前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的安全数据报告主题范文,仅供参考,欢迎阅读并收藏。
管理任务之变:需求增加导致设备管理任务增加
随着用户需求的不断变化,数据中心承载着越来越重的任务量,无论是计算还是存储或者网络资源,其规模相比以往急剧扩大,而这也使得其他一些配套设备发生了相应的增长,以满足应用的需求。
CPU计算能力的提高、硬盘存储容量的增加,以及刀片服务器和高密度存储的发展,都无法满足如同洪水猛兽般汹涌而至的数据处理需求。因此,人们不得不将包括计算、存储、网络、供电和散热等在内的部件累积起来,组成更大规模的数据中心。
安全技术之变:必须不断适应新型IT
未来,所有的公司都将成为IT公司。这个观点可能稍有些偏激,不过从另一个角度来看,这说明无论工作还是生活都已经离不开IT。
云计算、虚拟化、大数据,近两年来频繁冒出的新技术,无一不是为由IT所承载的业务服务的。当这些新的技术到来之时,安全技术要与之匹配发展,以适应新环境、新技术下的安全需求。
从长远到本源:数据加密或是最根本的防护
受限于10年前IT的发展水平,很多人都没有意识到数据中心在“量”和“质”方面的变化,以至于很多组织和机构都不得不在新一轮的IT采购周期中花费大量的时间和金钱,购买新产品,以替换旧设备。这样的事情每时每刻都在发生。
由于信息技术的发展,数据本身受到来自多方面的威胁。作为数据中心主要的服务对象,数据的保护是十分重要,并且需要长远计划的。但是面对变化和不断更新的威胁,正面对抗似乎收效甚微,最好的选择是本源的防护,即做到保护数据本源的同时,又能灵活应对各种安全环境的需求。而符合这种要求的安全技术就要属加密技术了。数据中心的管理人员需要在不影响新的数据中心环境所带来的性能和功能的前提下,确保数据中心的安全运营。
安全威胁攻击的首要目标是数据中心
许多现代的网络犯罪活动是专门以数据中心为攻击目标而设计的,因为这些数据中心都托管和处理着海量的、高价值的数据信息,包括个人客户数据资料、财务信息和企业知识产权等。因此,确保数据中心的安全运营是一项挑战。非对称的业务流量、定制化的应用程序、需要被路由到计算层之外并达到数据中心周边的高流量数据、跨多个Hypervisor的虚拟化应用,以及地理上分散的数据中心等,增加了数据中心安全运营的难度,其结果可能是,在安全方案覆盖范围方面存在空白,可能对数据中心性能造成严重影响。人们不得不牺牲数据中心的功能,以适应安全的限制,采用复杂的安全解决方案,削弱了数据中心根据实际业务需求而动态地配置资源的能力等。
思科预测,到2017年,全球76%的数据中心流量将保留在数据中心内,而这些流量都是在虚拟环境中由存储系统、生产系统和开发环境所生成的。早在2015年3月底,市场调研机构Gartner公司就曾经预测,数据中心的连接每秒增加3000%。
现代数据中心为企业提供了大量的应用程序、服务和解决方案。许多企业和组织都要依赖分散在各个不同地理位置的数据中心所部署的服务,以支持它们不断增长的云计算和流量需求。企业还需要制定新的更有效的战略,比如大数据分析和业务连续性管理,使数据中心成为企业的一个更为关键的部分。但是,这也使得数据中心的资源成了恶意攻击者攻击的主要目标。这意味着数据中心的安全团队实施数据中心的监控和保护将变得更加困难。
信息安全已经上升到国家战略层面,亟须加大安全投入
网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,与其他疆域一样,网络空间也须体现国家,而保障网络空间安全就是保障国家。
自2013年“斯诺登”事件爆发以后,国际社会又相继爆发了土耳其泄密事件、巴拿马文件泄密事件等震惊海内外的重大安全事故,网络攻击手段不断推陈出新、网络攻击技术不断升级发展。随着中央网络安全和信息化领导小组的成立,信息安全已经上升到国家战略层面,国家对网络信息安全的重视上升到了新的高度。但是目前,我国网络安全产业的整体规模和投入与欧美发达国家相比,差距巨大,必须奋起直追。
Gartner公司2015年的数据显示,2015年全年,全球信息安全支出达833.78亿美元,其中北美地区339.38亿美元,西欧地区225.14亿美元,大中华区只有32.15亿美元,与经济体量明显不相称,仅为美国的9%。IDC的数据显示,我国信息安全投入占IT投入的比重为1%~2%,而同期北美和欧洲的企业对信息安全的投入占IT支出比重达到8%~14%。信息安全投入上的严重不足,导致我国自主研发的信息安全技术和设备难以快速转化为成果,应用于实践,从而使我国网络安全面临巨大隐患。
大数据、智慧城市的发展导致数据量爆发式增长
关键词:空管安全;信息处理;数据库;安全管理
中图分类号:TP311.13 文献标识码:A文章编号:1007-9599 (2011) 14-0000-02
Talking on the Air Traffic Control Safety Information and Database Model
Li Juan
(Northwest Regional Air Transport Authority Control Center,Xi'an710082,China)
Abstract:This paper based on the current status of safety management and air traffic control air traffic control safety historical data on the safety of air traffic control data to establish a database model,so that managers learn more about the current air traffic control safety standards for the development of executive decision-making data to create a good platform.
