運(yùn)輸管理部工器具及智能巡檢管理系統(tǒng)研發(fā) 投標(biāo)方案（技術(shù)標(biāo)）

1運(yùn)輸管理部工器具及智能巡檢管理系統(tǒng)研發(fā)投標(biāo)方 5 51.1.1.項目概況 5 5 9 1.2.服務(wù)機(jī)構(gòu)設(shè)置(框圖)崗位職責(zé) 1.2.3.人員職責(zé) 1.3.2.系統(tǒng)框架 1.3.3.系統(tǒng)架構(gòu) 1.3.6.穩(wěn)定性要求 1.3.9.中臺與平臺 4121.3.10系統(tǒng)主要功能 1.4.研究成果提供方式、數(shù)量及提交條件的差異 641.4.1.成果的提供方式 1.4.2.申請專利流程 2.1.2.登記意義 2.1.3.所需材料 2.1.4.國際級核心期刊 2.1.5.軟件的實施控制 2.1.6.項目進(jìn)度控制的目的 2.1.8.評審會標(biāo)準(zhǔn)流程 2.1.9.培訓(xùn)方案 2.1.10.培訓(xùn)標(biāo)準(zhǔn) 2.2.1.投入服務(wù)人員(此表參考，客戶決定)1092.2.2.擬投入本項目的主要設(shè)備表 2.2.4.質(zhì)量管理體系標(biāo)準(zhǔn) 2.2.5.質(zhì)量控制過程 2.2.6.軟件質(zhì)量控制 3 2.3.1.安全需求分析 2.3.2.安全管理需求分析 2.3.3.技術(shù)體系方案設(shè)計 2.3.4.安全技術(shù)體系設(shè)計 2.3.6.通信網(wǎng)絡(luò)安全設(shè)計 2.3.7.安全管理體系設(shè)計 2.3.8.安全運(yùn)維服務(wù)設(shè)計 2.3.10安全監(jiān)控 2.4.1.進(jìn)度計劃 2.4.2.制定項目開發(fā)進(jìn)度計劃 3.1.合同管理 3.1.2.合同的訂立 3.1.3.合同的履行 3.1.4.合同的變更和解除 3.2.信息管理 3.2.1.信息管理 4 3.2.5.安裝施工中各工種之間的配合 3.2.6.與當(dāng)?shù)馗骷壵块T的協(xié)調(diào)配合 3.2.8.組織協(xié)調(diào)及現(xiàn)場協(xié)調(diào)承諾 3.3.1.系統(tǒng)現(xiàn)狀 3.3.2.需求分析 3.3.3.應(yīng)對策略 5第一章服務(wù)大綱6(3)工器具管理員將綁定好的工器具放在庫房指定位置，完成(3)使用人到達(dá)指定庫房門口，使用門禁系統(tǒng)掃描APP生成的身份(4)使用人進(jìn)入庫房，找到對應(yīng)工器具后直接領(lǐng)取，系統(tǒng)記錄領(lǐng)取(1)使用人在使用工器具時，用手機(jī)APP掃描該工器具二維碼，自(2)使用人在使用完畢后，用手機(jī)APP再次掃描該工器具二維碼，使用人在歸還工器具時，使用身份二維碼掃描開門并觸發(fā)拍照(只7(1)工器具維護(hù)包括定期維護(hù)、日常維護(hù)和故障維修三種方式，每(2)根據(jù)工器具基本信息中填寫的定期維護(hù)周期，按期自動提醒維(3)根據(jù)工器具使用的能耗信息，估算剩余能耗工作時間，根據(jù)提(4)根據(jù)使用銷記中填記的狀態(tài)信息，按情況進(jìn)行故障維修，并進(jìn)8檢查人員檢查發(fā)現(xiàn)設(shè)備(工器具)存在隱患時，通過手機(jī)APP掃描對隱患整改完成后，由隱患整改組織錄入整改情況，(四)通用功能需求9先進(jìn)性：采用先進(jìn)、成熟的信息技術(shù)，既要保證系統(tǒng)在滿足當(dāng)前的實用性：充分考慮到質(zhì)量管理和流程控制的實際需要，設(shè)計方案留通過二維碼對設(shè)備實現(xiàn)信息綁定后，管理人員現(xiàn)場檢查發(fā)現(xiàn)設(shè)備隱該項目完成后，申請專利不少于2項(其中發(fā)明專利不少于1項)、1.2.服務(wù)機(jī)構(gòu)設(shè)置(框圖)崗位職責(zé)1.2.1.