企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目技術(shù)方案V 第19頁項目編號：企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目技術(shù)方案項目編號：2022-XX-XX編制單位：XX市XX中心編制日期：二〇二二年十月目錄1 項目技術(shù)服務(wù)方案 31.1 項目需求分析 31.1.1 項目建設(shè)背景 31.1.2 項目建設(shè)目標(biāo) 31.1.3 項目建設(shè)內(nèi)容 41.1.4 保修服務(wù)需求 41.2 項目建設(shè)方案 51.2.1 項目建設(shè)原則 51.2.2 總體建設(shè)方案 61.2.3 MySQL實時監(jiān)控建設(shè)方案 91.2.4 自動故障處理建設(shè)方案 141.2.5 數(shù)據(jù)庫分析報表建設(shè)方案 211.2.6 信息安全保障方案 252 項目實施方案 342.1 項目實施原則 342.2 項目實施策略 352.3 項目組織架構(gòu) 362.3.1 項目人員構(gòu)成與職責(zé) 362.4 項目進(jìn)度安排 392.4.1 項目進(jìn)度計劃 392.4.2 項目進(jìn)度管控 392.5 項目服務(wù)團(tuán)隊 492.5.1 人員配置清單 492.6 項目實施過程 502.6.1 實施流程 502.6.2 項目啟動階段 512.6.3 需求分析階段 512.6.4 需求規(guī)格階段 522.6.5 設(shè)計階段 522.6.6 開發(fā)階段 532.6.7 測試階段 542.6.8 試運行階段 542.6.9 驗收階段 552.6.10 項目維護(hù)階段 552.7 項目實施文檔 552.8 項目培訓(xùn)方案 562.8.1 項目培訓(xùn)策略 562.8.2 項目培訓(xùn)目標(biāo) 572.8.3 項目培訓(xùn)方式 582.8.4 項目培訓(xùn)地點 582.8.5 項目培訓(xùn)對象 582.8.6 項目培訓(xùn)計劃 582.8.7 項目培訓(xùn)措施 592.9 項目實施管理 602.9.1 項目范圍管理 602.9.2 項目組織管理 612.9.3 項目計劃管理 622.9.4 項目風(fēng)險管理 632.9.5 項目溝通管理 672.9.6 項目資源管理 683 保修服務(wù)方案 703.1 保修服務(wù)期限 703.2 技術(shù)服務(wù)方案 703.2.1 項目規(guī)劃階段 703.2.2 項目實施階段 713.2.3 項目驗收階段 723.2.4 項目維護(hù)階段 723.2.5 長期技術(shù)支持 723.3 運維服務(wù)方案 723.3.1 運維服務(wù)內(nèi)容 723.3.2 運維服務(wù)標(biāo)準(zhǔn) 733.3.3 運維技術(shù)方案 733.4 重大保障方案 743.4.1 基本流程 743.4.2 預(yù)防措施 743.4.3 突發(fā)事件應(yīng)急策略 753.5 服務(wù)實施機制 763.5.1 服務(wù)體制 763.5.2 服務(wù)方式 793.5.3 服務(wù)響應(yīng) 803.5.4 服務(wù)機構(gòu) 813.6 服務(wù)質(zhì)量保障 813.6.1 質(zhì)量管理體系標(biāo)準(zhǔn) 813.6.2 質(zhì)量控制過程 813.6.3 質(zhì)量評定計劃 823.6.4 質(zhì)量管理措施 823.6.5 軟件質(zhì)量控制 82項目技術(shù)服務(wù)方案項目需求分析項目建設(shè)背景隨著云和大數(shù)據(jù)技術(shù)的不斷演進(jìn)，傳統(tǒng)分散模式建設(shè)的IT系統(tǒng)已無法滿足數(shù)字化時代的發(fā)展要求；集中化建設(shè)的IT支撐系統(tǒng)可充分利用全新技術(shù)、匹配全新運營模式、支撐全新數(shù)字化業(yè)務(wù)，已構(gòu)建數(shù)字化時代的核心競爭力；系統(tǒng)集中化后，企業(yè)將重點聚焦在業(yè)務(wù)本身的建設(shè)及創(chuàng)新，而支撐中系統(tǒng)大體諒、分布式的云化架構(gòu)及靈活快速的需求響應(yīng)、標(biāo)準(zhǔn)化的服務(wù)以及全網(wǎng)一點發(fā)布及運維能力可由PaaS平臺來提供和支撐。項目建設(shè)目標(biāo)實現(xiàn)MySQL實時監(jiān)控及配套數(shù)據(jù)庫分析報表，并實現(xiàn)數(shù)據(jù)庫故障自動處理。提供可視化的管理界面供相關(guān)人員使用，提高開發(fā)運維效率；并提供HTTP接口服務(wù)可供外部第三方進(jìn)行調(diào)用。（1）數(shù)據(jù)庫是PaaS最核心的能力，SQL數(shù)據(jù)庫仍是主流，數(shù)據(jù)庫尤其是關(guān)系型SQL數(shù)據(jù)庫的穩(wěn)定服務(wù)能力成為PaaS平臺最核心的訴求。（2）分布式架構(gòu)、去IOE形式下，業(yè)務(wù)異常SQL對系統(tǒng)穩(wěn)定性帶來挑戰(zhàn)。以某電信公司CRM重構(gòu)為例，PaaS平臺使用集團(tuán)基于MySQL自研的分布式數(shù)據(jù)庫，承載了包括CRM重構(gòu)后的CPC配置引擎、營服協(xié)同引擎、營銷資源引擎、客戶引擎、受理引擎、基礎(chǔ)運營管理引擎，以及VC等周邊小系統(tǒng)，自5月上線以來，多次故障均因慢SQL和異常SQL導(dǎo)致。（3）MySQL等數(shù)據(jù)庫的監(jiān)控與自動化治理缺乏工具。與Oracle相比，MySQL等數(shù)據(jù)庫在完善的監(jiān)控、運維、治理配套工具方面存在很大的空缺，如AWR運行報告，自動化的快速故障處理等，因此對能自動、實時進(jìn)行SQL的監(jiān)控與治理平臺提出了需求，以提升數(shù)據(jù)庫服務(wù)可用性，進(jìn)而保證PaaS上各業(yè)務(wù)系統(tǒng)的穩(wěn)定運行。（4）PaaS平臺缺少web應(yīng)用防護(hù)能力。公司PaaS原子能力平臺作為基礎(chǔ)能力平臺，支撐著某電信公司的業(yè)務(wù)開展，作為基礎(chǔ)能力平臺，缺少web應(yīng)用安全防護(hù)的基礎(chǔ)能力，云防護(hù)為政企PaaS原子能力平臺提供基礎(chǔ)的web防護(hù)能力，通過能力調(diào)用，實現(xiàn)PaaS平臺用戶的web防護(hù)能力。項目建設(shè)內(nèi)容在本次企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目（包件一）中，我方需要為比選人構(gòu)建MySQL實時監(jiān)控、自動故障處理和數(shù)據(jù)庫分析報表應(yīng)用能力，實現(xiàn)企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目的建設(shè)目標(biāo)。MySQL實時監(jiān)控需要構(gòu)建對MySQL進(jìn)行實時監(jiān)控的能力，通過輕量級可配置的監(jiān)控代理實現(xiàn)SQL服務(wù)指標(biāo)與事務(wù)等監(jiān)控信息的采集，存儲到非結(jié)構(gòu)化存儲系統(tǒng)中，通過時間線、快照、健康度、主從關(guān)聯(lián)等緯度對SQL服務(wù)運行狀態(tài)進(jìn)行實時的展現(xiàn)與監(jiān)控，及時發(fā)現(xiàn)問題支持快速定位原因與排障。自動故障處理需要自動故障處理能力，可根據(jù)數(shù)據(jù)庫故障處理場景，通過調(diào)用代理自動化運維接口的能力，實現(xiàn)以下場景的自動故障處理，并具備快速靈活擴(kuò)展的能力。具體包括：空間問題處理長事務(wù)問題處理長查詢故障處理CPU/連接數(shù)/Threadrunning問題處理主從復(fù)制錯誤問題處理數(shù)據(jù)庫分析報表需要提供數(shù)據(jù)庫分析報表，基于監(jiān)控數(shù)據(jù)與數(shù)據(jù)庫維護(hù)經(jīng)驗，形成SQL/事務(wù)/鎖分析等分析報表，基于指標(biāo)，生成數(shù)據(jù)庫AWR實時運行報表，為數(shù)據(jù)庫性能調(diào)優(yōu)分析、故障分析提供依據(jù)。保修服務(wù)需求在本次企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目中，我司需要為比選人提供為期一年（終驗完成起一年）的保修服務(wù)。項目建設(shè)方案項目建設(shè)原則規(guī)范性嚴(yán)格遵循某公司的相關(guān)技術(shù)規(guī)范和業(yè)務(wù)規(guī)范的要求，對平臺進(jìn)行整體規(guī)劃。開放性系統(tǒng)遵循開放性架構(gòu)，采用開放的接口協(xié)議與開發(fā)平臺，為用戶提供統(tǒng)一的、開放的能力調(diào)用；業(yè)務(wù)維護(hù)和發(fā)展不依賴于設(shè)備廠商，能夠保證業(yè)務(wù)的持續(xù)升級和發(fā)展，安全性系統(tǒng)按照企業(yè)級的應(yīng)用進(jìn)行設(shè)計，系統(tǒng)軟件架構(gòu)充分考慮整個系統(tǒng)運行的安全策略和機制；針對各類流程的安全需求，采用多種安全技術(shù)手段，為用戶提供完善的安全技術(shù)保障。成熟性采用成熟穩(wěn)定的平臺和第三方軟件或者組件。先進(jìn)性系統(tǒng)采用業(yè)界領(lǐng)先的技術(shù)和體系結(jié)構(gòu)，確保系統(tǒng)的先進(jìn)性?？蓴U(kuò)展性系統(tǒng)采用模塊化設(shè)計，能夠滿足未來業(yè)務(wù)發(fā)展的需要；新功能、新業(yè)務(wù)的增加能夠在不影響系統(tǒng)運行的情況下實現(xiàn)；系統(tǒng)設(shè)備應(yīng)以模塊化方式組建，設(shè)備的處理能力能夠平滑擴(kuò)容。可靠性系統(tǒng)具有優(yōu)良的平均修復(fù)時間和平均故障間隔時間指標(biāo)，構(gòu)建并采用故障檢查、告警和處理機制，保證數(shù)據(jù)不因意外情況丟失或損壞。系統(tǒng)采集負(fù)載均衡部署模式，部署在多臺服務(wù)器上、避免單點故障，確保系統(tǒng)安全、可靠?？傮w建設(shè)方案系統(tǒng)總體架構(gòu)EASESQLBOT:數(shù)據(jù)庫線上實時排障平臺a. 根據(jù)Easedba提供的監(jiān)控信息，通過預(yù)定義的場景處理模塊，自動實時處理處理數(shù)據(jù)庫故障EASEDBA:數(shù)據(jù)庫集群監(jiān)控平臺a. 收集、監(jiān)控數(shù)據(jù)庫指標(biāo)以及分析數(shù)據(jù)庫故障。b. 數(shù)據(jù)庫分析報表c. SQL實時監(jiān)控AGENT:數(shù)據(jù)采集代理a. 采集目標(biāo)機器數(shù)據(jù)b. SQL實例監(jiān)控c. 狀態(tài)指標(biāo)、運行指標(biāo)、業(yè)務(wù)指標(biāo)的監(jiān)控d. SQL快照監(jiān)控e. 采集配置管理EASEOPSTOOL:智能運維平臺a. 運維能力服務(wù)化：各種能力工具不僅可以手工執(zhí)行，還要遵循標(biāo)準(zhǔn)的參數(shù)輸入和結(jié)果輸出規(guī)范，以便支持API服務(wù)化。b. 能力插件可擴(kuò)展：因為運維對象和功有需求的多樣化，運維能力工具也是多樣化的，不限定編程語言，只要最終可以通過命令行執(zhí)行即可。