培训教材——CMM和ISO 简介培训.ppt

### CMM和ISO简介 #### 一、CMM（能力成熟度模型） **能力成熟度模型**(Capability Maturity Model, CMM)是一种用于评估软件开发过程成熟度的标准模型。它是由美国卡内基梅隆大学软件工程研究所(SEI)开发的一套评估标准，主要用于改善组织的软件开发和维护流程。 ##### CMM的发展阶段 - **初始级(Initial)**：项目管理不规范，重复劳动多。 - **可重复级(Repeatable)**：建立了基本的项目管理过程，能够对成本、进度和功能特性进行跟踪。 - **已定义级(Defined)**：为组织定义了软件开发的过程，并将这个过程文档化、标准化，并且集成到整个组织的软件开发过程中去。 - **已管理级(Managed)**：通过量化的方式理解和控制软件过程和产品质量。 - **优化级(Optimizing)**：持续地改进过程性能，不断优化软件开发和维护过程。 #### 二、ISO **国际标准化组织**(International Organization for Standardization, ISO)是世界上最大的非政府性标准化机构，成立于1947年，其主要任务是制定国际标准。ISO涉及多个领域的标准化工作，包括质量管理、信息安全、环境管理等。 ##### ISO 9001质量管理体系 - **ISO 9001**是国际标准化组织发布的一个质量管理体系标准，它为企业提供了一套结构化的框架来管理和提高产品和服务的质量。 - ISO 9001强调顾客满意度、持续改进以及通过有效的质量管理体系来满足相关方的需求和期望。 - 通过认证可以提高企业的竞争力，增强客户信任。 ##### ISO 27001信息安全管理体系 - **ISO 27001**是一个关于信息安全管理体系(ISMS)的国际标准，旨在帮助组织保护其信息资产的安全。 - 它提供了建立、实施、运行、监控、评审、维护和改进ISMS的要求。 - 通过实施ISO 27001可以帮助企业识别信息安全管理的风险，并采取适当措施加以控制。 ### 技术知识点解析 #### HTTP 错误 404.11 - Not Found 根据给定的部分内容，出现了一个HTTP错误404.11 - Not Found的情况，这表明请求的资源未找到，并且与请求筛选模块的配置有关。 - **原因**：请求包含了双重转义序列，而Web服务器上的请求筛选配置拒绝了这种请求。 - **解决方案**： - 确认`applicationhost.config`或`web.config`文件中的`configuration/system.webServer/security/requestFiltering@allowDoubleEscaping`设置。 - 如果确实需要允许双重转义序列，可以修改相应的配置。 - **安全建议**：更改此配置可能会带来安全风险，因此在做出任何更改之前，应确保了解这些更改的潜在影响，并考虑是否有必要进行网络跟踪来确认请求不是恶意的。 ### 总结 通过以上分析，我们可以了解到CMM和ISO是两个非常重要的概念，它们分别关注于软件开发过程的成熟度和组织标准化的实现。对于技术人员而言，掌握这些概念不仅有助于提升个人的职业素养，也能帮助企业更好地管理项目和提升产品质量。同时，在遇到如HTTP 404.11这样的技术问题时，了解问题的根本原因并采取正确的解决措施至关重要。这对于保障系统的稳定性和安全性具有重要意义。