安全數據報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全數據報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全數據報告范文

管理任務之變：需求增加導致設備管理任務增加

隨著用戶需求的不斷變化，數據中心承載著越來越重的任務量，無論是計算還是存儲或者網絡資源，其規模相比以往急劇擴大，而這也使得其他一些配套設備發生了相應的增長，以滿足應用的需求。

CPU計算能力的提高、硬盤存儲容量的增加，以及刀片服務器和高密度存儲的發展，都無法滿足如同洪水猛獸般洶涌而至的數據處理需求。因此，人們不得不將包括計算、存儲、網絡、供電和散熱等在內的部件累積起來，組成更大規模的數據中心。

安全技術之變：必須不斷適應新型IT

未來，所有的公司都將成為IT公司。這個觀點可能稍有些偏激，不過從另一個角度來看，這說明無論工作還是生活都已經離不開IT。

云計算、虛擬化、大數據，近兩年來頻繁冒出的新技術，無一不是為由IT所承載的業務服務的。當這些新的技術到來之時，安全技術要與之匹配發展，以適應新環境、新技術下的安全需求。

從長遠到本源：數據加密或是最根本的防護

受限于10年前IT的發展水平，很多人都沒有意識到數據中心在“量”和“質”方面的變化，以至于很多組織和機構都不得不在新一輪的IT采購周期中花費大量的時間和金錢，購買新產品，以替換舊設備。這樣的事情每時每刻都在發生。

由于信息技術的發展，數據本身受到來自多方面的威脅。作為數據中心主要的服務對象，數據的保護是十分重要，并且需要長遠計劃的。但是面對變化和不斷更新的威脅，正面對抗似乎收效甚微，最好的選擇是本源的防護，即做到保護數據本源的同時，又能靈活應對各種安全環境的需求。而符合這種要求的安全技術就要屬加密技術了。數據中心的管理人員需要在不影響新的數據中心環境所帶來的性能和功能的前提下，確保數據中心的安全運營。

安全威脅攻擊的首要目標是數據中心

許多現代的網絡犯罪活動是專門以數據中心為攻擊目標而設計的，因為這些數據中心都托管和處理著海量的、高價值的數據信息，包括個人客戶數據資料、財務信息和企業知識產權等。因此，確保數據中心的安全運營是一項挑戰。非對稱的業務流量、定制化的應用程序、需要被路由到計算層之外并達到數據中心周邊的高流量數據、跨多個Hypervisor的虛擬化應用，以及地理上分散的數據中心等，增加了數據中心安全運營的難度，其結果可能是，在安全方案覆蓋范圍方面存在空白，可能對數據中心性能造成嚴重影響。人們不得不犧牲數據中心的功能，以適應安全的限制，采用復雜的安全解決方案，削弱了數據中心根據實際業務需求而動態地配置資源的能力等。

思科預測，到2017年，全球76%的數據中心流量將保留在數據中心內，而這些流量都是在虛擬環境中由存儲系統、生產系統和開發環境所生成的。早在2015年3月底，市場調研機構Gartner公司就曾經預測，數據中心的連接每秒增加3000%。

現代數據中心為企業提供了大量的應用程序、服務和解決方案。許多企業和組織都要依賴分散在各個不同地理位置的數據中心所部署的服務，以支持它們不斷增長的云計算和流量需求。企業還需要制定新的更有效的戰略，比如大數據分析和業務連續性管理，使數據中心成為企業的一個更為關鍵的部分。但是，這也使得數據中心的資源成了惡意攻擊者攻擊的主要目標。這意味著數據中心的安全團隊實施數據中心的監控和保護將變得更加困難。

信息安全已經上升到國家戰略層面，亟須加大安全投入

網絡空間已成為國家繼陸、海、空、天四個疆域之后的第五疆域，與其他疆域一樣，網絡空間也須體現國家，而保障網絡空間安全就是保障國家。

自2013年“斯諾登”事件爆發以后，國際社會又相繼爆發了土耳其泄密事件、巴拿馬文件泄密事件等震驚海內外的重大安全事故，網絡攻擊手段不斷推陳出新、網絡攻擊技術不斷升級發展。隨著中央網絡安全和信息化領導小組的成立，信息安全已經上升到國家戰略層面，國家對網絡信息安全的重視上升到了新的高度。但是目前，我國網絡安全產業的整體規模和投入與歐美發達國家相比，差距巨大，必須奮起直追。

Gartner公司2015年的數據顯示，2015年全年，全球信息安全支出達833.78億美元，其中北美地區339.38億美元，西歐地區225.14億美元，大中華區只有32.15億美元，與經濟體量明顯不相稱，僅為美國的9%。IDC的數據顯示，我國信息安全投入占IT投入的比重為1%～2%，而同期北美和歐洲的企業對信息安全的投入占IT支出比重達到8%～14%。信息安全投入上的嚴重不足，導致我國自主研發的信息安全技術和設備難以快速轉化為成果，應用于實踐，從而使我國網絡安全面臨巨大隱患。

