【正文】 時審查日志文件，認真分析告警信息，及時掌握運行狀況，對系統(tǒng)可能發(fā)生的故障做好應急方案。 軟件程序的修改或增加功能時，須提出修改理由、方案、實施時間，報上級主管部門批準。程序修改后，須在測試系統(tǒng)上進行調(diào)試，確認無誤經(jīng)批準后方可投入生產(chǎn)應用。 軟件修改、升級前后的程序版本須存檔備查，軟件修改、升級時須有應急補救方案。 制定各項訪問控制措施，包括對網(wǎng)絡、主機、數(shù)據(jù)庫等的訪問。對所有路由器、交換機的密碼及配置應由網(wǎng)絡管理員掌握，統(tǒng)一進行配置。對各類主機的管理和對用戶以及文件系統(tǒng)的分配、訪問權(quán)限設置等工作統(tǒng)一由主機管理員執(zhí)行。對所有數(shù)據(jù)庫的管理和對表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫管理員執(zhí)行。 建立嚴格的機房安全管理制度。非工作人員未經(jīng)許可不準進入機房，任何人不準將有關門戶網(wǎng)站資料泄密、任意抄錄或復制。 參照國際安全標準ISO17799來采購信息安全產(chǎn)品和服務，確保采用的安全產(chǎn)品符合中華人民共和國有關信息安全的法律和規(guī)范。5 能力要求維護性要求維護性是指在不影響系統(tǒng)其他部分的情況下修改現(xiàn)有系統(tǒng)功能中問題或缺陷的能力。系統(tǒng)的可維護性主要有以下幾個方面：(1) 應用系統(tǒng)應采用構(gòu)件化設計思想，系統(tǒng)框架與業(yè)務邏輯分離。要求具備開放的體系架構(gòu)。(2) 應用系統(tǒng)應支持通過統(tǒng)一的圖形界面訪問系統(tǒng)各構(gòu)件、接口的版本信息及相應的功能說明。(3) 應用系統(tǒng)每一個功能實現(xiàn)都應在設計與需求文件中跟蹤到相應的內(nèi)容。需求文件中的每一個需求都應能跟蹤到該需求所涉及的設計元素及最終的功能實現(xiàn)。(4) 應用系統(tǒng)出現(xiàn)異常錯誤報告時，必須能夠提供詳細的異常信息和明確的錯誤編號，并能在系統(tǒng)的相應維護手冊中查到錯誤處理方法與步驟。(5) 當系統(tǒng)負荷加大時，應在不更改整個系統(tǒng)架構(gòu)的前提下，確保正常的服務質(zhì)量。(6) 應用系統(tǒng)必須支持各構(gòu)件的單獨升級，建議實現(xiàn)在線升級功能。應用軟件中的任一模塊更新、加載時，在不改變與上下模塊接口的前提下，應不影響業(yè)務運轉(zhuǎn)和服務。易用性要求易用性是指在用戶或運維人員進行操作過程中，給予的感知能以操作人員所期待的方式進行展現(xiàn)、運行。系統(tǒng)的易用性主要有以下幾個方面的要求：(1) 應用系統(tǒng)必須提供統(tǒng)一的圖形用戶界面風格。(2) 應用系統(tǒng)對普通用戶的操作界面應以B/S 方式實現(xiàn)。(3) 應用系統(tǒng)應支持同時打開多個管理窗口以對不同任務進行并行的操作。(4) 應用系統(tǒng)應支持在一個業(yè)務過程中的所有功能界面都有返回上一個操作的快捷鏈接。(5) 應用系統(tǒng)應支持通過鍵盤即可完成一個界面窗口內(nèi)的主要操作。(6) 應用系統(tǒng)應支持通過Tab 鍵或回車鍵可以訪問到同一個窗口的所有控件對象。(7) 應用系統(tǒng)應支持對于常用功能設置快捷鍵以方便功能間的切換。快捷鍵的功能定義應在全系統(tǒng)保持一致。(8) 應用系統(tǒng)應采用分頁機制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當前頁和總頁數(shù)。(9) 應用系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，應明確提示用戶錯誤的原因，并把界面控制焦點置于發(fā)生錯誤的控件對象上。(10) 應用系統(tǒng)的操作界面應明確標識出必填的輸入信息。(11) 在導致系統(tǒng)數(shù)據(jù)發(fā)生變化的操作執(zhí)行之前，系統(tǒng)應明確提示用戶確認。(12) 對于復雜的信息結(jié)構(gòu)，系統(tǒng)應采用分欄的機制在同一個窗口中顯示不同的信息內(nèi)容，并自動刷新不同部分的信息內(nèi)容。(13) 當應用系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時，應明確標識系統(tǒng)處于繁忙階段。(14) 應用系統(tǒng)功能菜單應按照功能域、功能組的分類方法進行組織。