項目組織架構(gòu)項目階段劃分項目階段劃分0壞件更換0軟件升級0系統(tǒng)準(zhǔn)備項目實施小組測試驗收小組在開發(fā)人員和管理系統(tǒng)負(fù)責(zé)人的協(xié)商下，成立項目領(lǐng)導(dǎo)小組，直接對管理系統(tǒng)項目的實施進(jìn)行指揮和協(xié)調(diào)。項目領(lǐng)導(dǎo)小組為工程實施的最按照項目設(shè)計指標(biāo)、進(jìn)度安排和協(xié)調(diào)會紀(jì)要的要求，按期保質(zhì)地完項目經(jīng)理制定各階段的項目實施計劃和相應(yīng)的財務(wù)管理，監(jiān)督項目由質(zhì)量控制組對承包管理系統(tǒng)工程的人力資源配置、設(shè)計文檔、成本控制、風(fēng)險控制、進(jìn)度控制等按IS09001質(zhì)量保證體系標(biāo)準(zhǔn)進(jìn)行管理專家組職務(wù)職責(zé)項目經(jīng)理1、項目的第一負(fù)責(zé)人；2、負(fù)責(zé)整個項目的計劃、執(zhí)行、控制及驗收；3、負(fù)責(zé)項目團(tuán)隊的建設(shè)、管理及考核；4、負(fù)責(zé)項目內(nèi)外資源的協(xié)調(diào)；5、負(fù)責(zé)項目進(jìn)度和狀態(tài)的匯報；6、配合項目組成員的工作；7、提供基礎(chǔ)的項目核算數(shù)據(jù)8、有三年以上的數(shù)據(jù)挖掘、處理、分析項目實踐經(jīng)驗需求工程師1、負(fù)責(zé)軟件項目的需求調(diào)研，并形成需求規(guī)格說明書；2、根據(jù)需求調(diào)研內(nèi)容，形成低保真原型圖；3、與UI設(shè)計師溝通，并形成高保真原型圖4、有二年以上的數(shù)據(jù)挖掘、處理、分析項目實踐經(jīng)驗設(shè)計工程師1、根據(jù)原型圖和客戶提供素材，進(jìn)行UI設(shè)計；2、負(fù)責(zé)對所設(shè)計的ui進(jìn)行切圖研發(fā)負(fù)責(zé)人1、負(fù)責(zé)對軟件的具體開發(fā)設(shè)計，并出具相應(yīng)的開發(fā)計劃；2、負(fù)責(zé)開發(fā)人員的代碼管理；3、負(fù)責(zé)編寫開發(fā)周報4、有三年及以上的數(shù)據(jù)挖掘、處理、分析項目實踐經(jīng)驗測試工程師1、根據(jù)需求規(guī)格說明書和原型圖，編寫測試方案和測試用例；2、根據(jù)測試用例進(jìn)行測試；3、輸出測試總結(jié)報告；配置專員對于項目管理過程中的過程資產(chǎn)進(jìn)行監(jiān)督和歸檔，要求項目經(jīng)理完善過程資產(chǎn)，并檢查其正確1.3.1.技術(shù)方案及說明(含技術(shù)路線、技術(shù)參數(shù)、性能指標(biāo)等)多通道RFID讀寫器：根據(jù)安裝情況選用4-16通道，902-928MHz,3.門禁系統(tǒng)：電控鎖，斷電自動鎖閉，室外能夠用鑰匙打開，室內(nèi)5.攝像機(jī)：廣角鏡頭(大于120°),200萬像素(1920*1080),夜數(shù)據(jù)庫緩存微服務(wù)治理消息隊列大數(shù)據(jù)處理云管理平臺公有云&私有云&混合云平臺轉(zhuǎn)換(REpresentationalStateTransfer),所有獨立的服務(wù)構(gòu)成了一個使用Intellij,IDEA集成開發(fā)環(huán)境，由于SpringCloud內(nèi)部集成了值之間的映射關(guān)系，因為Redis數(shù)據(jù)庫本身是基于內(nèi)存存儲的，所以5)Git是目前軟件開發(fā)領(lǐng)域中最好的分布式版本控制工具，是Linux6)Maven是一個項目管理工具，開發(fā)團(tuán)隊可以通過Maven自動完成項基于Maven的Java項目中，其項目的依賴包是統(tǒng)一管理的，有效避免8)Eureka是用于實現(xiàn)微服務(wù)架構(gòu)