· 過時(shí)或不準(zhǔn)確
· 過于冗長
· 未經(jīng)解釋的縮略語或?qū)S眯g(shù)語
· 查找信息困難
存在這些問題的主要原因是軟件文檔常常被退居次位����。工程預(yù)算迫使我們優(yōu)先考慮開發(fā)過程中的主要活動(dòng)�,也就是那些可以看得到利潤的地方�����。編寫文檔需要成本��,因而它常常成為一項(xiàng)主觀上的活動(dòng)���,而且通常被認(rèn)為沒有重要作用�,應(yīng)該盡量避免����。許多項(xiàng)目經(jīng)理認(rèn)為客戶不需要文檔�����,它只是用來裝點(diǎn)門面的����。 軟件文檔質(zhì)量差的另外一個(gè)原因在于文檔撰寫者��。許多應(yīng)用程序開發(fā)經(jīng)理認(rèn)為軟件文檔的編寫是軟件開發(fā)過程的一個(gè)標(biāo)準(zhǔn)組成部分�,因此要求開發(fā)人員在編碼的過程中產(chǎn)出文檔。
盡管這種做法在理論上行得通���,但它沒有考慮開發(fā)人員編寫文檔的能力�。簡單來說�����,技術(shù)人員是用來開發(fā)軟件而不是編寫文檔的��。為了解決這個(gè)問題���,許多應(yīng)用程序開發(fā)經(jīng)理雇傭?qū)I(yè)技術(shù)文檔編寫者或業(yè)務(wù)分析師�����,以期改進(jìn)軟件文檔的質(zhì)量�。但這又遇到了另一個(gè)難題:專業(yè)編寫者及業(yè)務(wù)分析師的技術(shù)水平有限����。
解決這個(gè)問題要考慮需要編寫的文檔以及文檔的預(yù)期讀者。一般的規(guī)則是�,寫文檔需要團(tuán)隊(duì)協(xié)作,這樣就允許開發(fā)人員和文檔編寫者利用彼此的長處���,取長補(bǔ)短�。例如�,如果預(yù)期讀者是系統(tǒng)設(shè)計(jì)師,開發(fā)人員需要提供技術(shù)細(xì)節(jié)����,然后文檔編寫者按照正確語法組織和編輯內(nèi)容。不考慮預(yù)期讀者或?qū)iT編寫者���,軟件文檔的質(zhì)量取決于其可用性���,可從以下6個(gè)方面去評價(jià)其可用性:
· 應(yīng)用性:文檔是否提供相關(guān)信息�?
· 及時(shí)性:信息是否及時(shí)�����?
· 準(zhǔn)確性:信息是否正確�?
· 完整性:文檔是否足夠詳細(xì)而又不會(huì)太過拘泥細(xì)節(jié)?
· 可得性:文檔是否隨時(shí)可得�?
· 可用性:你能否很快憑直覺就找到所需信息?
軟件文檔的最主要目標(biāo)是傳達(dá)一個(gè)系統(tǒng)的技術(shù)要素和使用方法��。第二個(gè)目標(biāo)是提供軟件開發(fā)過程中的需求���,決策��,行為���,角色和責(zé)任的書面記錄。只有實(shí)現(xiàn)了這兩個(gè)目標(biāo)����,軟件文檔才真正提供了有意義的信息。
針對被開除人員的應(yīng)急計(jì)劃
在職員離開企業(yè)時(shí)限制風(fēng)險(xiǎn)的出現(xiàn)是你的責(zé)任�����。在職員因不和睦而離職時(shí)這個(gè)責(zé)任就更加緊迫�。找出和分析你的組織由于前任職員不滿而面臨的風(fēng)險(xiǎn),是你的系統(tǒng)每天所面對的整體風(fēng)險(xiǎn)的一個(gè)延伸����。不幸的是,對于很多組織來說����,全面的風(fēng)險(xiǎn)和漏洞分析通常會(huì)超出預(yù)算限制。然而��,還是有一些常用的措施可以使用的��。
首先要在全面地審計(jì)信息系統(tǒng)資產(chǎn)的基礎(chǔ)上確定風(fēng)險(xiǎn)暴露和漏洞�。然后,基于信息系統(tǒng)安全性的三個(gè)主要組成部分來分析這些資產(chǎn)弱點(diǎn)��。信息系統(tǒng)安全性的三個(gè)主要組成部分是:
· 機(jī)密性:保證組織的信息資產(chǎn)不會(huì)被不恰當(dāng)?shù)匦孤丁?/span>
· 完整性:保證信息系統(tǒng)資產(chǎn)的準(zhǔn)確性和可靠性���。
· 可用性:保證信息系統(tǒng)資產(chǎn)以一種及時(shí)�����、可靠和可預(yù)測的方式可用�����。
接著���,考慮每個(gè)部分在出現(xiàn)裂口的成本和影響�,以確定你的風(fēng)險(xiǎn)優(yōu)先級���。在確定風(fēng)險(xiǎn)優(yōu)先級時(shí)��,請向你自己提出以下問題:
· 資產(chǎn)的價(jià)值是什么���?
· 危及資產(chǎn)價(jià)值的安全有多復(fù)雜?
· 威脅發(fā)生的概率是多少���?
· 如果資產(chǎn)被危及安全�,其成本是多少�����?
· 恢復(fù)資產(chǎn)的難度有多大���?
最后��,采取以下步驟減輕這些風(fēng)險(xiǎn)����。這些步驟涉及的范圍很廣�����,從鎖定應(yīng)用程序安全到刪除對系統(tǒng)資產(chǎn)的物理訪問都有�。
保護(hù)組織不受被開除職員不適當(dāng)動(dòng)作的危害之關(guān)鍵是速度和準(zhǔn)備。人員位置通常不允許你有很多時(shí)間去準(zhǔn)備�����;因此�,這就是你的計(jì)劃的用武之地。例如��,你應(yīng)該在一個(gè)職員被開除的前幾個(gè)鐘頭內(nèi)采取以下動(dòng)作:
· 刪除對 IT 資產(chǎn)的物理訪問���。
· 刪除網(wǎng)絡(luò)��、Web 和應(yīng)用程序授權(quán)/身份驗(yàn)證�。
· 隔離系統(tǒng)。(這可能包括刪除 VPN����、調(diào)制解調(diào)器或其它接入。)
· 要求歸還所有公司資產(chǎn)�����。
· 與該職員的主管和同事進(jìn)行針對該職員的風(fēng)險(xiǎn)評估��。
· 實(shí)現(xiàn)一個(gè)離職訪談�����,期間你還可以評估風(fēng)險(xiǎn)���。
· 保證這個(gè)職員盡快地離開其工作崗位���。
· 將一個(gè)責(zé)任資源分配給一直與這個(gè)職員一起工作的人。
· 審計(jì)該職員的工作站和工作區(qū)域以確定風(fēng)險(xiǎn)等級����。
· 通知他的所有同事該職員已經(jīng)離職。
· 保持適當(dāng)警惕地完成一個(gè)保險(xiǎn)評估����,以保證你的同事是安全的�。
· 再次查看事件響應(yīng)計(jì)劃�,并將它們都準(zhǔn)備就緒。
雖然很多步驟看上去可能很無情����,但不適當(dāng)?shù)膭?dòng)作造成的影響也很無情。做好準(zhǔn)備就可以以不變應(yīng)萬變���。