安全數(shù)據(jù)報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全數(shù)據(jù)報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全數(shù)據(jù)報告范文

管理任務之變：需求增加導致設備管理任務增加

隨著用戶需求的不斷變化，數(shù)據(jù)中心承載著越來越重的任務量，無論是計算還是存儲或者網(wǎng)絡資源，其規(guī)模相比以往急劇擴大，而這也使得其他一些配套設備發(fā)生了相應的增長，以滿足應用的需求。

CPU計算能力的提高、硬盤存儲容量的增加，以及刀片服務器和高密度存儲的發(fā)展，都無法滿足如同洪水猛獸般洶涌而至的數(shù)據(jù)處理需求。因此，人們不得不將包括計算、存儲、網(wǎng)絡、供電和散熱等在內(nèi)的部件累積起來，組成更大規(guī)模的數(shù)據(jù)中心。

安全技術之變：必須不斷適應新型IT

未來，所有的公司都將成為IT公司。這個觀點可能稍有些偏激，不過從另一個角度來看，這說明無論工作還是生活都已經(jīng)離不開IT。

云計算、虛擬化、大數(shù)據(jù)，近兩年來頻繁冒出的新技術，無一不是為由IT所承載的業(yè)務服務的。當這些新的技術到來之時，安全技術要與之匹配發(fā)展，以適應新環(huán)境、新技術下的安全需求。

從長遠到本源：數(shù)據(jù)加密或是最根本的防護

受限于10年前IT的發(fā)展水平，很多人都沒有意識到數(shù)據(jù)中心在“量”和“質”方面的變化，以至于很多組織和機構都不得不在新一輪的IT采購周期中花費大量的時間和金錢，購買新產(chǎn)品，以替換舊設備。這樣的事情每時每刻都在發(fā)生。

由于信息技術的發(fā)展，數(shù)據(jù)本身受到來自多方面的威脅。作為數(shù)據(jù)中心主要的服務對象，數(shù)據(jù)的保護是十分重要，并且需要長遠計劃的。但是面對變化和不斷更新的威脅，正面對抗似乎收效甚微，最好的選擇是本源的防護，即做到保護數(shù)據(jù)本源的同時，又能靈活應對各種安全環(huán)境的需求。而符合這種要求的安全技術就要屬加密技術了。數(shù)據(jù)中心的管理人員需要在不影響新的數(shù)據(jù)中心環(huán)境所帶來的性能和功能的前提下，確保數(shù)據(jù)中心的安全運營。

安全威脅攻擊的首要目標是數(shù)據(jù)中心

許多現(xiàn)代的網(wǎng)絡犯罪活動是專門以數(shù)據(jù)中心為攻擊目標而設計的，因為這些數(shù)據(jù)中心都托管和處理著海量的、高價值的數(shù)據(jù)信息，包括個人客戶數(shù)據(jù)資料、財務信息和企業(yè)知識產(chǎn)權等。因此，確保數(shù)據(jù)中心的安全運營是一項挑戰(zhàn)。非對稱的業(yè)務流量、定制化的應用程序、需要被路由到計算層之外并達到數(shù)據(jù)中心周邊的高流量數(shù)據(jù)、跨多個Hypervisor的虛擬化應用，以及地理上分散的數(shù)據(jù)中心等，增加了數(shù)據(jù)中心安全運營的難度，其結果可能是，在安全方案覆蓋范圍方面存在空白，可能對數(shù)據(jù)中心性能造成嚴重影響。人們不得不犧牲數(shù)據(jù)中心的功能，以適應安全的限制，采用復雜的安全解決方案，削弱了數(shù)據(jù)中心根據(jù)實際業(yè)務需求而動態(tài)地配置資源的能力等。

思科預測，到2017年，全球76%的數(shù)據(jù)中心流量將保留在數(shù)據(jù)中心內(nèi)，而這些流量都是在虛擬環(huán)境中由存儲系統(tǒng)、生產(chǎn)系統(tǒng)和開發(fā)環(huán)境所生成的。早在2015年3月底，市場調(diào)研機構Gartner公司就曾經(jīng)預測，數(shù)據(jù)中心的連接每秒增加3000%。

現(xiàn)代數(shù)據(jù)中心為企業(yè)提供了大量的應用程序、服務和解決方案。許多企業(yè)和組織都要依賴分散在各個不同地理位置的數(shù)據(jù)中心所部署的服務，以支持它們不斷增長的云計算和流量需求。企業(yè)還需要制定新的更有效的戰(zhàn)略，比如大數(shù)據(jù)分析和業(yè)務連續(xù)性管理，使數(shù)據(jù)中心成為企業(yè)的一個更為關鍵的部分。但是，這也使得數(shù)據(jù)中心的資源成了惡意攻擊者攻擊的主要目標。這意味著數(shù)據(jù)中心的安全團隊實施數(shù)據(jù)中心的監(jiān)控和保護將變得更加困難。

信息安全已經(jīng)上升到國家戰(zhàn)略層面，亟須加大安全投入

網(wǎng)絡空間已成為國家繼陸、海、空、天四個疆域之后的第五疆域，與其他疆域一樣，網(wǎng)絡空間也須體現(xiàn)國家，而保障網(wǎng)絡空間安全就是保障國家。

自2013年“斯諾登”事件爆發(fā)以后，國際社會又相繼爆發(fā)了土耳其泄密事件、巴拿馬文件泄密事件等震驚海內(nèi)外的重大安全事故，網(wǎng)絡攻擊手段不斷推陳出新、網(wǎng)絡攻擊技術不斷升級發(fā)展。隨著中央網(wǎng)絡安全和信息化領導小組的成立，信息安全已經(jīng)上升到國家戰(zhàn)略層面，國家對網(wǎng)絡信息安全的重視上升到了新的高度。但是目前，我國網(wǎng)絡安全產(chǎn)業(yè)的整體規(guī)模和投入與歐美發(fā)達國家相比，差距巨大，必須奮起直追。

