項(xiàng)目進(jìn)度保障措施與辦法

.項(xiàng)目進(jìn)度保障措施與辦法定義項(xiàng)目成功的標(biāo)準(zhǔn)在項(xiàng)目的開(kāi)始，要保證風(fēng)險(xiǎn)承擔(dān)者對(duì)于他們?nèi)绾闻袛囗?xiàng)目是否成功有統(tǒng)一的認(rèn)識(shí)。經(jīng)常，滿(mǎn)足一個(gè)預(yù)定義的進(jìn)度安排是唯一明顯的成功因素，但是肯定還有其他的因素存在，比如：增加市場(chǎng)占有率，獲得指定的銷(xiāo)售量或銷(xiāo)售額，取得特定用戶(hù)滿(mǎn)意程度，淘汰一個(gè)高維護(hù)需求的遺留系統(tǒng)，取得一個(gè)特定的事務(wù)處理量并保證正確性。識(shí)別項(xiàng)目的驅(qū)動(dòng)、約束和自由程度每個(gè)項(xiàng)目都需要平衡它的功能性，人員，預(yù)算，進(jìn)度和質(zhì)量目標(biāo)。我們把以上五個(gè)項(xiàng)目方面中的每一個(gè)方面，要么定義成一個(gè)約束，你必須在這個(gè)約束中進(jìn)行操作，要么定義成與項(xiàng)目成功對(duì)應(yīng)的驅(qū)動(dòng)，或者定義成通向成功的自由程度，你可以在一個(gè)規(guī)定的范圍內(nèi)調(diào)整。相關(guān)的詳細(xì)信息。定義產(chǎn)品發(fā)布標(biāo)準(zhǔn)在項(xiàng)目早期，要決定用什么標(biāo)準(zhǔn)來(lái)確定產(chǎn)品是否準(zhǔn)備好發(fā)布了。你可以把發(fā)布標(biāo)準(zhǔn)基于：還存在有多少個(gè)高優(yōu)先級(jí)的缺陷，性能度量，特定功能完全可操作，或其他方面表明項(xiàng)目已經(jīng)達(dá)到了它的目的。不管你選擇了什么標(biāo)準(zhǔn)，都應(yīng)該是可實(shí)現(xiàn)的、可測(cè)量的、文檔化的，并且與你的客戶(hù)指的“質(zhì)量”一致。4.溝通承諾盡管有承諾不可能事件的壓力，從不作一個(gè)你知道你不能保證的承諾。和客戶(hù)和管理人員溝通哪些可以實(shí)際取得時(shí)，要有好的信譽(yù)。你的任何以前項(xiàng)目的數(shù)據(jù)會(huì)幫助你作說(shuō)服的論據(jù)，雖然這對(duì)于不講道理的人來(lái)說(shuō)沒(méi)有任何真正的防御作用。計(jì)劃中，在質(zhì)量控制活動(dòng)后應(yīng)該有修改工作幾乎所有的質(zhì)量控制活動(dòng)，如測(cè)試和技術(shù)評(píng)審，都會(huì)發(fā)現(xiàn)缺陷或其他提高的可能。你的項(xiàng)目進(jìn)度或工作細(xì)分結(jié)構(gòu)，應(yīng)該把每次質(zhì)量控制活動(dòng)后的修改，作為一個(gè)單獨(dú)的任務(wù)包括進(jìn)去。如果你事實(shí)上不用作任何的修改，很好，你已經(jīng)走在了本任務(wù)的計(jì)劃前面。但是不要去指望它。為過(guò)程改進(jìn)安排時(shí)間你的小組成員已經(jīng)淹沒(méi)在他們當(dāng)前的項(xiàng)目中，但是如果你想把你的組提升到一個(gè)更高的軟件工程能力水平，你就必須投資一些時(shí)間在過(guò)程改進(jìn)上。從你的項(xiàng)目進(jìn)度中留出一些時(shí)間，因?yàn)檐浖?xiàng)目活動(dòng)應(yīng)該包括做能夠幫助你下一個(gè)項(xiàng)目更加成功的過(guò)程改進(jìn)。不要把你項(xiàng)目成員可以利用的時(shí)間100％的投入到項(xiàng)目任務(wù)中，然后驚訝于為什么他們?cè)谥鲃?dòng)提高方面沒(méi)有任何進(jìn)展。