K-12 学校计算机网络/第 28 章

计划简介（情景选择）

我打算为一家大学机构编写一个质量保证提案。我将在整个提案中将该大学称为 X 大学。X 大学是全国最大的校园之一。安全一直是一个问题，弗吉尼亚理工大学和州立大学校园发生的可怕事件的结果对全国校园的安全措施来说是一个转折点，并将永远是一个转折点。本提案仅作为示例。此外，我希望这些信息能够在实践中得到使用，以更好地为学生、教职工和员工提供更高效的安全保障。

本计划的目的是提供一种质量保证方法，以帮助当地安全和警察人员以特定方式将关键安全信息实时广播给大量学生、教职工和员工。

计划项目的介绍

该项目将涉及研究现有的通信技术，了解此类设备的实用性及其传输和接收信息（数据）的方式。此外，我将创建一份在线调查，并将其分发给全国 25 所同类大学的安全主管。这项调查的结果将帮助我比较这些大学实施的安全程序和技术的使用。添加图片

公司背景

该大学成立于 19 世纪初，在全国和国际上排名靠前。虽然是公立机构，但研究生和本科生的州外学费是全国最高的之一。该大学每年招收 36,000 多名学生，并雇用 10,000 多名教职工。校园分为两个部分：南校区和北校区。合并起来，占地超过 1,400 英亩（5.7 平方公里）。

公司改进领域（优势和劣势）

X 大学需要改进的主要领域是安全部门。校园安全、当地警察和消防部门之间的联系需要明确界定。为了学生、教职工和员工的安全，需要将关键安全信息实时提供给他们。存在许多不同的程序和执行方式，但也需要考虑许多不同的主题。这些考虑因素如下：

预算技术此类技术的可用性此类技术的实用性此类技术的整体质量保证效率

计划的范围

为了开始该项目，我需要组建一支由 5 到 6 人组成的团队。该团队将集思广益并设计出一系列 30 个问题。然后将这些问题放入一份在线调查中，然后提交给 15 所大学。当大学的安全部门完成调查后，信息会实时提交。此时，我将与一名或多名经验丰富的安全官合作，提炼数据。这些数据将让我了解不同大学使用和实施的安全技术和方法的类型。

虽然这项计划将涉及大量研究，但会存在一些限制。这些限制可能包括但不限于

• 检索有关私人安全程序的信息。• 在课程结束之前检索调查数据并将其合并。• 解密数据并与一名或多名校园安全专家合作。

概述质量保证问题和问题。确定问题包括什么，不包括什么。

似乎不存在一种合理的方法可以将特定准确的信息无线地实时分发给密集人群。现有的技术包括互联网、手机、短信和数字/模拟广播。例如：向整个校园人群发送一封包含有关可能飓风警报的安全信息的群发邮件。一些学生可能正在途中，无法查看他们的电子邮件。因此，该过程被认为是部分无效的。另一个例子：向学生群体发送一条短信，通知他们一条水管破裂了。有些学生可能将他们的手机静音了，或者可能没有手机。此外，许多学生可能还没有订阅此类服务，允许安全人员通过短信向他们发送有关校园范围安全警报的提醒。

QA 计划的目标

本质量保证计划 (QAP) 的主要目标是为全国的学院和大学校园安全部门提供统计和比较信息。QAP 侧重于一家假设的大学，但我提供的数据将用于实际目的。本 QAP 将作为我项目的基础，我打算在此基础上进行建设，直至并超过本课程的完成。

方法（概述要完成的方法或工作）

我需要采取的主要方法是设计一份包含特定问题（开放式和封闭式）的调查，并将其提交给几个不同的教育机构。该流程随后取决于机构填写调查并提交调查。我将使用一个调查引擎（Surveymonkey），它允许我实时获取数据以及其他选项，例如将数据导出到 Excel 以进行快速查看和比较。当超过 50% 的机构填写并提交了调查后，我将能够查看数据。这些数据将由我自己以及一名机构安全官专业人士进行审查。至于披露参与该项目的学校，目前我不确定是否可以列出学校名称。

计划的用途

本计划的目的是让任何数量的教育机构分析和了解许多方法，这些方法涉及在校园范围内向学生、教职工和员工广播通信的能力。由于当今世界的性质，校园犯罪是不可避免的。校园自然灾害也是一个问题。为了在校园范围内实时广播信息，可能需要实施一些新技术。总体结论和最具成本效益的方法可能是使用手机，以及要求学生将他们的号码列入当地安全办公室。我希望审查可供选择的和可能更有效的方法。本 QA 计划中收集的总体信息可以作为全国机构熟悉无线分发信息的替代方法的基础。

为公司定义 QA 计划

质量保证计划 (QAP) 将为教育机构提供快速准确地分发信息所需的流程。这包括但不限于特定的技术设备。本计划还将作为全国机构熟悉替代通信分发方法的基础。

确定计划的流程和程序（设计、开发、实施、维护、修订）

QAP 的主要部分是调查。调查将包含一些问题，希望这些问题能够及时得到解答。我可能无法确定一些数据，例如：• 校园里有 多少部手机？• 校园里有 多少部手持 PDA 设备？• 校园里有 多少部 MP3 设备？