c. 服務(wù)集成支持：支持定時執(zhí)行、或作為一個服務(wù)節(jié)點集到工作流服務(wù)中。d. 執(zhí)行權(quán)限可控制：作為通用運維能力平臺，一套部署，多用戶使用，每個用戶或用戶組管理、運維各自的能力插件。e. 排障支持：詳細(xì)記錄審計日志和執(zhí)行結(jié)果日志，供排障、回顧優(yōu)化等參考。配置中心a. 統(tǒng)一管理不同環(huán)境、不同集群的配置b. 配置修改實時生效（熱發(fā)布）c. 版本發(fā)布管理d. 灰度發(fā)布e. 權(quán)限管理、發(fā)布審核、操作審計資源中心a. 統(tǒng)一管理不同環(huán)境、不同集群的元數(shù)據(jù)數(shù)據(jù)庫治理平臺是圖上深藍(lán)色的部分，是本項目的主要功能?？傮w功能架構(gòu)總體業(yè)務(wù)流程SQL機器人定時10秒從ES集群拉取指標(biāo)當(dāng)配置更改的時候，SQL機器人自動加載配置當(dāng)數(shù)據(jù)庫異常的時候，處理完后并持續(xù)監(jiān)控相關(guān)指標(biāo)恢復(fù)正常當(dāng)數(shù)據(jù)庫異常，相關(guān)插件會觸發(fā)告警通知到相關(guān)的人員系統(tǒng)部署架構(gòu)1.MySQL數(shù)據(jù)庫監(jiān)控和工具布署在X86_64處理器架構(gòu)，Linux2.7及以上的操作系統(tǒng)；2.監(jiān)控工具支持目前市場上的MySQL主流版本5.6，5.7，對于其它版本，原則上可以支持，但是個別指標(biāo)的獲取方式會有變化，而要定制。MySQL實時監(jiān)控建設(shè)方案構(gòu)建對MySQL進(jìn)行實時監(jiān)控的能力，通過輕量級可配置的監(jiān)控代理實現(xiàn)SQL服務(wù)指標(biāo)與事務(wù)等監(jiān)控信息的采集，存儲到非結(jié)構(gòu)化存儲系統(tǒng)中，通過時間線、快照、健康度、主從關(guān)聯(lián)等緯度對SQL服務(wù)運行狀態(tài)進(jìn)行實時的展現(xiàn)與監(jiān)控，及時發(fā)現(xiàn)問題支持快速定位原因與排障。數(shù)據(jù)架構(gòu)Agent定時采集數(shù)據(jù)庫指標(biāo)，將指標(biāo)存入ElasticsearchEasedba讀取Elasticsearch中存儲的指標(biāo)Sqlbot通過Easedba獲取數(shù)據(jù)庫指標(biāo)，根據(jù)指標(biāo)處理相應(yīng)的數(shù)據(jù)庫故障執(zhí)行過程監(jiān)控指標(biāo)類別指標(biāo)說明基本信息Host由ip:port標(biāo)識Timestamp時間戳（當(dāng)前周期的結(jié)束時間）Period當(dāng)前周期時長(秒)性能Com_show_%各類命令的累積請求數(shù)量。監(jiān)控代量會和上一周期值相減，求出當(dāng)前周期內(nèi)的速率。Com_insert_%Com_replace_%Com_selectCom_update_%Com_delete_%Com_commitCom_rollbackSlow_queries連接狀態(tài)Aborted_connects反應(yīng)連接數(shù)和連接異常的指標(biāo)。Connectionsmax_connectionsLocked_connectsConnection_errors_max_connectionsConnection_errors_internalAborted_clientsInnodb狀態(tài)Innodb_rows_deleted反應(yīng)Innodb數(shù)據(jù)庫引擎的狀態(tài)和壓力的指標(biāo)。Innodb_rows_insertedInnodb_rows_updatedInnodb_buffer_pool_readsInnodb_buffer_pool_read_requestsInnodb_buffer_pool_write_requestsInnodb_buffer_pool_pages_flushedInnodb_buffer_pool_wait_freeInnodb_row_lock_current_waits空間狀態(tài)Binlog_cache_disk_use直接或間接反應(yīng)磁盤空間使用情況的引擎。Binlog_stmt_cache_disk_useCreated_tmp_disk_tablesTotal_table_spacesTotal_disk主從復(fù)狀態(tài)(從庫)Slave_IO_State反應(yīng)主從復(fù)制狀態(tài)的指標(biāo)。Slave_IO_RunningSlave_SQL_RunningSeconds_Behind_MasterRead_Master_Log_PosExec_Master_Log_PosRetrieved_Gtid_SetExecuted_Gtid_SetSQL_DelayLast_SQL_ErrnoLast_IO_Errno主從復(fù)狀態(tài)(主庫)PositionExecuted_Gtid_Set負(fù)載狀態(tài)Threads_running反應(yīng)系統(tǒng)負(fù)載高低的指標(biāo)Cpu_userCpu_sysCpu_idleCpu_waitMem_maxMem_freeMem_cache_buffer網(wǎng)絡(luò)IO狀態(tài)Bytes_received反應(yīng)磁盤和網(wǎng)絡(luò)IO高低的指標(biāo)。Bytes_sent磁盤IO狀態(tài)Disk_utilDisk_util_waitSQL執(zhí)行快照類別指標(biāo)說明SQL執(zhí)行快照Process_id正在執(zhí)行的SQL、時長，來源等信息UserHostDBCommandTimeStateInfo事務(wù)快照trx_id事務(wù)時長及事務(wù)被阻塞的相關(guān)信息trx_stateblocking_trx_idtrx_startedtrx_wait_startedProcess_idtrx_querytrx_rows_lockedtrx_tables_locked監(jiān)控插件1. 插件執(zhí)行次數(shù)2. 插件告警次數(shù)3. 查殺的sql次數(shù)（全局）4. 插件平均耗時自動故障處理建設(shè)方案建設(shè)自動故障處理能力，可根據(jù)數(shù)據(jù)庫故障處理場景，通過調(diào)用代理自動化運維接口的能力，實現(xiàn)以下場景的自動故障處理，并具備快速靈活擴(kuò)展的能力。具體包括：空間問題處理長事務(wù)問題處理長查詢故障處理CPU/連接數(shù)/Threadrunning問題處理主從復(fù)制錯誤問題處理系統(tǒng)功能設(shè)計空間問題處理模塊磁盤自動清理，定期從監(jiān)控中心提取磁盤空間，數(shù)據(jù)庫表，binlog等空間使用信息，當(dāng)空間不不足時，檢查binlog空間和從庫同步狀態(tài)，在保證安全的前提下，清除不再需要的binlog，并記錄審記日志。如果判斷不安全，則不做清除；如果集成了告警系統(tǒng)，觸發(fā)出警。主從復(fù)制錯誤問題處理模塊處理主從復(fù)制過程中可能出現(xiàn)的問題。MySQL總體上主庫到從庫的數(shù)據(jù)復(fù)制的可靠性很高，但是在發(fā)生主從切換、或極偶然的網(wǎng)絡(luò)抖動等情況下，會發(fā)生主從庫數(shù)據(jù)行不一致的情況，表現(xiàn)為：1.從庫更新數(shù)據(jù)失敗，報1032錯誤號（主鍵不存在）2.從庫插入數(shù)據(jù)失敗，報1062錯誤號（主鍵沖突）工具應(yīng)該在檢測到復(fù)制錯誤后:1.對于上述第1種情況，解析binlog，從中提取更新字段，插入到從庫，并跳過當(dāng)前復(fù)制。2.對于上述第2種情況，在從庫中刪除主鍵沖突的行，并記錄審計日志。Binlog復(fù)制則插入復(fù)制行。長事務(wù)問題處理處理發(fā)生阻塞的事務(wù)，工具會分析MySQL監(jiān)控數(shù)據(jù)，找到阻塞的根源，中斷掉這一個（或多個）持續(xù)時間超守域值的事務(wù)，保證其它被阻塞的事務(wù)就能夠恢復(fù)執(zhí)行。長查詢問題處理終止執(zhí)行時間超過域值并導(dǎo)致系統(tǒng)資源消耗過高的SQL。CPU/連接數(shù)/Threadrunning問題處理當(dāng)CPU、連接數(shù)或MySQL的負(fù)載線程數(shù)超過閾值。提取執(zhí)行時間最長的SQL中斷，提取阻塞了其它SQL執(zhí)行的持續(xù)時間最長的事務(wù)中斷。配置熱加載sqlbot的配置信息可以在被修改后自動重新加載處理事件記錄sqlbot執(zhí)行故障處理后，會將處理結(jié)果進(jìn)行記錄磁盤空間清理按照慣例，MySQL數(shù)據(jù)庫會保存一定時間的binlog，以做為從庫數(shù)據(jù)同步，離線備份恢復(fù)等使用。DBA一般也會配置定期滾動清理binlog的維護(hù)任務(wù)。但是如果由于突發(fā)情況，比如短期業(yè)務(wù)量劇增，大批量補償數(shù)據(jù)等情況，可能會導(dǎo)制binlog劇增，磁盤空間不足等。磁盤自動清理模塊會定期從監(jiān)控中心提取磁盤空間，數(shù)據(jù)庫表，binlog等空間使用信息，當(dāng)空間不不足時，檢查binlog空間和從庫同步狀態(tài)，在保證安全的前提下，清除不再需要的binlog，并記錄審記日志。如果判斷不安全，則不做清除；如果集成了告警系統(tǒng)，則發(fā)出警。未提交事務(wù)自動查殺在有些情況一下，客戶處理一項較復(fù)雜的事務(wù)，比如在事務(wù)中做非常多的處理，可在事務(wù)中訪問了另一個應(yīng)用，另一應(yīng)用超時，或代碼健裝度不夠，在特定情況一下遺漏了提交或回滾動作。這些情況都可能導(dǎo)制在鎖定部分?jǐn)?shù)據(jù)庫行后，不能夠及時的提交或回滾事務(wù)。導(dǎo)制其它后續(xù)提交的更改請求阻塞等待，影響相關(guān)用戶的處理。不僅如此，由于應(yīng)用服務(wù)和數(shù)據(jù)庫的可工作線程者是有限的，任何一層達(dá)到限定值，則整個業(yè)務(wù)系統(tǒng)都會阻塞，所有用戶的請求都會受到影響。因此必須盡快處理。當(dāng)阻塞發(fā)生時，不能把所有的事務(wù)都中斷掉，這樣會誤殺能夠正常進(jìn)行下去的事務(wù)。工具應(yīng)分析MySQL監(jiān)控數(shù)據(jù)，找到阻塞的根源，中斷掉這一個（或多個）持續(xù)時間超守域值的事務(wù)，這樣其它被阻塞的事務(wù)就能夠恢復(fù)執(zhí)行了。在查殺掉阻塞事務(wù)后，重新檢測數(shù)據(jù)庫是否恢復(fù)正常，否則繼續(xù)查殺。需要這樣做的原因是，中心監(jiān)控數(shù)據(jù)庫的監(jiān)控數(shù)據(jù)是間隔定時提交的，反饋會慢幾秒。慢SQL自動查殺有時候會有復(fù)雜的SQL發(fā)到生產(chǎn)環(huán)境數(shù)據(jù)庫。執(zhí)行時間長，消耗資源大。資源消耗可能是如下情況的一種或組合。查詢條件沒有命中有效的索引，導(dǎo)制掃描行數(shù)過多，甚至全表掃描，大量消耗系統(tǒng)資源，導(dǎo)制數(shù)據(jù)庫負(fù)載過高。由于查詢接口可動態(tài)輸入?yún)?shù)，輸入的參數(shù)范圍過大，導(dǎo)致掃描行數(shù)過多，超出預(yù)期。