CMMI的级别
(Capability Maturity Model Integration软件能力成熟度模型集成模型)
1.初始级
软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。管理是反应式的。
2.可重复级
建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律,能重复早先类似应用项目取得的成功经验。
3.已定义级
已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件,软件产品的生产在整个软件过程是可见的。
4.量化管理级
分析对软件过程和产品质量的详细度量数据,对软件过程和产品都有定量的理解与控制。管理有一个作出结论的客观依据,管理能够在定量的范围内预测性能。
5.优化管理级
过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。
CMMI的过程域
2、3级共有18个过程域(PA),主要内容如下,分四大类:
一、过程管理:
1.OPD:(Organizational Process Definition)组织级过程定义。建立和维护有用的组织过程资产。
2.OPF:(Organizational Process Focus)组织级过程焦点。在理解现有过程强项和弱项的基础上计划和实施组织过程改善。
3.OT:(Organizational Training)组织培训管理。增加组织各级人员的技能和知识,使他们能有效地执行他们的任务。
二、项目管理:
4.PP:(Project Plan)项目计划。保证在正确的时间有正确的资源可用。为每个人员分配任务。协调人员。根据实际情况,调整项目。
5.PMC:(Project Monitoring and Control)项目监督与控制。通过项目的跟踪与监控活动,及时反映项目的进度、费用、风险、规模、关键计算机资源及工作量等情况,通过对跟踪结果的分析,依据跟踪与监控策略采取有效的行动,使项目组能在既定的时间、费用、质量要求等情况下完成项目。
6.SAM:(Supplier Agreement Management)供应商协议管理。旨在对以正式协定的形式从项目之外的供方采办的产品和服务实施管理。
7.IPM:(Integrated Project Management)集成项目管理。根据从组织标准过程剪裁而来的集成的、定义的过程对项目和利益相关者的介入进行管理。
8.RSKM:(Risk Management)风险管理。识别潜在的问题,以便策划应对风险的活动和必要时在整个项目生存周期中实施这些活动,缓解不利的影响,实现目标。
三、工程管理:
9.RD:(Requirement Development)需求开发。需求开发的目的在于定义系统的边界和功能、非功能需求,以便涉众(客户、最终用户)和项目组对所开发的内容达成一致。
10.REQM(Requirement Management )需求管理。需求管理的目的是在客户和软件项目之间就需要满足的需求建立和 维护一致的约定。
11.TS:(Technical Solution)技术解决方案。在开发。设计和实现满足需求的解决方案。解决方案的设计和实现等都围绕产品、产品组件和与过程有关的产品。
12.PI:(Product Integration)产品集成。从产品部件组装产品,确保集成产品功能正确并交付产品。
13.VER:(Verification)验证。验证确保选定的工作产品满足需求规格。
14.VAL:(Validation)确认。确认证明产品或产品部件在实际应用下满足应用要求。
四、支持管理:
15.CM:(Configuration Management)配置管理。建立和维护在项目的整个软件生存周期中软件项目产品的完整性 。
16.PPQA:(Process and Product Quality Assurance)过程和产品质量保证。为项目组和管理层提供项目过程和相关工作产品的客观信息。
17.MA:(Measurement and Analysis)测量与分析。开发和维持度量的能力,以便支持对管理信息的需要。作为改进、了解、控制决策。
18.DAR:(Decision Analysis and Resolution)决策分析与解决。应用正式的评估过程依据指标评估候选方案,在此基础上进行决策。
第4级除第2、3级所涵盖的18个流程领域外,增加
19. OPP :(Organizational Process Preformace)组织过程性能。建立与维护组织过程性能的量化标准,以便使用量化方式的管理项目。