大數據、智慧城市的發展導致數據量爆發式增長

第2篇：安全數據報告范文

關鍵詞：空管安全；信息處理；數據庫；安全管理

中圖分類號：TP311.13 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-02

Talking on the Air Traffic Control Safety Information and Database Model

Li Juan

(Northwest Regional Air Transport Authority Control Center,Xi'an710082,China)

Abstract:This paper based on the current status of safety management and air traffic control air traffic control safety historical data on the safety of air traffic control data to establish a database model,so that managers learn more about the current air traffic control safety standards for the development of executive decision-making data to create a good platform.

Keywords:ATC security;Information processing;Database;Security Management

空管安全信息是安全管理的基礎環節，關系到空管安全政策和措施的制定，以及宏觀安全水平的把握。本文主要討論如何根據目前空管安全管理的需要，針對現已收集到的和以后將要收集到的空管安全信息的大致情況，來設計滿足既定統計目標的空管安全信息統計需要。

一、空管安全信息要素

對于某一個特定的空中交通事件而言，空管安全統計工作者關心它的屬性或者說是特性大體包含以下幾個方面：（1）發生時間：為了便于按時段對空中交通事件進行統計，精確到小時；（2）發生地點：為了便于覆蓋全國并且便于統計，建議界定為某個省；（3）發生于哪個飛行情報區：華北、西北、中南、西南、華東、東北、新疆；（4）管制責任區域：管制-民航-地面、管制-民航-塔臺、管制-民航-進近、管制-民航-區域、管制-民航-報告室；（5）其他責任單位：機場、航空公司、機組、外部、管制-軍航、管制-民航-地面、管制-民航-塔臺、管制-民航-進近、管制-民航-區域、管制-民航-報告室、管制-民航-境外；（6）責任類型：民航空管、國外機組、國內機組、軍航、境外管制、公司計劃、A/C機械故障、A/C通訊故障、ATC設備故障、升空物體、天氣、機場保障、意外鳥擊、國防軍事、無線電干擾、ACAS虛警；（7）事件類型：小于間隔、侵入跑道、滑行錯誤、偏離航線、飛錯高度、陸空通訊失效、ATC設備故障（雷達、監視、氣象）、無線電干擾、鳥擊造成的返航備降、避讓升空物體、ACAS虛警、飛行協助A/C機械故障|天氣|機場；（8）事件嚴重程度：事故、事故征候；(9)涉及航空器歸屬：軍航、民航；（10）事件發生位置：停機坪、滑行道、跑道、進近、起落航線、進場航線、離場航線、航路、特殊空域；（11）涉及航空器運行階段：地面、滑行、離場、巡航、進場、進近、復飛、著陸、等待；（12）事件發生的季度：第一季度、第二季度、第三季度、第四季度。

當某個空中交通事件的這些信息都已經詳盡記錄于數據庫中，安全工作者則可以對這些屬性進行分析，也可以對數據庫中成批的事件按照某個同類屬性進行查詢，做出相應的統計報表。這些歷史數據的報告統計是預測未來發展趨勢的技術支持；同時，未來發展的趨勢又制約著相關法規的制定。因此，詳細分析空管安全信息顯得十分重要且十分必要。

二、空管安全信息的種類以及各自特點

（一）空管安全信息按照時間的嚴重程度劃分

空管安全信息按照時間的嚴重程度劃分為：失事或者事故、事故征候。

（二）空管安全信息按照管制責任區域劃分

根據統計需要，空管安全信息按照所發生的管制責任區域，在我國主要分為以下幾類：管制-民航-地面、管制-民航-塔臺、管制-民航-進近、管制-民航-區域、管制-民航-報告室。這樣明確區分各個管制責任區，有利于對各個責任區的安全水平進行橫向對比，使得良好的管理決策得以繼續，存在缺陷的地方得以改進。

（三）空管安全信息按照管制區域劃分

根據統計需要，空管安全信息按照所發生的管制區域，在我國主要分為以下幾類：華北、西北、中南、西南、華東、東北、新疆。

（四）空管安全信息按照事件類型劃分

空管安全信息按照事件類型分類大致包括：小于間隔、侵入跑道、滑行錯誤、偏離航線、飛錯高度、陸空通訊失效、ATC設備故障（雷達、監視、氣象）、無線電干擾、鳥擊造成的返航備降、避讓升空物體、ACAS虛警、飛行協助A/C機械故障|天氣|機場等。