極個別用戶的數(shù)據(jù)記錄數(shù)目超出設(shè)計預(yù)期，導(dǎo)制這個用戶的操作慢，而影響其它用戶。復(fù)雜計算、聚合操作，建立臨時表，大量消耗磁盤空間。工具應(yīng)將執(zhí)行時間超過域值的SQL中止掉，并持續(xù)監(jiān)控一段時間（30秒）。Cpu過高分析處理對于前兩節(jié)有明確的閾值的長事務(wù)、長查詢，可以直接中斷掉。有些情況下，長事務(wù)、長查詢可能沒有達(dá)到閾值，但是CPU、連接數(shù)或MySQL的負(fù)載線程數(shù)可能已經(jīng)過高，超過閾值了。在這個場景一下，工具應(yīng)當(dāng)排序提取執(zhí)行時間最長的SQL中斷掉，排序提出阻塞了其它SQL執(zhí)行的持續(xù)時間最長的事務(wù)，中斷掉這個事務(wù)。復(fù)制自動無損修復(fù)在生產(chǎn)環(huán)境中，MySQL通常會被配置一主多從的模式。這些從庫可以做為在線熱備份節(jié)點，也可以做為只讀從庫，分擔(dān)業(yè)務(wù)的查詢請求，降低主庫的負(fù)載。MySQL總體上主庫到從庫的數(shù)據(jù)復(fù)制的可靠性很高，但是在發(fā)生主從切換、或極偶然的網(wǎng)絡(luò)抖動等情況下，會發(fā)生主從庫數(shù)據(jù)行不一致的情況，表現(xiàn)為：1.從庫更新數(shù)據(jù)失敗，報1032錯誤號（主鍵不存在）2.從庫插入數(shù)據(jù)失敗，報1062錯誤號（主鍵沖突）工具應(yīng)該在檢測到復(fù)制錯誤后:1.對于上述第1種情況，解析binlog，從中提取更新字段，插入到從庫，并跳過當(dāng)前復(fù)制。2.對于上述第2種情況，在從庫中刪除主鍵沖突的行，并記錄審計日志。Binlog復(fù)制則插入復(fù)制行。工具應(yīng)該支持MySQL5.6兼容binlog格式，和5.7binlogGTID格式的解析和處理。功能插件構(gòu)建處理MySQL空間大小插件處理長事務(wù)插件處理慢查詢插件處理CPU過高插件處理Threadrunning過高插件處理主從異常（1032，1062）插件數(shù)據(jù)庫分析報表建設(shè)方案提供數(shù)據(jù)庫分析報表，基于監(jiān)控數(shù)據(jù)與數(shù)據(jù)庫維護(hù)經(jīng)驗，形成SQL/事務(wù)/鎖分析等分析報表；基于指標(biāo)，生成數(shù)據(jù)庫AWR實時運行報表，為數(shù)據(jù)庫性能調(diào)優(yōu)分析、故障分析提供依據(jù)。SQL/事務(wù)/鎖分析在本次企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目中，我司將會基于我們豐富的數(shù)據(jù)庫維護(hù)經(jīng)驗，利用所采集到的數(shù)據(jù)庫監(jiān)控數(shù)據(jù)，設(shè)計并提供SQL/事務(wù)/鎖分析等分析報表。為比選人的數(shù)據(jù)庫維護(hù)與管理人員提供強大的管理支撐工具，及時提供全面的數(shù)據(jù)，為進(jìn)行數(shù)據(jù)庫的故障分析提供依據(jù)，幫助數(shù)據(jù)管理人員作出更佳的決策。數(shù)據(jù)庫AWR實時運行分析在本次企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目中，我司將會基于我們豐富的數(shù)據(jù)庫維護(hù)經(jīng)驗，利用所采集到的數(shù)據(jù)庫指標(biāo)數(shù)據(jù)，設(shè)計并生成數(shù)據(jù)庫AWR實時運行報表。為比選人的數(shù)據(jù)庫維護(hù)與管理人員提供強大的管理支撐工具，為數(shù)據(jù)庫性能調(diào)優(yōu)分析、故障分析提供全面的數(shù)據(jù)依據(jù)。數(shù)據(jù)庫性能調(diào)優(yōu)分析在本次企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目中，我司將會基于我們豐富的數(shù)據(jù)庫維護(hù)經(jīng)驗，利用所采集到的數(shù)據(jù)庫監(jiān)控、指標(biāo)數(shù)據(jù)，設(shè)計并生成SQL/事務(wù)/鎖分析、AWR實時運行等分析報表。為比選人的數(shù)據(jù)庫維護(hù)與管理人員提供強大的管理支撐工具，及時提供全面的數(shù)據(jù)，幫助數(shù)據(jù)管理人員作出更佳的決策。MySQL數(shù)據(jù)庫的性能的影響：服務(wù)器的硬件的限制服務(wù)器所使用的操作系統(tǒng)服務(wù)器的所配置的參數(shù)設(shè)置不同數(shù)據(jù)庫存儲引擎的選擇數(shù)據(jù)庫的參數(shù)配置的不同數(shù)據(jù)庫的結(jié)構(gòu)的設(shè)計和SQL語句mysql的性能優(yōu)化無法一蹴而就，必須一步一步慢慢來，從各個方面進(jìn)行優(yōu)化，最終性能就會有大的提升。Mysql數(shù)據(jù)庫的優(yōu)化技術(shù)對mysql優(yōu)化是一個綜合性的技術(shù)，主要包括:表的設(shè)計合理化(符合3NF)添加適當(dāng)索引(index)[四種:普通索引、主鍵索引、唯一索引unique、全文索引]分表技術(shù)(水平分割、垂直分割)讀寫[寫:update/delete/add]分離存儲過程[模塊化編程，可以提高速度]對mysql配置優(yōu)化[配置最大并發(fā)數(shù)my.ini,調(diào)整緩存大小]mysql服務(wù)器硬件升級定時的去清除不需要的數(shù)據(jù),定時進(jìn)行碎片整理(MyISAM)信息安全保障方案在本次企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目中，我司保證隨提供的產(chǎn)品能確保比選人的網(wǎng)絡(luò)與信息安全，若參選產(chǎn)品存在安全風(fēng)險造成比選人實際損失的，所產(chǎn)生一切費用由我司承擔(dān)。創(chuàng)建邏輯隔離的安全區(qū)域采用創(chuàng)建安全區(qū)域的方式對系統(tǒng)進(jìn)行邏輯隔離。安全區(qū)域是一種包含一個或多個層的邏輯實體。區(qū)域可以包含其他安全區(qū)域、可以是其他安全區(qū)域的成員，也可以跨越其他安全區(qū)域。安全區(qū)域的目的是要提供一個邏輯容器，以便于可以定義緩解風(fēng)險的策略，并將其應(yīng)用于以下領(lǐng)域：區(qū)域中的層限制區(qū)域內(nèi)通信區(qū)域?qū)油ㄐ烹m然防火墻可以緩解許多已定義的安全風(fēng)險，但還不足夠安全。同時需要定義不同層級的安全區(qū)域，并且設(shè)定各個安全區(qū)域之間的訪問規(guī)則。由于對外發(fā)布的應(yīng)用服務(wù)器通過防火墻直接和Internet進(jìn)行通訊，因此存在一定的安全風(fēng)險，一旦應(yīng)用服務(wù)器被外部攻擊而最后被非法控制，那么就可以將其作為安全攻擊的跳板，對內(nèi)部網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)進(jìn)行攻擊。因此，需要根據(jù)業(yè)務(wù)系統(tǒng)、服務(wù)器、終端的重要性劃分不同的安全區(qū)域，并明確區(qū)域間通訊的基準(zhǔn)及策略。一般分為：外部非受信網(wǎng)絡(luò)（Internet）內(nèi)部網(wǎng)絡(luò)（Internal）業(yè)務(wù)系統(tǒng)專區(qū)根據(jù)業(yè)務(wù)系統(tǒng)的重要性同樣需要細(xì)分不同的安全區(qū)域，為了保證某系統(tǒng)的高可用性及安全性，我們需要單獨將其歸入到一個安全區(qū)域內(nèi)，并通過防火墻定制安全訪問策略以控制其它網(wǎng)絡(luò)區(qū)段對于此系統(tǒng)的有限訪問。VLANACL訪問控制當(dāng)在交換機上實施VLAN時，可以在VLAN上設(shè)置ACL，從而限制不同網(wǎng)段間的流量。上述篩選通常是一種簡單的靜態(tài)數(shù)據(jù)包篩選，這與許多專用防火墻設(shè)備執(zhí)行的全狀態(tài)數(shù)據(jù)包檢查或者應(yīng)用程序?qū)哟砬『孟喾?。在VLANs之間使用ACLs來提供中間防護(hù)，阻止來自內(nèi)部的入侵，同時由周邊網(wǎng)絡(luò)阻止外部入侵。防火墻隔離防火墻是基于軟件或硬件的設(shè)備，可以部署在網(wǎng)絡(luò)中為系統(tǒng)提供保護(hù)，使其免受內(nèi)部攻擊或外部攻擊。根據(jù)防火墻所支持的功能，可以使用不同類型的技術(shù)來對流量進(jìn)行限制，允許其通過或阻止其通過。這些技術(shù)在防火墻功能的基礎(chǔ)上，提供不同程度的保護(hù)。平臺將通過下列防火墻的功能實施安全策略：網(wǎng)絡(luò)適配器輸入過濾器靜態(tài)數(shù)據(jù)包過濾器網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)狀態(tài)檢測線路級別檢測代理應(yīng)用程序?qū)舆^濾應(yīng)用服務(wù)器防護(hù)安全本方案中應(yīng)用服務(wù)器的安全我們通過防病毒系統(tǒng)和網(wǎng)絡(luò)防火墻結(jié)合，主要針對“蠕蟲”、“特洛伊木馬”、或利用ActiveX、Java和腳本語言編寫的與內(nèi)容安全策略相沖突的代碼和垃圾郵件的防護(hù)。防垃圾郵件與惡意代碼過濾系統(tǒng)是針對計算機網(wǎng)絡(luò)中數(shù)據(jù)內(nèi)容安全比較有效的檢測與防護(hù)系統(tǒng)。數(shù)據(jù)安全保障數(shù)據(jù)加密保護(hù)首先，我們會對各類系統(tǒng)數(shù)據(jù)進(jìn)行加密和脫敏處理，以密文的方式保存。這樣，即使有人"非法"得到數(shù)據(jù)，也無法打開和閱讀，進(jìn)而保證了資料與數(shù)據(jù)內(nèi)容的安全。同時，在整個系統(tǒng)中對于數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中都進(jìn)行了SSL的加密處理，防止數(shù)據(jù)被竊取或被篡改，確保數(shù)據(jù)和內(nèi)容安全。數(shù)據(jù)安全存儲在系統(tǒng)數(shù)據(jù)的存儲方面，我司系統(tǒng)在數(shù)據(jù)存儲的安全性和高效性主要體現(xiàn)在以下幾方面：對產(chǎn)生的數(shù)據(jù)等進(jìn)行統(tǒng)一規(guī)范的加密和脫敏處理；相關(guān)電子文件在操作系統(tǒng)目錄、文件權(quán)限的基礎(chǔ)上增加系統(tǒng)的訪問權(quán)限；管理員可選擇性對具體數(shù)據(jù)進(jìn)行自動實時備份和維護(hù)；系統(tǒng)與后臺存儲設(shè)備具有很強的整合能力，保證系統(tǒng)數(shù)據(jù)安全。數(shù)據(jù)及時備份為系統(tǒng)數(shù)據(jù)保存的可靠性、安全性與數(shù)據(jù)恢復(fù)的高效和方便性，我們將充分利用數(shù)據(jù)庫的備份功能，每天進(jìn)行相應(yīng)的數(shù)據(jù)備份。并多份拷貝、異地存放，以用于系統(tǒng)萬一出現(xiàn)數(shù)據(jù)丟失后進(jìn)行數(shù)據(jù)的恢復(fù)，從而真正做到數(shù)據(jù)萬無一失。數(shù)據(jù)能做到實時的數(shù)據(jù)備份及災(zāi)難恢復(fù)，數(shù)據(jù)的備份與恢復(fù)由該維護(hù)人員發(fā)出指令，系統(tǒng)自動完成，不需要過多人為干預(yù)。