20. QPM(Quantitative Project Management) 量化的项目管理,量化管理项目已定义的项目过程,以达成项目既定的质量和过程性能目标。。
第5级包含第2级到第4级的20个流程领域外,增加,
21. OID:(Organizational Innovation and Deployment)组织的创新与推展,选择并推展渐进创新的组织过程和技术改善,改善应是可度量的,所选择及推展的改善需支持基于组织业务目的的质量及过程执行目标。
22. CAR:(Causal Analysis and Resolution),识别缺失的原因并进行矫正进一步的防止未来再次发生。
其他术语:
Life Cycle:(Software Life Cycle Model)项目管理的生命周期。关注的是项目的过程管理。
MA:(Measurement & Analysis)。开发并持续发展度量能力以满足项目管理的信息需求。
Milestone Review:(Milestone Review)阶段评审。在阶段结束时评审项目的状态并确定项目是否应该进入下一阶段。
Process Tailoring:(Process Tailoring)过程裁剪。为了使组织定义的标准过程能够适合于组织项目管理,不论该项目是提供产品还是服务。
Review:(Review)评审。可以有效提高系统,软件及产品的质量。
其他相关内容:
“过程和产品质量保证”的目的是使工作人员和管理者能客观了解过程和相关的工作产品,从而支持交付高质量的产品和服务。
信息系统
实时信息系统:实时响应
批处理信息系统:批处理
管理信息系统:以人为主导
联网信息系统(别看成物联网信息系统了……):基于网络
信息系统生命周期
立项、开发、运维、消亡
电子商务物流柔性化:灵活组织和实施物流作业
软件需求
功能需求:系统必须完成的事情
非功能需求
设计约束
软件需求的基本特征:可验证性
软件过程管理一般包含的6个方面:启动和范围定义、软件项目计划、软件项目实施、评审和评价、关闭、软件工程度量
软件质量保证
用户满意为中心、防患于未然体系
一系列活动,提供整个软件产品的适应性证明
产品质量与可用的标准相比较,也与不一致产生时的行为相比较
审核是一个检查评估的活动,用以验证与计划、原则以及过程的一致性(而不是保证质量)
软件设计
结构设计:定义软件系统各主要部件之间的关系
数据设计
接口设计
过程设计
软件工程术语
接口
一个共享的边界,信息跨越边界传送
连接两个或多个其他部件,为了相互间传递信息的软件或硬件部件
软件文档管理
开发文档描述开发过程本身
产品文档描述开发过程的产物
管理文档记录项目管理的信息
开发文档
开发文档是描述软件开发过程,包括软件需求、软件设计、软件测试、保证软件质量的一类文档,开发文档也包括软件的详细技术描述、程序逻辑程序间相互关系、数据格式和存储等
开发文档起到如下五种作用
1、它们是软件开发过程中包含的所有阶段之间的通信工具,它们记录生成软件需求设计编码和测试的详细规定和说明。
2、它们描述开发小组的职责,通过规定软件主题事项文档编制质量保证人员以及包含在开发过程中任何其他事项的角色来定义做什么、如何做和何时做。
3、它们用作检验点而允许管理者评定开发进度。如果开发文档丢失、不完整或过时,管理者将失去跟踪和控制软件项目的一个重要工具。
4、它们形成了维护人员所要求的基本的软件支持文档,而这些支持文档可作为产品文档的一部分。
5、它们记录软件开发的历史
基本的开发文档是
1、可行性研究和项目任务书
2、需求规格说明
3、功能规格说明
4、设计规格说明包括程序和数据规格说明
5、开发计划
6、软件集成和测试计划
7、质量保证计划标准进度
8、安全和测试信息
产品文档
产品文档规定关于软件产品的使用维护增强转换和传输的信息
产品的文档起到如下三种作用
1、为使用和运行软件产品的任何人规定培训和参考信息
2、使得那些未参加开发本软件的程序员维护它
3、促进软件产品的市场流通或提高可接受性
产品文档用于下列类型的读者
1、用户他们利用软件输入数据检索信息和解决问题
2、运行者他们在计算机系统上运行软件
3、维护人员他们维护增强或变更软件
产品文档包括如下内容
1、用于管理者的指南和资料他们监督软件的使用
2、宣传资料通告软件产品的可用性并详细说明它的功能运行环境等
3、一般信息对任何有兴趣的人描述软件产品
基本的产品文档包括
1、培训手册
2、参考手册和用户指南
3、软件支持手册
4、产品手册和信息广告
管理文档
这种文档建立在项目管理信息的基础上诸如:
1、开发过程的每个阶段的进度和进度变更的记录
2、软件变更情况的记录
3、相对于开发的判定记录