Gartner公司2015年的數(shù)據(jù)顯示，2015年全年，全球信息安全支出達833.78億美元，其中北美地區(qū)339.38億美元，西歐地區(qū)225.14億美元，大中華區(qū)只有32.15億美元，與經(jīng)濟體量明顯不相稱，僅為美國的9%。IDC的數(shù)據(jù)顯示，我國信息安全投入占IT投入的比重為1%～2%，而同期北美和歐洲的企業(yè)對信息安全的投入占IT支出比重達到8%～14%。信息安全投入上的嚴重不足，導致我國自主研發(fā)的信息安全技術和設備難以快速轉化為成果，應用于實踐，從而使我國網(wǎng)絡安全面臨巨大隱患。

大數(shù)據(jù)、智慧城市的發(fā)展導致數(shù)據(jù)量爆發(fā)式增長

第2篇：安全數(shù)據(jù)報告范文

關鍵詞：空管安全；信息處理；數(shù)據(jù)庫；安全管理

中圖分類號：TP311.13 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-02

Talking on the Air Traffic Control Safety Information and Database Model

Li Juan

(Northwest Regional Air Transport Authority Control Center,Xi'an710082,China)

Abstract:This paper based on the current status of safety management and air traffic control air traffic control safety historical data on the safety of air traffic control data to establish a database model,so that managers learn more about the current air traffic control safety standards for the development of executive decision-making data to create a good platform.

Keywords:ATC security;Information processing;Database;Security Management

空管安全信息是安全管理的基礎環(huán)節(jié)，關系到空管安全政策和措施的制定，以及宏觀安全水平的把握。本文主要討論如何根據(jù)目前空管安全管理的需要，針對現(xiàn)已收集到的和以后將要收集到的空管安全信息的大致情況，來設計滿足既定統(tǒng)計目標的空管安全信息統(tǒng)計需要。

一、空管安全信息要素

對于某一個特定的空中交通事件而言，空管安全統(tǒng)計工作者關心它的屬性或者說是特性大體包含以下幾個方面：（1）發(fā)生時間：為了便于按時段對空中交通事件進行統(tǒng)計，精確到小時；（2）發(fā)生地點：為了便于覆蓋全國并且便于統(tǒng)計，建議界定為某個?。唬?）發(fā)生于哪個飛行情報區(qū)：華北、西北、中南、西南、華東、東北、新疆；（4）管制責任區(qū)域：管制-民航-地面、管制-民航-塔臺、管制-民航-進近、管制-民航-區(qū)域、管制-民航-報告室；（5）其他責任單位：機場、航空公司、機組、外部、管制-軍航、管制-民航-地面、管制-民航-塔臺、管制-民航-進近、管制-民航-區(qū)域、管制-民航-報告室、管制-民航-境外；（6）責任類型：民航空管、國外機組、國內(nèi)機組、軍航、境外管制、公司計劃、A/C機械故障、A/C通訊故障、ATC設備故障、升空物體、天氣、機場保障、意外鳥擊、國防軍事、無線電干擾、ACAS虛警；（7）事件類型：小于間隔、侵入跑道、滑行錯誤、偏離航線、飛錯高度、陸空通訊失效、ATC設備故障（雷達、監(jiān)視、氣象）、無線電干擾、鳥擊造成的返航備降、避讓升空物體、ACAS虛警、飛行協(xié)助A/C機械故障|天氣|機場；（8）事件嚴重程度：事故、事故征候；(9)涉及航空器歸屬：軍航、民航；（10）事件發(fā)生位置：停機坪、滑行道、跑道、進近、起落航線、進場航線、離場航線、航路、特殊空域；（11）涉及航空器運行階段：地面、滑行、離場、巡航、進場、進近、復飛、著陸、等待；（12）事件發(fā)生的季度：第一季度、第二季度、第三季度、第四季度。

當某個空中交通事件的這些信息都已經(jīng)詳盡記錄于數(shù)據(jù)庫中，安全工作者則可以對這些屬性進行分析，也可以對數(shù)據(jù)庫中成批的事件按照某個同類屬性進行查詢，做出相應的統(tǒng)計報表。這些歷史數(shù)據(jù)的報告統(tǒng)計是預測未來發(fā)展趨勢的技術支持；同時，未來發(fā)展的趨勢又制約著相關法規(guī)的制定。因此，詳細分析空管安全信息顯得十分重要且十分必要。

二、空管安全信息的種類以及各自特點

（一）空管安全信息按照時間的嚴重程度劃分

空管安全信息按照時間的嚴重程度劃分為：失事或者事故、事故征候。

（二）空管安全信息按照管制責任區(qū)域劃分

根據(jù)統(tǒng)計需要，空管安全信息按照所發(fā)生的管制責任區(qū)域，在我國主要分為以下幾類：管制-民航-地面、管制-民航-塔臺、管制-民航-進近、管制-民航-區(qū)域、管制-民航-報告室。這樣明確區(qū)分各個管制責任區(qū)，有利于對各個責任區(qū)的安全水平進行橫向對比，使得良好的管理決策得以繼續(xù)，存在缺陷的地方得以改進。

（三）空管安全信息按照管制區(qū)域劃分

根據(jù)統(tǒng)計需要，空管安全信息按照所發(fā)生的管制區(qū)域，在我國主要分為以下幾類：華北、西北、中南、西南、華東、東北、新疆。

（四）空管安全信息按照事件類型劃分

空管安全信息按照事件類型分類大致包括：小于間隔、侵入跑道、滑行錯誤、偏離航線、飛錯高度、陸空通訊失效、ATC設備故障（雷達、監(jiān)視、氣象）、無線電干擾、鳥擊造成的返航備降、避讓升空物體、ACAS虛警、飛行協(xié)助A/C機械故障|天氣|機場等。

