運(yùn)輸管理部工器具及智能巡檢管理系統(tǒng)研發(fā) 投標(biāo)方案（技術(shù)標(biāo)）

1運(yùn)輸管理部工器具及智能巡檢管理系統(tǒng)研發(fā)投標(biāo)方 5 51.1.1.項(xiàng)目概況 5 5 9 1.2.服務(wù)機(jī)構(gòu)設(shè)置(框圖)崗位職責(zé) 1.2.3.人員職責(zé) 1.3.2.系統(tǒng)框架 1.3.3.系統(tǒng)架構(gòu) 1.3.6.穩(wěn)定性要求 1.3.9.中臺(tái)與平臺(tái) 4121.3.10系統(tǒng)主要功能 1.4.研究成果提供方式、數(shù)量及提交條件的差異 641.4.1.成果的提供方式 1.4.2.申請(qǐng)專利流程 2.1.2.登記意義 2.1.3.所需材料 2.1.4.國際級(jí)核心期刊 2.1.5.軟件的實(shí)施控制 2.1.6.項(xiàng)目進(jìn)度控制的目的 2.1.8.評(píng)審會(huì)標(biāo)準(zhǔn)流程 2.1.9.培訓(xùn)方案 2.1.10.培訓(xùn)標(biāo)準(zhǔn) 2.2.1.投入服務(wù)人員(此表參考，客戶決定)1092.2.2.擬投入本項(xiàng)目的主要設(shè)備表 2.2.4.質(zhì)量管理體系標(biāo)準(zhǔn) 2.2.5.質(zhì)量控制過程 2.2.6.軟件質(zhì)量控制 3 2.3.1.安全需求分析 2.3.2.安全管理需求分析 2.3.3.技術(shù)體系方案設(shè)計(jì) 2.3.4.安全技術(shù)體系設(shè)計(jì) 2.3.6.通信網(wǎng)絡(luò)安全設(shè)計(jì) 2.3.7.安全管理體系設(shè)計(jì) 2.3.8.安全運(yùn)維服務(wù)設(shè)計(jì) 2.3.10安全監(jiān)控 2.4.1.進(jìn)度計(jì)劃 2.4.2.制定項(xiàng)目開發(fā)進(jìn)度計(jì)劃 3.1.合同管理 3.1.2.合同的訂立 3.1.3.合同的履行 3.1.4.合同的變更和解除 3.2.信息管理 3.2.1.信息管理 4 3.2.5.安裝施工中各工種之間的配合 3.2.6.與當(dāng)?shù)馗骷?jí)政府部門的協(xié)調(diào)配合 3.2.8.組織協(xié)調(diào)及現(xiàn)場(chǎng)協(xié)調(diào)承諾 3.3.1.系統(tǒng)現(xiàn)狀 3.3.2.需求分析 3.3.3.應(yīng)對(duì)策略 5第一章服務(wù)大綱6(3)工器具管理員將綁定好的工器具放在庫房指定位置，完成(3)使用人到達(dá)指定庫房門口，使用門禁系統(tǒng)掃描APP生成的身份(4)使用人進(jìn)入庫房，找到對(duì)應(yīng)工器具后直接領(lǐng)取，系統(tǒng)記錄領(lǐng)取(1)使用人在使用工器具時(shí)，用手機(jī)APP掃描該工器具二維碼，自(2)使用人在使用完畢后，用手機(jī)APP再次掃描該工器具二維碼，使用人在歸還工器具時(shí)，使用身份二維碼掃描開門并觸發(fā)拍照(只7(1)工器具維護(hù)包括定期維護(hù)、日常維護(hù)和故障維修三種方式，每(2)根據(jù)工器具基本信息中填寫的定期維護(hù)周期，按期自動(dòng)提醒維(3)根據(jù)工器具使用的能耗信息，估算剩余能耗工作時(shí)間，根據(jù)提(4)根據(jù)使用銷記中填記的狀態(tài)信息，按情況進(jìn)行故障維修，并進(jìn)8檢查人員檢查發(fā)現(xiàn)設(shè)備(工器具)存在隱患時(shí)，通過手機(jī)APP掃描對(duì)隱患整改完成后，由隱患整改組織錄入整改情況，(四)通用功能需求9先進(jìn)性：采用先進(jìn)、成熟的信息技術(shù)，既要保證系統(tǒng)在滿足當(dāng)前的實(shí)用性：充分考慮到質(zhì)量管理和流程控制的實(shí)際需要，設(shè)計(jì)方案留通過二維碼對(duì)設(shè)備實(shí)現(xiàn)信息綁定后，管理人員現(xiàn)場(chǎng)檢查發(fā)現(xiàn)設(shè)備隱該項(xiàng)目完成后，申請(qǐng)專利不少于2項(xiàng)(其中發(fā)明專利不少于1項(xiàng))、1.2.服務(wù)機(jī)構(gòu)設(shè)置(框圖)崗位職責(zé)1.2.1.項(xiàng)目組織架構(gòu)項(xiàng)目階段劃分項(xiàng)目階段劃分0壞件更換0軟件升級(jí)0系統(tǒng)準(zhǔn)備項(xiàng)目實(shí)施小組測(cè)試驗(yàn)收小組在開發(fā)人員和管理系統(tǒng)負(fù)責(zé)人的協(xié)商下，成立項(xiàng)目領(lǐng)導(dǎo)小組，直接對(duì)管理系統(tǒng)項(xiàng)目的實(shí)施進(jìn)行指揮和協(xié)調(diào)。項(xiàng)目領(lǐng)導(dǎo)小組為工程實(shí)施的最按照項(xiàng)目設(shè)計(jì)指標(biāo)、進(jìn)度安排和協(xié)調(diào)會(huì)紀(jì)要的要求，按期保質(zhì)地完項(xiàng)目經(jīng)理制定各階段的項(xiàng)目實(shí)施計(jì)劃和相應(yīng)的財(cái)務(wù)管理，監(jiān)督項(xiàng)目由質(zhì)量控制組對(duì)承包管理系統(tǒng)工程的人力資源配置、設(shè)計(jì)文檔、成本控制、風(fēng)險(xiǎn)控制、進(jìn)度控制等按IS09001質(zhì)量保證體系標(biāo)準(zhǔn)進(jìn)行管理專家組職務(wù)職責(zé)項(xiàng)目經(jīng)理1、項(xiàng)目的第一負(fù)責(zé)人；2、負(fù)責(zé)整個(gè)項(xiàng)目的計(jì)劃、執(zhí)行、控制及驗(yàn)收；3、負(fù)責(zé)項(xiàng)目團(tuán)隊(duì)的建設(shè)、管理及考核；4、負(fù)責(zé)項(xiàng)目?jī)?nèi)外資源的協(xié)調(diào)；5、負(fù)責(zé)項(xiàng)目進(jìn)度和狀態(tài)的匯報(bào)；6、配合項(xiàng)目組成員的工作；7、提供基礎(chǔ)的項(xiàng)目核算數(shù)據(jù)8、有三年以上的數(shù)據(jù)挖掘、處理、分析項(xiàng)目實(shí)踐經(jīng)驗(yàn)需求工程師1、負(fù)責(zé)軟件項(xiàng)目的需求調(diào)研，并形成需求規(guī)格說明書；2、根據(jù)需求調(diào)研內(nèi)容，形成低保真原型圖；3、與UI設(shè)計(jì)師溝通，并形成高保真原型圖4、有二年以上的數(shù)據(jù)挖掘、處理、分析項(xiàng)目實(shí)踐經(jīng)驗(yàn)設(shè)計(jì)工程師1、根據(jù)原型圖和客戶提供素材，進(jìn)行UI設(shè)計(jì)；2、負(fù)責(zé)對(duì)所設(shè)計(jì)的ui進(jìn)行切圖研發(fā)負(fù)責(zé)人1、負(fù)責(zé)對(duì)軟件的具體開發(fā)設(shè)計(jì)，并出具相應(yīng)的開發(fā)計(jì)劃；2、負(fù)責(zé)開發(fā)人員的代碼管理；3、負(fù)責(zé)編寫開發(fā)周報(bào)4、有三年及以上的數(shù)據(jù)挖掘、處理、分析項(xiàng)目實(shí)踐經(jīng)驗(yàn)測(cè)試工程師1、根據(jù)需求規(guī)格說明書和原型圖，編寫測(cè)試方案和測(cè)試用例；2、根據(jù)測(cè)試用例進(jìn)行測(cè)試；3、輸出測(cè)試總結(jié)報(bào)告；配置專員對(duì)于項(xiàng)目管理過程中的過程資產(chǎn)進(jìn)行監(jiān)督和歸檔，要求項(xiàng)目經(jīng)理完善過程資產(chǎn)，并檢查其正確1.3.1.技術(shù)方案及說明(含技術(shù)路線、技術(shù)參數(shù)、性能指標(biāo)等)多通道RFID讀寫器：根據(jù)安裝情況選用4-16通道，902-928MHz,3.門禁系統(tǒng)：電控鎖，斷電自動(dòng)鎖閉，室外能夠用鑰匙打開，室內(nèi)5.攝像機(jī)：廣角鏡頭(大于120°),200萬像素(1920*1080),夜數(shù)據(jù)庫緩存微服務(wù)治理消息隊(duì)列大數(shù)據(jù)處理云管理平臺(tái)公有云&私有云&混合云平臺(tái)轉(zhuǎn)換(REpresentationalStateTransfer),所有獨(dú)立的服務(wù)構(gòu)成了一個(gè)使用Intellij,IDEA集成開發(fā)環(huán)境，由于SpringCloud內(nèi)部集成了值之間的映射關(guān)系，因?yàn)镽edis數(shù)據(jù)庫本身是基于內(nèi)存存儲(chǔ)的，所以5)Git是目前軟件開發(fā)領(lǐng)域中最好的分布式版本控制工具，是Linux6)Maven是一個(gè)項(xiàng)目管理工具，開發(fā)團(tuán)隊(duì)可以通過Maven自動(dòng)完成項(xiàng)基于Maven的Java項(xiàng)目中，其項(xiàng)目的依賴包是統(tǒng)一管理的，有效避免8)Eureka是用于實(shí)現(xiàn)微服務(wù)架構(gòu)中的服務(wù)注冊(cè)與發(fā)現(xiàn)的組件，服務(wù)注冊(cè)服務(wù)評(píng)論注冊(cè)微服務(wù)之間是使用輕量級(jí)通信機(jī)制進(jìn)行通信，當(dāng)某一個(gè)服務(wù)提供者因?yàn)榫W(wǎng)絡(luò)原因無法被調(diào)用時(shí)，其后的服務(wù)消費(fèi)者都會(huì)出現(xiàn)“級(jí)聯(lián)故障”,A不可用dq用失務(wù)務(wù)務(wù)使用Spring,Cloud的Hystri提供的熔斷機(jī)制，一旦服務(wù)提供者出現(xiàn)錯(cuò)誤導(dǎo)致服務(wù)消費(fèi)者無法調(diào)用，系統(tǒng)會(huì)立即根據(jù)編碼人員的設(shè)置，對(duì)請(qǐng)求失敗、超時(shí)執(zhí)行回退代碼，防止雪崩效應(yīng)，從而提升整個(gè)系統(tǒng)的可用使用Jmeter測(cè)試工具，在近似相同環(huán)境下對(duì)基于微服務(wù)架構(gòu)系統(tǒng)與基于單體應(yīng)用的系統(tǒng)進(jìn)行測(cè)試，為了盡可能保持測(cè)試數(shù)據(jù)的客觀性，兩個(gè)系統(tǒng)的業(yè)務(wù)功能邏輯代碼實(shí)現(xiàn)基本相同，微服務(wù)系統(tǒng)測(cè)試結(jié)構(gòu)如下圖Zu主機(jī)4主機(jī)3微服務(wù)架構(gòu)相較于單體應(yīng)用的最大優(yōu)勢(shì)就是部署效率較高，傳統(tǒng)單體應(yīng)用每修改一個(gè)功能或者缺陷就必須關(guān)閉隨著需求的不斷增大，項(xiàng)目代碼量不斷增多微服務(wù)由于采用領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)，每個(gè)微服務(wù)之間相互隔離，低耦合、高內(nèi)聚性使得微服務(wù)每修改一個(gè)功能或者缺陷只需要重新部署相對(duì)應(yīng)的微1、分別對(duì)單體應(yīng)用和微服務(wù)架構(gòu)系統(tǒng)進(jìn)行部署，記錄不同服務(wù)修改單體應(yīng)用5951體應(yīng)用架構(gòu)的系統(tǒng)，微服務(wù)架構(gòu)在部署時(shí)間上花費(fèi)更少，節(jié)省了約60%功能1個(gè)功能2個(gè)功能3個(gè)功能微服務(wù)是一個(gè)細(xì)粒度的S0A,(Service-0riented,Architecture,面向服務(wù)架構(gòu)),服務(wù)的劃分基于領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)，每個(gè)微服務(wù)只專注自功能修改，只需要停止對(duì)應(yīng)的微服務(wù)，不需要暫停整個(gè)系統(tǒng)，解決了未來將使用容器引擎Docker更快地將微服務(wù)進(jìn)行打包、測(cè)響應(yīng)客戶瀏覽器請(qǐng)求響應(yīng)Web服務(wù)器請(qǐng)求響應(yīng)數(shù)據(jù)庫服務(wù)其中，WEB客戶端是WEB瀏覽器，例如Nets如NetscapeEnterpriseServer或者SybaseApplicationServer等。