工业控制计算机系统 软件 第3部分:文档管理指南(标准状态:现行)
I C S25.040.40
N18
中华人民共和国国家标准
G B/T26805.3 2011
工业控制计算机系统软件
第3部分:文档管理指南
I n d u s t r i a l c o n t r o l c o m p u t e r s y s t e m S o f t w a r e
P a r t3:G u i d e l i n e s f o r t h e d o c u m e n tm a n a g e m e n t
2011-07-29发布2011-12-01实施中华人民共和国国家质量监督检验检疫总局
G B/T26805.3 2011
目次
前言Ⅰ…………………………………………………………………………………………………………
1范围1………………………………………………………………………………………………………
2规范性引用文件1…………………………………………………………………………………………
3术语和定义1………………………………………………………………………………………………
4软件文档2…………………………………………………………………………………………………
4.1概述2
……………………………………………………………………………………………………
4.2主要功能2
………………………………………………………………………………………………
4.3工作文档3
………………………………………………………………………………………………
4.4产品文档4
………………………………………………………………………………………………
4.5用户软件包文档4
………………………………………………………………………………………
5软件文档的计划管理4
……………………………………………………………………………………
5.1基本任务4
………………………………………………………………………………………………
5.2管理要点4
………………………………………………………………………………………………
6软件文档的质量管理8
……………………………………………………………………………………
6.1软件文档的质量分级及质量要求8
……………………………………………………………………
6.2软件文档的复审9
………………………………………………………………………………………
7软件文档的配置管理10……………………………………………………………………………………
8管理要点总结10……………………………………………………………………………………………
………………………………………………附录A(规范性附录)软件生命周期的定义及阶段划分12 A.1软件生命周期的定义12
………………………………………………………………………………A.2软件定义阶段12
………………………………………………………………………………………A.3软件开发阶段12
………………………………………………………………………………………A.4运行维护阶段12
………………………………………………………………………………………附录B(规范性附录)软件生命周期各个阶段应当产生的主要软件文档14
……………………………图1软件文档分级与对应文档6
……………………………………………………………………………图B.1软件生命周期各个阶段应当产生的重要软件文档示意14
………………………………………
前言
G B/T26805‘工业控制计算机系统软件“分为以下部分:
第1部分:评价体系;
第2部分:测试方法;
第3部分:文档管理指南;
第4部分:工程化文档规范;
第5部分:用户软件包文档三
本部分是G B/T26805的第3部分三
本部分的附录A和附录B为规范性附录三
本部分由中国机械工业联合会提出三
本部分由全国工业过程测量和控制标准化技术委员会(S A C/T C124)归口三
本部分负责起草单位:西南大学三
本部分参加起草单位:深圳市研祥软件技术有限公司二北京研华兴业电子科技有限公司二中国计算机学会工业控制计算机专业委员会三
本部分主要起草人:吕静二杨颂华二张为群二张渝二祁虔三
本部分参加起草人:陈志列二刘志永二刘学东二刘永池二杨孟飞三
工业控制计算机系统软件
第3部分:文档管理指南
1范围
G B/T26805的本部分规定了工业控制软件文档管理的基本任务和管理要点,为项目管理者实施该类文档的管理提供指南三
本部分适用于工业控制计算机系统的软件文档管理三
2规范性引用文件
下列文件中的条款通过G B/T26805的本部分的引用而成为本部分的条款三凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本三凡是不注日期的引用文件,其最新版本适用于本部分三
G B/T11457 2006信息技术软件工程术语
G B/T26805.4 2011工业控制计算机系统软件第4部分:工程化文档规范
G B/T26805.5 2011工业控制计算机系统软件第5部分:用户软件文档
3术语和定义
G B/T11457 2006中确立的以及下列术语和定义适用于G B/T26805的本部分三
3.1
文档d o c u m e n t
一种数据媒体和其上所记录的数据三它具有永久性并可以由人或机器阅读三
3.2
用户u s e r
a)使用软件求解某一问题的技术人员;
b)实际使用软件产品或操作运行软件的组织二单位或个人三
3.3
产品文档p r o d u c t d o c u m e n t a t i o n
软件项目开发过程中,应当编制的各种技术资料或技术管理资料三
3.4
工作文档w o r kd o c u m e n t a t i o n
软件项目开发过程中,所填写的或使用过的各种图表或文字资料三
3.5
用户需求u s e r r e q u i r e m e n t
用户所期望的软件产品的全部性能二功能和限制三它主要包括对软件产品的功能要求二性能要求,如实时性二可靠性和可维护性要求以及安全保密要求,还包括在开发费用二时间二进度和可用资源等方面的限制三
3.6
评审r e v i e w
软件项目开发中的一个重要环节三它是对某个开发产品或过程进行的全面检查二鉴定和认可三目
软件质量管理手册
质量管理手册
