驗收階段的準備工作及注意事項

　　當系統經過一段試運行，具備驗收的各項條件之后，就需要著手驗收階段的準備工作了。首先需要把到目前為止完成的工作進行一個總結，列出已經完成的各項目工作成果、各類文檔，對合同以及各類約定的技術文檔中的進行自查，要徹底了解系統目前完成的情況如何，是否已經完成了與客戶方達成的各項書面約定以及口頭約定，沒有完成的，如果是書面約定，準備采取什么策略去進一步完成。

　　做一個詳細的驗收計劃是非常必要的，可以用來作為驗收階段的工作指導。這就需要與客戶進行詳細的溝通，再次明確驗收前需要完成的工作，盡量避免客戶方在此階段提出過多的更改需求，這是極為重要的。驗收計劃中不光要有需要繼續完成的工作，還需要有一個相對固定的工期，使雙方都繼續朝著這個方向去努力，防止無限制的拖延。

　　項目驗收對任何一個項目管理者都是一個極大的挑戰，即使已經采取本文提到的幾種手段，也不能保證項目能夠順利驗收，本文中提出的這些建議，是希望能夠起到拋磚引玉的效果，希望各位同仁可以提出更多更好的方法來促進項目如期驗收。

　　在一個漫長項目周期中，很多工作做了也就做了，認可了也就認可了，時間一長也就忘記了很多承諾和約定，到了驗收的時候就可能重新翻出來，這種事情很多人可能都經歷過，明明說可以先不做的內容最終驗收的時候又成了必要條件。

　　在收集項目出現的各種問題時，采用問題跟蹤記錄表的形式，這樣可以一目了然地顯示出曾經收集到的各種問題，目前的解決情況，以及還有什么問題沒有解決，準備什么時候解決。這樣客戶和賣方都會對目前的情況非常了解，通過不斷地解決出現的問題，來收斂可能出現的問題，當存在的問題越來越少時，也就表示系統已經在接近驗收的標準了。每次備忘錄要口頭交流認可后才打印簽字確定階段性工作成果。下次工作則根據前次備忘錄的雙方約定繼續進行，保障項目在每次工作基礎上不斷前進，并用備忘錄約束雙方的行為。

　　相關鏈接：

　　無論是以上哪種形式，當攻擊者以合法身份進行庇護，無防御能力的企業只得望洋興嘆，坐看重要資料外泄。"信息安全貴在前期部署，防微杜漸，以有限的投入獲取無限的防護回報。"商務部中國國際電子商務中心、國富安電子商務安全認證有限公司專家提醒。

　　事實上，在如今信息安全部署的規模擴大化時期，商業間諜威脅也并非防不勝防。除配置防火墻等傳統方法之外，企業更可采用多種解決方案，從不同角度滿足企業的安全防護需求。

　　應確保企業之中的重要信息及業務至少二人以上方可具體實施。例如，可設立某員工啟動某重要信息或業務，但另設立其他員工具有授權的職能。這種檢查機制可以有效防止惡意雇員及商業間諜的不良行為。

　　將重要數據加密，可以確保惡意攻擊者即使已經成功截獲數據并將其帶到網絡外部，也可通過顯示亂碼等形式確保數據不被查看與竊取。例如國富安安全文檔管理系統(GFA EFS)。部署之后，只讀、修改、另存、打印、內容的復制粘貼、以及屏幕拷貝錄制等操作均可設立權限。

　　即企業為企業員工建立賬號生命周期，設定相應權限和訪問控制。例如，部署集中安全管理系統(GFA IAM)之后，合法員工入職后可獲得賬號，企業可為員工設置相應權限，保證核心機密安全;用戶行為審計功能可以收集和記錄用戶訪問行為，方便實現監管;員 工調職或離職后，IAM更將快速反應，進行更改和刪除的操作，從而整體防護內部網絡的安全。

　　當然，以上幾點只屬企業防護商業間諜威脅的基本措施，不管是針對于黑客，還是更為職業化的商業間諜，防御攻擊還需依靠完善的策略和各方的積極努力。千金易得不易守，慶幸的是，目前絕大多數企業已經重視并積極開展了內部系統的安全整治，逐步開始正視并防范包括商業間諜在內的竊取式攻擊。