【文章內(nèi)容簡介】 的配置管理。配置管理被用于信息系統(tǒng)的整個生命周期內(nèi)管理變化，其主要責任是控制變化，是應(yīng)用于整個信息系統(tǒng)研發(fā)過程中最重要的質(zhì)量保證技術(shù)手段之一。質(zhì)量控制的另一個目標是不斷的質(zhì)量改進。本項目中，針對物料管理模塊的用戶提出的“招投標需要一級管理”的功能變更。我組織項目變更控制委員 會，采用過程分析的方法，對此變更需求以會議的形式進行評估、調(diào)研，此變更的成果將會為企業(yè)今后的管理提供行之有效的方法，提高管理水平和效益。評審?fù)ㄟ^了此變更的申請。此變更涉及到了需求基線以及項目管理計劃、進度計劃、質(zhì)量計劃等 ,所以，我們分別對上述計劃等內(nèi)容及時作出了糾正、調(diào)整，同時也進行了配置管理工作和版本管理的更新，保證了項目的質(zhì)量。 在整個項目階段，我們還采取階段性檢查的方式，確保項目的進度和質(zhì)量。每個星期五，我都會組織關(guān)鍵用戶召開會議，對本周的進度和質(zhì)量情況進行匯報總結(jié)，對目前階段存在的問題進行分析，及時 糾偏，提出有效的解決方案，合理進行人員的任務(wù)分配等管理工作，確保了項目的質(zhì)量。 可以說，項目 97%以上的工作任務(wù)均按節(jié)點計劃完成，于 2021 年 4 月正式上線，順利進入了項目收尾階段。項目的成功上線，實現(xiàn)了現(xiàn)場監(jiān)控及工藝過程控制數(shù)據(jù)與信息系統(tǒng)的有效連接，實現(xiàn)了從生產(chǎn)到管理全過程的信息化管理，實現(xiàn)了計管控一體化。從而全面提高了 XX 公司的信息化水平。最終實現(xiàn)了管理模式的根本性變革，即財務(wù)由二級管理變?yōu)橐患壒芾恚徊少徟c庫存由二級管理變?yōu)橐患壒芾?；招投標變?yōu)橐患壒芾恚荷a(chǎn)由三級管理變?yōu)槎壒芾?。獲得了公司客戶的好評。同 時在項目質(zhì)量控制中，我們也發(fā)現(xiàn)了一些問題，如模塊測試、單元測試的時間較長；項目過程中，牽涉部門比較多時，應(yīng)采用各種方式保證良好的溝通、協(xié)調(diào)。這些問題都有待于在今后進一步總結(jié)和完善，同時不斷增加自身的經(jīng)驗積累，更進一步提高我的項目管理能力。 論大型信息系統(tǒng)的安全管理策略 摘要 2021 年 3 月，本人參與了某省黨校的“教學教務(wù)管理系統(tǒng)”項目建設(shè)，擔任承建方項目經(jīng)理一職。該系統(tǒng)采用 B/S 模式開發(fā)，其面向的使用對象包括省委黨校及下屬各分校的教務(wù)工作人員、教師及學員，為其提供各類綜合性服務(wù)。工作人員通過本系統(tǒng)完成所有 日常教務(wù)工作，從招生到學員畢業(yè)離校，其在校內(nèi)的所有和教務(wù)相關(guān)的數(shù)據(jù)都通過教務(wù)系統(tǒng)進行管理。學員通過該系統(tǒng)進行網(wǎng)上報名、選課及查詢自己的個人相關(guān)信息（教學計劃、課程表、成績等 )。教師可以查詢自己的課程安排，上傳自己的課件，錄入學員成績，查詢教師業(yè)績考核情況等。在項目建設(shè)中，我深刻認識到實施完善的信息安全管理策略是本次項目成功實施的關(guān)鍵。