(15) 對于操作員無權(quán)限使用的菜單功能，應用系統(tǒng)應不顯示該菜單或?qū)⑵湓O置為不可用狀態(tài)。(16) 系統(tǒng)應提供在線幫助功能，對于每一個操作功能都能查找到相應的使用說明。(17) 操作員登錄系統(tǒng)后，系統(tǒng)應能主動提醒等待該操作員處理的任務。(18) 隨系統(tǒng)提交的文檔應包括完善的、針對不同級別用戶的應用系統(tǒng)培訓教材、培訓考題及培訓考核方法建議。(19) 應用系統(tǒng)應提供圖形化的安裝與配置界面。(20) 應用系統(tǒng)應支持客戶端軟件版本的自動監(jiān)測、自動升級。監(jiān)控性要求監(jiān)控性是指在用戶或運維人員進行操作過程中，對所進行操作的操作過程、運行情況、運行結(jié)果等進行整體把控的過程。系統(tǒng)的監(jiān)控性主要有以下幾個方面的要求：(1) 應能監(jiān)視應用系統(tǒng)人員登錄狀況，登錄人員當前使用系統(tǒng)功能。能夠控制應用系統(tǒng)的運行和人員的操作，如強制性地讓指定用戶退出系統(tǒng)，暫停指定的功能服務等。(2) 應能使用日志文件對運維人員所進行的操作進行完整記錄，保存用戶應用系統(tǒng)的日志文件。管理性要求管理性是指為了保障系統(tǒng)的安全、可控等要求所強調(diào)的一系列約束手段。管理性主要有以下幾個方面的要求：(1) 應用系統(tǒng)應提供完善的審計功能，對系統(tǒng)關鍵數(shù)據(jù)的每一次增加、修改和刪除都能記錄相應的修改時間、操作人和修改前的數(shù)據(jù)記錄。(2) 應用軟件的權(quán)限控制應要按照逐級管理的原則。接口要求為了保證數(shù)據(jù)的完整性和健壯性，運維管理所面向BOSS外部系統(tǒng)或內(nèi)部功能域提供的接口應滿足下列基本要求：(1) 接口應實現(xiàn)對外部系統(tǒng)的接入提供企業(yè)級的支持，在系統(tǒng)的高并發(fā)和大容量的基礎上提供安全可靠的接入。(2) 提供完善的信息安全機制，以實現(xiàn)對交互信息的全面保護，保證系統(tǒng)的正常運行，應防止大量訪問，以及大量占用資源的情況發(fā)生，保證系統(tǒng)的健壯性。根據(jù)信息的安全級別可采取內(nèi)網(wǎng)傳輸?shù)榷喾N方式進行保護。(3) 提供有效的接口的可監(jiān)控機制，使得接口的運行情況可監(jiān)控，便于及時發(fā)現(xiàn)錯誤及排除故障。(4) 在進行接口擴充時，應能提供快速、方便和準確的實現(xiàn)方式。(5) 運維管理所提供的接口應支持主流協(xié)議中的一種或多種，無論采取任何接口方式，都應保證所傳遞的信息是可靠、完整和一致的。要求接口的實現(xiàn)不能對參與接口的系統(tǒng)的可靠性造成任何不良影響。(6) 在設計過程中應滿足接口方式與內(nèi)部數(shù)據(jù)源之間的松耦合關系。6 接口技術(shù)要求為了保證BOSS系統(tǒng)的完整性和健壯性，BOSS系統(tǒng)的接入層應滿足下列基本要求： 高性能接入層應該實現(xiàn)對外部系統(tǒng)的接入提供企業(yè)級的支持，在系統(tǒng)的高并發(fā)和大容量的基礎上提供安全可靠的接入。 可伸縮性保證在充分利用系統(tǒng)資源的前提下，實現(xiàn)系統(tǒng)平滑的移植和擴展，同時在系統(tǒng)并發(fā)增加時提供系統(tǒng)資源的動態(tài)擴展，以保證系統(tǒng)的穩(wěn)定性。 高可用性實現(xiàn)企業(yè)級724小時的高可用性，具備容錯和自動恢復的功能，支持多機集群的部署方式，并能實現(xiàn)透明地故障遷移和數(shù)據(jù)恢復。 可靠性應防止非系統(tǒng)級的數(shù)據(jù)丟失或出錯，同時提供對系統(tǒng)級的數(shù)據(jù)丟失和出錯實現(xiàn)恢復和容錯的機制。 可擴展性在進行擴容、新業(yè)務擴展和系統(tǒng)接口連接中，提供快速、方便和準確的實現(xiàn)方式。 健壯性提供可靠的運行環(huán)境，保證系統(tǒng)在內(nèi)部、外部的不可預知的出錯情況下，能夠提供正確的處理機制。 安全性提供完善的信息安全機制，以實現(xiàn)對信息的全面保護，保證系統(tǒng)的正常運行。 可管理性提供良好的系統(tǒng)管理機制，保證可在系統(tǒng)的運行過程中提供給管理員方便的管理方式，以處理各種情況。 可監(jiān)控性提供有效的系統(tǒng)的可監(jiān)控機制，使得接口的運行情況可監(jiān)控，便于及時發(fā)現(xiàn)錯誤及排除故障。