驗收階段的準(zhǔn)備工作及注意事項

　　當(dāng)系統(tǒng)經(jīng)過一段試運行，具備驗收的各項條件之后，就需要著手驗收階段的準(zhǔn)備工作了。首先需要把到目前為止完成的工作進行一個總結(jié)，列出已經(jīng)完成的各項目工作成果、各類文檔，對合同以及各類約定的技術(shù)文檔中的進行自查，要徹底了解系統(tǒng)目前完成的情況如何，是否已經(jīng)完成了與客戶方達成的各項書面約定以及口頭約定，沒有完成的，如果是書面約定，準(zhǔn)備采取什么策略去進一步完成。

　　做一個詳細(xì)的驗收計劃是非常必要的，可以用來作為驗收階段的工作指導(dǎo)。這就需要與客戶進行詳細(xì)的溝通，再次明確驗收前需要完成的工作，盡量避免客戶方在此階段提出過多的更改需求，這是極為重要的。驗收計劃中不光要有需要繼續(xù)完成的工作，還需要有一個相對固定的工期，使雙方都繼續(xù)朝著這個方向去努力，防止無限制的拖延。

　　項目驗收對任何一個項目管理者都是一個極大的挑戰(zhàn)，即使已經(jīng)采取本文提到的幾種手段，也不能保證項目能夠順利驗收，本文中提出的這些建議，是希望能夠起到拋磚引玉的效果，希望各位同仁可以提出更多更好的方法來促進項目如期驗收。

　　在一個漫長項目周期中，很多工作做了也就做了，認(rèn)可了也就認(rèn)可了，時間一長也就忘記了很多承諾和約定，到了驗收的時候就可能重新翻出來，這種事情很多人可能都經(jīng)歷過，明明說可以先不做的內(nèi)容最終驗收的時候又成了必要條件。

　　在收集項目出現(xiàn)的各種問題時，采用問題跟蹤記錄表的形式，這樣可以一目了然地顯示出曾經(jīng)收集到的各種問題，目前的解決情況，以及還有什么問題沒有解決，準(zhǔn)備什么時候解決。這樣客戶和賣方都會對目前的情況非常了解，通過不斷地解決出現(xiàn)的問題，來收斂可能出現(xiàn)的問題，當(dāng)存在的問題越來越少時，也就表示系統(tǒng)已經(jīng)在接近驗收的標(biāo)準(zhǔn)了。每次備忘錄要口頭交流認(rèn)可后才打印簽字確定階段性工作成果。下次工作則根據(jù)前次備忘錄的雙方約定繼續(xù)進行，保障項目在每次工作基礎(chǔ)上不斷前進，并用備忘錄約束雙方的行為。

　　相關(guān)鏈接：

　　無論是以上哪種形式，當(dāng)攻擊者以合法身份進行庇護，無防御能力的企業(yè)只得望洋興嘆，坐看重要資料外泄。"信息安全貴在前期部署，防微杜漸，以有限的投入獲取無限的防護回報。"商務(wù)部中國國際電子商務(wù)中心、國富安電子商務(wù)安全認(rèn)證有限公司專家提醒。

　　事實上，在如今信息安全部署的規(guī)模擴大化時期，商業(yè)間諜威脅也并非防不勝防。除配置防火墻等傳統(tǒng)方法之外，企業(yè)更可采用多種解決方案，從不同角度滿足企業(yè)的安全防護需求。

　　應(yīng)確保企業(yè)之中的重要信息及業(yè)務(wù)至少二人以上方可具體實施。例如，可設(shè)立某員工啟動某重要信息或業(yè)務(wù)，但另設(shè)立其他員工具有授權(quán)的職能。這種檢查機制可以有效防止惡意雇員及商業(yè)間諜的不良行為。

　　將重要數(shù)據(jù)加密，可以確保惡意攻擊者即使已經(jīng)成功截獲數(shù)據(jù)并將其帶到網(wǎng)絡(luò)外部，也可通過顯示亂碼等形式確保數(shù)據(jù)不被查看與竊取。例如國富安安全文檔管理系統(tǒng)(GFA EFS)。部署之后，只讀、修改、另存、打印、內(nèi)容的復(fù)制粘貼、以及屏幕拷貝錄制等操作均可設(shè)立權(quán)限。

　　即企業(yè)為企業(yè)員工建立賬號生命周期，設(shè)定相應(yīng)權(quán)限和訪問控制。例如，部署集中安全管理系統(tǒng)(GFA IAM)之后，合法員工入職后可獲得賬號，企業(yè)可為員工設(shè)置相應(yīng)權(quán)限，保證核心機密安全;用戶行為審計功能可以收集和記錄用戶訪問行為，方便實現(xiàn)監(jiān)管;員 工調(diào)職或離職后，IAM更將快速反應(yīng)，進行更改和刪除的操作，從而整體防護內(nèi)部網(wǎng)絡(luò)的安全。

　　當(dāng)然，以上幾點只屬企業(yè)防護商業(yè)間諜威脅的基本措施，不管是針對于黑客，還是更為職業(yè)化的商業(yè)間諜，防御攻擊還需依靠完善的策略和各方的積極努力。千金易得不易守，慶幸的是，目前絕大多數(shù)企業(yè)已經(jīng)重視并積極開展了內(nèi)部系統(tǒng)的安全整治，逐步開始正視并防范包括商業(yè)間諜在內(nèi)的竊取式攻擊。