（五）空管安全信息按照責任類型劃分

空管安全信息按照責任類型分類大致包括：民航空管、國外機組、國內機組、軍航、境外管制、公司計劃、A/C機械故障、A/C通訊故障、ATC設備故障、升空物體、天氣、機場保障、意外鳥擊、國防軍事、無線電干擾、ACAS虛警等。

（六）空管安全信息按照涉及航空器的運行階段劃分

空管安全信息按照涉及航空器的運行階段劃分：地面、滑行、離場、巡航、進場、進近、復飛、著陸、等待。

三、空管安全信息數據庫

（一）分析系統活動，產生數據流圖

數據流圖（Data Diagram，DFD）是從“數據”和“對數據的加工”兩方面表達數據處理系統工作過程的一種圖形表示法。

空管安全數據統計系統主要實現對于用戶上報來的數據進行統計分析并輸出相應的報表這項功能。因此系統的數據流圖如圖1所示：

圖1：空管安全數據統計報表系統流程圖

（二）分析系統數據，產生數據字典

數據字典（Data Dictionary，DD）提供對數據庫描述的集中管理，它的功能是存儲和檢索各種數據描述。

數據項名：事件編號

說明：識別每個事件

類型：CHAR（8）

取值范圍：00000001~99999999

取值含義：前四位為年份，每一年空中交通事件數目不多，所以為了系統減少消耗，方便管理，取四位編號。例如：20050001。

數據結構：事件

說明：定義了一個事件的信息結構

組成：發生時間，發生地點，發生于哪個飛行情報區，管制責任區域，其他責任單位，責任類型，事件類型，事件嚴重程度，涉及航空器歸屬，事件發生位置，涉及航空器運行階段，事件發生的季度。

（三）空管安全數據庫概念設計

空管安全數據報表統計系統ER圖如圖2所示：

圖2：空管安全數據報表統計系統ER圖

圖3：事件實體圖

（四）空管安全數據庫邏輯設計

ER圖轉換為關系模型，六個實體類型，再加上四個M:N的聯系，一共有十個關系模型：報告人（報告人編號，出生日期，部門，身份證號，職務，狀態，系統用戶編號，注冊時間）；系統用戶（系統用戶編號，用戶名，密碼，出生日期，部門，身份證號，職務，狀態）；事件（事件編號，發生時間，發生地點，發生于哪個飛行情報區，管制責任區域，其他責任單位，責任類型，事件類型，事件嚴重程度，涉及航空器歸屬，事件發生位置，涉及航空器運行階段，事件發生的季度）；系統管理員（系統管理員編號，用戶名，密碼，出生日期，部門，身份證號，職務，狀態）；安全管理員（安全管理員編號，用戶名，密碼，出生日期，部門，身份證號，職務，狀態，系統管理員編號，任職時間）；報表（報表編號，報表名稱，生成日期，特性描述）；報告（事件編號，系統用戶編號，報告時間）；分析（事件編號，系統管理員編號，分析時間，分析數目）；組成（事件編號，報表編號，類型）。

第3篇：安全數據報告范文

關鍵詞：金融服務；征信；個人信用

中圖分類號：F830 文獻標識碼：B 文章編號：1007-4392(2009)05-0062-02

近年來，隨著公民信用意識的不斷增強和民間借貸業務的迅速發展，個人信用報告查詢次數明顯增多。查詢原因呈多樣化趨勢，其中非信貸原因查詢個人信用報告的比重明顯提高，較好的發揮了個人信用信息服務社會的職能。

一､個人信用報告查詢的基本情況

(一)查詢受理量呈逐年快速上升趨勢

近年來，國家加大企業和個人信用體系的建設力度，信用環境逐漸改善，公民的信用意識不斷增強，對個人信用信息的查詢需求逐年增大。以衡水市為例，自2007年6月開展查詢工作以來，到2007年末，半年間接受個人查詢有20人次，而2008年1-6月份，就已有接受個人查詢47人次，全年查詢136人次，增幅明顯。

(二)主動查詢個人信用報告的人增多

近兩年來，越來越多的公民開始關注自己的個人信用狀況，尤其以公務員和在校大學生表現更為突出。如在2008 年征信宣傳月期間，衡水市通過對2000名市民調查顯示：希望了解個人信用情況的人數有1785人，占比89.25%，比2007年增長37.6%；認為信用信息對自己生活有影響的有1386人，占比69.3%，比2007年增長27.6%。

(三)查詢結果使用的范圍逐步擴大

據調查，個人信用報告查詢的原因已由“貸款､申領信用卡被拒”､“異議申請需要”等金融機構信貸審批用途，擴大到小額貸款公司審核股東資格､民間借貸和公積金中心貸前調查､司法部門辦案等用途。截止目前，冀州市共為47名小額貸款公司的股東及管理人員查詢了個人信用報告。因民間借貸原因查詢個人信用報告15次。