Keywords:ATC security;Information processing;Database;Security Management
空管安全信息是安全管理的基础环节,关系到空管安全政策和措施的制定,以及宏观安全水平的把握。本文主要讨论如何根据目前空管安全管理的需要,针对现已收集到的和以后将要收集到的空管安全信息的大致情况,来设计满足既定统计目标的空管安全信息统计需要。
一、空管安全信息要素
对于某一个特定的空中交通事件而言,空管安全统计工作者关心它的属性或者说是特性大体包含以下几个方面:(1)发生时间:为了便于按时段对空中交通事件进行统计,精确到小时;(2)发生地点:为了便于覆盖全国并且便于统计,建议界定为某个省;(3)发生于哪个飞行情报区:华北、西北、中南、西南、华东、东北、新疆;(4)管制责任区域:管制-民航-地面、管制-民航-塔台、管制-民航-进近、管制-民航-区域、管制-民航-报告室;(5)其他责任单位:机场、航空公司、机组、外部、管制-军航、管制-民航-地面、管制-民航-塔台、管制-民航-进近、管制-民航-区域、管制-民航-报告室、管制-民航-境外;(6)责任类型:民航空管、国外机组、国内机组、军航、境外管制、公司计划、A/C机械故障、A/C通讯故障、ATC设备故障、升空物体、天气、机场保障、意外鸟击、国防军事、无线电干扰、ACAS虚警;(7)事件类型:小于间隔、侵入跑道、滑行错误、偏离航线、飞错高度、陆空通讯失效、ATC设备故障(雷达、监视、气象)、无线电干扰、鸟击造成的返航备降、避让升空物体、ACAS虚警、飞行协助A/C机械故障|天气|机场;(8)事件严重程度:事故、事故征候;(9)涉及航空器归属:军航、民航;(10)事件发生位置:停机坪、滑行道、跑道、进近、起落航线、进场航线、离场航线、航路、特殊空域;(11)涉及航空器运行阶段:地面、滑行、离场、巡航、进场、进近、复飞、着陆、等待;(12)事件发生的季度:第一季度、第二季度、第三季度、第四季度。
当某个空中交通事件的这些信息都已经详尽记录于数据库中,安全工作者则可以对这些属性进行分析,也可以对数据库中成批的事件按照某个同类属性进行查询,做出相应的统计报表。这些历史数据的报告统计是预测未来发展趋势的技术支持;同时,未来发展的趋势又制约着相关法规的制定。因此,详细分析空管安全信息显得十分重要且十分必要。
二、空管安全信息的种类以及各自特点
(一)空管安全信息按照时间的严重程度划分
空管安全信息按照时间的严重程度划分为:失事或者事故、事故征候。
(二)空管安全信息按照管制责任区域划分
根据统计需要,空管安全信息按照所发生的管制责任区域,在我国主要分为以下几类:管制-民航-地面、管制-民航-塔台、管制-民航-进近、管制-民航-区域、管制-民航-报告室。这样明确区分各个管制责任区,有利于对各个责任区的安全水平进行横向对比,使得良好的管理决策得以继续,存在缺陷的地方得以改进。
(三)空管安全信息按照管制区域划分
根据统计需要,空管安全信息按照所发生的管制区域,在我国主要分为以下几类:华北、西北、中南、西南、华东、东北、新疆。
(四)空管安全信息按照事件类型划分
空管安全信息按照事件类型分类大致包括:小于间隔、侵入跑道、滑行错误、偏离航线、飞错高度、陆空通讯失效、ATC设备故障(雷达、监视、气象)、无线电干扰、鸟击造成的返航备降、避让升空物体、ACAS虚警、飞行协助A/C机械故障|天气|机场等。
(五)空管安全信息按照责任类型划分
空管安全信息按照责任类型分类大致包括:民航空管、国外机组、国内机组、军航、境外管制、公司计划、A/C机械故障、A/C通讯故障、ATC设备故障、升空物体、天气、机场保障、意外鸟击、国防军事、无线电干扰、ACAS虚警等。
(六)空管安全信息按照涉及航空器的运行阶段划分
空管安全信息按照涉及航空器的运行阶段划分:地面、滑行、离场、巡航、进场、进近、复飞、着陆、等待。
三、空管安全信息数据库
(一)分析系统活动,产生数据流图
数据流图(Data Diagram,DFD)是从“数据”和“对数据的加工”两方面表达数据处理系统工作过程的一种图形表示法。
