安全數(shù)據(jù)報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全數(shù)據(jù)報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全數(shù)據(jù)報(bào)告范文

管理任務(wù)之變：需求增加導(dǎo)致設(shè)備管理任務(wù)增加

隨著用戶需求的不斷變化，數(shù)據(jù)中心承載著越來(lái)越重的任務(wù)量，無(wú)論是計(jì)算還是存儲(chǔ)或者網(wǎng)絡(luò)資源，其規(guī)模相比以往急劇擴(kuò)大，而這也使得其他一些配套設(shè)備發(fā)生了相應(yīng)的增長(zhǎng)，以滿足應(yīng)用的需求。

CPU計(jì)算能力的提高、硬盤(pán)存儲(chǔ)容量的增加，以及刀片服務(wù)器和高密度存儲(chǔ)的發(fā)展，都無(wú)法滿足如同洪水猛獸般洶涌而至的數(shù)據(jù)處理需求。因此，人們不得不將包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、供電和散熱等在內(nèi)的部件累積起來(lái)，組成更大規(guī)模的數(shù)據(jù)中心。

安全技術(shù)之變：必須不斷適應(yīng)新型IT

未來(lái)，所有的公司都將成為IT公司。這個(gè)觀點(diǎn)可能稍有些偏激，不過(guò)從另一個(gè)角度來(lái)看，這說(shuō)明無(wú)論工作還是生活都已經(jīng)離不開(kāi)IT。

云計(jì)算、虛擬化、大數(shù)據(jù)，近兩年來(lái)頻繁冒出的新技術(shù)，無(wú)一不是為由IT所承載的業(yè)務(wù)服務(wù)的。當(dāng)這些新的技術(shù)到來(lái)之時(shí)，安全技術(shù)要與之匹配發(fā)展，以適應(yīng)新環(huán)境、新技術(shù)下的安全需求。

從長(zhǎng)遠(yuǎn)到本源：數(shù)據(jù)加密或是最根本的防護(hù)

受限于10年前IT的發(fā)展水平，很多人都沒(méi)有意識(shí)到數(shù)據(jù)中心在“量”和“質(zhì)”方面的變化，以至于很多組織和機(jī)構(gòu)都不得不在新一輪的IT采購(gòu)周期中花費(fèi)大量的時(shí)間和金錢，購(gòu)買新產(chǎn)品，以替換舊設(shè)備。這樣的事情每時(shí)每刻都在發(fā)生。

由于信息技術(shù)的發(fā)展，數(shù)據(jù)本身受到來(lái)自多方面的威脅。作為數(shù)據(jù)中心主要的服務(wù)對(duì)象，數(shù)據(jù)的保護(hù)是十分重要，并且需要長(zhǎng)遠(yuǎn)計(jì)劃的。但是面對(duì)變化和不斷更新的威脅，正面對(duì)抗似乎收效甚微，最好的選擇是本源的防護(hù)，即做到保護(hù)數(shù)據(jù)本源的同時(shí)，又能靈活應(yīng)對(duì)各種安全環(huán)境的需求。而符合這種要求的安全技術(shù)就要屬加密技術(shù)了。數(shù)據(jù)中心的管理人員需要在不影響新的數(shù)據(jù)中心環(huán)境所帶來(lái)的性能和功能的前提下，確保數(shù)據(jù)中心的安全運(yùn)營(yíng)。

安全威脅攻擊的首要目標(biāo)是數(shù)據(jù)中心

許多現(xiàn)代的網(wǎng)絡(luò)犯罪活動(dòng)是專門(mén)以數(shù)據(jù)中心為攻擊目標(biāo)而設(shè)計(jì)的，因?yàn)檫@些數(shù)據(jù)中心都托管和處理著海量的、高價(jià)值的數(shù)據(jù)信息，包括個(gè)人客戶數(shù)據(jù)資料、財(cái)務(wù)信息和企業(yè)知識(shí)產(chǎn)權(quán)等。因此，確保數(shù)據(jù)中心的安全運(yùn)營(yíng)是一項(xiàng)挑戰(zhàn)。非對(duì)稱的業(yè)務(wù)流量、定制化的應(yīng)用程序、需要被路由到計(jì)算層之外并達(dá)到數(shù)據(jù)中心周邊的高流量數(shù)據(jù)、跨多個(gè)Hypervisor的虛擬化應(yīng)用，以及地理上分散的數(shù)據(jù)中心等，增加了數(shù)據(jù)中心安全運(yùn)營(yíng)的難度，其結(jié)果可能是，在安全方案覆蓋范圍方面存在空白，可能對(duì)數(shù)據(jù)中心性能造成嚴(yán)重影響。人們不得不犧牲數(shù)據(jù)中心的功能，以適應(yīng)安全的限制，采用復(fù)雜的安全解決方案，削弱了數(shù)據(jù)中心根據(jù)實(shí)際業(yè)務(wù)需求而動(dòng)態(tài)地配置資源的能力等。

思科預(yù)測(cè)，到2017年，全球76%的數(shù)據(jù)中心流量將保留在數(shù)據(jù)中心內(nèi)，而這些流量都是在虛擬環(huán)境中由存儲(chǔ)系統(tǒng)、生產(chǎn)系統(tǒng)和開(kāi)發(fā)環(huán)境所生成的。早在2015年3月底，市場(chǎng)調(diào)研機(jī)構(gòu)Gartner公司就曾經(jīng)預(yù)測(cè)，數(shù)據(jù)中心的連接每秒增加3000%。

現(xiàn)代數(shù)據(jù)中心為企業(yè)提供了大量的應(yīng)用程序、服務(wù)和解決方案。許多企業(yè)和組織都要依賴分散在各個(gè)不同地理位置的數(shù)據(jù)中心所部署的服務(wù)，以支持它們不斷增長(zhǎng)的云計(jì)算和流量需求。企業(yè)還需要制定新的更有效的戰(zhàn)略，比如大數(shù)據(jù)分析和業(yè)務(wù)連續(xù)性管理，使數(shù)據(jù)中心成為企業(yè)的一個(gè)更為關(guān)鍵的部分。但是，這也使得數(shù)據(jù)中心的資源成了惡意攻擊者攻擊的主要目標(biāo)。這意味著數(shù)據(jù)中心的安全團(tuán)隊(duì)實(shí)施數(shù)據(jù)中心的監(jiān)控和保護(hù)將變得更加困難。

信息安全已經(jīng)上升到國(guó)家戰(zhàn)略層面，亟須加大安全投入

網(wǎng)絡(luò)空間已成為國(guó)家繼陸、海、空、天四個(gè)疆域之后的第五疆域，與其他疆域一樣，網(wǎng)絡(luò)空間也須體現(xiàn)國(guó)家，而保障網(wǎng)絡(luò)空間安全就是保障國(guó)家。

自2013年“斯諾登”事件爆發(fā)以后，國(guó)際社會(huì)又相繼爆發(fā)了土耳其泄密事件、巴拿馬文件泄密事件等震驚海內(nèi)外的重大安全事故，網(wǎng)絡(luò)攻擊手段不斷推陳出新、網(wǎng)絡(luò)攻擊技術(shù)不斷升級(jí)發(fā)展。隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，信息安全已經(jīng)上升到國(guó)家戰(zhàn)略層面，國(guó)家對(duì)網(wǎng)絡(luò)信息安全的重視上升到了新的高度。但是目前，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的整體規(guī)模和投入與歐美發(fā)達(dá)國(guó)家相比，差距巨大，必須奮起直追。

