2024年5月3日发(作者:)
计算机工程应用技术
信息与电脑
China Computer&Communication
2016年第18期
论信息系统项目变更管理
张尧靖
(浙江体育职业技术学院,浙江 杭州 311231)
摘 要:
笔者以自己参与过的某大型综合性信息化建设系统为例,探讨了信息系统项目的变更管理,指出项目变更
管理在信息系统项目实施中具有重要地位和关键作用。在项目实施过程中,综合运用项目管理理论、技术并结合实际项
目情况采取措施对变更进行有效管理,控制好项目实施过程中出现的各种变更,保证了项目质量、进度、成本,完成项
目预定目标。
关键词:
信息系统;项目管理;变更管理
中图分类
号:TP311.5 文献标识码:A 文章编号:1003-9767(2016)18-078-02
2013年5月,笔者参与了某市出入境检验检疫局“全球
配置管理员、系统总设设计师、测试组长组成,加入人员不
眼”的建设。项目历时一年,总投资530万元。本系统由业
固定,根据变更性质及涉及的部门进行调整。
务系统和网管系统两大部分组成,其中业务系统主要有以下
对于设计文档、核心模块关键代码、关键测试用例等
功能:网络监控;数字化存储;远程图像实时调度;多对多由开发人员或系统集成员提出的变更需求,由SCCB(软件
实时监控与回放以及计费、集中管理、区分服务等九大功能。变更控制委员会)审核并决定是否批准,配置管理员根据
网管系统构建统一故障、性能、配置管理,统一维护操作界
SCCB的决定临时开放相应的权限,并备案。为此,PM做
面的平台,并提供外部系统接口来保障业务系统的正常运行,了如下规定:处于工作状态的产品开发人员可对其修改,而
为业务系统的稳定可靠运行提供有力的支撑。作为基线进入配置库的产品,则不允许开发人员对其进行修
传统的检验检疫监管方式,以书面申报、现场检验检改。对于设计文档变更首先要做同行评审,评审内容一般是
疫、书面通知放行等形式为主,而通过电子视频监控和电子文档的规范性以及是否符合需求分析的要求,同行评审后由
数据监控的有机结合和相互印证,提高了检验检疫有效性,系统总设计师来做专家评审,评审的内容是设计是否符合业
节约了企业成本。本项目工程量大,涉及监管企业多、监控务需求。核心模块关键代码的变更需要通过同行评审,评审
关键点及流程各不相同,从人工处理模式转变为信息化处理内容是代码的编写是否符合编码规范、是否具有可读性和可
模式。工作人员要求多变,导致实施过程中需求几经变更。维护性,检查代码是否正确完成设计要点、有没有理解错误。
在这种情况下采取以下几方面措施对项目变更进行有效管理关键测试用例的变更由测试组长审核,审核测试用例的数据
尤为重要。 是否典型,某些特定的测试数据需要与客户代表进行协商。
1 选择有效的配置管理工具,制定配置管理计划
而对于客户提出的需求变更,为了防止出现变更信息不
一致的现象,项目组采用“窗口机制”,即双方规定特定的
在初始阶段制定项目计划时,PM选择了配置管理工
人全权负责客户变更接口,未经此两人确认的变更视为无效
具,制定了配置管理计划。选择了Hansky工具,它包括配
变更。“窗口”负责人先对客户提交的变更内容进行分析,
置管理工具Firefly、变更管理工具Butterfly和需求管理工具
形成分析报告再提交给PM。PM根据报告决定临时CCB人选,
Dragonfly。Hansky可以在不同的网络环境中使用并完成各
必要时还将邀请电子监控行业技术专家、业务专家及甲方领
种配置管理工作。在配置管理计划中,项目组着重制定了变
导进行联合评审,并将评审专家意见以会议纪要的形式及时
更控制流程,并与甲方通过会议形式讨论,最终达成对变更
发布在检验检疫局内部网站上。将评审专家意见同时递交至
控制流程的一致意见,由CCB负责人签字认可。除制定配
项目组,执行变更,并再次测试,无误后建立基线,发布新
置管理计划外,还通过hansky统一了变更管理文档的模板,
版本。
所有变更均需要使用此模板,便于识别与管理。
3 规范变更控制流程
2 启用动态的多层的变更控制委员会(CCB)
软件开发项目,无控制的变更将迅速导致混乱,变更须
在项目初期,项目组启用动态的多层的变更控制委员会
是有序的、可控的,必须制定计划使变更对成本、工期和质
(CCB)。CCB由PM、用户代表、业务专家、质量管理员、
(下转第81页)
作者简介:
张尧靖(1974-),男,浙江海宁人,本科,副教授。研究方向:信息系统项目管理。
— 78 —
2016年信息与电脑9下-正文.indd 782016/12/19 8:59:15
信息与电脑
2016年第18期
China Computer&Communication
计算机工程应用技术
Router(config)#access-list 1 deny 192.168.18.1 0.0.0.0 TCP、UPD、IP协议的访问,从而禁止病毒通过1434端口
Router(config)#interface E2
攻击内网,在一定程度上加大了内网的安全。
Router(config-if)#ip access-group 1 in
通过以上ACL配置,及时阻止192.168.18.1的主机向
4 结 语
其他局域网内主机发送数据包,成功实现对感染病毒主机的
在校园网建设中,通过对路由器进行ACL策略的配置,
隔离。
在一定程度上保证了内网的安全,同时,规划与建设网络时,
3.4 保护重要端口免受病毒攻击
可以根据实际需要进行具体配置。在具体配置中,要灵活利
用ACL策略,这样才能既保护了校园网的安全,又能充分
操作系统开放了135、136、137、138、1434等端口,
发挥校园网的作用。
有些不法网络分子,通过向该端口放木马病毒来攻击网络
[4]
。
所以,一般情况下,为了网络安全,需在路由器上关闭这些
参考文献
易被攻击的端口,防止网络被非法攻击和嗅探。使用ACL
防范病毒攻击的策略如下:
[1]覃德泽,张家伟.ACL在校园网核心设备的配置方案
Router(config)#access-list 300 deny tcp any any eq 1434
[J].网络安全技术与应用,2016(8).
