《ERP項目管理與實施》課件第10章

10.1項目驗收10.2系統(tǒng)維護(hù)本章小結(jié)

習(xí)題

10.1.1驗收的含義

在ERP項目的后期，經(jīng)過試運行等工作，表明ERP軟件的開發(fā)等工作已基本完成，此時，可以著手準(zhǔn)備項目的驗收。ERP項目驗收是對整個ERP項目結(jié)果的評價，是軟件交付使用前對項目進(jìn)行評估、認(rèn)定和總結(jié)的過程，包括費用、質(zhì)量、服務(wù)等多個方面。通過驗收工作，可找出項目中可能存在的問題和不足，并進(jìn)行最后的修正，以使項目成果完美地交付到最終的使用人員手中。10.1項目驗收一般來說，ERP系統(tǒng)測試工作包括軟件測試與硬件測試。在ERP系統(tǒng)實施過程中的驗收測試工作多以軟件部分為主，以硬件系統(tǒng)的測試為輔。ERP驗收測試的目的是確認(rèn)系統(tǒng)是否滿足產(chǎn)品需求規(guī)格說明和技術(shù)合同的相關(guān)規(guī)定，繼而能否滿足企業(yè)的應(yīng)用需求。一般需要通過實施預(yù)定的測試計劃和測試執(zhí)行活動，確認(rèn)系統(tǒng)的功能需求、性能需求和文檔需求。ERP是較復(fù)雜的大規(guī)模系統(tǒng)，其驗收測試具體包括：安裝測試、功能測試、界面測試、性能測試、文檔測試、負(fù)載壓力測試、恢復(fù)測試、安全性測試、兼容性測試等。

ERP軟件系統(tǒng)本身包括程序、數(shù)據(jù)和文檔，ERP驗收測試的對象中至少要包括這三個方面。驗收測試的實施主體以用戶企業(yè)為主，ERP系統(tǒng)的產(chǎn)品與服務(wù)供應(yīng)商積極配合；也可以以第三方測試為主，用戶和系統(tǒng)供應(yīng)商共同配合。ERP系統(tǒng)實施人員要適時配合和敦促用戶做好驗收測試的各項準(zhǔn)備工作，確保所有問題能得到解決，最終成功通過驗收。10.1.2驗收的必要條件

在真正進(jìn)行用戶驗收測試之前，一般應(yīng)該已經(jīng)完成了以下工作(也可以根據(jù)實際情況有選擇地采用或增加)：

(1)軟件開發(fā)已經(jīng)完成，并全部解決了已知的軟件缺陷。

(2)驗收測試計劃已經(jīng)過評審及批準(zhǔn)，并且置于文檔控制之下。

(3)對軟件需求說明書的審查已經(jīng)完成。

(4)對概要設(shè)計、詳細(xì)設(shè)計的審查已經(jīng)完成。

(5)對所有關(guān)鍵模塊的代碼審查已經(jīng)完成。

(6)對單元、集成、系統(tǒng)測試計劃和報告的審查已經(jīng)完成。

(7)所有的測試腳本已完成，并至少執(zhí)行過一次，且通過評審。

(8)使用配置管理工具且代碼置于配置控制之下。

(9)軟件問題處理流程已經(jīng)就緒。

(10)已經(jīng)制定、評審并批準(zhǔn)驗收測試完成標(biāo)準(zhǔn)。10.1.3驗收的原則

ERP項目驗收測試要注意以下幾個原則問題：

(1)驗收測試始終要以雙方確認(rèn)的ERP需求規(guī)格說明和技術(shù)合同為準(zhǔn)，確認(rèn)各項需求是否得到滿足，各項合同條款是否得到貫徹執(zhí)行。