中的服務(wù)注冊與發(fā)現(xiàn)的組件，服務(wù)注冊服務(wù)評論注冊微服務(wù)之間是使用輕量級通信機(jī)制進(jìn)行通信，當(dāng)某一個服務(wù)提供者因為網(wǎng)絡(luò)原因無法被調(diào)用時，其后的服務(wù)消費(fèi)者都會出現(xiàn)“級聯(lián)故障”,A不可用dq用失務(wù)務(wù)務(wù)使用Spring,Cloud的Hystri提供的熔斷機(jī)制，一旦服務(wù)提供者出現(xiàn)錯誤導(dǎo)致服務(wù)消費(fèi)者無法調(diào)用，系統(tǒng)會立即根據(jù)編碼人員的設(shè)置，對請求失敗、超時執(zhí)行回退代碼，防止雪崩效應(yīng)，從而提升整個系統(tǒng)的可用使用Jmeter測試工具，在近似相同環(huán)境下對基于微服務(wù)架構(gòu)系統(tǒng)與基于單體應(yīng)用的系統(tǒng)進(jìn)行測試，為了盡可能保持測試數(shù)據(jù)的客觀性，兩個系統(tǒng)的業(yè)務(wù)功能邏輯代碼實現(xiàn)基本相同，微服務(wù)系統(tǒng)測試結(jié)構(gòu)如下圖Zu主機(jī)4主機(jī)3微服務(wù)架構(gòu)相較于單體應(yīng)用的最大優(yōu)勢就是部署效率較高，傳統(tǒng)單體應(yīng)用每修改一個功能或者缺陷就必須關(guān)閉隨著需求的不斷增大，項目代碼量不斷增多微服務(wù)由于采用領(lǐng)域驅(qū)動設(shè)計，每個微服務(wù)之間相互隔離，低耦合、高內(nèi)聚性使得微服務(wù)每修改一個功能或者缺陷只需要重新部署相對應(yīng)的微1、分別對單體應(yīng)用和微服務(wù)架構(gòu)系統(tǒng)進(jìn)行部署，記錄不同服務(wù)修改單體應(yīng)用5951體應(yīng)用架構(gòu)的系統(tǒng)，微服務(wù)架構(gòu)在部署時間上花費(fèi)更少，節(jié)省了約60%功能1個功能2個功能3個功能微服務(wù)是一個細(xì)粒度的S0A,(Service-0riented,Architecture,面向服務(wù)架構(gòu)),服務(wù)的劃分基于領(lǐng)域驅(qū)動設(shè)計，每個微服務(wù)只專注自功能修改，只需要停止對應(yīng)的微服務(wù)，不需要暫停整個系統(tǒng)，解決了未來將使用容器引擎Docker更快地將微服務(wù)進(jìn)行打包、測響應(yīng)客戶瀏覽器請求響應(yīng)Web服務(wù)器請求響應(yīng)數(shù)據(jù)庫服務(wù)其中，WEB客戶端是WEB瀏覽器，例如Nets如NetscapeEnterpriseServer或者SybaseApplicationServer等。應(yīng)用(比如說：查詢等),應(yīng)用服務(wù)層獲得命令，進(jìn)行相應(yīng)的處理，并以如，你能用SQL語言為一個網(wǎng)站檢索產(chǎn)品信息及存儲顧客信息，同時2、可運(yùn)行在不同的平臺上，適合作為以Linux為后臺服務(wù)器和1.3.6.穩(wěn)定性要求MySQL版本中，代碼中已經(jīng)沒有一個單獨(報告的)錯誤。得到一個損唯一發(fā)現(xiàn)的問題是fcntl()調(diào)用，它通過使用mysqld的--skip-ApplicationServer支持一種功效強(qiáng)大的制作動態(tài)Web頁面方法：Java組件的JSP,例如小服務(wù)程序和JavaBeans。程序員創(chuàng)建了可重用servlet占用很少密集資源，當(dāng)一個服務(wù)器裝載servlet時，它運(yùn)行servlet的init方法.這個方法不能反復(fù)調(diào)用，一旦調(diào)用就是再裝載與小應(yīng)用程序在瀏覽器上運(yùn)行并擴(kuò)展了瀏覽器的功能相似，HTTP小服務(wù)程序在啟用Java的Web服務(wù)器上運(yùn)行并擴(kuò)展了Web服務(wù)器的功能。