管理項(xiàng)目的風(fēng)險(xiǎn)如果你不去識(shí)別和控制風(fēng)險(xiǎn)，那么它們會(huì)控制你。在項(xiàng)目計(jì)劃時(shí)花一些時(shí)間集體討論可能的風(fēng)險(xiǎn)因素，評(píng)估它們的潛在危害，并且決定你如何減輕或預(yù)防它們。根據(jù)工作計(jì)劃而不是日歷來(lái)作估計(jì)人們通常以日歷時(shí)間作估計(jì)，但是我傾向于估計(jì)與任務(wù)相關(guān)聯(lián)的工作計(jì)劃（以人時(shí)為單位）的數(shù)量，然后把工作計(jì)劃轉(zhuǎn)換為日歷時(shí)間的估計(jì)。這個(gè)轉(zhuǎn)換基于每天我有多少有效的小時(shí)花費(fèi)在項(xiàng)目任務(wù)上，我可能碰到的任何打斷或突發(fā)調(diào)整請(qǐng)求，會(huì)議，和所有其他會(huì)讓時(shí)間消失的地方。不要為人員安排超過(guò)他們80％的時(shí)間跟蹤你的組員每周實(shí)際花費(fèi)在項(xiàng)目指定工作的平均小時(shí)數(shù)，實(shí)在會(huì)讓人吃驚。與我們被要求做的許多活動(dòng)相關(guān)的任務(wù)切換的開(kāi)銷(xiāo)，顯著地降低了我們的工作效率。不要只是因?yàn)橛腥嗽谝豁?xiàng)特定工作上每周花費(fèi)10小時(shí)，就去假設(shè)他或她可以馬上做4個(gè)這種任務(wù)，如果他或她能夠處理完3個(gè)任務(wù)，你就很幸運(yùn)了。記錄你的估算和你是如何達(dá)到估算的當(dāng)你準(zhǔn)備估算你的工作時(shí)，把它們記錄下來(lái)，并且記錄你是如何完成每個(gè)任務(wù)的。理解創(chuàng)建估算所用的假設(shè)和方法，能夠使它們?cè)诒匾臅r(shí)候更容易防護(hù)和調(diào)整，而且它將幫助你改善你的估算過(guò)程。記錄估算并且使用估算工具有很多商業(yè)工具可以幫助你估算整個(gè)項(xiàng)目。根據(jù)它們真實(shí)項(xiàng)目經(jīng)驗(yàn)的巨大數(shù)據(jù)庫(kù)，這些工具可以給你一個(gè)可能的進(jìn)度和人員分配安排選擇。它們同樣能夠幫助你避免進(jìn)入“不可能區(qū)域”，即產(chǎn)品大小，小組大小和進(jìn)度安排組合起來(lái)沒(méi)有已知項(xiàng)目成功的情況。12.遵守學(xué)習(xí)曲線(xiàn)如果你在項(xiàng)目中第一次嘗試新的過(guò)程，工具或技術(shù)，你必須認(rèn)可付出短期內(nèi)生產(chǎn)力降低的代價(jià)。不要期望在新軟件工程方法的第一次嘗試中就獲得驚人的效益，在進(jìn)度安排中考慮不可避免的學(xué)習(xí)曲線(xiàn)。13.考慮意外緩沖事情不會(huì)象你項(xiàng)目計(jì)劃的一樣準(zhǔn)確的進(jìn)行，所以你的預(yù)算和進(jìn)度安排應(yīng)該在主要階段后面包括一些意外的緩沖，以適應(yīng)無(wú)法預(yù)料的事件。不幸的是，你的管理者或客戶(hù)可能把這些緩沖作為填料，而不是明智的承認(rèn)事實(shí)確實(shí)如此。指明一些以前項(xiàng)目不愉快的意外，來(lái)說(shuō)明你的深謀遠(yuǎn)慮。錄實(shí)際情況與估算情況如果你不記錄花費(fèi)在每項(xiàng)任務(wù)上的實(shí)際工作時(shí)間，并和你的估算作比較，你將永遠(yuǎn)不能提高你的估算能力。你的估算將永遠(yuǎn)是猜測(cè)。只有當(dāng)任務(wù)100%完成時(shí)，才認(rèn)為該任務(wù)完成使用英寸大小的小圓石的一個(gè)好處是，你可以區(qū)分每個(gè)小任務(wù)要么完成了要么沒(méi)有完成，這比估計(jì)一個(gè)大任務(wù)在某個(gè)時(shí)候完成了多少百分比要實(shí)在的多。