應(yīng)用(比如說：查詢等),應(yīng)用服務(wù)層獲得命令，進(jìn)行相應(yīng)的處理，并以如，你能用SQL語言為一個(gè)網(wǎng)站檢索產(chǎn)品信息及存儲(chǔ)顧客信息，同時(shí)2、可運(yùn)行在不同的平臺(tái)上，適合作為以Linux為后臺(tái)服務(wù)器和1.3.6.穩(wěn)定性要求MySQL版本中，代碼中已經(jīng)沒有一個(gè)單獨(dú)(報(bào)告的)錯(cuò)誤。得到一個(gè)損唯一發(fā)現(xiàn)的問題是fcntl()調(diào)用，它通過使用mysqld的--skip-ApplicationServer支持一種功效強(qiáng)大的制作動(dòng)態(tài)Web頁面方法：Java組件的JSP,例如小服務(wù)程序和JavaBeans。程序員創(chuàng)建了可重用servlet占用很少密集資源，當(dāng)一個(gè)服務(wù)器裝載servlet時(shí)，它運(yùn)行servlet的init方法.這個(gè)方法不能反復(fù)調(diào)用，一旦調(diào)用就是再裝載與小應(yīng)用程序在瀏覽器上運(yùn)行并擴(kuò)展了瀏覽器的功能相似，HTTP小服務(wù)程序在啟用Java的Web服務(wù)器上運(yùn)行并擴(kuò)展了Web服務(wù)器的功能。小服務(wù)程序是使用Java小服務(wù)程序應(yīng)用程序設(shè)計(jì)界面(API)以及關(guān)聯(lián)的類和方法的Java程序。除了JavaServletAPI外，小服務(wù)程序還可以使用了Web服務(wù)器的功能。當(dāng)客戶機(jī)發(fā)送請(qǐng)求至服務(wù)器時(shí)，服務(wù)器可以將此小服務(wù)程序可在裝入應(yīng)用程序時(shí)自動(dòng)裝入，也可以在客戶機(jī)第一次請(qǐng)求它提供服務(wù)時(shí)裝入。裝入完成后，小服務(wù)程序仍繼續(xù)運(yùn)行，以等待其它客戶機(jī)請(qǐng)求。通過使用小服務(wù)程序別名(小服務(wù)程序URL),您可以裝入小服務(wù)程序的多個(gè)實(shí)例(每個(gè)別名都有不同的實(shí)例)。根據(jù)客戶機(jī)請(qǐng)求的性質(zhì)，創(chuàng)建并返回一個(gè)包含相應(yīng)動(dòng)態(tài)內(nèi)容的HTML與其它服務(wù)器資源(包括數(shù)據(jù)庫和基于Java的應(yīng)用程序)進(jìn)行通信。與其它小服務(wù)程序進(jìn)行通信。例如，您可以使用“WebSphere管理控制臺(tái)”來定義小服務(wù)程序過濾(一系列小服務(wù)程序，也稱為小服務(wù)程序?qū)μ厥馓幚聿捎肕IME類型過濾數(shù)據(jù)，例如圖像轉(zhuǎn)換和服務(wù)器端包括處理與多個(gè)客戶機(jī)的連接，接收來自多個(gè)客戶機(jī)的輸入，并將結(jié)果廣播到多個(gè)客戶機(jī)上。例如，一個(gè)小服務(wù)程序可以是多參與者的游戲服務(wù)器。1.3Servlet的生命周期如下圖中所說明的，小服務(wù)程序的生命周期始于將它裝入Web服務(wù)器的內(nèi)存，結(jié)束于小服務(wù)程序終止或重新裝入時(shí)。(初始化失敗)不可用異常丟棄Servlet的生命周期ServletAPI,是用來寫servlet的，編寫servlet是已沒有CGI腳本那樣諸如關(guān)心一個(gè)servlet是這樣被裝載，servlet運(yùn)行的服務(wù)器環(huán)境是什么,或者用來傳輸數(shù)據(jù)的協(xié)議是什么等等，這樣servlet就可以融合在不同的web服務(wù)器中。Servlet可以相當(dāng)有效地替代CGI腳本：它可以方便地產(chǎn)生容易編寫而且運(yùn)行快的動(dòng)態(tài)文本?？梢院芊奖愕恼{(diào)試尋找出程序問題。Servlet程序是用JavaServletAPI開發(fā)的。1.4Servlet應(yīng)用范圍下面是一些Servlet應(yīng)用范圍：管理系統(tǒng)的重要功能之一是統(tǒng)計(jì)的功能，具體到網(wǎng)頁設(shè)計(jì)中，即統(tǒng)圖表的生成完全可以通過JavaApplet小程序?qū)崿F(xiàn)在網(wǎng)頁上。通過Microsoft和Marimba提出的一種新的格式描敘語言。在這種格式下，軟件在網(wǎng)上能時(shí)時(shí)檢查，時(shí)時(shí)刷新版本。不是等用戶自己更新，或由是軟2.當(dāng)需要把大部分從網(wǎng)絡(luò)服務(wù)器載下的數(shù)據(jù)在用戶端處理時(shí)的應(yīng)用。4.當(dāng)網(wǎng)絡(luò)情報(bào)供貨商要把發(fā)現(xiàn)的信息精心裁減，并發(fā)送給不同的個(gè)在服務(wù)接口人力資源前臺(tái)中臺(tái)后臺(tái)終端營銷事運(yùn)營人其臺(tái)人員持由于傳統(tǒng)企業(yè)的商業(yè)模式和IT系統(tǒng)建設(shè)發(fā)展的歷程與互由于渠道多樣化，傳統(tǒng)企業(yè)不僅要將通用能力中臺(tái)化(對(duì)應(yīng)領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)的通用域或支撐域),以實(shí)現(xiàn)通用能力的沉淀、共享和復(fù)用。還需要將核心能力中臺(tái)化(對(duì)應(yīng)領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)的核心域),以滿足不同渠力中臺(tái)后臺(tái)力中臺(tái)傳統(tǒng)企業(yè)早期系統(tǒng)有不少是基于業(yè)務(wù)領(lǐng)域或組織架構(gòu)來建設(shè)的，每個(gè)系統(tǒng)都有自己的前端，相互獨(dú)立，用戶操作是豎井式，需要登錄多個(gè)中臺(tái)后的前臺(tái)建設(shè)要有一套綜合考慮業(yè)務(wù)邊界、流程和平臺(tái)的整體解決方案，實(shí)現(xiàn)各不同中臺(tái)前端操作、流程和界面的聯(lián)通和融合。不管前臺(tái)設(shè)計(jì)中可以借鑒微前端的設(shè)計(jì)思想，在企業(yè)內(nèi)不僅實(shí)現(xiàn)前端解耦和復(fù)用，還可以根據(jù)核心鏈路和業(yè)務(wù)流程，通過對(duì)微前端頁面的動(dòng)態(tài)2.中臺(tái)傳統(tǒng)企業(yè)核心業(yè)務(wù)大多基于集中式架構(gòu)開發(fā)，單體系統(tǒng)存在擴(kuò)展性和彈性伸縮能力差的問題，無法適應(yīng)忽高忽低的互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景。而數(shù)據(jù)類應(yīng)用也多數(shù)通過ETL工具抽取數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)建模、統(tǒng)計(jì)和報(bào)表分析功能，但由于數(shù)據(jù)時(shí)效和融合能力不夠，再加上傳統(tǒng)數(shù)據(jù)類應(yīng)用本來不業(yè)務(wù)中臺(tái)的建設(shè)可采用領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)方法，通過領(lǐng)域建模，將可復(fù)用的公共能力從各單體剝離，沉淀并組合，采用微服務(wù)架構(gòu)模式，建設(shè)成為可共享的通用能力中臺(tái)。同樣的將核心能力采用微服務(wù)架構(gòu)模式，前端外部數(shù)據(jù)中臺(tái)不僅限于分析型場(chǎng)景，也適用于交易型場(chǎng)景。它可以建立在數(shù)據(jù)倉庫或數(shù)據(jù)平臺(tái)之上，將數(shù)據(jù)服務(wù)化之后提供給業(yè)務(wù)系統(tǒng)?；跀?shù)據(jù)庫日志捕獲的技術(shù)，使數(shù)據(jù)的時(shí)效性大大提升，可為交易型場(chǎng)景提數(shù)據(jù)中臺(tái)主要完成數(shù)據(jù)的融合和加工，萃取數(shù)據(jù)業(yè)務(wù)價(jià)值，支持業(yè)中臺(tái)通過微服務(wù)實(shí)現(xiàn)了后端應(yīng)用的解耦，提高了應(yīng)用的彈性伸縮能力。但中臺(tái)化的過程中也會(huì)將單體應(yīng)用拆分出許多的微服務(wù)，前臺(tái)團(tuán)隊(duì)為解決前臺(tái)與中臺(tái)的集成以及前臺(tái)頁面和流程的融合，我們借鑒微前端設(shè)計(jì)思想。在前端設(shè)計(jì)時(shí)，對(duì)齊微服務(wù)功能和職責(zé)，按照領(lǐng)域模型和微服務(wù)邊界，構(gòu)建與微服務(wù)前端功能相對(duì)應(yīng)的可以獨(dú)立部署、完全自治、松耦合的頁面聚合，每個(gè)聚合只負(fù)責(zé)特定的UI元素和特定的功能。微前端與微服務(wù)集成后可形成從前端到中臺(tái)可獨(dú)立開發(fā)、測(cè)試、部署和運(yùn)維的并且功能自包含的微前端業(yè)務(wù)組件。微前端除了可以實(shí)現(xiàn)前端頁面的解耦外，還可實(shí)現(xiàn)前端頁面的復(fù)用，這也與中臺(tái)服務(wù)復(fù)用理念在微前端之上還有一個(gè)企業(yè)級(jí)的前臺(tái)應(yīng)用，它可以是一個(gè)企業(yè)級(jí)的移動(dòng)APP,也可以是PC端應(yīng)用，按照正確的業(yè)務(wù)邏輯和流程能夠編排和動(dòng)態(tài)加載企業(yè)內(nèi)所有微前端頁面，完成企業(yè)內(nèi)核心業(yè)務(wù)鏈路的融合，給企業(yè)前臺(tái)頁面和流程企業(yè)前臺(tái)頁面和流程通用意前滿編號(hào)一級(jí)功能二級(jí)功能三級(jí)功能功能描述功能設(shè)置1首頁顯示首頁2工器具管理新增入庫新建工具新增工器錄入工器具1.基本信息表單2.模版導(dǎo)入導(dǎo)出3.拍照4.臨時(shí)保存5.確認(rèn)新增標(biāo)簽錄入工器具基本信息寫入RFID標(biāo)簽，并綁定二維碼1.讀取RFID標(biāo)簽2.選擇工器具3.寫入RFID標(biāo)簽4.掃描綁定二維碼標(biāo)簽復(fù)核掃描RFID或二維碼，出現(xiàn)對(duì)應(yīng)工器用于確認(rèn)錄入信息是否正確1.讀取RFID標(biāo)簽2.掃描二維碼3.顯示對(duì)應(yīng)信息領(lǐng)用管理申請(qǐng)申請(qǐng)領(lǐng)用使用人使用APP提出領(lǐng)用申請(qǐng)1.領(lǐng)取人(只能是本手機(jī)人員)2.選擇領(lǐng)取工器具(復(fù)選，只能顯示狀態(tài)為“在庫”的工器具)3.提交2領(lǐng)用領(lǐng)用授權(quán)授權(quán)某個(gè)人領(lǐng)取某個(gè)工具或?qū)ι暾?qǐng)進(jìn)行授權(quán)1.選擇領(lǐng)取人(復(fù)選，只能顯示本工區(qū)人員)2.