二､個人信用報告查詢中存在的問題

(一)基本信息缺失影響了個人信用報告的使用價值

目前，個人征信系統中個人基本信息普遍存在缺失問題，除姓名､性別､證件類型､證件號碼､出生日期5項個人身份識別信息齊全外，其余27項均不同程度的存在信息記錄不全､不及時､更新時效性差，或銀行為減少錄入工作量隨意以“未知”､“暫缺”或“其他”代替有關信息內容的問題，使社會各界對個人信用信息基礎數據庫數據的可信性產生懷疑，嚴重影響了個人信用報告權威性。

(二)查詢流程存在漏洞

按照《中國人民銀行征信中心個人信用報告查詢業務操作規程》，他人查詢個人信用報告時，需要提供委托人授權查詢委托書，同時，提交委托人和人有效身份證件原件及復印件，并留有效身份證件復印件備查，然后由人如實填寫《個人信用報告本人查詢申請表》。由于委托書僅要求委托人和人雙方簽字，簽字的真實性無法確認，一旦泄露信用信息，易引發法律糾紛，所以查詢存在漏洞。

(三)查詢成本高

目前，部分商業銀行為減少業務量，往往將個人信用報告查詢推向人民銀行。尤其是自2009年起，征信總中心要求各征信分中心､人行各分支行調查統計部門每個單位必須單獨設兩部電話，確定專人負責個人信用信息業務咨詢事宜，以全國2000個縣支行計算，每年將增加數百萬元的通訊費用。

(四)缺乏個人征信信息反饋機制

人民銀行征信系統和銀行業機構的個人信用采集系統，均未建立個人征信信息反饋機制，造成客戶對自己的信用狀況不了解，對異地異議方面的信息更是難以掌握，發生異議時，直接影響個人的經濟活動。

(五)異議信息處理時效性差

異議信息核查確認､修改，均需要必要的時間，產生異議信息的商業銀行在異地，工作協調困難，目前尚未建立出具異地異議信息證明的工作機制，這些對異議信息處理時效均產生了不利影響。

(六)商業銀行回復核查結果､上報更正報文環節缺乏監督

通過個人信用信息基礎數據庫系統的異議查詢功能，征信中心､受理行可以掌握異議處理的進展情況，但異議信息產生地人民銀行不知曉異議處理進程。個人信用報告異議信息處理流程受地域､管轄權的限制，當產生異地異議信息商業銀行不及時回復､準確核查修改數據，出現超期限回復或超期限更正現象時，缺乏有效的約束手段。

(七)查詢場所的便民性差

目前，開展個人信用信息查詢業務最低到人民銀行地市級中心支行，人行的縣支行不能查詢；而商業銀行雖然支行就可以查詢，但只是對有貸款意向或業務關系的個人和企業提供信用信息查詢服務，對普通居民則不予查詢。縣域居民只能到人民銀行地市中心支行查詢個人信用報告，需要耗時1-2天，還要增加往返路費，這在一定程度上造成了公民對征信業務不了解，不能及時查詢個人的信用信息。

三､建議

(一)盡快出臺個人信用報告查詢相關法規和權威性的《個人信用報告社會查詢指引》

盡快從法律角度明確個人征信查詢相關各方及其行為的法律權責和義務，完善相關法律､法規和配套制度，規范查詢行為，構筑個人信用報告查詢的法制基礎，確保查詢活動始終能夠依法､合規進行，最大限度地保護公民個人信用信息的安全。

(二)增加查詢方式

有關部門應本著便民､實用的原則，參照會計､國庫的工作方式，采用服務器――工作站的模式，設立征信信息查詢終端。一是增設觸屏式自主信息查詢系統。在各級人民銀行的營業場所設置觸屏式自主信息查詢系統。公民可事先到人民銀行進行查詢備案，設置身份查詢密碼，通過自主信息查詢系統快速方便地查詢個人信用報告。二是建立“中國信用信息網”。個人通過在人民銀行備案，設置身份查詢密碼，通過網絡可自主查詢，提高查詢效率。(三)建立不良信息記錄告知制度，保障居民的知情權

建議出臺征信管理相關制度，在當事人出現不良信用記錄時，征信中心或商業銀行必須在規定時間內通過媒體或以信函等形式履行告知義務。

(四)提高異議信息處理效率

征信中心應盡快出臺居民個人異議信息處理規程，明確產生異議信息的商業銀行在確定異議信息存在時，應及時出具書面證明，以傳真､上傳附件等形式傳遞給申請人，縮短處理時間，維護當事人權益。對部分事實簡單清楚的錯誤信息實行簡化程序，以提高糾改效率。如銀行業機構對確屬本行數據錄入錯誤，經本人確認后，可自行對錯誤信息進行修改。征信中心在向產生異議信息的商業銀行發送外部協查函的同時，將外部協查函抄送產生異議信息的商業銀行所在地人民銀行征信管理部門，由當地人民銀行監督異議信息核查和錯誤數據修改情況，提高居民查詢信用報告的查詢處理效率。

