bsp;不完整
· 過時或不準確
· 過于冗長
· 未經(jīng)解釋的縮略語或專用術語
· 查找信息困難
存在這些問題的主要原因是軟件文檔常常被退居次位�����。工程預算迫使我們優(yōu)先考慮開發(fā)過程中的主要活動�,也就是那些可以看得到利潤的地方。編寫文檔需要成本����,因而它常常成為一項主觀上的活動,而且通常被認為沒有重要作用����,應該盡量避免。許多項目經(jīng)理認為客戶不需要文檔,它只是用來裝點門面的�。 軟件文檔質量差的另外一個原因在于文檔撰寫者。許多應用程序開發(fā)經(jīng)理認為軟件文檔的編寫是軟件開發(fā)過程的一個標準組成部分���,因此要求開發(fā)人員在編碼的過程中產(chǎn)出文檔���。
盡管這種做法在理論上行得通,但它沒有考慮開發(fā)人員編寫文檔的能力��。簡單來說�����,技術人員是用來開發(fā)軟件而不是編寫文檔的�����。為了解決這個問題�����,許多應用程序開發(fā)經(jīng)理雇傭專業(yè)技術文檔編寫者或業(yè)務分析師�����,以期改進軟件文檔的質量��。但這又遇到了另一個難題:專業(yè)編寫者及業(yè)務分析師的技術水平有限����。
解決這個問題要考慮需要編寫的文檔以及文檔的預期讀者。一般的規(guī)則是����,寫文檔需要團隊協(xié)作,這樣就允許開發(fā)人員和文檔編寫者利用彼此的長處�,取長補短。例如�����,如果預期讀者是系統(tǒng)設計師�,開發(fā)人員需要提供技術細節(jié),然后文檔編寫者按照正確語法組織和編輯內(nèi)容��。不考慮預期讀者或專門編寫者�,軟件文檔的質量取決于其可用性,可從以下6個方面去評價其可用性:
· 應用性:文檔是否提供相關信息����?
· 及時性:信息是否及時?
· 準確性:信息是否正確?
· 完整性:文檔是否足夠詳細而又不會太過拘泥細節(jié)��?
· 可得性:文檔是否隨時可得��?
· 可用性:你能否很快憑直覺就找到所需信息����?
軟件文檔的最主要目標是傳達一個系統(tǒng)的技術要素和使用方法。第二個目標是提供軟件開發(fā)過程中的需求�,決策,行為�����,角色和責任的書面記錄�����。只有實現(xiàn)了這兩個目標�����,軟件文檔才真正提供了有意義的信息�。
針對被開除人員的應急計劃
在職員離開企業(yè)時限制風險的出現(xiàn)是你的責任���。在職員因不和睦而離職時這個責任就更加緊迫��。找出和分析你的組織由于前任職員不滿而面臨的風險����,是你的系統(tǒng)每天所面對的整體風險的一個延伸。不幸的是���,對于很多組織來說��,全面的風險和漏洞分析通常會超出預算限制�����。然而����,還是有一些常用的措施可以使用的�。
首先要在全面地審計信息系統(tǒng)資產(chǎn)的基礎上確定風險暴露和漏洞。然后��,基于信息系統(tǒng)安全性的三個主要組成部分來分析這些資產(chǎn)弱點��。信息系統(tǒng)安全性的三個主要組成部分是:
· 機密性:保證組織的信息資產(chǎn)不會被不恰當?shù)匦孤丁?/SPAN>
· 完整性:保證信息系統(tǒng)資產(chǎn)的準確性和可靠性�����。
· 可用性:保證信息系統(tǒng)資產(chǎn)以一種及時、可靠和可預測的方式可用���。
接著����,考慮每個部分在出現(xiàn)裂口的成本和影響���,以確定你的風險優(yōu)先級���。在確定風險優(yōu)先級時,請向你自己提出以下問題:
· 資產(chǎn)的價值是什么���?
· 危及資產(chǎn)價值的安全有多復雜�?
· 威脅發(fā)生的概率是多少����?
· 如果資產(chǎn)被危及安全,其成本是多少�?
· 恢復資產(chǎn)的難度有多大?
最后���,采取以下步驟減輕這些風險��。這些步驟涉及的范圍很廣�����,從鎖定應用程序安全到刪除對系統(tǒng)資產(chǎn)的物理訪問都有�。
保護組織不受被開除職員不適當動作的危害之關鍵是速度和準備�。人員位置通常不允許你有很多時間去準備;因此��,這就是你的計劃的用武之地��。例如��,你應該在一個職員被開除的前幾個鐘頭內(nèi)采取以下動作:
· 刪除對 IT 資產(chǎn)的物理訪問����。
· 刪除網(wǎng)絡、Web 和應用程序授權/身份驗證�����。
· 隔離系統(tǒng)����。(這可能包括刪除 VPN�、調(diào)制解調(diào)器或其它接入���。)
· 要求歸還所有公司資產(chǎn)��。
· 與該職員的主管和同事進行針對該職員的風險評估�。
· 實現(xiàn)一個離職訪談��,期間你還可以評估風險���。
· 保證這個職員盡快地離開其工作崗位�����。
· 將一個責任資源分配給一直與這個職員一起工作的人���。
· 審計該職員的工作站和工作區(qū)域以確定風險等級。
· 通知他的所有同事該職員已經(jīng)離職���。
· 保持適當警惕地完成一個保險評估���,以保證你的同事是安全的����。
· 再次查看事件響應計劃���,并將它們都準備就緒。
雖然很多步驟看上去可能很無情��,但不適當?shù)膭幼髟斐傻挠绊懸埠軣o情��。做好準備就可以以不變應萬變����。