信息化项目质量与安全保障措施

目录
第一章系统质量保障措施...................................................... 2.
1.1 质量管理概述 (2)
1.2 质量计划编制 (2)
1.3 质量保证、质量控制 (3)
1.4 各阶段保证措施 (4)
1.4.1 项目组正式成立保证措施 ................................................................................... 4.
1.4.2 项目合同签订保证措施 (4)
1.4.3 应用软件开辟保证措施 (5)
1.4.4 专业部门安装保证措施 (5)
1.4.5 数据普查保证措施 (6)
1.4.6 用户培训保证措施 (6)
1.4.7 系统集成商保证措施 (7)
1.4.8 系统上线保证措施 (8)
1.4.9 内部试运行保证措施 (8)
1.4.10 初验、试运行保证措施 ..................................................................................... 8.
1.4.11 项目正式验收保证措施 ..................................................................................... 9.
1.4.12 系统运行维护保证措施 (10)
第二章项目安全优化设计...................................................... 1.0
2.1 项目安全优化设计概述 (10)
2.2 应用部署安全设计 ........................................................................................................... 1 1
2.3 应用系统安全设计 ........................................................................................................... 1 1
2.3.1 统一的身份认证 (12)
2.3.2 五级权限访问控制体系 (12)
2.3.3 日志审计记录 (13)
2.3.4 数据库集中存储及管理 (13)
2.3.5 数据备份和恢复功能 (13)
2.3.6 数据传送的安全设计 (14)
2.3.7 系统安全分级管理设计 (14)
2.3.8 地理空间框架数据使用与传送的安全设计 (15)
2.3.9 部件在线更新隔离机制 (16)
2.3.10 依托和利用基础信息系统的应用安全体系 (16)
2.3.11 手持终端应用的安全策略构建 (16)
2.4 数据安全设计 (17)
2.5 安全管理设计 (17)
2.5.1 安全责任人员管理 (18)
2.5.2 技术安全管理 (19)
质量管理包括了保证项目满足项目目标要求所需要的过程。

通过项目质量计划编制、质量控制、质量保证和质量提高等措施决定着对质量政策的执行、对质量目标的完成以及对质量责任的履行。

项目质量管理的基本方法根据符合 ISO9000 和 10000 标准和准则体系，同时也应该符合质量管理的一些专有方法(如质量管理专家 Deming, Juran, Crosby 等推荐的方法) 和一些非专有方法 (如全面质量管理， TQM；持续改进等方法) 。

1)质量计划编制就是确定与项目相关的质量标准并决定达到标准的方法。

它是项目计划制定中主要的组成过程之一，应该定期进行，并与其它项目计划编制过程同步。

例如，预期的管理质量可能要求对成本和进度做调整，或者预期的项目产品质量可能要求对一个特定的问题做详细的风险分析。

项目管理团队必须意识到现代质量管理的基本总之――质量出自计划，而非出自检查。

2)质量计划编制的方法和工具
－效益/成本分析法。

质量计划编制过程必须考虑项目效益(包括经济效益、社会效益等)和成本之间的平衡。

符合质量要求的根本好处在于降低返工率，这就意味着较高的项目执行效率、较低的成本和项目干系人满意度的提高。

－流程图。

具体包括因果分析图(即 ISHIKAWA 逻辑图或者鱼刺图，一种反映潜
在问题或者结果与各种因素之间的关联)和流程图(可以匡助项目团队预测在
何处可能发生何种质量问题，因此可以有助于制定处理问题的办法)。