選擇領(lǐng)取工器具(復(fù)選，只能顯示狀態(tài)為“在庫”的工器具)3.確認(rèn)授權(quán)4.授權(quán)后，被選擇領(lǐng)取人的身份二維碼能夠打開一次庫房門后失效領(lǐng)用領(lǐng)用記錄查詢并顯示領(lǐng)用記錄1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號(hào)、名稱、規(guī)格、數(shù)量、狀態(tài)、領(lǐng)取和歸還記錄等)3.點(diǎn)擊出現(xiàn)詳細(xì)信息(以時(shí)間為線索展示領(lǐng)用履歷)4.導(dǎo)出功能使用管理使用登銷記使用人用手機(jī)掃描用于記錄開始和結(jié)束使用時(shí)間、位置、身份信息1.掃描二維碼2.開始使用或結(jié)束使用(根據(jù)工器具“出庫”或“使用”狀態(tài)顯示不同文字)3.結(jié)束使用可以填入本次使用情況(工器具狀態(tài)、能耗使用使用記錄查看本人使用記錄1.查詢條件(人工查詢、掃描二維2.顯示信息維護(hù)維護(hù)管理日常日常維護(hù)對(duì)工器具加油、充電等1.選擇工器具(人工查詢、掃描二維碼、讀取2.選擇維護(hù)人3.選擇維護(hù)方式(加油、充電等)4.填入維護(hù)信息(加油量、充電時(shí)間等)5.確認(rèn)2故障故障維修對(duì)故障工器具維修1.選擇工器具(人工查詢、掃描二維碼、讀取RFID)2.選擇維修人3.填入維修信息4.確認(rèn)臺(tái)賬管理查詢并顯示工器具臺(tái)賬1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號(hào)、名稱、規(guī)格、數(shù)量、狀態(tài)、使用記錄3.點(diǎn)擊出現(xiàn)詳細(xì)信息(該工具基本情況、領(lǐng)用履歷、調(diào)配履歷)4.“更新”按鈕：點(diǎn)擊后，通過庫房RFID系統(tǒng)讀取一次庫內(nèi)所有工器具標(biāo)簽并更新臺(tái)賬5.導(dǎo)出功能異常管理異常異常處理根據(jù)異常條件，顯示異常工器具并進(jìn)行相關(guān)處理1.在其他庫房出現(xiàn)本庫房工器具->是否調(diào)配2.被本庫房其他天線識(shí)別->是否定置擺放3.領(lǐng)取的不是申請(qǐng)時(shí)的工器具->是否領(lǐng)錯(cuò)4.超過設(shè)置期限未歸還-1.異常明細(xì)(序號(hào)、工器具、異常情況)2.選擇對(duì)應(yīng)條目3.選擇處理方式(調(diào)配、重新定位擺放、重新領(lǐng)取、丟4.確認(rèn)提交5.若選擇調(diào)配，進(jìn)入調(diào)配審批2調(diào)配調(diào)配審批1.顯示待審批工器具條目2.調(diào)出負(fù)責(zé)人選擇“同意”或“不同意”3.調(diào)入負(fù)責(zé)人接收并確認(rèn)4.該工器具基本信息進(jìn)入調(diào)入工區(qū)，調(diào)出工區(qū)刪除5.該工器具臺(tái)賬中增加調(diào)配信息0調(diào)配調(diào)配記錄查詢并顯示調(diào)配記錄1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號(hào)、名稱、規(guī)格、數(shù)量、狀態(tài)、調(diào)配記錄3.點(diǎn)擊出現(xiàn)詳細(xì)信息(以時(shí)間為線索展示調(diào)配履歷)3.導(dǎo)出功能報(bào)廢管理報(bào)廢報(bào)廢申請(qǐng)選擇符合報(bào)廢條件的工器具，并填寫申請(qǐng)信息1.選擇工器具(人工查詢、掃描二維碼、讀取RFID)2.選擇報(bào)廢原因(損壞、到期更換3.提交報(bào)廢報(bào)廢鑒定對(duì)提出報(bào)廢申請(qǐng)的工器具鑒定1.顯示待報(bào)廢工器具2.選擇鑒定意見“同意”或“不同意”3.拍照4.提交報(bào)廢報(bào)廢審批對(duì)提出報(bào)廢申請(qǐng)的工器具按流程審批1.顯示待報(bào)廢工器具2.選擇審批意見“同意”或“不同意”3.提交4.臺(tái)賬刪除該工器具報(bào)廢報(bào)廢記錄查詢并顯示報(bào)廢記錄1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號(hào)、名稱、規(guī)格、數(shù)量、狀態(tài)、報(bào)廢記錄3.點(diǎn)擊出現(xiàn)詳細(xì)報(bào)廢信息4.導(dǎo)出功能3設(shè)備隱患隱患錄入錄入檢查發(fā)現(xiàn)的設(shè)備隱患1.選擇設(shè)備(人工查詢、掃描二維碼、識(shí)別設(shè)備銘牌),同時(shí)記錄位置2.對(duì)隱患描述，提取關(guān)鍵字匹配指標(biāo)項(xiàng)3.或選擇指標(biāo)項(xiàng)，然后描述隱患4.選擇整改組織5.錄入整改要求、整改期限(日歷選擇)7.拍攝隱患照片8.提交隱患整改整改整改方案按流程對(duì)隱患整改1.顯示待整改隱患(發(fā)現(xiàn)或配合)2.點(diǎn)擊進(jìn)入整改3.選擇是否下級(jí)組織整改，若“是”,選擇下級(jí)組織(本人所在組織的直屬下級(jí)組織),提交后推送4.選擇是否需要上級(jí)組織協(xié)調(diào)，若“是”,選擇上級(jí)組織(本人所在組織的直屬上級(jí)組提交后推送5.選擇是否需要配合整改，若“是”,選擇配合組織，錄入?yún)f(xié)調(diào)需求，提交后推送配合組織該功能位置，并標(biāo)識(shí)該隱患為配合整改隱患6.選擇整改督辦人7.選擇整改負(fù)責(zé)人(本人所在組織的人員)8.選擇隱患責(zé)任人(本人所在組織的人員)9.輸入隱患產(chǎn)生原因及分析10.輸入整改措施11.臨時(shí)保存12.提交2整改整改協(xié)調(diào)查看需協(xié)調(diào)整改的隱患，協(xié)調(diào)完成后，錄入?yún)f(xié)調(diào)結(jié)果1.顯示協(xié)調(diào)隱患(待協(xié)調(diào)或協(xié)調(diào)完2.點(diǎn)擊進(jìn)入?yún)f(xié)調(diào)3.錄入?yún)f(xié)調(diào)答復(fù)4.提交，推送協(xié)調(diào)提出人該功能位置，并標(biāo)識(shí)協(xié)調(diào)完成復(fù)查復(fù)查申請(qǐng)對(duì)整改完成的隱患提出復(fù)查申請(qǐng)1.選擇正在整改隱患2.點(diǎn)擊進(jìn)入?yún)f(xié)調(diào)3.錄入整改結(jié)果4.提交，推送該條隱患整改督辦人，并標(biāo)識(shí)申請(qǐng)復(fù)查延期延期整改對(duì)超過整改期限的隱患申請(qǐng)延期1.顯示延期隱患2.點(diǎn)擊進(jìn)入延期3.輸入延期原因4.選擇延期日期5.提交，進(jìn)入隱患錄入人該功能位置進(jìn)行審批隱患復(fù)查對(duì)提出復(fù)查申請(qǐng)的隱患進(jìn)行復(fù)查1.選擇申請(qǐng)復(fù)查隱患2.點(diǎn)擊進(jìn)入復(fù)查3.錄入復(fù)查結(jié)果、拍照4.提交，推送該條隱患錄入人該功能位置，并標(biāo)識(shí)初查完成(隱患錄入人復(fù)查完成后標(biāo)識(shí)復(fù)查合格)隱患記錄查詢并顯示隱患記錄1.查詢條件(人工查詢、掃描二維2.顯示信息3.點(diǎn)擊出現(xiàn)詳細(xì)信息(有該隱患閉環(huán)流程圖，顯示時(shí)間節(jié)點(diǎn)、人員信息，對(duì)應(yīng)圖標(biāo)能顯示該流程位置的詳細(xì)信息)4.導(dǎo)出功能考核指標(biāo)對(duì)考核指標(biāo)進(jìn)行管理1.查看現(xiàn)有考核指標(biāo)列表2.新增、刪除、修改、同步3.新增或修改：選擇指標(biāo)所在目錄，輸入考核指標(biāo)、描述、分值4.同步：與風(fēng)險(xiǎn)預(yù)控系統(tǒng)同步4統(tǒng)計(jì)分析工器具統(tǒng)計(jì)分析統(tǒng)計(jì)或分析工器具管理數(shù)據(jù)1.根據(jù)不同字段(時(shí)間、工器具名稱、數(shù)量、類型、能耗等)統(tǒng)計(jì)相關(guān)信息2.導(dǎo)出設(shè)備隱患統(tǒng)計(jì)分析統(tǒng)計(jì)或分析設(shè)備隱患數(shù)據(jù)1.根據(jù)不同字段(時(shí)間、設(shè)備名稱、所在組織、責(zé)任人、類型等)統(tǒng)計(jì)相關(guān)信息2.導(dǎo)出5權(quán)限管理自定義權(quán)分配可操作或查看的功能1.查看現(xiàn)有權(quán)限列表2.新增、刪除、修改3.新增或修改：輸入自定義權(quán)限名，選擇可操作或查看的功能6用戶管理管理用戶，分配權(quán)限1.查看現(xiàn)有用戶列表2.新增、刪除、修改3.新增：可導(dǎo)入ERP人員庫，可批量模版導(dǎo)入4.選擇用戶、匹配權(quán)限項(xiàng)(其中發(fā)明專利不少于1項(xiàng))、軟件著作權(quán)不少于2項(xiàng)，發(fā)表國家級(jí)核合中中格申請(qǐng)時(shí)，不問其作出該項(xiàng)發(fā)明的時(shí)間的先后，而按提出專利申請(qǐng)時(shí)間的先后為準(zhǔn)，即把專利權(quán)授予最先提出申請(qǐng)的人，中國和世界上大多數(shù)國各國對(duì)專利申請(qǐng)的審查有不同的要求，基本上實(shí)行兩種不同的制度。(一)委托國家認(rèn)可的專利代理機(jī)構(gòu)辦理。(二)申請(qǐng)人直接到中國國家專利局辦理。流程(一)發(fā)明專利的申請(qǐng)1、發(fā)明專利申請(qǐng)審批流程專利申請(qǐng)—受理—初審一公布一實(shí)質(zhì)審查請(qǐng)求一實(shí)質(zhì)審查一授權(quán)2、申請(qǐng)發(fā)明專利需要提交的文件1)請(qǐng)求書：包括發(fā)明專利的名稱、發(fā)明人或設(shè)計(jì)人的姓名、申請(qǐng)人的姓名和名稱、地址等。2)說明書：包括發(fā)明專利的名稱、所屬技術(shù)領(lǐng)域、背景技術(shù)、發(fā)明內(nèi)容、附圖說明和具體實(shí)施方式。3)權(quán)利要求書：說明發(fā)明的技術(shù)特征，清楚、簡(jiǎn)要地表述請(qǐng)求保護(hù)的內(nèi)容。4)說明書附圖：發(fā)明專利常有附圖，如果僅用文字就足以清楚、完整5)說明書摘要：清楚地反映發(fā)明要解決的技術(shù)問題，解決該問題的技(三)外觀專利的申請(qǐng)1、申請(qǐng)外觀專利的流程軟件著作權(quán)個(gè)人登記，是指自然人對(duì)自己獨(dú)立開發(fā)完成的非職務(wù)軟第二章登記辦法2.1.總則2.1.1.總則第一條為貫徹《計(jì)算機(jī)軟件保護(hù)條例》(以下簡(jiǎn)稱《條例》)制定第二條為促進(jìn)我國軟件產(chǎn)業(yè)發(fā)展，增強(qiáng)我國信息產(chǎn)業(yè)的創(chuàng)新能力和(二)有著作權(quán)歸屬書面合同或者項(xiàng)目任務(wù)書的，應(yīng)當(dāng)提交合同或(三)經(jīng)原軟件著作權(quán)人許可，在原有軟件上開發(fā)的軟件，應(yīng)當(dāng)提(四)權(quán)利繼承人、受讓人或者承受人，提交權(quán)利繼承、受讓或者第十二條申請(qǐng)軟件著作權(quán)登記的，可以選擇以下方式之一對(duì)鑒別材(一)源程序的前、后各連續(xù)的30頁，其中的機(jī)密部分用黑色寬斜(三)目標(biāo)程序的前、后各連續(xù)的30頁，加上源程序的任何部分的(二)合同復(fù)印件；由申請(qǐng)人蓋章(簽名)。