测试评估服务科学性
利用“基于基准数据的软件成本评估技术”。该技术通过对基准数据统计分析,建立科学、可扩展的估算模型,并可有效运用于第三方软件项目成本评估、***内部软件开发工作量/成本估算等领域。该技术曾获得由中国(双法)项目管理研究颁发的“杰出项目管理研究奖”。
- 依托行业基准数据。依据行业基准数据库(CSBMK),包含国际、国内项目数据10790套及分析结果,项目领域涵盖了电子政务、***、电信、能源等众多领域。该基准数据为软件度量提供了行业基准,如行业功能点生产率、人月费率等,对软件项目费用评估、行业基准比对、明确度量改进点提供了客观依据。
测试评估服务标准安全和权限
等级2适用于数据库和操作系统均按照行业标准和实践进行配置的数据库。
这个等级还要求所有数据库帐户的权限,这意味着授予帐户的权限是履行其职责所需的权限。
作为等级2要求的一部分,应该努力消除共享帐户。如果存在共享帐户,则不应经常使用它们,并且它们的凭据应保密。
对于内置于数据库中的特权共享帐户,限制使用尤其如此。Or***e公司中的SYS和SYSTEM或SQL-Server中的SA等数据库帐户不应经常使用,它们的密码应安全保存并限制访问。
测试评估服务变更控制和元数据快照
等级3适用于受变更控制的数据库。这意味着对元数据(例如用户、权限、配置和对象)的任何更改都应经过更改控制批准流程。
作为等级3要求的一部分,需要制作配置、用户、权限和对象元数据的每日快照。应及时调查和批准快照之间的更改。
此外建议将这些快照与类似数据库进行交叉比较,以确保一致且统一的配置、用户、权限等。
变更控制的挑战在于它可能很麻烦并且被视为无用的繁文缛节。然而,缺乏对元数据更改的控制很快就会变成对数据的缺乏控制。