目录 1前言 (4) 1.1读者对象 (4) 1.2目的和范围 (4) 1.3术语和定义 (4) 2总体说明 (4) 3质量计划:制定新项目及维护性项目质量计划 (4) 3.1常规项目质量计划要求 (5) 3.1.1质量要素分析 (5) 3.1.2质量目标 (5) 3.1.3人员与职责 (6) 3.1.4质量保障计划 (6) 3.1.5过程检查计划 (6) 3.2维护性项目质量计划要求 (7) 3.2.1质量目标 (7) 3.2.2质量保障计划 (7) 3.2.3过程检查计划 (7) 4质量保证与控制 (8) 4.1计划阶段 (8) 4.1.1质量指导方针 (8) 4.1.2评审管理 (8) 4.1.3计划阶段检查单 (9) 4.1.4常存在的问题 (10) 4.2需求阶段 (10) 4.2.1质量指导方针 (10) 4.2.2评审管理 (11) 4.2.3需求阶段检查单 (12) 4.2.4常存在的问题 (13) 4.3设计阶段 (13) 4.3.1质量指导方针 (13) 4.3.2评审管理 (14) 4.3.3设计阶段检查单 (14) 4.3.4常存在的问题 (15) 4.4开发阶段 (15) 4.4.1质量指导方针 (15) 4.4.2代码走查 (16) 4.4.3开发阶段检查单 (16) 4.4.4常存在的问题 (17) 4.5测试阶段 (17) 4.5.1质量指导方针 (17) 4.5.2评审管理 (17) 4.5.3检查清单 (20) 4.5.4常存在的问题 (21)
4.6发布及维护阶段 (22) 4.6.1质量指导方针 (22) 4.6.2发布及维护阶段检查清单 (22) 4.6.3常存在的问题 (23) 4.7质量控制中的文档管理 (23) 4.7.1文档分类 (23) 4.7.2文档管理工具 (23) 4.7.3文档管理的基本要求 (23) 4.7.4文档管理流程 (24) 5质量度量:制定项目评估项 (25) 5.1计划评估 (25) 5.1.1评估基准 (25) 5.1.2评估项 (25) 5.1.3总结 (25) 5.2过程评估 (26) 5.2.1输入条件 (26) 5.2.2评估记录表 (26) 5.2.3总结 (27) 5.3项目质量评估 (27) 5.3.1输入条件 (27) 5.3.2评估项 (27) 5.3.3总结 (28) 5.4成本评估 (28) 5.4.1输入条件 (28) 5.4.2评估项 (28) 5.4.3总结 (30) 5.5客户满意度评估 (30) 5.5.1输入条件 (30) 5.5.2评估项 (30) 5.5.3总结 (30) 6质量改进 (31) 6.1现存在的质量问题 (31) 6.2质量改进措施 (31) 6.2.1问题XXXX (31) 6.2.2产生原因分析 (31) 6.2.3预防措施 (31) 7附录一:评审过程检查表 (32) 8附录二:参照及依从的规范文档清单 (33) 9附录三:项目管理跟踪管理 ............................................................................................ 错误!未定义书签。
工业控制系统信息安全管理制度(修订版)
工业控制系统信息安全管理制度 1 适用范围 为了规范公司工业控制系统的使用和操作,防止发生人为或意外损坏系统事故以及误操作引起的设备停运,保证工控系统的稳定运行,特制定本制度。 本制度适用于DCS及DEH系统以及辅控网DCS。 2 计算机使用管理 2.1 工程师站严格按照权限进行操作,无关人员不准使用。 2.2 工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权人员使用工程师站的系统组态功能,工程师站用户的权限可以实施逻辑修改和系统管理工作;操作员站用户权限,查看运行状态画面,实施监控。 2.3 每三个月更改一次口令,同时检查每一级用户口令的权限设置应正确。口令字长应大于6个字符并由字母数字混合组成。修改后的口令应填写《DCS系统机器密码记录》,妥善保管。 2.4 计算机在使用过程中发生异常情况,立即停止当前操作,通知集控室负责人和相关维修人员。如服务器发生故障,按各《信息系统故障应急预案》操作,维修人员记录《软件故障处理和修改记录》。 2.5 使用工程师站计算机后,需详细填写《工程师站出入及机器使用记录》后方可离开。 3 软件保护 3.1 严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁的需要,严禁在计算机控制系统中使用U盘、光盘等。 3.2 禁止向DCS网络中连接系统外接计算机、手机。
3.3 在连接到DCS中的计算机上进行操作时,使用的可读写存储介质必须是固定的一个设备,并且在每次使用前对其进行格式化处理,然后才可以接入以上计算机。 4 软件的修改、保存及维护 4.1 更新、升级计算机系统软件、应用软件或下载数据,其存储介质须是本计算机控制系统专用存储介质,不允许与其他计算机系统交换使用。 4.2进行计算机软件、系统组态、设定值等修改工作,必须严格执行相关审批手续后方可工作,同时填写《组态及参数修改记录》,并及时做好修改后的数据备份工作。 5 软件和数据库备份 5.1 计算机控制系统的软件和数据库、历史数据应定期进行备份,完全备份间隔三个月一次,系统备份必须使用专用的U盘备份,并且由系统管理员进行相关操作。 5.2 对系统软件(包括操作系统和应用软件)的任何修改,包括版本升级和安装补丁,都应及时进行备份。 5.3备份结束后,在备份件上正确标明备份内容、对象,并做好记录,填写《DCS系统备份记录》。 5.4 DCS中各系统的备份必须由系统管理员定期手动进行,具体要求同上。 有限公司 2017年1月 1日
工控安全厂商分析及产品对比