Router(config)#access-list 300 deny udp any any eq 1434
[2]应旭锋,叶晓景,赵雪雷,等.ACL技术在医院局域
Router(config)#access-list 300 deny ip any any eq 1434
网中的实施和应用[J].中国卫生产业,2016,13(12):1-2.
Router(config)#interface S0
[3]刘亚凤,肖辰,马永新.基于ACL的高校校园网网络
Router(config-if)#ip access-group 300 in
流量安全控制策略探究[J].网络安全技术与应用,2016(1).
以上是以1434端口为例,其它端口上ACL策略配置
[4]陈卫荣.Cisco路由器访问控列表配置实现第一道网
基本相同,在路由器上通过扩展的ACL配置,限制基于
络安全屏障[J].武夷学院学报,2008,27(5):60-64.
(上接第78页)加的成本,由于影响较大,否决了这个变更请求。
量的影响降到最小。在本项目中,由项目组提出变更控制流最后,如果CCB批准这个变更请求,根据变更产生的
程初稿,交公司高层及甲方联合讨论修改,形成共识,最终影响程度,适当调整项目的进度和成本基线。并通知相关干
CCB审核通过。该变更控制流程确定了所有变更都要遵循变
系人。同时通过Hansky下达变更指令,实施变更。并要求
更请求,受理变更,变更方案讨论,变更控制委员会审查,做好变更记录,对变更实施进行监控。在变更处理完成后,
发布变更通知并开始实施,变更实施监控,变更效果评估,
CCB对变更实际引起的影响进行分析评估,得出经验教训。
判断变更是否已纳入正常轨道的步骤。经测试通过,及时更新和发布版本。
在本项目建设初期,甲方觉得需要将重点敏感进出口商通过有效的变更控制流程以及耐心的解释,甲方终于同
品的生产加工企业等纳入电子视频监管的范围,这个功能起意不增加重点敏感进出口商品的生产加工企业等纳入电子视
初不在项目范围之内的,增加该功能项目进度和范围严重受频监管的范围,在甲方领导申请后,敏感进出口商品的生产
到影响,用赶工等方式,项目的质量又会大打折扣,于是通加工企业监管计划作为第二期项目上线,并给予资金和时间
过变更控制委员会(CCB)和使用变更控制系统,来决定是上的支持。
否实施这个客户需求变更。
首先,要求通过“窗口机制”甲方接口人确定这个变更
4 结 语
需求,并填写变更申请表,提交项目组方“窗口”接口人。
“全球眼”在建设和使用过程中,运行稳定,效果良好,
接口人先对变更内容进行分析形成分析报告,提交给PM初
先后通过国家质检总局多位领导的审查,他们对该公司提供
审并进行备案。
的“全球眼”视频业务在检验检疫、把好国门中所发挥的提速、
其次,PM根据分析报告,决定临时变更控制委员会组
减负、增效、严密监管作用表示肯定。正是由于在“全球眼”
成人员,在会议上与相关项目组成员一起分析,得出最终变
信息系统项目的建设中良好的变更管理,才能保证项目如期
更方案,提交CCB最终评价。CCB收到变更方案后,开会
按质完成。
对此方案进行讨论。估算了实现变更需要的人力、时间和增
— 81 —
2016年信息与电脑9下-正文.indd 812016/12/19 8:59:15
发布者:admin,转转请注明出处:http://www.yc00.com/news/1714672578a2492696.html
评论列表(0条)