不要讓人們只入不舍他們?nèi)蝿?wù)的完成狀態(tài)；使用明確的標(biāo)準(zhǔn)來(lái)判斷一個(gè)步驟是否真正的完成了。公開(kāi)、公正地跟蹤項(xiàng)目狀態(tài)創(chuàng)建一個(gè)良好的風(fēng)氣，讓項(xiàng)目成員對(duì)準(zhǔn)確地報(bào)告項(xiàng)目的狀態(tài)感到安全。努力讓項(xiàng)目在準(zhǔn)確的、基于數(shù)據(jù)的事實(shí)基礎(chǔ)上運(yùn)行，而不是從因?yàn)楹ε聢?bào)告壞消息而產(chǎn)生的令人誤解的樂(lè)觀(guān)主義。使用項(xiàng)目狀態(tài)信息在必要的時(shí)候進(jìn)行糾正操作，并且在條件允許時(shí)進(jìn)行表?yè)P(yáng)。1.1.1質(zhì)量控制、質(zhì)量保證方案.項(xiàng)目質(zhì)量管理的關(guān)鍵通過(guò)近幾年來(lái)軟件開(kāi)發(fā)工程的設(shè)計(jì)及實(shí)踐，我們公司形成了一套完善健全的質(zhì)量管理系統(tǒng)，從而為本項(xiàng)目的順利實(shí)施和施工質(zhì)量提供保障。首先，我們公司內(nèi)部有著明確的分工，通過(guò)專(zhuān)業(yè)化的手段來(lái)提高公司的工作質(zhì)量及技術(shù)水平。其次，我們有著規(guī)范的工程施工。由專(zhuān)業(yè)的工程實(shí)施人員，嚴(yán)格按照操作工藝流程和技術(shù)要求進(jìn)行施工。在施工過(guò)程中，實(shí)施小組還將分階段向用戶(hù)單位提供工程進(jìn)度記錄表格，讓用戶(hù)單位非常清楚整個(gè)項(xiàng)目的施工計(jì)劃及施工進(jìn)度情況再次，我們還有著科學(xué)的管理手段。從施工開(kāi)始到施工結(jié)束驗(yàn)收的整個(gè)過(guò)程，我們均有相應(yīng)的配套記錄表格，具體包括《工程實(shí)施記錄表》、《設(shè)備材料登記表》、《前期工作記錄表》、《工程預(yù)備記錄表》、《現(xiàn)場(chǎng)施工記錄表》、《工程驗(yàn)收?qǐng)?bào)告》等工程實(shí)施文檔，《用戶(hù)服務(wù)要求書(shū)》、《合約維護(hù)計(jì)劃及執(zhí)行記錄表》、《用戶(hù)維護(hù)、維修登記表》售后服務(wù)文檔等。方便系統(tǒng)管理維護(hù)部門(mén)進(jìn)行系統(tǒng)維護(hù)及管理。同時(shí)，所有的記錄表格均錄入計(jì)算機(jī)進(jìn)行電子化管理。本項(xiàng)目質(zhì)量保證措施對(duì)本項(xiàng)目的施工，我們將通過(guò)公司完善的質(zhì)量管理體系，完全按照IS09001:2000體系標(biāo)準(zhǔn),同時(shí)針對(duì)本項(xiàng)目工程的特點(diǎn)，提供全面合理的相應(yīng)管理措施。ISO9001族標(biāo)準(zhǔn)是ISO國(guó)際標(biāo)準(zhǔn)化組織TC/176技術(shù)委員會(huì)制定的所有國(guó)際標(biāo)準(zhǔn)，其核心標(biāo)準(zhǔn)是質(zhì)量保證標(biāo)準(zhǔn)(IS09001/2/3)和質(zhì)量管理標(biāo)準(zhǔn)(IS09004)。質(zhì)量保證標(biāo)準(zhǔn)是一個(gè)統(tǒng)一各國(guó)質(zhì)量保證標(biāo)準(zhǔn)的產(chǎn)物，它包含了所有顧客對(duì)供方的要求，是企業(yè)建立質(zhì)量體系取得認(rèn)證的依據(jù)。ISO9001族標(biāo)準(zhǔn)的基本思想，最主要的有兩條：其一是控制的思想即對(duì)形成的全過(guò)程--從采購(gòu)原材料、加工制造到最終的銷(xiāo)售、售后服務(wù)進(jìn)行控制。