(2)驗收測試和單元測試、集成測試不同，它是以驗證軟件的正確性為主，而不是以發(fā)現(xiàn)軟件錯誤為主。

(3)對驗收測試中發(fā)現(xiàn)的軟件錯誤要分級分類處理，直到通過驗收為止。

(4)驗收測試中的用例設(shè)計要具有全面性、多維性、效率性，能以最少的時間在最大程度上確認(rèn)軟件的功能和性能是否滿足要求。

ERP用戶和軟件開發(fā)實施人員要明確驗收測試的真正意圖。開發(fā)人員和實施人員不應(yīng)該掩蓋軟件錯誤或不關(guān)心用戶不熟悉的測試項目。用戶也不能因為存在一些當(dāng)前無法實現(xiàn)的需求而擱置驗收工作。相反，兩者應(yīng)當(dāng)精誠合作、相互信任。對于那些不可行的需求或不明確的需求，雙方要協(xié)商進(jìn)行需求變更，并達(dá)成一致意見。只有這樣的驗收測試才能促使ERP工程項目得以快速圓滿驗收。10.1.4系統(tǒng)的交接

驗收后的新系統(tǒng)由供應(yīng)商向客戶交接，新系統(tǒng)正式上線運行。10.2.1企業(yè)的維護(hù)任務(wù)

系統(tǒng)維護(hù)工作屬于技術(shù)性較強的管理工作。系統(tǒng)投入運行后，企業(yè)將成為ERP系統(tǒng)維護(hù)的主體，企業(yè)必須建立相應(yīng)的組織，確定進(jìn)行維護(hù)工作所應(yīng)遵循的原則和規(guī)范化的過程，并建立一套適用于具體系統(tǒng)維護(hù)過程的文檔及管理措施，以及進(jìn)行復(fù)審的標(biāo)準(zhǔn)。

信息系統(tǒng)投入運行后，企業(yè)應(yīng)設(shè)系統(tǒng)維護(hù)管理員，專門負(fù)責(zé)整個系統(tǒng)維護(hù)的管理工作；針對每個子系統(tǒng)或功能模塊，應(yīng)配備系統(tǒng)管理人員，他們的任務(wù)是熟悉并仔細(xì)研究所負(fù)責(zé)部分系統(tǒng)的功能實現(xiàn)過程，甚至對程序細(xì)節(jié)都有清楚的了解，以便于完成具體的維護(hù)工作。10.2系統(tǒng)維護(hù)系統(tǒng)變更與維護(hù)的要求常常來自于系統(tǒng)的一個局部，而這種維護(hù)要求對整個系統(tǒng)來說是否合理、應(yīng)該滿足到何種程度，還應(yīng)從全局的觀點進(jìn)行權(quán)衡。因此，為了從全局上協(xié)調(diào)和審定維護(hù)工作的內(nèi)容，每個維護(hù)要求都必須通過一個維護(hù)控制部門的審查批準(zhǔn)后，才能予以實施。這個維護(hù)控制部門應(yīng)該由業(yè)務(wù)管理部門和系統(tǒng)管理部門共同組成，以便于從業(yè)務(wù)功能和技術(shù)實現(xiàn)兩個角度控制維護(hù)內(nèi)容的合理性和可行性。企業(yè)的維護(hù)任務(wù)主要有：

(1)維護(hù)系統(tǒng)的正常運行：包括各種數(shù)據(jù)的收集和整理、數(shù)據(jù)的輸入、數(shù)據(jù)的處理及處理結(jié)果的分發(fā)、計算機(jī)病毒的檢測與清除、機(jī)房的管理等。

(2)記錄系統(tǒng)的運行情況：在系統(tǒng)運行的同時，需要進(jìn)行系統(tǒng)運行情況的記錄，這是未來進(jìn)行系統(tǒng)維護(hù)修改和系統(tǒng)分析評價的基礎(chǔ)。系統(tǒng)的運行記錄應(yīng)該做到及時、準(zhǔn)確、連續(xù)、完整。

(3)系統(tǒng)的軟、硬件維護(hù)：在系統(tǒng)的運行中，需要不斷地進(jìn)行系統(tǒng)的修改和維護(hù)，包括系統(tǒng)的硬件維護(hù)、系統(tǒng)軟件維護(hù)和應(yīng)用軟件維護(hù)。

