1、3.17 数字签名Digital Signature一种非对称加密数据变换,它使得接收方能够验证数据的原始性和完整性,保护发送和接收的数据不被第三方伪造,同时对于发送方来说,还可用以防止接收方的伪造。3.18 加密算法 Cryptographic Algorithm为了隐藏或揭露信息内容而变换数据的算法。3.19 数据完整性 Data Integrity数据不受未经许可的方法变更或破坏的属性。3.20 T=0面向字符的异步半双工传输协议。3.21 T=1面向块的异步半双工传输协议。3.22 电子存折 Electronic Deposit6 中国金融集成电路(IC)卡电子钱包/ 电子存折/Eas
2、y Entry规范 V2.0本文本的版权和解释权属于中国人民银行。一种为持卡人进行消费、取现等交易而设计的使用个人密码(PIN)保护的金融IC卡应用。它支持圈存、圈提、消费、取现等交易。3.23 电子钱包 Electronic Purse一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。除圈存交易外,使用电子钱包进行的其它交易均不记录明细,且均无需提交个人密码(PIN)。3.24 圈存 Load持卡人将其在银行相应帐户上的资金划转到电子存折或电子钱包中。圈存交易必须在金融终端上联机进行 1) 。一般情况下,圈存到电子存折中的资金仍计付活期利息,圈存到电子钱包中的资金不计付
3、利息。但具体作法由发卡方自行决定。3.25 圈提 Unload持卡人将电子存折中的部分或全部资金划回到其在银行的相应帐户上。圈提交易必须在金融终端上联机进行 2) 。4. 缩略语和符号表示以下缩略语和符号表示适用于本规范:AID 应用标识符(Application Identifier)ATI 应用类型标识(Application Type Identifier)an 字母数字型(Alphanumeric)ans 字母数字及特殊字符型(Alphanumeric Special)b 二进制(Binary)CCPS 芯片卡支付服务(Chip Card Payment Service)CLA 命令报
4、文的类别字节(Class Byte of the Command Message)cn 压缩数字型(Compressed Numeric)DEA 数据加密算法(Data Encryption Algorithm)DF 专用文件(Dedicated File)ED 电子存折(Electronic Deposit)EF 基本文件(Elementary File)EP 电子钱包(Electronic Purse)FCI 文件控制信息(File Control Information)INS 命令报文的指令字节(Instruction Byte of Command Message)ISO 国际标准化
5、组织(International Organization for Standardization)Lc 终端发出的命令数据的实际长度(Exact Length of Data Sent)Le 响应数据中的最大期望长度(Maximum Length of Data Expected)MAC 报文鉴别代码(Message Authentication Code)MF 主控文件(Master File)n 数字型(Numeric)P1 参数1(Parameter 1)P2 参数2(Parameter 2)注: 1) 在发卡方之间联网的情况下,可以在其他发卡方终端联行进行。2) 在发卡方之间联网的情
6、况下,可以在其他发卡方终端联行进行。V2.0 第2 部分:应用规范 7本文本的版权和解释权属于中国人民银行。PIN 个人密码(Personal Identification Number)PIX 专用应用标识扩展码(Proprietary Application Identifier Extension)POS 销售点终端(Point of Service)PSAM 销售点终端安全存取模块(Purchase Secure Access Module)PSE 支付系统环境(Payment System Environment)PVV PIN校验值(PIN Verification Value)R