任何一件事物都是由過(guò)程組成的，只要對(duì)形成的全過(guò)程進(jìn)行控制并達(dá)到過(guò)程質(zhì)量要求，最終的質(zhì)量就有了保證。其二是預(yù)防的思想。通過(guò)對(duì)形成的全過(guò)程進(jìn)行控制以及建立并有效運(yùn)行自我完善機(jī)制達(dá)到預(yù)防不合格，從根本上減少或消除不合格品。IS09001:2000體系標(biāo)準(zhǔn)是在ISO8402：1994《質(zhì)量管理和質(zhì)量保證-術(shù)語(yǔ)》和ISO9001-1：1994《質(zhì)量管理和質(zhì)量保證-第1部分：選擇和使用指南標(biāo)準(zhǔn)》的基礎(chǔ)上合并而成。它規(guī)定了質(zhì)量管理體系的術(shù)語(yǔ)共10個(gè)部分87個(gè)詞條，表述了質(zhì)量管理體系應(yīng)遵循的基本原則。該體系標(biāo)準(zhǔn)有如下的優(yōu)點(diǎn)：（一） 能適用于各種組織的管理和運(yùn)作（二） 能夠滿(mǎn)足各個(gè)行業(yè)對(duì)標(biāo)準(zhǔn)的需求和利益（三） 易于使用、語(yǔ)言明確、易于翻譯和容易理解（四） 減少了強(qiáng)制性的"形成文件的程序"的要求（五）將質(zhì)量管理體系與組織的管理過(guò)程聯(lián)系起來(lái)（五）強(qiáng)調(diào)了對(duì)質(zhì)量業(yè)績(jī)的持續(xù)改進(jìn)（七） 強(qiáng)調(diào)了持續(xù)的顧客滿(mǎn)意是質(zhì)量管理體系的動(dòng)力（八） 與ISO14000具有更好的兼容性（九）強(qiáng)調(diào)了ISO9001作為要求標(biāo)準(zhǔn)和ISO9004作為指南標(biāo)準(zhǔn)的協(xié)調(diào)一致性，有利于企業(yè)的持續(xù)改進(jìn)。（十）考慮了所有相關(guān)方利益的需求總之，新版標(biāo)準(zhǔn)吸收了全球范圍內(nèi)質(zhì)量管理和質(zhì)量體系認(rèn)證實(shí)踐的新進(jìn)展和新成果，更好地滿(mǎn)足了使用者的需要和期望達(dá)到了修改的目的--更科學(xué)、更合理、更適合和更通用?；贗S09001:2000體系標(biāo)準(zhǔn)，針對(duì)本項(xiàng)目，在工程施工前，由項(xiàng)目主管組織有關(guān)人員（業(yè)務(wù)員、技術(shù)指導(dǎo)、工程實(shí)施負(fù)責(zé)人、工程實(shí)施小組、質(zhì)量監(jiān)控小組及售后服務(wù)小組等）召開(kāi)工程準(zhǔn)備會(huì)議，介紹工程設(shè)計(jì)方案及有關(guān)的情況，布置各項(xiàng)工作，討論可預(yù)見(jiàn)的技術(shù)細(xì)節(jié)、實(shí)施方法和實(shí)施進(jìn)度等。建立該項(xiàng)目的《工程進(jìn)度記錄表格》以作為項(xiàng)目實(shí)施的開(kāi)始，業(yè)務(wù)員安排進(jìn)貨并確定初步的進(jìn)貨日期。通過(guò)實(shí)際建筑環(huán)境考察和測(cè)量，由項(xiàng)目經(jīng)理與用戶(hù)商討并明確具體的實(shí)施計(jì)劃和操作細(xì)節(jié)，做好相應(yīng)的備忘記錄。在施工過(guò)程中，分階段（如一周）向用戶(hù)提供前一階段的施工進(jìn)展情況及下一階段的施工計(jì)劃，確保整個(gè)施工過(guò)程的順利實(shí)施和按時(shí)按質(zhì)完成，減少施工過(guò)程中給用戶(hù)帶來(lái)的影響。