【IT168 技术文章】

　　1、 可靠性

　　·    预计了在所创建的操作环境下的正确性和完整性级别

　　·    实现了与设计一致的数据完整性控制

　　·    执行手动测试、回归测试以及功能测试，能确保数据完整性控制的正确运行

　　·    检查了系统安装的正确性和完整性

　　·    随着应用程序的更新，可以维持正确性的需求

　　2、 授权

　　·    定义了管理事务的授权以保证事务的规则

　　·    设计的应用程序可以识别和执行授权规则

　　·    应用程序实现了设计的授权规则

　　·    在安装过程中能禁止改变未授权的数据

　　·    在维护过程中能保持授权的方法和规则

　　3、 文件完整性

　　·    定义了文件完整性的需求

　　·    提供了保证文件完整性控制的设计

　　·    实现了所定义的文件完整性控制

　　·    对文件完整性功能进行测试以确保它们能够正常运行

　　·    在维护阶段能保持文件的完整性

　　4、 审计跟踪

　　·    定义了重建进程的需求

　　·    能将审计跟踪的需求合并到系统中

　　·    能对审计跟踪功能进行测试以确保保存了适当的数据

　　·    记录了安装事件中的审计跟踪

　　·    能在系统维护的过程中更新审计跟踪的需求

　　5、 处理的连续性

　　·    定义了每个系统发生故障所造成的影响

　　·    编写了应急计划和远程

　　·    利用恢复测试来验证应急计划是否能正确运转

　　·    确保原来系统的完整性，直到新系统的完整性得到确认

　　·    随着系统需求的变化，不断更新和测试应急计划

　　6、 服务水平

　　·    定义了系统各方面期望的服务水平

　　·    把用来达到预定义服务水平的方法合并到系统设计中

　　·    设计了程序和手动系统来达到指定的服务水平

　　·    进行压力测试以确保系统在处理正常数据容量和超常数据容量的情况下都能达到预期的服务水平

　　·    在安装过程中使用故障安全计划以确保服务不会中断

　　·    随着系统维护的进行，保持预定的服务水平

　　7、 访问控制

　　·    定义了对系统的访问

　　·    设计了加强访问规则的过程

　　·    实现了定义的安全程序

　　·    利用一致性测试来确保安全程序在生产环境中运行正确

　　·    在安装过程中控制对计算机资源的访问

　　·    随着系统的更新，能保持程序的控制访问

　　8、 方法论

　　·    系统需求的定义和文档记录应该符合系统开发的方法论

　　·    系统设计的执行与系统设计的方法论相一致

　　·    程序的构建和文档化与程序设计的方法论相一致

　　·    测试的执行与测试的方法论相一致

　　·    生产环境中应用程序系统的集成应与安装的方法论相一致

　　·    系统维护的执行应于维护的方法论相一致