中国工控安全厂商分析 1.厂商综合实力分析 1.1工控安全厂商概况 中国工控安全厂商,根据其历史背景可以分为三种类型: 1)自动化背景厂商 这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。 典型厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。 其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。 2)传统IT安全厂商 这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。 典型厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且由于当前业绩的压力,在工控安全方面的投入较小。目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。 3)专业工控安全厂商 这类厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。 典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。这类公司的特点是专注,他们100%的业务都是工控安全,工控安全业务的成败决定了公司的生死存亡,因此能够全力投入。目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。
软件系统项目建设项目管理文档
目录 1.项目管理 (1) 1.1项目范围管理 (1) 1.2项目时间管理 ......................................................................... 错误!未定义书签。 1.3项目里程碑 (6) 1.4培训方案 (6) 1.5技术支持与售后服务 (7) 1.6项目进度管理 (8) 信息系统项目建设项目管理文档 1.项目管理 1.1项目范围管理 (1)概述 项目范围管理就是要明确项目目标是什么,界定哪些工作必须做,并将项目目标分解到可以独立分包的程度,形成工作分解结构(WBS),并以此作为控制项目范围变更的基准。即项目范围管理是确保项目包含且只包含项目所必须完成的工作。 很多项目经常由于有做不完的报表、解决不完的问题而导致项目无法验收,很大一部分原因就是因为项目的范围没有定义清楚或者项目范围经常发生无可控制的变更所致。事实证明,缺少正确的项目范围定义和范围的核实是导致项目失败的主要因素。 因此,项目管理最重要的也是最难做的一项工作就是确定项目范围,并使项目范围在控制中,这就是项目范围管理的范畴,即项目范围管理就是项目该做什么,不该做什么,以及确保该做的事情必须做到,不该做的事情不能做。 在项目的规划阶段和蓝图设计阶段的前期,我们通过售前阶段的资料和项目
现场的需求调研,确定项目该做什么,这就是经常说的定义项目范围。 (2)管理内容 1、定义项目范围 1)定义项目范围重要的参考资料和依据一般如下: ●项目售前实施方案; ●项目主合同; ●许可软件通用条款及清单; ●咨询实施服务和工作任务书; ●支持服务条款; ●战略合作承诺书; ●建设单位内部正式发问的项目实施意见书。 2)口头承诺 定义范围除了依据上述可见的项目资料外,售前阶段的一些口头承诺也是定义项目范围的重要信息来源,因此在项目准备阶段与售前进行内部交接时,一定不能忘记交接口头承诺的内容,实践证明,口头承诺的往往是在项目实施过程中难以交付的或者需求范围不好清晰界定的,正是范围管理的难点。 通过范围定义,可形成详细的范围说明书,以及对项目管理计划进行更新。 2、项目范围 范围是指项目所提供的产品或服务的总和,它包括以下两种含义: ●产品范围:产品或者服务的特性与功能,其衡量标准为产品要求,即产 品需求说明书。 ●项目范围:为交付所需产品(具有特定属性和功能)和服务而必须完成 的工作,其衡量标准为项目管理计划、项目范围说明书、WBS及WBS词汇 表。 项目实施的产品范围的描述一般应该通过两个维度,即产品功能模块和公司范围两个维度,清晰的描述出哪些公司具体实施、哪些产品的功能模块,对于集团型企业一定要以企业法人作为实施的公司范围。借用EXCEL建立功能模块与法人
软件项目管理全套文档模板
模版集萃 综述 在程序员的日常工作中,除了编写代码之外,还免不了需要编写各种技术文档。一个编写良好的技术文档在项目中能够很好地建立沟通与协作,起到很积极的作用。因此,编写技术文档也就成为了程序员技能提升的很重要的一面。 为此,我们特意收集了一些在项目开发过程中经常用到的文档模板,这些模板包括格式和简单的写作说明,相信能够帮助大家编写出更加高效、实用的技术文档。在收集过程中,我们十分注重其实用性,以确保每个模板的价值,而且对于一些重要的文档提供了多个模板。 为了方便大家查找,我们将收录的57模板分为以下几类: 项目及开发管理类:包括立项前的分析,立项后的计划、以及进度跟踪、风险控制方面的文档模板,共计16个; 需求分析类:明确清晰的需求,是项目成功的基础,在此收集了在需求分析过程中所将使用到的文档模板,共计14个; 系统分析与设计类:包括体系结构设计、高层设计、详细设计、数据库设计等6个相关文档模板; 软件质量保证类:软件测试是质量保证的关键活动,在此收集了软件测试相关的11个文档模板; 其它类:除此之外,还收集了关于用户手册、软件维护等方面的10个文档模板,其中还有一个软件过程规范的示例。 另外,值得说明的是,文档模板只是为文档的编写提供一个基础,在实际的编写过程中,你可以根据自己的需要进行必要的剪裁和增补。
一、项目及开发管理类 1.1 可行性研究报告(ISO标准) 编者说明: 在立项时,应该对项目进行综合分析,探讨项目的经济、社会、技术可行性,从而为决策提供基础。该模板为ISO标准文档模板,其不仅适用于软件项目,对于其它的系统项目也适用。 1. 引言 1.1 编写目的 [编写本可行性研究报告的目的,指出预期的读者。] 1.2 背景 a.[所建议开发的软件系统的名称;] b.[本项目的任务提出者、开发者、用户及实现该软件的计算站或计算机网络;] c.[该软件系统同其他系统或其他机构的基本的相互来往关系。] 1.3 定义 [列出本文件中用到的专门术语的定义和外文首字母组词的原词组。] 1.4 参考资料 [列出用得着的参考资料。] 2. 可行性研究的前提 [说明对所建议开发的软件的项目进行可行性研究的前提。] 2.1 要求 [说明对所建议开发的软件的基本要求。] 2.2 目标 [说明所建议系统的主要开发目标。] 2.3 条件、假定和限制 [说明对这项开发中给出的条件、假定和所受到期的限制。] 2.4 进行可行性研究的方法 [说明这项可行性研究将是如何进行的,所建议的系统将是如何评价的,摘要说明所使用的基本方法和策略。] 2.5 评价尺度 [说明对系统进行评价时所使用的主要尺度。] 3. 对现有系统的分析 [这里的现有系统是指当前实际使用的系统,这个系统可能是计算机系统,也可能
软件文档管理指南(可编辑修改版).