空管安全数据统计系统主要实现对于用户上报来的数据进行统计分析并输出相应的报表这项功能。因此系统的数据流图如图1所示:
图1:空管安全数据统计报表系统流程图
(二)分析系统数据,产生数据字典
数据字典(Data Dictionary,DD)提供对数据库描述的集中管理,它的功能是存储和检索各种数据描述。
数据项名:事件编号
说明:识别每个事件
类型:CHAR(8)
取值范围:00000001~99999999
取值含义:前四位为年份,每一年空中交通事件数目不多,所以为了系统减少消耗,方便管理,取四位编号。例如:20050001。
数据结构:事件
说明:定义了一个事件的信息结构
组成:发生时间,发生地点,发生于哪个飞行情报区,管制责任区域,其他责任单位,责任类型,事件类型,事件严重程度,涉及航空器归属,事件发生位置,涉及航空器运行阶段,事件发生的季度。
(三)空管安全数据库概念设计
空管安全数据报表统计系统ER图如图2所示:
图2:空管安全数据报表统计系统ER图
图3:事件实体图
(四)空管安全数据库逻辑设计
ER图转换为关系模型,六个实体类型,再加上四个M:N的联系,一共有十个关系模型:报告人(报告人编号,出生日期,部门,身份证号,职务,状态,系统用户编号,注册时间);系统用户(系统用户编号,用户名,密码,出生日期,部门,身份证号,职务,状态);事件(事件编号,发生时间,发生地点,发生于哪个飞行情报区,管制责任区域,其他责任单位,责任类型,事件类型,事件严重程度,涉及航空器归属,事件发生位置,涉及航空器运行阶段,事件发生的季度);系统管理员(系统管理员编号,用户名,密码,出生日期,部门,身份证号,职务,状态);安全管理员(安全管理员编号,用户名,密码,出生日期,部门,身份证号,职务,状态,系统管理员编号,任职时间);报表(报表编号,报表名称,生成日期,特性描述);报告(事件编号,系统用户编号,报告时间);分析(事件编号,系统管理员编号,分析时间,分析数目);组成(事件编号,报表编号,类型)。
关键词:金融服务;征信;个人信用
中图分类号:F830 文献标识码:B 文章编号:1007-4392(2009)05-0062-02
近年来,随着公民信用意识的不断增强和民间借贷业务的迅速发展,个人信用报告查询次数明显增多。查询原因呈多样化趋势,其中非信贷原因查询个人信用报告的比重明显提高,较好的发挥了个人信用信息服务社会的职能。
一、个人信用报告查询的基本情况
(一)查询受理量呈逐年快速上升趋势
近年来,国家加大企业和个人信用体系的建设力度,信用环境逐渐改善,公民的信用意识不断增强,对个人信用信息的查询需求逐年增大。以衡水市为例,自2007年6月开展查询工作以来,到2007年末,半年间接受个人查询有20人次,而2008年1-6月份,就已有接受个人查询47人次,全年查询136人次,增幅明显。
(二)主动查询个人信用报告的人增多
近两年来,越来越多的公民开始关注自己的个人信用状况,尤其以公务员和在校大学生表现更为突出。如在2008 年征信宣传月期间,衡水市通过对2000名市民调查显示:希望了解个人信用情况的人数有1785人,占比89.25%,比2007年增长37.6%;认为信用信息对自己生活有影响的有1386人,占比69.3%,比2007年增长27.6%。
(三)查询结果使用的范围逐步扩大
据调查,个人信用报告查询的原因已由“贷款、申领信用卡被拒”、“异议申请需要”等金融机构信贷审批用途,扩大到小额贷款公司审核股东资格、民间借贷和公积金中心贷前调查、司法部门办案等用途。截止目前,冀州市共为47名小额贷款公司的股东及管理人员查询了个人信用报告。因民间借贷原因查询个人信用报告15次。
二、个人信用报告查询中存在的问题
(一)基本信息缺失影响了个人信用报告的使用价值
目前,个人征信系统中个人基本信息普遍存在缺失问题,除姓名、性别、证件类型、证件号码、出生日期5项个人身份识别信息齐全外,其余27项均不同程度的存在信息记录不全、不及时、更新时效性差,或银行为减少录入工作量随意以“未知”、“暂缺”或“其他”代替有关信息内容的问题,使社会各界对个人信用信息基础数据库数据的可信性产生怀疑,严重影响了个人信用报告权威性。
