信息安全事件應(yīng)急處理報(bào)告

精品文檔精心整理精品文檔可編輯的精品文檔XX單位信息安全事件應(yīng)急處理報(bào)告XXX公司2017年X月XX日目錄一、 概述 11.1應(yīng)急處理服務(wù)背景 11.2應(yīng)急處理服務(wù)目的 11.3應(yīng)急處理服務(wù)范圍 11.4應(yīng)急處理服務(wù)依據(jù) 21.4.1應(yīng)急處理服務(wù)委托協(xié)議 21.4.2基礎(chǔ)標(biāo)準(zhǔn)與法律文件 21.4.3參考文件 2二、 應(yīng)急處理服務(wù)流程 3三、 應(yīng)急處理服務(wù)內(nèi)容和方法 53.1準(zhǔn)備階段 53.1.1準(zhǔn)備階段工作流程 53.1.2準(zhǔn)備階段處理過程 53.1.3準(zhǔn)備階段現(xiàn)場(chǎng)處理記錄表 63.2檢測(cè)階段 73.2.1檢測(cè)階段工作流程 73.2.2檢測(cè)階段處理過程 73.2.3檢測(cè)階段現(xiàn)場(chǎng)處理記錄表 83.3抑制階段 93.3.1抑制階段工作流程 93.3.2抑制階段處理過程 93.3.3抑制階段現(xiàn)場(chǎng)處理記錄表 103.4根除階段 113.4.1根除階段工作流程 113.4.2根除階段處理過程 113.5恢復(fù)階段 133.5.1恢復(fù)階段工作流程 133.5.2恢復(fù)階段處理過程 133.5.3恢復(fù)階段現(xiàn)場(chǎng)記錄表 133.6總結(jié)階段 143.6.1總結(jié)階段工作流程 143.6.2總結(jié)階段現(xiàn)場(chǎng)記錄表 15四、 結(jié)論與建議 16

信息安全事件應(yīng)急處理報(bào)告應(yīng)急處理單位委托單位XX單位服務(wù)類別委托應(yīng)急處理受理日期2017年X月XX日處理日期2017年X月XX日服務(wù)成員監(jiān)督人處理結(jié)論：通過本次應(yīng)急處理服務(wù)，解決了XX單位存在的網(wǎng)站漏洞，修補(bǔ)后，經(jīng)測(cè)試有效。建議委托單位針對(duì)報(bào)告中提出的建議，增強(qiáng)安全控制措施，切實(shí)提高信息安全水平，降低相關(guān)風(fēng)險(xiǎn)。XX公司2017年X月XX日批準(zhǔn)人：應(yīng)急處理服務(wù)人員：審核人：概述1.1應(yīng)急處理服務(wù)背景XX單位與XX公司簽訂應(yīng)急服務(wù)合同。XX公司根據(jù)合同協(xié)議中規(guī)定的范圍和工作內(nèi)容為XX單位提供應(yīng)急服務(wù)。2017年6月25日XX單位網(wǎng)站服務(wù)器發(fā)現(xiàn)存在惡意文件，直接威脅網(wǎng)站的正常運(yùn)營與使用，XX單位立即撥通XX公司的應(yīng)急服務(wù)熱線，請(qǐng)求應(yīng)急處理服務(wù)。我方應(yīng)急處理服務(wù)人員,對(duì)相關(guān)信息進(jìn)行登記記錄,并按作業(yè)指導(dǎo)書要求啟動(dòng)相關(guān)過程。1.2應(yīng)急處理服務(wù)目的盡快確認(rèn)和修復(fù)漏洞，恢復(fù)信息系統(tǒng)的正常運(yùn)行，使信息系統(tǒng)所遭受的破壞最小化，并在應(yīng)急處理后提供準(zhǔn)確有效的法律證據(jù)、分析統(tǒng)計(jì)報(bào)告和有價(jià)值的建議，在應(yīng)急處理服務(wù)工作結(jié)束后對(duì)系統(tǒng)管理進(jìn)行完善。1.3應(yīng)急處理服務(wù)范圍序號(hào)資產(chǎn)編號(hào)名稱型號(hào)/操作系統(tǒng)位置1SDFDA-SE-006網(wǎng)站服務(wù)器（主）NF5270/Centos6.4藥監(jiān)機(jī)房2SDFDA-SE-007網(wǎng)站服務(wù)器（備）NF5270/Centos6.4藥監(jiān)機(jī)房3SDFDA-SE-011數(shù)據(jù)庫服務(wù)器（主）IBM/AIX4.2藥監(jiān)機(jī)房4SDFDA-SE-012數(shù)據(jù)庫服務(wù)器（備）IBM/AIX4.2藥監(jiān)機(jī)房1.4應(yīng)急處理服務(wù)依據(jù)1.4.1應(yīng)急處理服務(wù)委托協(xié)議《XX單位應(yīng)急處理服務(wù)委托書》1.4.2基礎(chǔ)標(biāo)準(zhǔn)與法律文件《中華人民共和國突發(fā)事件應(yīng)對(duì)法》《網(wǎng)絡(luò)與信息安全應(yīng)急處理服務(wù)資質(zhì)評(píng)估方法》（YD/T1799-2008）《信息技術(shù)安全技術(shù)信息安全事件管理指南》（GB/Z20985-2007）《信息安全技術(shù)信息安全事件分類指南》（GB/Z20986-2007）1.4.3參考文件《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）《信息技術(shù)服務(wù)運(yùn)行維護(hù)第一部分通用要求》（GB/T28827.1-2012）《信息技術(shù)服務(wù)運(yùn)行維護(hù)第二部分交付規(guī)范》（GB/T28827.1-2012）《信息技術(shù)服務(wù)運(yùn)行維護(hù)第三部分應(yīng)急響應(yīng)規(guī)范》（GB/T28827.1-2012）