Gartner公司2015年的數(shù)據(jù)顯示，2015年全年，全球信息安全支出達(dá)833.78億美元，其中北美地區(qū)339.38億美元，西歐地區(qū)225.14億美元，大中華區(qū)只有32.15億美元，與經(jīng)濟(jì)體量明顯不相稱，僅為美國(guó)的9%。IDC的數(shù)據(jù)顯示，我國(guó)信息安全投入占IT投入的比重為1%～2%，而同期北美和歐洲的企業(yè)對(duì)信息安全的投入占IT支出比重達(dá)到8%～14%。信息安全投入上的嚴(yán)重不足，導(dǎo)致我國(guó)自主研發(fā)的信息安全技術(shù)和設(shè)備難以快速轉(zhuǎn)化為成果，應(yīng)用于實(shí)踐，從而使我國(guó)網(wǎng)絡(luò)安全面臨巨大隱患。

大數(shù)據(jù)、智慧城市的發(fā)展導(dǎo)致數(shù)據(jù)量爆發(fā)式增長(zhǎng)

第2篇：安全數(shù)據(jù)報(bào)告范文

關(guān)鍵詞：空管安全；信息處理；數(shù)據(jù)庫(kù)；安全管理

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-02

Talking on the Air Traffic Control Safety Information and Database Model

Li Juan

(Northwest Regional Air Transport Authority Control Center,Xi'an710082,China)

Abstract:This paper based on the current status of safety management and air traffic control air traffic control safety historical data on the safety of air traffic control data to establish a database model,so that managers learn more about the current air traffic control safety standards for the development of executive decision-making data to create a good platform.

Keywords:ATC security;Information processing;Database;Security Management

空管安全信息是安全管理的基礎(chǔ)環(huán)節(jié)，關(guān)系到空管安全政策和措施的制定，以及宏觀安全水平的把握。本文主要討論如何根據(jù)目前空管安全管理的需要，針對(duì)現(xiàn)已收集到的和以后將要收集到的空管安全信息的大致情況，來(lái)設(shè)計(jì)滿足既定統(tǒng)計(jì)目標(biāo)的空管安全信息統(tǒng)計(jì)需要。

一、空管安全信息要素

對(duì)于某一個(gè)特定的空中交通事件而言，空管安全統(tǒng)計(jì)工作者關(guān)心它的屬性或者說(shuō)是特性大體包含以下幾個(gè)方面：（1）發(fā)生時(shí)間：為了便于按時(shí)段對(duì)空中交通事件進(jìn)行統(tǒng)計(jì)，精確到小時(shí)；（2）發(fā)生地點(diǎn)：為了便于覆蓋全國(guó)并且便于統(tǒng)計(jì)，建議界定為某個(gè)省；（3）發(fā)生于哪個(gè)飛行情報(bào)區(qū)：華北、西北、中南、西南、華東、東北、新疆；（4）管制責(zé)任區(qū)域：管制-民航-地面、管制-民航-塔臺(tái)、管制-民航-進(jìn)近、管制-民航-區(qū)域、管制-民航-報(bào)告室；（5）其他責(zé)任單位：機(jī)場(chǎng)、航空公司、機(jī)組、外部、管制-軍航、管制-民航-地面、管制-民航-塔臺(tái)、管制-民航-進(jìn)近、管制-民航-區(qū)域、管制-民航-報(bào)告室、管制-民航-境外；（6）責(zé)任類型：民航空管、國(guó)外機(jī)組、國(guó)內(nèi)機(jī)組、軍航、境外管制、公司計(jì)劃、A/C機(jī)械故障、A/C通訊故障、ATC設(shè)備故障、升空物體、天氣、機(jī)場(chǎng)保障、意外鳥(niǎo)擊、國(guó)防軍事、無(wú)線電干擾、ACAS虛警；（7）事件類型：小于間隔、侵入跑道、滑行錯(cuò)誤、偏離航線、飛錯(cuò)高度、陸空通訊失效、ATC設(shè)備故障（雷達(dá)、監(jiān)視、氣象）、無(wú)線電干擾、鳥(niǎo)擊造成的返航備降、避讓升空物體、ACAS虛警、飛行協(xié)助A/C機(jī)械故障|天氣|機(jī)場(chǎng)；（8）事件嚴(yán)重程度：事故、事故征候；(9)涉及航空器歸屬：軍航、民航；（10）事件發(fā)生位置：停機(jī)坪、滑行道、跑道、進(jìn)近、起落航線、進(jìn)場(chǎng)航線、離場(chǎng)航線、航路、特殊空域；（11）涉及航空器運(yùn)行階段：地面、滑行、離場(chǎng)、巡航、進(jìn)場(chǎng)、進(jìn)近、復(fù)飛、著陸、等待；（12）事件發(fā)生的季度：第一季度、第二季度、第三季度、第四季度。

當(dāng)某個(gè)空中交通事件的這些信息都已經(jīng)詳盡記錄于數(shù)據(jù)庫(kù)中，安全工作者則可以對(duì)這些屬性進(jìn)行分析，也可以對(duì)數(shù)據(jù)庫(kù)中成批的事件按照某個(gè)同類屬性進(jìn)行查詢，做出相應(yīng)的統(tǒng)計(jì)報(bào)表。這些歷史數(shù)據(jù)的報(bào)告統(tǒng)計(jì)是預(yù)測(cè)未來(lái)發(fā)展趨勢(shì)的技術(shù)支持；同時(shí)，未來(lái)發(fā)展的趨勢(shì)又制約著相關(guān)法規(guī)的制定。因此，詳細(xì)分析空管安全信息顯得十分重要且十分必要。

二、空管安全信息的種類以及各自特點(diǎn)

（一）空管安全信息按照時(shí)間的嚴(yán)重程度劃分

空管安全信息按照時(shí)間的嚴(yán)重程度劃分為：失事或者事故、事故征候。

（二）空管安全信息按照管制責(zé)任區(qū)域劃分

根據(jù)統(tǒng)計(jì)需要，空管安全信息按照所發(fā)生的管制責(zé)任區(qū)域，在我國(guó)主要分為以下幾類：管制-民航-地面、管制-民航-塔臺(tái)、管制-民航-進(jìn)近、管制-民航-區(qū)域、管制-民航-報(bào)告室。這樣明確區(qū)分各個(gè)管制責(zé)任區(qū)，有利于對(duì)各個(gè)責(zé)任區(qū)的安全水平進(jìn)行橫向?qū)Ρ龋沟昧己玫墓芾頉Q策得以繼續(xù)，存在缺陷的地方得以改進(jìn)。

（三）空管安全信息按照管制區(qū)域劃分

根據(jù)統(tǒng)計(jì)需要，空管安全信息按照所發(fā)生的管制區(qū)域，在我國(guó)主要分為以下幾類：華北、西北、中南、西南、華東、東北、新疆。

（四）空管安全信息按照事件類型劃分

空管安全信息按照事件類型分類大致包括：小于間隔、侵入跑道、滑行錯(cuò)誤、偏離航線、飛錯(cuò)高度、陸空通訊失效、ATC設(shè)備故障（雷達(dá)、監(jiān)視、氣象）、無(wú)線電干擾、鳥(niǎo)擊造成的返航備降、避讓升空物體、ACAS虛警、飛行協(xié)助A/C機(jī)械故障|天氣|機(jī)場(chǎng)等。

（五）空管安全信息按照責(zé)任類型劃分

空管安全信息按照責(zé)任類型分類大致包括：民航空管、國(guó)外機(jī)組、國(guó)內(nèi)機(jī)組、軍航、境外管制、公司計(jì)劃、A/C機(jī)械故障、A/C通訊故障、ATC設(shè)備故障、升空物體、天氣、機(jī)場(chǎng)保障、意外鳥(niǎo)擊、國(guó)防軍事、無(wú)線電干擾、ACAS虛警等。

（六）空管安全信息按照涉及航空器的運(yùn)行階段劃分

空管安全信息按照涉及航空器的運(yùn)行階段劃分：地面、滑行、離場(chǎng)、巡航、進(jìn)場(chǎng)、進(jìn)近、復(fù)飛、著陸、等待。