(二)查询流程存在漏洞
按照《中国人民银行征信中心个人信用报告查询业务操作规程》,他人查询个人信用报告时,需要提供委托人授权查询委托书,同时,提交委托人和人有效身份证件原件及复印件,并留有效身份证件复印件备查,然后由人如实填写《个人信用报告本人查询申请表》。由于委托书仅要求委托人和人双方签字,签字的真实性无法确认,一旦泄露信用信息,易引发法律纠纷,所以查询存在漏洞。
(三)查询成本高
目前,部分商业银行为减少业务量,往往将个人信用报告查询推向人民银行。尤其是自2009年起,征信总中心要求各征信分中心、人行各分支行调查统计部门每个单位必须单独设两部电话,确定专人负责个人信用信息业务咨询事宜,以全国2000个县支行计算,每年将增加数百万元的通讯费用。
(四)缺乏个人征信信息反馈机制
人民银行征信系统和银行业机构的个人信用采集系统,均未建立个人征信信息反馈机制,造成客户对自己的信用状况不了解,对异地异议方面的信息更是难以掌握,发生异议时,直接影响个人的经济活动。
(五)异议信息处理时效性差
异议信息核查确认、修改,均需要必要的时间,产生异议信息的商业银行在异地,工作协调困难,目前尚未建立出具异地异议信息证明的工作机制,这些对异议信息处理时效均产生了不利影响。
(六)商业银行回复核查结果、上报更正报文环节缺乏监督
通过个人信用信息基础数据库系统的异议查询功能,征信中心、受理行可以掌握异议处理的进展情况,但异议信息产生地人民银行不知晓异议处理进程。个人信用报告异议信息处理流程受地域、管辖权的限制,当产生异地异议信息商业银行不及时回复、准确核查修改数据,出现超期限回复或超期限更正现象时,缺乏有效的约束手段。
(七)查询场所的便民性差
目前,开展个人信用信息查询业务最低到人民银行地市级中心支行,人行的县支行不能查询;而商业银行虽然支行就可以查询,但只是对有贷款意向或业务关系的个人和企业提供信用信息查询服务,对普通居民则不予查询。县域居民只能到人民银行地市中心支行查询个人信用报告,需要耗时1-2天,还要增加往返路费,这在一定程度上造成了公民对征信业务不了解,不能及时查询个人的信用信息。
三、建议
(一)尽快出台个人信用报告查询相关法规和权威性的《个人信用报告社会查询指引》
尽快从法律角度明确个人征信查询相关各方及其行为的法律权责和义务,完善相关法律、法规和配套制度,规范查询行为,构筑个人信用报告查询的法制基础,确保查询活动始终能够依法、合规进行,最大限度地保护公民个人信用信息的安全。
(二)增加查询方式
有关部门应本着便民、实用的原则,参照会计、国库的工作方式,采用服务器――工作站的模式,设立征信信息查询终端。一是增设触屏式自主信息查询系统。在各级人民银行的营业场所设置触屏式自主信息查询系统。公民可事先到人民银行进行查询备案,设置身份查询密码,通过自主信息查询系统快速方便地查询个人信用报告。二是建立“中国信用信息网”。个人通过在人民银行备案,设置身份查询密码,通过网络可自主查询,提高查询效率。(三)建立不良信息记录告知制度,保障居民的知情权
建议出台征信管理相关制度,在当事人出现不良信用记录时,征信中心或商业银行必须在规定时间内通过媒体或以信函等形式履行告知义务。
(四)提高异议信息处理效率
征信中心应尽快出台居民个人异议信息处理规程,明确产生异议信息的商业银行在确定异议信息存在时,应及时出具书面证明,以传真、上传附件等形式传递给申请人,缩短处理时间,维护当事人权益。对部分事实简单清楚的错误信息实行简化程序,以提高纠改效率。如银行业机构对确属本行数据录入错误,经本人确认后,可自行对错误信息进行修改。征信中心在向产生异议信息的商业银行发送外部协查函的同时,将外部协查函抄送产生异议信息的商业银行所在地人民银行征信管理部门,由当地人民银行监督异议信息核查和错误数据修改情况,提高居民查询信用报告的查询处理效率。
(五)督促银行业机构强化服务意识
督促银行业机构强化服务意识,充分尊重、保护客户的信用权利;建立健全数据报送质量管理制度,明确相关责任和报送差错处罚标准,提高入库数据的真实性、完整性和准确性,减少因信用报告差错与客户发生纠纷;对客户的异议申请高度重视,积极妥善处理。