第十九條對(duì)于本辦法第九條和第十四條所指的申請(qǐng)，以收到符合本第二十條中國版權(quán)保護(hù)中心應(yīng)當(dāng)自受理日起60日內(nèi)審查完成所受理的申請(qǐng)，申請(qǐng)符合《條例》和本辦法規(guī)定的，予以登記，發(fā)給相應(yīng)的登(二)提交的鑒別材料不是《條例》規(guī)定的軟件程序和文檔的；(三)申請(qǐng)文件中出現(xiàn)的軟件名稱、權(quán)利人署名不一致，且未提交(四)申請(qǐng)登記的軟件存在權(quán)屬爭(zhēng)議的。第二十二條中國版權(quán)保護(hù)中心要求申請(qǐng)人補(bǔ)正其他登記材料的，申(一)最終的司法判決；(二)著作權(quán)行政管理部門作出的行政處罰決定。第二十六條除本辦法另有規(guī)定外，任何人均可查閱軟件登記公告以(四)其他事項(xiàng)。(一)軟件著作權(quán)登記費(fèi)；(已取消[2])(四)登記證書費(fèi)；(六)例外交存費(fèi)；(七)查詢費(fèi)；第二十九條申請(qǐng)人自動(dòng)撤回申請(qǐng)或者登記機(jī)關(guān)不予登記的，所交費(fèi)第三十條本辦法第二十八條規(guī)定的各種費(fèi)用，可以通過郵局或銀行第三十三條申請(qǐng)人因不可抗力或其他正當(dāng)理由，延誤了本辦法規(guī)定《國務(wù)院關(guān)于印發(fā)鼓勵(lì)軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)著作權(quán)登記制度，鼓勵(lì)軟件著作權(quán)登記，并依據(jù)國家法律對(duì)已經(jīng)登記的軟件予以重點(diǎn)保護(hù)。”比如：軟件版權(quán)受到侵權(quán)時(shí)，對(duì)于軟件著作權(quán)登記證書司法機(jī)關(guān)可不必經(jīng)過審查，直接作為有力證據(jù)使用；此外也是國《關(guān)于以高新技術(shù)成果出資入股若干問題的規(guī)定》規(guī)定：“計(jì)算機(jī)軟件可以作為高新技術(shù)出資入股，而且作價(jià)的比例可以突破公司法20%為出資入股”,但是都要求首先必須取得軟件著作權(quán)登記?？茖W(xué)技術(shù)部關(guān)于印發(fā)《科技成果登記辦法》的通知第八條規(guī)定：應(yīng)用技術(shù)成果：相關(guān)的評(píng)價(jià)證明(鑒定證書或者鑒定報(bào)告、科技計(jì)劃項(xiàng)目驗(yàn)收?qǐng)?bào)告、行業(yè)準(zhǔn)入證明、新產(chǎn)品證書等)和研制報(bào)告；或者知識(shí)產(chǎn)權(quán)證明(專利證書、植物品種權(quán)證書、軟件登記證書等)和用戶證明”。在法律上著作權(quán)視為“無形資產(chǎn)”,企業(yè)的無形資產(chǎn)不隨企業(yè)的破產(chǎn)而消失，在企業(yè)破產(chǎn)后，無形資產(chǎn)(著作權(quán))的生命力和價(jià)值仍然存在，該無形資產(chǎn)(著作權(quán))可以在轉(zhuǎn)讓和拍賣中獲得有形資金。(一)軟件名稱欄：2.簡(jiǎn)稱(沒有簡(jiǎn)稱不填此欄)。(二)開發(fā)完成日期欄：指軟件開發(fā)者將該軟件固定在某種有形物(四)軟件開發(fā)情況欄：(根據(jù)實(shí)際情況選擇)(六)繼受取得權(quán)利欄，在三種繼受的方式中根據(jù)實(shí)際情況選擇(原始取得權(quán)利的不填寫此欄):(七)權(quán)利范圍欄：權(quán)利范圍是指著作權(quán)人取得的權(quán)利是全部還是a.登記軟件的適用行業(yè)和用途、主要功能的簡(jiǎn)要說明(不 b.登記軟件的開發(fā)和運(yùn)行的硬件環(huán)境(機(jī)型及CPU)、軟件環(huán)境(操作系統(tǒng)、支持軟件的名稱及版本號(hào))、分類號(hào)(查我方提供表)、軟件c.登記軟件的編程語言及版本號(hào)，程序量(總條數(shù))f.軟件的全稱(所有文件統(tǒng)一名稱)、開發(fā)完成日期、發(fā)表(公開)g.著作權(quán)利范圍：全部還是部分(如修改權(quán)、復(fù)制權(quán)、發(fā)行權(quán)等部分權(quán)利)。h.簽署委托代理書(我方提供)。(九)申請(qǐng)者欄：1、個(gè)人申請(qǐng)者：除填寫各項(xiàng)內(nèi)容外，應(yīng)提交身份證(十)代理者欄：2.法人或其他組織代理者申請(qǐng)者：名稱欄應(yīng)填寫單位全稱。身份證程序和文檔的鑒別材料應(yīng)當(dāng)由源程序和任何一種文檔前、后各連續(xù)1.作為軟件著作權(quán)登記申請(qǐng)人的自然人、法人或者其他組織的身份2.擬辦理軟件著作權(quán)登記的軟件，有著作權(quán)歸屬書面合同或者項(xiàng)目3.經(jīng)原軟件著作權(quán)人許可，在原有軟件上開發(fā)的軟件辦理軟件著作4.軟件著作權(quán)登記申請(qǐng)人是權(quán)利繼承人、受讓人或者承受人的，申申請(qǐng)軟件著作權(quán)登記的，可以選擇以下方式之一對(duì)鑒別材料作例外1.擬申請(qǐng)軟件著作權(quán)登記的軟件源程序的前、后各連續(xù)的30頁，其中的機(jī)密部分用黑色寬斜線覆蓋；2.擬申請(qǐng)軟件著作權(quán)登記的源程序連3.擬申請(qǐng)軟件著作權(quán)登記的目標(biāo)程序的前、后各連續(xù)的30頁，加上4.擬申請(qǐng)軟件著作權(quán)登記的軟件文檔作例外交存的，參照前款規(guī)定軟件著作權(quán)登記時(shí)，申請(qǐng)人可以申請(qǐng)將源程序、文檔或者樣品進(jìn)行2、核心期刊：主要體現(xiàn)在對(duì)科研工作者學(xué)術(shù)水平的衡量方面，如在相當(dāng)一批教學(xué)科研單位申請(qǐng)高級(jí)職稱、取得博士論文答辯資格、申報(bào)科屬于普刊中的一種，也是期刊開始的起點(diǎn)之一。隨著期刊經(jīng)營發(fā)展，核心期刊目錄并不是一成不變的，一本期刊可以從普刊上升為核心從嚴(yán)格意義上說，期刊雜志并無國家級(jí)、省級(jí)的區(qū)分標(biāo)準(zhǔn)。因?yàn)?，國家新聞出版總署早就聲明：中國的出版物沒有所謂國家級(jí)、省級(jí)等的等級(jí)區(qū)分。在實(shí)際生活中，許多人通常將某刊物說成是國家級(jí)的，某刊物是省級(jí)的或市級(jí)的。這種劃分，在實(shí)際生一般說來，“國家級(jí)”期刊，即由黨中央、國務(wù)院及所屬各部門，或中國科學(xué)院、中國社會(huì)科學(xué)院、各民主黨派和全國性人民團(tuán)體主辦的期刊及國家一級(jí)專業(yè)學(xué)會(huì)主辦的會(huì)刊。另外，刊物上明確標(biāo)有“全國性核心期刊指的是能被中國科技統(tǒng)計(jì)源核心期刊目錄(每一年一評(píng))、學(xué)會(huì)主辦的會(huì)刊。另外，刊物上明確標(biāo)有“全國性期刊”,“核心期刊簡(jiǎn)單地說，核心期刊是學(xué)術(shù)界通過一整套科學(xué)的方法，對(duì)于期刊質(zhì)量進(jìn)行跟蹤評(píng)價(jià)，并以情報(bào)學(xué)理論為基礎(chǔ)，將期刊進(jìn)行分類定級(jí)，把最(1)CSSCI科學(xué)引文索引是從文獻(xiàn)之間的引證關(guān)系上，揭示科學(xué)文獻(xiàn)之間的內(nèi)在聯(lián)系。通過引文的統(tǒng)計(jì)與分析，可以從一個(gè)重要側(cè)面揭示學(xué)科研究與發(fā)展的基本走向，評(píng)價(jià)科學(xué)研究質(zhì)量，為人文社會(huì)科學(xué)事業(yè)發(fā)展與研究提供第一手資料。由南京大學(xué)研制成功的“中文社會(huì)科學(xué)引文(2)《中文核心期刊要目總覽》是由北京大學(xué)圖書館等多家單位共同要有效地進(jìn)行進(jìn)度控制，必須對(duì)影響進(jìn)度的因素進(jìn)行分析，事先或及時(shí)采取必要的措施，盡量縮小計(jì)劃進(jìn)度與實(shí)際進(jìn)度的偏差，實(shí)現(xiàn)對(duì)項(xiàng)目的主動(dòng)控制。軟件開發(fā)項(xiàng)目中影響進(jìn)度的因素很多，如人為因素、技術(shù)因素、資金因素、環(huán)境因素等等。在軟件開項(xiàng)目的實(shí)施中，人的因素是最重要的因素，技術(shù)的因素歸根到底也是人的因素。軟件開發(fā)項(xiàng)目進(jìn)度控制常見問題主要是體現(xiàn)在對(duì)一些因素的考慮上。常見的問題有以下80-20原則在軟件開發(fā)項(xiàng)目進(jìn)度控制方面體現(xiàn)在：80%的項(xiàng)目工作可以在20%的時(shí)間內(nèi)完成，而剩余的20%的項(xiàng)目工作需要80%的時(shí)間。這個(gè)80%的項(xiàng)目工作不一定是在項(xiàng)目的前期，而可能是分布在項(xiàng)目的各個(gè)階段，但是剩余的20%左右的項(xiàng)目工作大部分是在后期。所以軟件開發(fā)在進(jìn)入編碼階段后會(huì)給人一種“進(jìn)展快速”的感覺，使得項(xiàng)目經(jīng)理、項(xiàng)目團(tuán)隊(duì)成員、用戶以及高層領(lǐng)導(dǎo)產(chǎn)生了過于樂觀的估計(jì)。有些領(lǐng)導(dǎo)看到軟件交付給用戶了，就一塊石頭落地“總算交差了”,同時(shí)又可能撤出一些被認(rèn)為不必要的人力資源。但很多情況下這是為了對(duì)付用戶不合理的交付期限要求而采用的不得已的措施。這樣的結(jié)果是拖延了后期的工軟件開發(fā)項(xiàng)目比其他任何建設(shè)項(xiàng)目都會(huì)有更經(jīng)常的變更，大概是因?yàn)檐浖绦蚴且环N“看不見”又“很容易修改”的東東吧，用戶是想改就改，造成需求的蔓延，項(xiàng)目經(jīng)理有時(shí)還不知如何拒絕，加上要說“我能”的心理因素，一般都會(huì)答應(yīng)修改。這樣集少成多，逐漸影響了項(xiàng)目如果某項(xiàng)工作在進(jìn)度上表面上達(dá)到目標(biāo)了，但經(jīng)檢驗(yàn)其質(zhì)量沒有達(dá)到要求，則必然要通過返工等手段，增加人力資源的投入，增加時(shí)間的投入，實(shí)際上是拖延了進(jìn)度。不管是從橫向或縱向來看，部分任務(wù)的質(zhì)量會(huì)影響總體項(xiàng)目的進(jìn)度，前面的一些任務(wù)質(zhì)量中會(huì)影響到后面的一些資源，最主要的還是人力資源，有時(shí)某方面的人員不夠到位，或者在多個(gè)項(xiàng)目的情況下某方面的人員中途被抽到其他項(xiàng)目、或身兼多個(gè)項(xiàng)就是信息資源，如某些國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，用戶可能提供不了，而是需要去收集或購買，如果不能按時(shí)得到，就會(huì)影響需求分析、設(shè)計(jì)或編碼的工作。其他資源，如開發(fā)設(shè)備或軟件沒有到貨，也會(huì)對(duì)進(jìn)度造成影預(yù)算其實(shí)就是一種資源，它的變更會(huì)影響某些資源的變更，從而對(duì)低估軟件開發(fā)項(xiàng)目實(shí)現(xiàn)的條件表現(xiàn)在低估技術(shù)難度、低估協(xié)調(diào)復(fù)雜首先是低估技術(shù)難度。軟件開發(fā)項(xiàng)目團(tuán)隊(duì)成員，有時(shí)甚至是企業(yè)的高級(jí)項(xiàng)目主管也經(jīng)常低估項(xiàng)目技術(shù)上的困難。低估技術(shù)難度實(shí)際上也就是高估人的能力，認(rèn)為或希望項(xiàng)目會(huì)按照已經(jīng)制定的樂觀項(xiàng)目計(jì)劃順利地實(shí)施，而實(shí)際則不然。