K-12 學校計算機網路/第 28 章

計劃簡介（情景選擇）

我打算為一家大學機構編寫一個質量保證提案。我將在整個提案中將該大學稱為 X 大學。X 大學是全國最大的校園之一。安全一直是一個問題，弗吉尼亞理工大學和州立大學校園發生的可怕事件的結果對全國校園的安全措施來說是一個轉折點，並將永遠是一個轉折點。本提案僅作為示例。此外，我希望這些資訊能夠在實踐中得到使用，以更好地為學生、教職工和員工提供更高效的安全保障。

本計劃的目的是提供一種質量保證方法，以幫助當地安全和警察人員以特定方式將關鍵安全資訊即時廣播給大量學生、教職工和員工。

計劃專案的介紹

該專案將涉及研究現有的通訊技術，瞭解此類裝置的實用性及其傳輸和接收資訊（資料）的方式。此外，我將建立一份線上調查，並將其分發給全國 25 所同類大學的安全主管。這項調查的結果將幫助我比較這些大學實施的安全程式和技術的使用。新增圖片

公司背景

該大學成立於 19 世紀初，在全國和國際上排名靠前。雖然是公立機構，但研究生和本科生的州外學費是全國最高的之一。該大學每年招收 36,000 多名學生，並僱用 10,000 多名教職工。校園分為兩個部分：南校區和北校區。合併起來，佔地超過 1,400 英畝（5.7 平方公里）。

公司改進領域（優勢和劣勢）

X 大學需要改進的主要領域是安全部門。校園安全、當地警察和消防部門之間的聯絡需要明確界定。為了學生、教職工和員工的安全，需要將關鍵安全資訊即時提供給他們。存在許多不同的程式和執行方式，但也需要考慮許多不同的主題。這些考慮因素如下：

預算技術此類技術的可用性此類技術的實用性此類技術的整體質量保證效率

計劃的範圍

為了開始該專案，我需要組建一支由 5 到 6 人組成的團隊。該團隊將集思廣益並設計出一系列 30 個問題。然後將這些問題放入一份線上調查中，然後提交給 15 所大學。當大學的安全部門完成調查後，資訊會即時提交。此時，我將與一名或多名經驗豐富的安全官合作，提煉資料。這些資料將讓我瞭解不同大學使用和實施的安全技術和方法的型別。

雖然這項計劃將涉及大量研究，但會存在一些限制。這些限制可能包括但不限於

• 檢索有關私人安全程式的資訊。• 在課程結束之前檢索調查資料並將其合併。• 解密資料並與一名或多名校園安全專家合作。

概述質量保證問題和問題。確定問題包括什麼，不包括什麼。

似乎不存在一種合理的方法可以將特定準確的資訊無線地即時分發給密集人群。現有的技術包括網際網路、手機、簡訊和數字/模擬廣播。例如：向整個校園人群傳送一封包含有關可能颶風警報的安全資訊的群發郵件。一些學生可能正在途中，無法檢視他們的電子郵件。因此，該過程被認為是部分無效的。另一個例子：向學生群體傳送一條簡訊，通知他們一條水管破裂了。有些學生可能將他們的手機靜音了，或者可能沒有手機。此外，許多學生可能還沒有訂閱此類服務，允許安全人員透過簡訊向他們傳送有關校園範圍安全警報的提醒。

QA 計劃的目標

本質量保證計劃 (QAP) 的主要目標是為全國的學院和大學校園安全部門提供統計和比較資訊。QAP 側重於一家假設的大學，但我提供的資料將用於實際目的。本 QAP 將作為我專案的基礎，我打算在此基礎上進行建設，直至並超過本課程的完成。

方法（概述要完成的方法或工作）

我需要採取的主要方法是設計一份包含特定問題（開放式和封閉式）的調查，並將其提交給幾個不同的教育機構。該流程隨後取決於機構填寫調查並提交調查。我將使用一個調查引擎（Surveymonkey），它允許我即時獲取資料以及其他選項，例如將資料匯出到 Excel 以進行快速檢視和比較。當超過 50% 的機構填寫並提交了調查後，我將能夠檢視資料。這些資料將由我自己以及一名機構安全官專業人士進行審查。至於披露參與該專案的學校，目前我不確定是否可以列出學校名稱。