應(yīng)急處理服務(wù)流程XX單位應(yīng)急處理服務(wù)過程主要包括六個(gè)階段：準(zhǔn)備階段、檢測(cè)階段、抑制階段、根除階段、恢復(fù)階段、總結(jié)階段。應(yīng)急處理服務(wù)流程如圖所示。應(yīng)急處理服務(wù)內(nèi)容和方法3.1準(zhǔn)備階段3.1.1準(zhǔn)備階段工作流程3.1.2準(zhǔn)備階段處理過程我公司與XX單位進(jìn)行信息安全事件應(yīng)急處理詳情進(jìn)行溝通，分別對(duì)客戶應(yīng)急服務(wù)所包含的具體需求和客戶實(shí)際信息系統(tǒng)環(huán)境進(jìn)行了詳細(xì)了解，在達(dá)成一致的基礎(chǔ)上簽訂了應(yīng)急處理服務(wù)合同；隨后我公司立即成立針對(duì)該項(xiàng)目的應(yīng)急處理小組，立刻著手服務(wù)方案編寫和工具準(zhǔn)備工作，同時(shí)協(xié)助客戶對(duì)應(yīng)急范圍內(nèi)的信息系統(tǒng)進(jìn)行評(píng)估和備份快照。3.1.3準(zhǔn)備階段現(xiàn)場(chǎng)處理記錄表工具準(zhǔn)備清單時(shí)間2017年X月XX日服務(wù)單位名稱XX公司服務(wù)單位聯(lián)系人聯(lián)系方式響應(yīng)服務(wù)人員聯(lián)系方式工具使用原因目的描述輔助快速準(zhǔn)確發(fā)現(xiàn)問題，解決問題。應(yīng)急工具準(zhǔn)備清單:綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)北京安信通數(shù)據(jù)庫掃描系統(tǒng)Nessus漏洞掃描Wireshark抓包工具WVS企業(yè)版WEB應(yīng)用安全測(cè)試工具批準(zhǔn)人（簽字）：3.2檢測(cè)階段3.2.1檢測(cè)階段工作流程3.2.2檢測(cè)階段處理過程我公司技術(shù)支持熱線客服人員接到用戶的應(yīng)急響應(yīng)服務(wù)電話請(qǐng)求后，通過電話了解基本情況，并檢查我公司是否有該類安全事件的應(yīng)急預(yù)案，發(fā)現(xiàn)并沒有該類安全事件的應(yīng)急預(yù)案；隨后我公司立刻派遣應(yīng)急處理小組攜帶應(yīng)急工具、技術(shù)規(guī)范、現(xiàn)場(chǎng)記錄表在服務(wù)協(xié)議規(guī)定的1小時(shí)內(nèi)準(zhǔn)備完畢到達(dá)現(xiàn)場(chǎng)。到達(dá)客戶現(xiàn)場(chǎng)后，項(xiàng)目組負(fù)責(zé)人立即與客戶方負(fù)責(zé)人進(jìn)行方案溝通，由客戶負(fù)責(zé)人書面授權(quán)后，根據(jù)實(shí)際客戶情況建議對(duì)網(wǎng)站進(jìn)行切換和數(shù)據(jù)備份，隨后開始進(jìn)行檢測(cè)處理。檢測(cè)內(nèi)容如下：事件溝通與應(yīng)急準(zhǔn)備。方案溝通與應(yīng)急授權(quán)。網(wǎng)站切換與快照備份。漏洞發(fā)現(xiàn)與驗(yàn)證。確定漏洞產(chǎn)生原因，溝通抑制措施。準(zhǔn)備備份文件數(shù)據(jù)以備隨時(shí)回退。經(jīng)過以上檢測(cè)，項(xiàng)目組確定漏洞根源并確認(rèn)成功。3.2.3檢測(cè)階段現(xiàn)場(chǎng)處理記錄表檢測(cè)結(jié)果記錄時(shí)間2017年X月XX日服務(wù)單位名稱XX服務(wù)單位聯(lián)系人聯(lián)系方式響應(yīng)服務(wù)人員聯(lián)系方式檢測(cè)原因或檢測(cè)目的描述確認(rèn)漏洞存在并評(píng)估安全事件等級(jí)檢測(cè)過程及結(jié)果記錄：（1）首先發(fā)現(xiàn)任意下載漏洞，可以下載敏感信息文件：tomcat路徑：/data/tomcat6_8081/（2）然后根據(jù)敏感文件信息，并通過任意讀取漏洞獲取到關(guān)鍵信息：網(wǎng)站結(jié)構(gòu)、網(wǎng)站數(shù)據(jù)庫賬戶密碼等：（3）確定上傳點(diǎn)，上傳木馬獲取系統(tǒng)權(quán)限：安全事件等級(jí)確定：該事故發(fā)生后將導(dǎo)致網(wǎng)站服務(wù)器被非法接管，使其公共服務(wù)受到嚴(yán)重?fù)p壞，系統(tǒng)受到嚴(yán)重?fù)p失，數(shù)據(jù)被非法竊?。辉摼W(wǎng)站系統(tǒng)中斷或非法篡改，可能影響到國家安全，擾亂社會(huì)秩序，對(duì)經(jīng)濟(jì)建設(shè)、公眾利益有一定的負(fù)面影響。該事故安全事件等級(jí)為：Ⅱ級(jí)。檢測(cè)階段確認(rèn)（簽字）3.3抑制階段3.3.1抑制階段工作流程3.3.2抑制階段處理過程通過檢查階段的詳細(xì)調(diào)查，我們判斷是文件下載訪問權(quán)限不合理，上傳未做過濾產(chǎn)生的漏洞。