4、职责定义
这种文档从管理的角度规定涉及软件生存的信息
软件可靠性和可维护性
测试阶段:建立适当的软件可靠性测试环境
软件可靠性和可维护性设计方案的评审属于设计评审
信息安全系统三位空间
Y轴是OSI网络参考模型,信息安全系统的许多技术、技巧都是在网络的各个层面上实施的
X轴是“安全机制”
Z轴是“安全服务”
由X、Y、Z三个轴形成的空间就是信息系统的“安全空间”,随着网络逐层扩展,这个空间不仅范围逐步加大,安全的内涵也就更丰富,达到具有认证、权限、完整、加密和不可否认五大要素,也叫做“安全空间”的五大“属性”。
显然,每个轴上的内容越丰富,越深入,越科学,“安全空间”就越大,安全性越好
访问机制
基于角色的访问机制,其角色的权限是由系统管理员分配的
入侵检测系统IDS
对网络传输进行即使监控,发现可疑传输时发出警报或采取主动反应措施的网络安全设备,主要用于检测来自外部的入侵行为,同时也可以用于发现合法用户是否滥用特权
标准协议
国际电工电子工程学会IEEE
IEEE802是一个局域网标准系列
IEEE802.1A------局域网体系结构
IEEE802.1d------生成树协议Spanning Tree
IEEE802.1p------General Registration Protocol
IEEE802.1q------虚拟局域网Virtual LANs:VLan
IEEE802.1w------快速生成树协议 RSTP
IEEE802.1s------多生成树协议MSTP
IEEE802.1x------基于端口的访问控制Port Based Network Access Control
IEEE802.1g------Remote MAC Bridging
IEEE802.1v------VLAN Classification by Protocol and Port[1]
IEEE802.1B------寻址、网络互连与网络管理
IEEE802.2-------逻辑链路控制(LLC)
IEEE802.3-------CSMA/CD访问控制方法与物理层规范
IEEE802.3i------10Base-T访问控制方法与物理层规范
IEEE802.3u------100Base-T访问控制方法与物理层规范
IEEE802.3ab-----1000Base-T访问控制方法与物理层规范
IEEE802.3x------是全双工以太网数据链路层的流控方法。当客户终端向服务器发出请求后,自身系统或网络产生拥塞时,它会向服务器发出PAUSE帧,以延缓服务器向客户终端的数据传输。
IEEE802.3z------1000Base-SX和1000Base-LX访问控制方法与物理层规范
IEEE802.4-------Token-Bus访问控制方法与物理层规范
IEEE802.5-------Token-Ring访问控制方法
IEEE802.6-------城域网访问控制方法与物理层规范
IEEE802.7-------宽带局域网访问控制方法与物理层规范
IEEE802.8-------FDDI访问控制方法与物理层规范
IEEE802.9-------综合数据话音网络
IEEE802.10------网络安全与保密
IEEE802.11------无线局域网访问控制方法与物理层规范
IEEE802.12------100VG-AnyLAN访问控制方法与物理层规范
IEEE 802.14 协调混合光纤同轴(HFC)网络的前端和用户站点间数据通信的协议。
IEEE 802.15无线个人网技术标准,其代表技术是zigbee。
IEEE 802.16:宽带无线 MAN 标准 - WiMAX
IEEE 802.17:弹性分组环(RPR)工作组
IEEE 802.18:宽带无线局域网技术咨询组(Radio Regulatory)
IEEE 802.19:多重虚拟局域网共存技术咨询组
IEEE 802.20:移动宽带无线接入(MBWA)工作组
传统以太网采用CSMA/CD访问控制方式,规定单根UTP电缆的长度不超过100米,最大介质长度和最小帧长度的确定。能保证传输过程中若出现冲突,冲突可以被发现。
网络设计及实施原则
在方案设计实施过程中必须考虑的原则如下。
(1)可靠性原则。网络的运行是稳固的。
(2)安全性原则。包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。
(3)高效性原则。性能指标高,软硬件性能充分发挥。
(4)可扩展性。能够在规模和性能两个方向上进行扩展。
建设原则是网络规划和方案制定的方针,不同的原则侧重会产生不同的方案。
UML类模型关系
聚合
泛化