三、空管安全信息數(shù)據(jù)庫(kù)

（一）分析系統(tǒng)活動(dòng)，產(chǎn)生數(shù)據(jù)流圖

數(shù)據(jù)流圖（Data Diagram，DFD）是從“數(shù)據(jù)”和“對(duì)數(shù)據(jù)的加工”兩方面表達(dá)數(shù)據(jù)處理系統(tǒng)工作過(guò)程的一種圖形表示法。

空管安全數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)主要實(shí)現(xiàn)對(duì)于用戶上報(bào)來(lái)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析并輸出相應(yīng)的報(bào)表這項(xiàng)功能。因此系統(tǒng)的數(shù)據(jù)流圖如圖1所示：

圖1：空管安全數(shù)據(jù)統(tǒng)計(jì)報(bào)表系統(tǒng)流程圖

（二）分析系統(tǒng)數(shù)據(jù)，產(chǎn)生數(shù)據(jù)字典

數(shù)據(jù)字典（Data Dictionary，DD）提供對(duì)數(shù)據(jù)庫(kù)描述的集中管理，它的功能是存儲(chǔ)和檢索各種數(shù)據(jù)描述。

數(shù)據(jù)項(xiàng)名：事件編號(hào)

說(shuō)明：識(shí)別每個(gè)事件

類型：CHAR（8）

取值范圍：00000001~99999999

取值含義：前四位為年份，每一年空中交通事件數(shù)目不多，所以為了系統(tǒng)減少消耗，方便管理，取四位編號(hào)。例如：20050001。

數(shù)據(jù)結(jié)構(gòu)：事件

說(shuō)明：定義了一個(gè)事件的信息結(jié)構(gòu)

組成：發(fā)生時(shí)間，發(fā)生地點(diǎn)，發(fā)生于哪個(gè)飛行情報(bào)區(qū)，管制責(zé)任區(qū)域，其他責(zé)任單位，責(zé)任類型，事件類型，事件嚴(yán)重程度，涉及航空器歸屬，事件發(fā)生位置，涉及航空器運(yùn)行階段，事件發(fā)生的季度。

（三）空管安全數(shù)據(jù)庫(kù)概念設(shè)計(jì)

空管安全數(shù)據(jù)報(bào)表統(tǒng)計(jì)系統(tǒng)ER圖如圖2所示：

圖2：空管安全數(shù)據(jù)報(bào)表統(tǒng)計(jì)系統(tǒng)ER圖

圖3：事件實(shí)體圖

（四）空管安全數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)

ER圖轉(zhuǎn)換為關(guān)系模型，六個(gè)實(shí)體類型，再加上四個(gè)M:N的聯(lián)系，一共有十個(gè)關(guān)系模型：報(bào)告人（報(bào)告人編號(hào)，出生日期，部門(mén)，身份證號(hào)，職務(wù)，狀態(tài)，系統(tǒng)用戶編號(hào)，注冊(cè)時(shí)間）；系統(tǒng)用戶（系統(tǒng)用戶編號(hào)，用戶名，密碼，出生日期，部門(mén)，身份證號(hào)，職務(wù)，狀態(tài)）；事件（事件編號(hào)，發(fā)生時(shí)間，發(fā)生地點(diǎn)，發(fā)生于哪個(gè)飛行情報(bào)區(qū)，管制責(zé)任區(qū)域，其他責(zé)任單位，責(zé)任類型，事件類型，事件嚴(yán)重程度，涉及航空器歸屬，事件發(fā)生位置，涉及航空器運(yùn)行階段，事件發(fā)生的季度）；系統(tǒng)管理員（系統(tǒng)管理員編號(hào)，用戶名，密碼，出生日期，部門(mén)，身份證號(hào)，職務(wù)，狀態(tài)）；安全管理員（安全管理員編號(hào)，用戶名，密碼，出生日期，部門(mén)，身份證號(hào)，職務(wù)，狀態(tài)，系統(tǒng)管理員編號(hào)，任職時(shí)間）；報(bào)表（報(bào)表編號(hào)，報(bào)表名稱，生成日期，特性描述）；報(bào)告（事件編號(hào)，系統(tǒng)用戶編號(hào)，報(bào)告時(shí)間）；分析（事件編號(hào)，系統(tǒng)管理員編號(hào)，分析時(shí)間，分析數(shù)目）；組成（事件編號(hào)，報(bào)表編號(hào)，類型）。

第3篇：安全數(shù)據(jù)報(bào)告范文

關(guān)鍵詞：金融服務(wù)；征信；個(gè)人信用

中圖分類號(hào)：F830 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1007-4392(2009)05-0062-02

近年來(lái)，隨著公民信用意識(shí)的不斷增強(qiáng)和民間借貸業(yè)務(wù)的迅速發(fā)展，個(gè)人信用報(bào)告查詢次數(shù)明顯增多。查詢?cè)虺识鄻踊厔?shì)，其中非信貸原因查詢個(gè)人信用報(bào)告的比重明顯提高，較好的發(fā)揮了個(gè)人信用信息服務(wù)社會(huì)的職能。

一､個(gè)人信用報(bào)告查詢的基本情況

(一)查詢受理量呈逐年快速上升趨勢(shì)

近年來(lái)，國(guó)家加大企業(yè)和個(gè)人信用體系的建設(shè)力度，信用環(huán)境逐漸改善，公民的信用意識(shí)不斷增強(qiáng)，對(duì)個(gè)人信用信息的查詢需求逐年增大。以衡水市為例，自2007年6月開(kāi)展查詢工作以來(lái)，到2007年末，半年間接受個(gè)人查詢有20人次，而2008年1-6月份，就已有接受個(gè)人查詢47人次，全年查詢136人次，增幅明顯。

(二)主動(dòng)查詢個(gè)人信用報(bào)告的人增多

近兩年來(lái)，越來(lái)越多的公民開(kāi)始關(guān)注自己的個(gè)人信用狀況，尤其以公務(wù)員和在校大學(xué)生表現(xiàn)更為突出。如在2008 年征信宣傳月期間，衡水市通過(guò)對(duì)2000名市民調(diào)查顯示：希望了解個(gè)人信用情況的人數(shù)有1785人，占比89.25%，比2007年增長(zhǎng)37.6%；認(rèn)為信用信息對(duì)自己生活有影響的有1386人，占比69.3%，比2007年增長(zhǎng)27.6%。

(三)查詢結(jié)果使用的范圍逐步擴(kuò)大

據(jù)調(diào)查，個(gè)人信用報(bào)告查詢的原因已由“貸款､申領(lǐng)信用卡被拒”､“異議申請(qǐng)需要”等金融機(jī)構(gòu)信貸審批用途，擴(kuò)大到小額貸款公司審核股東資格､民間借貸和公積金中心貸前調(diào)查､司法部門(mén)辦案等用途。截止目前，冀州市共為47名小額貸款公司的股東及管理人員查詢了個(gè)人信用報(bào)告。因民間借貸原因查詢個(gè)人信用報(bào)告15次。

二､個(gè)人信用報(bào)告查詢中存在的問(wèn)題

(一)基本信息缺失影響了個(gè)人信用報(bào)告的使用價(jià)值

目前，個(gè)人征信系統(tǒng)中個(gè)人基本信息普遍存在缺失問(wèn)題，除姓名､性別､證件類型､證件號(hào)碼､出生日期5項(xiàng)個(gè)人身份識(shí)別信息齊全外，其余27項(xiàng)均不同程度的存在信息記錄不全､不及時(shí)､更新時(shí)效性差，或銀行為減少錄入工作量隨意以“未知”､“暫缺”或“其他”代替有關(guān)信息內(nèi)容的問(wèn)題，使社會(huì)各界對(duì)個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)的可信性產(chǎn)生懷疑，嚴(yán)重影響了個(gè)人信用報(bào)告權(quán)威性。