1、估算前的规划
当我们的办公室内堆满了杂乱无章的文件时,恐怕无法知道对于我们真正有用的文件在哪里,当我们的软件相目中收集了各种需求、意见、问题时,我们也很难从中估算出整个项目的规模、工作量以及成本。因此,在估算之前我们首先要对众多信息进行整理、归类分析,从而得到一个条理清晰的项目计划,在这个计划提供的框架内,才可能开始正确的估算。精心的规划是任何一个软件开发项目成功与否的关键,有了规划就有如成竹在胸,之后无论风云变幻,都有应对入流的方法。当然只有正确的规划,才能给软件开发指引正确的方向。
软件项目规划的重点是对人员角色、任务进度、经费、设备资源、工作成果等等做出合适的安排,制定出一些计划(包括高层的和细节的),使大家按照计划行事,最终顺利地达到预定的目标。
1.1、规划的第一步:确定软件范围
确定软件范围,就是确定目标软件的数据和控制、功能、性能、约束、接口以及可靠性。这项工作和需求分析是很类似的,如果之前已经达成需求分析规约,那么可以直接从《需求分析说明书》中把有用的部分拿来使用。如果还没有开始需求分析,关于确定软件范围的方法方面,我们可以采用许多需求分析技术(如需求诱导),从客户那里得到一个具体的软件范围。当然如果是一次全新的软件边界探索,就应当考虑软件本身可行性问题,包括团队是否具备在技术、财务、时间、资源上游可靠的保障,软件本身在市场上是否有可靠的竞争优势,等等。
获得软件范围,最直接最可靠的来源就是用户对软件的需求描述。例如,在开发一个C/S架构的铁路供电段数据上报系统中,客户向我们提供了以下的目标软件需求描述:
在供电站总部每天结束前要审核下属节点操作员(30~40个)的供电安全数据报表,要求每个节点必须在下午5:30~6:00之间上传数据。总部系统通过自动分析,整理出整个区内的安全形势报表,并自动反馈到每个节点。各个节点之间通过调制解调器拨号(MODEM)用内部电话线相连,每个节点电脑主机配备一个MODEM。上传数据为制式报表出了制式信息外,系统自动附加操作员姓名、上报时间、上报节点名称。信息一旦上传,节点端就不可以对已提交信息进行修改、删除,只能阅读、查询。节点间数据互相隔离,只有总部才具备对各个节点数据的管理权限,但是对于归档数据(一旦审核完毕的数据,就进行归档)总部不具备删改的权限。系统设置数据库管理员,独立于审核权限,其职责是对历史数据的清理维护。
通过上面的描述,我们通过提炼和简化,得到软件的一下功能:
节点数据录入、查询、上传
总部数据汇总、查询、反馈
总部与节点的互联项目管理培训
总部数据库存储
节点数据的本地存储项目管理论坛
在本例中,软件的性能是潜在的。客户虽然没有明确提出,但是由于数据本身的重要性,要求系统在数据上传、反馈、存储过程中安全可靠。客户要求使用MODEM进行拨号连接,那么鉴于MODEM连接过程中可能会出现,由于拨号断开而道导致的数据丢失,在节点本地存放一份数据副本是有必要的。由于系统要求每天上传数据,总部数据库应当是7X24小时不间断服务的,再加上目前总部只有该系统运行接受数据任务,各节点数据量并不大,那么在建议用户选择服务器时,应当考虑性能稳定可靠,但并不一定要购买大容量磁盘阵列和高性能双CPU主机。由于每天上传数据接近下班时间,那么总部汇总数据应当是自动进行的,一旦分析发现重大问题,可以通过与外部网络的设置,向值班人员发送手机讯息、E-MAIL或其他警示。由于不同人员对于上报数据的权限不同,对于系统用户实行分级管理。不同级别的用户,具有对数据的不同管理权力,从而保证在软件使用过程中不发生混乱。
那么现在一个较为清晰的软件模型已经构造完毕,接下来我们需要进入计划的第二步:确定工作所需资源。
1.2、规划的第二步:确定工作所需资源
软件工作所需资源包括:工作环境(软硬件环境、办公室环境)、可复用软件资源(构件、中间件)、人力资源(包括不同各种角色的人员:分析师、设计师、测试师、程序员、项目经理……)。这三种资源的组成比例,可以看作一个金字塔的模式,最上面是人力资源、其次是可复用软件资源、最下面是工作环境。最上面的是组成比例最小的,最下面的是组成比例最大的部分。