(4)系統(tǒng)的分析與評價：在系統(tǒng)不斷地運行和維護(hù)過程中，還要進(jìn)行系統(tǒng)的分析和評價，它是對已實施的管理信息系統(tǒng)的工作情況、技術(shù)性能、經(jīng)濟(jì)效益進(jìn)行的分析和評估。通過系統(tǒng)評價，可以總結(jié)其優(yōu)點和缺點，為系統(tǒng)的改善提供依據(jù)。10.2.2ERP供應(yīng)商的維護(hù)任務(wù)

ERP供應(yīng)商需要提供服務(wù)來幫助企業(yè)的ERP系統(tǒng)在應(yīng)用過程中適應(yīng)各種業(yè)務(wù)需求。一般的廠商都會設(shè)立支持部分專門來負(fù)責(zé)在ERP整個生命周期提供支持服務(wù)和產(chǎn)品的更新，從維護(hù)、客戶化直至產(chǎn)品升級。ERP供應(yīng)商繼續(xù)提供不斷更新的軟件系統(tǒng)，一般而言大約每幾個月會將其作為主要的發(fā)布打包并發(fā)行。ERP供應(yīng)商提供的支持和維護(hù)主要包括以下內(nèi)容：

●為正式發(fā)放的版本提供支持。

●發(fā)布補丁程序。

●解決疑難問題。

●收集用戶建議。

●提供應(yīng)用知識庫。以神州數(shù)碼管理軟件公司為例，公司建立了制度化、系統(tǒng)化的服務(wù)流程，并通過客戶關(guān)系管理系統(tǒng)的支持，確保客戶提出的每個問題都能得到及時的響應(yīng)。在企業(yè)信息化建設(shè)的不同階段，神州數(shù)碼管理軟件公司都有相應(yīng)的服務(wù)手段，能滿足企業(yè)客戶不同層次的需求，見圖10-1。

該公司還采用CTI(計算機(jī)-電話集成)技術(shù)構(gòu)筑了CallCenter服務(wù)體系(見圖10-2)，搭建起與客戶進(jìn)行直接、快速溝通的平臺。通過全國統(tǒng)一的客戶服務(wù)體系，全國各地的用戶都可以享受規(guī)范、高效率以及個性化的客戶服務(wù)。圖10-1神州數(shù)碼的服務(wù)體系圖10-2神州數(shù)碼的CallCenter服務(wù)系統(tǒng)10.2.3數(shù)據(jù)的備份與恢復(fù)

為了保證數(shù)據(jù)的安全性，需要定期對數(shù)據(jù)進(jìn)行備份。一旦原有的系統(tǒng)賬套被毀壞，則可以通過賬套恢復(fù)功能將以前的賬套備份文件恢復(fù)成一個新賬套進(jìn)行使用。

對于賬套數(shù)據(jù)的備份和恢復(fù)操作，ERP系統(tǒng)一般會提供多種選擇，例如K/3系統(tǒng)就提供了三種方式供選擇：完全備份、增量備份和日志備份，這與SQLServer提供的數(shù)據(jù)庫備份與恢復(fù)方式是一致的。

(1)完全備份：執(zhí)行完整數(shù)據(jù)庫備份，也就是為賬套中的所有數(shù)據(jù)建立一個副本。備份后，生成完全備份文件。

(2)增量備份：記錄自上次完成數(shù)據(jù)庫備份后對數(shù)據(jù)庫數(shù)據(jù)所做的更改，也就是為上次完成數(shù)據(jù)庫備份后發(fā)生變動的數(shù)據(jù)建立一個副本。備份后，生成增量備份文件。增量備份比完全備份小而且備份速度快，因此可以更經(jīng)常地備份，經(jīng)常備份將減少丟失數(shù)據(jù)的危險。增量備份是基于完全備份之上的，因此在增量備份之前，必須先做完全備份。