小服務(wù)程序是使用Java小服務(wù)程序應(yīng)用程序設(shè)計界面(API)以及關(guān)聯(lián)的類和方法的Java程序。除了JavaServletAPI外，小服務(wù)程序還可以使用了Web服務(wù)器的功能。當(dāng)客戶機(jī)發(fā)送請求至服務(wù)器時，服務(wù)器可以將此小服務(wù)程序可在裝入應(yīng)用程序時自動裝入，也可以在客戶機(jī)第一次請求它提供服務(wù)時裝入。裝入完成后，小服務(wù)程序仍繼續(xù)運(yùn)行，以等待其它客戶機(jī)請求。通過使用小服務(wù)程序別名(小服務(wù)程序URL),您可以裝入小服務(wù)程序的多個實例(每個別名都有不同的實例)。根據(jù)客戶機(jī)請求的性質(zhì)，創(chuàng)建并返回一個包含相應(yīng)動態(tài)內(nèi)容的HTML與其它服務(wù)器資源(包括數(shù)據(jù)庫和基于Java的應(yīng)用程序)進(jìn)行通信。與其它小服務(wù)程序進(jìn)行通信。例如，您可以使用“WebSphere管理控制臺”來定義小服務(wù)程序過濾(一系列小服務(wù)程序，也稱為小服務(wù)程序?qū)μ厥馓幚聿捎肕IME類型過濾數(shù)據(jù)，例如圖像轉(zhuǎn)換和服務(wù)器端包括處理與多個客戶機(jī)的連接，接收來自多個客戶機(jī)的輸入，并將結(jié)果廣播到多個客戶機(jī)上。例如，一個小服務(wù)程序可以是多參與者的游戲服務(wù)器。1.3Servlet的生命周期如下圖中所說明的，小服務(wù)程序的生命周期始于將它裝入Web服務(wù)器的內(nèi)存，結(jié)束于小服務(wù)程序終止或重新裝入時。(初始化失敗)不可用異常丟棄Servlet的生命周期ServletAPI,是用來寫servlet的，編寫servlet是已沒有CGI腳本那樣諸如關(guān)心一個servlet是這樣被裝載，servlet運(yùn)行的服務(wù)器環(huán)境是什么,或者用來傳輸數(shù)據(jù)的協(xié)議是什么等等，這樣servlet就可以融合在不同的web服務(wù)器中。Servlet可以相當(dāng)有效地替代CGI腳本：它可以方便地產(chǎn)生容易編寫而且運(yùn)行快的動態(tài)文本。可以很方便的調(diào)試尋找出程序問題。Servlet程序是用JavaServletAPI開發(fā)的。1.4Servlet應(yīng)用范圍下面是一些Servlet應(yīng)用范圍：管理系統(tǒng)的重要功能之一是統(tǒng)計的功能，具體到網(wǎng)頁設(shè)計中，即統(tǒng)圖表的生成完全可以通過JavaApplet小程序?qū)崿F(xiàn)在網(wǎng)頁上。通過Microsoft和Marimba提出的一種新的格式描敘語言。在這種格式下，軟件在網(wǎng)上能時時檢查，時時刷新版本。不是等用戶自己更新，或由是軟2.當(dāng)需要把大部分從網(wǎng)絡(luò)服務(wù)器載下的數(shù)據(jù)在用戶端處理時的應(yīng)用。4.當(dāng)網(wǎng)絡(luò)情報供貨商要把發(fā)現(xiàn)的信息精心裁減，并發(fā)送給不同的個在服務(wù)接口人力資源前臺中臺后臺終端營銷事運(yùn)營人其臺人員持由于傳統(tǒng)企業(yè)的商業(yè)模式和IT系統(tǒng)建設(shè)發(fā)展的歷程與互由于渠道多樣化，傳統(tǒng)企業(yè)不僅要將通用能力中臺化(對應(yīng)領(lǐng)域驅(qū)動設(shè)計的通用域或支撐域),以實現(xiàn)通用能力的沉淀、共享和復(fù)用。還需要將核心能力中臺化(對應(yīng)領(lǐng)域驅(qū)動設(shè)計的核心域),以滿足不同渠力中臺后臺力中臺傳統(tǒng)企業(yè)早期系統(tǒng)有不少是基于業(yè)務(wù)領(lǐng)域或組織架構(gòu)來建設(shè)的，每個系統(tǒng)都有自己的前端，相互獨立，用戶操作是豎井式，需要登錄多個中臺后的前臺建設(shè)要有一套綜合考慮業(yè)務(wù)邊界、流程和平臺的整體解決方案，實現(xiàn)各不同中臺前端操作、流程和界面的聯(lián)通和融合。