|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
灾备管理体系主要是指组织机构的各个层面,在日常状态和灾难状态下的各种管理工作,至少包括以下5个方面。
|
|
|
|
(1)灾难恢复组织机构。商业银行应结合本行机构设置的具体情况,设立灾难恢复组织机构,包括灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的人员,有关人员可为专职,也可为兼职,关键岗位的人员应有备份。商业银行可以参考《JR/T0044 2008银行业信息系统灾难恢复管理规范》,设置灾难恢复组织机构,包括决策层、管理层和执行层,各层之间分工明确、职责清晰。
|
|
|
|
(2)岗位与培训管理。灾备中心的应急生产岗位应与生产中心对等,只不过可以按照人员复用的原则,由灾备管理人员、开发测试人员或系统运维人员专职或兼职担任。对不同层次、不同部门的岗位,在灾难恢复策略规划、系统建设与运维、预案制定、演练和更新维护等不同阶段,应按照不同的培训目标,安排不同的培训计划。
|
|
|
|
(3)灾难恢复预案管理与演练。灾难恢复预案要长期保持有效性,必须在灾难恢复策略发生变化、演练发现问题、生产系统发生变更、人员出现调整等情况下,及时修订维护预案,做好变更管理、版本管理,以及发布管理等,确保合适的人员及时获得最准确、最合适的信息。演练验证灾难恢复预案有效性的最佳手段。演练管理就是要对演练的计划、场景、人员、过程、总结评估和后续完善调整等进行全面管理,通过演练来培养灾难恢复团队面对复杂环境的信心和冷静心态,验证灾难恢复能力,改进灾难恢复流程,发现并纠正灾备体系中的缺陷。
|
|
|
|
(4)灾备中心日常运维、灾难响应与重续运行管理。灾备中心应随时做好接替生产中心的准备,因此,必须像生产中心一样,对灾备中心的系统、网络和环境等基础资源进行运行维护,按照备份策略按时完成数据备份,完成灾备系统与生产系统的同步。当灾难发生后,灾难恢复组织机构的各层人员立即响应,在指挥报告、协调、联络、保障等工作机制的保障下,按照灾难恢复流程步骤,一步步地恢复信息系统及其支撑的关键业务功能。在生产系统成功切换到灾备中心运行后,要按照生产中心的规章制度、操作流程、技术规范来管理,保障生产系统安全稳定运行,直至生产中心重建并恢复了生产运行能力。
|
|
|
|
(5)外部资源管理。外部资源主要指商业银行的合作伙伴、服务商、设备商和外协人员等。当发生灾难时,可能需要这些外部资源的支持才能完成灾难恢复,比如,从设备供应商紧急采购灾备生产设备,从电信运营服务商紧急租用通信线路,从银联借调交易流水等。因此,需要与这些外部资源建立日常联系或签订协议,并不定期地测试其支持能力,以保证在灾难恢复期间,外部资源可以提供有效的支持。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
开发文档是描述软件开发过程,包括软件需求、软件设计、软件测试、保证软件质量的一类文档,开发文档也包括软件的详细技术描述(程序逻辑、程序间相互关系、数据格式和存储等)。开发文档起到如下五种作用:
|
|
|
|
(1)它们是软件开发过程中包含的所有阶段之间的通信工具,它们记录生成软件需求、设计、编码和测试的详细规定和说明。
|
|
|
|
(2)它们描述开发小组的职责。通过规定软件、主题事项、文档编制、质量保证人员以及包含在开发过程中任何其他事项的角色来定义做什么、如何做和何时做。
|
|
|
|
(3)它们用作检验点而允许管理者评定开发进度。如果开发文档丢失、不完整或过时,管理者将失去跟踪和控制软件项目的一个重要工具。
|
|
|
|
(4)它们形成了维护人员所要求的基本软件文档。而这些支持文档可作为产品文档的一部分。
|
|
|
|
|
|
基本的开发文档有可行性研究和项目任务书;需求规格说明;功能规格说明;设计规格说明,包括程序和数据规格说明;开发计划;软件集成和测试计划;质量保证计划、标准、进度;安全和测试信息。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
对设计部分是否完整地实现了需求中规定的功能、性能等要求,设计方法的可行性,关键的处理及内外部接口定义的正确性、有效性、各部分之间的一致性等都一一进行评审。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息系统工程监理单位的体系建设主要包括业务体系、质量保证体系和组织体系的建设。
|
|
|
|
