诚信为本   质量为上   技术为先  
HONESTY IS THE FIRST QUALITY TECHNOLOGY FOR THE FIRST

 

基于CMMI3为基准的项目管理制度

公司以CMMI3为基准,结合实际经验,对业务运行的各个环节进行严格规范,建立了一套以“2大决策”、“9大工程”、“5大支持”为中心的项目作业流程体系。针对项目开发的各个阶段制定了相关的过程指导手册,罗列每个过程的实施流程,阐述实施流程中操作重点。在项目实施过程中,对项目有效数据进行收集,不断累积各项数据资产,比对数据并分析,结合实际情况实行过程改进。不仅能为以后的项目提供参考,同时也实现了过程的持续改进。


 

质量管理方针

以质量求生存

以质量求发展


 

质量管理原则

积极倾听客户需求

准时交付相关产品

精心构建产品质量

真诚提供满意服务

 

9大工程

立项过程:对项目和产品的基本情况、市场调查及预测、政府相关政策、技术方案及核心技术实现方式、成本及盈利估算、时间和资源配备、知识产权获取等进行调查与分析。确立其可行性,并进行评审批复,指定相关负责人正式进入项目筹备活动。

 

计划过程:明确项目用途及使用领域、工作量及成本估算、确立生命周期及主要活动、分配角色职责、罗列所需人员和设备资源、确定验收标准、制定质量目标及项目控制的会议报告体质、定义培训方式及方案。

 

需求开发过程: 归纳分析原始需求,从功能性、性能、外部接口、安全性、易用性、操作性、客户界面要求等相关方面,整理分类汇总相关需求。

 

详细设计过程: 详细定义每个数据表、视图中的各个字段属性、存储要求、约束、功能、注意事项等相关数据信息,进行数据表定义。根据每个软件的需求规格进行软件详细说明,需列出迁移图及传递参数、画面说明、画面项目说明、有效性验证、事件处理、SQL处理、共通函数等相关信息。

 

编码过程:根据《软件详细设计说明书》,按照编码规约的规定编写代码,调试代码直至代码可以顺畅运行,记录代码评审发现问题,跟踪直至问题解决。

 

测试过程:从测试环境、资源需求、测试对象、进度计划、测试方式等相关方面制定《测试计划》。根据《测试计划》从画面布局、单个项目、DataGrid、DB操作、代码等相关方面设计测试用例。用例执行过程中发现的障害,需记录在《障害记录表单》中,并及时对障害进行修改。

 

发布过程:根据软硬件要求、环境搭建要求、文件安装步骤制作安装指导书。并根据软件的操作功能制作带有功能截图的操作方法的用户使用手册。验收人员进行验收测试,验证项目是否满足所要达到的标准。发布验收结果并对验收发现问题进行跟踪。

 

结项过程:项目组内部根据检查表进行结项审核,发布结项报告,对项目进行总结,对《组织经验教训库》进行数据维护更新。

 

上线过程:制定上线计划、确定组织职责、进度计划、沟通报告体制、现场问题对应措施。实施计划时,需填写上线运行日志,将每日所发现的问题清晰罗列出,并发送给相关人员,以便确定进一步的上线运行维护工作计划。


5大支持

评审过程:根据项目实际情况,对不同的评审对象采用个体评审或会议评审的方式进行评审。若工程类文档评审发现问题,需记录在《过程跟踪表》中,跟踪问题直至关闭。

 

度量管理过程:收集项目中的需求、规模、工作量、进度、质量五大类项目数据,进行代码规模偏差、测试用例规模、项目进展、进度偏差、工作量偏差、缺陷率及缺陷分布情况等数据分析。判断质量目标是否满足要求,分析偏差的原因,并根据分析结果及时制定并实施规避措施,输出相关报告,按规定方式报告给相关人员。

 

配置管理过程:根据项目实际情况制定配置管理计划,识别配置项、定义文档命名规则、定义配置管理文件夹目录、指定配置库路径及文档存放路径、定义不同人员的文件访问权限、制定基线计划。

 

风险管理过程:在项目的计划阶段通过对风险的预测,来实现对风险的早期发现,按照风险值的高低,根据实际情况对其进行分析和制定规避措施与应急计划,在项目开发过程中,对风险进行实时监控,努力回避或降低风险的发生,直至风险关闭。

 

过程和产品质量保证过程:根据项目实际情况制定PPQA计划,确定工作职责及工作量,产品检查形式及周期、组织结构及会议报告体制。根据检查表实施产品质量检查,跟踪所发现的问题,直至问题关闭。确保项目涉及的每个过程能符合公司的标准。

 

 

基于ISO27001体系的信息安全管理制度

冈三信息安全管理体系含盖了组织保障、物理安全、通信安全、系统安全、开发和维护安全、事故对应等方面措施, 从公司、业务、项目组三个层面,保证了组织信息资产和客户信息的安全及业务的连续性。

·组织保障:安全保障体制、风险识别、保密制度、操作规程、员工安全意识培训;