在制定安全管理策略時，本人科學的運用信息安全管理的理論知識，結(jié)合黨校信息安全管理體系的具體要求和系統(tǒng)的具體情況，從信息安全的制度、流程、崗位、職責、人員為出發(fā)點，制定了科學合理 的信息安全制度體系。按照系統(tǒng)實際情況從主機、網(wǎng)絡(luò)、應(yīng)用服務(wù)、數(shù)據(jù)安全等方面進行信息安全的有效管理，保障了系統(tǒng)的安全、高效、可靠。最終，項目按預(yù)期順利完成，項目組得到了公司與客戶方的一致好評。 — 、項目概述 隨著信息化的發(fā)展， 髙 校教學規(guī)模擴大，與傳統(tǒng)方式相比 ，教學模式也發(fā)生很大轉(zhuǎn)變。巨大的變革讓學校教學教務(wù)管理任務(wù)越來越重，不僅增大了工作量，更是增加了工作難度。這些根本性變化的同時也對學校的教務(wù)管理提出了更 髙 的要求，為了適應(yīng)這些新變化，提高 教學教務(wù)管理的工作效率，建立一套完整統(tǒng)一、技術(shù)先進、高效穩(wěn)定、安全可靠 的基于 IntemetAntra 的教學管理信息系統(tǒng)成為一項當務(wù)之急的工作。鑒于以上原因，某省黨校決定部署實施一套“教學教務(wù)管理系統(tǒng)”，利用此系統(tǒng)實時了解教務(wù)管理情況和學員反饋情況，有利于提高教務(wù)管理水平。通過黨校面現(xiàn)向社會公開招標，我公司順利中標。合同額 210 萬元，歷時 8 個月，于 2021 年 11月 1日全面通過系統(tǒng)驗收。該系統(tǒng)采用 B/S 模式開發(fā)，其面向的使用對象包括省委黨校及下屬各分校的教務(wù)工作人員、教師及學員，為其提供各類綜合性服務(wù)。工作人員通過本系統(tǒng)完成所有日常教務(wù)工作，從招生到學員畢業(yè)離校，其在校內(nèi)的 所有和教務(wù)相關(guān)的數(shù)據(jù)都通過教務(wù)系統(tǒng)進行管理。學員通過該系統(tǒng)進行網(wǎng)上報名、選課及查詢自己的個人相關(guān)信息（教學計劃、課程表、成績等）。教師可以查詢自己的課程安排，上傳自己的課件，錄入學員成績，查詢教師業(yè)績考核情況等。項目啟動后，本人被公司任命為該項目的項目經(jīng)理，全面負責項目的建設(shè)工作。 由于系統(tǒng)中保存有用戶的個人數(shù)據(jù)信息，其安全性要求相當高，黨校領(lǐng)導(dǎo)相當重視，一再要求確保安全性。在項目建設(shè)中，我也深刻認識到信息安全是項目成功實施的重要保證，在制定安全管理策略時，本人科學地運用信息安全管理的理論知識，結(jié)合黨校信息 安全管理體系的具體要求和系統(tǒng)的具體情況，從信息安全的制度、流程、崗位、職責、人員為出發(fā)點 ,制定了科學合理的信息安全制度體系。按照系統(tǒng)實際情況從主機、網(wǎng)絡(luò)、應(yīng)用服務(wù)、數(shù)據(jù)安全等方面進行信息安全的有效管理，保障了系統(tǒng)的安全、高效、可靠。 二、建立科學合理的信息安全管理制度，完善崗位和人員的設(shè)置 在制定系統(tǒng)的信息安全管理制度時，本人參照本公司信息安全管理體系的要求，并結(jié)合系統(tǒng)實際情況，在充分征求了客戶和公司領(lǐng)導(dǎo)的前提下，制定出了本系統(tǒng)的安全管理制度， 并就制定出來的制度與相關(guān)的干系人進行討論與評審，評審?fù)ㄟ^后請客戶的領(lǐng)導(dǎo)簽字確認，再正式實施。 ，明確信息安全的目標是建立和完善信息安全的策略體系、組織體系、技術(shù)體系和運作體系，爭取達到領(lǐng)先的信息安全保障水平，保障和促進黨校教學教務(wù)管理系統(tǒng)業(yè)務(wù)發(fā)展和業(yè)務(wù)目標的實現(xiàn)。 責和義務(wù)，確保信息安全管理體系能有效運行，制訂信息安全管理組織文件。在黨校領(lǐng)導(dǎo)的積極配合下，在文件中，確定了信息安全領(lǐng)導(dǎo)小組、信息安全工作小組，設(shè)置了相 關(guān)的系統(tǒng)安全管理人員，如機房管理員、網(wǎng)絡(luò)管理員、系統(tǒng)工程師、安全審計人員等職位，并制訂了詳細的職責。例如像網(wǎng)絡(luò)管理員的職責在于對網(wǎng)絡(luò)設(shè)備進行安全配置，進行網(wǎng)絡(luò)的集中實時監(jiān)控、網(wǎng)絡(luò)的連通性檢測和檢查，保證用戶對黨校教學教務(wù)管理系統(tǒng)的訪問通暢，對網(wǎng)絡(luò)設(shè)備的用戶、口令的安全性進行管理，參照相應(yīng)規(guī)定對網(wǎng)絡(luò)設(shè)備登錄用戶進行監(jiān)測和分析，負責所管理網(wǎng)絡(luò)設(shè)備的用戶賬號管理，為不同的用戶建立相應(yīng)的賬號，根據(jù)對網(wǎng)絡(luò)設(shè)備安裝、配置、升級和管理的需要為用戶設(shè)置相應(yīng)的級別，并對各個級別用戶能夠使用的命令進行限制。 。 為了防止信息濫用、丟失和泄密，同時規(guī)范人員錄用和離職管理過程，制訂了人員安全管理規(guī)范，規(guī)范共包括對人員招聘、入職培訓、人員錄用、人員轉(zhuǎn)崗和離職、持續(xù)改進五個環(huán)節(jié)，在組織和流程上保證了信息安全的科學、合理、可靠。 三、主機的安全策略 主機操作系統(tǒng)作為軟件的載體，其安全性至關(guān)重要。在硬件的選購上，經(jīng)過充分考察后，我選用了 IBM 小型機、華為刀片服務(wù)器，從硬件上保證了服務(wù)器的安全性。在操作系統(tǒng)的選擇上，我與黨校領(lǐng)導(dǎo)也進行了交流討論，最后確定采用 AIX、 SuseLinux操作系統(tǒng)，雖然在圖形化外觀上面有些不足，但其安 全性是有目共睹的。 制定了服務(wù)器的安全使用規(guī)定，根據(jù)業(yè)務(wù)需求建立不同用戶，且各個用戶僅具有滿足當前業(yè)務(wù)需求的最小權(quán)限，有限避免用戶的越權(quán)訪問；開啟安全審計策略，審計用戶的操作 ； 關(guān)閉不必要的端口及服務(wù)；定期對操作系統(tǒng)進行更新；通過這些措施保證服務(wù)器的安全。 四、網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)的安全是整個系統(tǒng)安全的基礎(chǔ)，因此保證網(wǎng)絡(luò)的安全是非常重要的。在網(wǎng)絡(luò)方面，利用 VLAN 對網(wǎng)絡(luò)進行劃分，有限隔離廣播沖突；安裝防火墻，并配置嚴格的訪問控制策略，過濾粒度為端口級，開啟日志訪問，有效阻斷并記錄非法訪問；加入IDS、 IPS,防 范病毒木馬攻擊；在重要服務(wù)器上將網(wǎng)關(guān) MAC 地址進行靜態(tài)綁定，防止ARP 欺騙攻擊；同時，部署統(tǒng)一安管平臺，實時監(jiān)測網(wǎng)絡(luò)設(shè)備的利用率與吞吐量，出現(xiàn)網(wǎng)絡(luò)堵塞等問題時能迅速通過短信、郵件等方式進行報警，及時加以整改，保證了網(wǎng)絡(luò)的安全可靠。 