數(shù)據(jù)備份人員在備份完成之后需對備份數(shù)據(jù)進(jìn)行校對檢驗，備份數(shù)據(jù)的檢驗的內(nèi)容主要包括備份數(shù)據(jù)能否打開、數(shù)據(jù)信息是否完整等；備份結(jié)束后，如需要把備份介質(zhì)存貯至別的介質(zhì)的，應(yīng)在相應(yīng)的備份介質(zhì)上做好標(biāo)簽并對備份數(shù)據(jù)也做好相應(yīng)檢驗工作。容災(zāi)環(huán)境建立為了確保系統(tǒng)的高可用性和數(shù)據(jù)的安全，我們將建立了包括服務(wù)器和存儲設(shè)備全套系統(tǒng)的在線熱備，確保任何在線設(shè)備由于硬件損壞對整個系統(tǒng)和數(shù)據(jù)沒有任何影響。將配置相應(yīng)的備用服務(wù)器，備用服務(wù)器的配置與主服務(wù)器配置保持一致，數(shù)據(jù)與主服務(wù)器保持?jǐn)?shù)據(jù)同步，一旦發(fā)生不可預(yù)知的意外事件導(dǎo)致主服務(wù)器不能正常工作，備用服務(wù)器可以迅速投入使用而不影響整個工程的進(jìn)度。網(wǎng)絡(luò)安全在該項目中傳送的是一些重要信息和資料，對安全保密性有較高的要求。而Internet又是面向所有公眾的開放式系統(tǒng)，面臨著各式各樣的考驗和挑戰(zhàn)。如前所述，現(xiàn)有的網(wǎng)絡(luò)平臺在安全方面都存在較大的薄弱環(huán)節(jié)，因此必須重點加以考慮和完善。網(wǎng)絡(luò)安全分為四個部分：安全控制、傳輸控制、病毒防治和管理制度。其中，安全控制又分為網(wǎng)絡(luò)接入控制和資源訪問控制兩個環(huán)節(jié)。首先應(yīng)從技術(shù)上解決傳輸控制和接入控制問題，今后可進(jìn)一步加強網(wǎng)絡(luò)的傳輸控制。此外全網(wǎng)的防病毒工作也必須放在本次工作日程。傳輸控制Internet傳輸數(shù)據(jù)，為保證應(yīng)用系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩院屯暾?，網(wǎng)絡(luò)上數(shù)據(jù)均用IPSec認(rèn)證和加密，即建立起IT外包平臺系統(tǒng)與各省用戶的IPSecVPN（虛擬專用網(wǎng)）。防火墻隔離防火墻所能起到的保護(hù)能力與其體系結(jié)構(gòu)和運行機制有很大的關(guān)系，每一次體系結(jié)構(gòu)上的演變都會帶來防火墻功能的質(zhì)的飛躍。防火墻的基本結(jié)構(gòu)可以分為包過濾和應(yīng)用代理兩種。包過濾技術(shù)關(guān)注的是網(wǎng)絡(luò)層和傳輸層的保護(hù)，而應(yīng)用代理則更關(guān)心應(yīng)用層的保護(hù)。包過濾是歷史最久遠(yuǎn)的防火墻技術(shù)，從實現(xiàn)上分，可以分為簡單包過濾和狀態(tài)檢測的包過濾兩種。簡單包過濾是對單個包的檢查，目前絕大多數(shù)路由器產(chǎn)品都提供這樣的功能。由于這類技術(shù)不能跟蹤TCP的狀態(tài)，所以對TCP層的控制是有漏洞的，簡單包過濾的產(chǎn)品由于其保護(hù)的不完善，已經(jīng)很少在主流產(chǎn)品中出現(xiàn)了。狀態(tài)檢測的包過濾利用狀態(tài)表跟蹤每一個網(wǎng)絡(luò)會話的狀態(tài)，對每一個包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)。因而提供了更完整的對傳輸層的控制能力。同時由于一系列優(yōu)化技術(shù)的采用，狀態(tài)檢測包過濾的性能也明顯優(yōu)于簡單包過濾產(chǎn)品，尤其是在一些規(guī)則復(fù)雜的大型網(wǎng)絡(luò)上。應(yīng)用代理防火墻可以說就是為防范應(yīng)用層攻擊而設(shè)計的。代理的原理是徹底隔斷兩端的直接通信，所有通信都必須經(jīng)應(yīng)用層的代理轉(zhuǎn)發(fā)，訪問者任何時候都不能與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會話過程必須符合代理的安全策略的要求。針對各種應(yīng)用協(xié)議的代理防火墻提供了豐富的應(yīng)用層的控制能力?？梢赃@樣說，狀態(tài)檢測包過濾規(guī)范了網(wǎng)絡(luò)層和傳輸層行為，而應(yīng)用代理則是規(guī)范了特定的應(yīng)用協(xié)議上的行為。作為網(wǎng)絡(luò)安全設(shè)備，防火墻系統(tǒng)應(yīng)具備如下特點：1．寬帶數(shù)據(jù)應(yīng)用所需要的線速防火墻過濾和VPN加密的能力；2．強大的防攻擊能力，可以抵御包括SYNattack、Portscan和其他多種網(wǎng)絡(luò)攻擊；3．快速的、大容量的網(wǎng)絡(luò)地址翻譯（NAT）、端口地址翻譯（PAT）——隱藏內(nèi)部、無法路由的IP地址；4．完善的日志審計功能和安全管理；5．防火墻本身的系統(tǒng)安全和健狀性。基礎(chǔ)系統(tǒng)安全系統(tǒng)安全主要從以下幾個方面考慮：操作系統(tǒng)安全、數(shù)據(jù)庫安全、防病毒管理。操作系統(tǒng)安全沒有一個操作系統(tǒng)是絕對安全的，但是，還是有比較安全的操作系統(tǒng)。從操作系統(tǒng)的體系結(jié)構(gòu)、權(quán)限管理的程度、提供的密碼最大長度等因素來看，LINUX類操作系統(tǒng)要比MSWINDOW2012安全得多；同時，如果一個操作系統(tǒng)在出現(xiàn)安全性漏洞后，提供商能快速提供相應(yīng)補丁的話，可以認(rèn)為該操作系統(tǒng)是比較安全的。操作系統(tǒng)的安全性主要包括：用戶身份確認(rèn)、事件審計、角色管理、權(quán)限分配、密碼加密等。服務(wù)器系統(tǒng)的安全性可以從以下幾個方面得到保證：服務(wù)器采用LINUX操作系統(tǒng)，可以達(dá)到C2級的安全標(biāo)準(zhǔn)，以杜絕非法用戶的訪問；服務(wù)器系統(tǒng)均采用熱備份的方式，一旦某臺主機發(fā)生異常DOWN機的情況，會由另一臺機器立即接管；磁盤陣列采用高可靠性的RAID5方式進(jìn)行數(shù)據(jù)的存儲，可以確保數(shù)據(jù)的安全可靠；數(shù)據(jù)庫安全Oracle11g系統(tǒng)本身已經(jīng)達(dá)到C2級的安全標(biāo)準(zhǔn)，它提供了完全、靈活且可靠的機制確保有效的用戶驗證，并且維護(hù)隱私和數(shù)據(jù)完整性，管理數(shù)據(jù)庫的權(quán)限，以及監(jiān)視整個企業(yè)的數(shù)據(jù)庫操作，包括今天易受攻擊的Internet和Intranet環(huán)境。用戶驗證通常Oracle11g在其內(nèi)部通過檢驗用戶在登錄時提供的口令對用戶進(jìn)行驗證，也可以選擇由操作系統(tǒng)和安全軟件包在數(shù)據(jù)庫外部進(jìn)行驗證，或者通過Oracle11gAdvancedNetworkingOption由外部的驗證服務(wù)來完成，這些服務(wù)可能是網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)安全服務(wù)、或者驗證設(shè)備。這便使用戶可以對整個數(shù)據(jù)庫或網(wǎng)絡(luò)進(jìn)行統(tǒng)一的安全管理。因為對安全策略只須定義一次便可實施于整個網(wǎng)絡(luò)，所以大大減少了系統(tǒng)管理的開銷。Oracle11g還通過OCI和PL/SQL提供數(shù)據(jù)簽名服務(wù)。數(shù)據(jù)庫權(quán)限數(shù)據(jù)庫權(quán)限授權(quán)用戶可以進(jìn)行特定的SQL操作，例如在選定數(shù)據(jù)庫對象上插入、更新或刪除操作。Oracle11g有效的權(quán)限管理使用戶可以精確地實施數(shù)據(jù)庫安全策略，確保用戶只得到他們應(yīng)有的權(quán)限，不具備某個數(shù)據(jù)庫對象相應(yīng)操作權(quán)限的用戶是絕對無權(quán)對該數(shù)據(jù)庫對象進(jìn)行相應(yīng)操作的，這一點可以杜絕非法用戶的闖入。樹型安全角色在Oracle11g中，使用角色組織對表或其它數(shù)據(jù)庫對象的特定權(quán)限，再把角色賦予單個用戶或一群用戶。通過這種方法安全管理員可以使用一個GRANT語句便可授權(quán)用戶運行整個程序，這樣便大大減少了安全管理員的負(fù)擔(dān)和開銷，與其它只有一個全能的DBA的RDBMSs不同，Oracle11g允許企業(yè)中有多個DBA，并可以精確的控制每個DBA的特有權(quán)限。Oracle11g的用戶和角色可以定義于一個數(shù)據(jù)庫上，也可以以集中管理的方式定義于多個相關(guān)的數(shù)據(jù)庫之上。Oracle11g對角色的定義已被ISO和ANSI標(biāo)準(zhǔn)SQL委員會接納為未來SQL安全標(biāo)準(zhǔn)的基礎(chǔ)?？诹畈呗缘募訌奜racle11g可以加強用戶的安全策略，安全策略體現(xiàn)在一個存儲過程中，驗證可以最短、最簡單的方式進(jìn)行，或者通過以前的口令記錄。對口令可以指定一定的有效期，在這段時間后必須進(jìn)行修改。這樣一來，可以為系統(tǒng)管理員提供行之有效的口令管理辦法。審計Oracle11g提供集成、靈活且可靠的審計功能，可以確保所有感興趣的對數(shù)據(jù)庫適當(dāng)規(guī)模的操作都被記錄下來，審計命令會記錄下來一次用戶訪問中所有成功和不成功的操作，及用戶對數(shù)據(jù)庫對象的訪問嘗試。審計記錄數(shù)據(jù)被安全地記錄于Oracle11g的數(shù)據(jù)字典中或操作系統(tǒng)的文件中。過程化審計加上PL/SQL存儲過程和數(shù)據(jù)庫觸發(fā)器可以被用來應(yīng)用特定的審計。系統(tǒng)提供安全可靠的聯(lián)機數(shù)據(jù)備份功能；我方提供有關(guān)數(shù)據(jù)備份的詳細(xì)說明，包括備份方式、備份周期、備份介質(zhì)和相關(guān)軟件的列表，備份策略的制定充分考慮到出現(xiàn)異常時數(shù)據(jù)的恢復(fù)。應(yīng)用系統(tǒng)安全策略安全認(rèn)證可以對資料交換平臺的接入節(jié)點、用戶進(jìn)行身份認(rèn)證，防止偽節(jié)點的加入；可以對數(shù)據(jù)交換平臺的接入用戶的進(jìn)行授權(quán)，即：根據(jù)不同業(yè)務(wù)系統(tǒng)，針對不同交換數(shù)據(jù)對象分別授予不同數(shù)據(jù)操作權(quán)限；可以對交換過程中的傳輸資料進(jìn)行加密，防止數(shù)據(jù)被篡改，保證數(shù)據(jù)的完整性；可以對應(yīng)用程序進(jìn)行認(rèn)證，防止偽應(yīng)用程序的加入。對于需要加強安全服務(wù)的用戶，可以選擇基于PKI的安全認(rèn)證方式。借用公網(wǎng)的可以采用VPN技術(shù)。使用基于PKI的安全認(rèn)證方式，可以有效的進(jìn)行端對端的安全加密方式，使用發(fā)送方的公鑰和接收方的私鑰對傳輸數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的完整性和安全性，保證數(shù)據(jù)在被截獲的情況下也無法獲得消息內(nèi)部的具體數(shù)據(jù)。