7、FU 保留为将来使用(Reserved for Future Use)RID 已注册的应用提供者标识(Registered Application Provider Identifier)RSA 一种非对称加密算法(Rivest,Shamir,Adleman)SAM 安全存取模块(Secure Access Module)SFI 短文件标识符(Short File Identifier)SW1 状态码1(Status Word One)SW2 状态码2(Status Word Two)TAC 交易验证码(Transaction Authorization Crypogram)TTI 交易类型标
8、识(Transaction Type Identifier)CCYYMMDD 年,月,日(Year, Month, Day)3DEA 3倍DEA算法(Triple DES)5. 电子存折/电子钱包应用电子存折/电子钱包应用是为持卡人进行金融交易而设计的一种应用。对于一张金融IC卡来说,它可以同时支持电子存折和电子钱包两种应用,也可以只支持其中的一种。卡片上两种应用的存在情况可以由应用类型标识(ATI)来指明。5.1 文件5.1.1 文件结构电子存折/电子钱包应用的文件结构应符合ISO 7816-4及中国金融集成电路(IC)卡规范第1部分:卡片规范的有关规定。电子存折/电子钱包应用对应的专用文件
9、(DF)与附录C中的基本数据文件构成一个树状结构的分支。该专用文件是其下属的基本数据文件的入口点。 5.1.2 专用文件按照ISO 7816-4和中国金融集成电路(IC)卡规范第1部分:卡片规范的规定,电子存折/电子钱包应用所对应的专用文件(DF)包含一个文件控制信息(FCI)。通过该文件可以对在附录C中描述的基本数据文件(EF)进行访问。该专用文件的上一层专用文件是主控文件(MF)。5.1.3 基本数据文件按照ISO 7816-4和中国金融集成电路(IC)卡规范第1部分:卡片规范的定义,基本数据文件(EF)包含了一组与应用相关的数据。电子存折/电子钱包应用下的基本数据文件有两种类型: 记录文
10、件类型和二进制文件类型。8 中国金融集成电路(IC)卡电子钱包/ 电子存折/Easy Entry规范 V2.0本文本的版权和解释权属于中国人民银行。电子存折/电子钱包应用下的基本数据文件格式见附录C中的描述。5.1.4 文件选择电子存折/电子钱包应用的专用文件根据中国金融集成电路(IC)卡规范第1部分:卡片规范的规定,采用应用标识符(AID)方式进行选择。成功选择了电子存折/电子钱包应用的专用文件后,该专用文件被设置为当前文件,并允许使用该应用的特殊命令对其进行操作。基本数据文件的选择是通过READ命令并采用SFI方式实现的。5.2 命令5.2.1 概述本节描述了电子存折/电子钱包应用(以下简
11、称ED/EP应用)的命令和响应。命令及其响应的代码约定和报文格式在中国金融集成电路(IC)卡规范第1部分:卡片规范中描述。本规范在附录A中详细定义了命令报文和响应报文的数据元。在应用执行过程中,卡片总是处于以下状态之一,在一种状态下,只有某些命令能够被执行。卡片具有的状态如下: 空闲状态 圈存状态 消费/取现状态 圈提状态 修改状态应用选择完成后,卡片首先进入空闲状态。当卡片从终端接收到一条命令时,它必须首先检查当前状态是否允许执行该命令。在命令执行成功后,卡片将如表1所示进入另一个状态(或同一个)。如果命令执行不成功,则卡片进入空闲状态。表1说明了命令执行成功后的状态变化。第一行表示命令发出