軟件開發(fā)項(xiàng)目的高技術(shù)特點(diǎn)本身說明其實(shí)施中會(huì)有很多技術(shù)的難度，除了需要高水平的技術(shù)人員來實(shí)施外，還要考慮其次，低估了協(xié)調(diào)復(fù)雜度，也低估了多個(gè)項(xiàng)目團(tuán)隊(duì)參加項(xiàng)目時(shí)工作另外，企業(yè)高級(jí)項(xiàng)目主管和項(xiàng)目經(jīng)理也經(jīng)常低估環(huán)境因素，這些環(huán)境因素包括用戶環(huán)境、行業(yè)環(huán)境、組織環(huán)境、社會(huì)環(huán)境、經(jīng)濟(jì)環(huán)境。低估這些條件，既有主觀的原因，也會(huì)有客觀的原因。對(duì)項(xiàng)目環(huán)境的了解由于項(xiàng)目經(jīng)理的經(jīng)驗(yàn)或素質(zhì)原因，對(duì)項(xiàng)目狀態(tài)信息收集的的掌握不如果項(xiàng)目經(jīng)理或者管理團(tuán)隊(duì)沒有及時(shí)地檢查發(fā)現(xiàn)這種情況，將對(duì)項(xiàng)目的進(jìn)度造成嚴(yán)重的影響。當(dāng)然，如果出現(xiàn)這種需要時(shí)時(shí)刻刻都互相提下采用漸近明細(xì)的方式，隨著項(xiàng)目的進(jìn)展進(jìn)行不斷細(xì)化、調(diào)整、修計(jì)完成以后才能準(zhǔn)確地得到詳細(xì)設(shè)計(jì)或編碼階段的二次WBS,根據(jù)代碼模塊或組件的合理劃分而得出的二次WBS才能在詳細(xì)設(shè)計(jì)、編碼階段乃假設(shè)、約束、風(fēng)險(xiǎn)等考慮“不周”造成項(xiàng)目進(jìn)度計(jì)劃中未考慮一些不可預(yù)見的事件發(fā)生。例如軟件開發(fā)項(xiàng)目還會(huì)因?yàn)轫?xiàng)目資源特別是人力資源缺乏、人員生病、人員離職、項(xiàng)目團(tuán)隊(duì)成員臨時(shí)有其他更緊急的任務(wù)造成人員流動(dòng)等不可預(yù)見的事件對(duì)項(xiàng)目的進(jìn)度控制造成影響(即項(xiàng)目按時(shí)完成是基于如下假設(shè)：人力資源不會(huì)缺乏、人員不會(huì)生病、人員不會(huì)流動(dòng))。企業(yè)環(huán)境、社會(huì)環(huán)境、天災(zāi)人禍等事件對(duì)項(xiàng)目的進(jìn)度控制造成影響。對(duì)項(xiàng)目的假設(shè)條件、約束條件、風(fēng)險(xiǎn)及其對(duì)策等對(duì)于進(jìn)度的影響在項(xiàng)目計(jì)劃要進(jìn)行充分的考慮，在項(xiàng)目進(jìn)展過程中也要不斷地重新考慮有沒有新的情況，新的假設(shè)條件、約束條件、潛在風(fēng)險(xiǎn)會(huì)影響項(xiàng)目的進(jìn)度。假設(shè)是通過努力可以直接解決的問題，而這些問題是一定要解決才能保證項(xiàng)目按計(jì)劃完成；約束一般是難以解決的問題，但可以通過其他途徑回避或彌補(bǔ)、取舍，如犧牲進(jìn)度、質(zhì)量等等；假設(shè)與約束是針對(duì)比較明確會(huì)出現(xiàn)的情況，如果問題的出現(xiàn)具有不確定性，則應(yīng)該在風(fēng)險(xiǎn)分析中列出，分析其出現(xiàn)的可能性、造成的影響、采取的措施。實(shí)際上像沒有考慮人的疾病、人員流動(dòng)這些情況本身也不是什么問題，因?yàn)槿魏稳硕疾豢赡馨阉幸酝獾那闆r都考慮完整，實(shí)際上也沒有必要。但有些諸如下班或節(jié)假日的加班時(shí)間都被安排用于項(xiàng)目工作的情況就會(huì)造成更多的項(xiàng)目不確定性。在可能的情況下當(dāng)然要對(duì)所有可能情況都做到有備無患，但是有的時(shí)候也要冒一定的風(fēng)險(xiǎn)，同時(shí)對(duì)于風(fēng)險(xiǎn)的防范也需要考慮如果防范的成本大于風(fēng)險(xiǎn)本身造成的損失和影響，則這種防范是沒程序員方面有兩種常見的心態(tài)影響了進(jìn)度的控制：一是技術(shù)完美主技術(shù)完美主義的常見現(xiàn)象是，有些程序員由于進(jìn)度壓力、經(jīng)驗(yàn)等方面的原因，會(huì)匆忙先做編碼等具體的事情，等做到一定程度后會(huì)想到一些更好的構(gòu)思，或者看到一些更好的技術(shù)的介紹，或者是覺得外部構(gòu)架可以更加美化，或者是覺得內(nèi)部構(gòu)架可以更加優(yōu)化，這樣他們會(huì)私下或公開對(duì)軟件進(jìn)行調(diào)整，去嘗試一下新的技術(shù)。而是否使用這些新的技術(shù)對(duì)完成項(xiàng)目本身的目標(biāo)并沒有影響，相反可能帶來不確定的隱患。這種做法不是以用戶的需求為本、或以項(xiàng)目團(tuán)隊(duì)的總體目標(biāo)為本，可能對(duì)軟情，那么嚴(yán)格執(zhí)行的后果就是編碼階段就不能修改文檔；另外錯(cuò)誤的“里程碑”概念可能會(huì)使大家輕易地相信上一個(gè)階段的工作成果都是項(xiàng)目進(jìn)度控制和監(jiān)督的目的是：增強(qiáng)項(xiàng)目進(jìn)度的透明度，以便當(dāng)項(xiàng)防措施；監(jiān)控要實(shí)施的糾正和預(yù)防措施，分析措施采取以后的結(jié)果，判斷這些措施的有效性，確定和記錄糾正與計(jì)劃結(jié)果存在偏差的問題而采項(xiàng)目執(zhí)行過程中僅僅靠最初建立的一份“完善”的基準(zhǔn)計(jì)劃是不夠的，最好的計(jì)劃也未必會(huì)一直有效。根據(jù)項(xiàng)目任務(wù)漸進(jìn)明晰的特點(diǎn)，特別是軟件開發(fā)項(xiàng)目的特點(diǎn)，在項(xiàng)目進(jìn)行過程中，肯定需要在適當(dāng)和必要的時(shí)候?qū)?xiàng)目進(jìn)行變更控制，這種控制過程包括定期搜集有關(guān)項(xiàng)目進(jìn)展情況的信息，把實(shí)際進(jìn)展情況與計(jì)劃進(jìn)展情況進(jìn)行對(duì)比；如果實(shí)際進(jìn)展情況比計(jì)劃進(jìn)展情況有差距，或可能會(huì)有差距，就應(yīng)當(dāng)采取糾正或預(yù)防措施。變更控制應(yīng)當(dāng)在項(xiàng)目期間定期進(jìn)行，這里所說的變更控制不一定如果在項(xiàng)目生命周期內(nèi)的某一時(shí)間點(diǎn)，把實(shí)際進(jìn)度與計(jì)劃中約定的進(jìn)度相比對(duì)，顯示出項(xiàng)目已經(jīng)延誤或即將延誤、超出預(yù)算目標(biāo)或不符合質(zhì)量要求，就必須采取糾正或預(yù)防措施使項(xiàng)目回到正軌上來，重新符合計(jì)劃的安排要求。在已做出執(zhí)行糾正或預(yù)防措施的決定之前，應(yīng)評(píng)估一下糾正與預(yù)防措施的有效性和無副作用性，以確保糾正措施使項(xiàng)目回到項(xiàng)目的工作范圍、時(shí)間和預(yù)算約束內(nèi)，并對(duì)項(xiàng)目的其他目標(biāo)不會(huì)造成太如果經(jīng)過評(píng)估確定項(xiàng)目確實(shí)已無法控制，就應(yīng)當(dāng)下定決心以犧牲軟件功能范圍、工作成果范圍(如某些中間文檔)、成本預(yù)算、進(jìn)度計(jì)劃或軟件質(zhì)量中的某一項(xiàng)目標(biāo)為代價(jià)，來保住項(xiàng)目最重要的那些目標(biāo)，在項(xiàng)目階段情況匯報(bào)與計(jì)劃：項(xiàng)目負(fù)責(zé)人按照預(yù)定的每個(gè)階段點(diǎn)(根做好項(xiàng)目計(jì)劃執(zhí)行中的檢查與分析。通過檢查，分析計(jì)劃提前或拖及時(shí)制定實(shí)施調(diào)整與補(bǔ)救措施。調(diào)整的目的是根據(jù)實(shí)際(2)進(jìn)行項(xiàng)目分解，如按項(xiàng)目結(jié)構(gòu)分，按項(xiàng)目進(jìn)展階段分，按合同(3)制訂進(jìn)度協(xié)調(diào)制度，確定協(xié)調(diào)會(huì)議時(shí)間，參加人員等；(4)對(duì)影響進(jìn)度的干擾因素和潛在風(fēng)險(xiǎn)進(jìn)行分析。技術(shù)管理與人員管理有非常密切的關(guān)系。軟件開發(fā)項(xiàng)目的技術(shù)難度需要引起重視，有些技術(shù)問題可能需要特殊的人員，可能需要花時(shí)間攻克一些技術(shù)問題，技術(shù)措施就是預(yù)測(cè)技術(shù)問題并制訂相應(yīng)的應(yīng)對(duì)措施。在軟件開發(fā)項(xiàng)目中，合同措施通常不由項(xiàng)目團(tuán)隊(duì)負(fù)責(zé)，企業(yè)有專門的合同管理部門負(fù)責(zé)項(xiàng)目的轉(zhuǎn)包、合同期與進(jìn)度計(jì)劃的協(xié)調(diào)等。項(xiàng)目經(jīng)理應(yīng)該及時(shí)掌握這些工作轉(zhuǎn)包的情況，按計(jì)劃通過計(jì)劃進(jìn)度與實(shí)際進(jìn)度軟件開發(fā)項(xiàng)目進(jìn)度控制的信息管理主要體現(xiàn)在編制、調(diào)整項(xiàng)目進(jìn)度從項(xiàng)目進(jìn)度控制的階段上看，軟件開發(fā)項(xiàng)目進(jìn)度控制主要有：項(xiàng)目準(zhǔn)備階段進(jìn)度控制，需求分析和設(shè)計(jì)階段進(jìn)度控制，實(shí)施階段進(jìn)度控制準(zhǔn)備階段進(jìn)度控制任務(wù)是：向建設(shè)單位提供有關(guān)項(xiàng)目信息，協(xié)助建設(shè)單位確定工期總目標(biāo)；編制階段計(jì)劃和項(xiàng)目總進(jìn)度計(jì)劃；控制該計(jì)需求分析和設(shè)計(jì)階段控制的任務(wù)是：編制與用戶的溝通計(jì)劃、需求實(shí)施階段進(jìn)度控制的任務(wù)是：編制實(shí)施總進(jìn)度計(jì)劃并控制其執(zhí)行；編制實(shí)施計(jì)劃并控制其執(zhí)行等。由甲乙雙方協(xié)調(diào)進(jìn)度計(jì)劃的編制、調(diào)整為了及時(shí)地發(fā)現(xiàn)和處理計(jì)劃執(zhí)行中發(fā)生的各種問題，就必須加強(qiáng)項(xiàng)進(jìn)度落后的情況下，有幾種措施來彌補(bǔ)，如加人、加班、加激勵(lì)等等，這些都是增加資源而又未必會(huì)見效的方法。根據(jù)Broo些項(xiàng)目進(jìn)度延遲的情況下增加人手，有可能會(huì)使項(xiàng)目的進(jìn)度更加延后。與主管部門溝通確定評(píng)審會(huì)方案(包括時(shí)間、地點(diǎn)、場(chǎng)地、評(píng)審專與建設(shè)單位(市場(chǎng)人員負(fù)責(zé))溝通，確定到會(huì)人員名單、職務(wù)(需與我方技術(shù)部/項(xiàng)目負(fù)責(zé)人溝通，確定到會(huì)人員名單、職務(wù)(行政人事部負(fù)責(zé));1)聯(lián)系專家并送報(bào)告(材料包括專家邀請(qǐng)函、報(bào)告、會(huì)議議程，并于2)接送專家安排：統(tǒng)籌好接送專家的車輛、時(shí)間、接送地點(diǎn)、跟車人3)會(huì)議材料與物質(zhì)(1)技術(shù)報(bào)告(根據(jù)與會(huì)人員情況確定打印裝訂的數(shù)量，盡量做到節(jié)省)、匯報(bào)PPT(2)簽到表：與會(huì)人員、專家(3份：主管部門一份，我方2份：附(3)專家評(píng)審意見表(按主管部門的格式要求)(4)公文包=會(huì)議議程+筆+紙+宣傳手冊(cè)(專家及到會(huì)領(lǐng)導(dǎo)的文件袋(6)臺(tái)簽(8)電腦(評(píng)審會(huì)前一天裝好打印機(jī)驅(qū)動(dòng))、U盤、接線板(9)打印機(jī)、打印紙(4)我單位人員匯報(bào)時(shí)的照片(7)專家宣讀評(píng)審意見的照片2)文檔處理工作按照會(huì)議實(shí)際情況修改“專家評(píng)審意見表”(按建設(shè)單位單位需要3)說明2、如由建設(shè)單位負(fù)責(zé)會(huì)場(chǎng)相關(guān)布置工作，我方仍應(yīng)提前一天跟進(jìn)2.1.9.