不管前臺設(shè)計中可以借鑒微前端的設(shè)計思想，在企業(yè)內(nèi)不僅實現(xiàn)前端解耦和復(fù)用，還可以根據(jù)核心鏈路和業(yè)務(wù)流程，通過對微前端頁面的動態(tài)2.中臺傳統(tǒng)企業(yè)核心業(yè)務(wù)大多基于集中式架構(gòu)開發(fā)，單體系統(tǒng)存在擴(kuò)展性和彈性伸縮能力差的問題，無法適應(yīng)忽高忽低的互聯(lián)網(wǎng)業(yè)務(wù)場景。而數(shù)據(jù)類應(yīng)用也多數(shù)通過ETL工具抽取數(shù)據(jù)實現(xiàn)數(shù)據(jù)建模、統(tǒng)計和報表分析功能，但由于數(shù)據(jù)時效和融合能力不夠，再加上傳統(tǒng)數(shù)據(jù)類應(yīng)用本來不業(yè)務(wù)中臺的建設(shè)可采用領(lǐng)域驅(qū)動設(shè)計方法，通過領(lǐng)域建模，將可復(fù)用的公共能力從各單體剝離，沉淀并組合，采用微服務(wù)架構(gòu)模式，建設(shè)成為可共享的通用能力中臺。同樣的將核心能力采用微服務(wù)架構(gòu)模式，前端外部數(shù)據(jù)中臺不僅限于分析型場景，也適用于交易型場景。它可以建立在數(shù)據(jù)倉庫或數(shù)據(jù)平臺之上，將數(shù)據(jù)服務(wù)化之后提供給業(yè)務(wù)系統(tǒng)?；跀?shù)據(jù)庫日志捕獲的技術(shù)，使數(shù)據(jù)的時效性大大提升，可為交易型場景提數(shù)據(jù)中臺主要完成數(shù)據(jù)的融合和加工，萃取數(shù)據(jù)業(yè)務(wù)價值，支持業(yè)中臺通過微服務(wù)實現(xiàn)了后端應(yīng)用的解耦，提高了應(yīng)用的彈性伸縮能力。但中臺化的過程中也會將單體應(yīng)用拆分出許多的微服務(wù)，前臺團(tuán)隊為解決前臺與中臺的集成以及前臺頁面和流程的融合，我們借鑒微前端設(shè)計思想。在前端設(shè)計時，對齊微服務(wù)功能和職責(zé)，按照領(lǐng)域模型和微服務(wù)邊界，構(gòu)建與微服務(wù)前端功能相對應(yīng)的可以獨立部署、完全自治、松耦合的頁面聚合，每個聚合只負(fù)責(zé)特定的UI元素和特定的功能。微前端與微服務(wù)集成后可形成從前端到中臺可獨立開發(fā)、測試、部署和運(yùn)維的并且功能自包含的微前端業(yè)務(wù)組件。微前端除了可以實現(xiàn)前端頁面的解耦外，還可實現(xiàn)前端頁面的復(fù)用，這也與中臺服務(wù)復(fù)用理念在微前端之上還有一個企業(yè)級的前臺應(yīng)用，它可以是一個企業(yè)級的移動APP,也可以是PC端應(yīng)用，按照正確的業(yè)務(wù)邏輯和流程能夠編排和動態(tài)加載企業(yè)內(nèi)所有微前端頁面，完成企業(yè)內(nèi)核心業(yè)務(wù)鏈路的融合，給企業(yè)前臺頁面和流程企業(yè)前臺頁面和流程通用意前滿編號一級功能二級功能三級功能功能描述功能設(shè)置1首頁顯示首頁2工器具管理新增入庫新建工具新增工器錄入工器具1.基本信息表單2.模版導(dǎo)入導(dǎo)出3.拍照4.臨時保存5.確認(rèn)新增標(biāo)簽錄入工器具基本信息寫入RFID標(biāo)簽，并綁定二維碼1.讀取RFID標(biāo)簽2.選擇工器具3.寫入RFID標(biāo)簽4.掃描綁定二維碼標(biāo)簽復(fù)核掃描RFID或二維碼，出現(xiàn)對應(yīng)工器用于確認(rèn)錄入信息是否正確1.讀取RFID標(biāo)簽2.掃描二維碼3.