計劃的用途

本計劃的目的是讓任何數量的教育機構分析和了解許多方法，這些方法涉及在校園範圍內向學生、教職工和員工廣播通訊的能力。由於當今世界的性質，校園犯罪是不可避免的。校園自然災害也是一個問題。為了在校園範圍內即時廣播資訊，可能需要實施一些新技術。總體結論和最具成本效益的方法可能是使用手機，以及要求學生將他們的號碼列入當地安全辦公室。我希望審查可供選擇的和可能更有效的方法。本 QA 計劃中收集的總體資訊可以作為全國機構熟悉無線分發資訊的替代方法的基礎。

為公司定義 QA 計劃

質量保證計劃 (QAP) 將為教育機構提供快速準確地分發資訊所需的流程。這包括但不限於特定的技術裝置。本計劃還將作為全國機構熟悉替代通訊分發方法的基礎。

確定計劃的流程和程式（設計、開發、實施、維護、修訂）

QAP 的主要部分是調查。調查將包含一些問題，希望這些問題能夠及時得到解答。我可能無法確定一些資料，例如：• 校園裡有 多少部手機？• 校園裡有 多少部手持 PDA 裝置？• 校園裡有 多少部 MP3 裝置？

在很大程度上，我認為在當今時代，我們可以合理地假設校園內超過 95% 的學生、教職工和員工擁有手機。

審查（審查將如何進行）

審查將由我自己以及可能具有校園安全重要背景的人員進行。審查僅用於教育目的。我可能會進一步分析資料，並允許更多專業人士分析資料並提供建設性反饋。我的主要目標是瞭解當今哪些可供選擇的資源既具有成本效益又易於實施。我將透過網際網路進行研究，以探索各種無線裝置的世界。這些資料將被包括在內。

定義組織的標準（ISO、IEEE……等）

列出並識別您將用於 QA 計劃的特定標準

我的組織將使用 ISO/IEC 15408 標準進行他們的新質量保證流程。此標準被定義為資訊科技安全評估標準（維基百科，ISO ISO/IEC 1540）。

解釋將使用哪些方法和技術來滿足標準。

在無線傳輸機密資訊時，制定的標準確保了傳輸方式的準確性和安全性。這些方法和技術可能看起來很繁瑣，但會被證明是有效的。在全校範圍內提交的資訊需要由三名安全人員以及機構負責人進行稽核。這確保了傳輸資訊準確性。如果發生緊急情況，僅需機構負責人的批准。傳輸此資訊的方法將透過

電子郵件、手機簡訊（MMS、SMS）、閉路電視 (CCTV)、口頭通知（透過公共廣播系統）

描述流程並解釋流程的目標或目的。

這些流程將確保準確的資訊有效地傳達給密集的機構人群。此流程的目標是使用足夠的科技和策略，以正確批准的方式釋出準確的資訊。在許多機構中，擁有一個普遍的資訊廣播手段是迫切需要的。因此，這將使質量保證計劃能夠加強其安全程式和整體運營。

描述每個流程的活動或任務。

我建立調查的主要流程涉及的活動是利用一個名為 Surveymonkey 的調查建立程式和服務。這是一個複雜的過程，因為我需要設計合適的問題並注意調查的長度。由於我要請的人可能很忙，我需要確保問題直擊要點、精確，並能讓我獲得正確的資訊。

解釋活動何時以及如何執行、記錄、參與者、報告以及糾正措施的跟蹤。

該活動將透過向 25 個不同的教育機構的安全部門提交一份大型調查問卷來執行。此活動將提供有關安全程式的寶貴資訊。安全可能是一個生死攸關的問題，而我在質量保證計劃中制定的標準可能對某些機構適用，也可能不適用。目標如前所述，是提供準確的資訊，並希望實施一套與無線向機構內特定人群釋出準確資訊相關的標準和做法。