(二)查詢流程存在漏洞

按照《中國(guó)人民銀行征信中心個(gè)人信用報(bào)告查詢業(yè)務(wù)操作規(guī)程》，他人查詢個(gè)人信用報(bào)告時(shí)，需要提供委托人授權(quán)查詢委托書(shū)，同時(shí)，提交委托人和人有效身份證件原件及復(fù)印件，并留有效身份證件復(fù)印件備查，然后由人如實(shí)填寫(xiě)《個(gè)人信用報(bào)告本人查詢申請(qǐng)表》。由于委托書(shū)僅要求委托人和人雙方簽字，簽字的真實(shí)性無(wú)法確認(rèn)，一旦泄露信用信息，易引發(fā)法律糾紛，所以查詢存在漏洞。

(三)查詢成本高

目前，部分商業(yè)銀行為減少業(yè)務(wù)量，往往將個(gè)人信用報(bào)告查詢推向人民銀行。尤其是自2009年起，征信總中心要求各征信分中心､人行各分支行調(diào)查統(tǒng)計(jì)部門(mén)每個(gè)單位必須單獨(dú)設(shè)兩部電話，確定專人負(fù)責(zé)個(gè)人信用信息業(yè)務(wù)咨詢事宜，以全國(guó)2000個(gè)縣支行計(jì)算，每年將增加數(shù)百萬(wàn)元的通訊費(fèi)用。

(四)缺乏個(gè)人征信信息反饋機(jī)制

人民銀行征信系統(tǒng)和銀行業(yè)機(jī)構(gòu)的個(gè)人信用采集系統(tǒng)，均未建立個(gè)人征信信息反饋機(jī)制，造成客戶對(duì)自己的信用狀況不了解，對(duì)異地異議方面的信息更是難以掌握，發(fā)生異議時(shí)，直接影響個(gè)人的經(jīng)濟(jì)活動(dòng)。

(五)異議信息處理時(shí)效性差

異議信息核查確認(rèn)､修改，均需要必要的時(shí)間，產(chǎn)生異議信息的商業(yè)銀行在異地，工作協(xié)調(diào)困難，目前尚未建立出具異地異議信息證明的工作機(jī)制，這些對(duì)異議信息處理時(shí)效均產(chǎn)生了不利影響。

(六)商業(yè)銀行回復(fù)核查結(jié)果､上報(bào)更正報(bào)文環(huán)節(jié)缺乏監(jiān)督

通過(guò)個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)的異議查詢功能，征信中心､受理行可以掌握異議處理的進(jìn)展情況，但異議信息產(chǎn)生地人民銀行不知曉異議處理進(jìn)程。個(gè)人信用報(bào)告異議信息處理流程受地域､管轄權(quán)的限制，當(dāng)產(chǎn)生異地異議信息商業(yè)銀行不及時(shí)回復(fù)､準(zhǔn)確核查修改數(shù)據(jù)，出現(xiàn)超期限回復(fù)或超期限更正現(xiàn)象時(shí)，缺乏有效的約束手段。

(七)查詢場(chǎng)所的便民性差

目前，開(kāi)展個(gè)人信用信息查詢業(yè)務(wù)最低到人民銀行地市級(jí)中心支行，人行的縣支行不能查詢；而商業(yè)銀行雖然支行就可以查詢，但只是對(duì)有貸款意向或業(yè)務(wù)關(guān)系的個(gè)人和企業(yè)提供信用信息查詢服務(wù)，對(duì)普通居民則不予查詢?？h域居民只能到人民銀行地市中心支行查詢個(gè)人信用報(bào)告，需要耗時(shí)1-2天，還要增加往返路費(fèi)，這在一定程度上造成了公民對(duì)征信業(yè)務(wù)不了解，不能及時(shí)查詢個(gè)人的信用信息。

三､建議

(一)盡快出臺(tái)個(gè)人信用報(bào)告查詢相關(guān)法規(guī)和權(quán)威性的《個(gè)人信用報(bào)告社會(huì)查詢指引》

盡快從法律角度明確個(gè)人征信查詢相關(guān)各方及其行為的法律權(quán)責(zé)和義務(wù)，完善相關(guān)法律､法規(guī)和配套制度，規(guī)范查詢行為，構(gòu)筑個(gè)人信用報(bào)告查詢的法制基礎(chǔ)，確保查詢活動(dòng)始終能夠依法､合規(guī)進(jìn)行，最大限度地保護(hù)公民個(gè)人信用信息的安全。

(二)增加查詢方式

有關(guān)部門(mén)應(yīng)本著便民､實(shí)用的原則，參照會(huì)計(jì)､國(guó)庫(kù)的工作方式，采用服務(wù)器――工作站的模式，設(shè)立征信信息查詢終端。一是增設(shè)觸屏式自主信息查詢系統(tǒng)。在各級(jí)人民銀行的營(yíng)業(yè)場(chǎng)所設(shè)置觸屏式自主信息查詢系統(tǒng)。公民可事先到人民銀行進(jìn)行查詢備案，設(shè)置身份查詢密碼，通過(guò)自主信息查詢系統(tǒng)快速方便地查詢個(gè)人信用報(bào)告。二是建立“中國(guó)信用信息網(wǎng)”。個(gè)人通過(guò)在人民銀行備案，設(shè)置身份查詢密碼，通過(guò)網(wǎng)絡(luò)可自主查詢，提高查詢效率。(三)建立不良信息記錄告知制度，保障居民的知情權(quán)

建議出臺(tái)征信管理相關(guān)制度，在當(dāng)事人出現(xiàn)不良信用記錄時(shí)，征信中心或商業(yè)銀行必須在規(guī)定時(shí)間內(nèi)通過(guò)媒體或以信函等形式履行告知義務(wù)。

(四)提高異議信息處理效率

征信中心應(yīng)盡快出臺(tái)居民個(gè)人異議信息處理規(guī)程，明確產(chǎn)生異議信息的商業(yè)銀行在確定異議信息存在時(shí)，應(yīng)及時(shí)出具書(shū)面證明，以傳真､上傳附件等形式傳遞給申請(qǐng)人，縮短處理時(shí)間，維護(hù)當(dāng)事人權(quán)益。對(duì)部分事實(shí)簡(jiǎn)單清楚的錯(cuò)誤信息實(shí)行簡(jiǎn)化程序，以提高糾改效率。如銀行業(yè)機(jī)構(gòu)對(duì)確屬本行數(shù)據(jù)錄入錯(cuò)誤，經(jīng)本人確認(rèn)后，可自行對(duì)錯(cuò)誤信息進(jìn)行修改。征信中心在向產(chǎn)生異議信息的商業(yè)銀行發(fā)送外部協(xié)查函的同時(shí)，將外部協(xié)查函抄送產(chǎn)生異議信息的商業(yè)銀行所在地人民銀行征信管理部門(mén)，由當(dāng)?shù)厝嗣胥y行監(jiān)督異議信息核查和錯(cuò)誤數(shù)據(jù)修改情況，提高居民查詢信用報(bào)告的查詢處理效率。

(五)督促銀行業(yè)機(jī)構(gòu)強(qiáng)化服務(wù)意識(shí)

督促銀行業(yè)機(jī)構(gòu)強(qiáng)化服務(wù)意識(shí)，充分尊重､保護(hù)客戶的信用權(quán)利；建立健全數(shù)據(jù)報(bào)送質(zhì)量管理制度，明確相關(guān)責(zé)任和報(bào)送差錯(cuò)處罰標(biāo)準(zhǔn)，提高入庫(kù)數(shù)據(jù)的真實(shí)性､完整性和準(zhǔn)確性，減少因信用報(bào)告差錯(cuò)與客戶發(fā)生糾紛；對(duì)客戶的異議申請(qǐng)高度重視，積極妥善處理。