注冊用戶認(rèn)證客戶端在設(shè)備認(rèn)證通過后，系統(tǒng)要求用戶輸入用戶名稱及密碼（密碼不被明文傳遞）。中心服務(wù)器驗證通過后判斷該用戶的狀態(tài)是否有效、登錄設(shè)備是否允許等，如果通過則建立加密會話，允許該用戶發(fā)送消息，否則拒絕登錄。客戶端可重試登錄3次，3次都失敗，則延遲一段時間后斷開連接，重新進(jìn)行設(shè)備登錄認(rèn)證過程。用戶認(rèn)證通過后可以進(jìn)行正常消息的傳送操作。系統(tǒng)允許用戶在應(yīng)用層再認(rèn)證、加密，允許傳送已加密的消息，并且保持消息的完整性。當(dāng)連接超時或終端連接斷掉后，系統(tǒng)將要求其重新認(rèn)證。下圖對設(shè)備的登錄過程進(jìn)行了簡單的描述。登錄流程訪問控制應(yīng)用權(quán)限管理管理平臺具有完備的應(yīng)用權(quán)限控制，對系統(tǒng)中的功能模塊進(jìn)行完全的權(quán)限管理，保證只有具有權(quán)限的用戶才能做相應(yīng)權(quán)限的事，如審批、通知、公告等，保證這些信息不會被沒有權(quán)限的人員獲得。地址限制系統(tǒng)對用戶訪問的IP地址進(jìn)行限定從而降低不合法客戶機訪問系統(tǒng)的可能性。IP地址限定可以通過兩種方式實現(xiàn)：配置Web服務(wù)器的IP地址和域名限制，這兩種方式可以單獨進(jìn)行配置使用，也可以結(jié)合使用。系統(tǒng)管理員既可以設(shè)置IP地址限定，也可以取消限制。其他限制措施網(wǎng)站管理平臺可以設(shè)置辦公工作日限定和辦公時間段限定，在規(guī)定的時間外工作人員是無法登錄系統(tǒng)的。系統(tǒng)管理員可以根據(jù)需要取消時間限定?？沟仲囆匀罩竟芾黹T戶網(wǎng)站將記錄用戶在系統(tǒng)中所進(jìn)行的操作。以防篡改與冒名頂替。日志管理可分為應(yīng)用日志和系統(tǒng)日志兩個層次，如下圖所示。應(yīng)用安全日志應(yīng)用安全日志業(yè)務(wù)流水日志系統(tǒng)管理日志其他應(yīng)用日志數(shù)據(jù)管理日志系統(tǒng)安全日志應(yīng)用日志系統(tǒng)日志日志管理層次圖兩層日志管理嚴(yán)格區(qū)分應(yīng)用日志和系統(tǒng)日志。應(yīng)用日志紀(jì)錄與業(yè)務(wù)安全和業(yè)務(wù)操作有關(guān)的流水信息，如用戶登錄、越權(quán)業(yè)務(wù)處理和業(yè)務(wù)流程。系統(tǒng)日志記錄系統(tǒng)管理員所進(jìn)行的用戶管理、角色管理和數(shù)據(jù)備份等操作流程。嚴(yán)格周全的日志數(shù)據(jù)有利于分析系統(tǒng)安全事故和業(yè)務(wù)出錯原因。審計管理具備獨立系統(tǒng)審計管理員機制，審計管理員獨立于一般用戶和系統(tǒng)管理員，并具有自己的操作頁面，進(jìn)行日志查詢、日志刪除和日志轉(zhuǎn)儲等操作。項目實施方案項目實施原則1．用戶方項目小組的成員，爭取參與項目的全過程用戶方成立領(lǐng)導(dǎo)親自掛帥的項目小組，在調(diào)研、設(shè)計、編碼、安裝調(diào)試、測試、培訓(xùn)、運行、驗收、售后服務(wù)等項目的各個階段，配合系統(tǒng)開發(fā)方的工作，一方面可以培訓(xùn)自己的技術(shù)維護(hù)隊伍，為系統(tǒng)的使用保駕護(hù)航；另一方面，在開發(fā)過程中，協(xié)調(diào)用戶方和開發(fā)方的關(guān)系，保證項目的順利進(jìn)行，及時發(fā)現(xiàn)問題，并對項目進(jìn)度和質(zhì)量進(jìn)行監(jiān)督。此外，我公司在項目實施過程中承擔(dān)如下職責(zé)：按招標(biāo)方的要求，我方負(fù)責(zé)開展詳細(xì)全面的需求調(diào)研工作，進(jìn)行需求分析并形成需求說明書由招標(biāo)方確認(rèn)。負(fù)責(zé)指導(dǎo)所提供的應(yīng)用軟件現(xiàn)場安裝、調(diào)測和開通。除了負(fù)責(zé)自己應(yīng)用軟件系統(tǒng)的互通，還將配合招標(biāo)方保證能與其它應(yīng)用系統(tǒng)之間的互通。向招標(biāo)方提交測試內(nèi)容、方法和測試計劃。測試計劃和測試內(nèi)容由我方擬定，經(jīng)招標(biāo)方確認(rèn)。我方確保技術(shù)建議以及所提供的應(yīng)用軟件的完整性和可用性，保證應(yīng)用軟件能夠投入正常運行。若出現(xiàn)由于我方提供的應(yīng)用軟件不滿足要求或其所提供的技術(shù)支持和服務(wù)不全面而導(dǎo)致系統(tǒng)功能無法實現(xiàn)或不能完全實現(xiàn)，由我方負(fù)全部責(zé)任。提供系統(tǒng)裝調(diào)試時所需的工程設(shè)計資料,我方有責(zé)任在保證安全和質(zhì)量的前提下提供技術(shù)服務(wù),包括技術(shù)咨詢等。在系統(tǒng)調(diào)試期間,招標(biāo)方有權(quán)派出技術(shù)人員參加,我方有義務(wù)對其進(jìn)行指導(dǎo)。在系統(tǒng)試運行期間，根據(jù)需要我方有責(zé)任派技術(shù)人員到現(xiàn)場指導(dǎo)維護(hù)工作。在系統(tǒng)和設(shè)備擴(kuò)容及軟件升級時，我方派技術(shù)人員到場指導(dǎo)。2．采用“兩手抓”的方針，一手抓開發(fā)、一手抓使用對于軟件項目，之所以稱為一個工程，很大程度上是因為軟件項目的建設(shè)，除了技術(shù)因素外，還有很多的非技術(shù)因素需要考慮，并且必須被得到重視。衡量一個軟件項目是否成功，很大程度上不是看這個軟件項目采用了多么先進(jìn)的技術(shù)，而是軟件對用戶來說是否實用，是否能夠幫助用戶解決許多預(yù)期的問題。國內(nèi)很多軟件項目的失敗，很大程度上是使用抓得不夠。建議在項目的試運行過程中，在抓系統(tǒng)維護(hù)的同時，也要狠抓系統(tǒng)的使用，開發(fā)方和用戶方齊心協(xié)力幫助業(yè)務(wù)人員從原來的手工處理轉(zhuǎn)到計算機輔助處理上來，在業(yè)務(wù)人員適應(yīng)計算機輔助業(yè)務(wù)處理的過程中，盡可能早發(fā)現(xiàn)系統(tǒng)中存在的問題，從而最大可能地使系統(tǒng)保質(zhì)保量的按時完成。3．?dāng)?shù)據(jù)同程序同等重要該系統(tǒng)的建設(shè)，數(shù)據(jù)位于首要的地位，程序的編寫完成，僅僅意味著系統(tǒng)完成了一半，數(shù)據(jù)的收集、整理、錄入，對系統(tǒng)的建設(shè)來說同等重要。在項目實施過程中，一定要重視系統(tǒng)中數(shù)據(jù)的錄入工作，充分估計數(shù)據(jù)處理的難度，在系統(tǒng)建設(shè)之初，就將數(shù)據(jù)工作提到議事日程上來，安排相應(yīng)的資金、時間等，將數(shù)據(jù)工作落到實處，只有這樣才能爭取系統(tǒng)早日達(dá)到實用化。項目實施策略由于本項目實施的范圍廣、工作量較大，因此需要良好的實施策略保障實施的順利進(jìn)行?？紤]到本系統(tǒng)的建設(shè)是一個逐漸深入，滾動發(fā)展的過程，同時也是一個不斷完善的過程，項目組綜合各方面的因素考慮，擬采用“原型法”來進(jìn)行本項目的實施。具體策略措施主要包括以下幾個方面：1、統(tǒng)一規(guī)劃，分步實施。項目實施采用統(tǒng)一規(guī)劃，分步實施的策略，明確項目每一個階段的實施范圍，保障本系統(tǒng)建設(shè)高效、有序地實施。在項目實施過程中，將提交詳細(xì)的項目實施計劃列表，以及實施時間表，按照需求調(diào)研論證、軟件開發(fā)設(shè)計、安裝、培訓(xùn)、調(diào)試、初驗、試運行、終驗等各步驟有序地實施。2、版本控制，統(tǒng)一系統(tǒng)。我們將采用嚴(yán)格的版本控制方法，統(tǒng)一本項目的系統(tǒng)版本。3、分層實施策略。信息化系統(tǒng)的建設(shè)，不是簡單的信息化技術(shù)改造和提升，更重要的是它意味著對內(nèi)部與外部的業(yè)務(wù)梳理和整合。項目建設(shè)分三層：一是認(rèn)識問題，二是操作問題，三是工程和技術(shù)問題。其中認(rèn)識問題其中包括系統(tǒng)的目標(biāo)、價值、意義、時機、重要性、利弊等方面，也就是項目組成員在許多問題上要達(dá)成一些基本的共識；操作問題包括如何做好系統(tǒng)和如何運行好系統(tǒng)，包括管理，規(guī)劃，投資，標(biāo)準(zhǔn)，組織，階段性，評價，系統(tǒng)結(jié)構(gòu)，運營，規(guī)范制度和環(huán)境等等；工程和技術(shù)問題包括這個具體是指項目實施和方案問題，包括軟硬件，安全，認(rèn)證，人員培訓(xùn)等。項目組織架構(gòu)一套健全有效的組織和領(lǐng)導(dǎo)機構(gòu)是貫徹工程意圖和順利進(jìn)行工程實施的重要條件和保證。在工程規(guī)劃之初，首要的是提出并組建起適于本項工程實施和管理的全套組織和領(lǐng)導(dǎo)機構(gòu)。從實施和管理的職責(zé)看這套組織應(yīng)是完整配套的，從人員構(gòu)成素質(zhì)看這套組織應(yīng)是精練高效的。共同成立項目組，采用項目領(lǐng)導(dǎo)小組下的各方項目經(jīng)理負(fù)責(zé)制，并明確規(guī)范所屬下級各組的職責(zé)及組間協(xié)調(diào)關(guān)系。為工程驗收，設(shè)置了直屬項目領(lǐng)導(dǎo)小組之下的多方方共同組成的驗收小組。這種結(jié)構(gòu)是在多個大型工程項目中采用，并被驗證為行之有效的工程組織方案。項目人員構(gòu)成與職責(zé)項目管理人員由甲方與我公司的相關(guān)領(lǐng)導(dǎo)組成，主要負(fù)責(zé)提供行政業(yè)務(wù)上的保證（為項目的前期調(diào)研和后期的需求變更確認(rèn)，以及項目的實施等各項工作的順利開展，提供人力、物力、財力上的保證），負(fù)責(zé)項目實施過程中的重大事件的決策，根據(jù)項目過程中的進(jìn)度、質(zhì)量、技術(shù)、資源、風(fēng)險等實行宏觀監(jiān)控等。項目組會定期向管理領(lǐng)導(dǎo)小組匯報項目進(jìn)度。1、與用戶討論并確定最終項目范圍和實施方法；2、負(fù)責(zé)制訂具體的項目計劃，包括培訓(xùn)計劃；3、把握項目各方面的進(jìn)程；4、指導(dǎo)業(yè)務(wù)流程重組和項目變更；5、檢查及調(diào)控項目實施范圍；6、向公司匯報項目狀況，提出建議及改進(jìn)措施；7、負(fù)責(zé)項目階段質(zhì)量。項目需求人員項目需求工作小組成員由我公司的項目經(jīng)理負(fù)責(zé)。工作職責(zé)：明確項目需求，提出需求分析，完成項目概要設(shè)計。質(zhì)量管理人員我公司配備有專門的質(zhì)量監(jiān)督經(jīng)理，負(fù)責(zé)質(zhì)量管理，按制定的標(biāo)準(zhǔn)及控制手段執(zhí)行進(jìn)度管理，風(fēng)險管理和變更管理。評審軟件工程活動、審計軟件產(chǎn)品、將結(jié)果通知項目組成員及相關(guān)經(jīng)理。軟件質(zhì)量保證人員的主要工作目標(biāo)是保證軟件過程質(zhì)量。通過質(zhì)量管理團(tuán)隊的建立，將一些優(yōu)秀的軟件工程化開發(fā)經(jīng)驗用一套合理、規(guī)范的制度沉淀固化下來，使項目的成功不再成為一種偶然。開發(fā)技術(shù)人員項目開發(fā)小組成員由我公司的開發(fā)部經(jīng)理帶隊負(fù)責(zé)。