（五）空管安全信息按照責任類型劃分

空管安全信息按照責任類型分類大致包括：民航空管、國外機組、國內(nèi)機組、軍航、境外管制、公司計劃、A/C機械故障、A/C通訊故障、ATC設備故障、升空物體、天氣、機場保障、意外鳥擊、國防軍事、無線電干擾、ACAS虛警等。

（六）空管安全信息按照涉及航空器的運行階段劃分

空管安全信息按照涉及航空器的運行階段劃分：地面、滑行、離場、巡航、進場、進近、復飛、著陸、等待。

三、空管安全信息數(shù)據(jù)庫

（一）分析系統(tǒng)活動，產(chǎn)生數(shù)據(jù)流圖

數(shù)據(jù)流圖（Data Diagram，DFD）是從“數(shù)據(jù)”和“對數(shù)據(jù)的加工”兩方面表達數(shù)據(jù)處理系統(tǒng)工作過程的一種圖形表示法。

空管安全數(shù)據(jù)統(tǒng)計系統(tǒng)主要實現(xiàn)對于用戶上報來的數(shù)據(jù)進行統(tǒng)計分析并輸出相應的報表這項功能。因此系統(tǒng)的數(shù)據(jù)流圖如圖1所示：

圖1：空管安全數(shù)據(jù)統(tǒng)計報表系統(tǒng)流程圖

（二）分析系統(tǒng)數(shù)據(jù)，產(chǎn)生數(shù)據(jù)字典

數(shù)據(jù)字典（Data Dictionary，DD）提供對數(shù)據(jù)庫描述的集中管理，它的功能是存儲和檢索各種數(shù)據(jù)描述。

數(shù)據(jù)項名：事件編號

說明：識別每個事件

類型：CHAR（8）

取值范圍：00000001~99999999

取值含義：前四位為年份，每一年空中交通事件數(shù)目不多，所以為了系統(tǒng)減少消耗，方便管理，取四位編號。例如：20050001。

數(shù)據(jù)結構：事件

說明：定義了一個事件的信息結構

組成：發(fā)生時間，發(fā)生地點，發(fā)生于哪個飛行情報區(qū)，管制責任區(qū)域，其他責任單位，責任類型，事件類型，事件嚴重程度，涉及航空器歸屬，事件發(fā)生位置，涉及航空器運行階段，事件發(fā)生的季度。

（三）空管安全數(shù)據(jù)庫概念設計

空管安全數(shù)據(jù)報表統(tǒng)計系統(tǒng)ER圖如圖2所示：

圖2：空管安全數(shù)據(jù)報表統(tǒng)計系統(tǒng)ER圖

圖3：事件實體圖

（四）空管安全數(shù)據(jù)庫邏輯設計

ER圖轉換為關系模型，六個實體類型，再加上四個M:N的聯(lián)系，一共有十個關系模型：報告人（報告人編號，出生日期，部門，身份證號，職務，狀態(tài)，系統(tǒng)用戶編號，注冊時間）；系統(tǒng)用戶（系統(tǒng)用戶編號，用戶名，密碼，出生日期，部門，身份證號，職務，狀態(tài)）；事件（事件編號，發(fā)生時間，發(fā)生地點，發(fā)生于哪個飛行情報區(qū)，管制責任區(qū)域，其他責任單位，責任類型，事件類型，事件嚴重程度，涉及航空器歸屬，事件發(fā)生位置，涉及航空器運行階段，事件發(fā)生的季度）；系統(tǒng)管理員（系統(tǒng)管理員編號，用戶名，密碼，出生日期，部門，身份證號，職務，狀態(tài)）；安全管理員（安全管理員編號，用戶名，密碼，出生日期，部門，身份證號，職務，狀態(tài)，系統(tǒng)管理員編號，任職時間）；報表（報表編號，報表名稱，生成日期，特性描述）；報告（事件編號，系統(tǒng)用戶編號，報告時間）；分析（事件編號，系統(tǒng)管理員編號，分析時間，分析數(shù)目）；組成（事件編號，報表編號，類型）。

第3篇：安全數(shù)據(jù)報告范文

關鍵詞：金融服務；征信；個人信用

中圖分類號：F830 文獻標識碼：B 文章編號：1007-4392(2009)05-0062-02

近年來，隨著公民信用意識的不斷增強和民間借貸業(yè)務的迅速發(fā)展，個人信用報告查詢次數(shù)明顯增多。查詢原因呈多樣化趨勢，其中非信貸原因查詢個人信用報告的比重明顯提高，較好的發(fā)揮了個人信用信息服務社會的職能。

一､個人信用報告查詢的基本情況

(一)查詢受理量呈逐年快速上升趨勢

近年來，國家加大企業(yè)和個人信用體系的建設力度，信用環(huán)境逐漸改善，公民的信用意識不斷增強，對個人信用信息的查詢需求逐年增大。以衡水市為例，自2007年6月開展查詢工作以來，到2007年末，半年間接受個人查詢有20人次，而2008年1-6月份，就已有接受個人查詢47人次，全年查詢136人次，增幅明顯。

(二)主動查詢個人信用報告的人增多

近兩年來，越來越多的公民開始關注自己的個人信用狀況，尤其以公務員和在校大學生表現(xiàn)更為突出。如在2008 年征信宣傳月期間，衡水市通過對2000名市民調(diào)查顯示：希望了解個人信用情況的人數(shù)有1785人，占比89.25%，比2007年增長37.6%；認為信用信息對自己生活有影響的有1386人，占比69.3%，比2007年增長27.6%。