五、應(yīng)用安全策略 在前期程序員的開發(fā)階段，我就召集程序員，要求他們要有安全意識，時刻將安全放在首位，遵循“用戶端的輸入是不可信”的原則，對用戶端輸入進行判斷過濾，并只開放滿足需求的最小權(quán)限，防范越權(quán)操作。系統(tǒng)開發(fā)完畢，先由功能性能測試小組進行測試，修正 Bug 后，再交由安全測試小組 對系統(tǒng)進行安全滲透測試，挖掘是否存在如 SQL 注入、跨站、越權(quán)操作等應(yīng)用安全漏洞，再一一進行修補。 六、數(shù)據(jù)安全策略 在此次項目中，數(shù)據(jù)作為核心資源，其安全性尤為重要，在本系統(tǒng)中采用了下面的數(shù)據(jù)保護策略。首先對數(shù)據(jù)庫進行分域，不同的數(shù)據(jù)放到不同的域中，各個域互相獨立，防止混用。設(shè)置當前數(shù)據(jù)庫和歷史數(shù)據(jù)庫，當前數(shù)據(jù)庫只存放兩天的數(shù)據(jù)，其余的數(shù)據(jù)通過 DataStation 轉(zhuǎn)移到歷史數(shù)據(jù)庫，并把歷史數(shù)據(jù)庫中 6 個月前的數(shù)據(jù)轉(zhuǎn)移到磁帶庫進行存放，保證了數(shù)據(jù)的安全可靠。在數(shù)據(jù)庫的備份方面采用全量備份和增量備份相結(jié)合的方法 ，定期備份數(shù)據(jù)文件和日志文件，并且使用了某廠商的安全備份恢復(fù)管理軟件，提高了備份的安全與效率。此外，關(guān)鍵數(shù)據(jù)采用加密算法加密后存放，保證數(shù)據(jù)安全可靠。 七、結(jié)尾 2021 年 11 月 1 日，項目按既定的日期和預(yù)算完成，項目組贏得了公司與客戶方的一致好評?；仡櫰饋恚椖康某晒艽蟪潭壬蠚w功于制訂了完善的信息系統(tǒng)安全策略，有效避免了數(shù)據(jù)泄密的風險，保障了系統(tǒng)安全穩(wěn)定運行。誠然，任何系統(tǒng)的安全都不是一成不變的，因此仍必須不斷加強系統(tǒng)安全完善措施，不斷發(fā)現(xiàn)和改進漏洞，積極進行防護，才是保障教學教務(wù)管理系統(tǒng)安全的根本。 論大型信息系統(tǒng)項目的溝通管理 摘要 2021 年 1 月，我作為項目經(jīng)理參與了 XX 省 XX 市財政局金財工程 —— 財政管理綜合平臺的建設(shè)項目，該項目投資 600 萬元人民幣，建設(shè)工期為 10 個月。通過該項目的建設(shè)，改變了 XX 市財政局信息孤島的狀況，實現(xiàn)了信息的互聯(lián)，建立起以部門預(yù)算編制系統(tǒng)為基礎(chǔ)，國庫集中支付系統(tǒng)為中心，財政經(jīng)濟預(yù)測分析為核心，覆蓋財政主要業(yè)務(wù)工作，支撐各項財政改革的財政管理綜合信息系統(tǒng)，實現(xiàn)了財政業(yè)務(wù)的一體化管理。通過建立宏觀經(jīng)濟計量模型及財政收支預(yù)測模型等，提高財政政策決策的科學性和準確性。該項目于 2021 年 11 月份，通過了業(yè)主方組織的