工作職責(zé)：1、軟件開發(fā)組負(fù)責(zé)相關(guān)交互程序與軟件的編碼開發(fā)，包括高級程序員、程序員等。軟件開發(fā)組組長是一位資深的技術(shù)人員，對系統(tǒng)設(shè)計、系統(tǒng)開發(fā)、客戶業(yè)務(wù)及系統(tǒng)和開發(fā)工具有深入的了解。2、美工組負(fù)責(zé)項目的平面美術(shù)設(shè)計、FLASH動畫設(shè)計，負(fù)責(zé)完成項目中各種平面效果圖的設(shè)計。3、測試組負(fù)責(zé)制定測試計劃，進(jìn)行單元測試、集成測試和性能測試，并撰寫測試文檔和測試報告。4、用戶文檔撰寫人員負(fù)責(zé)撰寫相應(yīng)的用戶手冊和系統(tǒng)管理員手冊。項目實施人員項目實施是本次項目建設(shè)的重點，我公司將針對本項目建設(shè)的要求，派出專業(yè)的實施隊伍，進(jìn)行全面的系統(tǒng)的安裝、部署。工作職責(zé)：1、對項目實施按項目實施計劃提供實施支持；2、協(xié)助項目經(jīng)理定義項目的范圍及目標(biāo)；3、參與討論、制定項目計劃；4、按項目實施計劃提供系統(tǒng)功能培訓(xùn)；5、制訂指導(dǎo)系統(tǒng)詳細(xì)實施計劃和進(jìn)度方案；6、制訂數(shù)據(jù)轉(zhuǎn)換格式和方案；7、進(jìn)行系統(tǒng)的客戶化；8、負(fù)責(zé)系統(tǒng)安裝、提供設(shè)備選型參數(shù)；9、對系統(tǒng)整體性能提出意見；10、根據(jù)以往的實施經(jīng)驗提供實施風(fēng)險及防范方面的建議。售后服務(wù)人員本項目需要一支高效率，結(jié)構(gòu)合理、經(jīng)驗豐富的項目服務(wù)隊伍來完成，提供優(yōu)質(zhì)的項目服務(wù)?？紤]到項目的延續(xù)性，服務(wù)團(tuán)隊在項目實施開始即與項目實施及開發(fā)人員共同參與項目的實施工作。項目服務(wù)組組長由一人擔(dān)任，負(fù)責(zé)項目服務(wù)人員的協(xié)調(diào)，對外的接口，工作的分配、總結(jié)，包括：1、數(shù)據(jù)庫維護(hù)人員，負(fù)責(zé)數(shù)據(jù)庫的相關(guān)維護(hù)工作；2、應(yīng)用系統(tǒng)維護(hù)人員，應(yīng)用系統(tǒng)的相關(guān)維護(hù)工作；3、開發(fā)人員，負(fù)責(zé)系統(tǒng)上線后的二次開發(fā)工作；工作職責(zé)：1、在該項目實施結(jié)束后，我公司將從公司內(nèi)部抽調(diào)相關(guān)網(wǎng)絡(luò)技術(shù)人員及軟件開發(fā)人員，負(fù)責(zé)本項目相關(guān)軟件的日常維護(hù)、升級以及軟件應(yīng)用的二次開發(fā)工作。2、培訓(xùn)教師負(fù)責(zé)面向決策層、管理層、應(yīng)用層、系統(tǒng)維護(hù)層人員提供培訓(xùn)。3、售后服務(wù)人員負(fù)責(zé)系統(tǒng)維護(hù)以及相關(guān)技術(shù)支持工作。4、系統(tǒng)集成人員提供系統(tǒng)集成方面的技術(shù)支持。項目進(jìn)度安排本次企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目的服務(wù)期為一年(自合同簽訂之日起)，我司將在服務(wù)期內(nèi)完成項目內(nèi)容的建設(shè)并在項目終驗完成后提供為期一年的保修服務(wù)。項目進(jìn)度計劃針對項目的進(jìn)度管理，我司將從任務(wù)分解、時間進(jìn)度安排到資源分配，每個階段都設(shè)置里程碑標(biāo)志，每個階段都須嚴(yán)格按照工期要求按時、保質(zhì)完成，并全程由項目經(jīng)理負(fù)責(zé)項目的進(jìn)度控制。因此，在本次企業(yè)PaaSSQL治理云防護(hù)平臺研發(fā)項目(標(biāo)包一)中，為了確保項目可按時交付，我司將制訂詳細(xì)的項目進(jìn)度計劃，并在項目實施過程中嚴(yán)格按照計劃執(zhí)行。具體，我司的項目進(jìn)度計劃如下：序號里程碑主要工作內(nèi)容開始時間完成時間1需求分析項目需求分析與系統(tǒng)設(shè)計T0T0+102系統(tǒng)開發(fā)完成功能開發(fā)T0+11T0+553功能測試完成系統(tǒng)功能測試T0+25T0+654項目上線完成項目上線T0+66T0+705項目試運行完成項目試運行T0+71T0+1006項目終驗完成項目終驗T0+101T0+1057維保服務(wù)提供項目維保服務(wù)終驗完成日終驗后一年備注：T0為簽訂合同之日，具體日期根據(jù)實際需求進(jìn)行調(diào)整。項目進(jìn)度管控項目進(jìn)度控制承諾我司承諾，在本次項目中將根據(jù)之前建設(shè)內(nèi)容，分階段制定合理的時間實施進(jìn)度，并根據(jù)招標(biāo)方要求進(jìn)行調(diào)整和細(xì)化，確保項目在比選人所規(guī)定的期限內(nèi)實現(xiàn)系統(tǒng)上線。項目進(jìn)度控制概述項目進(jìn)度控制與投資控制和質(zhì)量控制一樣，是項目實施中的重點控制之一。它是保證項目按期完成，合理安排資源供應(yīng)、節(jié)約項目成本的重要措施。項目的進(jìn)度管理決定著整個項目實施期間及時人員的組織，我方將按照項目實施方案設(shè)計、系統(tǒng)設(shè)計、系統(tǒng)開發(fā)、系統(tǒng)測試、系統(tǒng)驗收等實施順序建立項目進(jìn)度表的方式來進(jìn)行項目進(jìn)度檢查和管理。本項目涉及子系統(tǒng)多的特點，我方制定如下項目進(jìn)度控制方案：項目進(jìn)度控制方法項目進(jìn)度控制方法主要是規(guī)劃、控制和協(xié)調(diào)?！耙?guī)劃”是確定項目總進(jìn)度控制目標(biāo)和分進(jìn)度控制目標(biāo)，并編制其進(jìn)度計劃?！翱刂啤笔窃陧椖繉嵤┑娜^程中，進(jìn)行施工實際進(jìn)度與施工計劃進(jìn)度的比較，出現(xiàn)偏差及時采取措施調(diào)整?！皡f(xié)調(diào)”是協(xié)調(diào)與施工進(jìn)度有關(guān)的單位、部門和工作隊組之間的進(jìn)度關(guān)系。項目進(jìn)度控制手段項目進(jìn)度控制是一個不斷進(jìn)行的動態(tài)控制，也是一個循環(huán)進(jìn)行的過程。它是從項目施工開始，實際進(jìn)度就出現(xiàn)了運動的軌跡，也就是計劃進(jìn)入執(zhí)行的動態(tài)。實際進(jìn)度按照計劃進(jìn)度進(jìn)行時，兩者相吻合：當(dāng)實際進(jìn)度與計劃進(jìn)度不一致時，便產(chǎn)生超前或落后的偏差。分析偏差的原因，采取相應(yīng)的措施，調(diào)整原來計劃，使兩者在新的起點上重合，繼續(xù)按其進(jìn)行施工活動，并且盡量發(fā)揮組織管理的作用，使實際工作按計劃執(zhí)行。但是在新的干擾因素作用下，又會產(chǎn)生新的偏差。施工進(jìn)度計劃控制就是采用這種動態(tài)循環(huán)的控制方法。我方將運用如下手段：動態(tài)控制信息反饋彈性管理封閉循環(huán)網(wǎng)絡(luò)計劃技術(shù)項目進(jìn)度計劃貫徹（1）檢查各層次的計劃，形成嚴(yán)密的計劃保證系統(tǒng)項目的所有施工進(jìn)度計劃：施工總進(jìn)度計劃、單位項目施工進(jìn)度計劃、分部分項項目施工進(jìn)度計劃，都是圍繞一個總?cè)蝿?wù)而編制的，它們之間關(guān)系是高層次的計劃為低層次計劃的依據(jù)，低層計劃是高層次計劃的具體化。在其貫徹執(zhí)行時應(yīng)當(dāng)首先檢查是否協(xié)調(diào)一致，計劃目標(biāo)是否層層分解，互相銜接，組成一個計劃實施的保證體系，以施工任務(wù)書的方式下達(dá)施工隊以保證實施。（2）下達(dá)項目任務(wù)書項目經(jīng)理、施工隊和作業(yè)班組之間分別簽訂承包合同，按計劃目標(biāo)明確規(guī)定合同工期，相互承擔(dān)的經(jīng)濟(jì)責(zé)任、權(quán)限和利益，在下達(dá)施工任務(wù)書時，將作業(yè)任務(wù)直接下達(dá)到施工班組，明確具體施工任務(wù)，技術(shù)措施，質(zhì)量要求等內(nèi)容，使施工班組必須保證按作業(yè)計劃完成規(guī)定的任務(wù)。（3）進(jìn)度計劃交底工作施工進(jìn)度計劃的實施是全體工作人員的共同的行動，要使有關(guān)人員都明確各項計劃的目標(biāo)、任務(wù)、實施方案和措施，使管理層和作業(yè)層協(xié)調(diào)一致，在計劃實施前必須要進(jìn)行設(shè)計施工進(jìn)度計劃交底工作，并做好相關(guān)的記錄。項目進(jìn)度計劃實施項目進(jìn)度計劃的實施就是施工活動的進(jìn)展，也就是用施工進(jìn)度計劃指導(dǎo)施工活動、落實和完成計劃。項目進(jìn)度計劃逐步實施的進(jìn)程就是項目建造的逐步完成過程。為了保證項目進(jìn)度計劃的實施、按編制的計劃時間逐步進(jìn)行，保證各進(jìn)度目標(biāo)的實現(xiàn)，將做好如下工作。編制周作業(yè)計劃為了實施施工進(jìn)度計劃，將規(guī)定的任務(wù)結(jié)合現(xiàn)場施工條件，如施工場地的情況、勞動力機械等資源條件和施工的實際進(jìn)度，在施工開始前和過程中不斷地編制本周的作業(yè)計劃，使施工計劃更具體、切合實際和可行。在周計劃中要明確：本周應(yīng)完成的任務(wù)；所需要的各種資源量；提高勞動生產(chǎn)率和節(jié)約措施。簽發(fā)施工任務(wù)書編制好周作業(yè)計劃以后，將每項具體任務(wù)通過簽發(fā)施工任務(wù)書的方式使其進(jìn)一步落實。施工任務(wù)書是向班組下達(dá)任務(wù)實行責(zé)任承包、全面管理和原始記錄的綜合性文件。施工班組必須保證指令任務(wù)的完成。它是計劃和實施的紐帶。做好施工進(jìn)度記錄，填好施工進(jìn)度統(tǒng)計表在計劃任務(wù)完成的過程中，各級施工進(jìn)度計劃的執(zhí)行者都要跟蹤做好施工記錄，記載計劃中的每項工作開始日期、工作進(jìn)度和完成日期。為項目進(jìn)度檢查分析提供信息，因此要求實事求是記載，并填好有關(guān)圖表。做好施工中的調(diào)度工作施工中的調(diào)度是組織施工中各階段、環(huán)節(jié)、專業(yè)和工種的互相配合、進(jìn)度協(xié)調(diào)的指揮核心。調(diào)度工作是使施工進(jìn)度計劃實施順利進(jìn)行的重要手段。其主要任務(wù)是掌握計劃實施情況，協(xié)調(diào)各方面關(guān)系，采取措施，排出各種矛盾，加強各薄弱環(huán)節(jié)，實現(xiàn)動態(tài)平衡，保證完成作業(yè)計劃和實現(xiàn)進(jìn)度目標(biāo)。調(diào)度工作內(nèi)容主要有：監(jiān)督作業(yè)計劃的實施、調(diào)整協(xié)調(diào)各方面的進(jìn)度關(guān)系：監(jiān)督檢查施工準(zhǔn)備工作；督促資源供應(yīng)部門按計劃供應(yīng)勞動力、施工機具、運輸車輛、材料構(gòu)配件等，并對臨時出現(xiàn)問題采取調(diào)配措施；結(jié)合實際情況進(jìn)行必要調(diào)整，及時發(fā)現(xiàn)和處理施工中各種事故隱患和意外事件；調(diào)節(jié)各薄弱環(huán)節(jié)；定期召開現(xiàn)場調(diào)度會議，貫徹項目主管人員的決策，發(fā)布調(diào)度令。