測試活動

一項可能的測試活動是評估在特定機構內無線且準確地廣播資訊的新實施手段的有效性。此活動可以為希望實施相同或類似系統的其他機構提供試錯資料。

第二個測試活動是在實際情況下私下測試可能使用的裝置。這裡唯一的缺點是資金問題。這種方法可能更安全，因為進行模擬測試比冒生命危險的可能性要好。

將建立哪些型別的檔案來支援管理（使用者指南、計算機系統指南、中期報告、進度報告、最終報告）

將建立一些檔案來支援管理。將建立的最重要的檔案是應急計劃指南。還會建立一個用於操作裝置的故障排除指南。技術是基於計算機的，因此瞭解作業系統至關重要，並將包含在 ISO/IEC 標準中。為了實施目的，將需要一份最終報告，在完成安全程式後填寫。

解釋如何建立、使用這些檔案以及報告的指南和維護。

**應急計劃指南：**該計劃將列出逐步執行正確操作所需的步驟。

**故障排除指南：**本指南將提供有關中央計算機系統和其他技術的故障排除技術資訊。

**最終報告：**此報告將確保採取了正確的措施，並將被審查和分析以供將來參考。這些資料也將有助於將來開發我的質量保證計劃。

測試活動的文件

測試活動的文件將由被任命為質量保證團隊的技術作家提供。逐步程式和試錯情況將被記錄並妥善存檔。這些資訊可能包含在質量保證計劃的最終階段，也可能不包含。

度量的目的

度量的目的是記錄新技術和實施流程的有效性。如果資訊不正確，即時將緊急資訊分發給密集人群的過程可能會誤導人們。這些整體度量將加強質量保證計劃。

度量型別（示例 - 校準）

我將使用的主要度量型別是校準。這將讓我審查前後情況。此校準將以季度為單位持續進行，並將確定質量保證計劃的有效性。以下是其他適用測試方法的列表，可能使用也可能不使用

• **單元測試：**此測試將確保用於啟動大規模資訊傳播的軟體中的原始碼有效執行。
• **功能測試：**此測試將確保軟體和產品的所有功能都按照產品廣告宣傳的功能執行。
• **端到端測試：**這種型別的測試可以用於模擬與蜂窩網路、網際網路、內部網和 WiFi 相關的真實情況。
• **迴歸測試：**這種型別的測試將確保對先前軟體或硬體的修改得到糾正。

何時以及如何使用度量

度量將在質量保證計劃開始時使用。之後，這些度量將以季度為單位持續進行。

報告度量和檢查充足性

質量保證團隊將評估和推斷測試度量的結果資料。這些資訊將用於加強測試過程。將糾正錯誤，例如從一種型別的計算機硬體或軟體轉換為更有效的型別。糾正措施流程 如果試驗或質量保證計劃中存在錯誤，質量保證團隊將對其進行評估和糾正。對於這種型別的質量保證計劃，存在許多可能發生的錯誤，但希望擁有一個團隊能夠在錯誤發生之前發現這些效率低下，或者在資料中斷之前立即糾正它們。

風險管理計劃、方法、流程、工具型別

風險管理計劃將包括與該計劃相關的所有已知風險，並將由分析團隊建立。將使用以下六個步驟來完整建立該計劃

定義風險管理，因為它適用於你的專案 確定風險類別 列出所有可能發生的風險型別 確定風險發生的可能性 計算風險發生時對專案的影響 按優先順序對已識別的風險進行排名（Method123，2003）。

確定風險是一項非常困難的任務，涉及許多不同的流程。儘管如此，風險管理是質量保證計劃 (QAP) 的重要組成部分。

用於識別和分析收集的資料以確定風險的程式和方法

將實施一個系統來記錄中央安全辦公室廣播的傳輸數量。該系統將努力提高新實施技術的質量。我將使用風險優先順序編號 (RPN) 來分析失效模式和影響分析 (FMEA) 期間識別的風險。根據以下三個評級等級將得出潛在風險的嚴重程度。