软件文档管理指南 范围 本标准为那些对软件或基于软件的产品的开发负有职责的管理者提供软件文档的管理指南。本标准的目的在于协助管理者在他们的机构中产生有效的文档。 本标准涉及策略、标准、规程、资源和计划,管理者必须关注这些内容,以便有效地管理软件文档。 本标准期望应用于各种类型的软件,从简单的程序到复杂的软件系统。并期望覆盖各种类型的软件文档,作用于软件生存期的各个阶段。 不论项目的大小,软件文档管理的原则是一致的。对于小项目,可以不采用本标准中规定的有关细节。管理者可剪裁这些内容以满足他们的特殊需要。 本标准是针对文档编制管理而提出的,不涉及软件文档的内容和编排。 引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效,所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 计算机软件开发规范 计算机软件产品开发文件编制指南 软件工程术语 定义 本标准采用下列定义,其他定义见。 文档 一种数据媒体和其上所记录的数据。它具有永久性并可以由人或机器阅读。通常仅用于描述人工可读的内容。例如,技术文件、设计文件、版本说明文件。 文档(集);文档编制 一个或多个相关文档的集合。 文档计划 一个描述文档编制工作方法的管理用文档。该计划主要描述要编制什么类型的文档,这些文档的内容是什么,何时编写,由谁编写,如何编写,以及什么是影响期望结果的可用资源和外界因素。 文档等级 对所需文档的一个说明,它指出文档的范围、内容、格式及质量,可以根据项目、费用、预期用途、作用范围或其他因素选择文档等级。 软件产品 软件开发过程的结果,并推出供用户使用的软件实体。 软件文档的作用 ) 管理依据; ) 任务之间联系的凭证; ) 质量保证; ) 培训与参考;
软件文档编写指南
《计算机软件文档编写指南》 一.计算机软件文档由封面、目录、正文、注释和附录组成。 封面格式: 密级:编号: 文档名称: 项目名称: 编制: 审核: 批准: ×××××××××××××研究所 年月日
二.计算机软件文档包括: 1)软件开发计划 2)软件需求规格说明 3)接口需求规格说明 4)接口设计文档 5)软件设计文档 6)软件产品规格说明 7)版本说明文档 8)软件测试计划 9)软件测试说明 10)软件测试报告 11)计算机系统操作员手册 12)软件用户手册 13)软件程序员手册 14)计算机资源综合保障文件 软件开发计划 一.引言 1.编写目的(阐明编写软件计划的目的,指出读者对象。) 2.项目背景(可包括:(1)项目委托单位、开发单位和主管部门;(2)该软件系统与其他系统的关系。) 3.定义(列出本文档中用到的专门术语的定义和缩略词的原文。) 4.参考资料(可包括:(1)项目经核准的计划任务书、合同或上级机关的批文;(2)文档所引用的资料、规范等;列出资料的作者、标题、编号、发表日期、出版单位或资料来源。)二.项目概述 1.工作内容(简要说明项目的各项主要工作,介绍所开发软件的功能性能等. 若不编写可行性 研究报告,则应在本节给出较详细的介绍。) 2.条件与限制(阐明为完成项目应具备的条件开发单位已具备的条件以及尚需创造的条件. 必要时还应说明用户及分合同承包者承担的工作完成期限及其它条件与限制。) 3.产品 (1)程序(列出应交付的程序名称使用的语言及存储形式。) (2)文档(列出应交付的文档。) (3)运行环境(应包括硬件环境软件环境。) 4.服务(阐明开发单位可向用户提供的服务. 如人员培训安装保修维护和其他运行支持。)
软件项目管理制度 制度 格式
**科技股份有限公司软件项目管理制度 目录
项目开发计划 编制项目开发计划的目的是用文件的形式,把对于在开发过程中各项工作的负责人员、开发进度、所需经费预算、所需软、硬件条件等问题作出的安排记载下来,以便根据本计划开展和检查本项目的开发工作。编制内容要求如下: 1引言 1.1编写目的 说明编写这份项目开发计划的目的,并指出预期的读者。 1.2背景 说明: a.待开发的软件系统的名称; b.本项目的任务提出者、开发者、用户及实现该软件的计算中心或计算机网络; C.该软件系统同其他系统或其他机构的基本的相互来往关系。 1.3定义 列出本文件中用到的专门术语的定义和外文首字母组词的原词组。 1.4参考资料 列出用得着的参考资料,如: a.本项目的经核准的计划任务书或合同、上级机关的批文; b.属于本项目的其他已发表的文件; C.本文件中各处引用的文件、资料,包括所要用到的软件开发标准。列出这些文件资料的标题、文件编号、发表日期和出版单位,说明能够得到这些文件资料的来源。 2项目概述 2.1 工作内容 简要地说明在本项目的开发中须进行的各项主要工作。 2.2主要参加人员 扼要说明参加本项目开发工作的主要人员的情况,包括他们的技术水平。 2.3产品 2.3.1程序 列出需移交给用户的程序的名称、所用的编程语言及存储程序的媒体形式,并通过引用有关文件,逐项说明其功能和能力。 2.3.2文件 列出需移交给用户的每种文件的名称及内容要点。 2.3.3服务 列出需向用户提供的各项服务,如培训安装、维护和运行支持等,应逐项规定开始日期、所提供支持的级别和服务的期限。 2.3.4非移交的产品 说明开发集体应向本单位交出但不必向用户移交的产品(文件甚至某些程序)。 2.4验收标准 对于上述这些应交出的产品和服务,逐项说明或引用资料说明验收标准。 2.5完成项目的员迟用限 2.6本计划的批准者和批准日期 3实施计划
软件项目文档管理
