信息系统项目管理师(15)

原创
08/12 20:17
阅读数 17

软件需求分析的目的是对各种需求信息进行分析并抽象描述,为目标系统建立一个概念模型。通过需求分析,可以检测和解决需求之间的冲突;发现系统的边界;并详细描述出系统的需求。

访问控制授权方案

1自主访问控制Discretionary Access Control DAC,由客体的属主对自己的客体进行管理,由属主自已决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主方问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件;

2强制访问控制 Mandatory Access Control MAC,用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户与文件都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。

3基于角色的访问控制RBAC, 角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有了此角色的所有操作权限。

风险管理计划:1方法论:确定项目风险管理将使用的方法、工具及数据来源;

2角色与职责:确定风险管理计划中每个活动的责作者和支持者,以及风险管理团队的成员,并明确其职责;

3预算:根据分配的资源估算所需资金,并将其纳入成本基准,制定应急储备和管理储备的使用方案;

4时间安排:确定在项目生命周期中实施风险管理过程的时间和频率,制定进度应急储备的使用方案,确定风险管理活动并纳入项目进度计划中。

5风险类别:规定对潜在风险成因的分类方法。

6风险概率和影响矩阵:为了确定保风险分析的质量和可信度,项目经理需要对项目环境中特定的风险概率和影响的不同层次进行定义

7修订的干系人承受力:可在规划风险管理过程中对干系人的承受力进行修订,以适应具体项目的情况

8报告格式:规定将如何记录、分析和沟通风险管理过程的结果,规定风险登记册及其他风险报告的内容和格式;

9跟踪:规定将如何记录风险活动,促进当前项目的开展,以及将如何审计风险管理过程。

运作和维护过程的可靠性和可维护性管理的要求:分析和提高软件可靠性,制定并实施软件可靠性数据采集过程;实施软件FRACAS,测量可靠性,分析现场可靠性是否达到要求;跟踪用户满意程度;可靠性测量数据指导产品和工程过程的改进。

一般项目的计划主要关注的是项目活动的计划,但是对大型及复杂项目来说,制定活动计划之前,必须要考虑项目的过程计划。

项目范围说明书包括:1项目目标:项目目标包括衡量项目成功的可量化标准;

2产品范围描述:产品范围描述了项目承诺交付的产品、服务或结果的特征;

3项目需求:项目需求描述了项目可交付物要满足合同、标准、规范或其他强制性文档所必须具备的条件或能力;

4项目边界,边界严格的定义了项目内包括什么和不包括什么,以免项目干系人假定某些产品或服务是项目中的一部分;

5项目的可交付物,可交付物包括项目的产品和附属产出物(例如项目管理报告和文档)

6项目的制约因素:指具体的与项目范围有关的约束条件,它会对项目团队的选择造成限制

7假设条件:与范围相关的假设条件,以及当这些条件不成立时对项目造成的影响。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
在线直播报名
返回顶部
顶部