bsp;不完整
· 過(guò)時(shí)或不準(zhǔn)確
· 過(guò)于冗長(zhǎng)
· 未經(jīng)解釋的縮略語(yǔ)或?qū)S眯g(shù)語(yǔ)
· 查找信息困難
存在這些問(wèn)題的主要原因是軟件文檔常常被退居次位����。工程預(yù)算迫使我們優(yōu)先考慮開(kāi)發(fā)過(guò)程中的主要活動(dòng),也就是那些可以看得到利潤(rùn)的地方�����。編寫(xiě)文檔需要成本���,因而它常常成為一項(xiàng)主觀上的活動(dòng),而且通常被認(rèn)為沒(méi)有重要作用��,應(yīng)該盡量避免�。許多項(xiàng)目經(jīng)理認(rèn)為客戶不需要文檔,它只是用來(lái)裝點(diǎn)門(mén)面的����。 軟件文檔質(zhì)量差的另外一個(gè)原因在于文檔撰寫(xiě)者。許多應(yīng)用程序開(kāi)發(fā)經(jīng)理認(rèn)為軟件文檔的編寫(xiě)是軟件開(kāi)發(fā)過(guò)程的一個(gè)標(biāo)準(zhǔn)組成部分��,因此要求開(kāi)發(fā)人員在編碼的過(guò)程中產(chǎn)出文檔。
盡管這種做法在理論上行得通���,但它沒(méi)有考慮開(kāi)發(fā)人員編寫(xiě)文檔的能力�����。簡(jiǎn)單來(lái)說(shuō)�����,技術(shù)人員是用來(lái)開(kāi)發(fā)軟件而不是編寫(xiě)文檔的��。為了解決這個(gè)問(wèn)題���,許多應(yīng)用程序開(kāi)發(fā)經(jīng)理雇傭?qū)I(yè)技術(shù)文檔編寫(xiě)者或業(yè)務(wù)分析師,以期改進(jìn)軟件文檔的質(zhì)量�����。但這又遇到了另一個(gè)難題:專(zhuān)業(yè)編寫(xiě)者及業(yè)務(wù)分析師的技術(shù)水平有限�����。
解決這個(gè)問(wèn)題要考慮需要編寫(xiě)的文檔以及文檔的預(yù)期讀者�。一般的規(guī)則是����,寫(xiě)文檔需要團(tuán)隊(duì)協(xié)作���,這樣就允許開(kāi)發(fā)人員和文檔編寫(xiě)者利用彼此的長(zhǎng)處�,取長(zhǎng)補(bǔ)短�����。例如�����,如果預(yù)期讀者是系統(tǒng)設(shè)計(jì)師��,開(kāi)發(fā)人員需要提供技術(shù)細(xì)節(jié)����,然后文檔編寫(xiě)者按照正確語(yǔ)法組織和編輯內(nèi)容�。不考慮預(yù)期讀者或?qū)iT(mén)編寫(xiě)者,軟件文檔的質(zhì)量取決于其可用性�,可從以下6個(gè)方面去評(píng)價(jià)其可用性:
· 應(yīng)用性:文檔是否提供相關(guān)信息?
· 及時(shí)性:信息是否及時(shí)��?
· 準(zhǔn)確性:信息是否正確?
· 完整性:文檔是否足夠詳細(xì)而又不會(huì)太過(guò)拘泥細(xì)節(jié)����?
· 可得性:文檔是否隨時(shí)可得?
· 可用性:你能否很快憑直覺(jué)就找到所需信息����?