(五)督促銀行業機構強化服務意識

督促銀行業機構強化服務意識，充分尊重､保護客戶的信用權利；建立健全數據報送質量管理制度，明確相關責任和報送差錯處罰標準，提高入庫數據的真實性､完整性和準確性，減少因信用報告差錯與客戶發生糾紛；對客戶的異議申請高度重視，積極妥善處理。

第4篇：安全數據報告范文

1、估算前的規劃

當我們的辦公室內堆滿了雜亂無章的文件時，恐怕無法知道對于我們真正有用的文件在哪里，當我們的軟件相目中收集了各種需求、意見、問題時，我們也很難從中估算出整個項目的規模、工作量以及成本。因此，在估算之前我們首先要對眾多信息進行整理、歸類分析，從而得到一個條理清晰的項目計劃，在這個計劃提供的框架內，才可能開始正確的估算。精心的規劃是任何一個軟件開發項目成功與否的關鍵，有了規劃就有如成竹在胸，之后無論風云變幻，都有應對入流的方法。當然只有正確的規劃，才能給軟件開發指引正確的方向。

軟件項目規劃的重點是對人員角色、任務進度、經費、設備資源、工作成果等等做出合適的安排，制定出一些計劃(包括高層的和細節的)，使大家按照計劃行事，最終順利地達到預定的目標。

1.1、規劃的第一步：確定軟件范圍

確定軟件范圍，就是確定目標軟件的數據和控制、功能、性能、約束、接口以及可靠性。這項工作和需求分析是很類似的，如果之前已經達成需求分析規約，那么可以直接從《需求分析說明書》中把有用的部分拿來使用。如果還沒有開始需求分析，關于確定軟件范圍的方法方面，我們可以采用許多需求分析技術(如需求誘導)，從客戶那里得到一個具體的軟件范圍。當然如果是一次全新的軟件邊界探索，就應當考慮軟件本身可行性問題，包括團隊是否具備在技術、財務、時間、資源上游可靠的保障，軟件本身在市場上是否有可靠的競爭優勢，等等。

獲得軟件范圍，最直接最可靠的來源就是用戶對軟件的需求描述。例如，在開發一個C/S架構的鐵路供電段數據上報系統中，客戶向我們提供了以下的目標軟件需求描述：

在供電站總部每天結束前要審核下屬節點操作員(30~40個)的供電安全數據報表，要求每個節點必須在下午5：30~6：00之間上傳數據。總部系統通過自動分析，整理出整個區內的安全形勢報表，并自動反饋到每個節點。各個節點之間通過調制解調器撥號(MODEM)用內部電話線相連，每個節點電腦主機配備一個MODEM。上傳數據為制式報表出了制式信息外，系統自動附加操作員姓名、上報時間、上報節點名稱。信息一旦上傳，節點端就不可以對已提交信息進行修改、刪除，只能閱讀、查詢。節點間數據互相隔離，只有總部才具備對各個節點數據的管理權限，但是對于歸檔數據(一旦審核完畢的數據，就進行歸檔)總部不具備刪改的權限。系統設置數據庫管理員，獨立于審核權限，其職責是對歷史數據的清理維護。

通過上面的描述，我們通過提煉和簡化，得到軟件的一下功能：

節點數據錄入、查詢、上傳

總部數據匯總、查詢、反饋

總部與節點的互聯項目管理培訓

總部數據庫存儲

節點數據的本地存儲項目管理論壇

在本例中，軟件的性能是潛在的。客戶雖然沒有明確提出，但是由于數據本身的重要性，要求系統在數據上傳、反饋、存儲過程中安全可靠。客戶要求使用MODEM進行撥號連接，那么鑒于MODEM連接過程中可能會出現，由于撥號斷開而道導致的數據丟失，在節點本地存放一份數據副本是有必要的。由于系統要求每天上傳數據，總部數據庫應當是7X24小時不間斷服務的，再加上目前總部只有該系統運行接受數據任務，各節點數據量并不大，那么在建議用戶選擇服務器時，應當考慮性能穩定可靠，但并不一定要購買大容量磁盤陣列和高性能雙CPU主機。由于每天上傳數據接近下班時間，那么總部匯總數據應當是自動進行的，一旦分析發現重大問題，可以通過與外部網絡的設置，向值班人員發送手機訊息、E-MAIL或其他警示。由于不同人員對于上報數據的權限不同，對于系統用戶實行分級管理。不同級別的用戶，具有對數據的不同管理權力，從而保證在軟件使用過程中不發生混亂。