(三)查詢結果使用的范圍逐步擴大

據(jù)調(diào)查，個人信用報告查詢的原因已由“貸款､申領信用卡被拒”､“異議申請需要”等金融機構信貸審批用途，擴大到小額貸款公司審核股東資格､民間借貸和公積金中心貸前調(diào)查､司法部門辦案等用途。截止目前，冀州市共為47名小額貸款公司的股東及管理人員查詢了個人信用報告。因民間借貸原因查詢個人信用報告15次。

二､個人信用報告查詢中存在的問題

(一)基本信息缺失影響了個人信用報告的使用價值

目前，個人征信系統(tǒng)中個人基本信息普遍存在缺失問題，除姓名､性別､證件類型､證件號碼､出生日期5項個人身份識別信息齊全外，其余27項均不同程度的存在信息記錄不全､不及時､更新時效性差，或銀行為減少錄入工作量隨意以“未知”､“暫缺”或“其他”代替有關信息內(nèi)容的問題，使社會各界對個人信用信息基礎數(shù)據(jù)庫數(shù)據(jù)的可信性產(chǎn)生懷疑，嚴重影響了個人信用報告權威性。

(二)查詢流程存在漏洞

按照《中國人民銀行征信中心個人信用報告查詢業(yè)務操作規(guī)程》，他人查詢個人信用報告時，需要提供委托人授權查詢委托書，同時，提交委托人和人有效身份證件原件及復印件，并留有效身份證件復印件備查，然后由人如實填寫《個人信用報告本人查詢申請表》。由于委托書僅要求委托人和人雙方簽字，簽字的真實性無法確認，一旦泄露信用信息，易引發(fā)法律糾紛，所以查詢存在漏洞。

(三)查詢成本高

目前，部分商業(yè)銀行為減少業(yè)務量，往往將個人信用報告查詢推向人民銀行。尤其是自2009年起，征信總中心要求各征信分中心､人行各分支行調(diào)查統(tǒng)計部門每個單位必須單獨設兩部電話，確定專人負責個人信用信息業(yè)務咨詢事宜，以全國2000個縣支行計算，每年將增加數(shù)百萬元的通訊費用。

(四)缺乏個人征信信息反饋機制

人民銀行征信系統(tǒng)和銀行業(yè)機構的個人信用采集系統(tǒng)，均未建立個人征信信息反饋機制，造成客戶對自己的信用狀況不了解，對異地異議方面的信息更是難以掌握，發(fā)生異議時，直接影響個人的經(jīng)濟活動。

(五)異議信息處理時效性差

異議信息核查確認､修改，均需要必要的時間，產(chǎn)生異議信息的商業(yè)銀行在異地，工作協(xié)調(diào)困難，目前尚未建立出具異地異議信息證明的工作機制，這些對異議信息處理時效均產(chǎn)生了不利影響。

(六)商業(yè)銀行回復核查結果､上報更正報文環(huán)節(jié)缺乏監(jiān)督

通過個人信用信息基礎數(shù)據(jù)庫系統(tǒng)的異議查詢功能，征信中心､受理行可以掌握異議處理的進展情況，但異議信息產(chǎn)生地人民銀行不知曉異議處理進程。個人信用報告異議信息處理流程受地域､管轄權的限制，當產(chǎn)生異地異議信息商業(yè)銀行不及時回復､準確核查修改數(shù)據(jù)，出現(xiàn)超期限回復或超期限更正現(xiàn)象時，缺乏有效的約束手段。

(七)查詢場所的便民性差

目前，開展個人信用信息查詢業(yè)務最低到人民銀行地市級中心支行，人行的縣支行不能查詢；而商業(yè)銀行雖然支行就可以查詢，但只是對有貸款意向或業(yè)務關系的個人和企業(yè)提供信用信息查詢服務，對普通居民則不予查詢?？h域居民只能到人民銀行地市中心支行查詢個人信用報告，需要耗時1-2天，還要增加往返路費，這在一定程度上造成了公民對征信業(yè)務不了解，不能及時查詢個人的信用信息。

三､建議

(一)盡快出臺個人信用報告查詢相關法規(guī)和權威性的《個人信用報告社會查詢指引》

盡快從法律角度明確個人征信查詢相關各方及其行為的法律權責和義務，完善相關法律､法規(guī)和配套制度，規(guī)范查詢行為，構筑個人信用報告查詢的法制基礎，確保查詢活動始終能夠依法､合規(guī)進行，最大限度地保護公民個人信用信息的安全。

(二)增加查詢方式

有關部門應本著便民､實用的原則，參照會計､國庫的工作方式，采用服務器――工作站的模式，設立征信信息查詢終端。一是增設觸屏式自主信息查詢系統(tǒng)。在各級人民銀行的營業(yè)場所設置觸屏式自主信息查詢系統(tǒng)。公民可事先到人民銀行進行查詢備案，設置身份查詢密碼，通過自主信息查詢系統(tǒng)快速方便地查詢個人信用報告。二是建立“中國信用信息網(wǎng)”。個人通過在人民銀行備案，設置身份查詢密碼，通過網(wǎng)絡可自主查詢，提高查詢效率。(三)建立不良信息記錄告知制度，保障居民的知情權

建議出臺征信管理相關制度，在當事人出現(xiàn)不良信用記錄時，征信中心或商業(yè)銀行必須在規(guī)定時間內(nèi)通過媒體或以信函等形式履行告知義務。