在與客戶溝通后，客戶接受我們的方案并授權(quán)我們對(duì)該系統(tǒng)進(jìn)行抑制處理。（1）針對(duì)敏感文件設(shè)置讀取嚴(yán)格的讀取和下載權(quán)限，禁止訪問用戶可以讀取和下載。（2）暫時(shí)關(guān)閉非法上傳點(diǎn)模塊。（3）抑制措施驗(yàn)證并準(zhǔn)備備份數(shù)據(jù)隨時(shí)回退。3.3.3抑制階段現(xiàn)場(chǎng)處理記錄表抑制處理記錄表時(shí)間2017年X月XX日服務(wù)單位名稱XX服務(wù)單位聯(lián)系人聯(lián)系方式響應(yīng)服務(wù)人員聯(lián)系方式抑制處理原因針對(duì)主要文件信息泄露和非法上傳漏洞進(jìn)行抑制抑制處理目的給予最快速的漏洞基本解決方案，初步抵御攻擊抑制處理方案：（1）針對(duì)敏感文件設(shè)置讀取嚴(yán)格的讀取和下載權(quán)限，禁止訪問用戶可以讀取和下載。（2）暫時(shí)關(guān)閉非法上傳點(diǎn)模塊。（3）抑制措施驗(yàn)證并準(zhǔn)備備份數(shù)據(jù)隨時(shí)回退。抑制方案產(chǎn)生的風(fēng)險(xiǎn)及應(yīng)對(duì)措施：關(guān)閉非法上傳點(diǎn)模塊后，可能對(duì)日常管理，合法上傳存在一定的影響。應(yīng)對(duì)措施：當(dāng)需要上傳時(shí)，采取使用介質(zhì)本地服務(wù)器拷貝上傳方式。抑制方案確認(rèn)（簽字）：抑制效果：抑制成功3.4根除階段3.4.1根除階段工作流程檢測(cè)階段檢測(cè)階段3.4.2根除階段處理過程抑制階段可以解決外網(wǎng)用戶對(duì)網(wǎng)站系統(tǒng)的威脅，但是還沒有從根本上解決網(wǎng)站漏洞問題。在與客戶溝通后，我們進(jìn)行了如下操作：與客戶溝通抑制措施達(dá)到的安全防護(hù)效果并協(xié)商廠商溝通事宜。聯(lián)系廠商，與廠商說明目前網(wǎng)站存在的非法下載、讀取和上傳的漏洞，建議采用添加文件校驗(yàn)和文件權(quán)限模塊，實(shí)現(xiàn)漏洞修補(bǔ)。建議客戶對(duì)服務(wù)器權(quán)限進(jìn)行合理優(yōu)化，使用非root用戶運(yùn)行網(wǎng)站。對(duì)廠商反饋修復(fù)結(jié)果進(jìn)行驗(yàn)證并準(zhǔn)備必要的回退措施。3.4.3根除階段現(xiàn)場(chǎng)處理記錄表根除處理記錄表時(shí)間2017年X月XX日服務(wù)單位名稱XX服務(wù)單位聯(lián)系人聯(lián)系方式響應(yīng)服務(wù)人員聯(lián)系方式根除處理原因后臺(tái)頁面代碼修復(fù)，上傳限制使用后臺(tái)白名單根除處理方案：通過之前的抑制處理方案，已經(jīng)實(shí)現(xiàn)非法下載、讀取和上傳漏洞風(fēng)險(xiǎn)的基本控制，但沒有徹底根除漏洞根源。所以，可以通過以下方法徹底根除該問題。與客戶溝通抑制措施達(dá)到的安全防護(hù)效果并協(xié)商廠商溝通事宜。聯(lián)系廠商，與廠商說明目前網(wǎng)站存在的非法下載、讀取和上傳的漏洞，建議采用添加文件校驗(yàn)和文件權(quán)限模塊，實(shí)現(xiàn)漏洞修補(bǔ)。建議客戶對(duì)服務(wù)器權(quán)限進(jìn)行合理優(yōu)化，使用非root用戶運(yùn)行網(wǎng)站。對(duì)廠商反饋修復(fù)結(jié)果進(jìn)行驗(yàn)證并準(zhǔn)備必要的回退措施。根除方案產(chǎn)生的風(fēng)險(xiǎn)：代碼漏洞修補(bǔ)和服務(wù)器權(quán)限優(yōu)化后，經(jīng)驗(yàn)證測(cè)試對(duì)網(wǎng)站系統(tǒng)無影響，進(jìn)一步增加了網(wǎng)站的安全性。根除方案確認(rèn)（簽字）：根除效果：根除成功3.5恢復(fù)階段3.5.1恢復(fù)階段工作流程3.5.2恢復(fù)階段處理過程通過之前的抑制及根除處理，已經(jīng)基本解決了網(wǎng)站存在的高危漏洞，在網(wǎng)站重新上線前，應(yīng)急人員重新對(duì)網(wǎng)站進(jìn)行全面的漏洞掃描，并對(duì)發(fā)現(xiàn)的可疑漏洞進(jìn)行確認(rèn)和修復(fù)，同時(shí)對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全加固。3.5.3恢復(fù)階段現(xiàn)場(chǎng)記錄表恢復(fù)處理記錄表時(shí)間2017年X月XX日服務(wù)單位名稱XX服務(wù)單位聯(lián)系人聯(lián)系方式響應(yīng)服務(wù)人員聯(lián)系方式恢復(fù)處理原因文件對(duì)比、漏洞掃描、安全加固恢復(fù)處理方案：通過之前的抑制及根除處理，已經(jīng)基本解決了非法下載、讀取和上傳漏洞，但為了全面的檢查網(wǎng)站完整性和安全性，在網(wǎng)站進(jìn)行重新恢復(fù)上線前主要執(zhí)行以下操作：網(wǎng)站文件比對(duì)，可疑文件確認(rèn)和清除。網(wǎng)站漏洞掃描，確認(rèn)并修復(fù)其他漏洞。