顯示對應(yīng)信息領(lǐng)用管理申請申請領(lǐng)用使用人使用APP提出領(lǐng)用申請1.領(lǐng)取人(只能是本手機(jī)人員)2.選擇領(lǐng)取工器具(復(fù)選，只能顯示狀態(tài)為“在庫”的工器具)3.提交2領(lǐng)用領(lǐng)用授權(quán)授權(quán)某個人領(lǐng)取某個工具或?qū)ι暾堖M(jìn)行授權(quán)1.選擇領(lǐng)取人(復(fù)選，只能顯示本工區(qū)人員)2.選擇領(lǐng)取工器具(復(fù)選，只能顯示狀態(tài)為“在庫”的工器具)3.確認(rèn)授權(quán)4.授權(quán)后，被選擇領(lǐng)取人的身份二維碼能夠打開一次庫房門后失效領(lǐng)用領(lǐng)用記錄查詢并顯示領(lǐng)用記錄1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號、名稱、規(guī)格、數(shù)量、狀態(tài)、領(lǐng)取和歸還記錄等)3.點擊出現(xiàn)詳細(xì)信息(以時間為線索展示領(lǐng)用履歷)4.導(dǎo)出功能使用管理使用登銷記使用人用手機(jī)掃描用于記錄開始和結(jié)束使用時間、位置、身份信息1.掃描二維碼2.開始使用或結(jié)束使用(根據(jù)工器具“出庫”或“使用”狀態(tài)顯示不同文字)3.結(jié)束使用可以填入本次使用情況(工器具狀態(tài)、能耗使用使用記錄查看本人使用記錄1.查詢條件(人工查詢、掃描二維2.顯示信息維護(hù)維護(hù)管理日常日常維護(hù)對工器具加油、充電等1.選擇工器具(人工查詢、掃描二維碼、讀取2.選擇維護(hù)人3.選擇維護(hù)方式(加油、充電等)4.填入維護(hù)信息(加油量、充電時間等)5.確認(rèn)2故障故障維修對故障工器具維修1.選擇工器具(人工查詢、掃描二維碼、讀取RFID)2.選擇維修人3.填入維修信息4.確認(rèn)臺賬管理查詢并顯示工器具臺賬1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號、名稱、規(guī)格、數(shù)量、狀態(tài)、使用記錄3.點擊出現(xiàn)詳細(xì)信息(該工具基本情況、領(lǐng)用履歷、調(diào)配履歷)4.“更新”按鈕：點擊后，通過庫房RFID系統(tǒng)讀取一次庫內(nèi)所有工器具標(biāo)簽并更新臺賬5.導(dǎo)出功能異常管理異常異常處理根據(jù)異常條件，顯示異常工器具并進(jìn)行相關(guān)處理1.在其他庫房出現(xiàn)本庫房工器具->是否調(diào)配2.被本庫房其他天線識別->是否定置擺放3.領(lǐng)取的不是申請時的工器具->是否領(lǐng)錯4.超過設(shè)置期限未歸還-1.異常明細(xì)(序號、工器具、異常情況)2.選擇對應(yīng)條目3.選擇處理方式(調(diào)配、重新定位擺放、重新領(lǐng)取、丟4.確認(rèn)提交5.若選擇調(diào)配，進(jìn)入調(diào)配審批2調(diào)配調(diào)配審批1.顯示待審批工器具條目2.調(diào)出負(fù)責(zé)人選擇“同意”或“不同意”3.調(diào)入負(fù)責(zé)人接收并確認(rèn)4.該工器具基本信息進(jìn)入調(diào)入工區(qū)，調(diào)出工區(qū)刪除5.該工器具臺賬中增加調(diào)配信息0調(diào)配調(diào)配記錄查詢并顯示調(diào)配記錄1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號、名稱、規(guī)格、數(shù)量、狀態(tài)、調(diào)配記錄3.點擊出現(xiàn)詳細(xì)信息(以時間為線索展示調(diào)配履歷)3.導(dǎo)出功能報廢管理報廢報廢申請選擇符合報廢條件的工器具，并填寫申請信息1.選擇工器具(人工查詢、掃描二維碼、讀取RFID)2.選擇報廢原因(損壞、到期更換3.提交報廢報廢鑒定對提出報廢申請的工器具鑒定1.顯示待報廢工器具2.