第4篇：安全數(shù)據(jù)報(bào)告范文

1、估算前的規(guī)劃

當(dāng)我們的辦公室內(nèi)堆滿了雜亂無(wú)章的文件時(shí)，恐怕無(wú)法知道對(duì)于我們真正有用的文件在哪里，當(dāng)我們的軟件相目中收集了各種需求、意見(jiàn)、問(wèn)題時(shí)，我們也很難從中估算出整個(gè)項(xiàng)目的規(guī)模、工作量以及成本。因此，在估算之前我們首先要對(duì)眾多信息進(jìn)行整理、歸類分析，從而得到一個(gè)條理清晰的項(xiàng)目計(jì)劃，在這個(gè)計(jì)劃提供的框架內(nèi)，才可能開(kāi)始正確的估算。精心的規(guī)劃是任何一個(gè)軟件開(kāi)發(fā)項(xiàng)目成功與否的關(guān)鍵，有了規(guī)劃就有如成竹在胸，之后無(wú)論風(fēng)云變幻，都有應(yīng)對(duì)入流的方法。當(dāng)然只有正確的規(guī)劃，才能給軟件開(kāi)發(fā)指引正確的方向。

軟件項(xiàng)目規(guī)劃的重點(diǎn)是對(duì)人員角色、任務(wù)進(jìn)度、經(jīng)費(fèi)、設(shè)備資源、工作成果等等做出合適的安排，制定出一些計(jì)劃(包括高層的和細(xì)節(jié)的)，使大家按照計(jì)劃行事，最終順利地達(dá)到預(yù)定的目標(biāo)。

1.1、規(guī)劃的第一步：確定軟件范圍

確定軟件范圍，就是確定目標(biāo)軟件的數(shù)據(jù)和控制、功能、性能、約束、接口以及可靠性。這項(xiàng)工作和需求分析是很類似的，如果之前已經(jīng)達(dá)成需求分析規(guī)約，那么可以直接從《需求分析說(shuō)明書(shū)》中把有用的部分拿來(lái)使用。如果還沒(méi)有開(kāi)始需求分析，關(guān)于確定軟件范圍的方法方面，我們可以采用許多需求分析技術(shù)(如需求誘導(dǎo))，從客戶那里得到一個(gè)具體的軟件范圍。當(dāng)然如果是一次全新的軟件邊界探索，就應(yīng)當(dāng)考慮軟件本身可行性問(wèn)題，包括團(tuán)隊(duì)是否具備在技術(shù)、財(cái)務(wù)、時(shí)間、資源上游可靠的保障，軟件本身在市場(chǎng)上是否有可靠的競(jìng)爭(zhēng)優(yōu)勢(shì)，等等。

獲得軟件范圍，最直接最可靠的來(lái)源就是用戶對(duì)軟件的需求描述。例如，在開(kāi)發(fā)一個(gè)C/S架構(gòu)的鐵路供電段數(shù)據(jù)上報(bào)系統(tǒng)中，客戶向我們提供了以下的目標(biāo)軟件需求描述：

在供電站總部每天結(jié)束前要審核下屬節(jié)點(diǎn)操作員(30~40個(gè))的供電安全數(shù)據(jù)報(bào)表，要求每個(gè)節(jié)點(diǎn)必須在下午5：30~6：00之間上傳數(shù)據(jù)?？偛肯到y(tǒng)通過(guò)自動(dòng)分析，整理出整個(gè)區(qū)內(nèi)的安全形勢(shì)報(bào)表，并自動(dòng)反饋到每個(gè)節(jié)點(diǎn)。各個(gè)節(jié)點(diǎn)之間通過(guò)調(diào)制解調(diào)器撥號(hào)(MODEM)用內(nèi)部電話線相連，每個(gè)節(jié)點(diǎn)電腦主機(jī)配備一個(gè)MODEM。上傳數(shù)據(jù)為制式報(bào)表出了制式信息外，系統(tǒng)自動(dòng)附加操作員姓名、上報(bào)時(shí)間、上報(bào)節(jié)點(diǎn)名稱。信息一旦上傳，節(jié)點(diǎn)端就不可以對(duì)已提交信息進(jìn)行修改、刪除，只能閱讀、查詢。節(jié)點(diǎn)間數(shù)據(jù)互相隔離，只有總部才具備對(duì)各個(gè)節(jié)點(diǎn)數(shù)據(jù)的管理權(quán)限，但是對(duì)于歸檔數(shù)據(jù)(一旦審核完畢的數(shù)據(jù)，就進(jìn)行歸檔)總部不具備刪改的權(quán)限。系統(tǒng)設(shè)置數(shù)據(jù)庫(kù)管理員，獨(dú)立于審核權(quán)限，其職責(zé)是對(duì)歷史數(shù)據(jù)的清理維護(hù)。

通過(guò)上面的描述，我們通過(guò)提煉和簡(jiǎn)化，得到軟件的一下功能：

節(jié)點(diǎn)數(shù)據(jù)錄入、查詢、上傳

總部數(shù)據(jù)匯總、查詢、反饋

總部與節(jié)點(diǎn)的互聯(lián)項(xiàng)目管理培訓(xùn)

總部數(shù)據(jù)庫(kù)存儲(chǔ)

節(jié)點(diǎn)數(shù)據(jù)的本地存儲(chǔ)項(xiàng)目管理論壇

在本例中，軟件的性能是潛在的?？蛻綦m然沒(méi)有明確提出，但是由于數(shù)據(jù)本身的重要性，要求系統(tǒng)在數(shù)據(jù)上傳、反饋、存儲(chǔ)過(guò)程中安全可靠?？蛻粢笫褂肕ODEM進(jìn)行撥號(hào)連接，那么鑒于MODEM連接過(guò)程中可能會(huì)出現(xiàn)，由于撥號(hào)斷開(kāi)而道導(dǎo)致的數(shù)據(jù)丟失，在節(jié)點(diǎn)本地存放一份數(shù)據(jù)副本是有必要的。由于系統(tǒng)要求每天上傳數(shù)據(jù)，總部數(shù)據(jù)庫(kù)應(yīng)當(dāng)是7X24小時(shí)不間斷服務(wù)的，再加上目前總部只有該系統(tǒng)運(yùn)行接受數(shù)據(jù)任務(wù)，各節(jié)點(diǎn)數(shù)據(jù)量并不大，那么在建議用戶選擇服務(wù)器時(shí)，應(yīng)當(dāng)考慮性能穩(wěn)定可靠，但并不一定要購(gòu)買大容量磁盤(pán)陣列和高性能雙CPU主機(jī)。由于每天上傳數(shù)據(jù)接近下班時(shí)間，那么總部匯總數(shù)據(jù)應(yīng)當(dāng)是自動(dòng)進(jìn)行的，一旦分析發(fā)現(xiàn)重大問(wèn)題，可以通過(guò)與外部網(wǎng)絡(luò)的設(shè)置，向值班人員發(fā)送手機(jī)訊息、E-MAIL或其他警示。由于不同人員對(duì)于上報(bào)數(shù)據(jù)的權(quán)限不同，對(duì)于系統(tǒng)用戶實(shí)行分級(jí)管理。不同級(jí)別的用戶，具有對(duì)數(shù)據(jù)的不同管理權(quán)力，從而保證在軟件使用過(guò)程中不發(fā)生混亂。

那么現(xiàn)在一個(gè)較為清晰的軟件模型已經(jīng)構(gòu)造完畢，接下來(lái)我們需要進(jìn)入計(jì)劃的第二步：確定工作所需資源。