■人力资源
一个项目到底需要多少种职务的人员构成、多少数量的人员总量,再能成为最有创造力的团队呢?这恐怕是最让项目经理头疼的事情了。任何一个软件工程,都必须在确定软件的工作量之后,才能清楚地知道究竟需要多少人力才能以最小成本和最高效率完成任务。在这之前,不能盲目地进行人力扩充,而且绝对不能为了给公司抬高门面,盲目招收高学历。
■可复用软件资源
这是一个容易在计划阶段被忽视的重要资源,很多人总是进入编码阶段才发现可复用资源的价值和存在。经过长期的项目积累或是购买,公司的软件资源库中或许已经积累了大量的可复用资源,但在当前任务中,只能选择有价值的资源。根据不同的应用、时间、来源,可复用软件资源被分为以下几种:
可直接使用的构件:已有的,能够从第三方厂商获得或已经在以前的项目中开发过的软件。这些构件已经经过验证及确认且可以直接用在当前的项目中。
具有完全经验的构件:已有的为以前类似于当前要开发的项目建立的规约、设计、代码、或测试数据。当前软件项目组的成员在这些构件所代表的应用领域中具有丰富的经验。因此,对于这类构件进行所需的修改其风险相对较小。
具有部分经验的构件:已有的为以前与当前要开发的项目相关的项目建立的规约、设计、代码、或测试数据,但需做实质上的修改。当前软件项目组的成员在这些构件所代表的应用领域中仅有有限的经验,因此,对于这类构件进行所需的修改会有相当程度的风险。
新构件:软件项目组为满足当前项目的特定需要而必须专门开发的软件构件。
在采用构件的时候,应当以低成本、低风险为使用前提。如果任何一个漂亮的构件的应用,可能会带来潜在出错的风险或者必须经过复杂修改或者效率低下时,我们都应当毫不犹豫地把它抛弃。我们只采用那些能够满足项目的需要且可直接使用的构件,或者具有完全经验的构件,或者经过稍微修改便可使用的构件。项目经理博客
■环境资源
“工欲善其事,必先利其器”,要得到高效的开发过程,就必须向工作人员提供良好的软硬件环境,包括开发工具、开发设备、工作环境、管理制度。一般管理人员都会购买可以满足需要的软件开发工具和硬件平台,但是工作环境和管理制度往往被忽视。项目管理者联盟
站在人件的角度看,向工作人员提供更轻松自在、安静舒适的办公环境的公司员工往往比整天在狭小隔间中工作的公司员工,产生更高的工作效率。而那些拥有灵活人性化的管理制度的公司,比整天加班的公司更能留住高技术的人才。所以如何在有限资金中,规划一个合理的环境是很重要的事情。转
到此为止,估算前的项目计划已经完成,我们已经形成一个工程开发框架。这是一个有界限的框架,虽然还不够精确,但足以进行估算的工作。
2、估算的对象
目前为止,一个较为准确的软件项目估算的定义是:在给定公差范围内,对于姚开发的软件规模的预测,以及对开发软件所需的工作量、成本和日历事件的预测。这个概念指出了一个事实,即估算是一种大约的估计,是将误差限定在一定范围内的估计。
估算主要包括以下几个重要内容:
规模估算
软件估算首先要将整个工程的规模估算出来,才能进行下面的其他估算。规模,就是一个工程可量化的结果,是用具体数字来体现项目的描述。规模估算的信息来源是清晰、有界限的用户需求。
工作量估算
这是对开发软件所需的工作时间的估算,它和进度估算一起决定了开发团队的规模和构建。通常以人时、人天、人月、人年的单位来衡量,这些不同单位之间可以进行合理的转换。
进度估算
进度时项目自始至终之间的一个时间段。进度以不同阶段的里程碑作为标志。进度估算是针对以阶段为单位的估算,而不是对每一个细小任务都加以估算,对任务的适当分解很重要,分解得越细反而会不准确。因为任何一个软件工程,在各个方面都有与生俱来的不确定性。
成本估算
包括人力、物质、有形的、无形的支出成本估算,其中以人力成本为主要部分。比较容易被忽视的使学习成本、软件培训成本、人员变动风险成本、开发延期成本等,一些潜在成本消耗。
3、估算的策略
在软件估算的众多方法中,存在着“自顶向下”和“自底向上”两种不同的策略,两种策略的出发点不同,适应于不同的场合使用。项目管理培训