培訓(xùn)方案人員培訓(xùn)自始至終貫穿在項(xiàng)目實(shí)施過程中，在進(jìn)行培訓(xùn)時(shí)，需要完3、培訓(xùn)計(jì)劃表針對(duì)系統(tǒng)的相關(guān)人員的具體時(shí)間和地點(diǎn)將在雙方認(rèn)為方便合適的時(shí)間和地點(diǎn)舉行，或由雙方友好協(xié)商后再確定；培訓(xùn)的主要內(nèi)容和目的詳項(xiàng)目培訓(xùn)周期參與方培訓(xùn)師培訓(xùn)方式培訓(xùn)內(nèi)容費(fèi)用對(duì)內(nèi)培訓(xùn)1天系統(tǒng)管理員現(xiàn)場(chǎng)培訓(xùn)發(fā)放操作手冊(cè)免費(fèi)對(duì)內(nèi)培訓(xùn)1天其他干系人集中培訓(xùn)現(xiàn)場(chǎng)培訓(xùn)發(fā)放操作手冊(cè)免費(fèi)注：每天8個(gè)課時(shí)，早上9:00—11:00,下午14:00—15:00。所通過培訓(xùn)，使系統(tǒng)管理員能夠在本系統(tǒng)內(nèi)管理各級(jí)用戶，并能夠處信息技術(shù)的價(jià)值在于應(yīng)用，通過加強(qiáng)計(jì)算機(jī)基本操作技能、相關(guān)的業(yè)務(wù)知識(shí)和有關(guān)應(yīng)用軟件操作技能的培訓(xùn)，使相關(guān)工作人員掌握系統(tǒng)的采用引進(jìn)專業(yè)人員和培訓(xùn)現(xiàn)有技術(shù)人員相結(jié)合的方式建立技術(shù)支持由于本項(xiàng)目所有的硬件資源均部署單位內(nèi)部，與網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算、與軟件管理有關(guān)的技術(shù)培訓(xùn)。對(duì)相關(guān)應(yīng)用系統(tǒng)運(yùn)維人員進(jìn)行應(yīng)用系根據(jù)不同的培訓(xùn)對(duì)象，培訓(xùn)內(nèi)容分為普及性、應(yīng)用性、專業(yè)性三類；序號(hào)培訓(xùn)對(duì)象培訓(xùn)方式培訓(xùn)內(nèi)容1管理員現(xiàn)場(chǎng)培訓(xùn)普及性培訓(xùn)內(nèi)容2業(yè)務(wù)人員集中培訓(xùn)、現(xiàn)場(chǎng)培訓(xùn)普及性培訓(xùn)內(nèi)容、應(yīng)用性培訓(xùn)內(nèi)容3技術(shù)人員專題培訓(xùn)普及性培訓(xùn)內(nèi)容、專業(yè)性培訓(xùn)內(nèi)容集中培訓(xùn)：主要針對(duì)業(yè)務(wù)人員進(jìn)行，通過對(duì)業(yè)務(wù)流程的集中講解，現(xiàn)場(chǎng)培訓(xùn)：主要針對(duì)管理員和業(yè)務(wù)人員，通過對(duì)系統(tǒng)的直觀感受，專題培訓(xùn)：主要針對(duì)技術(shù)人員進(jìn)行，通過系統(tǒng)中應(yīng)用系統(tǒng)功能、數(shù)據(jù)資源組織、數(shù)據(jù)資源交換、軟件接口等技術(shù)問題，達(dá)到可以判斷并處普及性培訓(xùn)內(nèi)容：本項(xiàng)培訓(xùn)內(nèi)容針對(duì)全部工作人員，普及系統(tǒng)的基本知識(shí)，提高業(yè)務(wù)操作的信息化素養(yǎng)，為更好的使用系統(tǒng)，達(dá)到系統(tǒng)設(shè)專業(yè)性培訓(xùn)內(nèi)容：本項(xiàng)培訓(xùn)內(nèi)容針對(duì)系統(tǒng)的信息化專業(yè)人員，要求應(yīng)用性培訓(xùn)內(nèi)容：本項(xiàng)培訓(xùn)主要針對(duì)系統(tǒng)的使用人員，要求其在完成培訓(xùn)后能熟練掌握各應(yīng)用模塊的操作方法、業(yè)務(wù)流程、技術(shù)防范管理課程名容間點(diǎn)員式待定設(shè)目各階作、如何一起開展項(xiàng)目工作定導(dǎo)，及各主要負(fù)責(zé)人研討會(huì)日常應(yīng)用能介紹；系統(tǒng)使用方法?？蛻糁付ùㄏ到y(tǒng)使用人員分批培訓(xùn)應(yīng)用管理理；常處置方法。定待定系統(tǒng)管理員一對(duì)一培訓(xùn)6、培訓(xùn)質(zhì)量保障為了確保培訓(xùn)的質(zhì)量，我公司導(dǎo)入了《IS010015國際培訓(xùn)標(biāo)準(zhǔn)體系質(zhì)量管理——培訓(xùn)指南》。IS010015標(biāo)準(zhǔn)的作用是幫助組培訓(xùn)需求、設(shè)計(jì)和策劃培訓(xùn)、提供培訓(xùn)、評(píng)價(jià)培訓(xùn)結(jié)果并監(jiān)視和改進(jìn)培訓(xùn)過程提供指南以達(dá)到其目標(biāo)。為了保證培訓(xùn)質(zhì)量，承諾在培訓(xùn)工作中1、確定培訓(xùn)需求：確定業(yè)務(wù)和技術(shù)崗位的能力要求，評(píng)價(jià)現(xiàn)有人員2、設(shè)計(jì)和策劃培訓(xùn)：確定制約條件、培訓(xùn)方式和選擇準(zhǔn)則、培訓(xùn)計(jì)劃、選擇培訓(xùn)提供者構(gòu)成了它的核心內(nèi)容。該過程的重點(diǎn)是根據(jù)需求階3、提供培訓(xùn)：提供培訓(xùn)(含培訓(xùn)前支持、實(shí)施培訓(xùn)和培訓(xùn)后支持)。4、評(píng)價(jià)培訓(xùn)結(jié)果：收集資料并準(zhǔn)備評(píng)價(jià)報(bào)告，評(píng)估本階段培訓(xùn)是否培訓(xùn)循環(huán)圖姑姑多年來，公司成功地舉辦過多次類似大規(guī)模的客戶培訓(xùn)，具有豐富我公司將組織獲得公司認(rèn)證的優(yōu)秀的培訓(xùn)講師，嚴(yán)格根據(jù)培訓(xùn)需求在工程完工移交使用后，我方負(fù)責(zé)對(duì)建設(shè)單位的使用、維護(hù)以及相姓名年齡執(zhí)業(yè)資格證書(或上崗證書)名稱職稱學(xué)歷擬在本項(xiàng)目任職年年限從事服務(wù)工作年限學(xué)校年畢業(yè)于學(xué)校專業(yè)主要工作經(jīng)歷時(shí)間參加過的類似項(xiàng)目職務(wù)委托人及聯(lián)系電話序號(hào)設(shè)備名稱單位數(shù)量備注1臺(tái)式電腦臺(tái)42筆記本電腦臺(tái)63數(shù)據(jù)庫套14批15攝像機(jī)批16門禁系統(tǒng)批17數(shù)字化標(biāo)簽批18RFID收發(fā)處理裝置批19網(wǎng)格拼接地板批13.門禁系統(tǒng)：電控鎖，斷電自動(dòng)鎖閉，室外能夠用鑰匙打開，室內(nèi)有出門按鈕，室外有防雨、防塵二維碼掃描器，控制器4.網(wǎng)絡(luò)設(shè)備：百兆網(wǎng)絡(luò)適用設(shè)備，包括POE交換機(jī)、網(wǎng)線等。5.攝像機(jī)：廣角鏡頭(大于120°),200萬像素(1920*1080),*6.貨架：7*0.65*1.5米，3層板式組合式貨架。*7.庫房地面：網(wǎng)格拼接地板，70平米。為確保項(xiàng)目的成功實(shí)施，在系統(tǒng)建設(shè)全過程中，始終貫徹質(zhì)量管理體系標(biāo)準(zhǔn)，并將該體系作為整個(gè)項(xiàng)目建設(shè)的行動(dòng)指導(dǎo)。依據(jù)質(zhì)量管理體系中的質(zhì)量方針、質(zhì)量目標(biāo)、和控制程序要求，在項(xiàng)目實(shí)施過程中協(xié)調(diào)好各部門之間的關(guān)系，讓整個(gè)項(xiàng)目運(yùn)作在良在項(xiàng)目的詳細(xì)設(shè)計(jì)、項(xiàng)目實(shí)施、項(xiàng)目測(cè)試、項(xiàng)目驗(yàn)收、售后支持以及相關(guān)協(xié)調(diào)等一系列工作中，將提供技術(shù)方案、開發(fā)、安裝、調(diào)試、初驗(yàn)、試運(yùn)行、測(cè)試和驗(yàn)收等各項(xiàng)符合IS09000質(zhì)量管理體系標(biāo)準(zhǔn)的質(zhì)保期從系統(tǒng)驗(yàn)收合格起12個(gè)月。在質(zhì)保服務(wù)期內(nèi)，投標(biāo)人應(yīng)提供7×24小時(shí)的服務(wù)響應(yīng)，并提供技術(shù)支持人員的名單和聯(lián)系方式，保證招標(biāo)人可隨時(shí)找到相應(yīng)的技術(shù)人員。如投標(biāo)人在24小時(shí)內(nèi)無法遠(yuǎn)程解決招標(biāo)人所提出的維修要求，必須在報(bào)修72小時(shí)內(nèi)派工程師到達(dá)現(xiàn)兩種控制規(guī)程。針對(duì)本項(xiàng)目，公司將采用產(chǎn)品到貨后，對(duì)所有硬件設(shè)備應(yīng)進(jìn)行加電檢測(cè)，同時(shí)對(duì)所有軟件產(chǎn)在系統(tǒng)部署完成后要在實(shí)際環(huán)境中進(jìn)行網(wǎng)絡(luò)連通性測(cè)試、安全策略項(xiàng)目實(shí)施后要進(jìn)行一定時(shí)間的試運(yùn)行，在試運(yùn)行期間要重點(diǎn)監(jiān)控網(wǎng)絡(luò)環(huán)境的運(yùn)行情況、安全策略的驗(yàn)證和業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行情況，若出現(xiàn)2.2.6.軟件質(zhì)量控制軟件質(zhì)量保證過程包括對(duì)軟件過程質(zhì)量控制和軟件產(chǎn)品質(zhì)量控我公司在本系統(tǒng)項(xiàng)目組織中，由質(zhì)量控制組負(fù)責(zé)質(zhì)量控制和管理，采用據(jù)模型(即運(yùn)行業(yè)務(wù)的初始環(huán)境);對(duì)測(cè)試案例的設(shè)計(jì)要有深度和廣度；測(cè)試人員來實(shí)施。這種方法一方面可以有效地壓縮測(cè)試的總周期，但更重要的是可以避免開發(fā)者自身的思維局限，更加客觀全面地進(jìn)行有效的及越權(quán)操作。因此必須提高用戶名/口令的復(fù)雜度，且防止被網(wǎng)絡(luò)竊聽；對(duì)于登陸主機(jī)后的操作行為則需要進(jìn)行主機(jī)審計(jì)。對(duì)于服務(wù)器和重要主機(jī)需要進(jìn)行嚴(yán)格的行為控制，對(duì)用戶的行為、使用的命令等進(jìn)行必要的記錄審計(jì)，便于日后的分析、調(diào)查、取證，規(guī)范主機(jī)使用行為。而對(duì)于應(yīng)用系統(tǒng)同樣提出了應(yīng)用審計(jì)的要求，即對(duì)應(yīng)用系統(tǒng)的使用行為進(jìn)行審計(jì)。重點(diǎn)審計(jì)應(yīng)用層信息，和業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)流程息息相關(guān)。能夠?yàn)榘踩录峁┳銐虻男畔?