1.2、規(guī)劃的第二步：確定工作所需資源

軟件工作所需資源包括：工作環(huán)境(軟硬件環(huán)境、辦公室環(huán)境)、可復(fù)用軟件資源(構(gòu)件、中間件)、人力資源(包括不同各種角色的人員：分析師、設(shè)計(jì)師、測(cè)試師、程序員、項(xiàng)目經(jīng)理……)。這三種資源的組成比例，可以看作一個(gè)金字塔的模式，最上面是人力資源、其次是可復(fù)用軟件資源、最下面是工作環(huán)境。最上面的是組成比例最小的，最下面的是組成比例最大的部分。

■人力資源

一個(gè)項(xiàng)目到底需要多少種職務(wù)的人員構(gòu)成、多少數(shù)量的人員總量，再能成為最有創(chuàng)造力的團(tuán)隊(duì)呢?這恐怕是最讓項(xiàng)目經(jīng)理頭疼的事情了。任何一個(gè)軟件工程，都必須在確定軟件的工作量之后，才能清楚地知道究竟需要多少人力才能以最小成本和最高效率完成任務(wù)。在這之前，不能盲目地進(jìn)行人力擴(kuò)充，而且絕對(duì)不能為了給公司抬高門(mén)面，盲目招收高學(xué)歷。

■可復(fù)用軟件資源

這是一個(gè)容易在計(jì)劃階段被忽視的重要資源，很多人總是進(jìn)入編碼階段才發(fā)現(xiàn)可復(fù)用資源的價(jià)值和存在。經(jīng)過(guò)長(zhǎng)期的項(xiàng)目積累或是購(gòu)買，公司的軟件資源庫(kù)中或許已經(jīng)積累了大量的可復(fù)用資源，但在當(dāng)前任務(wù)中，只能選擇有價(jià)值的資源。根據(jù)不同的應(yīng)用、時(shí)間、來(lái)源，可復(fù)用軟件資源被分為以下幾種：

可直接使用的構(gòu)件：已有的，能夠從第三方廠商獲得或已經(jīng)在以前的項(xiàng)目中開(kāi)發(fā)過(guò)的軟件。這些構(gòu)件已經(jīng)經(jīng)過(guò)驗(yàn)證及確認(rèn)且可以直接用在當(dāng)前的項(xiàng)目中。

具有完全經(jīng)驗(yàn)的構(gòu)件：已有的為以前類似于當(dāng)前要開(kāi)發(fā)的項(xiàng)目建立的規(guī)約、設(shè)計(jì)、代碼、或測(cè)試數(shù)據(jù)。當(dāng)前軟件項(xiàng)目組的成員在這些構(gòu)件所代表的應(yīng)用領(lǐng)域中具有豐富的經(jīng)驗(yàn)。因此，對(duì)于這類構(gòu)件進(jìn)行所需的修改其風(fēng)險(xiǎn)相對(duì)較小。

具有部分經(jīng)驗(yàn)的構(gòu)件：已有的為以前與當(dāng)前要開(kāi)發(fā)的項(xiàng)目相關(guān)的項(xiàng)目建立的規(guī)約、設(shè)計(jì)、代碼、或測(cè)試數(shù)據(jù)，但需做實(shí)質(zhì)上的修改。當(dāng)前軟件項(xiàng)目組的成員在這些構(gòu)件所代表的應(yīng)用領(lǐng)域中僅有有限的經(jīng)驗(yàn)，因此，對(duì)于這類構(gòu)件進(jìn)行所需的修改會(huì)有相當(dāng)程度的風(fēng)險(xiǎn)。

新構(gòu)件：軟件項(xiàng)目組為滿足當(dāng)前項(xiàng)目的特定需要而必須專門(mén)開(kāi)發(fā)的軟件構(gòu)件。

在采用構(gòu)件的時(shí)候，應(yīng)當(dāng)以低成本、低風(fēng)險(xiǎn)為使用前提。如果任何一個(gè)漂亮的構(gòu)件的應(yīng)用，可能會(huì)帶來(lái)潛在出錯(cuò)的風(fēng)險(xiǎn)或者必須經(jīng)過(guò)復(fù)雜修改或者效率低下時(shí)，我們都應(yīng)當(dāng)毫不猶豫地把它拋棄。我們只采用那些能夠滿足項(xiàng)目的需要且可直接使用的構(gòu)件，或者具有完全經(jīng)驗(yàn)的構(gòu)件，或者經(jīng)過(guò)稍微修改便可使用的構(gòu)件。項(xiàng)目經(jīng)理博客

■環(huán)境資源

“工欲善其事，必先利其器”，要得到高效的開(kāi)發(fā)過(guò)程，就必須向工作人員提供良好的軟硬件環(huán)境，包括開(kāi)發(fā)工具、開(kāi)發(fā)設(shè)備、工作環(huán)境、管理制度。一般管理人員都會(huì)購(gòu)買可以滿足需要的軟件開(kāi)發(fā)工具和硬件平臺(tái)，但是工作環(huán)境和管理制度往往被忽視。項(xiàng)目管理者聯(lián)盟

站在人件的角度看，向工作人員提供更輕松自在、安靜舒適的辦公環(huán)境的公司員工往往比整天在狹小隔間中工作的公司員工，產(chǎn)生更高的工作效率。而那些擁有靈活人性化的管理制度的公司，比整天加班的公司更能留住高技術(shù)的人才。所以如何在有限資金中，規(guī)劃一個(gè)合理的環(huán)境是很重要的事情。轉(zhuǎn)

到此為止，估算前的項(xiàng)目計(jì)劃已經(jīng)完成，我們已經(jīng)形成一個(gè)工程開(kāi)發(fā)框架。這是一個(gè)有界限的框架，雖然還不夠精確，但足以進(jìn)行估算的工作。

2、估算的對(duì)象

目前為止，一個(gè)較為準(zhǔn)確的軟件項(xiàng)目估算的定義是：在給定公差范圍內(nèi)，對(duì)于姚開(kāi)發(fā)的軟件規(guī)模的預(yù)測(cè)，以及對(duì)開(kāi)發(fā)軟件所需的工作量、成本和日歷事件的預(yù)測(cè)。這個(gè)概念指出了一個(gè)事實(shí)，即估算是一種大約的估計(jì)，是將誤差限定在一定范圍內(nèi)的估計(jì)。

估算主要包括以下幾個(gè)重要內(nèi)容：

規(guī)模估算

軟件估算首先要將整個(gè)工程的規(guī)模估算出來(lái)，才能進(jìn)行下面的其他估算。規(guī)模，就是一個(gè)工程可量化的結(jié)果，是用具體數(shù)字來(lái)體現(xiàn)項(xiàng)目的描述。規(guī)模估算的信息來(lái)源是清晰、有界限的用戶需求。

工作量估算

這是對(duì)開(kāi)發(fā)軟件所需的工作時(shí)間的估算，它和進(jìn)度估算一起決定了開(kāi)發(fā)團(tuán)隊(duì)的規(guī)模和構(gòu)建。通常以人時(shí)、人天、人月、人年的單位來(lái)衡量，這些不同單位之間可以進(jìn)行合理的轉(zhuǎn)換。

進(jìn)度估算

進(jìn)度時(shí)項(xiàng)目自始至終之間的一個(gè)時(shí)間段。進(jìn)度以不同階段的里程碑作為標(biāo)志。進(jìn)度估算是針對(duì)以階段為單位的估算，而不是對(duì)每一個(gè)細(xì)小任務(wù)都加以估算，對(duì)任務(wù)的適當(dāng)分解很重要，分解得越細(xì)反而會(huì)不準(zhǔn)確。因?yàn)槿魏我粋€(gè)軟件工程，在各個(gè)方面都有與生俱來(lái)的不確定性。