·物理安全:环境安全、设备安全、媒体安全、指纹系统、独立开发室;

·通信安全:VPN、入侵检测、数据加密、Email安全、Web访问安全;

·系统安全:操作系统安全、数据库安全、应用系统安全、网络防病毒、数据备份;

·开发和维护安全:移动设备管理、USB接口管理、访问控制;

·事故对应:安全事故通报流程、安全事故处理流程、数据恢复。


信息安全声明

信息安全意识人人有责,信息安全管理人人做到


信息安全方针

积极预防、全面管理、控制风险、保障安全


信息安全目标

1.源代码不发生泄密事件。

2.服务器不发生故障性中断。

3.客户资料不发生泄密事件。


信息安全推动小组组织结构

 

16项控制程序

访问控制管理程序:使用者对信息系统的访问(包括网络访问、应用系统访问、操作系统访问、数据库访问及物理访问)的权限管理程序。

 

风险评估与管理程序:为维护本公司业务运营安全,就重要的关键资产识别其可能面临的威胁与弱点,实施适当的控制措施来有效控管风险,以降低信息安全事故的威胁,达到信息系统使用的保密性、完整性与可用性,故制定风险评估与管理程序。

 

符合性管理程序:为使本公司的信息安全管理体系符合信息安全法律法规与其它要求,能及时执行且完整的搜集、识别、记录、保存并加以落实,故制定符合性管理程序。

 

管理评审控制程序:为确保管理层对信息安全管理体系的评审、以持续改善ISMS方针和目标的适用性、适切性、有效性,故制定管理评审控制程序。

 

监视及测量控制程序:针对信息安全管理体系的控制措施或控制群组进行监视及测量,以确保信息安全管理体系的有效性,故制定监视及测量控制程序。

 

纠正及预防措施处理程序:为确保本公司信息安全管理体系所产生的异常事件、不符合项或潜在可能发生的风险,得以适当处理及进行纠正,落实ISMS并达成持续改进的目标,故制定纠正及预防措施处理程序。

 

内部审核管理程序:为确保信息安全管理体系 是否有效落实运行,运行过程中所发生的异常事件、不符合事项及需改善事项,得以适当处理,并能持续改善,故制定内部审核管理程序。

 

人力资源安全管理程序:为确保本公司人员了解与胜任其信息安全角色及责任,运用人员审核、奖惩及异动管理机制与教育培训活动,以减少因人为过失、偷窃、诈欺、滥用或误用信息处理设备所造成的信息安全风险,故制定人力资源安全管理程序。

 

通信与操作管理程序:为维持本公司信息处理设施的完整性、可用性及推动本公司IT业务外包作业之安全管理制度,建立可信赖的系统,避免未经授权的信息处理活动,对网络内信息与支持性基础建设进行保护,以确保正确与安全地操作信息处理设施,防止资产被未经授权的揭露、修改、移除、破坏及营运活动的中断,降低信息系统失效的风险,以维护本公司内及客户信息的安全,故制定业务持续管理程序。

 

网络安全管理程序:为使本公司进行网络管理时能有所依据,且透过所设定的控管机制,以确保网络传输资料的安全、使网络能在安全且有效率的情况下运作,故制定网络安全管理程序。

 

文件与记录管理程序:为保护与管制本公司的信息安全管理体系的相关文件与纪录的正确性、规范性及有效性,故制定文件与纪录管理程序。

 

物理与环境安全管理程序:为防止安全区域与信息遭受到未经授权的物理访问、损害及干扰,达到「保护信息及相关资产的保密性、完整性与可用性」的信息安全要求,故制定物理与环境安全管理程序。

 

信息安全事故管理程序:为提供本公司处理有关信息安全事件/事故监控、通报、处理、检讨及相关事宜,及各相关人员作业职责,以期当事件/事故发生时能迅速作必要的应变处置并在最短时间内回复正常运作,降低该事故可能带来的损害,以维护信息系统安全,故制定信息安全事故管理程序。

 

信息系统获取、开发与维护管理程序:为使本公司信息系统获取、开发与维护管理遵循相关信息安全规定,维持信息系统安全与正常运作,故制定信息系统获取、开发与维护管理程序。

 

业务持续管理程序:为规范本公司实施信息业务持续管理作业,有效预防服务中断和加强恢复控制措施,评估各种可能人为及天然灾害对本公司正常业者运行的影响,并订定紧急应变及备援恢复作业程序及相关人员职责,定期演练及调整更新相关计划,故制定业务持续管理程序。

 

资产管理程序:为识别本公司业务运营相关资产,厘清资产管理责任,健全本公司资产安全管理,以达到保护各项资产保密性、完整性与可用性的信息安全要求,故制定资产管理程序。

 

我们承诺为您提供最贴心的解决方案
关于我们 | 联系我们
全国服务热线:0086-21-61700768 Email: market@ohs-sys.com
公司地址:上海市真北路958号1号楼10A
Copyright © 2016 OHS All Rights Reserved. 沪ICP备10019858号