，與身份認(rèn)證與訪問控制聯(lián)系緊密，為相關(guān)主機(jī)操作系統(tǒng)面臨著各類具有針對(duì)性的入侵威脅，常見操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時(shí)間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個(gè)系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)，因此對(duì)于主機(jī)操作系統(tǒng)的安裝，使用、維護(hù)等提出了需求，防軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，采取補(bǔ)救措施，以提高軟件可主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。對(duì)于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)的備份機(jī)制，而對(duì)于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配主機(jī)系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠?yàn)檎Ｓ脩籼峁┵Y源保障。否則會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。因此對(duì)于系統(tǒng)資源進(jìn)行控制，制定包括：登陸1.1.3區(qū)域邊界安全風(fēng)險(xiǎn)與需求分析區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測(cè)、邊界對(duì)于各類邊界最基本的安全需求就是訪問控制，對(duì)進(jìn)出安全區(qū)域邊邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對(duì)內(nèi)各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過安全措施，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對(duì)進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形1.1.4通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析通信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)結(jié)構(gòu)需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)高峰時(shí)期數(shù)據(jù)交換由于用戶的計(jì)算機(jī)相關(guān)的知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應(yīng)的審計(jì)安全管理體系依賴于國家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國際安全標(biāo)準(zhǔn)等規(guī)2.1方案設(shè)計(jì)目標(biāo)二級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目標(biāo)是：落實(shí)GB17859-1999對(duì)二級(jí)系統(tǒng)的安全保護(hù)要求，滿足二級(jí)系統(tǒng)在自主訪問控制、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性五個(gè)基本屬性的安全需求。以系統(tǒng)安全審計(jì)為核心，通過增強(qiáng)的身份鑒別、更細(xì)粒度的自主訪問控制以及客體重用等通過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面基本統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(報(bào)批稿),保護(hù)環(huán)境按照安全計(jì)算環(huán)點(diǎn)可以有多種組合。對(duì)于2級(jí)保護(hù)系統(tǒng)，其組合為：(在S1A2G2,需進(jìn)入機(jī)房的來訪人員須經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間裝修必需使用阻燃材料，耐火等級(jí)符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機(jī)房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時(shí)運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表機(jī)房安裝防雷和接地線，要求防雷接地和機(jī)房接地分別安裝，且相隔一定的距離；設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)；配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機(jī)房線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；提供短期的備用鐵路供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機(jī)盜取信息、破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中必須采用有效的區(qū)域監(jiān)控、防盜報(bào)警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運(yùn)行。對(duì)介質(zhì)進(jìn)行分類標(biāo)識(shí)，存儲(chǔ)在介2.3.2計(jì)算環(huán)境安全設(shè)計(jì)為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對(duì)主機(jī)系統(tǒng)需對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，且保證根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長(zhǎng)度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會(huì)話、限制非法登錄根據(jù)基本要求配置用戶名/口令，必須具備一定的復(fù)雜度；口令必須具備采用3種以上字符、長(zhǎng)度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會(huì)話、限制非法登錄應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)二級(jí)系統(tǒng)一個(gè)重要要求是實(shí)現(xiàn)自主訪問控制。應(yīng)在安全策略控制范圍內(nèi)，使用戶對(duì)自己創(chuàng)建的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問控制主體的粒度應(yīng)為用戶啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對(duì)應(yīng)用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主權(quán)限控制：對(duì)于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。對(duì)于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成相互制賬號(hào)管理：嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名默認(rèn)帳戶，修改應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)IP地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；保護(hù)審計(jì)系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機(jī)監(jiān)控代理升級(jí)管理、計(jì)算機(jī)注冊(cè)管理、實(shí)時(shí)報(bào)警、歷史信應(yīng)用層安全審計(jì)是對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計(jì)，需要與應(yīng)用系統(tǒng)緊應(yīng)用系統(tǒng)審計(jì)功能記錄系統(tǒng)重要安全事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，并保護(hù)好審計(jì)結(jié)果，阻止非法刪除、修改或應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)部署終端安全管理系統(tǒng)，開啟補(bǔ)丁分發(fā)功能模塊及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程針對(duì)網(wǎng)絡(luò)入侵防范，可通過部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)來實(shí)現(xiàn)。將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過實(shí)時(shí)偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時(shí)，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反入侵檢測(cè)系統(tǒng)可以部署在網(wǎng)絡(luò)的核心處以及主要服務(wù)器區(qū)，這里我們建議在這些區(qū)域的交換機(jī)上部署入侵檢測(cè)系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。同時(shí)，入侵檢測(cè)系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的需要說明的是，IDS是對(duì)防火墻的非常有必要的附加而不僅僅是簡(jiǎn)單的補(bǔ)充。入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線，對(duì)在防火墻系統(tǒng)阻斷攻擊失敗時(shí)，可以最大限度地減少相應(yīng)的損失。因此，IDS應(yīng)具備更多的檢測(cè)能力，能夠和其他安全產(chǎn)品(邊界防火墻、內(nèi)網(wǎng)安全管理軟件等)進(jìn)行聯(lián)動(dòng)。各類惡意代碼尤其是病毒、木馬等是對(duì)網(wǎng)絡(luò)的重大危害，病毒在爆發(fā)時(shí)將使路由器、3層交換機(jī)、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且針對(duì)病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個(gè)源頭上。