在整個(gè)工程項(xiàng)目的實(shí)施過(guò)程中，有質(zhì)量監(jiān)督小組負(fù)責(zé)對(duì)整個(gè)項(xiàng)目的實(shí)施質(zhì)量進(jìn)行監(jiān)督，從而保證整個(gè)工程的質(zhì)量（包括進(jìn)貨設(shè)備的質(zhì)量保證和工程實(shí)施的質(zhì)量保證）。我公司一貫認(rèn)為好的技術(shù)及方案是對(duì)一個(gè)公司的基本要求，而工程的實(shí)施及維護(hù)才是關(guān)鍵，我們這樣認(rèn)為也是這樣要求員工的。對(duì)本項(xiàng)目，其質(zhì)量保證是很重要的。為此，我們將參考IS09001質(zhì)量體系標(biāo)準(zhǔn)進(jìn)行工作。整個(gè)保證過(guò)程包括采購(gòu)、標(biāo)識(shí)、過(guò)程控制、檢驗(yàn)與測(cè)試、糾正措施、質(zhì)量記錄、培訓(xùn)等內(nèi)容。.IT項(xiàng)目質(zhì)量管理的目標(biāo)和質(zhì)量控制質(zhì)量目標(biāo)一是要滿(mǎn)足業(yè)主要求，二是要滿(mǎn)足公司質(zhì)量計(jì)劃的要求。本在招標(biāo)時(shí)業(yè)主要求的質(zhì)量等級(jí)為優(yōu)良，那么該工程的最終質(zhì)量目標(biāo)就應(yīng)定優(yōu)質(zhì)工程，按照這個(gè)質(zhì)量目標(biāo)進(jìn)行全面質(zhì)量管理設(shè)計(jì)。把質(zhì)量總目標(biāo)進(jìn)行層層分解，定出每一個(gè)分部、分項(xiàng)工程的質(zhì)量目標(biāo)。然后針對(duì)每個(gè)分項(xiàng)工程的技術(shù)要求和施工的難易程度，結(jié)合施工人員的技術(shù)水平和施工經(jīng)驗(yàn)，確定質(zhì)量管理和監(jiān)控重點(diǎn)。在每個(gè)分項(xiàng)工程施工前，寫(xiě)出詳細(xì)的書(shū)面交底和質(zhì)量保證措施，召集施工主要負(fù)責(zé)人及技術(shù)、質(zhì)量管理人員和參加施工的所有人員進(jìn)行交底，做到人人目標(biāo)明確、職責(zé)清楚。對(duì)于新技術(shù)、新材料、新工藝和施工經(jīng)驗(yàn)不足的分項(xiàng)工程，還應(yīng)事先對(duì)人員進(jìn)行培訓(xùn)。在施工管理中還要堅(jiān)持“典型施工引路”，即在各分項(xiàng)工程全面施工前，首先組織技術(shù)熟練的操作工人進(jìn)行典型施工，典型施工后及時(shí)總結(jié)，確認(rèn)能達(dá)到質(zhì)量目標(biāo)和規(guī)范設(shè)計(jì)要求時(shí)，組織施工班組全體人員進(jìn)行現(xiàn)場(chǎng)觀(guān)摩，使各施工班組有直觀(guān)的質(zhì)量標(biāo)準(zhǔn)，進(jìn)一步向班組做較深層次的技術(shù)交底，從而達(dá)到質(zhì)量預(yù)控，少走彎路，一次成優(yōu)。在施工中，往往是多工種、全方位交叉作業(yè)，管理難度大。而細(xì)部施工階段的施工質(zhì)量，對(duì)實(shí)現(xiàn)項(xiàng)目總質(zhì)量目標(biāo)是至關(guān)重要的。所謂細(xì)部處理是指預(yù)埋鐵件、預(yù)留孔、護(hù)輪坎、面層等部位的質(zhì)量處理，這些部位都是影響觀(guān)感質(zhì)量的重要部位，體現(xiàn)施工管理水平和操作技術(shù)的關(guān)鍵部位，這些細(xì)部做好就能夠?qū)φ麄€(gè)工程質(zhì)量起到畫(huà)龍點(diǎn)睛的效果。在這一階段，除各分項(xiàng)工程要精心組織、精心施工外，管理的重點(diǎn)應(yīng)放在合理安排交叉作業(yè)，抓好細(xì)部處理和成品保護(hù)上。