软件项目文档管理 文档管理是项目管理中最关键的部分之一,文档管理的规范与否关系到项目进展状况,关系整个项目工作的效率与效益。抓住项目规范、文档规范,是推进公司发展的推动力。 一、文档管理的目标 文档管理的目标是将软件项目各阶段的各种文档资料(如各种图表、文字说明材料、数据文件、报告等)有效地进行组织、规划、归类,使文档的获得、归类、查找和提取更容易。最终目的就是使其成为软件项目中的一部分,与其他的项目内容构成完整的知识。 二、文档管理的作用及方法 1、文档管理的作用 软件文档也称文件,通常指的是一些记录的数据和数据媒体,它具有固定不变的形式,可被人和计算机阅读。它和计算机程序共同构成了能完成特定功能的计算机软件。文档本身就是软件产品,没有文档的软件,不成其为软件,更谈不到软件产品。软件文档的编制在软件开发工作中占有突出的地位和相当的工作量。高效率、高质量地开发、分发、管理和维护文档对于转让、变更、修正、扩充和使用文档,对于充分发挥软件产品的效益有着重要意义。 文档在软件开发人员、软件管理人员、维护人员、用户以及计算机之间的多种桥梁作用。软件开发人员在各个阶段中以文档作为前阶段工作成果的体现和后阶段工作的依据,这个作用是显而易见的。软件开发过程中软件开发人员需制定一些工作计划或工作报告,这些计划和报告都要提供给管理人员,并得到必要的支持。管理人员则可通过这些文档了解软件开发项目安排、进度、资源使用和成果等。软件开发人员需为用户了解软件的使用、操作和维护提供详细的资料,我们称此为用户文档。以上三种文档构成了软件文档的主要部分。 2、文档管理的方法 文档管理方法是最好有一套文档管理系统,作用:记录文档的变更、修改、增加、删除等操作情况,有效管理好软件项目各阶段的文档。为使用文档的人员提供了集中统一、安全的管理文档的渠道,实现了文档管理的电子化。 三、文档管理的任务 1、确定文档管理的范围 2、确定文档管理的内容和分类 3、记录文档的变更情况 4、建立编制、更改和维护文档的各种规程 5、不断检查已建立起来的过程,以保证符合各种规程并遵守有关标准和指南 6、在文档中存在商业秘密或技术秘密的情况下,还应注意保密 四、文档管理任务的实现 1、确定文档管理的范围 在一个软件项目中可能需要管理的文档有: (1)可行性研究报告:说明该软件开发项目的实现在技术上、经济上和社会因素上的可行性,评述为了合理地达到开发目标可供选择的各种可能实施的方案,说明并论证所选定实施方案的理由。 (2)项目开发计划:为软件项目实施方案制定出具体计划,应该包括各部分
GB 16680-1996 软件文档管理指南
GB/16680-1996软件文档管理指南 1 范围 本标准为那些对软件或基于软件的产品的开发负有职责的管理者提供软件文档的管理指南。本标准的目的在于协助管理者在他们的机构中产生有效的文档。 本标准涉及策略、标准、规程、资源和计划,管理者必须关注这些内容,以便有效地管理软件文档。 本标准期望应用于各种类型的软件,从简单的程序到复杂的软件系统。并期望覆盖各种类型的软件文档,作用于软件生存期的各个阶段。 不论项目的大小,软件文档管理的原则是一致的。对于小项目,可以不采用本标准中规定的有关细节。管理者可剪裁这些内容以满足他们的特殊需要。 本标准是针对文档编制管理而提出的,不涉及软件文档的内容和编排。 2 引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效,所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB 8566-88 计算机软件开发规范 GB 8567-88 计算机软件产品开发文件编制指南 GB/T 11457-1995 软件工程术语 3 定义 本标准采用下列定义,其他定义见 GB/T 11457 。 3.1 文档 document 一种数据媒体和其上所记录的数据。它具有永久性并可以由人或机器阅读。通常仅用于描述人工可读的内容。例如,技术文件、设计文件、版本说明文件。 3.2 文档(集);文档编制 documentation 一个或多个相关文档的集合。 3.3 文档计划 documentation plan 一个描述文档编制工作方法的管理用文档。该计划主要描述要编制什么类型的文档,这些文档的内容是什么,何时编写,由谁编写,如何编写,以及什么是影响期望结果的可用资源和外界因素。 3.4 文档等级 level of documentation 对所需文档的一个说明,它指出文档的范围、内容、格式及质量,可以根据项目、费用、预期用途、作用范围或其他因素选择文档等级。 3.5 软件产品 software product 软件开发过程的结果,并推出供用户使用的软件实体。 4 软件文档的作用 a) 管理依据; b) 任务之间联系的凭证; c) 质量保证; d) 培训与参考; e) 软件维护支持; f) 历史档案。 4.1 管理依据 在软件开过过程中,管理者必须了解开发进度、存在的问题和预期目标。每一阶段计划安排的定期报告提供了项目的可见性。定期报告还提醒各级管理者注意该部门对项目承担的
发电厂工控系统网络信息安全防护典型部署列表
发电厂工控系统网络信息安全防护典型部署列表 序号安全设备 (系统) 名称 部署位置 部署模 式 参考 数量 备注 1.1 工业防火 墙(接口 机) 安全区I 和安全区 II边界 网络串 联 3台 (依 接口 机数 量定) 安全区I向SIS传输数据 的业务系统需单独部署 工业防火墙 1.2 工业防火 墙(日志/ 网络审 计) 安全区I 和安全区 II边界 网络串 联 1 台 此防火墙应具备高吞吐 量的性能 1.3 工业防火 墙(生产 控制大区 网络安全 监测装 置) 安全区I 和安全区 II边界 网络串 联 1 台 安全区I传输数据至厂 级生产控制大区网络安 全监测装置处,须单独部 署工业防火墙 2.1 日志审计 功能安全区I 内 此功能实现对安全区I 机组主控辅控系统及NCS
