)開發(fā)完畢，先由功能性能測(cè)試小組進(jìn)行測(cè)試，修正 Bug 后，再交由安全測(cè)試小組 對(duì)系統(tǒng)進(jìn)行安全滲透測(cè)試，挖掘是否存在如 SQL 注入、跨站、越權(quán)操作等應(yīng)用安全漏洞，再一一進(jìn)行修補(bǔ)。 六、數(shù)據(jù)安全策略 在此次項(xiàng)目中，數(shù)據(jù)作為核心資源，其安全性尤為重要，在本系統(tǒng)中采用了下面的數(shù)據(jù)保護(hù)策略。首先對(duì)數(shù)據(jù)庫(kù)進(jìn)行分域，不同的數(shù)據(jù)放到不同的域中，各個(gè)域互相獨(dú)立，防止混用。設(shè)置當(dāng)前數(shù)據(jù)庫(kù)和歷史數(shù)據(jù)庫(kù)，當(dāng)前數(shù)據(jù)庫(kù)只存放兩天的數(shù)據(jù)，其余的數(shù)據(jù)通過 DataStation 轉(zhuǎn)移到歷史數(shù)據(jù)庫(kù)，并把歷史數(shù)據(jù)庫(kù)中 6 個(gè)月前的數(shù)據(jù)轉(zhuǎn)移到磁帶庫(kù)進(jìn)行存放，保證了數(shù)據(jù)的安全可靠。在數(shù)據(jù)庫(kù)的備份方面采用全量備份和增量備份相結(jié)合的方法 ，定期備份數(shù)據(jù)文件和日志文件，并且使用了某廠商的安全備份恢復(fù)管理軟件，提高了備份的安全與效率。此外，關(guān)鍵數(shù)據(jù)采用加密算法加密后存放，保證數(shù)據(jù)安全可靠。 七、結(jié)尾 2021 年 11 月 1 日，項(xiàng)目按既定的日期和預(yù)算完成，項(xiàng)目組贏得了公司與客戶方的一致好評(píng)?；仡櫰饋?，項(xiàng)目的成功很大程度上歸功于制訂了完善的信息系統(tǒng)安全策略，有效避免了數(shù)據(jù)泄密的風(fēng)險(xiǎn)，保障了系統(tǒng)安全穩(wěn)定運(yùn)行。誠(chéng)然，任何系統(tǒng)的安全都不是一成不變的，因此仍必須不斷加強(qiáng)系統(tǒng)安全完善措施，不斷發(fā)現(xiàn)和改進(jìn)漏洞，積極進(jìn)行防護(hù)，才是保障教學(xué)教務(wù)管理系統(tǒng)安全的根本。 論大型信息系統(tǒng)項(xiàng)目的溝通管理 摘要 2021 年 1 月，我作為項(xiàng)目經(jīng)理參與了 XX 省 XX 市財(cái)政局金財(cái)工程 —— 財(cái)政管理綜合平臺(tái)的建設(shè)項(xiàng)目，該項(xiàng)目投資 600 萬(wàn)元人民幣，建設(shè)工期為 10 個(gè)月。通過該項(xiàng)目的建設(shè)，改變了 XX 市財(cái)政局信息孤島的狀況，實(shí)現(xiàn)了信息的互聯(lián)，建立起以部門預(yù)算編制系統(tǒng)為基礎(chǔ)，國(guó)庫(kù)集中支付系統(tǒng)為中心，財(cái)政經(jīng)濟(jì)預(yù)測(cè)分析為核心，覆蓋財(cái)政主要業(yè)務(wù)工作，支撐各項(xiàng)財(cái)政改革的財(cái)政管理綜合信息系統(tǒng)，實(shí)現(xiàn)了財(cái)政業(yè)務(wù)的一體化管理。通過建立宏觀經(jīng)濟(jì)計(jì)量模型及財(cái)政收支預(yù)測(cè)模型等，提高財(cái)政政策決策的科學(xué)性和準(zhǔn)確性。該項(xiàng)目于 2021 年 11 月份，通過了業(yè)主方組織的