那么現在一個較為清晰的軟件模型已經構造完畢，接下來我們需要進入計劃的第二步：確定工作所需資源。

1.2、規劃的第二步：確定工作所需資源

軟件工作所需資源包括：工作環境(軟硬件環境、辦公室環境)、可復用軟件資源(構件、中間件)、人力資源(包括不同各種角色的人員：分析師、設計師、測試師、程序員、項目經理……)。這三種資源的組成比例，可以看作一個金字塔的模式，最上面是人力資源、其次是可復用軟件資源、最下面是工作環境。最上面的是組成比例最小的，最下面的是組成比例最大的部分。

■人力資源

一個項目到底需要多少種職務的人員構成、多少數量的人員總量，再能成為最有創造力的團隊呢?這恐怕是最讓項目經理頭疼的事情了。任何一個軟件工程，都必須在確定軟件的工作量之后，才能清楚地知道究竟需要多少人力才能以最小成本和最高效率完成任務。在這之前，不能盲目地進行人力擴充，而且絕對不能為了給公司抬高門面，盲目招收高學歷。

■可復用軟件資源

這是一個容易在計劃階段被忽視的重要資源，很多人總是進入編碼階段才發現可復用資源的價值和存在。經過長期的項目積累或是購買，公司的軟件資源庫中或許已經積累了大量的可復用資源，但在當前任務中，只能選擇有價值的資源。根據不同的應用、時間、來源，可復用軟件資源被分為以下幾種：

可直接使用的構件：已有的，能夠從第三方廠商獲得或已經在以前的項目中開發過的軟件。這些構件已經經過驗證及確認且可以直接用在當前的項目中。

具有完全經驗的構件：已有的為以前類似于當前要開發的項目建立的規約、設計、代碼、或測試數據。當前軟件項目組的成員在這些構件所代表的應用領域中具有豐富的經驗。因此，對于這類構件進行所需的修改其風險相對較小。

具有部分經驗的構件：已有的為以前與當前要開發的項目相關的項目建立的規約、設計、代碼、或測試數據，但需做實質上的修改。當前軟件項目組的成員在這些構件所代表的應用領域中僅有有限的經驗，因此，對于這類構件進行所需的修改會有相當程度的風險。

新構件：軟件項目組為滿足當前項目的特定需要而必須專門開發的軟件構件。

在采用構件的時候，應當以低成本、低風險為使用前提。如果任何一個漂亮的構件的應用，可能會帶來潛在出錯的風險或者必須經過復雜修改或者效率低下時，我們都應當毫不猶豫地把它拋棄。我們只采用那些能夠滿足項目的需要且可直接使用的構件，或者具有完全經驗的構件，或者經過稍微修改便可使用的構件。項目經理博客

■環境資源

“工欲善其事，必先利其器”，要得到高效的開發過程，就必須向工作人員提供良好的軟硬件環境，包括開發工具、開發設備、工作環境、管理制度。一般管理人員都會購買可以滿足需要的軟件開發工具和硬件平臺，但是工作環境和管理制度往往被忽視。項目管理者聯盟

站在人件的角度看，向工作人員提供更輕松自在、安靜舒適的辦公環境的公司員工往往比整天在狹小隔間中工作的公司員工，產生更高的工作效率。而那些擁有靈活人性化的管理制度的公司，比整天加班的公司更能留住高技術的人才。所以如何在有限資金中，規劃一個合理的環境是很重要的事情。轉

到此為止，估算前的項目計劃已經完成，我們已經形成一個工程開發框架。這是一個有界限的框架，雖然還不夠精確，但足以進行估算的工作。

2、估算的對象

目前為止，一個較為準確的軟件項目估算的定義是：在給定公差范圍內，對于姚開發的軟件規模的預測，以及對開發軟件所需的工作量、成本和日歷事件的預測。這個概念指出了一個事實，即估算是一種大約的估計，是將誤差限定在一定范圍內的估計。

估算主要包括以下幾個重要內容：

規模估算

軟件估算首先要將整個工程的規模估算出來，才能進行下面的其他估算。規模，就是一個工程可量化的結果，是用具體數字來體現項目的描述。規模估算的信息來源是清晰、有界限的用戶需求。

工作量估算

這是對開發軟件所需的工作時間的估算，它和進度估算一起決定了開發團隊的規模和構建。通常以人時、人天、人月、人年的單位來衡量，這些不同單位之間可以進行合理的轉換。

進度估算

進度時項目自始至終之間的一個時間段。進度以不同階段的里程碑作為標志。進度估算是針對以階段為單位的估算，而不是對每一個細小任務都加以估算，對任務的適當分解很重要，分解得越細反而會不準確。因為任何一個軟件工程，在各個方面都有與生俱來的不確定性。