(四)提高異議信息處理效率

征信中心應盡快出臺居民個人異議信息處理規(guī)程，明確產(chǎn)生異議信息的商業(yè)銀行在確定異議信息存在時，應及時出具書面證明，以傳真､上傳附件等形式傳遞給申請人，縮短處理時間，維護當事人權益。對部分事實簡單清楚的錯誤信息實行簡化程序，以提高糾改效率。如銀行業(yè)機構對確屬本行數(shù)據(jù)錄入錯誤，經(jīng)本人確認后，可自行對錯誤信息進行修改。征信中心在向產(chǎn)生異議信息的商業(yè)銀行發(fā)送外部協(xié)查函的同時，將外部協(xié)查函抄送產(chǎn)生異議信息的商業(yè)銀行所在地人民銀行征信管理部門，由當?shù)厝嗣胥y行監(jiān)督異議信息核查和錯誤數(shù)據(jù)修改情況，提高居民查詢信用報告的查詢處理效率。

(五)督促銀行業(yè)機構強化服務意識

督促銀行業(yè)機構強化服務意識，充分尊重､保護客戶的信用權利；建立健全數(shù)據(jù)報送質量管理制度，明確相關責任和報送差錯處罰標準，提高入庫數(shù)據(jù)的真實性､完整性和準確性，減少因信用報告差錯與客戶發(fā)生糾紛；對客戶的異議申請高度重視，積極妥善處理。

第4篇：安全數(shù)據(jù)報告范文

1、估算前的規(guī)劃

當我們的辦公室內(nèi)堆滿了雜亂無章的文件時，恐怕無法知道對于我們真正有用的文件在哪里，當我們的軟件相目中收集了各種需求、意見、問題時，我們也很難從中估算出整個項目的規(guī)模、工作量以及成本。因此，在估算之前我們首先要對眾多信息進行整理、歸類分析，從而得到一個條理清晰的項目計劃，在這個計劃提供的框架內(nèi)，才可能開始正確的估算。精心的規(guī)劃是任何一個軟件開發(fā)項目成功與否的關鍵，有了規(guī)劃就有如成竹在胸，之后無論風云變幻，都有應對入流的方法。當然只有正確的規(guī)劃，才能給軟件開發(fā)指引正確的方向。

軟件項目規(guī)劃的重點是對人員角色、任務進度、經(jīng)費、設備資源、工作成果等等做出合適的安排，制定出一些計劃(包括高層的和細節(jié)的)，使大家按照計劃行事，最終順利地達到預定的目標。

1.1、規(guī)劃的第一步：確定軟件范圍

確定軟件范圍，就是確定目標軟件的數(shù)據(jù)和控制、功能、性能、約束、接口以及可靠性。這項工作和需求分析是很類似的，如果之前已經(jīng)達成需求分析規(guī)約，那么可以直接從《需求分析說明書》中把有用的部分拿來使用。如果還沒有開始需求分析，關于確定軟件范圍的方法方面，我們可以采用許多需求分析技術(如需求誘導)，從客戶那里得到一個具體的軟件范圍。當然如果是一次全新的軟件邊界探索，就應當考慮軟件本身可行性問題，包括團隊是否具備在技術、財務、時間、資源上游可靠的保障，軟件本身在市場上是否有可靠的競爭優(yōu)勢，等等。

獲得軟件范圍，最直接最可靠的來源就是用戶對軟件的需求描述。例如，在開發(fā)一個C/S架構的鐵路供電段數(shù)據(jù)上報系統(tǒng)中，客戶向我們提供了以下的目標軟件需求描述：

在供電站總部每天結束前要審核下屬節(jié)點操作員(30~40個)的供電安全數(shù)據(jù)報表，要求每個節(jié)點必須在下午5：30~6：00之間上傳數(shù)據(jù)?？偛肯到y(tǒng)通過自動分析，整理出整個區(qū)內(nèi)的安全形勢報表，并自動反饋到每個節(jié)點。各個節(jié)點之間通過調(diào)制解調(diào)器撥號(MODEM)用內(nèi)部電話線相連，每個節(jié)點電腦主機配備一個MODEM。上傳數(shù)據(jù)為制式報表出了制式信息外，系統(tǒng)自動附加操作員姓名、上報時間、上報節(jié)點名稱。信息一旦上傳，節(jié)點端就不可以對已提交信息進行修改、刪除，只能閱讀、查詢。節(jié)點間數(shù)據(jù)互相隔離，只有總部才具備對各個節(jié)點數(shù)據(jù)的管理權限，但是對于歸檔數(shù)據(jù)(一旦審核完畢的數(shù)據(jù)，就進行歸檔)總部不具備刪改的權限。系統(tǒng)設置數(shù)據(jù)庫管理員，獨立于審核權限，其職責是對歷史數(shù)據(jù)的清理維護。