網(wǎng)站系統(tǒng)安全加固：權(quán)限細(xì)化、賬戶清理、登錄失敗策略配置等。恢復(fù)方案確認(rèn)（簽字）：恢復(fù)效果：恢復(fù)成功3.6總結(jié)階段3.6.1總結(jié)階段工作流程3.6.2總結(jié)階段現(xiàn)場(chǎng)記錄表應(yīng)急響應(yīng)總結(jié)階段報(bào)告呈報(bào)部門：XX單位報(bào)告時(shí)間：2017年X月XX日?qǐng)?bào)告人：XX報(bào)告人部門：XX事件的類型網(wǎng)站存在高危漏洞檢測(cè)階段檢測(cè)時(shí)間2017年X月XX日檢測(cè)動(dòng)作漏洞掃描和手工驗(yàn)證檢測(cè)結(jié)果存在高危漏洞并威脅整體網(wǎng)站系統(tǒng)安全。抑制階段抑制時(shí)間2017年X月XX日抑制動(dòng)作（1）針對(duì)敏感文件設(shè)置讀取嚴(yán)格的讀取和下載權(quán)限，禁止訪問用戶可以讀取和下載。（2）暫時(shí)關(guān)閉非法上傳點(diǎn)模塊。抑制結(jié)果給予最快速的漏洞基本解決方案，初步抵御攻擊根除階段根除時(shí)間2017年X月XX日根除動(dòng)作漏洞反饋廠商，并配合廠商進(jìn)行漏洞修補(bǔ)。根除結(jié)果漏洞修補(bǔ)成功并重新上線正常運(yùn)營。事件評(píng)估事件影響范圍XX單位相關(guān)行業(yè)事件損失評(píng)估該網(wǎng)站系統(tǒng)中斷或非法篡改，可能影響到國家安全，擾亂社會(huì)秩序，對(duì)經(jīng)濟(jì)建設(shè)、公眾利益有一定的負(fù)面影響。處理方法評(píng)估處理方法得當(dāng)及時(shí)處理流程評(píng)估流程符合標(biāo)準(zhǔn)操作事件根源分析及教訓(xùn)原因分析網(wǎng)站代碼存在漏洞，多處訪問、下載未授權(quán)，上傳未限制。經(jīng)驗(yàn)教訓(xùn)應(yīng)用系統(tǒng)上線前進(jìn)行安全檢測(cè)，培養(yǎng)開發(fā)人員安全意識(shí)?？偨Y(jié)階段確認(rèn)（簽字）：結(jié)論與建議我公司應(yīng)急響應(yīng)小組到達(dá)現(xiàn)場(chǎng)后，快速分析問題、定位原因、處理問題，及時(shí)有效的保障了“XX單位門戶網(wǎng)站”的安全穩(wěn)定運(yùn)行，使XX單位避免了經(jīng)濟(jì)損失和不良影響。通過本次信息安全事件應(yīng)急處理，建議XX單位提高人員安全意識(shí)，加強(qiáng)信息安全管理，規(guī)范針對(duì)信息系統(tǒng)的各項(xiàng)操作，在系統(tǒng)發(fā)生變更前做好測(cè)試和備份工作，防止類似事件發(fā)生。同時(shí)應(yīng)為該類事件建立專項(xiàng)應(yīng)急處理預(yù)案，便于以后的應(yīng)急處理，并定期對(duì)XX單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。精品文檔精心整理精品文檔可編輯的精品文檔信息系統(tǒng)分析與設(shè)計(jì)課程設(shè)計(jì)報(bào)告設(shè)計(jì)課題：供電企業(yè)系統(tǒng)分析與設(shè)計(jì)專業(yè)班級(jí)：學(xué)生姓名：學(xué)生學(xué)號(hào)：指導(dǎo)教師：一.工作準(zhǔn)備業(yè)務(wù)概況什么是電力營銷電力營銷是指在不斷變化的電力市場(chǎng)中，以電力客戶需求為中心，通過供用關(guān)系，使電力用戶能夠使用安全、可靠、合格、經(jīng)濟(jì)的電力商品，并得到周到、滿意的服務(wù)。電力營銷的目標(biāo)電力營銷管理以用戶為中心，主要物理對(duì)象有用戶、饋線、電桿及金具、電源、變壓器、開關(guān)及相應(yīng)設(shè)備、電能表、互感器（電壓互感器、電流互感器）、失壓儀、無功補(bǔ)償設(shè)備、用電設(shè)備等。電力營銷的目標(biāo)包括：對(duì)電力需求的變化做出快速反應(yīng)，實(shí)時(shí)滿足客戶的電力需求；在幫助客戶節(jié)能高效用電的同時(shí)，追求電力營銷效率的最大化，實(shí)現(xiàn)供電企業(yè)的最佳經(jīng)濟(jì)效益；提供優(yōu)質(zhì)的用電服務(wù)，與電力客戶建立良好的業(yè)務(wù)關(guān)系，打造供電企業(yè)市場(chǎng)形象、提高終端能源市場(chǎng)占有率等等方面。電力系統(tǒng)——由發(fā)電、變電、輸電、配電和用電等環(huán)節(jié)組成我們家里所使用的電力是怎么來的呢？首先要由發(fā)電廠發(fā)出電力，這個(gè)過程稱為發(fā)電；發(fā)電廠所發(fā)出的電力要經(jīng)過高壓電網(wǎng)傳送到各個(gè)變電站，這個(gè)過程稱為送電；變電站將高電壓轉(zhuǎn)換成較低電壓，這個(gè)過程稱為變電；降低了電壓以后的電力，通過四通八達(dá)的供電線路送入千家萬戶，這個(gè)過程稱為配電；最后，電力一直送到每家安裝的電表，供家電使用，這稱為用電。所以，家里的電燈要亮起來，一共要經(jīng)過發(fā)電、送電、變電、配電和用電五個(gè)環(huán)節(jié)。