在很大程度上，我认为在当今时代，我们可以合理地假设校园内超过 95% 的学生、教职工和员工拥有手机。

审查（审查将如何进行）

审查将由我自己以及可能具有校园安全重要背景的人员进行。审查仅用于教育目的。我可能会进一步分析数据，并允许更多专业人士分析数据并提供建设性反馈。我的主要目标是了解当今哪些可供选择的资源既具有成本效益又易于实施。我将通过互联网进行研究，以探索各种无线设备的世界。这些数据将被包括在内。

定义组织的标准（ISO、IEEE……等）

列出并识别您将用于 QA 计划的特定标准

我的组织将使用 ISO/IEC 15408 标准进行他们的新质量保证流程。此标准被定义为信息技术安全评估标准（维基百科，ISO ISO/IEC 1540）。

解释将使用哪些方法和技术来满足标准。

在无线传输机密信息时，制定的标准确保了传输方式的准确性和安全性。这些方法和技术可能看起来很繁琐，但会被证明是有效的。在全校范围内提交的信息需要由三名安全人员以及机构负责人进行审核。这确保了传输信息准确性。如果发生紧急情况，仅需机构负责人的批准。传输此信息的方法将通过

电子邮件、手机短信（MMS、SMS）、闭路电视 (CCTV)、口头通知（通过公共广播系统）

描述流程并解释流程的目标或目的。

这些流程将确保准确的信息有效地传达给密集的机构人群。此流程的目标是使用足够的科技和策略，以正确批准的方式发布准确的信息。在许多机构中，拥有一个普遍的信息广播手段是迫切需要的。因此，这将使质量保证计划能够加强其安全程序和整体运营。

描述每个流程的活动或任务。

我创建调查的主要流程涉及的活动是利用一个名为 Surveymonkey 的调查创建程序和服务。这是一个复杂的过程，因为我需要设计合适的问题并注意调查的长度。由于我要请的人可能很忙，我需要确保问题直击要点、精确，并能让我获得正确的信息。

解释活动何时以及如何执行、记录、参与者、报告以及纠正措施的跟踪。

该活动将通过向 25 个不同的教育机构的安全部门提交一份大型调查问卷来执行。此活动将提供有关安全程序的宝贵信息。安全可能是一个生死攸关的问题，而我在质量保证计划中制定的标准可能对某些机构适用，也可能不适用。目标如前所述，是提供准确的信息，并希望实施一套与无线向机构内特定人群发布准确信息相关的标准和做法。

测试活动

一项可能的测试活动是评估在特定机构内无线且准确地广播信息的新实施手段的有效性。此活动可以为希望实施相同或类似系统的其他机构提供试错数据。

第二个测试活动是在实际情况下私下测试可能使用的设备。这里唯一的缺点是资金问题。这种方法可能更安全，因为进行模拟测试比冒生命危险的可能性要好。

将创建哪些类型的文件来支持管理（用户指南、计算机系统指南、中期报告、进度报告、最终报告）

将创建一些文件来支持管理。将创建的最重要的文件是应急计划指南。还会创建一个用于操作设备的故障排除指南。技术是基于计算机的，因此了解操作系统至关重要，并将包含在 ISO/IEC 标准中。为了实施目的，将需要一份最终报告，在完成安全程序后填写。

解释如何创建、使用这些文件以及报告的指南和维护。

**应急计划指南：**该计划将列出逐步执行正确操作所需的步骤。

**故障排除指南：**本指南将提供有关中央计算机系统和其他技术的故障排除技术信息。

**最终报告：**此报告将确保采取了正确的措施，并将被审查和分析以供将来参考。这些数据也将有助于将来开发我的质量保证计划。

测试活动的文档

测试活动的文档将由被任命为质量保证团队的技术作家提供。逐步程序和试错情况将被记录并妥善存档。这些信息可能包含在质量保证计划的最终阶段，也可能不包含。

度量的目的

度量的目的是记录新技术和实施流程的有效性。如果信息不正确，实时将紧急信息分发给密集人群的过程可能会误导人们。这些整体度量将加强质量保证计划。

度量类型（示例 - 校准）

我将使用的主要度量类型是校准。这将让我审查前后情况。此校准将以季度为单位持续进行，并将确定质量保证计划的有效性。以下是其他适用测试方法的列表，可能使用也可能不使用

• **单元测试：**此测试将确保用于启动大规模信息传播的软件中的源代码有效运行。
• **功能测试：**此测试将确保软件和产品的所有功能都按照产品广告宣传的功能运行。
• **端到端测试：**这种类型的测试可以用于模拟与蜂窝网络、互联网、内部网和 WiFi 相关的真实情况。
• **回归测试：**这种类型的测试将确保对先前软件或硬件的修改得到纠正。