(3)事務(wù)日志備份：事務(wù)日志是自上次備份事務(wù)日志后對數(shù)據(jù)庫執(zhí)行的所有事務(wù)的一系列記錄。使用事務(wù)日志的備份和恢復(fù)可以將賬套恢復(fù)到特定的即時點(如輸入多余數(shù)據(jù)前的那一點)或恢復(fù)到故障點。一般情況下，事務(wù)日志備份比數(shù)據(jù)庫備份使用的資源少，因此可以比數(shù)據(jù)庫備份更經(jīng)常地創(chuàng)建事務(wù)日志備份。事務(wù)日志備份有時比數(shù)據(jù)庫備份大。例如，數(shù)據(jù)庫的事務(wù)率很高，從而導(dǎo)致事務(wù)日志迅速增大。在這種情況下，應(yīng)更經(jīng)常地創(chuàng)建事務(wù)日志備份。

2.賬套恢復(fù)策略

(1)通過完全備份文件恢復(fù)賬套：通過已有的完全備份文件將賬套恢復(fù)到上次完全備份點。

(2)通過增量備份文件恢復(fù)賬套：通過已有的增量備份文件和完全備份文件，將賬套恢復(fù)到上次增量備份點。在該種恢復(fù)方式下，需要使用到的備份文件包括：賬套增加備份文件和賬套完全備份文件(必需)。

上述這兩種方式都不能將數(shù)據(jù)庫還原到故障點或特定的即時點。若要還原到這些點，則選擇通過日志文件恢復(fù)的功能。10.2.4系統(tǒng)安全性

ERP的特點是大而全，使用者可以從中尋找出一個企業(yè)的組織架構(gòu)、管理理念、客戶資源、人力資源組成、企業(yè)產(chǎn)能、銷售渠道、合作伙伴、競爭對手等方方面面的信息。隨著ERP系統(tǒng)在國內(nèi)企業(yè)的普遍應(yīng)用，ERP的安全問題日益暴露出來，而且日漸嚴(yán)重，總結(jié)其產(chǎn)生的原因，主要如下：第一，物理環(huán)境，主要為水、火、供電等災(zāi)難以及人員的使用、決策、控制等水平低下；第二，系統(tǒng)硬件，主要為監(jiān)測和控制設(shè)備、計算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、連接線等缺陷；第三，系統(tǒng)軟件，主要為計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、服務(wù)器等缺陷；第四，應(yīng)用軟件，主要為ERP系統(tǒng)自身的設(shè)計缺陷、技術(shù)薄弱等所致；第五，外來侵入，主要為病毒、黑客等篡改和破壞；第六，內(nèi)部濫用，主要為操作失誤、人為破壞、內(nèi)部作案等。

ERP信息系統(tǒng)安全應(yīng)當(dāng)包括實體安全、信息安全、運行安全和人身安全四大內(nèi)容。其中，實體安全是指有關(guān)保護(hù)計算機(jī)設(shè)備、基礎(chǔ)設(shè)施(含網(wǎng)絡(luò))以及其他設(shè)施免遭自然和人為破壞的措施、過程；信息安全是指防止信息被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制的措施、過程；運行安全是指系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急四個方面的措施、內(nèi)容；人身安全主要是指系統(tǒng)使用、管理人員的安全意識、法律意識、安全技能等表現(xiàn)。建立ERP系統(tǒng)安全管理機(jī)制為的是在企業(yè)ERP信息系統(tǒng)工程項目建設(shè)過程中，保證用戶企業(yè)信息系統(tǒng)在可用性、保密性、完整性與ERP信息系統(tǒng)工程的可維護(hù)性技術(shù)環(huán)節(jié)上沒有沖突；在控制投資的前提下，確保信息系統(tǒng)安全設(shè)計上沒有漏洞；督促企業(yè)的ERP信息系統(tǒng)管理人員、應(yīng)用人員在安全管理制度和安全規(guī)范下嚴(yán)格執(zhí)行安全操作和管理，時刻建立安全意識；監(jiān)督承建單位按照技術(shù)標(biāo)準(zhǔn)和建設(shè)方案實施，檢查承建單位是否存在設(shè)計過程中的非安全隱患行為或現(xiàn)象等。對廣大企業(yè)來說，建立一個運行可靠、合理經(jīng)濟(jì)的信息安全管理體系是十分重要和必要的。在如何建立信息安全管理體系上，雖有多種技術(shù)方法和手段，但根本方法是要建立健全的ERP信息安全管理制度和采用相應(yīng)的基本策略與主要技術(shù)，通過制度和手段的有機(jī)結(jié)合，以達(dá)到最佳的信息安全管理效果。