• 嚴重程度，用於評估失效的潛在影響的嚴重程度。 • 發生機率，用於評估失效發生的可能性。 • 檢測率，用於評估在問題影響終端使用者/客戶之前檢測到它的可能性。

然後將風險按五點嚴重程度等級進行計算，這將允許真正承認風險的嚴重程度，然後分析團隊能夠糾正風險。

確定專案中風險的級別以及用於管理風險的工具（風險矩陣、風險緩解計劃

當確定了風險優先順序編號 (RPN) 並用於確定失效模式和影響分析 (FMEA) 時，收集的資料將被納入最終的風險緩解計劃。該計劃將識別風險的嚴重程度、風險型別，並將解決所有可能的解決方案。

描述分析程式的效能標準

專案團隊將參與分析程式。將展示資料，團隊將檢視矩陣和緩解計劃，以及調查答案。將討論相關技術的型別，並將制定實施計劃。第 7 節總結了分析程式的效能標準。

風險的糾正措施

隨著問題的出現，例如可能的軟體故障、硬體故障或使用者錯誤，將建立一個糾正措施計劃。該計劃將包含問題清單以及相關編號和實施日期。

定義和描述專案的培訓計劃

培訓計劃將確保所有人員處於同一水平，並瞭解如何有效地使用裝置，以及故障排除和錯誤報告。將設計一個培訓手冊，其中包含程式和故障排除章節。

可能需要實施該計劃的特殊培訓或認證

不會有任何強制認證，但以下認證建議獲得

• 認證軟體質量分析師 (CSQA) • 認證軟體測試員 (CSTE) • 認證軟體專案經理 (CSPM) • COPC 註冊協調員培訓 • CBTL SM-1 • CBQASM • 六西格瑪黑帶 • 六西格瑪綠帶 • 認證 ITIL 基礎課程 • ITSM 基礎證書

人員培訓

安全部門的所有人員將接受質量保證計劃的培訓。將包含故障排除和錯誤報告程式。

更正措施和流程的培訓過程 (包括向管理層彙報的頻率以及用於記錄經驗教訓的關閉活動計劃)

所有員工將參與錯誤報告，併為每兩週一次的更正措施和流程計劃做出貢獻。該計劃將包含發生的問題以及需要採取的更正措施。選定的委員會將審查該計劃，並在批准後實施更正措施。

確定整體更正措施的里程碑和流程

實施的技術將被監控 12 個月，所有已知問題將被記錄並即時傳輸到中央資料庫。 12 個月後，如果所有已知的軟體缺陷和/或問題都未得到解決，並且問題不在人員失誤範圍內，則可以實施替代技術，這將使 QAP 從頭開始。

確定如何收集和審查結果，並列出不同型別的更正措施

結果將透過一箇中央資料庫進行審查，該資料庫旨在從實施了系統的安全辦公室檢索資料。每個安全辦公室將配備負責故障排除和記錄問題的員工。可能的更正措施型別如下：

1. 實施全新的系統 2. 使用不同的無線裝置 3. 更改培訓程式 4. 糾正問題並繼續使用當前基礎設施

Clark, J. T. (1999). 透過質量獲得成功：持續改進之旅的支援指南。密爾沃基，威斯康星州：質量出版社。

Method123，(2003)。風險計劃。2009 年 4 月 4 日從 Method 123 Empowering Managers to Succeed 網站檢索：http://www.method123.com/risk-management-plan.php

Realsoft 公司，(2007)。檢查 FMEA 中的風險優先順序編號。2009 年 4 月 6 日從 Realsoft 網站檢索：http://www.reliasoft.com/newsletter/2q2003/rpns.htm

Smith F. G. (1998)。質量問題解決：符合性、效能、效率、產品設計、流程設計。密爾沃基，威斯康星州：質量出版社。

Stamatis, D.H.，失效模式及影響分析：從理論到執行的 FMEA。美國質量協會 (ASQ)，密爾沃基，威斯康星州，1995 年。