成本估算

包括人力、物質(zhì)、有形的、無(wú)形的支出成本估算，其中以人力成本為主要部分。比較容易被忽視的使學(xué)習(xí)成本、軟件培訓(xùn)成本、人員變動(dòng)風(fēng)險(xiǎn)成本、開(kāi)發(fā)延期成本等，一些潛在成本消耗。

3、估算的策略

在軟件估算的眾多方法中，存在著“自頂向下”和“自底向上”兩種不同的策略，兩種策略的出發(fā)點(diǎn)不同，適應(yīng)于不同的場(chǎng)合使用。項(xiàng)目管理培訓(xùn)

3.1、自頂向下的策略

這是一種站在客戶的角度來(lái)看問(wèn)題的策略。它總是以客戶的要求為最高目標(biāo)，任何估算結(jié)果都必須符合這個(gè)目標(biāo)。其工作方法是，由項(xiàng)目經(jīng)理為主的一個(gè)核心小組根據(jù)客戶的要求，確定一個(gè)時(shí)間期限，然后根據(jù)這個(gè)期限，將任務(wù)分解，將開(kāi)發(fā)工作進(jìn)行對(duì)號(hào)入座，以獲得一個(gè)估算結(jié)果。項(xiàng)目管理者聯(lián)盟文章

當(dāng)然由于這完全是從客戶要求出發(fā)的策略，而由于軟件工程是一個(gè)綜合項(xiàng)目，幾乎沒(méi)有哪個(gè)項(xiàng)目能完全保質(zhì)保量按照預(yù)定工期完工，那么這樣一個(gè)策略就缺少了許多客觀性。但是由于這樣完成的估算比較容易被客戶、甚至被項(xiàng)目經(jīng)理所接受，在許多公司我們看到這樣一個(gè)并不科學(xué)的策略仍然被堅(jiān)定地執(zhí)行著。項(xiàng)目管理培訓(xùn)

3.2、自底向上的策略

與自頂向下的策略完全相反，自底向上的策略是一種從技術(shù)、人性的角度出發(fā)看問(wèn)題的策略。在這樣一個(gè)策略指引下，將項(xiàng)目充分討論得到一個(gè)合理的任務(wù)分解。在將每個(gè)任務(wù)的難易程度，每個(gè)任務(wù)依照項(xiàng)目成員的特點(diǎn)、興趣特長(zhǎng)進(jìn)行分配，并要求進(jìn)行估算。最后將估算加起來(lái)就是項(xiàng)目的估算值。

顯然自底向上的這種策略具有較為客觀的特點(diǎn)，但是它的缺點(diǎn)就是這樣一來(lái)項(xiàng)目工期就和客戶的要求不一致了。而且由于其帶來(lái)的不確定性，許多項(xiàng)目經(jīng)理也不會(huì)采用這種方法。項(xiàng)目經(jīng)理圈子

4、估算的方法項(xiàng)目管理者聯(lián)盟

顯然估算是建立在客觀實(shí)際上，對(duì)未來(lái)盡可能合理的一種預(yù)測(cè)。那么估算本身的不確定性，決定了它不可能是百分之百準(zhǔn)確無(wú)誤的。在項(xiàng)目剛開(kāi)始時(shí)，人們對(duì)產(chǎn)品需求、技術(shù)、市場(chǎng)預(yù)期、人員素質(zhì)等因素的了解還遠(yuǎn)遠(yuǎn)不夠，在這種情況下人們很難作出準(zhǔn)確的估計(jì)。但是依據(jù)某種方法進(jìn)行估計(jì)顯然比瞎猜好得多。項(xiàng)目管理者聯(lián)盟文章

估算方法有很多，大致分為基于分解的技術(shù)和基于經(jīng)驗(yàn)?zāi)Ｐ蛢纱箢悺；诜纸獾募夹g(shù)的方法包括功能點(diǎn)估算法、LOC估算法、MARKII等;基于經(jīng)驗(yàn)?zāi)Ｐ偷姆椒ò↖BM模型、普特南模型、COCOMO模型等。

4.1、FP功能點(diǎn)估算法項(xiàng)目管理論壇

功能點(diǎn)估算法是一種在需求分析階段基于系統(tǒng)功能的一種規(guī)模估計(jì)方法。通過(guò)研究初始應(yīng)用需求來(lái)確定各種輸入、輸出、計(jì)算和數(shù)據(jù)庫(kù)需求的數(shù)量和特性。這種方法的計(jì)算公式是：功能點(diǎn)=信息處理規(guī)模x技術(shù)復(fù)雜度。信息處理規(guī)模包括各種輸入、輸出、查詢、內(nèi)部邏輯文件數(shù)、外部接口文件數(shù)等等;技術(shù)復(fù)雜度包括性能復(fù)雜度、配置項(xiàng)目復(fù)雜度、數(shù)據(jù)通信復(fù)雜度、分布式處理復(fù)雜度、在線更新復(fù)雜度等等。項(xiàng)目管理論壇

4.2、LOC估算法

這是一種從技術(shù)的角度來(lái)估算的方法總稱，其中又包含許多方法。這類方法以代碼(LOC)作為軟件工作量的估算單位，在早期的系統(tǒng)開(kāi)發(fā)中較為廣泛使用?；贚OC的估算，又有點(diǎn)也有缺點(diǎn)。優(yōu)點(diǎn)在于方便計(jì)算、容易監(jiān)控、能反映程序員的思維能力;缺點(diǎn)在于代碼行數(shù)的含糊不清，不能正確反映一項(xiàng)工作的難易程度以及代碼的效率。因此在傳統(tǒng)的LOC方法進(jìn)行了許多改進(jìn)。其中不斷被使用，且不斷演化的方法包括以下：

PERT功能點(diǎn)估算法：PERT對(duì)各個(gè)項(xiàng)目活動(dòng)的完成時(shí)間按三種不同情況估計(jì)：一個(gè)產(chǎn)品的期望規(guī)模，一個(gè)最低可能估計(jì)，一個(gè)最高可能估計(jì)。用這三個(gè)估計(jì)用來(lái)得到一個(gè)產(chǎn)品期望規(guī)模和標(biāo)準(zhǔn)偏差的Pert統(tǒng)計(jì)估計(jì)，Pert估計(jì)可得到代碼行的期望值和標(biāo)準(zhǔn)偏差SD。項(xiàng)目管理論壇

類比估算法：類比法適合評(píng)估一些與歷史項(xiàng)目在應(yīng)用領(lǐng)域、環(huán)境和復(fù)雜度的相似的項(xiàng)目，通過(guò)新項(xiàng)目與歷史項(xiàng)目的比較得到規(guī)模估計(jì)。類比法估計(jì)結(jié)果的精確度取決于歷史項(xiàng)目數(shù)據(jù)的完整性和準(zhǔn)確度，因此，用好類比法的前提條件之一是組織建立起較好的項(xiàng)目后評(píng)價(jià)與分析機(jī)制，對(duì)歷史項(xiàng)目的數(shù)據(jù)分析是可信賴的。

Delphi估算法：Delphi法是一種專家評(píng)估技術(shù)，在沒(méi)有歷史數(shù)據(jù)的情況下，這種方式適用于評(píng)定過(guò)去與將來(lái)，新技術(shù)與特定程序之間的差別。對(duì)于需要預(yù)測(cè)和深度分析的領(lǐng)域，依賴于專家的技術(shù)指導(dǎo)，可以獲得較為客觀的估算。通過(guò)專家們的互相討論，還可以博取眾長(zhǎng)