在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)終端主機(jī)在網(wǎng)絡(luò)安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機(jī)防病毒策略，在網(wǎng)絡(luò)內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級(jí)升級(jí)服務(wù)器，在下級(jí)節(jié)點(diǎn)建立二級(jí)升級(jí)服務(wù)器，由管理中心升級(jí)服務(wù)器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點(diǎn)的各個(gè)終端，并下發(fā)到各二級(jí)服務(wù)器。在網(wǎng)絡(luò)邊界通過防火墻進(jìn)行基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上避免蠕蟲病毒爆發(fā)時(shí)的大流量沖擊。同時(shí)，防毒系統(tǒng)可以為安全管理平臺(tái)提供關(guān)于病毒威脅和事件的監(jiān)軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，采取補(bǔ)救措施，以提高軟件可靠性，保證整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。因此在應(yīng)用系統(tǒng)軟件設(shè)計(jì)時(shí)要提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵞壳?，信息系統(tǒng)中傳輸?shù)男畔⒅饕穷愋偷臄?shù)據(jù)，對(duì)信息完整性校適用于遠(yuǎn)程接入環(huán)境，例如：移動(dòng)辦公接入。它和層協(xié)議層”,它是網(wǎng)景(Netscape)公司提出的基于WEB應(yīng)用的安全協(xié)戶和內(nèi)部資源之間的連接通過應(yīng)用層的Web連接實(shí)現(xiàn)，而不是像SSL無需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)路配置，不增加故障點(diǎn)，部署簡(jiǎn)單靈活，同時(shí)提供通過身份鑒別，在基于角色的策略控制下實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部資源的存取訪備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)如果所有的訪問都經(jīng)過防火墻，那么,防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析邊界完整性檢查核心是要對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)網(wǎng)絡(luò)邊界完整性。通過部署終可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號(hào)連接互聯(lián)網(wǎng)等行為?？梢越菇K端與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，禁止撥號(hào)在各區(qū)域邊界，防火墻起到了協(xié)議過濾的主要作用，根據(jù)安全策略在偏重在網(wǎng)絡(luò)層判斷數(shù)據(jù)包的合法流動(dòng)。但面對(duì)越來越廣泛的基于應(yīng)用在網(wǎng)絡(luò)邊界和主要服務(wù)器區(qū)安全域均已經(jīng)設(shè)計(jì)部署了防火墻，對(duì)每個(gè)安全域進(jìn)行嚴(yán)格的訪問控制。鑒于以上對(duì)防火墻核心作用的分析，需要其他具備檢測(cè)新型的混合攻擊和防護(hù)的能力的設(shè)備和防火墻配合，共同防御來自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一整套的安全防護(hù)體系，進(jìn)行多層次、多手段的檢測(cè)和防護(hù)。入侵防護(hù)系統(tǒng)(IPS)就是安全防護(hù)體系中重要的一環(huán)，它能夠及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)IPS是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對(duì)它們進(jìn)行分析，以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過安全機(jī)制的入侵行為并進(jìn)行有效攔截。IPS就是自動(dòng)執(zhí)行這種監(jiān)視和分析過全。對(duì)于流經(jīng)各主要邊界(重要服務(wù)器區(qū)域、外部連接邊界)需要設(shè)置2.3.6.通信網(wǎng)絡(luò)安全設(shè)計(jì)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各部門的工作職能、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事在網(wǎng)絡(luò)交換機(jī)處并接部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng)，形成對(duì)全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量監(jiān)測(cè)并進(jìn)行相應(yīng)安全審計(jì)，同時(shí)和其它網(wǎng)絡(luò)安全設(shè)備共同網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會(huì)聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行，對(duì)身份鑒別信息具有不易被冒用的特點(diǎn)，口令設(shè)置需3種以上字符、長(zhǎng)度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)信息的完整性設(shè)計(jì)包括信息傳輸?shù)耐暾孕ｒ?yàn)以及信息存儲(chǔ)的完整對(duì)于信息傳輸?shù)耐暾孕ｒ?yàn)應(yīng)由傳輸加密系統(tǒng)完成。部署VPN系統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對(duì)于信息存儲(chǔ)的完整性校驗(yàn)應(yīng)由應(yīng)用應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；并對(duì)通信過程中的對(duì)于信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由傳輸加密系統(tǒng)完成。部署VPN系統(tǒng)2.3.5安全管理中心設(shè)計(jì)解系統(tǒng)的運(yùn)行狀態(tài)、設(shè)備的運(yùn)行情況，統(tǒng)一部署安全策略，應(yīng)進(jìn)行安全管理中心的設(shè)計(jì)，根據(jù)二級(jí)系統(tǒng)的要求，應(yīng)在系統(tǒng)管理和審計(jì)管理兩個(gè)載、磁盤使用情況、服務(wù)器內(nèi)存、數(shù)據(jù)庫的空間、數(shù)據(jù)庫日志空間、殺毒策略統(tǒng)一集中配置；自動(dòng)并強(qiáng)制進(jìn)行惡意代碼庫升級(jí)；定制統(tǒng)一客注意應(yīng)首先在測(cè)試環(huán)境中測(cè)試通過，并對(duì)重要文件進(jìn)行備份后，方可實(shí)只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作通過安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理，包括：根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類；提供按時(shí)間段開啟和關(guān)閉相應(yīng)類型的安全審計(jì)機(jī)制；對(duì)各類審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等；對(duì)安全審計(jì)員進(jìn)行嚴(yán)格的身份鑒別，并只允許其通過特定的者其它的日志接口采集管理對(duì)象的日志信息，轉(zhuǎn)換為統(tǒng)一的日志格式，再統(tǒng)一管理、分析、報(bào)警；自動(dòng)完成日志數(shù)據(jù)的格式解析和分類；提供日志數(shù)據(jù)的存儲(chǔ)、備份、恢復(fù)、刪除、導(dǎo)入和導(dǎo)出操作等功能。日志管理支持分布式日志級(jí)聯(lián)管理，下級(jí)管理中心的日志數(shù)據(jù)可以發(fā)送到上級(jí)集中審計(jì)可綜合各種安全設(shè)備的安全事件，以統(tǒng)一的審計(jì)結(jié)果向用戶提供可定制的報(bào)表，全面反映網(wǎng)絡(luò)安全總體狀況，重點(diǎn)突出，簡(jiǎn)單易系統(tǒng)支持對(duì)包過濾日志、代理日志、入侵攻擊事件、病毒入侵事件等十幾種日志進(jìn)行統(tǒng)計(jì)分析并生成分析報(bào)表；設(shè)備管理操作對(duì)安全設(shè)備管理信息統(tǒng)計(jì)分析；支持基于多種條件的統(tǒng)計(jì)分析，包括：對(duì)訪問流量、入侵攻擊、郵件過濾日志、源地址、用戶對(duì)網(wǎng)絡(luò)訪問控制日志等。對(duì)于入侵攻擊日志，可按照入侵攻擊事件、源地形式；用戶可以通過IE瀏覽器訪問，導(dǎo)出審計(jì)結(jié)果?？稍O(shè)定定時(shí)生成不同等級(jí)系統(tǒng)互聯(lián)互通根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方式，明確崗位設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等定期進(jìn)行全面安全檢查，特別是系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個(gè)方面的規(guī)定，根據(jù)基本要求制定系統(tǒng)建設(shè)管理制度，包括：系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、安全服務(wù)商選擇等方面。從工程實(shí)施的前、中、后三個(gè)方面，從初始定級(jí)設(shè)計(jì)到驗(yàn)收評(píng)測(cè)完整的工程周期角度進(jìn)行系統(tǒng)建理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等，使系統(tǒng)始終處7.4.1安全掃描安全專家通過按照計(jì)算機(jī)信息系統(tǒng)安全的國家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)設(shè)計(jì)、編寫、制造的安全掃描工具，分析并指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全安全掃描目的是提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測(cè)評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)安全建議。安全掃描作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊安全狀況是動(dòng)態(tài)變化的，對(duì)于安全問題的發(fā)現(xiàn)及安全加固優(yōu)化配置等操作都需要非常專業(yè)的安全技能，需要進(jìn)行周期性的安全評(píng)估、審計(jì)、加安全加固是根據(jù)專業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，系統(tǒng)安全加固是指通過一定的技術(shù)手段，提高操作系