合理安排交叉作業(yè)，一是要合理安排工序，解決好各分項(xiàng)工程施工的先后順序，不影響施工質(zhì)量;二是要合理安排時(shí)間和空間，保證各分項(xiàng)工程必要的技術(shù)問(wèn)歇;三是要合理安排人力以保證工期。項(xiàng)目管理者聯(lián)盟總之施工工程的質(zhì)量管理是一個(gè)系統(tǒng)工程，涉及公司管理的各層次和施工現(xiàn)場(chǎng)的每一個(gè)操作工人，再加上生產(chǎn)周期長(zhǎng)、自然環(huán)境影響因素多等特點(diǎn)，決定了質(zhì)量管理的難度大。因此必須運(yùn)用現(xiàn)代管理的思想和方法，按照國(guó)際質(zhì)量管理標(biāo)準(zhǔn)建立質(zhì)量管理體系并保持有效運(yùn)行，覆蓋所有工程項(xiàng)目和每個(gè)項(xiàng)目施工的全過(guò)程，才能保證工程質(zhì)量水平不斷提高，從而使公司在市場(chǎng)激烈競(jìng)爭(zhēng)中立于不敗之地。1.1.2系統(tǒng)安全性方案.安全性設(shè)計(jì)原則滿(mǎn)足海航集團(tuán)安全規(guī)范。保證WEB服務(wù)的安全，包括防止非授權(quán)訪(fǎng)問(wèn)、注入攻擊、溢出攻擊、DDoS攻擊等。針對(duì)應(yīng)用系統(tǒng)，設(shè)定嚴(yán)格、靈活的權(quán)限控制方式。用戶(hù)使用范圍包含專(zhuān)線(xiàn)和非專(zhuān)線(xiàn)網(wǎng)絡(luò)，所提供程序應(yīng)可滿(mǎn)足不同網(wǎng)絡(luò)環(huán)境下正常訪(fǎng)問(wèn)，包括滿(mǎn)足SSLVPN(ArraySPX)安全要求的WEB訪(fǎng)問(wèn)，并負(fù)責(zé)符合設(shè)備安全規(guī)則的代碼修改?？紤]數(shù)據(jù)庫(kù)的安全存儲(chǔ)、備份與恢復(fù)的問(wèn)題。要求保證數(shù)據(jù)的完整性、不可否認(rèn)性。充分考慮到用戶(hù)錯(cuò)誤操作對(duì)系統(tǒng)安全運(yùn)行的影響。充分考慮到系統(tǒng)模塊故障對(duì)系統(tǒng)安全運(yùn)行的影響。(9)系統(tǒng)對(duì)內(nèi)網(wǎng)服務(wù)及對(duì)外網(wǎng)服務(wù)功能要求獨(dú)立發(fā)布，并提供安全、可靠的權(quán)限控制。服務(wù)器安全訪(fǎng)問(wèn)應(yīng)用服務(wù)器的應(yīng)用必須使用服務(wù)器頒發(fā)的客戶(hù)端證書(shū)通過(guò)HTTPS方式進(jìn)行連接。數(shù)據(jù)傳輸使用HTTPS加密。系統(tǒng)間采用客戶(hù)端證書(shū)、IP綁定等多種方式可選進(jìn)行認(rèn)證。移動(dòng)應(yīng)用安全AppCan在移動(dòng)應(yīng)用安全方面，支持終端安全、傳輸安全、設(shè)備安全三個(gè)層面全部的安全要求：終端認(rèn)證終端在使用前必須經(jīng)過(guò)EMM系統(tǒng)的安全認(rèn)證，只有經(jīng)過(guò)認(rèn)證的終端應(yīng)用才能夠訪(fǎng)問(wèn)對(duì)應(yīng)應(yīng)用的資源。EMM系統(tǒng)支持對(duì)終端的認(rèn)證分發(fā)和認(rèn)證撤銷(xiāo)。EMM系統(tǒng)同時(shí)支持終端自動(dòng)審核機(jī)制，通過(guò)導(dǎo)入企業(yè)LDAP信息或企業(yè)其他認(rèn)證系統(tǒng)信息至終端自動(dòng)審核庫(kù)中，可以利用企業(yè)現(xiàn)有認(rèn)證信息自動(dòng)完成終端應(yīng)用用戶(hù)的審核認(rèn)證。EMM系統(tǒng)支持服務(wù)器配置的審核申請(qǐng)單，可以根據(jù)需求配置終端提交申請(qǐng)界面，方便企業(yè)收集更詳細(xì)的終端用戶(hù)信息。