通常的做法是编印安全手册并对用户进行培训。要实现有效的总体安全策略,可靠的安全惯例必须成为企业文化的组成部分。
SaaS软件系统的维护质量
首先确保系统的可维护性,其次制定一系列系统维护的操作规则和变更控制流程,切实保证系统能得到及时、有效的维护。
可维护性是指对部署系统进行维护的容易程度,包括系统监视、系统出现故障的修复、系统功能的增强、系统数据的更新和备份、系统软硬件的升级等任务执行的难易程度,其影响的因素还包括使用模式、停机时间计划和相应的流程等。可维护性和可用性存在一定的依赖性,良好的可维护性才可能保证系统运行的高可用性。
软件部署维护,首先必须由专业的、独立的维护团队,其成员的技术构成应比较完备,包括硬件工程师、网络设计工程师、安全认证工程师、(操作)系统工程师、数据库管理员(DBA)和应用系统的技术人员等。
其次要有完整的操作流程和规范,告诉每个维护人员,如何进行操作,哪些操作是允许的,哪些操作是不允许的。对于出现的紧急事件,制定相应的应急方案。除此之外,通过下列措施,进一步提高软件部署维护的质量。
安装有运行环境的监控程序,随时监控运行环境的情况,任何问题的先兆可以及时通知维护人员,形成预警机制;保证7×24任何时间内有人值班或保持被呼叫(on-call)状态;有一套系统(如Remedy Ticket System),报告系统问题,并能及时得到响应和处理;除了故障转移机制之外,有冗余的设备或冗余的系统运行能力;做好软件部署的维护记录。
SaaS模式的特定要求
(2)允许客户自我定制,对系统架构的灵活性、兼容性和扩充性等有更高的要求。
(3)通过部署系统来实现软件服务,对系统部署、操作、技术支持和维护要求高。
(4)要求高可用性(7x24不间断运行),以及性能稳定、可靠性,包括系统故障转移。
(5)SaaS 的核心是数据,使客户能通过网络方便存取数据,同时要保证数据的安全性,包括数据加密、隔离、备份和恢复等。
文章来源于领测软件测试网 https://www.ltesting.net/