(1)业务体系建设。监理单位的业务体系主要涉及监理人员、监理设施(工具)和监理工作规范等。监理单位应根据《信息系统工程监理单位资质管理办法》的具体要求,配备与自身资质(或近期拟申请的资质)相匹配的监理工程师。监理工程师的专业结构应该合理。监理单位应根据监理工作的实际需求配备必要的硬件设施和软件工具,硬件设施包括办公场所、办公设备、通信设备、检测及测试设备等;软件工具主要包括信息系统工程检测、分析和管理工具,信息收集、存储、分类、分析和检索工具,质量、进度、投资和变更控制工具,合同管理和信息管理工具,监理计划管理、人员管理、组织管理和业务考核工具等。建立监理工作规范应坚持先进性与可行性相结合的原则,参照软件工程过程管理的成功经验,建立信息系统工程监理全过程的工作规范,包括监理项目立项规范、监理计划规范、监理实施规范、监理验收规范和监理文档规范等。
|
|
|
|
(2)质量保证体系建设。监理的主要任务之一是监督承建单位的质量保证体系的建立和运行,监理单位自身也必须建立完备的质量保证体系。
|
|
|
|
(3)组织体系建设。监理单位应根据《中华人民共和国公司法》、《信息系统工程监理单位资质管理办法》、公司章程和监理业务特点,建立机构精简、运行高效的组织体系。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
总体设计只是为整个信息系统提供了一个设计思路和框架,框架内的血肉需要系统的设计人员在详细设计这个阶段充实。总体设计完成后,设计人员要向用户和有关部门提交一份详细的报告,说明设计方案的可行程度和更改情况,得到批准后转入系统详细设计。详细设计阶段主要是在总体设计的基础上,将设计方案进一步详细化、条理化和规范化,为各个具体任务选择适当的技术手段和处理方法。系统的详细设计一般包括如下。
|
|
|
|
|
|
代码设计就是信息分类和编码的工作,是将系统中有某些共同属性或特征的信息归并在一起,并利用便于计算机和人识别和处理的符号来表示这些信息的设计工作。
|
|
|
|
|
|
数据库设计就是构建既能客观、准确地反映外部世界,又便于人类大脑认识的概念模型,并在此基础上对数据进行建模,转化为数据库管理系统所支持的数据模型;选择合适的存储结构和存储方法,最终完成数据库的设计工作。
|
|
|
|
|
|
输入/输出设计主要是对以记录为单位的各种输入输出报表格式的描述。另外,对人机对话格式的设计和输入输出装置的选择也在这一步完成。
|
|
|
|
|
|
用户界面设计是指在用户与系统之间架起一座桥梁。主要内容包括:定义界面形式;定义基本的交互控制形式;定义图形和符号;定义通用的功能键和组合键的含义及其操作内容;定义帮助策略,等等。
|
|
|
|
|
|
总体设计将系统分解为许多模块,并基本决定了每个模块的功能和界面。处理过程设计则定义每个模块的内部执行过程,包括数据的组织、控制流、每一步的具体加工要求和实施细节。通过处理过程设计,为编写程序制定一个周密的计划。一般来说,每一个功能模块都应设计一个处理流程。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ISO将质量定义为:“质量是反映实体满足明确和隐含需要的能力的特性总和”。我国国家标准GB/T1900—2000将质量定义为:“质量是一组固有特性满足要求的程度”。这些定义表明质量是通过实体来体现的,质量的实体可以是产品,也可以是某项活动或过程的工作质量,还可以是质量管理体系运行的质量。
|
|
|
|
ISO将质量管理定义为:“在质量方面指挥和控制组织的协调活动”。我国国家标准GB/T1900-2000对质量管理的定义是:“在质量方面指挥和控制组织的协调的活动”。在质量方面的指挥和控制活动,通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。
|
|
|
|
我国国家标准GB/T1900—2000对质量保证的定义是:“质量保证是质量管理的一部分,致力于增强满足质量要求的能力”。也就是,质量保证是为了提供足够的信任表明实体能够满足质量要求,而在质量体系中实施并根据需要进行全部有计划和有系统的活动。
|
|
|
|
我国国家标准GB/T 1900—2000对质量控制的定义是:“质量管理的一部分,致力于满足质量要求”。质量控制的目标就是确保产品的质量能满足顾客、法律法规等方面所提出的质量要求,如适用性、可靠性和安全性。质量控制的范围涉及产品质量形成全过程的各个环节,如设计过程、采购过程、生产过程和安装过程。
|
|
|
|
项目质量管理是为了保证项目最终能够达到预期的质量目标而进行的一系列的管理过程。项目的质量管理可以分解为质量计划编制、质量保证与质量控制三个过程。
|
|
|
|
(1)质量计划编制。是指确定与项目相关的质量标准,并决定如何达到这些质量标准。
|
|
|
|
(2)质量保证。是定期评估总体项目绩效的活动之一,以树立项目能满足相关质量标准的信心。
|
|
|
|
(3)质量控制。是指监控具体的项目结果以判断其是否符合相关的质量标准,并确定方法来消除绩效低下的原因。
|
|
|
|
质量管理与项目管理是相辅相成的,例如质量管理和项目管理这两门学科都认识到以下几方面的重要性:
|
|
|
|
(1)顾客的满意程度。强调对顾客的需求深刻理解、认真评估、准确定义和严格管理,以便与顾客的期望相符。这就要求既符合要求(项目交付的产品要与它宣布将交付的产品相符)又适于使用(交付的产品或服务要满足实际需求)。
|
|
|
|
(2)预防胜于检查。强调预防比检查更重要。防患于未然的代价总是小于检查所发现错误的纠正代价。
|
|
|
|
(3)管理层的责任。成功需要项目团队全体成员的参与,然而提供取得成功所需的资源却仍然是管理层的职责。
|
|
|
|
(4)持续改进。计划、执行、检查和改进循环是质量改进的基础。执行组织采取的质量改进措施,不仅会改善项目管理的质量,而且也会改进项目产品的质量。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GB/T 19000质量管理体系标准对质量体系文件的重要性做了专门的阐述,要求企业重视质量体系文件的编制和使用。编制和使用质量体系文件本身是一项具有动态管理要求的活动。因为质量体系的建立、健全要从编制完善体系文件开始,质量体系的运行、审核与改进都是依据文件的规定进行的,质量管理实施的结果也要形成文件,作为证实产品质量符合规定要求及质量体系有效的证据。
|
|
|
|
GB/T 19000质量管理体系对文件提出了明确要求,企业应具有完整和科学的质量体系文件。质量管理体系文件由5个层次和4个类别构成。5个层次是指质量方针和目标、质量手册、程序文件、策划运行和控制所需的文件、记录等方面的文件。4个类别是指与管理有关的文件、与产品和服务有关的文件、与作业有关的文件、与产品和服务有关的法律法规等。
|
|
|
|
质量方针和质量目标一般都以简明的文字来表述,是企业质量管理的方向目标,应反映用户及社会对工程质量的要求及企业相应的质量水平和服务承诺,也是企业质量经营理念的反映。
|
|
|
|
质量手册是规定企业组织建立质量管理体系的文件,质量手册对企业质量体系做系统、完整和概要的描述。其内容一般包括:
|
|
|
|
(1)企业的质量方针、质量目标,以及组织机构和质量职责。
|
|
|
|
|
|
|
|
质量手册作为企业质量管理系统的纲领性文件,应具备指令性、系统性、协调性、先进性、可行性和可检查性。
|
|
|
|
质量体系程序文件是质量手册的支持性文件,是企业各职能部门为落实质量手册要求而规定的细则,企业为落实质量管理工作而建立的各项管理标准、规章制度都属程序文件范畴。各企业程序文件的内容及详略可视企业情况而定。一般以下面6个方面的程序为通用管理程序:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
除以上6个程序以外,涉及产品质量形成过程各环节控制的程序文件,如生产过程、服务过程、管理过程和监督过程等管理程序,不做统一规定,可视企业质量控制的需要而制定。
|
|
|
|
为确保过程的有效运行和控制,在程序文件的指导下,还可按管理需要编制相关文件,例如作业指导书、具体工程的质量计划等。
|
|
|
|
质量记录是产品质量水平和质量体系中各项质量活动进行及结果的客观反映。它对质量体系程序文件所规定的运行过程及控制测量检查的内容如实加以记录,用以证明产品质量达到合同要求及质量保证的满足程度。如在控制体系中出现偏差,则质量记录不仅需反映偏差情况,而且应反映出针对不足之处所采取的纠正措施及纠正效果。
|
|
|
|
质量记录应完整地反映质量活动实施、验证和评审的情况,并记载关键活动的过程参数,具有可追溯性的特点。质量记录以规定的形式和程序进行,并有实施、验证和审核等签署意见。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
总体设计也被称为概要设计,是系统开发过程中关键的一步。系统的质量及一些整体特性基本上是由这一步的成果所决定的。总体设计的主要任务是完成对系统总体结构和基本框架的设计。系统总体结构设计包括两方面的内容,系统总体布局设计和系统模块化结构设计。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统总体布局方案包括系统网络拓扑结构设计和系统资源配置设计方案。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
作业(Job)是用户提交给操作系统计算的一个独立任务。一般每个作业必须经过若干个相对独立又相互关联的顺序加工步骤才能得到结果,其中,每一个加工步骤称一个作业步(Job Step),例如,一个作业可分成编译、连接装配和运行三个作业步,往往上一个作业步的输出是下一个作业步的输入。作业由用户组织,作业步由用户指定,一个作业从提交给系统,直到运行结束获得结果,要经过提交、收容、执行和完成四个阶段。
|
|
|
|
|
|
|
|
|
|
|
|
|