EMM系統(tǒng)支持認(rèn)證信息通過(guò)短信（需要開(kāi)通短信通道服務(wù)或購(gòu)置短信貓）或者郵箱進(jìn)行下發(fā)。EMM系統(tǒng)可擴(kuò)展支持企業(yè)CA系統(tǒng)的對(duì)接，為終端用戶(hù)頒發(fā)個(gè)人證書(shū)。默認(rèn)使用EMM系統(tǒng)內(nèi)置CA系統(tǒng)。EMM系統(tǒng)與RobotFactory服務(wù)器對(duì)接，獲取應(yīng)用的預(yù)置接口授權(quán)訪(fǎng)問(wèn)策略組，并可以為不同用戶(hù)分發(fā)、配置可用接口策略。使相同應(yīng)用的不同用戶(hù)擁有不同的接口訪(fǎng)問(wèn)能力。終端授權(quán)認(rèn)證后的終端訪(fǎng)問(wèn)對(duì)接系統(tǒng)時(shí)必須經(jīng)過(guò)授權(quán)，由EMM授權(quán)系統(tǒng)對(duì)終端認(rèn)證信息進(jìn)行校驗(yàn)后頒發(fā)授權(quán)令牌才能夠訪(fǎng)問(wèn)企業(yè)業(yè)務(wù)對(duì)接系統(tǒng)。終端證書(shū)應(yīng)用在EMM系統(tǒng)進(jìn)行注冊(cè)時(shí)，會(huì)使用EMM系統(tǒng)CA分發(fā)應(yīng)用證書(shū)。應(yīng)用發(fā)布時(shí)會(huì)內(nèi)置此證書(shū)，終端應(yīng)用與服務(wù)器的所有訪(fǎng)問(wèn)操作都必須使用此證書(shū)來(lái)完成HTTPS通訊。企業(yè)業(yè)務(wù)對(duì)接系統(tǒng)支持終端認(rèn)證證書(shū)和客戶(hù)證書(shū)認(rèn)證，可以設(shè)定相關(guān)接口必須使用證書(shū)進(jìn)行HTTPS認(rèn)證訪(fǎng)問(wèn)。本地安全存儲(chǔ)AppCan支持應(yīng)用的本地安全加密存儲(chǔ)，保證用戶(hù)隱私數(shù)據(jù)的安全?；谠O(shè)備ID和用戶(hù)身份的TOKEN，通過(guò)RC4和DES3等對(duì)稱(chēng)加密算法實(shí)現(xiàn)本地?cái)?shù)據(jù)的分用戶(hù)獨(dú)立加密。數(shù)據(jù)傳輸安全基于AppCanHybrid應(yīng)用引擎開(kāi)發(fā)的應(yīng)用內(nèi)置應(yīng)用證書(shū)，訪(fǎng)問(wèn)MAS系統(tǒng)時(shí)采用應(yīng)用證書(shū)進(jìn)行HTTPS訪(fǎng)問(wèn),保證客戶(hù)端和服務(wù)器間的通訊數(shù)據(jù)是被加密的。同時(shí)AppCanHybrid引擎內(nèi)置多種對(duì)稱(chēng)加密庫(kù)，可以在應(yīng)用層采用對(duì)稱(chēng)加密算法使用用戶(hù)密碼對(duì)數(shù)據(jù)進(jìn)行加密，在服務(wù)器端使用對(duì)應(yīng)用戶(hù)密碼進(jìn)行解密，保證數(shù)據(jù)的安全。數(shù)據(jù)庫(kù)安全機(jī)制數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)而言的，包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個(gè)方面。1、數(shù)據(jù)獨(dú)立性，數(shù)據(jù)獨(dú)立性包括物理獨(dú)立性和邏輯獨(dú)立性?xún)蓚€(gè)方面。