供電局主要負(fù)責(zé)配電和用電，而電力營銷系統(tǒng)則關(guān)注于用電環(huán)節(jié)。用電包括四個(gè)大部分，第一部分是新用戶申請(qǐng)用電，供電局給予安裝相關(guān)設(shè)備并供電，這稱為業(yè)擴(kuò)；第二部分是記錄每個(gè)用電用戶的用電量，并計(jì)算電費(fèi)和收取電費(fèi)，這稱為計(jì)費(fèi)和賬務(wù)；第三部分是管理和維修供電和計(jì)量設(shè)備，保障計(jì)量準(zhǔn)確，這稱為計(jì)量；第四部分是保障用電安全，防止偷電和違章用電的發(fā)生，這稱為用電檢查。城市重要用電用戶的分類大致可分為：居民生活用電（電壓等級(jí)不滿1kV、10kV）、大工業(yè)用電（電壓等級(jí)為10、35、110kV）。其中對(duì)單耗電量特大的如電石、電介鋁、電介燒堿、鐵合金、合成氨、電爐黃磷、水泥、鋼鐵等再分別列價(jià)。此外，還分普通工業(yè)和非工業(yè)用電。后者為機(jī)關(guān)、機(jī)場(chǎng)、學(xué)校、醫(yī)院、科研單位等用電。再有商業(yè)用電、部隊(duì)，敬老院用電等。農(nóng)業(yè)生產(chǎn)用電，中、小化肥用電、貧困縣農(nóng)業(yè)排灌用電等。（以上分為不滿1kV、10kV、35kV電壓等級(jí)）。其他還對(duì)重點(diǎn)煤礦企業(yè)生產(chǎn)用電，核工業(yè)、鈾化工廠生產(chǎn)用電、氮肥、磷肥、鉀肥等生產(chǎn)用電，再分別列價(jià)電力營銷管理的目標(biāo)充分滿足用電戶要求，實(shí)現(xiàn)快速報(bào)裝接電，擴(kuò)大企業(yè)規(guī)模，簡化報(bào)裝手續(xù)，為用電戶提供優(yōu)質(zhì)文明服務(wù)，為企業(yè)和社會(huì)創(chuàng)造效益。做好電能銷售和回收工作，確保國家財(cái)政收入，提高企業(yè)經(jīng)濟(jì)效益。加強(qiáng)電能計(jì)量管理工作，保證計(jì)量工作的有序與計(jì)量裝置的準(zhǔn)確性。合理分配使用電力資源，讓電網(wǎng)在最佳狀態(tài)下安全、經(jīng)濟(jì)地運(yùn)行，節(jié)能降耗，提高社會(huì)整體經(jīng)濟(jì)效益。做好用電檢查工作，保證用戶安全、合法地用電。及時(shí)接受用電戶的各種查詢、投訴，及時(shí)解決用電戶的實(shí)際問題；宣傳好電力法令法規(guī)，普及電力法教育，提高全民用電知識(shí)和用電水平做好涉眾分析涉眾是與要建設(shè)的業(yè)務(wù)系統(tǒng)相關(guān)的一切人和事。首先要明確的一點(diǎn)是，涉眾不等于用戶，通常意義上的用戶是指系統(tǒng)的使用者，而這僅是涉眾中的一部分。如何理解與業(yè)務(wù)系統(tǒng)相關(guān)的一切人和事呢？凡是與這個(gè)項(xiàng)目有利益關(guān)系的人和事都是涉眾，他們都可能對(duì)系統(tǒng)建設(shè)造成影響。例如修建一條公路，它預(yù)期的使用者是廣大的司機(jī)；監(jiān)管方是交通管理局；出資方是國家財(cái)政；發(fā)展商是某某公司；建筑商是某某工程公司等。顯然他們都與此項(xiàng)目有利益關(guān)系，都是涉眾。這些都好理解。但是在某些情況下，看似與公路完全無關(guān)的一些人和事卻會(huì)成為重要涉眾。例如當(dāng)公路修建需要搬遷居民時(shí)，被搬遷的居民就成為重要的涉眾；當(dāng)公路規(guī)劃遇到歷史建筑時(shí)，文物管理局就成為重要的涉眾。雖然軟件項(xiàng)目開發(fā)與修建公路相比涉及的人和事要少得多，但是也不能忽略系統(tǒng)使用者之外的其他涉眾。另外，當(dāng)面對(duì)一個(gè)陌生的問題領(lǐng)域時(shí)，往往在項(xiàng)目初期還不能夠清楚的獲悉究竟誰是系統(tǒng)的使用者，通常得隨著需求的深入逐步明確。但是最終的系統(tǒng)使用者將從涉眾當(dāng)中產(chǎn)生，因此涉眾分析顯得尤為重要。涉眾概要首先為每個(gè)涉眾編號(hào)，然后說明涉眾的基本信息和涉眾在系統(tǒng)中的角色。本示例是供電企業(yè)業(yè)務(wù)涉眾的簡化，實(shí)際情況要比這復(fù)雜得多，這里僅為示例之用。在實(shí)際項(xiàng)目中，涉眾概要是非常重要的內(nèi)容，值得系統(tǒng)分析員或需求人員花大力氣維護(hù)。系統(tǒng)成功的標(biāo)志就是滿足涉眾的期望，而涉眾的說明則為將來需求收集指明了方向可以通過客戶的崗位手冊(cè)、業(yè)務(wù)手冊(cè)等相關(guān)文件中獲取相關(guān)的涉眾信息，也可以經(jīng)過與客戶訪談而獲取。記??！在進(jìn)行涉眾分析的時(shí)候，最重要的是準(zhǔn)確描述涉眾情況和他們對(duì)系統(tǒng)建設(shè)的期望，而不是進(jìn)入業(yè)務(wù)細(xì)節(jié)！一開始，涉眾信息可能并不足夠，但是，可以在任何時(shí)候補(bǔ)充和完善涉眾分析報(bào)告。涉眾分析報(bào)告應(yīng)當(dāng)自項(xiàng)目始一直到項(xiàng)目結(jié)束始終處于被維護(hù)狀態(tài)從上表中，我們能夠看出涉眾期望與需求是不同的。