1)质量保证是在项目质量体系中实施的全部有计划、有系统的活动，以提供满足项目相关质量标准的信心。

质量控制是监控具体项目结果以决定它们是否符合相关质量标准及确定排除不满意结果原因的方法。

质量控制应贯串于整个项目。

本期项目组应成立专人组成的质量保证 /控制小组来保证和控制项目质量符合相关质量标准。

此外，本期项目有必要同时采用项目监理的方式来保证项目质量。

2) 质量保证、质量控制的方法和工具
－项目质量检查。

包括为确定结果是否符合实际需求所采取的诸如测试、检查等活动。

检查可以在任何层次上进行(如可能检查诸如路由器调试等单个工作任务的结果，也可能检查诸如装调完毕的本期数据中心管理系统等项目的最终产品)。

－帕累托图 (Pareto diagrams) 。

帕累托图是一种按发生频率排序的直方图，它可以显示显示影响项目质量的可识别原因的种类和所造成的结果的数量。

其中项目管理团队可以根据其中的等级排序采取纠正措施，普通首先应解决造成最大数目质量问题的问题。

因为实际项目之中绝大多数的问题主要都产生于相对有限的起因。

－流程图。

同质量计划编制中描述的流程图。

在质量控制中它用来匡助分析
质量问题是如何产生的。

－趋势分析。

趋势分析涉及根据历史结果，利用数学技术预测项目未来的成果。

可以用来监控：项目中技术绩效(鉴定出了多少错误或者缺陷，还剩多少没有得到纠正)和成本、进度计划绩效(在一段时间内，完成为了多少有重大偏
差的活动)。

提前安排和落实项目组人员，并进行必要的培训，增强敬业精神和团队合作精神，并进一步提高项管理人员的管理水平和技术人员的技术水平。

我公司将为项目组的正式成立做好充分的环境准备和人员“备份”，如果项目开工当天核心人员不能到位，我公司将启动备用人员及时接替有关工作。

项目合同签订预测存在的风险包括：场地布置风险、相关文件不齐全风险、人员无到位风险等
我公司将提前做好具有可签订法律效力正式合同的相关必要证明和人员安排，确保在我公司中标后可与业主按时有效的签订项目合同，并协助业主进行场地仪式安排、人员到位通知。

我公司已经为签订合同做好了一切准备。

应用软件开辟预测存在的风险包括：业主需求分析不到位风险、软件开辟人 员不到位风险、软件开辟相关证件认证不齐全风险、软件产权风险、软件开辟延 时风险等。

我公司通过实施 ISO9001 质量管理体系，与软件供货商一同根据根据 CMMI 思想，建立完整的软件开辟管理体系，包括软件开辟管理、软件测试管理、软件 配置管理、软件实施管理、软件维护管理等方面。

仪陇县智慧城管项目将严格按 照公司软件开辟管理流程进行。

此外，通过项目团队开辟、项目沟通等多种手段保证项目实施进度和质量。

项目团队开辟是指增强项目团队成员的个人能力，从而提高由个人组成的团 队的能力。

项目团队开辟包括提高项目相关人员作为个体作出贡献的能力和提高 项目小组作为团队近期职责的能力。

通过会议、培训和沟通、交流来提高整个团 队和团队成员个人的技能，为项目的顺利实施提供必要的各方面专业人力资源的 保障，从而加强项目执行的效果。

在项目实施阶段的启动过程中，可以根据沟通等相关计划约定关于沟通、信 息流通等的具体方式、方法、工具和准则，为项目的执行控制提供准备和支持。

Microsoft
专业部门安装存在的相关风险预测：
各专业部门相关人员沟通不及时风险，如负责人不在、岗位不明等；
例如，约定工程日报、周报的具体内容和形式，都使用先进的
Project 管理软件。

设备的暂时故障风险，如雨水浸湿，电板短路等；
无法完整传达工作任务安排风险，如人员专业技能不能满足各部门的需求等。

主要保证措施有：
确保原厂商设备的完整性、符合性、高效性；
保护好设备，避免人为原因造成工作延期；
提高我方相关人员的专业水平；
加强项目相关人员与各专业人员的沟通和互动。

数据普查存在的相关风险预测包括：数据工程部人员数据处理不同风格风险、如对某一部件不同人员对其定义不同、不易发现的部事件遗漏等；数据普查项目负责人暂时变更风险，如因业务需要或者业主方人员调整从而产生风险等；测绘专业部门的协调风险，如无法提供基础地理信息数据等。

主要保证措施有：
制定数据普查详细方案；
正式公文确定相关人员安排；
对数据工程部人员进行数据处理专业培训；
与项目数据处理专业单位密切协作，共同完成项目数据处理工作。

用户培训存在的风险预测包括：教材单一难理解风险、授课教师即培训人员讲解死板风险、用户与培训人员沟通艰难风险、没有严格制度的考核风险、被培
训的用户安排不全风险、无法合理安排授课时间地点风险等。

主要保证措施有：
制定培训详细方案；
培训人员和时间地点的合理安排；
扩充培训人员在城市管理方面的业务知识；
提高培训人员的专业技能水平；
选择或者编写高质量的、有吸引力的培训教材；
加强培训人员与培训对象的沟通和互动；
采取严格的培训考核制度，考核不通过的将继续进行培训。