物理獨(dú)立性是指用戶(hù)的應(yīng)用程序與存儲(chǔ)在磁盤(pán)上的數(shù)據(jù)庫(kù)中的數(shù)據(jù)是相互獨(dú)立的；邏輯獨(dú)立性是指用戶(hù)的應(yīng)用程序與數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)是相互獨(dú)立的。2．?dāng)?shù)據(jù)安全性，操作系統(tǒng)中的對(duì)象一般情況下是文件，而數(shù)據(jù)庫(kù)支持的應(yīng)用要求更為精細(xì)。通常比較完整的數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)安全性采取以下措施：3．?dāng)?shù)據(jù)完整性，數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。正確性是指數(shù)據(jù)的輸入值與數(shù)據(jù)表對(duì)應(yīng)域的類(lèi)型一樣；有效性是指數(shù)據(jù)庫(kù)中的理論數(shù)值滿(mǎn)足現(xiàn)實(shí)應(yīng)用中對(duì)該數(shù)值段的約束；一致性是指不同用戶(hù)使用的同一數(shù)據(jù)應(yīng)該是一樣的。保證數(shù)據(jù)的完整性，需要防止合法用戶(hù)使用數(shù)據(jù)庫(kù)時(shí)向數(shù)據(jù)庫(kù)中加入不合語(yǔ)義的數(shù)據(jù)。4．并發(fā)控制，如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶(hù)共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶(hù)要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶(hù)取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫(kù)之前如有其它用戶(hù)再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的這時(shí)就需要對(duì)這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤的發(fā)生，保證數(shù)據(jù)的正確性。5．故障恢復(fù)，由數(shù)據(jù)庫(kù)管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能是物理上或是邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等。容錯(cuò)機(jī)制能夠支持系統(tǒng)的備份和避免系統(tǒng)故障以維持系統(tǒng)的運(yùn)行。利用諸如擴(kuò)充的程序流監(jiān)控機(jī)制等特殊的軟件程序或自我檢查邏輯來(lái)檢測(cè)故障以及自動(dòng)轉(zhuǎn)換到備份上繼續(xù)工作。該機(jī)制使得計(jì)算機(jī)既能容忍故意邏輯故障又能容忍隨機(jī)物理故障。數(shù)據(jù)同步當(dāng)移動(dòng)應(yīng)用具備了離線(xiàn)操作和本地資源訪(fǎng)問(wèn)能力之后，應(yīng)用相關(guān)的數(shù)據(jù)會(huì)存在于端設(shè)備和服務(wù)器兩個(gè)位置，兩端的數(shù)據(jù)一致性是必須要解決的問(wèn)題。因此，移動(dòng)應(yīng)用平臺(tái)的另一個(gè)重要機(jī)制就是數(shù)據(jù)同步機(jī)制，包括上行數(shù)據(jù)同步（設(shè)備端向服務(wù)器端同步），和下行數(shù)據(jù)同步（服務(wù)器端向設(shè)備端）。設(shè)備從離線(xiàn)轉(zhuǎn)為在線(xiàn)狀態(tài)，應(yīng)用提供數(shù)據(jù)同步的