12、时卡片的当前状态,第一列表示发出的命令,整张表给出的是在当前状态下某个命令执行成功后的状态。阴影部分表示在卡片处于相应状态时发出此命令是无效的。在这种情况下,卡片不执行该命令,并向终端回送6901状态码,同时卡片的状态变为空闲。V2.0 第2 部分:应用规范 9本文本的版权和解释权属于中国人民银行。状态命令空闲 圈存 消费/取现 圈提 修改 CREDIT FOR LOAD N/A 空闲 N/A N/A N/ADEBIT FOR PURCHASE/CASH WITHDRAWN/A N/A 空闲 N/A N/ADEBIT FOR UNLOAD N/A N/A N/A 空闲 N/AGET BALAN
13、CE 空闲 圈存 消费/取现 圈提 修改 GET TRANSACTION PROVE 空闲 圈存 消费/取现 圈提 修改 INITIALIZE FOR LOAD 圈存 圈存 圈存 圈存 圈存 INITIALIZE FOR PURCHASE消费/取现 消费/取现 消费/取现 消费/取现 消费/取现 INITIALIZE FOR WITHDRAW消费/取现 消费/取现 消费/取现 消费/取现 消费/取现 INITIALIZE FOR UNLOAD 圈提 圈提 圈提 圈提 圈提 INITIALIZE FOR UPDATE 修改 修改 修改 修改 修改 UPDATE OVERDRAW LIMIT N/
14、A N/A N/A N/A 空闲表1 命令执行成功后的状态变化表2定义了命令报文的类别字节和指令字节的编码,以及ED/EP应用使用的参数P1和P2。命 令 CLA INS P1 P2CHANGE PIN(修改个人密码) 80 5E 01 00CREDIT FOR LOAD(圈存) 80 52 00 00DEBIT FOR PURCHASE/CASH WITHDRAW(消费/取现) 80 54 01 00DEBIT FOR UNLOAD(圈提) 80 54 03 00GET BALANCE(读余额) 80 5C 00 0XGET TRANSACTION PROVE(取交易认证) 80 5A 00
15、 XXINITIALIZE FOR CASH WITHDRAW(取现初始化) 80 50 02 01INITIALIZE FOR LOAD(圈存初始化) 80 50 00 0XINITIALIZE FOR PURCHASE(消费初始化) 80 50 01 0XINITIALIZE FOR UNLOAD(圈提初始化) 80 50 05 01INITIALIZE FOR UPDATE(修改初始化) 80 50 04 01RELOAD PIN(重装个人密码) 80 5E 00 00UPDATE OVERDRAW LIMIT(修改透支限额) 80 58 00 00表2 命令的类别字节和指令字节5.2.
16、2 CHANGE PIN命令10 中国金融集成电路(IC)卡电子钱包/电子存折/Easy Entry规范 V2.0本文本的版权和解释权属于中国人民银行。5.2.2.1 定义和范围CHANGE PIN允许持卡人将当前个人密码修改为新的密码。当CHANGE PIN命令成功完成后,卡片要进行以下操作: 密码尝试计数器复位至密码尝试次数的上限; 将原个人密码置为新的个人密码。此命令中的个人密码(PIN)值以明文方式传送。命令数据中个人密码(PIN)是以 cn格式存放的,它不需要整字节的填充,只有最低有效字节的低半字节可能需要填充,且填以F。5.2.2.2 命令报文CHANGE PIN命令报文见表3:代
17、码 值CLA 80INS 5EP1 01P2 00Lc 05 - 0DData 当前PIN FF 新的PINLe 不用表3 CHANGE PIN命令报文5.2.2.3 响应报文数据域响应报文的数据域不存在。5.2.2.4 响应报文的状态码此命令执行成功的状态码是9000。表4描述了IC卡可能回送的错误状态:SW1 SW2 含义63 Cx 验证失败,还剩下X次尝试机会65 81 内存错误69 83 验证方法锁定69 85 使用条件不满足6A 80 数据域参数不正确6A 86 P1、P2参数不正确6D 00 INS不支持或错误6E 00 CLA不支持或错误表4 CHANGE PIN错误状态5.2.