通過上面的描述，我們通過提煉和簡化，得到軟件的一下功能：

節(jié)點數(shù)據(jù)錄入、查詢、上傳

總部數(shù)據(jù)匯總、查詢、反饋

總部與節(jié)點的互聯(lián)項目管理培訓

總部數(shù)據(jù)庫存儲

節(jié)點數(shù)據(jù)的本地存儲項目管理論壇

在本例中，軟件的性能是潛在的?？蛻綦m然沒有明確提出，但是由于數(shù)據(jù)本身的重要性，要求系統(tǒng)在數(shù)據(jù)上傳、反饋、存儲過程中安全可靠?？蛻粢笫褂肕ODEM進行撥號連接，那么鑒于MODEM連接過程中可能會出現(xiàn)，由于撥號斷開而道導致的數(shù)據(jù)丟失，在節(jié)點本地存放一份數(shù)據(jù)副本是有必要的。由于系統(tǒng)要求每天上傳數(shù)據(jù)，總部數(shù)據(jù)庫應當是7X24小時不間斷服務的，再加上目前總部只有該系統(tǒng)運行接受數(shù)據(jù)任務，各節(jié)點數(shù)據(jù)量并不大，那么在建議用戶選擇服務器時，應當考慮性能穩(wěn)定可靠，但并不一定要購買大容量磁盤陣列和高性能雙CPU主機。由于每天上傳數(shù)據(jù)接近下班時間，那么總部匯總數(shù)據(jù)應當是自動進行的，一旦分析發(fā)現(xiàn)重大問題，可以通過與外部網(wǎng)絡的設置，向值班人員發(fā)送手機訊息、E-MAIL或其他警示。由于不同人員對于上報數(shù)據(jù)的權限不同，對于系統(tǒng)用戶實行分級管理。不同級別的用戶，具有對數(shù)據(jù)的不同管理權力，從而保證在軟件使用過程中不發(fā)生混亂。

那么現(xiàn)在一個較為清晰的軟件模型已經(jīng)構造完畢，接下來我們需要進入計劃的第二步：確定工作所需資源。

1.2、規(guī)劃的第二步：確定工作所需資源

軟件工作所需資源包括：工作環(huán)境(軟硬件環(huán)境、辦公室環(huán)境)、可復用軟件資源(構件、中間件)、人力資源(包括不同各種角色的人員：分析師、設計師、測試師、程序員、項目經(jīng)理……)。這三種資源的組成比例，可以看作一個金字塔的模式，最上面是人力資源、其次是可復用軟件資源、最下面是工作環(huán)境。最上面的是組成比例最小的，最下面的是組成比例最大的部分。

■人力資源

一個項目到底需要多少種職務的人員構成、多少數(shù)量的人員總量，再能成為最有創(chuàng)造力的團隊呢?這恐怕是最讓項目經(jīng)理頭疼的事情了。任何一個軟件工程，都必須在確定軟件的工作量之后，才能清楚地知道究竟需要多少人力才能以最小成本和最高效率完成任務。在這之前，不能盲目地進行人力擴充，而且絕對不能為了給公司抬高門面，盲目招收高學歷。

■可復用軟件資源

這是一個容易在計劃階段被忽視的重要資源，很多人總是進入編碼階段才發(fā)現(xiàn)可復用資源的價值和存在。經(jīng)過長期的項目積累或是購買，公司的軟件資源庫中或許已經(jīng)積累了大量的可復用資源，但在當前任務中，只能選擇有價值的資源。根據(jù)不同的應用、時間、來源，可復用軟件資源被分為以下幾種：

可直接使用的構件：已有的，能夠從第三方廠商獲得或已經(jīng)在以前的項目中開發(fā)過的軟件。這些構件已經(jīng)經(jīng)過驗證及確認且可以直接用在當前的項目中。

具有完全經(jīng)驗的構件：已有的為以前類似于當前要開發(fā)的項目建立的規(guī)約、設計、代碼、或測試數(shù)據(jù)。當前軟件項目組的成員在這些構件所代表的應用領域中具有豐富的經(jīng)驗。因此，對于這類構件進行所需的修改其風險相對較小。

具有部分經(jīng)驗的構件：已有的為以前與當前要開發(fā)的項目相關的項目建立的規(guī)約、設計、代碼、或測試數(shù)據(jù)，但需做實質上的修改。當前軟件項目組的成員在這些構件所代表的應用領域中僅有有限的經(jīng)驗，因此，對于這類構件進行所需的修改會有相當程度的風險。

新構件：軟件項目組為滿足當前項目的特定需要而必須專門開發(fā)的軟件構件。

在采用構件的時候，應當以低成本、低風險為使用前提。如果任何一個漂亮的構件的應用，可能會帶來潛在出錯的風險或者必須經(jīng)過復雜修改或者效率低下時，我們都應當毫不猶豫地把它拋棄。我們只采用那些能夠滿足項目的需要且可直接使用的構件，或者具有完全經(jīng)驗的構件，或者經(jīng)過稍微修改便可使用的構件。項目經(jīng)理博客

■環(huán)境資源

“工欲善其事，必先利其器”，要得到高效的開發(fā)過程，就必須向工作人員提供良好的軟硬件環(huán)境，包括開發(fā)工具、開發(fā)設備、工作環(huán)境、管理制度。一般管理人員都會購買可以滿足需要的軟件開發(fā)工具和硬件平臺，但是工作環(huán)境和管理制度往往被忽視。項目管理者聯(lián)盟

站在人件的角度看，向工作人員提供更輕松自在、安靜舒適的辦公環(huán)境的公司員工往往比整天在狹小隔間中工作的公司員工，產(chǎn)生更高的工作效率。而那些擁有靈活人性化的管理制度的公司，比整天加班的公司更能留住高技術的人才。所以如何在有限資金中，規(guī)劃一個合理的環(huán)境是很重要的事情。轉

到此為止，估算前的項目計劃已經(jīng)完成，我們已經(jīng)形成一個工程開發(fā)框架。這是一個有界限的框架，雖然還不夠精確，但足以進行估算的工作。

2、估算的對象

目前為止，一個較為準確的軟件項目估算的定義是：在給定公差范圍內(nèi)，對于姚開發(fā)的軟件規(guī)模的預測，以及對開發(fā)軟件所需的工作量、成本和日歷事件的預測。這個概念指出了一個事實，即估算是一種大約的估計，是將誤差限定在一定范圍內(nèi)的估計。

估算主要包括以下幾個重要內(nèi)容：

規(guī)模估算

軟件估算首先要將整個工程的規(guī)模估算出來，才能進行下面的其他估算。規(guī)模，就是一個工程可量化的結果，是用具體數(shù)字來體現(xiàn)項目的描述。規(guī)模估算的信息來源是清晰、有界限的用戶需求。