實(shí)際上涉眾期望并不是需求，它們只是涉眾對(duì)將來系統(tǒng)的一些“期望”，這些期望有的需要通過一系列的系統(tǒng)功能來實(shí)現(xiàn)，有的需要特殊的設(shè)計(jì)，有的不需要實(shí)際的編碼。但是無論如何，一個(gè)系統(tǒng)成功與否，最重要的根本原因不在于其技術(shù)的先進(jìn)性；不在于其設(shè)計(jì)的優(yōu)良性；不在于其性能的高效性；也不在于其界面的華美性。這些的確都很重要，但是最重要的，還是滿足涉眾的期望。只有滿足了涉眾的期望規(guī)劃業(yè)務(wù)范圍在開始進(jìn)行需求之前，必須先規(guī)劃業(yè)務(wù)范圍。雖然提出了許多業(yè)務(wù)目標(biāo)，有如此多的涉眾，也有如此多的涉眾期望，但是并不是說項(xiàng)目要滿足所有的這些內(nèi)容。應(yīng)當(dāng)根據(jù)項(xiàng)目周期.項(xiàng)目成本.可行性分析等許多因素，衡量項(xiàng)目可容納的范圍。燃煤、燃油、燃?xì)饣痣姀S、工業(yè)自備電廠和熱電廠等發(fā)電工程項(xiàng)目的可行性研究及工程設(shè)計(jì)；新能源發(fā)電工程設(shè)計(jì)和可再生能源（含風(fēng)力發(fā)電、太陽能發(fā)電、垃圾發(fā)電等）高壓輸電線路的可行性研究和工程設(shè)計(jì)；變電站的可行性研究和工程設(shè)計(jì)；城市熱網(wǎng)的規(guī)劃及設(shè)計(jì)；一般民用及工業(yè)建筑的設(shè)計(jì)；工程項(xiàng)目的勘測(cè)：包括工程地質(zhì)和水文地質(zhì)、地形測(cè)量、水文和氣象等全部勘測(cè)項(xiàng)目和巖土工程；電力系統(tǒng)的研究及電力系統(tǒng)規(guī)劃（包括負(fù)荷預(yù)測(cè)，系統(tǒng)穩(wěn)定的可靠性計(jì)算）；技術(shù)咨詢服務(wù)；建設(shè)工程水土保持方案編制、設(shè)計(jì)、水資源評(píng)價(jià)；造價(jià)咨詢；電力工程建設(shè)監(jiān)理和工程建設(shè)總承包等。以上都是電力系統(tǒng)的業(yè)務(wù)范圍一個(gè)好的涉眾分析報(bào)告已經(jīng)為下一步了解需求和業(yè)務(wù)建模指明了方向，很容易有的放矢的根據(jù)涉眾關(guān)心的問題提出需求調(diào)研計(jì)劃。規(guī)劃需求層次：第一層次：業(yè)務(wù)架構(gòu)：第一層次圍繞業(yè)務(wù)目標(biāo)、業(yè)務(wù)目標(biāo)人員、業(yè)務(wù)參與人員、組織結(jié)構(gòu)和崗位設(shè)置組織起來，由此搭建業(yè)務(wù)領(lǐng)域的第一了解。雖然第一層次并不足以讓人了解具體業(yè)務(wù)是如何運(yùn)作的，但是業(yè)務(wù)架構(gòu)描繪出了一幅業(yè)務(wù)全景，這對(duì)于進(jìn)一步了解需求幫助巨大，這樣就不會(huì)再迷死在需求海洋里了，當(dāng)這一層次完成以后，業(yè)務(wù)需求的骨架顯現(xiàn)出來了。第二層次：業(yè)務(wù)流程：第二層次對(duì)每個(gè)業(yè)務(wù)目標(biāo)，將參與這個(gè)業(yè)務(wù)目標(biāo)的業(yè)務(wù)目標(biāo)人員、業(yè)務(wù)參與人員、組織結(jié)構(gòu)和崗位設(shè)置組織起來，描述業(yè)務(wù)流程的運(yùn)轉(zhuǎn)過程的以及每一個(gè)參與元素在運(yùn)轉(zhuǎn)過程中的貢獻(xiàn)和期望。這一層次中，讓業(yè)務(wù)流程完整的運(yùn)轉(zhuǎn)起來，忽略具體的工作細(xì)節(jié)，當(dāng)這一層工作完成以后，業(yè)務(wù)需求的骨架上添了血肉，業(yè)務(wù)需求就基本上完成了。第三層次：工作細(xì)節(jié):第三層次針對(duì)每一個(gè)參與上述業(yè)務(wù)者展開，描述他的工作細(xì)節(jié)，做什么、怎么做，有哪些規(guī)則、結(jié)果是什么。這一層次中，基于前面的工作，不用再考慮整個(gè)業(yè)務(wù)是什么，而只需要專心細(xì)致的一點(diǎn)點(diǎn)參與者的工作細(xì)節(jié)。當(dāng)這一層次的工作完成后，神經(jīng)網(wǎng)絡(luò)被加入到業(yè)務(wù)需求的骨架和血肉中，一個(gè)完整的需求模型可以運(yùn)轉(zhuǎn)了。需求調(diào)研計(jì)劃需求調(diào)研計(jì)劃是項(xiàng)目計(jì)劃的一部分，該計(jì)劃規(guī)定了哪些優(yōu)先級(jí)的期望在什么時(shí)候進(jìn)展到什么需求層次，由誰來負(fù)責(zé)。如果采用了迭代式開發(fā)，則更需要精心規(guī)劃每一次迭代中要調(diào)研的期望，期望的需求層次可以跨迭代周期。