3.1、自顶向下的策略
这是一种站在客户的角度来看问题的策略。它总是以客户的要求为最高目标,任何估算结果都必须符合这个目标。其工作方法是,由项目经理为主的一个核心小组根据客户的要求,确定一个时间期限,然后根据这个期限,将任务分解,将开发工作进行对号入座,以获得一个估算结果。项目管理者联盟文章
当然由于这完全是从客户要求出发的策略,而由于软件工程是一个综合项目,几乎没有哪个项目能完全保质保量按照预定工期完工,那么这样一个策略就缺少了许多客观性。但是由于这样完成的估算比较容易被客户、甚至被项目经理所接受,在许多公司我们看到这样一个并不科学的策略仍然被坚定地执行着。项目管理培训
3.2、自底向上的策略
与自顶向下的策略完全相反,自底向上的策略是一种从技术、人性的角度出发看问题的策略。在这样一个策略指引下,将项目充分讨论得到一个合理的任务分解。在将每个任务的难易程度,每个任务依照项目成员的特点、兴趣特长进行分配,并要求进行估算。最后将估算加起来就是项目的估算值。
显然自底向上的这种策略具有较为客观的特点,但是它的缺点就是这样一来项目工期就和客户的要求不一致了。而且由于其带来的不确定性,许多项目经理也不会采用这种方法。项目经理圈子
4、估算的方法项目管理者联盟
显然估算是建立在客观实际上,对未来尽可能合理的一种预测。那么估算本身的不确定性,决定了它不可能是百分之百准确无误的。在项目刚开始时,人们对产品需求、技术、市场预期、人员素质等因素的了解还远远不够,在这种情况下人们很难作出准确的估计。但是依据某种方法进行估计显然比瞎猜好得多。项目管理者联盟文章
估算方法有很多,大致分为基于分解的技术和基于经验模型两大类。基于分解的技术的方法包括功能点估算法、LOC估算法、MARKII等;基于经验模型的方法包括IBM模型、普特南模型、COCOMO模型等。
4.1、FP功能点估算法项目管理论坛
功能点估算法是一种在需求分析阶段基于系统功能的一种规模估计方法。通过研究初始应用需求来确定各种输入、输出、计算和数据库需求的数量和特性。这种方法的计算公式是:功能点=信息处理规模x技术复杂度。信息处理规模包括各种输入、输出、查询、内部逻辑文件数、外部接口文件数等等;技术复杂度包括性能复杂度、配置项目复杂度、数据通信复杂度、分布式处理复杂度、在线更新复杂度等等。项目管理论坛
4.2、LOC估算法
这是一种从技术的角度来估算的方法总称,其中又包含许多方法。这类方法以代码(LOC)作为软件工作量的估算单位,在早期的系统开发中较为广泛使用。基于LOC的估算,又有点也有缺点。优点在于方便计算、容易监控、能反映程序员的思维能力;缺点在于代码行数的含糊不清,不能正确反映一项工作的难易程度以及代码的效率。因此在传统的LOC方法进行了许多改进。其中不断被使用,且不断演化的方法包括以下:
PERT功能点估算法:PERT对各个项目活动的完成时间按三种不同情况估计:一个产品的期望规模,一个最低可能估计,一个最高可能估计。用这三个估计用来得到一个产品期望规模和标准偏差的Pert统计估计,Pert估计可得到代码行的期望值和标准偏差SD。项目管理论坛
类比估算法:类比法适合评估一些与历史项目在应用领域、环境和复杂度的相似的项目,通过新项目与历史项目的比较得到规模估计。类比法估计结果的精确度取决于历史项目数据的完整性和准确度,因此,用好类比法的前提条件之一是组织建立起较好的项目后评价与分析机制,对历史项目的数据分析是可信赖的。
Delphi估算法:Delphi法是一种专家评估技术,在没有历史数据的情况下,这种方式适用于评定过去与将来,新技术与特定程序之间的差别。对于需要预测和深度分析的领域,依赖于专家的技术指导,可以获得较为客观的估算。通过专家们的互相讨论,还可以博取众长
系统分解:将系统分成若干个易于用LOC估算的部分,将其各个估算结果累加就是LOC的总规模。其中关键是建立起SBS(系统分解结构),它描述了系统的不同组件。SBS还被使用在其他重要的地方,如系统设计、系统分析等。在进行分解的时候,可以采用自由讨论的形式,可以获得更合理的SBS构成。项目经理圈子
4.3、IBM模型估算法
