bsp;不完整
· 過時或不準(zhǔn)確
· 過于冗長
· 未經(jīng)解釋的縮略語或?qū)S眯g(shù)語
· 查找信息困難
存在這些問題的主要原因是軟件文檔常常被退居次位���。工程預(yù)算迫使我們優(yōu)先考慮開發(fā)過程中的主要活動,也就是那些可以看得到利潤的地方����。編寫文檔需要成本��,因而它常常成為一項主觀上的活動���,而且通常被認為沒有重要作用,應(yīng)該盡量避免�����。許多項目經(jīng)理認為客戶不需要文檔���,它只是用來裝點門面的�。 軟件文檔質(zhì)量差的另外一個原因在于文檔撰寫者���。許多應(yīng)用程序開發(fā)經(jīng)理認為軟件文檔的編寫是軟件開發(fā)過程的一個標(biāo)準(zhǔn)組成部分����,因此要求開發(fā)人員在編碼的過程中產(chǎn)出文檔���。
盡管這種做法在理論上行得通�,但它沒有考慮開發(fā)人員編寫文檔的能力�����。簡單來說,技術(shù)人員是用來開發(fā)軟件而不是編寫文檔的�。為了解決這個問題,許多應(yīng)用程序開發(fā)經(jīng)理雇傭?qū)I(yè)技術(shù)文檔編寫者或業(yè)務(wù)分析師�����,以期改進軟件文檔的質(zhì)量����。但這又遇到了另一個難題:專業(yè)編寫者及業(yè)務(wù)分析師的技術(shù)水平有限。
解決這個問題要考慮需要編寫的文檔以及文檔的預(yù)期讀者�����。一般的規(guī)則是��,寫文檔需要團隊協(xié)作����,這樣就允許開發(fā)人員和文檔編寫者利用彼此的長處,取長補短����。例如����,如果預(yù)期讀者是系統(tǒng)設(shè)計師�,開發(fā)人員需要提供技術(shù)細節(jié)�����,然后文檔編寫者按照正確語法組織和編輯內(nèi)容���。不考慮預(yù)期讀者或?qū)iT編寫者����,軟件文檔的質(zhì)量取決于其可用性����,可從以下6個方面去評價其可用性:
· 應(yīng)用性:文檔是否提供相關(guān)信息?
· 及時性:信息是否及時�?
· 準(zhǔn)確性:信息是否正確?
· 完整性:文檔是否足夠詳細而又不會太過拘泥細節(jié)�?
· 可得性:文檔是否隨時可得?
· 可用性:你能否很快憑直覺就找到所需信息�?
軟件文檔的最主要目標(biāo)是傳達一個系統(tǒng)的技術(shù)要素和使用方法。第二個目標(biāo)是提供軟件開發(fā)過程中的需求���,決策�,行為,角色和責(zé)任的書面記錄��。只有實現(xiàn)了這兩個目標(biāo)�,軟件文檔才真正提供了有意義的信息。
針對被開除人員的應(yīng)急計劃
在職員離開企業(yè)時限制風(fēng)險的出現(xiàn)是你的責(zé)任�。在職員因不和睦而離職時這個責(zé)任就更加緊迫。找出和分析你的組織由于前任職員不滿而面臨的風(fēng)險��,是你的系統(tǒng)每天所面對的整體風(fēng)險的一個延伸���。不幸的是��,對于很多組織來說�����,全面的風(fēng)險和漏洞分析通常會超出預(yù)算限制�。然而���,還是有一些常用的措施可以使用的����。
首先要在全面地審計信息系統(tǒng)資產(chǎn)的基礎(chǔ)上確定風(fēng)險暴露和漏洞。然后����,基于信息系統(tǒng)安全性的三個主要組成部分來分析這些資產(chǎn)弱點�。信息系統(tǒng)安全性的三個主要組成部分是:
· 機密性:保證組織的信息資產(chǎn)不會被不恰當(dāng)?shù)匦孤丁?/SPAN>
· 完整性:保證信息系統(tǒng)資產(chǎn)的準(zhǔn)確性和可靠性。
· 可用性:保證信息系統(tǒng)資產(chǎn)以一種及時�、可靠和可預(yù)測的方式可用。
接著�,考慮每個部分在出現(xiàn)裂口的成本和影響,以確定你的風(fēng)險優(yōu)先級����。在確定風(fēng)險優(yōu)先級時,請向你自己提出以下問題:
· 資產(chǎn)的價值是什么����?
· 危及資產(chǎn)價值的安全有多復(fù)雜?
· 威脅發(fā)生的概率是多少�?
· 如果資產(chǎn)被危及安全,其成本是多少�?
· 恢復(fù)資產(chǎn)的難度有多大?
最后�,采取以下步驟減輕這些風(fēng)險。這些步驟涉及的范圍很廣�,從鎖定應(yīng)用程序安全到刪除對系統(tǒng)資產(chǎn)的物理訪問都有。
保護組織不受被開除職員不適當(dāng)動作的危害之關(guān)鍵是速度和準(zhǔn)備。人員位置通常不允許你有很多時間去準(zhǔn)備���;因此����,這就是你的計劃的用武之地�。例如,你應(yīng)該在一個職員被開除的前幾個鐘頭內(nèi)采取以下動作:
· 刪除對 IT 資產(chǎn)的物理訪問����。
· 刪除網(wǎng)絡(luò)、Web 和應(yīng)用程序授權(quán)/身份驗證����。
· 隔離系統(tǒng)。(這可能包括刪除 VPN����、調(diào)制解調(diào)器或其它接入。)
· 要求歸還所有公司資產(chǎn)��。
· 與該職員的主管和同事進行針對該職員的風(fēng)險評估���。
· 實現(xiàn)一個離職訪談�,期間你還可以評估風(fēng)險。
· 保證這個職員盡快地離開其工作崗位�����。
· 將一個責(zé)任資源分配給一直與這個職員一起工作的人����。
· 審計該職員的工作站和工作區(qū)域以確定風(fēng)險等級����。
· 通知他的所有同事該職員已經(jīng)離職。
· 保持適當(dāng)警惕地完成一個保險評估��,以保證你的同事是安全的���。
· 再次查看事件響應(yīng)計劃���,并將它們都準(zhǔn)備就緒。
雖然很多步驟看上去可能很無情����,但不適當(dāng)?shù)膭幼髟斐傻挠绊懸埠軣o情。做好準(zhǔn)備就可以以不變應(yīng)萬變���。