TasknamedurationstartfinishpredecessorXXX項(xiàng)目計(jì)劃26Wed081015Wed081119迭代一10Wed081015Wed081028需求10Wed081015Tue081028期望1（p1）10Wed081015Tue081028業(yè)務(wù)架構(gòu)5Wed081015Tue081021業(yè)務(wù)流程10Wed081015Tue081028期望2（p1）10Wed081015Tue081028業(yè)務(wù)流程5Wed081015Tue081021業(yè)務(wù)流程10Wed081015Tue081028期望3（p2）3Wed081015Tue081017業(yè)務(wù)架構(gòu)3Wed081015Tue081017期望4（p2）3Mon081020Wed081022業(yè)務(wù)架構(gòu)3Mon081020Wed081022二.獲取需求定義邊界內(nèi)部管理業(yè)務(wù)邊界：系統(tǒng)邊界：主角、邊界、用例三者是相生相滅的關(guān)系，其中邊界定義最為重要。一旦定義了邊界就能定義主角，而一旦定義了了主角，用例就能發(fā)現(xiàn)。而邊界一定來自摸個(gè)特定的系統(tǒng)，這個(gè)系統(tǒng)目標(biāo)可能來自業(yè)務(wù)目標(biāo)，也可能是系統(tǒng)特性。發(fā)現(xiàn)主角在內(nèi)部管理業(yè)務(wù)邊界之外，營業(yè)財(cái)務(wù)管理部門、電表抄表部門、電費(fèi)管理部門、資產(chǎn)管理部門、現(xiàn)場(chǎng)施工部門、業(yè)務(wù)服務(wù)部門和用電檢查部門是其涉眾。根據(jù)所定義的邊界，我們可以尋找那些站在邊界外的涉眾，用主角的定義去審查這些備選的涉眾在此邊界內(nèi)的行為模式，從而找出符合定義的涉眾而形成業(yè)務(wù)主角3獲取業(yè)務(wù)用例到此為止，邊界已定，主角已有----獲取業(yè)務(wù)用例每個(gè)業(yè)務(wù)用例體現(xiàn)了業(yè)務(wù)主角的一個(gè)系統(tǒng)期望，而所有這些期望則完成邊界代表的業(yè)務(wù)目標(biāo)。如何獲取業(yè)務(wù)用例？可以從崗位手冊(cè)、業(yè)務(wù)流程指南、職務(wù)說明等一些文件中獲得，也可以從涉眾分析中獲得靈感。業(yè)務(wù)主角訪談：一種很重要的方法?？梢酝ㄟ^4個(gè)問題引導(dǎo)業(yè)務(wù)主角代表說出他們的業(yè)務(wù)需求。您對(duì)系統(tǒng)有什么期望您打算在這個(gè)系統(tǒng)中做些什么事情您做這件事的目的是什么您做完這件事希望有什么樣的結(jié)果識(shí)別業(yè)務(wù)參與者（Actor）為系統(tǒng)建模識(shí)別參與者是容易的－任何系統(tǒng)外部的事物都是一個(gè)參與者，并且邊緣十分清晰，因此人總是參與者。對(duì)于業(yè)務(wù)建模來說就不是那么簡單的，因?yàn)橐粋€(gè)人既可以是一個(gè)業(yè)務(wù)參與者（比如，一個(gè)與業(yè)務(wù)交互的外部人員）也可以是一個(gè)業(yè)務(wù)執(zhí)行者關(guān)于這個(gè)問題的一個(gè)方法是在將他們分類成為業(yè)務(wù)參與者或者業(yè)務(wù)執(zhí)行者之前識(shí)別出與業(yè)務(wù)場(chǎng)景相關(guān)的所有人員。這意味著你必須在同一抽象級(jí)別上定義業(yè)務(wù)參與者和業(yè)務(wù)執(zhí)行者：他們都是人或者人的群體。不要盡力的將任何系統(tǒng)都定義成為業(yè)務(wù)參與者，雖然在你挖掘系統(tǒng)用例時(shí)一些系統(tǒng)將成為參與者。在業(yè)務(wù)建模中，你希望將注意力集中在業(yè)務(wù)流程上，因此將系統(tǒng)問題的處理推遲到以后來做可以避免使業(yè)務(wù)用例模型混亂。在我們的業(yè)務(wù)用例模型調(diào)查中，業(yè)務(wù)參與者是人，而不是人的群體；也就是說，我們有一個(gè)最終用戶的經(jīng)理，而不是一個(gè)最終用戶的部門，還有一個(gè)供應(yīng)商經(jīng)理，而不是一個(gè)供應(yīng)商。這樣在我們以后實(shí)現(xiàn)業(yè)務(wù)用例時(shí)，業(yè)務(wù)參與者和業(yè)務(wù)執(zhí)行者是在同一抽象級(jí)別的。為了確定一個(gè)業(yè)務(wù)用例的范圍，通常我們?cè)陬愃票?中的某一個(gè)單獨(dú)的工作流程中跟蹤一個(gè)核心的圓舞曲目標(biāo)。如果被獲得的用例太長，我將細(xì)化核心的業(yè)務(wù)目標(biāo)成為多個(gè)子目標(biāo)，并將工作流程相應(yīng)的分段，同時(shí)將一個(gè)長的工作流程水平的劃分成幾個(gè)業(yè)務(wù)用例。4.業(yè)務(wù)建模建模（Modeling）是指通過對(duì)客觀事物建立一種抽象的方法用以表征事物并獲得對(duì)事物本身的理解，同時(shí)把這種理解概念化，將這些邏輯概念組織起來，構(gòu)成一種對(duì)所觀察的對(duì)象的內(nèi)部結(jié)構(gòu)和工作原理的便于理解的表達(dá)。業(yè)務(wù)模型主要包括以下內(nèi)容：業(yè)務(wù)用例視圖業(yè)務(wù)用例視圖在獲取業(yè)務(wù)用例的時(shí)候已經(jīng)基本完成了。