(安全区I)控制系统的日志审计,并保留至少6个月的日志数据 2.2 日志审计 (安全区 II) 安全区 II核心 交换机 网络可 达 1台 在安全区II应单独部署 一台日志审计 3 入侵检测安全区 II核心 交换机 旁路镜 像 1台 4 网络审计 安全区I 内旁路镜 像 3台 在安全区I机组主控DCS 及辅控系统中应单独部 署一台网络审计 5 生产控制 大区网络 安全监测 装置 安全区 II核心 交换机 网络串 联 1套 实现对工控系统网络安 全数据的采集存储 6 网络安全 监测装置 (涉网 侧) 安全区I /安全区 II和电 力调度数 据网边界 网络串 联 2套 满足电网侧安全监控需 求,同时数据需同步上传 到厂级生产安全监测平 台 7.1 正向隔离生产控制网络串1台此设备为电力专用横向
工业控制系统信息安全
工业控制系统信息 安全
工业控制系统信息安全 一、工业控制系统安全分析 工业控制系统(Industrial Control Systems, ICS),是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。 典型的ICS 控制过程一般由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。 1.1 工业控制系统潜在的风险 1. 操作系统的安全漏洞问题 由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。 2. 杀毒软件安装及升级更新问题 用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,一般不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。 3. 使用U盘、光盘导致的病毒传播问题。
由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。 4. 设备维修时笔记本电脑的随便接入问题 工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。 5. 存在工业控制系统被有意或无意控制的风险问题 如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。 6. 工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题 对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。 1.2 “两化融合”给工控系统带来的风险 工业控制系统最早和企业管理系统是隔离的,但近年来为了实现实时的数据采集与生产控制,满足“两化融合”的需求和管理的方便,经过逻辑隔离的方式,使工业控制系统和企业管理系统能够直接进行通信,而企业管理系统一般直接连接Internet,在这种情况下,工业控制系统接入的范围不但扩展到了企业网,而且面临着来自Internet的威胁。
IT项目管理人员必备的软件知识
软件文档知多少? 如今,软件开发越来越复杂,软件功能也越来越丰富。而几乎所有成熟的商业软件,都是靠一个开发团队齐心协力的血汗结晶。“罗马不是一天建成的!”,当我们震撼于Microsoft Windows的惊世巨著的同时,也道听途说了微软公司软件工程是如何的完善规范。的确,集数百名员工几年的共同努力之大成,软件项目管理的成败是控制开发成本的关键环节。这里面,少不了贯穿其中的重要步骤----软件文档。 软件文档可以分为开发文档和产品文档两大类。 开发文档包括:《功能要求》、《投标方案》、《需求分析》、《技术分析》、《系统分析》、《数据库文档》、《功能函数文档》、《界面文档》、《编译手册》、《QA文档》、《项目总结》等。 产品文档包括:《产品简介》、《产品演示》、《疑问解答》、《功能介绍》、《技术白皮书》、《评测报告》、《安装手册》、《使用手册》、《维护手册》、《用户报告》、《销售培训》等。 一、开发文档 1. 《功能要求》--来源于客户要求和市场调查,是软件开发中最早期的一个环节。客户提出一个模糊的功能概念,或者要求解决一个实际问题,或者参照同类软件的一个功能。有软件经验的客户还会提供比较详细的技术规范书,把他们的要求全部列表书写在文档中,必要时加以图表解说。这份文档是需求分析的基础。 2. 《投标方案》--根据用户的功能要求,经过与招标方沟通和确认,技术人员开始书写《投标方案》,方案书一般包括以下几个重要的章节: 前言--项目背景、公司背景和业务、技术人员结构、公司的成功案例介绍等。 需求分析--项目要求、软件结构、功能列表、功能描述、注意事项等。 技术方案--总体要求和指导思想、技术解决方案、软件开发平台、网络结构体系等。 项目管理--描述公司的软件开发流程、工程实施服务、组织和人员分工、开发进度控制、软件质量保证、项目验收和人员培训、软件资料文档等。 技术支持--公司的技术支持和服务介绍、服务宗旨和目标、服务级别和响应时间、技术服务区域、技术服务期限、授权用户联系人等。 系统报价--软、硬件平台报价列表、软件开发费用、系统维护费用等。 项目进度--整个项目的进度计划,包括签署合同、项目启动、需求分析、系统分析、程序开发、测试维护、系统集成、用户验收、用户培训等步骤的时间规划。 3. 《需求分析》--包括产品概述、主要概念、操作流程、功能列表和解说、注意事项、系统环境等。以《功能要求》为基础,进行详细的功能分析(包括客户提出的要求和根据开发经验建议的功能),列出本产品是什么,有什么特殊的概念,包括那些功能分类,需要具备什么功能,该功能的操作如何,实现的时候该注意什么细节,客户有什么要求,系统运行环境的要求等。这里的功能描述跟以后的使用手册是一致的。 4. 《技术分析》--包括技术选型、技术比较、开发人员、关键技术问题的解决、技术风险、技术升级方向、技术方案评价,竞争对手技术分析等。以《需求分析》为基础,进行详细的技术分析(产品的性能和实现方法),列出本项目需要使用什么技术方案,为什么,有哪些技术问题要解决,估计开发期间会碰到什么困难,技术方案以后如何升级,对本项目的技术有什么评价等。 5. 《系统分析》--包括功能实现、模块组成、功能流程图、函数接口、数据字典、软件开发需要考虑的各种问题等。以《需求分析》为基础,进行详细的系统分析(产品的开发和