項目進(jìn)度計劃檢查在項目的實施進(jìn)程中，為了進(jìn)行進(jìn)度控制，進(jìn)度控制人員應(yīng)以經(jīng)常地、定期地跟蹤檢查施工實際進(jìn)度情況，主要是收集項目進(jìn)度材料，進(jìn)行統(tǒng)計整理和對比分析，確定實際進(jìn)度與計劃進(jìn)度之間的關(guān)系。其主要工作包括：（1）跟蹤檢查施工實際進(jìn)度跟蹤檢查施工實際進(jìn)度是項目施工進(jìn)度控制的關(guān)鍵措施。其目的是收集實際施工進(jìn)度的有關(guān)數(shù)據(jù)。跟蹤檢查的時間和收集數(shù)據(jù)的質(zhì)量，直接影響控制工作的質(zhì)量和效果。一般檢查時間間隔與項目的類型、規(guī)模、施工條件和對進(jìn)度執(zhí)行要求程度有關(guān)。通常可以確定周、旬、月或每天進(jìn)行一次。若在施工中遇到天氣、資源供應(yīng)等不利因素的嚴(yán)重影響，檢查的時間間隔可臨時縮短，次數(shù)應(yīng)頻繁，甚至可以每日進(jìn)行檢查，或派人員駐現(xiàn)場督陣，檢查和匯集資料的方式，一般采用進(jìn)度報表方式或定期召開進(jìn)度工作匯報會。為了保證匯報資料的準(zhǔn)確性，負(fù)責(zé)進(jìn)度控制的項目管理人員，要經(jīng)常到現(xiàn)場察看項目的實際進(jìn)度情況，從而保證經(jīng)常地、定期地精確掌握項目的實際進(jìn)度。（2）整理統(tǒng)計檢查數(shù)據(jù)收集到的項目實際進(jìn)度數(shù)據(jù)，要進(jìn)行必要的整理、按計劃控制的工作項目進(jìn)行統(tǒng)計，形成與計劃進(jìn)度具有可比性的數(shù)據(jù)，一般可以按工作量和勞動消耗量以及累計百分比整理統(tǒng)計實際檢查的數(shù)據(jù)，以便與相應(yīng)的計劃完成量相對比。（3）對比實際進(jìn)度與計劃進(jìn)度將收集的資料整理和統(tǒng)計成具有計劃進(jìn)度可比性的數(shù)據(jù)后，用項目實際進(jìn)度與計劃進(jìn)度的比較方法進(jìn)行比較。通常用的比較方法有：橫道圖比較法、S型曲線比較法和“香蕉”型曲線比較法和列表比較法等。通過比較得出實際進(jìn)度與計劃進(jìn)度相一致、超前、拖后三種情況。（4）項目進(jìn)度檢查結(jié)果的處理項目進(jìn)度檢查的結(jié)果，按照檢查報告制度的規(guī)定，形成進(jìn)度控制報告向有關(guān)主管人員和部門匯報。進(jìn)度控制報告是把檢查比較的結(jié)果，有關(guān)施工進(jìn)度現(xiàn)狀和發(fā)展趨勢，提供給項目經(jīng)理及各級業(yè)務(wù)職能負(fù)責(zé)人的最簡單的書面形式報告。項目進(jìn)度計劃調(diào)整分析進(jìn)度偏差影響分析進(jìn)度偏差的工作是否為關(guān)鍵工作分析進(jìn)度偏差的是否大于總時差分析進(jìn)度偏差的是否大于自由偏差經(jīng)過如此分析，進(jìn)度控制人員可以確定應(yīng)該調(diào)整產(chǎn)生進(jìn)度偏差的工作和調(diào)整偏差值的大小，以便確定采取調(diào)整新措施，獲得新的符合實際進(jìn)度情況和計劃目標(biāo)的新進(jìn)度計劃。項目進(jìn)度計劃的調(diào)整方法改變某些工作間的調(diào)整關(guān)系縮短某些工作的持續(xù)時間項目實施前進(jìn)駐現(xiàn)場后，首先安排和重點做好下面幾件事：設(shè)立現(xiàn)場機構(gòu)，明確各部門及人員職能、職責(zé)，落實與甲方、監(jiān)理單位等相關(guān)單位的聯(lián)絡(luò)方式，以便各方協(xié)調(diào)配合。進(jìn)一步實地考察現(xiàn)場，掌握項目進(jìn)展的第一手資料，修訂和細(xì)化智能化管理系統(tǒng)總承包方的實施計劃。及時安排已符合定貨條件的特殊設(shè)備（產(chǎn)品）的定貨，保證施工計劃的落實。進(jìn)度計劃的實施編制月施工計劃：將規(guī)定的任務(wù)結(jié)合現(xiàn)場實際施工條件，逐月編制月施工計劃，使施工進(jìn)度計劃更具體、切合實際和可行。簽發(fā)施工任務(wù)書：編制好月計劃后，將每項具體任務(wù)通過簽發(fā)施工任務(wù)書的方式使其進(jìn)一步落實。做好施工進(jìn)度記錄，填好施工進(jìn)度統(tǒng)計表。做好施工中的調(diào)度工作，協(xié)調(diào)施工過程中各專業(yè)、各工種的相互關(guān)系。進(jìn)度計劃的檢查跟蹤檢查施工實際進(jìn)度，采取進(jìn)度報表方式或定期召開進(jìn)度工作匯報會的方式進(jìn)行收集實際施工進(jìn)度的有關(guān)數(shù)據(jù)。并對此進(jìn)行必要的整理，按計劃控制的工作項目進(jìn)行統(tǒng)計，形成與計劃進(jìn)度具有可必性的數(shù)據(jù)。項目進(jìn)度檢查的結(jié)果，按照檢查報告制度的規(guī)定，形成進(jìn)度控制報告，向有關(guān)主管人員和部門匯報。項目進(jìn)度保障措施項目進(jìn)度控制采取的主要措施有組織措施、技術(shù)措施、合同措施、經(jīng)濟(jì)措施和信息管理措施等。（1）組織措施：組織措施主要是落實各層次的進(jìn)度控制的人員，具體任務(wù)和工作責(zé)任；建立進(jìn)度控制的組織系統(tǒng)；按著項目的結(jié)構(gòu)、進(jìn)展有階段或合同結(jié)構(gòu)等進(jìn)行項目分解，確定其進(jìn)度目標(biāo)，建立控制目標(biāo)體系；確定進(jìn)度控制工作制度，如檢查時間、方法、協(xié)調(diào)會議時間、參加人等；對影響進(jìn)度的因素分析和預(yù)測。（2）技術(shù)措施技術(shù)措施主要是采取加快施工進(jìn)度的技術(shù)方法。（3）合同措施合同措施是對分包單位（這里指項目承包組）簽定施工合同的合同工期與有關(guān)進(jìn)度計劃目標(biāo)相協(xié)調(diào)。（4）經(jīng)濟(jì)措施經(jīng)濟(jì)措施是實現(xiàn)進(jìn)度計劃的資金保證措施。（5）信息管理措施信息管理措施是指不斷地收集施工實際進(jìn)度的有關(guān)資料進(jìn)行整理統(tǒng)計與計劃進(jìn)度比較，定期地向建設(shè)單位提供比較報告。影響進(jìn)度因素分析編制單位項目施工進(jìn)度計劃并控制其執(zhí)行，按期完成項目的實施任務(wù)；編制分部分項項目施工進(jìn)度計劃，并控制其執(zhí)行，完成規(guī)定的目標(biāo)等。技術(shù)失誤：如采用技術(shù)措施不當(dāng)，實施中發(fā)生技術(shù)事故等項目組織管理不利：如流水作業(yè)組織不合理、勞動力等調(diào)配不當(dāng)意外事件的出現(xiàn)：如嚴(yán)重自然災(zāi)害、火災(zāi)、重大工程事故等對以上因素加以分析，對不可抗拒的自然災(zāi)害，將盡早恢復(fù)建設(shè)；對出現(xiàn)惡劣環(huán)境，將盡可能克服；對與有關(guān)單位的影響，將想辦法創(chuàng)造條件；對技術(shù)和施工組織管理，我方將嚴(yán)格把關(guān)，采取一切措施避免。編制進(jìn)度控制任務(wù)編制項目總進(jìn)度計劃并控制其執(zhí)行，按期完成分項目的實施任務(wù)；編制季度、月（旬）作業(yè)計劃，并控制其各項目任務(wù)的計劃有序進(jìn)行。項目人力投入保證為了確保本項目為優(yōu)良項目，我公司將把本項目列入年度重點項目目標(biāo)，擬投入技術(shù)精英和管理精英，挑選一支紀(jì)律嚴(yán)明、技術(shù)熟練、能打硬仗的技術(shù)隊伍承擔(dān)本項目任務(wù)。項目工期保證措施一、充分做好開工前的準(zhǔn)備工作（一）認(rèn)真仔細(xì)熟悉圖紙，確切了解項目的各項內(nèi)容，技術(shù)質(zhì)量要求。在此基礎(chǔ)上認(rèn)真做好圖紙會審工作，通過會審把圖紙中不明確部份以及錯漏部分解決，以免貽誤工期。（二）一步步編制詳細(xì)的施工組織設(shè)計、及時編制主要的分項施工作業(yè)計劃，并向各級管理人員、班組長傳達(dá)交底。（三）組織好一開始施工所需的材料，提交資料，樣品報審，對特種材料，進(jìn)口材料更需提前計劃。（四）實施前各方面的人員要落實到位，凡被選調(diào)入項目組的管理人員，專業(yè)工長隨時候命，項目一開工即進(jìn)駐項目現(xiàn)場開展工作。（五）準(zhǔn)備投放到本項目的機械設(shè)備進(jìn)行全面檢修保養(yǎng)，以保證機械設(shè)備進(jìn)場完好，能正常運作。二、加強管理、科學(xué)安排、精心施工（一）由公司選派具備相關(guān)專業(yè)的優(yōu)秀管理人員組成項目部。對項目實行有計劃地組織、協(xié)調(diào)、控制、監(jiān)督和指揮。同時派出技術(shù)過硬，吃苦耐勞的施工隊伍，確保按標(biāo)準(zhǔn)按進(jìn)度完成本項目的施工任務(wù)。（二）實施過程中應(yīng)以總工期為目標(biāo)，以階段控制為保證，運用企業(yè)內(nèi)部的有利條件，動態(tài)管理，責(zé)任承包。使施工組織科學(xué)化、合理化，確保階段計劃按期或提前完成。（三）實行全面計劃管理，認(rèn)真編制切實可行的項目總進(jìn)度計劃和相應(yīng)的月、周、作業(yè)計劃，使施工生產(chǎn)上下協(xié)調(diào)長短計劃銜接，在施工中堅持月平衡，周調(diào)度，確保計劃的落實。從而保證項目總工期目標(biāo)的實現(xiàn)。堅持制度、動態(tài)管理健全各級責(zé)任制，實行重獎，重罰制。（四）建立文明衛(wèi)生管理小組，加強對食堂和住所衛(wèi)生監(jiān)督和管理，減少病員，確保正常的施工勞動力。（五）搞好項目指揮和調(diào)度工作，保證施工協(xié)調(diào)一致，嚴(yán)格執(zhí)行機械保養(yǎng)制度，提高機械利用率和出勤率，保證均衡生產(chǎn)。（六）抓好人員、設(shè)備進(jìn)場，搞好前期施工準(zhǔn)備工作。（七）組織科技攻關(guān)，確保關(guān)鍵工序的項目進(jìn)度。實行目標(biāo)管理，通過分階段目標(biāo)實現(xiàn)，確保施工工期。（八）項目實施生活設(shè)施等做好充分的準(zhǔn)備工作，保證施工進(jìn)度計劃的實現(xiàn)。優(yōu)化工期進(jìn)度措施1、措施保證1.1在項目組織實施過程中，為確保本項目在建設(shè)期內(nèi)提前順利交付使用，我公司將在項目實施的準(zhǔn)備期對作業(yè)計劃的合理編制進(jìn)行詳細(xì)的分析和多方案的比較確定優(yōu)化的實施方案。1.2建立以項目經(jīng)理、項目技術(shù)負(fù)責(zé)人和各專業(yè)技術(shù)員為核心的工期控制體系。充分發(fā)揮本項目施工作業(yè)面大的優(yōu)勢，合理的劃分施工流水段，以交叉作業(yè)為控制重點，各工種穿插作業(yè)，相互協(xié)調(diào)，積極配合，有條不紊的進(jìn)行施工，加快整體施工進(jìn)度。1.3在施工組織上充分調(diào)動施工資源加快施工進(jìn)度，使其在最短的使時間內(nèi)完成，給中后期施工創(chuàng)造條件。1.4提前對所涉及的材料、設(shè)備進(jìn)行采購定貨。對參與施工的作業(yè)人員進(jìn)行針對性的質(zhì)量意識和操作技能培訓(xùn)、對用于本項目的機械、設(shè)備提前進(jìn)行維護(hù)保養(yǎng)，使其隨時處于良好的運行狀態(tài)，公司將把該項目列為本年度的施工管理控制重點。