何时以及如何使用度量

度量将在质量保证计划开始时使用。之后，这些度量将以季度为单位持续进行。

报告度量和检查充足性

质量保证团队将评估和推断测试度量的结果数据。这些信息将用于加强测试过程。将纠正错误，例如从一种类型的计算机硬件或软件转换为更有效的类型。纠正措施流程 如果试验或质量保证计划中存在错误，质量保证团队将对其进行评估和纠正。对于这种类型的质量保证计划，存在许多可能发生的错误，但希望拥有一个团队能够在错误发生之前发现这些效率低下，或者在数据中断之前立即纠正它们。

风险管理计划、方法、流程、工具类型

风险管理计划将包括与该计划相关的所有已知风险，并将由分析团队创建。将使用以下六个步骤来完整创建该计划

定义风险管理，因为它适用于你的项目 确定风险类别 列出所有可能发生的风险类型 确定风险发生的可能性 计算风险发生时对项目的影响 按优先级对已识别的风险进行排名（Method123，2003）。

确定风险是一项非常困难的任务，涉及许多不同的流程。尽管如此，风险管理是质量保证计划 (QAP) 的重要组成部分。

用于识别和分析收集的数据以确定风险的程序和方法

将实施一个系统来记录中央安全办公室广播的传输数量。该系统将努力提高新实施技术的质量。我将使用风险优先级编号 (RPN) 来分析失效模式和影响分析 (FMEA) 期间识别的风险。根据以下三个评级等级将得出潜在风险的严重程度。

• 严重程度，用于评估失效的潜在影响的严重程度。 • 发生概率，用于评估失效发生的可能性。 • 检测率，用于评估在问题影响最终用户/客户之前检测到它的可能性。

然后将风险按五点严重程度等级进行计算，这将允许真正承认风险的严重程度，然后分析团队能够纠正风险。

确定项目中风险的级别以及用于管理风险的工具（风险矩阵、风险缓解计划

当确定了风险优先级编号 (RPN) 并用于确定失效模式和影响分析 (FMEA) 时，收集的数据将被纳入最终的风险缓解计划。该计划将识别风险的严重程度、风险类型，并将解决所有可能的解决方案。

描述分析程序的性能标准

项目团队将参与分析程序。将展示数据，团队将查看矩阵和缓解计划，以及调查答案。将讨论相关技术的类型，并将制定实施计划。第 7 节总结了分析程序的性能标准。

风险的纠正措施

随着问题的出现，例如可能的软件故障、硬件故障或用户错误，将创建一个纠正措施计划。该计划将包含问题清单以及相关编号和实施日期。

定义和描述项目的培训计划

培训计划将确保所有人员处于同一水平，并了解如何有效地使用设备，以及故障排除和错误报告。将设计一个培训手册，其中包含程序和故障排除章节。

可能需要实施该计划的特殊培训或认证

不会有任何强制认证，但以下认证建议获得

• 认证软件质量分析师 (CSQA) • 认证软件测试员 (CSTE) • 认证软件项目经理 (CSPM) • COPC 注册协调员培训 • CBTL SM-1 • CBQASM • 六西格玛黑带 • 六西格玛绿带 • 认证 ITIL 基础课程 • ITSM 基础证书

人员培训

安全部门的所有人员将接受质量保证计划的培训。将包含故障排除和错误报告程序。

更正措施和流程的培训过程 (包括向管理层汇报的频率以及用于记录经验教训的关闭活动计划)

所有员工将参与错误报告，并为每两周一次的更正措施和流程计划做出贡献。该计划将包含发生的问题以及需要采取的更正措施。选定的委员会将审查该计划，并在批准后实施更正措施。

确定整体更正措施的里程碑和流程

实施的技术将被监控 12 个月，所有已知问题将被记录并实时传输到中央数据库。 12 个月后，如果所有已知的软件缺陷和/或问题都未得到解决，并且问题不在人员失误范围内，则可以实施替代技术，这将使 QAP 从头开始。

确定如何收集和审查结果，并列出不同类型的更正措施

结果将通过一个中央数据库进行审查，该数据库旨在从实施了系统的安全办公室检索数据。每个安全办公室将配备负责故障排除和记录问题的员工。可能的更正措施类型如下：

1. 实施全新的系统 2. 使用不同的无线设备 3. 更改培训程序 4. 纠正问题并继续使用当前基础设施

Clark, J. T. (1999). 通过质量获得成功：持续改进之旅的支持指南。密尔沃基，威斯康星州：质量出版社。

Method123，(2003)。风险计划。2009 年 4 月 4 日从 Method 123 Empowering Managers to Succeed 网站检索：http://www.method123.com/risk-management-plan.php

Realsoft 公司，(2007)。检查 FMEA 中的风险优先级编号。2009 年 4 月 6 日从 Realsoft 网站检索：http://www.reliasoft.com/newsletter/2q2003/rpns.htm

Smith F. G. (1998)。质量问题解决：符合性、性能、效率、产品设计、流程设计。密尔沃基，威斯康星州：质量出版社。

Stamatis, D.H.，失效模式及影响分析：从理论到执行的 FMEA。美国质量协会 (ASQ)，密尔沃基，威斯康星州，1995 年。