第一是建立ERP安全風(fēng)險預(yù)測與控制機(jī)制，這是信息安全管理體系的第一步。利用“失誤模型及后果分析法”技術(shù)，預(yù)見、發(fā)現(xiàn)系統(tǒng)中每一個環(huán)節(jié)所產(chǎn)生的(或潛在的)失誤條件，為ERP系統(tǒng)持續(xù)安全運行減少風(fēng)險隱患。另外，做好一個完善的初始化建立和運作的實施也很重要。第二是建立ERP安全防護(hù)策略與制度，通過確定關(guān)鍵信息、崗位配置、工作人員的權(quán)限，明確企業(yè)ERP信息的使用范圍和處理方式。保護(hù)計算機(jī)設(shè)備、設(shè)施，防止病毒、黑客等入侵、篡改和破壞，監(jiān)督管理員、應(yīng)用人員在安全管理制度和安全規(guī)范下嚴(yán)格執(zhí)行安全操作和管理。

第三是做好ERP安全防護(hù)技術(shù)的全面實施，主要是服務(wù)器安全控制、登錄安全控制、數(shù)據(jù)庫安全控制三大項的全面實施。這是對信息安全防護(hù)策略與制度執(zhí)行情況的監(jiān)控手段，是維護(hù)信息安全管理體系的保障。信息安全防護(hù)技術(shù)是信息安全管理體系中的一個重要環(huán)節(jié)，是信息安全防護(hù)制度和策略重要的執(zhí)行和保證手段。第四是做好ERP安全防護(hù)效果分析總結(jié)與評估，這是為完善今后動態(tài)信息安全管理體系提供必要的依據(jù)。吃一塹長一智，通過信息安全管理效果分析和評估，可以不斷發(fā)現(xiàn)新的安全漏洞和隱患，進(jìn)一步完善信息安全防護(hù)策略和制度。

當(dāng)然，ERP信息安全也是一個相對概念，沒有絕對的安全。既不能因過分強調(diào)系統(tǒng)功能而忽視安全性，也不能因為過分強調(diào)系統(tǒng)安全而大幅度降低系統(tǒng)運行質(zhì)量和效率。妥善處理信息安全與運行質(zhì)量、效能的關(guān)系，兼顧ERP系統(tǒng)的安全與高效，進(jìn)一步規(guī)范系統(tǒng)運行規(guī)則，建立符合標(biāo)準(zhǔn)與合理相結(jié)合的安全措施，以全面提高企業(yè)ERP系統(tǒng)的整體運行

效果。10.2.5ERP系統(tǒng)管理員的崗位職責(zé)和技能要求

ERP系統(tǒng)管理員在整個ERP實施過程中扮演著極其重要的角色，是ERP系統(tǒng)實施成敗的關(guān)鍵因素之一。其主要職責(zé)一般如下：

(1)負(fù)責(zé)與軟件公司實施顧問進(jìn)行有效溝通，協(xié)助實施顧問開展實施工作，協(xié)同ERP實施顧問共同對ERP項目進(jìn)行有效的控制和實施推進(jìn)。

(2)制定公司ERP方面電腦日常管理規(guī)范，制訂公司員工日常電腦基礎(chǔ)知識及ERP系統(tǒng)內(nèi)部培訓(xùn)計劃。確保公司ERP運行的電腦網(wǎng)絡(luò)合理規(guī)劃和配置，確保公司ERP運行的電腦網(wǎng)絡(luò)工作正常。

(3)組織各部門人員編寫《作業(yè)指導(dǎo)書》及配合制訂相關(guān)業(yè)務(wù)流程。

(4)監(jiān)督、指導(dǎo)操作員按照《基礎(chǔ)資料編碼原則》進(jìn)行編碼；監(jiān)督各個部門及時完成基礎(chǔ)資料的補充工