系統(tǒng)分解：將系統(tǒng)分成若干個(gè)易于用LOC估算的部分，將其各個(gè)估算結(jié)果累加就是LOC的總規(guī)模。其中關(guān)鍵是建立起SBS(系統(tǒng)分解結(jié)構(gòu))，它描述了系統(tǒng)的不同組件。SBS還被使用在其他重要的地方，如系統(tǒng)設(shè)計(jì)、系統(tǒng)分析等。在進(jìn)行分解的時(shí)候，可以采用自由討論的形式，可以獲得更合理的SBS構(gòu)成。項(xiàng)目經(jīng)理圈子

4.3、IBM模型估算法

該模型是Watson和Felix在1977年的，是基于IBM聯(lián)合系統(tǒng)分布負(fù)責(zé)的60個(gè)項(xiàng)目的總結(jié)而得到的模型。該模型是一個(gè)靜態(tài)模型，而參考數(shù)據(jù)只有60多個(gè)項(xiàng)目，因此有很大的局限性。

4.4、COCOMO估算法轉(zhuǎn)自項(xiàng)目管理者聯(lián)盟

Boehm在其經(jīng)典著作“軟件工程經(jīng)濟(jì)學(xué)”(softwareengineeringconomics)中，介紹了一種軟件估算模型的層次體系，稱為COCOMO(構(gòu)造性成本模型，COnstructiveCOstMOdel)，它代表了軟件估算的一個(gè)綜合經(jīng)驗(yàn)?zāi)Ｐ?。?xiàng)目經(jīng)理博客

COCOMO模型是適用于三種類型的軟件項(xiàng)目：(1)組織模式——較小的、簡(jiǎn)單的軟件項(xiàng)目，有良好應(yīng)用經(jīng)驗(yàn)的小型項(xiàng)目組，針對(duì)一組不是很嚴(yán)格的需求開(kāi)展工作(如，為一個(gè)熱傳輸系統(tǒng)開(kāi)發(fā)的熱分析程序);(2)半分離模式——一個(gè)中等的軟件項(xiàng)目(在規(guī)模和復(fù)雜性上)，具有不同經(jīng)驗(yàn)水平的項(xiàng)目組必須滿足嚴(yán)格的及不嚴(yán)格的需求(如，一個(gè)事務(wù)處理系統(tǒng)，對(duì)于終端硬件和數(shù)據(jù)庫(kù)軟件有確定需求);(3)嵌入模式——必須在一組嚴(yán)格的硬件、軟件及操作約束下開(kāi)發(fā)的軟件項(xiàng)目(如，飛機(jī)的航空控制系統(tǒng))。

4.5、軟件方程式估算法項(xiàng)目管理論壇

軟件方程式是一個(gè)多變量模型，它假設(shè)在軟件開(kāi)發(fā)項(xiàng)目的整個(gè)生命周期中的一個(gè)特定的工作量分布。該模型是從4000多個(gè)當(dāng)代的軟件項(xiàng)目中收集的生產(chǎn)率數(shù)據(jù)中導(dǎo)出的公式。初期的方程式較為復(fù)雜，通過(guò)，Putnam和Myers的努力又提出一組簡(jiǎn)化的方程式。當(dāng)然這種方法也是基于長(zhǎng)期的參考數(shù)據(jù)的積累而得到的。

4.6、WBS估算法w

這是一種基于WBS(工作任務(wù)分解)的方法，即先把項(xiàng)目任務(wù)進(jìn)行合理的細(xì)分，分到可以確認(rèn)的程度，如某種材料，某種設(shè)備，某一活動(dòng)單元等。然后估算每個(gè)WBS要素的費(fèi)用。采用這一方法的前提條件或先決步驟是：項(xiàng)目管理者聯(lián)盟

對(duì)項(xiàng)目需求作出一個(gè)完整的限定。

制定完成任務(wù)所必需的邏輯步驟。

編制WBS表。

項(xiàng)目需求的完整限定應(yīng)包括工作報(bào)告書(shū)、規(guī)格書(shū)以及總進(jìn)度表。工作報(bào)告書(shū)是指實(shí)施項(xiàng)目所需的各項(xiàng)工作的敘述性說(shuō)明，它應(yīng)確認(rèn)必須達(dá)到的目標(biāo)。如果有資金等限制，該信息也應(yīng)包括在內(nèi)。規(guī)格書(shū)是對(duì)工時(shí)、設(shè)備以及材料標(biāo)價(jià)的根據(jù)。它應(yīng)該能使項(xiàng)目人員和用戶了解工時(shí)、設(shè)備以及材料估價(jià)的依據(jù)。總進(jìn)度表應(yīng)明確項(xiàng)目實(shí)施的主要階段和分界點(diǎn)，其中應(yīng)包括長(zhǎng)期定貨、原型試驗(yàn)、設(shè)計(jì)評(píng)審會(huì)議以及其他任何關(guān)鍵的決策點(diǎn)。如果可能，用來(lái)指導(dǎo)成本估算的總進(jìn)度表應(yīng)含有項(xiàng)目開(kāi)始和結(jié)束的日歷時(shí)間。

除了以上介紹的幾種方法外，還有一些其他的方法：類比估算、推測(cè)估算、Standard-component估算法、普特南估算法等。當(dāng)然不同的方法適用于不同的具體環(huán)境，有些方法雖然很好但并不一定適合當(dāng)前的任務(wù)。只有量體裁衣，具體問(wèn)題具體分析，才能得到盡量合理的估算。

5、估算的戒律項(xiàng)目管理者聯(lián)盟

記?。簯?yīng)該滿足于事物的本性所能容許的精確度，當(dāng)只能近似于真理時(shí)，不要去尋求絕對(duì)的準(zhǔn)確??——亞里斯多德

對(duì)于任何一個(gè)項(xiàng)目經(jīng)理，都知道要慎重估算，但是我們?nèi)匀粫?huì)看到人力資源的浪費(fèi)和財(cái)力資源的匱乏，在許多項(xiàng)目中存在。對(duì)于寶貴的資源，我們不是用得太多，就是根本不夠用。因此，有以下前人總結(jié)出來(lái)的一些經(jīng)驗(yàn)以供借鑒。

不要追求完美：就像沒(méi)有人能預(yù)測(cè)出未來(lái)，如果還沒(méi)有完成，就不要企圖完美的結(jié)果。更何況估算的太精確，反而會(huì)失去靈活機(jī)動(dòng)的空間。

不要為滿足預(yù)算而估算：如果這個(gè)項(xiàng)目的預(yù)算根本不能完成100%的任務(wù)，那么就不要讓你的團(tuán)隊(duì)委曲求全。正確地反映客觀現(xiàn)狀，不僅可以爭(zhēng)取應(yīng)得的權(quán)利，而且是完成任務(wù)的前提。

不要隨意削減估算結(jié)果：有很多老板喜歡把項(xiàng)目經(jīng)理遞交的估算，不假思索地砍掉一部分。這是一種不負(fù)責(zé)任的做法，如果要削減一定要有理由。

客觀地估算，不貪多不偷減：就像老板不能隨便削減你的估算一樣，你也同樣不能在估算的時(shí)候，貪多或是偷減。貪多必然導(dǎo)致會(huì)浪費(fèi)，偷減必然導(dǎo)致不足。這兩個(gè)結(jié)果恐怕都不是一個(gè)合格的項(xiàng)目經(jīng)理的作為。

客觀利用過(guò)去的經(jīng)驗(yàn)：對(duì)于以往估算的經(jīng)驗(yàn)，當(dāng)然是寶貴的財(cái)富，但是如果財(cái)富用錯(cuò)了地方就會(huì)變成垃圾。在使用經(jīng)驗(yàn)時(shí)，要注意現(xiàn)在和參考經(jīng)驗(yàn)之間的差異。不要忘記，隨著時(shí)間的推移，計(jì)算機(jī)領(lǐng)域技術(shù)的更新，許多觀念都在發(fā)生著改變。項(xiàng)目管理培訓(xùn)