工作量估算

這是對開發(fā)軟件所需的工作時間的估算，它和進度估算一起決定了開發(fā)團隊的規(guī)模和構建。通常以人時、人天、人月、人年的單位來衡量，這些不同單位之間可以進行合理的轉換。

進度估算

進度時項目自始至終之間的一個時間段。進度以不同階段的里程碑作為標志。進度估算是針對以階段為單位的估算，而不是對每一個細小任務都加以估算，對任務的適當分解很重要，分解得越細反而會不準確。因為任何一個軟件工程，在各個方面都有與生俱來的不確定性。

成本估算

包括人力、物質、有形的、無形的支出成本估算，其中以人力成本為主要部分。比較容易被忽視的使學習成本、軟件培訓成本、人員變動風險成本、開發(fā)延期成本等，一些潛在成本消耗。

3、估算的策略

在軟件估算的眾多方法中，存在著“自頂向下”和“自底向上”兩種不同的策略，兩種策略的出發(fā)點不同，適應于不同的場合使用。項目管理培訓

3.1、自頂向下的策略

這是一種站在客戶的角度來看問題的策略。它總是以客戶的要求為最高目標，任何估算結果都必須符合這個目標。其工作方法是，由項目經(jīng)理為主的一個核心小組根據(jù)客戶的要求，確定一個時間期限，然后根據(jù)這個期限，將任務分解，將開發(fā)工作進行對號入座，以獲得一個估算結果。項目管理者聯(lián)盟文章

當然由于這完全是從客戶要求出發(fā)的策略，而由于軟件工程是一個綜合項目，幾乎沒有哪個項目能完全保質保量按照預定工期完工，那么這樣一個策略就缺少了許多客觀性。但是由于這樣完成的估算比較容易被客戶、甚至被項目經(jīng)理所接受，在許多公司我們看到這樣一個并不科學的策略仍然被堅定地執(zhí)行著。項目管理培訓

3.2、自底向上的策略

與自頂向下的策略完全相反，自底向上的策略是一種從技術、人性的角度出發(fā)看問題的策略。在這樣一個策略指引下，將項目充分討論得到一個合理的任務分解。在將每個任務的難易程度，每個任務依照項目成員的特點、興趣特長進行分配，并要求進行估算。最后將估算加起來就是項目的估算值。

顯然自底向上的這種策略具有較為客觀的特點，但是它的缺點就是這樣一來項目工期就和客戶的要求不一致了。而且由于其帶來的不確定性，許多項目經(jīng)理也不會采用這種方法。項目經(jīng)理圈子

4、估算的方法項目管理者聯(lián)盟

顯然估算是建立在客觀實際上，對未來盡可能合理的一種預測。那么估算本身的不確定性，決定了它不可能是百分之百準確無誤的。在項目剛開始時，人們對產(chǎn)品需求、技術、市場預期、人員素質等因素的了解還遠遠不夠，在這種情況下人們很難作出準確的估計。但是依據(jù)某種方法進行估計顯然比瞎猜好得多。項目管理者聯(lián)盟文章

估算方法有很多，大致分為基于分解的技術和基于經(jīng)驗模型兩大類?；诜纸獾募夹g的方法包括功能點估算法、LOC估算法、MARKII等;基于經(jīng)驗模型的方法包括IBM模型、普特南模型、COCOMO模型等。

4.1、FP功能點估算法項目管理論壇

功能點估算法是一種在需求分析階段基于系統(tǒng)功能的一種規(guī)模估計方法。通過研究初始應用需求來確定各種輸入、輸出、計算和數(shù)據(jù)庫需求的數(shù)量和特性。這種方法的計算公式是：功能點=信息處理規(guī)模x技術復雜度。信息處理規(guī)模包括各種輸入、輸出、查詢、內(nèi)部邏輯文件數(shù)、外部接口文件數(shù)等等;技術復雜度包括性能復雜度、配置項目復雜度、數(shù)據(jù)通信復雜度、分布式處理復雜度、在線更新復雜度等等。項目管理論壇

4.2、LOC估算法

這是一種從技術的角度來估算的方法總稱，其中又包含許多方法。這類方法以代碼(LOC)作為軟件工作量的估算單位，在早期的系統(tǒng)開發(fā)中較為廣泛使用。基于LOC的估算，又有點也有缺點。優(yōu)點在于方便計算、容易監(jiān)控、能反映程序員的思維能力;缺點在于代碼行數(shù)的含糊不清，不能正確反映一項工作的難易程度以及代碼的效率。因此在傳統(tǒng)的LOC方法進行了許多改進。其中不斷被使用，且不斷演化的方法包括以下：

PERT功能點估算法：PERT對各個項目活動的完成時間按三種不同情況估計：一個產(chǎn)品的期望規(guī)模，一個最低可能估計，一個最高可能估計。用這三個估計用來得到一個產(chǎn)品期望規(guī)模和標準偏差的Pert統(tǒng)計估計，Pert估計可得到代碼行的期望值和標準偏差SD。項目管理論壇

類比估算法：類比法適合評估一些與歷史項目在應用領域、環(huán)境和復雜度的相似的項目，通過新項目與歷史項目的比較得到規(guī)模估計。類比法估計結果的精確度取決于歷史項目數(shù)據(jù)的完整性和準確度，因此，用好類比法的前提條件之一是組織建立起較好的項目后評價與分析機制，對歷史項目的數(shù)據(jù)分析是可信賴的。

Delphi估算法：Delphi法是一種專家評估技術，在沒有歷史數(shù)據(jù)的情況下，這種方式適用于評定過去與將來，新技術與特定程序之間的差別。對于需要預測和深度分析的領域，依賴于專家的技術指導，可以獲得較為客觀的估算。通過專家們的互相討論，還可以博取眾長