選擇鑒定意見“同意”或“不同意”3.拍照4.提交報廢報廢審批對提出報廢申請的工器具按流程審批1.顯示待報廢工器具2.選擇審批意見“同意”或“不同意”3.提交4.臺賬刪除該工器具報廢報廢記錄查詢并顯示報廢記錄1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號、名稱、規(guī)格、數(shù)量、狀態(tài)、報廢記錄3.點擊出現(xiàn)詳細(xì)報廢信息4.導(dǎo)出功能3設(shè)備隱患隱患錄入錄入檢查發(fā)現(xiàn)的設(shè)備隱患1.選擇設(shè)備(人工查詢、掃描二維碼、識別設(shè)備銘牌),同時記錄位置2.對隱患描述，提取關(guān)鍵字匹配指標(biāo)項3.或選擇指標(biāo)項，然后描述隱患4.選擇整改組織5.錄入整改要求、整改期限(日歷選擇)7.拍攝隱患照片8.提交隱患整改整改整改方案按流程對隱患整改1.顯示待整改隱患(發(fā)現(xiàn)或配合)2.點擊進(jìn)入整改3.選擇是否下級組織整改，若“是”,選擇下級組織(本人所在組織的直屬下級組織),提交后推送4.選擇是否需要上級組織協(xié)調(diào)，若“是”,選擇上級組織(本人所在組織的直屬上級組提交后推送5.選擇是否需要配合整改，若“是”,選擇配合組織，錄入?yún)f(xié)調(diào)需求，提交后推送配合組織該功能位置，并標(biāo)識該隱患為配合整改隱患6.選擇整改督辦人7.選擇整改負(fù)責(zé)人(本人所在組織的人員)8.選擇隱患責(zé)任人(本人所在組織的人員)9.輸入隱患產(chǎn)生原因及分析10.輸入整改措施11.臨時保存12.提交2整改整改協(xié)調(diào)查看需協(xié)調(diào)整改的隱患，協(xié)調(diào)完成后，錄入?yún)f(xié)調(diào)結(jié)果1.顯示協(xié)調(diào)隱患(待協(xié)調(diào)或協(xié)調(diào)完2.點擊進(jìn)入?yún)f(xié)調(diào)3.錄入?yún)f(xié)調(diào)答復(fù)4.提交，推送協(xié)調(diào)提出人該功能位置，并標(biāo)識協(xié)調(diào)完成復(fù)查復(fù)查申請對整改完成的隱患提出復(fù)查申請1.選擇正在整改隱患2.點擊進(jìn)入?yún)f(xié)調(diào)3.錄入整改結(jié)果4.提交，推送該條隱患整改督辦人，并標(biāo)識申請復(fù)查延期延期整改對超過整改期限的隱患申請延期1.顯示延期隱患2.點擊進(jìn)入延期3.輸入延期原因4.選擇延期日期5.提交，進(jìn)入隱患錄入人該功能位置進(jìn)行審批隱患復(fù)查對提出復(fù)查申請的隱患進(jìn)行復(fù)查1.選擇申請復(fù)查隱患2.點擊進(jìn)入復(fù)查3.錄入復(fù)查結(jié)果、拍照4.提交，推送該條隱患錄入人該功能位置，并標(biāo)識初查完成(隱患錄入人復(fù)查完成后標(biāo)識復(fù)查合格)隱患記錄查詢并顯示隱患記錄1.查詢條件(人工查詢、掃描二維2.顯示信息3.點擊出現(xiàn)詳細(xì)信息(有該隱患閉環(huán)流程圖，顯示時間節(jié)點、人員信息，對應(yīng)圖標(biāo)能顯示該流程位置的詳細(xì)信息)4.導(dǎo)出功能考核指標(biāo)對考核指標(biāo)進(jìn)行管理1.查看現(xiàn)有考核指標(biāo)列表2.新增、刪除、修改、同步3.新增或修改：選擇指標(biāo)所在目錄，輸入考核指標(biāo)、描述、分值4.同步：與風(fēng)險預(yù)控系統(tǒng)同步4統(tǒng)計分析工器具統(tǒng)計分析統(tǒng)計或分析工器具管理數(shù)據(jù)1.根據(jù)不同字段(時間、工器具名稱、數(shù)量、類型、能耗等)統(tǒng)計相關(guān)信息2.導(dǎo)出設(shè)備隱患統(tǒng)計分析統(tǒng)計或分析設(shè)備隱患數(shù)據(jù)1.