该模型是Watson和Felix在1977年的,是基于IBM联合系统分布负责的60个项目的总结而得到的模型。该模型是一个静态模型,而参考数据只有60多个项目,因此有很大的局限性。
4.4、COCOMO估算法转自项目管理者联盟
Boehm在其经典著作“软件工程经济学”(softwareengineeringconomics)中,介绍了一种软件估算模型的层次体系,称为COCOMO(构造性成本模型,COnstructiveCOstMOdel),它代表了软件估算的一个综合经验模型。项目经理博客
COCOMO模型是适用于三种类型的软件项目:(1)组织模式——较小的、简单的软件项目,有良好应用经验的小型项目组,针对一组不是很严格的需求开展工作(如,为一个热传输系统开发的热分析程序);(2)半分离模式——一个中等的软件项目(在规模和复杂性上),具有不同经验水平的项目组必须满足严格的及不严格的需求(如,一个事务处理系统,对于终端硬件和数据库软件有确定需求);(3)嵌入模式——必须在一组严格的硬件、软件及操作约束下开发的软件项目(如,飞机的航空控制系统)。
4.5、软件方程式估算法项目管理论坛
软件方程式是一个多变量模型,它假设在软件开发项目的整个生命周期中的一个特定的工作量分布。该模型是从4000多个当代的软件项目中收集的生产率数据中导出的公式。初期的方程式较为复杂,通过,Putnam和Myers的努力又提出一组简化的方程式。当然这种方法也是基于长期的参考数据的积累而得到的。
4.6、WBS估算法w
这是一种基于WBS(工作任务分解)的方法,即先把项目任务进行合理的细分,分到可以确认的程度,如某种材料,某种设备,某一活动单元等。然后估算每个WBS要素的费用。采用这一方法的前提条件或先决步骤是:项目管理者联盟
对项目需求作出一个完整的限定。
制定完成任务所必需的逻辑步骤。
编制WBS表。
项目需求的完整限定应包括工作报告书、规格书以及总进度表。工作报告书是指实施项目所需的各项工作的叙述性说明,它应确认必须达到的目标。如果有资金等限制,该信息也应包括在内。规格书是对工时、设备以及材料标价的根据。它应该能使项目人员和用户了解工时、设备以及材料估价的依据。总进度表应明确项目实施的主要阶段和分界点,其中应包括长期定货、原型试验、设计评审会议以及其他任何关键的决策点。如果可能,用来指导成本估算的总进度表应含有项目开始和结束的日历时间。
除了以上介绍的几种方法外,还有一些其他的方法:类比估算、推测估算、Standard-component估算法、普特南估算法等。当然不同的方法适用于不同的具体环境,有些方法虽然很好但并不一定适合当前的任务。只有量体裁衣,具体问题具体分析,才能得到尽量合理的估算。
5、估算的戒律项目管理者联盟
记住:应该满足于事物的本性所能容许的精确度,当只能近似于真理时,不要去寻求绝对的准确??——亚里斯多德
对于任何一个项目经理,都知道要慎重估算,但是我们仍然会看到人力资源的浪费和财力资源的匮乏,在许多项目中存在。对于宝贵的资源,我们不是用得太多,就是根本不够用。因此,有以下前人总结出来的一些经验以供借鉴。
不要追求完美:就像没有人能预测出未来,如果还没有完成,就不要企图完美的结果。更何况估算的太精确,反而会失去灵活机动的空间。
不要为满足预算而估算:如果这个项目的预算根本不能完成100%的任务,那么就不要让你的团队委曲求全。正确地反映客观现状,不仅可以争取应得的权利,而且是完成任务的前提。
不要随意削减估算结果:有很多老板喜欢把项目经理递交的估算,不假思索地砍掉一部分。这是一种不负责任的做法,如果要削减一定要有理由。
客观地估算,不贪多不偷减:就像老板不能随便削减你的估算一样,你也同样不能在估算的时候,贪多或是偷减。贪多必然导致会浪费,偷减必然导致不足。这两个结果恐怕都不是一个合格的项目经理的作为。
客观利用过去的经验:对于以往估算的经验,当然是宝贵的财富,但是如果财富用错了地方就会变成垃圾。在使用经验时,要注意现在和参考经验之间的差异。不要忘记,随着时间的推移,计算机领域技术的更新,许多观念都在发生着改变。项目管理培训