系統(tǒng)分解：將系統(tǒng)分成若干個易于用LOC估算的部分，將其各個估算結果累加就是LOC的總規(guī)模。其中關鍵是建立起SBS(系統(tǒng)分解結構)，它描述了系統(tǒng)的不同組件。SBS還被使用在其他重要的地方，如系統(tǒng)設計、系統(tǒng)分析等。在進行分解的時候，可以采用自由討論的形式，可以獲得更合理的SBS構成。項目經(jīng)理圈子

4.3、IBM模型估算法

該模型是Watson和Felix在1977年的，是基于IBM聯(lián)合系統(tǒng)分布負責的60個項目的總結而得到的模型。該模型是一個靜態(tài)模型，而參考數(shù)據(jù)只有60多個項目，因此有很大的局限性。

4.4、COCOMO估算法轉自項目管理者聯(lián)盟

Boehm在其經(jīng)典著作“軟件工程經(jīng)濟學”(softwareengineeringconomics)中，介紹了一種軟件估算模型的層次體系，稱為COCOMO(構造性成本模型，COnstructiveCOstMOdel)，它代表了軟件估算的一個綜合經(jīng)驗模型。項目經(jīng)理博客

COCOMO模型是適用于三種類型的軟件項目：(1)組織模式——較小的、簡單的軟件項目，有良好應用經(jīng)驗的小型項目組，針對一組不是很嚴格的需求開展工作(如，為一個熱傳輸系統(tǒng)開發(fā)的熱分析程序);(2)半分離模式——一個中等的軟件項目(在規(guī)模和復雜性上)，具有不同經(jīng)驗水平的項目組必須滿足嚴格的及不嚴格的需求(如，一個事務處理系統(tǒng)，對于終端硬件和數(shù)據(jù)庫軟件有確定需求);(3)嵌入模式——必須在一組嚴格的硬件、軟件及操作約束下開發(fā)的軟件項目(如，飛機的航空控制系統(tǒng))。

4.5、軟件方程式估算法項目管理論壇

軟件方程式是一個多變量模型，它假設在軟件開發(fā)項目的整個生命周期中的一個特定的工作量分布。該模型是從4000多個當代的軟件項目中收集的生產(chǎn)率數(shù)據(jù)中導出的公式。初期的方程式較為復雜，通過，Putnam和Myers的努力又提出一組簡化的方程式。當然這種方法也是基于長期的參考數(shù)據(jù)的積累而得到的。

4.6、WBS估算法w

這是一種基于WBS(工作任務分解)的方法，即先把項目任務進行合理的細分，分到可以確認的程度，如某種材料，某種設備，某一活動單元等。然后估算每個WBS要素的費用。采用這一方法的前提條件或先決步驟是：項目管理者聯(lián)盟

對項目需求作出一個完整的限定。

制定完成任務所必需的邏輯步驟。

編制WBS表。

項目需求的完整限定應包括工作報告書、規(guī)格書以及總進度表。工作報告書是指實施項目所需的各項工作的敘述性說明，它應確認必須達到的目標。如果有資金等限制，該信息也應包括在內(nèi)。規(guī)格書是對工時、設備以及材料標價的根據(jù)。它應該能使項目人員和用戶了解工時、設備以及材料估價的依據(jù)?？傔M度表應明確項目實施的主要階段和分界點，其中應包括長期定貨、原型試驗、設計評審會議以及其他任何關鍵的決策點。如果可能，用來指導成本估算的總進度表應含有項目開始和結束的日歷時間。

除了以上介紹的幾種方法外，還有一些其他的方法：類比估算、推測估算、Standard-component估算法、普特南估算法等。當然不同的方法適用于不同的具體環(huán)境，有些方法雖然很好但并不一定適合當前的任務。只有量體裁衣，具體問題具體分析，才能得到盡量合理的估算。

5、估算的戒律項目管理者聯(lián)盟

記住：應該滿足于事物的本性所能容許的精確度，當只能近似于真理時，不要去尋求絕對的準確??——亞里斯多德

對于任何一個項目經(jīng)理，都知道要慎重估算，但是我們?nèi)匀粫吹饺肆Y源的浪費和財力資源的匱乏，在許多項目中存在。對于寶貴的資源，我們不是用得太多，就是根本不夠用。因此，有以下前人總結出來的一些經(jīng)驗以供借鑒。

不要追求完美：就像沒有人能預測出未來，如果還沒有完成，就不要企圖完美的結果。更何況估算的太精確，反而會失去靈活機動的空間。

不要為滿足預算而估算：如果這個項目的預算根本不能完成100%的任務，那么就不要讓你的團隊委曲求全。正確地反映客觀現(xiàn)狀，不僅可以爭取應得的權利，而且是完成任務的前提。

不要隨意削減估算結果：有很多老板喜歡把項目經(jīng)理遞交的估算，不假思索地砍掉一部分。這是一種不負責任的做法，如果要削減一定要有理由。

客觀地估算，不貪多不偷減：就像老板不能隨便削減你的估算一樣，你也同樣不能在估算的時候，貪多或是偷減。貪多必然導致會浪費，偷減必然導致不足。這兩個結果恐怕都不是一個合格的項目經(jīng)理的作為。

客觀利用過去的經(jīng)驗：對于以往估算的經(jīng)驗，當然是寶貴的財富，但是如果財富用錯了地方就會變成垃圾。在使用經(jīng)驗時，要注意現(xiàn)在和參考經(jīng)驗之間的差異。不要忘記，隨著時間的推移，計算機領域技術的更新，許多觀念都在發(fā)生著改變。項目管理培訓