18、3 CREDIT FOR LOAD命令瘞瘞以有效提高项目开发的可视性,降低项目开发风险,提高项目的成功率。 多层计划权限控制 软件质量管理平台为制订项目计划设置了多层的权限控制机制,即项目经理可以直接把任务分配给每个开发人员,也可以将某些任务分配给任务负责人,任务负责人还可以再指定子任务负责人等等,最后再分配给开发人员。、 对于大型开发项目的项目经理,这种权限控制方式是提高项目管理效率所必不可少的。在大型项目开发时,项目经理可以利用这种权限控制机制,把不同的子系统分配给不同的负责人,由他们分别制订各自子计划。平台对项目执行信息从单个任务逐层汇总,项目的各个管理层都能够实时了解项目总体情况和个人
19、任务的执行情况。 中国科学院软件研究所 软件质量管理平台产品技术白皮书 软件质量管理平台产品技术白皮书 8另外,这种权限控制机制还适合于将子系统发包给其他企业开发的软件外包管理。 支持高成熟度级别组织运作 高成熟度软件组织,即CMM4级以上的软件组织,能够利用数据对软件过程进行量化的控制。软件质量管理平台基于SEI推荐的软件过程度量元集合,为用户提供了一套完整的软件过程度量指标和相应的统计分析算法,能够满足高成熟度软件组织的要求。同时,在数据主要利用任务报告、质量报告等日常工作报告收集,不仅采集简便,而且有利于提高数据的准确性和正确性。 符合持续过程改进的理念 软件质量管理平台的过程管理模块是
20、SEPG制订软件组织标准软件过程,评价软件过程的工作区;项目管理模块则使用这些过程,收集使用情况数据;度量模块分析项目中使用过程的数据。这些数据一方面用来控制项目开发,另一方面则为软件过程改进提供了依据。SEPG可以利用数据分析的结论,改进软件标准过程。实现了过程定义到过程使用,再到过程控制完整的过程改进环,符合持续过程改进的理念。 灵活方便的平台剪裁机制 质量管理平台将软件企业的核心活动的运作进行了组合,为企业搭建了集成服务平台,但同时提供了灵活方便的裁剪机制,针对不同规模的企业或不同时期的企业商业目标,为企业部署预期的使用环境。 该平台围绕其核心架构,以构件化设计实现功能的裁剪和加载。功能
21、的裁剪和加载的原则将按照过程改进的进程分三个级别: 9 “基本版”产品:基本的项目管理; 9 “增强版”产品:在基本版之上,加载过程管理 9 “完全版”产品:在增强版之上,加载量化控制和管理 符先进的跨平台应用 质量管理平台采用先进的JAVA技术、Struts框架技术,以及OO的开发模式,实现了一套跨操作系统、跨应用服务器、跨数据库系统的高级应用: 9 跨操作系统:支持Windows的各种操作系统,支持Red Linux,支持中科红旗Linux等;(只提Linux就好) 9 跨应用服务器:支持Tomcat,Websphere,Weblogic等JAVA类应用中国科学院软件研究所 软件质量管理平
22、台产品技术白皮书 软件质量管理平台产品技术白皮书 9服务器 9 跨数据库系统:支持MYSQL,SQL SERVER,ORACLE等主要的关系数据库。 符支持多语言版本 质量管理平台支持多种语言版本:简体中文、英文、日文等。 二、“质量管理平台”功能 2.1 软件过程管理 作用 为SEPG提供过程定义工作区,管理软件组织的过程资产如历史项目数据、过程评估数据、过程相关的模板、样例等 主要功能 图形化过程定义方式,既方便过程制订,也方便使用 过程中的活动可以导入项目计划模块,简化工作拆分 管理项目历史资料,方便项目经理管理项目 相关文档与过程的活动/任务关联,可以让开发人员在工作中及时了解过程 图
23、4 过程定义工作区 中国科学院软件研究所 软件质量管理平台产品技术白皮书 软件质量管理平台产品技术白皮书 102.2 软件项目管理 作用 帮助项目经理制订项目计划,分配任务并通过日报/周报等了解项目进展,及时发现问题,解决问题,规避项目风险。 主要功能 通用的Gannte图形式的项目计划和任务分配,如图5和图6 提供灵活的任务拆分方式:从标准过程导入;MS Project导入;自定义 多层次权限控制:便于管理大型/外包项目时的权限分配 协调多项目资源,在多项目间协调、优化项目资源利用 关键的项目信息处理,如问题、风险、项目总体进展等 项目数据分析,如EVM,资源分布情况等 问题处理,使得项目中
24、的问题及时得到解决 图5 项目计划Gantt图 !預则瀂鄰瀀灀腠艀腰鄰怀恀灰偀瀰脠倀倰倐腰倰腐偰鄀怀怀恠恐鄀爀. 16 7.10 提供或安排项目管理培训 . 16 7.11 提供项目人力资源辅助 . 16 7.12 协调内部干系人关系 . 17 7.13 提供项目行政支持 . 17 7.14 支持项目可行性研究 . 17 7.15 规划项目资源生产能力 . 17 8 PMO 的多项目管理职能 . 18 8.1 投标准备流程 . 18 3/308.2 项目选择流程 . 18 8.3 工作分解结构 . 18 8.4 变更管理流程 . 19 8.5 进度管理模板 . 19 8.6 风险评估流程 .