第6章软件管理系统文档
第6章 软件管理文档 6.1 管理文档概述 软件管 理文档 软件开发管理人员 软件开发人员 软件操作人员 用户维护人员 软件管理文档 项目开发计划测试计划测试分析报告开发进度报告开发总结报告 图6.1 管理文档的作用 图6.2 管理文档的组成 实用软件文档写作
实用标准文案 6.2 项目开发计划 6.2.1 项目开发计划书 6.2.2 工作分解结构 图6.3 工作分解结构6.2.3 项目里程碑与阶段性文档 图6.4 需求过程中的里程碑精彩文档
实用软件文档写作 6.2.4 项目进度 图6.5 项目进度过程 6.2.5 运用图和表描述项目进度 表6.1 任务的持续时间及其依赖关系 任务持续时间(天数)依赖关系T1 8 T2 15 T3 15 T1(M1) T4 10 T5 10 T2,T4(M2) T6 5 T1,T2(M3) T7 20 T1(M1) T8 25 T4(M5) T9 15 T3,T6(M4) T10 15 T5,T7(M7) T11 7 T9(M6) T12 10 T11(M8)
实用标准文案 精彩文档 图6.6 活动网络 图6.7 活动条形图 表6.2 任务—开发人员分配表
实用软件文档写作 任务开发人员任务开发人员T1 人员 1 T7 人员5 T2 人员 2 T8 人员3 T3 人员 1 T9 人员1 T4 人员 3 T10 人员2 T5 人员 4 T11 人员3 T6 人员 2 T12 人员3 图6.8 人员分配及时间表 6.2.6 风险管理 表6.3 一些可能出现的典型的风险 风险风险类型描述职员跳槽项目有经验的职员未完成项目就跳槽 管理层变更项目不同的管理层考虑、关注的事情会不同 硬件缺乏项目项目所需的基础硬件没有按期交付 需求变更项目和产品软件需求与预期的相比,将会有许多变化 描述延迟项目和产品有关主要的接口的描述未按期完成 低估了系统规模项目和产品过低估计了系统的规模 CASE工具性能较差产品支持项目的CASE工具达不到要求 技术变更业务系统的基础技术被新技术取代 产品竞争业务系统还未完成,其他有竞争力的产品就已经上市了
关于加强工业控制系统信息安全管理的通知
关于加强工业控制系统信息安全管理的通知【发布时间:2011年10月27日】【来源:信息安全协调司】【字号:大中小】 工信部协[2011]451号 各省、自治区、直辖市人民政府,国务院有关部门,有关国有大型企业: 工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,为切实加强工业控制系统信息安全管理,经国务院同意,现就有关事项通知如下: 一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性 数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。对此,各地区、各部门、各单位务必高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。 二、明确重点领域工业控制系统信息安全管理要求 加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际,明确加强工业控制系统信息安全管理的重点领域和重点环节,切实落实以下要求。 (一)连接管理要求。 1. 断开工业控制系统同公共网络之间的所有不必要连接。
某软件有限公司文档版本管理规范
密级:内控 研发本部版本管理规范 V1.0 浪潮集团山东通用软件有限公司
目录 文档类别使用对象 (2) 1.引言 (3) 1.1目的 (3) 1.2范围 (3) 1.3术语定义 (3) 1.4参考资料 (4) 1.5版序控制记录 (4) 1.6版本更新记录 (4) 2.版本管理 (5) 2.1版本标识方法 (5) 2.1.1正式版本 (5) 2.1.2特殊版本 (5) 2.2目录结构 (5) 2.3文档的存放 (7) 2.3.1 当前版本和历史版本的存放 (7) 2.3.2 开发文档的存放 (7) 2.3.3 源代码的存放 (7) 2.3.4 SQL语句的存放 (7) 2.3.5发行文档的存放 (8) 2.4权限控制管理 (8) 3.更新管理 (8) 3.1源程序的修改 (8) 3.2已发布版本的维护及修改 (9) 3.3外出人员对产品的修改 (9) 3.4版本升级 (12) 3.4.1 版本升级原则 (12) 3.4.2 新版本的发布 (12) 3.4.3 安装盘制作步骤 (13) 4.备份管理 (13) 5.用户版本管理 (14)
文档类别使用对象 文档类别 该文档是为浪潮通软公司研发本部各产品部、事业部提供一个版本管理规范性文件。使用对象 该文档使用对象为浪潮通软公司研发本部各部门经理及版本管理人员,以及其他相关人员。未经管理过程改善部书面许可,该文档不得提供给上述规定对象以外的人员阅读或使用。