我方预测该部份存在的风险包括：系统集成商自定义技术参数风险、集成系统专业能力不足风险、技术文档管理不全风险、集成商与开辟商协调沟通不够风险、人员地点无正式确定安排风险等。

主要保证措施有：
按照国家相关规范制定技术参数；
根据实际情况进行集成商招标工作准备；
完整硬件设备项目授权书；
正式公文确定人员安排；
提供系统集成专业信息；
协调系统集成工作。

系统上线存在的风险预测包括：相关人员安排不及时到位风险、无正式公文通知风险、基础数据与现实有较大差别风险、系统运行测试不通过风险等。

主要保证措施有：
逐个系统运行测试；
公文通知相关人员系统上线；
与相关专业部门核实系统基础数据；
提前安排和落实项目组人员。

预测存在风险有相关人员到位不及时风险、运行时无数据记录风险、运行时间安排不合理风险、相关部门无协调通知风险等。

主要保证措施有：
做好数据记录相关规格、纸笔工作；
提前通知有关部门配合工作；
提前检查系统稳定性；
提前安排和落实相关工作人员。

初验、试运行存在的风险预测包括：专家邀请不到位风险、验收时间地点安排不合理风险、相关验收文档准备不充分风险、硬件设备无备品风险、相关人员安排不到位风险，场地布置不合理风险，系统运行维护人员不足风险等。

主要保证措施有：
做好充分的网络测试、硬件测试、系统软件测试、应用软件测试工作；
准备好相关的技术文档，包括项目开辟计划、需求分析报告、系统概要
设计说明书、系统详细设计说明等；
提供科学、完善并具有可操作性的系统试运行维护方案；
抽调技术过硬、经验丰富的工程师组成项目组系统维护部，负责试运行
期间的系统运行维护；
提供部份关键硬件设备的备品，以供应急替代之用。

项目正式验收存在的风险预测主要包括：专家邀请不到位风险、场地时间安排不合理风险、各部门运行协调沟通不频及时风险、无公文通知相关工作人员到位风险等
主要保证措施有：
专家邀请及时到位含有备选专家；
提前做好验收人员安排；
验收前做好充分的网络测试、硬件测试、系统软件测试、应用软件测试
工作；
验收前准备好相关的技术文档，包括项目开辟计划、需求分析报告、系
统概要设计说明书、系统详细设计说明等；
成立项目验收委员会，主要由政法委、城管局及相关人员、开辟单位项
目组验收组和监理单位验收组等四个方面的人员组成，按照各自职责共
同做好项目验收工作；
做好项目正式验收的场地准备和流程安排。

系统运行维护预测主要存在的风险包括：售后维护流程不明细风险、维护方人员专业维护技能不足风险、硬件设备无备品风险、维护超时风险、维护责任人不明风险等。

主要保证措施有：
提供科学、完善并具有可操作性的系统运行维护方案；
抽调技术过硬、经验丰富的工程师组成项目组系统维护部，负责质量保
证期内的系统运行维护；
协调双方系统维护工作，明确维护相关人员安排；
项目的安全优化方案针对系统整体的安全设计提出有效的解决方案，确保系统安全接入，根据项目的特点，以及智慧城管在网络运行中的安全进行分析，具体包含以下几个方面：
1、重要基础数据信息，比如涉及国家安全的地理信息数据要严格保密，不可泄密；
2、各种业务办理信息要确保安全，不能在执行批转等一系列业务处理操作
的时候发生数据泄漏的情况，要确保数据的完整性和存储安全，避免浮现数据丢失的情况；
3、硬件及网络安全方面的建设应具有完备的信息安全体系，达到国家电子
政务系统中的安全性标准要求，且符合仪陇县网络信息化建设中对信息安全的相关要求。

仪陇县智慧城管系统与多个网络进行互联，我司在网络互联时应采用部署防火墙、 IDS 入侵谨防设备，网络版防病毒软件等构成。

在不同网络(如可信任的单位内部和不可信任的公共网)或者网络安全域之间的一系列部件的组合。

他是
不同网络或者网络安全域之间信息的维护出入口，能根据单位的安全策略控制
出入网络的信息流。

入侵谨防系统提供实时的入侵谨防及采取相应的防护手段，用来对付来自内、外部网络的攻击，缩短响应黑客入侵的时间。

更好的保护关
键应用服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并
对典型应用的监视如 WEB 服务器应用。