25、19 8.7 文档标准 . 19 9 PMO 常用的项目管理软件工具 . 20 9.1 项目管理信息系统 . 20 9.2 配置管理工具 . 20 9.3 挣值管理信息系统 . 20 9.4 风险管理数据库 . 20 10 PMO 的绩效衡量 . 22 10.1 定性绩效: . 22 10.2 定量绩效: . 22 附录一: PMO 的建立三部曲 . 23 1. 第一步,建立 PMO 的准备 . 23 2. 第二步,开发 PMO 的战略和操作计划, . 23 3. 第三步、建立 PMO . 23 附录二: PMO 职位配备 . 25 1. 项目管理办公室总监 . 25 2. 项目经理 . 25
26、 3. 项目导师 . 26 4. 项目计划员 . 26 5. 项目控制师 . 27 6. 方法论专家 . 27 7. 文档管理员 . 27 8. 行政管理支持协调员 . 28 9. 沟通协调员 . 28 10. 问题解决及变更控制协调员 . 28 11. 风险管理协调员 . 29 主要参考文献 . 30 4/301 前言 项目管理办公室( PMO)定义于上世界的 90 年代,是由于信息系统项目的开发而被提出来。当时 PMO 只能对于项目提供很少的支持工作,并不能够提供项目管理的指导。到了 90年代后期,伴随着项目管理理念的深入和项目管理价值的日益凸现,管理层逐渐认识到项目管理对提高企业经济效益
27、和利润将产生非常巨大的有利影响, 越来越多的企业以项目为单元进行企业的战略分解与任务执行。随着专业分工的细化,越来越多的跨职能的项目出现在企业里面,如何在跨职能的项目之间进行资源优化组合、管理好各项目的风险、进度等就变得越来越重要。为了更好地解决资源冲突、复制已有项目的成功经验、规范企业的项目管理标准, PMO 应运而生。 PMO 的主要任务并非是用以直接执行或经营项目,而是提供不同项目团队一个能更有效运作的最佳环境与功能。包括提供项目管理工具;技术与行政管理支持;建立工作规范、流程、标准;提供顾问咨询服务及协助执行教育训练。 PMO 也可以成为一个整合与分配资源并协助决策的神经中枢,以实现资
28、源的充分共享。 PMO 更可发展成增进组织及项目绩效及追求卓越发展的核心单位,可作为所有项目信息交流的平台,从而能达成有效降低成本、创造利润的目的。 2 组建 PMO 的目的 PMO 是在整个企业运作的高度而不是单个项目的高度将企业有限的资源进行合理分配,要确保符合企业战略的项目实施成功。因此建立 PMO 应考虑以下两方面的需要: 2.1 满足商业竞争的需要 一个成功的中大型企业必然有许多的项目在进行,大量项目的实施过程中,必然要求企业有一个对项目工作提供强大支持的机构,来协助项目经理和项目团队及时、有效地克服各种困难,高质量、高绩效的完成项目。 为了让项目管理技术和经验能够成为企业的组织财富
29、, 最终能改善项目团队的整体生产力和提高企业的获利能力,在企业内部建立 PMO 就有其必然性和紧迫性。 随着企业战略的变化,项目的状况也要跟着发生变化, PMO 通过对项目进行修正,加速,终止或是优先权的排序,实现了项目向适应企业战略变化的方向调整,以满足商业竞争的需要。 2.2 满足合理配置资源的需要 要获得 PMO 的好处,企业必须达到一定的规模,如果一个企业每年就只有一个项目,就没有必要在 PMO 上浪费有限的资源。 对于一个有众多项目的企业来说, PMO 作为一个共享部门,站在整个企业运作的高度而不是单个项目的高度将企业有限的资源进行合理分配,确保符合企业战略的成功实施。 PMO 持续