軟件文檔的最主要目標(biāo)是傳達(dá)一個(gè)系統(tǒng)的技術(shù)要素和使用方法。第二個(gè)目標(biāo)是提供軟件開(kāi)發(fā)過(guò)程中的需求��,決策�,行為,角色和責(zé)任的書(shū)面記錄���。只有實(shí)現(xiàn)了這兩個(gè)目標(biāo)�,軟件文檔才真正提供了有意義的信息��。
針對(duì)被開(kāi)除人員的應(yīng)急計(jì)劃
在職員離開(kāi)企業(yè)時(shí)限制風(fēng)險(xiǎn)的出現(xiàn)是你的責(zé)任����。在職員因不和睦而離職時(shí)這個(gè)責(zé)任就更加緊迫。找出和分析你的組織由于前任職員不滿而面臨的風(fēng)險(xiǎn)���,是你的系統(tǒng)每天所面對(duì)的整體風(fēng)險(xiǎn)的一個(gè)延伸��。不幸的是�,對(duì)于很多組織來(lái)說(shuō),全面的風(fēng)險(xiǎn)和漏洞分析通常會(huì)超出預(yù)算限制�。然而,還是有一些常用的措施可以使用的�。
首先要在全面地審計(jì)信息系統(tǒng)資產(chǎn)的基礎(chǔ)上確定風(fēng)險(xiǎn)暴露和漏洞。然后���,基于信息系統(tǒng)安全性的三個(gè)主要組成部分來(lái)分析這些資產(chǎn)弱點(diǎn)����。信息系統(tǒng)安全性的三個(gè)主要組成部分是:
· 機(jī)密性:保證組織的信息資產(chǎn)不會(huì)被不恰當(dāng)?shù)匦孤丁?/SPAN>
· 完整性:保證信息系統(tǒng)資產(chǎn)的準(zhǔn)確性和可靠性��。
· 可用性:保證信息系統(tǒng)資產(chǎn)以一種及時(shí)�、可靠和可預(yù)測(cè)的方式可用。
接著����,考慮每個(gè)部分在出現(xiàn)裂口的成本和影響,以確定你的風(fēng)險(xiǎn)優(yōu)先級(jí)��。在確定風(fēng)險(xiǎn)優(yōu)先級(jí)時(shí)���,請(qǐng)向你自己提出以下問(wèn)題:
· 資產(chǎn)的價(jià)值是什么�����?
· 危及資產(chǎn)價(jià)值的安全有多復(fù)雜��?
· 威脅發(fā)生的概率是多少��?
· 如果資產(chǎn)被危及安全�,其成本是多少����?
· 恢復(fù)資產(chǎn)的難度有多大?
最后��,采取以下步驟減輕這些風(fēng)險(xiǎn)���。這些步驟涉及的范圍很廣��,從鎖定應(yīng)用程序安全到刪除對(duì)系統(tǒng)資產(chǎn)的物理訪問(wèn)都有�����。
保護(hù)組織不受被開(kāi)除職員不適當(dāng)動(dòng)作的危害之關(guān)鍵是速度和準(zhǔn)備��。人員位置通常不允許你有很多時(shí)間去準(zhǔn)備���;因此����,這就是你的計(jì)劃的用武之地����。例如,你應(yīng)該在一個(gè)職員被開(kāi)除的前幾個(gè)鐘頭內(nèi)采取以下動(dòng)作:
· 刪除對(duì) IT 資產(chǎn)的物理訪問(wèn)�。
· 刪除網(wǎng)絡(luò)、Web 和應(yīng)用程序授權(quán)/身份驗(yàn)證���。
· 隔離系統(tǒng)��。(這可能包括刪除 VPN��、調(diào)制解調(diào)器或其它接入�。)
· 要求歸還所有公司資產(chǎn)�����。
· 與該職員的主管和同事進(jìn)行針對(duì)該職員的風(fēng)險(xiǎn)評(píng)估�。
· 實(shí)現(xiàn)一個(gè)離職訪談��,期間你還可以評(píng)估風(fēng)險(xiǎn)�。
· 保證這個(gè)職員盡快地離開(kāi)其工作崗位��。
· 將一個(gè)責(zé)任資源分配給一直與這個(gè)職員一起工作的人�。
· 審計(jì)該職員的工作站和工作區(qū)域以確定風(fēng)險(xiǎn)等級(jí)�����。
· 通知他的所有同事該職員已經(jīng)離職�。
· 保持適當(dāng)警惕地完成一個(gè)保險(xiǎn)評(píng)估,以保證你的同事是安全的�����。
· 再次查看事件響應(yīng)計(jì)劃���,并將它們都準(zhǔn)備就緒�����。
雖然很多步驟看上去可能很無(wú)情���,但不適當(dāng)?shù)膭?dòng)作造成的影響也很無(wú)情����。做好準(zhǔn)備就可以以不變應(yīng)萬(wàn)變�。