防病毒系统对新型病毒进行不断监控、
快速防治与控制为前提，确保系统服务器和终端的信息安全。

应用系统的安全涉及不少方面。

应用系统是动态的、不断变化的，应用的安全性也是动态的。

在本系统中的建设过程中，对不同的应用采取相应的安全措施，如用户身份证、权限管理、日志和安全审计等，以降低安全风险。

为了保证信息的合法访问，仪陇县智慧城管系统提供了统一的身份认证系统，确保惟独提供正确登陆信息的用户才干登陆相关的系统。

应用维护子系统将对全部用户信息进行统一管理。

主要有四类用户登录涉及到统一身份认证：一类是对通过城管通登陆的城管监督员的身份认证，该认证信息将通过城管通利用无线数据网络发送至系统平台进行统一认证；
第二类是对业务使用人员(包括业务操作人员、各级领导)的身份认证，这些人员主要通过呼叫受理子系统、协同工作子系统、监管指挥子系统、综合评价子系统登陆系统进行操作；
第三类数据交换子系统中，对接入的业务系统(即接入的用户部门)的身份认证，数据交换子系统进行身份认证，被授权的合法用户(部门)才干将操作完成。

第四类是系统维护人员的身份认证包括管理员、数据维护人员和地图操作人员。

系统将根据不同的安全需要分别提供两种身份凭证：用户名 /口令和数字证书两类技术体系的电子身份凭证。

仪陇县智慧城管系统的每一个子系统都提供功能分别应对不同单位、岗位人员的需要，系统为每一个登陆系统的人进行了角色定义和权限分派，以确保每
一个登陆系统的用户所进入的系统和进行的操作都是权限范围之内的，其获得
的有关信息也是被当前岗位所允许的。

仪陇县智慧城管系统权限访问控制是多级的：每一个用户登录系统后将首先被进行权限确认，以明确其能操作和使用的子系统，惟独被授权的子系统才会被显示在当前操作界面上。

每一个子系统中设计了第二级权限访问控制，每一个操作页面上设计了第三级权限访问控制，每一个操作功能上设计了第四级权限访问控制，每个信息发送和接收过程设计了第五级权限访问控制。

通过这五级权限访问控制的设计确保这个系统信息的利用、发布和修改都是被事先允许和被控制的。

仪陇县智慧城管系统设计有完备的日志审计记录系统，每一个登陆系统的用户所进行的操作信息都会被详细的记录，每项外部访问和连接过程都会被跟踪和登记。

严格的日志记录，是系统安全、数据安全的有效保障。

仪陇县智慧城管系统所涉及的数据库采用集中存储设计，所有的业务数据、空间地图数据和业务支撑数据都集中存放在系统核心机房中心，最大限度地将系统的数据置于一个高度可控和安全的环境之中。

各业务终端和城管通设备上将不再保存关键业务数据和地图信息(城管通上的本地地图是经过技术处理降低密级且进过格式加密的地图副本，该数据做缓存使用，不对系统原始空间数据进行操作)。

仪陇县智慧城管系统应用维护子系统、地理编码子系统和基础数据资源管理子系统都设计和规划了详细数据备份及恢复功能，系统管理员在可以利用该功能
进行日常的数据备份工作，数据浮现问题后，可以在第一时间内将系统恢复到前一良好状态，确保系统运行的安全。

监管数据无线采集子系统中设计了人性化的地图数据和业务数据在线同步和恢复功能，保障了城管通数据使用安全。

仪陇县智慧城管系统设计详尽的数据发送、接受安全机制。

在多个模块数据发送端和接收段设置了数据加密、解密程序，包括城管通与监管数据无线采集子系统服务器端程序间、各桌面窗口程序与用户认证授权平台之间、各子系统调用接口之间等。