2承諾及優(yōu)惠的保證措施我單位對我方所承諾及優(yōu)惠采取強有力的保證措施，在保證項目質(zhì)量保證工期的前提下，我方采用科學(xué)的管理方法，強有力的施工領(lǐng)導(dǎo)組織施工管理，具體措施綜上所述。3加強購置管理工作3.1貫徹本公司制定對外購、外協(xié)物資的分承包方的質(zhì)量保證能力的調(diào)查，物資的采購過程實施質(zhì)量控制，以確保所采購的材料，產(chǎn)品符合質(zhì)量所規(guī)定的要求，保證分承包方能長期、穩(wěn)定供應(yīng)優(yōu)質(zhì)價格合理的材料。3.2貫徹執(zhí)行各項交付項目程序，以確保產(chǎn)品符合所規(guī)定的質(zhì)量要求，保證產(chǎn)品不損壞不丟失，保證按質(zhì)量標(biāo)準(zhǔn)交付顧客滿意的產(chǎn)品。3.3產(chǎn)品要有進(jìn)行標(biāo)識確保在必要時對產(chǎn)品質(zhì)量的可追溯性，對采購的物資，材料部門應(yīng)根據(jù)其對項目質(zhì)量是否有影響予以區(qū)別對待，尤其對設(shè)備、管件、儀器儀表等重要物資，到貨后必須進(jìn)行可追朔性標(biāo)識，并做好記錄，以防止錯裁錯用或不合格品流入使用造成浪費。4加強技術(shù)、質(zhì)量管理4.1施工中堅決貫徹《關(guān)鍵工序、特殊過程控制工作程序》。4.2施工時應(yīng)及時進(jìn)行圖紙會審，做好詳細(xì)記錄，對提出問題匯總，在綜合會審中做出決定，由設(shè)計單位出設(shè)計變更單，其它在會審記錄中加以說明，以免在施工中發(fā)生問題。5合理安排工期進(jìn)度認(rèn)真篩選勞務(wù)隊伍，精心組織施工，根據(jù)項目實際情況和流水施工步距，合理投放勞動力采用上下內(nèi)外同步交叉立體施工，項目要定崗、定人、定任務(wù)，安全合理調(diào)整組織勞動力，壓縮施工周期，以降低成本。

6向成品保護(hù)要效益6.1提高所有施工人員的成品保護(hù)意識，并按施工班組責(zé)任到人。6.2投入一定的資金和設(shè)施對成品、半成品進(jìn)行有效的保護(hù)。6.3合理安排各工種穿插作業(yè)，提前分析出工種交叉作業(yè)中可能出現(xiàn)的對成品、半成品保護(hù)不利的因素，提前作出防范措施失以達(dá)到降低成本提高效益的目的。7提高管理工作效率在項目實施階段，除傳統(tǒng)的優(yōu)化施工組織設(shè)計、強化現(xiàn)場管理外，一是要合理控制項目變更。在施工過程中發(fā)生變更，會對施工進(jìn)度和造價產(chǎn)生影響，應(yīng)當(dāng)合理控制。如果出現(xiàn)必須變更的情況，必須嚴(yán)格按照國家的規(guī)定和合同約定的程序進(jìn)行，盡快變更，盡快落實變更。應(yīng)建立項目簽證管理制度，明確項目、預(yù)算等部門和人員的職責(zé)分工，確保簽證質(zhì)量，杜絕不實及虛假簽證的發(fā)生。辦理項目簽證要及時，對簽證的描述要求客觀、準(zhǔn)確。簽證發(fā)生后應(yīng)根據(jù)合同規(guī)定及時處理，審核應(yīng)嚴(yán)格執(zhí)行國家定額及有關(guān)規(guī)定，經(jīng)辦人員不得隨意變通。二是抓好合同管理、減少對方索賠。合同管理對造價控制起著重要作用，管理人員必須充分理解和熟悉合同條款，一方面要利用合同條款隨時解決項目金額方面的糾紛，另一方面要全面履約，以避免索賠的發(fā)生。8引進(jìn)科學(xué)的施工技術(shù)8.1采用新工藝新方法，開展技術(shù)進(jìn)步合理化建議工作來控制和降低項目成本。9加強技術(shù)、質(zhì)量管理9.1施工中堅決貫徹《關(guān)鍵工序、特殊過程控制工作程序》。9.2施工時應(yīng)及時進(jìn)行圖紙會審，做好詳細(xì)記錄，對提出問題匯總，在綜合會審中做出決定，由設(shè)計單位出設(shè)計變更單，其它在會審記錄中加以說明，以免在施工中發(fā)生問題。10.開展勞動競賽，掀起施工高潮開展勞動競賽開展比進(jìn)度、比質(zhì)量、比安全的活動，調(diào)動職工的積極性和勞動熱情，不斷掀起施工高潮，提高勞動生產(chǎn)率，

加快實施進(jìn)度，確?？偣て诘膶崿F(xiàn)。提高員工素質(zhì)和施工工藝水平，充分發(fā)揮先進(jìn)的技術(shù)優(yōu)勢，提高生產(chǎn)率，加快施工進(jìn)度。加強項目計劃管理，制定并嚴(yán)格執(zhí)行獎罰制度，建立健全“標(biāo)、保、考”責(zé)任制，確保施工進(jìn)度的落實。實行內(nèi)部經(jīng)濟(jì)承包責(zé)任制。既重包又重管，使責(zé)任和效益掛鉤，個人利益和完成工作量掛鉤，作到多勞多得，調(diào)動施工隊，個人的積極性和創(chuàng)造性。11.優(yōu)化環(huán)境，和諧合作.優(yōu)化環(huán)境，優(yōu)化環(huán)境營造良好的建設(shè)與施工環(huán)境是保證項目順利進(jìn)展、按期開工、提前竣工的必要條件。為此：⑴.主動與建設(shè)、設(shè)計、監(jiān)理單位建立密切關(guān)系，通力合作；認(rèn)真聽從督導(dǎo)，遇有分歧，應(yīng)坦誠求實、友好協(xié)商。⑵.積極協(xié)調(diào)好與當(dāng)?shù)卣叭罕姷年P(guān)系，把工作做到前面，與友鄰單位密切配合，協(xié)調(diào)運作。12、加強施工管理，避免產(chǎn)生不合格項目.加強施工管理，加強施工管理嚴(yán)格按ISO9001質(zhì)量管理、質(zhì)量保證的標(biāo)準(zhǔn)組織施工，對施工過程進(jìn)行有效控制，把質(zhì)量通病和質(zhì)量事故消滅在萌芽之中，避免不合格項目發(fā)生，從而避免因工作失誤延誤工期。項目服務(wù)團(tuán)隊人員配置清單在本次項目中，我司將組織一支專門的項目團(tuán)隊，并根據(jù)項目實施需求配備充足、并且技術(shù)與業(yè)務(wù)能力過硬、項目經(jīng)驗豐富的技術(shù)人員，確?？梢詽M足項目建設(shè)的需要。項目實施過程實施流程瀑布模型迭代模型A迭代模型B項目啟動階段需求分析階段需求規(guī)格階段設(shè)計階段開發(fā)階段測試階段試運行階段驗收階段項目維護(hù)階段項目實施文檔在本次項目中，我司將為招標(biāo)人提供全面、詳細(xì)、合格的技術(shù)文檔資料，確保可以滿足比選人對系統(tǒng)使用與維護(hù)的需要。在項目實施中過程中將提供能確保系統(tǒng)正常運行所需的管理、運營及維護(hù)的相關(guān)文檔。確保提供的技術(shù)資料將能夠滿足招標(biāo)人對投我司所提供的應(yīng)用軟件安裝、管理及運行維護(hù)等的需要。具體，我司將提供的技術(shù)文件至少應(yīng)包括：需求分析報告設(shè)計說明書（概要設(shè)計、詳細(xì)設(shè)計）測試方案測試報告用戶手冊（安裝、操作、維護(hù)、故障排除等）維護(hù)手冊技術(shù)手冊項目用戶接收測試方案、用戶接收測試記錄、項目用戶接收測試報告項目試運行報告源代碼項目培訓(xùn)方案項目培訓(xùn)策略為了保證項目的培訓(xùn)效果，達(dá)到預(yù)期的目標(biāo)，我們根據(jù)項目實施方法論，設(shè)計有針對性的培訓(xùn)策略。具體為以下幾個步驟：制定培訓(xùn)計劃與策略項目啟動后，我們將針對項目每個階段進(jìn)行培訓(xùn)計劃編制，就項目各階段的培訓(xùn)需求、培訓(xùn)的內(nèi)容、培訓(xùn)的時間、培訓(xùn)的地點、培訓(xùn)的對象和培訓(xùn)的方式等編制具體的計劃和方案。設(shè)計培訓(xùn)材料與培訓(xùn)重點本環(huán)節(jié)將著重策劃、設(shè)計培訓(xùn)戰(zhàn)略計劃中所涉及的關(guān)鍵控制點，包括：協(xié)同各個功能小組制定每一培訓(xùn)課程的具體課程表與教學(xué)計劃；確定課堂教學(xué)與系統(tǒng)環(huán)境模擬的具體方式；協(xié)同各個功能小組設(shè)計培訓(xùn)材料格式和教學(xué)用演示材料；培訓(xùn)的系統(tǒng)環(huán)境模擬配置方案。編寫培訓(xùn)材料根據(jù)項目的每個階段項目交付成果協(xié)助客戶關(guān)鍵用戶編寫各種培訓(xùn)材料：教學(xué)演示材料、用戶手冊等。培訓(xùn)成功關(guān)鍵一個項目組所有成員溝通和擁護(hù)的定義清晰的工作方法；一個范圍和溝通程序明確定義的控制嚴(yán)密的項目；一個和整個項目計劃集成和相輔的培訓(xùn)工作計劃；配備有豐富經(jīng)驗的資源；培訓(xùn)組和其他項目小組之間銜接緊密的有效的和高效率的知識傳授；系統(tǒng)的、循序漸進(jìn)的培訓(xùn)課程；一個科學(xué)管理的學(xué)習(xí)進(jìn)程，以避免參與者信息超負(fù)荷。培訓(xùn)潛在風(fēng)險用戶的信息超負(fù)荷或由于其他活動帶來的時間和精力的競爭都可能導(dǎo)致培訓(xùn)的失??；對項目資源分配的不充足會嚴(yán)重影響到客戶從該項目獲得成功。項目培訓(xùn)目標(biāo)對于項目培訓(xùn)工作，我們將會根據(jù)系統(tǒng)應(yīng)用要求設(shè)定相應(yīng)的預(yù)期目標(biāo)，并承諾讓所有學(xué)員都達(dá)到預(yù)期的培訓(xùn)效果。對此，我們將提供相應(yīng)的考試、上機操作等手段，以考核學(xué)員的培訓(xùn)成績并檢驗培訓(xùn)效果。對于那些成績未達(dá)標(biāo)的學(xué)員，我們將組織再次培訓(xùn)，直到其成績達(dá)到預(yù)期培訓(xùn)效果。具體，在本項目中對于用戶系統(tǒng)培訓(xùn)，我們所設(shè)定的培訓(xùn)目標(biāo)為：通過培訓(xùn)，使最終用戶的業(yè)務(wù)/應(yīng)用人員能夠達(dá)到以下水平：能對應(yīng)用系統(tǒng)軟件進(jìn)行熟練操作；具有熟練查閱各種業(yè)務(wù)文件及操作手冊的能力；掌握應(yīng)用系統(tǒng)中的業(yè)務(wù)處理流程。通過培訓(xùn)，使最終用戶的系統(tǒng)運營人員能夠達(dá)到以下水平：可熟練使用系統(tǒng)軟件，及時排除大部分的系統(tǒng)故障。通過培訓(xùn)，使最終用戶的系統(tǒng)管理員能夠達(dá)到以下水平：可以熟練掌握系統(tǒng)軟件的使用，熟悉系統(tǒng)整體結(jié)構(gòu)，能夠閱讀軟件源程序，分析系統(tǒng)故障，管理系統(tǒng)設(shè)備，掌握系統(tǒng)內(nèi)部和外部接口；掌握應(yīng)用軟件的運行維護(hù)方法，能夠獨立安裝和調(diào)測應(yīng)用軟件；并具備系統(tǒng)管理和系統(tǒng)擴(kuò)建、升級的能力，可承擔(dān)全面的技術(shù)管理工作；具有熟練查閱各種技術(shù)文件及維護(hù)手冊的能力。通過培訓(xùn)，使最終用戶的相關(guān)周邊系統(tǒng)技術(shù)人員能夠達(dá)到以下水平：了解應(yīng)用軟件中的處理流程以及接口調(diào)用；具有熟練查閱各種技術(shù)手冊的能力。項目培訓(xùn)方式為使合同中所涉及到的產(chǎn)品能正常安裝、調(diào)試、運行、維護(hù)及檢修，我司將提供相應(yīng)的技術(shù)培訓(xùn)，并保障培訓(xùn)內(nèi)容應(yīng)與工程進(jìn)度相一致。在系統(tǒng)實施階段，我們將對本系統(tǒng)用戶以及管理人員提供完整的產(chǎn)品配套培訓(xùn)，將根據(jù)系統(tǒng)