30、地对每一个项目的变化进行监控,提供各种项目经理和项目团队的所需要的支5/30持与服务,让项目经理能够在企业中更好、更快、更节省地执行项目工作。 6/303 PMO 的涵义 3.1 定义 项目管理知识体系指南 (第 4 版)指出: “项目管理办公室( PMO)是负责对所辖各项目进行集中协调管理的一个组织部门。 PMO 的职责可涵盖从提供项目管理支持到直接管理项目。 ” PMO(Project Management Office)一般称为 PMO、项目管理中心或者项目管理部。 PMO 是在组织内部将实践、过程、运作形式化和标准化的部门,是提高组织项目管理成熟度的核心部门。它根据业界最佳实践和公认的
31、项目管理知识体系,结合企业自身的业务和行业特点,为组织量身定制项目管理流程、标准和方法;培养项目经理团队;建立项目管理信息系统;对项目提供顾问式指导;开展多项目管理等,以此确保项目成功率的提高和组织战略的有效贯彻执行。 3.2 形式 项目管理知识体系指南 (第 4 版)指出: “除了被集中管理之外, PMO 所支持或管理的项目不一定彼此关联。 PMO 的具体形式、职能和结构取决于其所在组织的需要。 ” PMO 根据其功能和本身的要求可以分为三个级别:部门级 PMO、客户群 PMO、企业级PMO。 PMO 可以是临时机构,也可以是永久机构。临时机构往往用来管理一些特定项目,如企业购并项目。永久性
32、 PMO 适用于管理具有固定时间周期的一组项目,或者支持组织项目的不断进行。 软件企业 PMO 的形式应当基于目前软件企业的项目管理的大环境和企业自身项目管理成熟度水平。 3.3 使命 随着软件企业的市场规模不断扩大和运营模式的不断成熟, 项目管理知识体系的已经被普遍应用,也积累了大量的项目管理实践, PMO 组织机构已经成为软件企业发展的必须。通常情况下, PMO 具有以下几项基本使命: y 总结项目管理实践和专家知识,形成企业的项目管理方法论。 y 建立并推广组织的项目管理的制度标准,提升组织项目管理成熟度。 y 提供项目管理相关培训和服务,提高员工的项目管理水平。 y 监控项目过程,降低
33、项目风险和不稳定性,改善质量和客户满意度。 y 促进组织内部沟通,协调跨组织的项目管理活动,确保项目成功。 y 在多项目环境中平衡企业的各种资源,降低矩阵组织和多项目环境的复杂度。 7/304 PMO 组织结构 PMO 是企业为成功实施项目管理所设置的支持机构,要使其充分发挥作用,就必然要融入到企业的组织结构中,同时 PMO 的形成和发展是一个不断改进并满足企业战略发展需要的过程。因此, PMO 的构建也应根据企业的项目管理成熟度不同而不同,根据企业项目规模和类型的不同而不同。 通常, PMO 主要有三种不同的组织类型,在企业中各种不同类型的 PMO 可以单独存在,也可以共存,并相互协同工作。另外,随着全球化项目的普及,虚拟 PMO 也逐步形成。组织可以根据不同的需要建立不同形式的 PMO。并且在在组织不同的时期要对 PMO 进行不同的优化和改进。 4.1 部门级 PMO 部门级 PMO 在企业的一个职能领域或一个部门使用