确保数据在传送过程中不被非法窃取。

由于仪陇智慧城管系统所涉及的数据大多属于政府的内部资料和 1：500 空间地理信息，这些数据的安全性至关重要，因此，系统应遵循安全性的原则。

为了提高系统的安全性我们在设计应用软件系统时进行了安全分级，不同安全级别的应用软件将被部署在不同的安全环境中，其访问和处理的数据内容和范围将有所差别。

安全级别将分为三类：核心级、业务级和公共级：
1.核心级：属于核心级的子系统有地理编码子系统、基础数据资源管理子系统和应用维护子系统。

核心级的子系统将能访问和操作系统中的所有的业务数据和地理信息数据包括 1：500 大比例尺的地图数据。

系统要经过严格的身份认证、防火墙认证，达到最高级别的安全隔离。

2.业务级：属于业务级的子系统有监督数据无线采集子系统、呼叫受理子系统、协同工作子系统、监管指挥子系统和综合评价子系统。

业务级的子系统将被来自业务网络和通过 VPN 接入的各业务单位终端所访问。

业务级子系统可以处理各类系统业务数据，但再也不被允许访问 1：500 大比例尺的地图数据等国家涉密数据，取而代之的是经过技术处理和降低密级的且不包含涉密信息的小块地图图片文件。

3.公众级：属于公众级的子系统有数据交换子系统。

该级别的业务子系统所访问和使用是经过严格筛选和界定后的数据。

地图数据和关键业务信息数据普通将不允许被这一级别的子系统进行访问。

仪陇县智慧城管系统严格按照国家有关法律法规对于大比例尺地理空间框架数据的保密要求开辟设计中，充分考虑了地理空间框架数据的存储安全、管理安全和传送安全。

仪陇县智慧城管系统涉及的大比例尺地理空间框架数据将被严格存放在高度可控和安全的核心机房中心，该数据仅对被严格授权的本地系统管理员、数据处理人员和地图信息维护人员开放。

业务系统所用到的地图数据信息将被进行技术处理、降低密级后通过专业GIS 工具软件进行小块切割和图片化处理，到达终端显示的地图信息将是一小块经过处理的且不包含涉密信息的图片文件，符合国家关于大比例尺地理空间框架数据的保密要求的有关规地。

城管通上所使用的挪移终端地图，都经过事先技术处理和降低密级，数据在
分块切割后将进行高度安全的格式加密惟独专用的城管通设备才干识别相关信息。

由于系统用到的 1：500 地图数据和部件数据属于系统最高安全级别数据，惟独专业数据维护人员才有权进行修订。

因此在设计城市部件在线更新子系统时，不得不考虑两步走的隔离机制，已确保数据不会被恶意篡改和误操作，当用户使用城市部件在线更新子系统提交更新信息时，该信息并不直接写入系统空间数据库中，而是进行缓存，惟独当专职数据维护人员审核认可后，该数据才会被更新入系统数据库，该机制有效的保障了系统空间数据库的安全。

由于扩展应用系统软件是以基础信息系统软件为支撑和并在其基础上进行开发扩展的，因此扩展应用系统软件将最大限度的利用和依靠基础信息系统软件的已有安全设计对本系统的信息安全进行防护，包括利用基础信息系统软件已有的统一身份认证功能、五级权限访问控制体系、日志审计功能、数据集中储存与管理、数据备份与恢复功能等。

智能手持终端分为城市管理监督员使用的城管通。

本次手持终端的应用安全策略对手持终端的 IMEI 和 IMSI 号码进行认证，仅有指定的设备和 SIM 卡方能登录系统。

数据安全对本系统来说特别重要，数据在广域网路线上传输，很难保证在传
输过程中不被非法窃取、篡改。

数据库存储着关键敏感的数据。

任何细小的疏忽、遗漏而造成的敏感信息的破坏、泄漏都将有可能导致异常严重的后果。

因此，如
何确保数据交换网络传输过程敏感信息的安全和完整性，保护这些敏感数据在使用、传输过程中高度的强壮性、保密性、完整性和不可抵赖性是整个系统安全设
计之中的重中之重。

(例如： RAID5、双机备
份、多机备份等)以确保丢失数据的可能性尽可能的小，恢复数据尽可能的完备、方便、快捷。

允许的情况下，在本机的存储也要采取相应的加密手段。

(例如： CRC 校验码等)确保查询或者是修
改的数据的绝对真实、可靠性。

的日志审计记录等技术手段确保读取或者是修改数据的主体身份及其行为的确定性、可控性、可记录性和不可抵赖性。

解决信息系统的安全问题，不仅应从技术方面着手，更应加强信息系统安全
的管理工作。

建立完善的计算机安全管理条例是安全的重要组成部份，通过管理
制度的严格实施可以防止人为地泄露机密信息。

信息安全管理从制定完善的信息。