業(yè)務(wù)用例場(chǎng)景業(yè)務(wù)用例場(chǎng)景用來描述該業(yè)務(wù)用例在該業(yè)務(wù)的實(shí)際過程中是如何做的。業(yè)務(wù)用例規(guī)約文字是圖形的有力補(bǔ)充，圖形雖然形象、直觀，但是一些細(xì)節(jié)性的內(nèi)容還是需要用文字來說明的。業(yè)務(wù)規(guī)則業(yè)務(wù)對(duì)象模型在上面的業(yè)務(wù)用例規(guī)約中列出了相關(guān)的業(yè)務(wù)實(shí)體，業(yè)務(wù)實(shí)體來自業(yè)務(wù)對(duì)象模型的建模結(jié)果業(yè)務(wù)用例實(shí)現(xiàn)視圖業(yè)務(wù)用例視圖表達(dá)了用戶的實(shí)際業(yè)務(wù)，二業(yè)務(wù)用例實(shí)現(xiàn)則表示一個(gè)業(yè)務(wù)用例的一個(gè)或多個(gè)實(shí)現(xiàn)方式。業(yè)務(wù)用例實(shí)現(xiàn)場(chǎng)景業(yè)務(wù)用例場(chǎng)景用于說明業(yè)務(wù)怎么樣執(zhí)行，但缺少表達(dá)如何“實(shí)現(xiàn)”的機(jī)制。包圖原型描述UML表示業(yè)務(wù)用例模型面向業(yè)務(wù)功能的模型。被用作基本的輸入來識(shí)別組織中的角色和交付產(chǎn)物。模型，作為”業(yè)務(wù)用例模型“的原型業(yè)務(wù)對(duì)象模型描述業(yè)務(wù)用例實(shí)現(xiàn)的對(duì)象模型模型，作為”業(yè)務(wù)對(duì)象模型“的原型業(yè)務(wù)用例一個(gè)定義了業(yè)務(wù)用例實(shí)例集合的類；每一個(gè)實(shí)例是一個(gè)業(yè)務(wù)執(zhí)行的動(dòng)作序列，業(yè)務(wù)產(chǎn)生一個(gè)對(duì)特定業(yè)務(wù)參與者有價(jià)值的結(jié)果。用例，作為”業(yè)務(wù)用例“的原型業(yè)務(wù)用例實(shí)現(xiàn)描述一個(gè)特定的業(yè)務(wù)用例是如何根據(jù)協(xié)作的對(duì)象（業(yè)務(wù)執(zhí)行者和業(yè)務(wù)實(shí)體的實(shí)例）在業(yè)務(wù)對(duì)象模型中被實(shí)現(xiàn)的。協(xié)作，作為”業(yè)務(wù)用例實(shí)現(xiàn)“的原型業(yè)務(wù)參與者代表在業(yè)務(wù)環(huán)境中與業(yè)務(wù)相關(guān)的人或者事的角色。參與者，作為”業(yè)務(wù)參與者“的原型業(yè)務(wù)執(zhí)行者一個(gè)代表與系統(tǒng)交互的人的抽象的類。與其他業(yè)務(wù)執(zhí)行者交互，當(dāng)參與業(yè)務(wù)用例實(shí)現(xiàn)時(shí)操作業(yè)務(wù)實(shí)體。類，”業(yè)務(wù)執(zhí)行者“的原型業(yè)務(wù)實(shí)體一個(gè)不能發(fā)起與自身交互的被動(dòng)類?？赡軙?huì)參與多個(gè)不同的業(yè)務(wù)用例實(shí)現(xiàn)。在業(yè)務(wù)建模中，代表業(yè)務(wù)執(zhí)行者訪問、檢查、操作、產(chǎn)生等的對(duì)象。提供在不同的業(yè)務(wù)用例實(shí)現(xiàn)中業(yè)務(wù)執(zhí)行者之間共享信息的基礎(chǔ)。類，作為”業(yè)務(wù)實(shí)體“的原型組織單元業(yè)務(wù)執(zhí)行者、業(yè)務(wù)實(shí)體、關(guān)系、業(yè)務(wù)用例實(shí)現(xiàn)、圖和其他組織單元的集合。通過劃分成更小的部分被用來結(jié)構(gòu)化業(yè)務(wù)對(duì)象模型。在業(yè)務(wù)對(duì)象模型中的包，作為”組織單元“的模型5領(lǐng)域建模提出領(lǐng)域問題：因?yàn)橛脩魴n案與供電企業(yè)的各個(gè)業(yè)務(wù)部門都有聯(lián)系，而這些業(yè)務(wù)部門關(guān)心的和處理的數(shù)據(jù)又各有不同，因此在這里我們認(rèn)為有必要建立一個(gè)用戶檔案的模型，描述清楚用戶檔案的構(gòu)成，以及檔案各部分與各業(yè)務(wù)部門之間的存取關(guān)系。6.業(yè)務(wù)規(guī)則全局規(guī)則：全局規(guī)則是指那些對(duì)于系統(tǒng)大部分業(yè)務(wù)或系統(tǒng)設(shè)計(jì)都起約束作用的那些規(guī)則。在這里，所謂全局是與用例相關(guān)的。全局規(guī)則示例全局業(yè)務(wù)規(guī)則名稱描述標(biāo)志備注安全性要求所有系統(tǒng)操作者必須通過CA認(rèn)證，擁有合法證書創(chuàng)建安全性要求所有系統(tǒng)操作者必須通過CA認(rèn)證，擁有合法證書，但由系統(tǒng)管理員發(fā)布到主頁上的信息可以被匿名用戶瀏覽修改XX主任提出變更按組織機(jī)構(gòu)授權(quán)原則原則上，上級(jí)擁有下級(jí)所有的權(quán)限創(chuàng)建按組織機(jī)構(gòu)授權(quán)原則原則上，上級(jí)擁有下