成本估算

包括人力、物質、有形的、無形的支出成本估算，其中以人力成本為主要部分。比較容易被忽視的使學習成本、軟件培訓成本、人員變動風險成本、開發延期成本等，一些潛在成本消耗。

3、估算的策略

在軟件估算的眾多方法中，存在著“自頂向下”和“自底向上”兩種不同的策略，兩種策略的出發點不同，適應于不同的場合使用。項目管理培訓

3.1、自頂向下的策略

這是一種站在客戶的角度來看問題的策略。它總是以客戶的要求為最高目標，任何估算結果都必須符合這個目標。其工作方法是，由項目經理為主的一個核心小組根據客戶的要求，確定一個時間期限，然后根據這個期限，將任務分解，將開發工作進行對號入座，以獲得一個估算結果。項目管理者聯盟文章

當然由于這完全是從客戶要求出發的策略，而由于軟件工程是一個綜合項目，幾乎沒有哪個項目能完全保質保量按照預定工期完工，那么這樣一個策略就缺少了許多客觀性。但是由于這樣完成的估算比較容易被客戶、甚至被項目經理所接受，在許多公司我們看到這樣一個并不科學的策略仍然被堅定地執行著。項目管理培訓

3.2、自底向上的策略

與自頂向下的策略完全相反，自底向上的策略是一種從技術、人性的角度出發看問題的策略。在這樣一個策略指引下，將項目充分討論得到一個合理的任務分解。在將每個任務的難易程度，每個任務依照項目成員的特點、興趣特長進行分配，并要求進行估算。最后將估算加起來就是項目的估算值。

顯然自底向上的這種策略具有較為客觀的特點，但是它的缺點就是這樣一來項目工期就和客戶的要求不一致了。而且由于其帶來的不確定性，許多項目經理也不會采用這種方法。項目經理圈子

4、估算的方法項目管理者聯盟

顯然估算是建立在客觀實際上，對未來盡可能合理的一種預測。那么估算本身的不確定性，決定了它不可能是百分之百準確無誤的。在項目剛開始時，人們對產品需求、技術、市場預期、人員素質等因素的了解還遠遠不夠，在這種情況下人們很難作出準確的估計。但是依據某種方法進行估計顯然比瞎猜好得多。項目管理者聯盟文章

估算方法有很多，大致分為基于分解的技術和基于經驗模型兩大類。基于分解的技術的方法包括功能點估算法、LOC估算法、MARKII等;基于經驗模型的方法包括IBM模型、普特南模型、COCOMO模型等。

4.1、FP功能點估算法項目管理論壇

功能點估算法是一種在需求分析階段基于系統功能的一種規模估計方法。通過研究初始應用需求來確定各種輸入、輸出、計算和數據庫需求的數量和特性。這種方法的計算公式是：功能點=信息處理規模x技術復雜度。信息處理規模包括各種輸入、輸出、查詢、內部邏輯文件數、外部接口文件數等等;技術復雜度包括性能復雜度、配置項目復雜度、數據通信復雜度、分布式處理復雜度、在線更新復雜度等等。項目管理論壇

4.2、LOC估算法

這是一種從技術的角度來估算的方法總稱，其中又包含許多方法。這類方法以代碼(LOC)作為軟件工作量的估算單位，在早期的系統開發中較為廣泛使用。基于LOC的估算，又有點也有缺點。優點在于方便計算、容易監控、能反映程序員的思維能力;缺點在于代碼行數的含糊不清，不能正確反映一項工作的難易程度以及代碼的效率。因此在傳統的LOC方法進行了許多改進。其中不斷被使用，且不斷演化的方法包括以下：

PERT功能點估算法：PERT對各個項目活動的完成時間按三種不同情況估計：一個產品的期望規模，一個最低可能估計，一個最高可能估計。用這三個估計用來得到一個產品期望規模和標準偏差的Pert統計估計，Pert估計可得到代碼行的期望值和標準偏差SD。項目管理論壇

類比估算法：類比法適合評估一些與歷史項目在應用領域、環境和復雜度的相似的項目，通過新項目與歷史項目的比較得到規模估計。類比法估計結果的精確度取決于歷史項目數據的完整性和準確度，因此，用好類比法的前提條件之一是組織建立起較好的項目后評價與分析機制，對歷史項目的數據分析是可信賴的。

Delphi估算法：Delphi法是一種專家評估技術，在沒有歷史數據的情況下，這種方式適用于評定過去與將來，新技術與特定程序之間的差別。對于需要預測和深度分析的領域，依賴于專家的技術指導，可以獲得較為客觀的估算。通過專家們的互相討論，還可以博取眾長