1.引言 1.1目的 本文档是为规范公司研发本部各产品部、事业部版本管理而制定的。 1.2范围 本文档为各产品部、事业部版本管理员提供有关版本管理规范的相关内容,包括: ●版本标识方法 ●软件系统数据的存放 ●文档的修改控制 ●文档的备份制度 1.3术语定义 SCM Softwere Configuration Management缩写 SVM Software Version Management缩写 文档 一种数据媒体和其上所记录的数据。 配置管理 标识和确定系统中配置项的过程,在系统整个生存周期内控制这些项的投放和更动,记录并报告配置的状态和更动要求,验证配置项的完整性和正确性。 软件配置 软件的具体形态在某时刻的瞬时影像。 配置项 软件配置管理的对象称为配置项,如:系统规格说明书,项目开发计划,用户手册,源码。 基线 软件生存周期中各开发阶段末尾的标记,它的作用是把各阶段工作的划分更加明确
威努特工控安全---典型SCADA系统安全防护案例分享
典型SCADA系统安全防护案例分享 一、前言 工业控制系统已广泛应用于电力、轨道交通、石油化工、航空航天等工业领域。目前,大量的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化操作。工业控制系统已经成为国家关键基础设施的重要组成部分。 随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。由于工业控制系统广泛采用通用网络设备和IT设施,以及与企业信息管理系统的集成,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。 二、项目背景 国内某知名油田分公司下属采气厂所辖探区范围广阔,天然气探明储量具有举足轻重的战略地位,是油田最具开发潜力的区块之一。该采气厂同时负责多个气田及其他探区的开发建设和管理,承担着部分气量转输以及向华北地区及周边城市供气的艰巨任务。 采气厂在2015年8月和2016年5月,先后发生两次异常停机事件,事件影响恶劣并直接造成了巨大的经济损失,然而事故原因无法查证。事件引起公司管理层对工业控制系统安全的高度重视,并将工控系统安全防护提升到战略层面。 三、需求分析
从接到客户需求的那一刻起,北京威努特技术有限公司(以下简称威努特)以实时高效为前提、安全可靠为目标、主动防御为手段,力求为该采气厂工控系统的安全防护量身打造精准的解决方案。 工控系统安全防护区别于信息系统安全防护的一个重要特征就是:防护的方案一定是基于对客户生产工艺流程的了解。从大的方面讲,工控安全是生产安全的一部分,所有安全防护的目标就是保证生产的安全稳定运行,因此工控系统的实地调研和风险评估是一个非常重要的环节,通过该环节,才可以真正让安全需求落地。 经过调研和评估,威努特总结出如下几个关键的安全薄弱环节: ●管理网与外网连接,生产网与管理网互通,生产网与管理网边界存在重 大安全隐患。 ●作为数据采集及存储的关键部分,OPC 服务器存在诸多安全隐患。 ●工业控制相关的应用系统普遍存在弱口令问题,这也反映出安全意识的 不足。 ●工控主机中会存储一些重要的文件,但是文件一般未加密,容易造成核 心数据丢失,同时病毒感染的现象普遍。 ●便携式工程师站、操作员站防护手段不足,会成为病毒、木马入侵的跳 板。 四、方案设计 网络安全从来都不是孤立的,我们在强调技防的同时,也要重视从管理入手去杜绝安全隐患,因此整个安全方案第一步就是帮助客户建立起一套有针对性的工控安全管理体系。 依托对工业网络和工业协议的深度认知和深入研究,威努特公司在工控安全领域积累了深厚的技术基础,结合该采气厂的现状及特点,威努特设计了涵盖工控系统边界防护、区域防护和主机防护的纵深防御解决方案,部署了包括威努特工业防火墙、工控主机卫士(主机安全加固)以及统一安全管理平台等在内的一系列自主研发的安全防护产品。 方案逻辑拓扑如下:
软件管理指南
软件文档管理指南 1 范围 本标准为那些对软件或基于软件的产品的开发负有职责的管理者提供软件文档的管理指南。本标准的目的在于协助管理者在他们的机构中产生有效的文档。 本标准涉及策略、标准、规程、资源和计划,管理者必须关注这些内容,以便有效地管理软件文档。 本标准期望应用于各种类型的软件,从简单的程序到复杂的软件系统。并期望覆盖各种类型的软件文档,作用于软件生存期的各个阶段。 不论项目的大小,软件文档管理的原则是一致的。对于小项目,可以不采用本标准中规定的有关细节。管理者可剪裁这些内容以满足他们的特殊需要。 本标准是针对文档编制管理而提出的,不涉及软件文档的内容和编排。 2 引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效,所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB 8566-88 计算机软件开发规范 GB 8567-88 计算机软件产品开发文件编制指南 GB/T 11457-1995 软件工程术语 3 定义
本标准采用下列定义,其他定义见GB/T 11457。 3.1 文档 document 一种数据媒体和其上所记录的数据。它具有永久性并可以由人或机器阅读。通常仅用于描述人工可读的内容。例如,技术文件、设计文件、版本说明文件。 3.2 文档(集);文档编制 documentation 一个或多个相关文档的集合。 3.3 文档计划 documentation plan 一个描述文档编制工作方法的管理用文档。该计划主要描述要编制什么类型的文档,这些文档的内容是什么,何时编写,由谁编写,如何编写,以及什么是影响期望结果的可用资源和外界因素。 3.4 文档等级 level of documentation 对所需文档的一个说明,它指出文档的范围、内容、格式及质量,可以根据项目、费用、预期用途、作用范围或其他因素选择文档等级。 3.5 软件产品 software product 软件开发过程的结果,并推出供用户使用的软件实体。 4 软件文档的作用 a) 管理依据; b) 任务之间联系的凭证; c) 质量保证; d) 培训与参考;