系統分解：將系統分成若干個易于用LOC估算的部分，將其各個估算結果累加就是LOC的總規模。其中關鍵是建立起SBS(系統分解結構)，它描述了系統的不同組件。SBS還被使用在其他重要的地方，如系統設計、系統分析等。在進行分解的時候，可以采用自由討論的形式，可以獲得更合理的SBS構成。項目經理圈子

4.3、IBM模型估算法

該模型是Watson和Felix在1977年的，是基于IBM聯合系統分布負責的60個項目的總結而得到的模型。該模型是一個靜態模型，而參考數據只有60多個項目，因此有很大的局限性。

4.4、COCOMO估算法轉自項目管理者聯盟

Boehm在其經典著作“軟件工程經濟學”(softwareengineeringconomics)中，介紹了一種軟件估算模型的層次體系，稱為COCOMO(構造性成本模型，COnstructiveCOstMOdel)，它代表了軟件估算的一個綜合經驗模型。項目經理博客

COCOMO模型是適用于三種類型的軟件項目：(1)組織模式——較小的、簡單的軟件項目，有良好應用經驗的小型項目組，針對一組不是很嚴格的需求開展工作(如，為一個熱傳輸系統開發的熱分析程序);(2)半分離模式——一個中等的軟件項目(在規模和復雜性上)，具有不同經驗水平的項目組必須滿足嚴格的及不嚴格的需求(如，一個事務處理系統，對于終端硬件和數據庫軟件有確定需求);(3)嵌入模式——必須在一組嚴格的硬件、軟件及操作約束下開發的軟件項目(如，飛機的航空控制系統)。

4.5、軟件方程式估算法項目管理論壇

軟件方程式是一個多變量模型，它假設在軟件開發項目的整個生命周期中的一個特定的工作量分布。該模型是從4000多個當代的軟件項目中收集的生產率數據中導出的公式。初期的方程式較為復雜，通過，Putnam和Myers的努力又提出一組簡化的方程式。當然這種方法也是基于長期的參考數據的積累而得到的。

4.6、WBS估算法w

這是一種基于WBS(工作任務分解)的方法，即先把項目任務進行合理的細分，分到可以確認的程度，如某種材料，某種設備，某一活動單元等。然后估算每個WBS要素的費用。采用這一方法的前提條件或先決步驟是：項目管理者聯盟

對項目需求作出一個完整的限定。

制定完成任務所必需的邏輯步驟。

編制WBS表。

項目需求的完整限定應包括工作報告書、規格書以及總進度表。工作報告書是指實施項目所需的各項工作的敘述性說明，它應確認必須達到的目標。如果有資金等限制，該信息也應包括在內。規格書是對工時、設備以及材料標價的根據。它應該能使項目人員和用戶了解工時、設備以及材料估價的依據。總進度表應明確項目實施的主要階段和分界點，其中應包括長期定貨、原型試驗、設計評審會議以及其他任何關鍵的決策點。如果可能，用來指導成本估算的總進度表應含有項目開始和結束的日歷時間。

除了以上介紹的幾種方法外，還有一些其他的方法：類比估算、推測估算、Standard-component估算法、普特南估算法等。當然不同的方法適用于不同的具體環境，有些方法雖然很好但并不一定適合當前的任務。只有量體裁衣，具體問題具體分析，才能得到盡量合理的估算。

5、估算的戒律項目管理者聯盟

記住：應該滿足于事物的本性所能容許的精確度，當只能近似于真理時，不要去尋求絕對的準確??——亞里斯多德

對于任何一個項目經理，都知道要慎重估算，但是我們仍然會看到人力資源的浪費和財力資源的匱乏，在許多項目中存在。對于寶貴的資源，我們不是用得太多，就是根本不夠用。因此，有以下前人總結出來的一些經驗以供借鑒。

不要追求完美：就像沒有人能預測出未來，如果還沒有完成，就不要企圖完美的結果。更何況估算的太精確，反而會失去靈活機動的空間。

不要為滿足預算而估算：如果這個項目的預算根本不能完成100%的任務，那么就不要讓你的團隊委曲求全。正確地反映客觀現狀，不僅可以爭取應得的權利，而且是完成任務的前提。

不要隨意削減估算結果：有很多老板喜歡把項目經理遞交的估算，不假思索地砍掉一部分。這是一種不負責任的做法，如果要削減一定要有理由。

客觀地估算，不貪多不偷減：就像老板不能隨便削減你的估算一樣，你也同樣不能在估算的時候，貪多或是偷減。貪多必然導致會浪費，偷減必然導致不足。這兩個結果恐怕都不是一個合格的項目經理的作為。

客觀利用過去的經驗：對于以往估算的經驗，當然是寶貴的財富，但是如果財富用錯了地方就會變成垃圾。在使用經驗時，要注意現在和參考經驗之間的差異。不要忘記，隨著時間的推移，計算機領域技術的更新，許多觀念都在發生著改變。項目管理培訓