根據(jù)不同字段(時間、設(shè)備名稱、所在組織、責(zé)任人、類型等)統(tǒng)計相關(guān)信息2.導(dǎo)出5權(quán)限管理自定義權(quán)分配可操作或查看的功能1.查看現(xiàn)有權(quán)限列表2.新增、刪除、修改3.新增或修改：輸入自定義權(quán)限名，選擇可操作或查看的功能6用戶管理管理用戶，分配權(quán)限1.查看現(xiàn)有用戶列表2.新增、刪除、修改3.新增：可導(dǎo)入ERP人員庫，可批量模版導(dǎo)入4.選擇用戶、匹配權(quán)限項(其中發(fā)明專利不少于1項)、軟件著作權(quán)不少于2項，發(fā)表國家級核合中中格申請時，不問其作出該項發(fā)明的時間的先后，而按提出專利申請時間的先后為準(zhǔn)，即把專利權(quán)授予最先提出申請的人，中國和世界上大多數(shù)國各國對專利申請的審查有不同的要求，基本上實行兩種不同的制度。(一)委托國家認(rèn)可的專利代理機(jī)構(gòu)辦理。(二)申請人直接到中國國家專利局辦理。流程(一)發(fā)明專利的申請1、發(fā)明專利申請審批流程專利申請—受理—初審一公布一實質(zhì)審查請求一實質(zhì)審查一授權(quán)2、申請發(fā)明專利需要提交的文件1)請求書：包括發(fā)明專利的名稱、發(fā)明人或設(shè)計人的姓名、申請人的姓名和名稱、地址等。2)說明書：包括發(fā)明專利的名稱、所屬技術(shù)領(lǐng)域、背景技術(shù)、發(fā)明內(nèi)容、附圖說明和具體實施方式。3)權(quán)利要求書：說明發(fā)明的技術(shù)特征，清楚、簡要地表述請求保護(hù)的內(nèi)容。4)說明書附圖：發(fā)明專利常有附圖，如果僅用文字就足以清楚、完整5)說明書摘要：清楚地反映發(fā)明要解決的技術(shù)問題，解決該問題的技(三)外觀專利的申請1、申請外觀專利的流程軟件著作權(quán)個人登記，是指自然人對自己獨立開發(fā)完成的非職務(wù)軟第二章登記辦法2.1.總則2.1.1.總則第一條為貫徹《計算機(jī)軟件保護(hù)條例》(以下簡稱《條例》)制定第二條為促進(jìn)我國軟件產(chǎn)業(yè)發(fā)展，增強(qiáng)我國信息產(chǎn)業(yè)的創(chuàng)新能力和(二)有著作權(quán)歸屬書面合同或者項目任務(wù)書的，應(yīng)當(dāng)提交合同或(三)經(jīng)原軟件著作權(quán)人許可，在原有軟件上開發(fā)的軟件，應(yīng)當(dāng)提(四)權(quán)利繼承人、受讓人或者承受人，提交權(quán)利繼承、受讓或者第十二條申請軟件著作權(quán)登記的，可以選擇以下方式之一對鑒別材(一)源程序的前、后各連續(xù)的30頁，其中的機(jī)密部分用黑色寬斜(三)目標(biāo)程序的前、后各連續(xù)的30頁，加上源程序的任何部分的(二)合同復(fù)印件；由申請人蓋章(簽名)。第十九條對于本辦法第九條和第十四條所指的申請，以收到符合本第二十條中國版權(quán)保護(hù)中心應(yīng)當(dāng)自受理日起60日內(nèi)審查完成所受理的申請，申請符合《條例》和本辦法規(guī)定的，予以登記，發(fā)給相應(yīng)的登(二)提交的鑒別材料不是《條例》規(guī)定的軟件程序和文檔的；(三)申請文件中出現(xiàn)的軟件名稱、權(quán)利人署名不一致，且未提交(四)申請登記的軟件存在權(quán)屬爭議的。第二十二條中國版權(quán)保護(hù)中心要求申請人補(bǔ)正其他登記材料的，申(一)最終的司法判決；(二)著作權(quán)行政管理部門作出的行政處罰決定。第二十六條除本辦法另有規(guī)定外，任何人均可查閱軟件登記公告以(四)其他事項。(一)軟件著作權(quán)登記費(fèi)；(已取消[2])(四)登記證書費(fèi)；(六)例外交存費(fèi)；(七)查詢費(fèi)；第二十九條申請人自動撤回申請或者登記機(jī)關(guān)不予登記的，所交費(fèi)第三十條本辦法第二十八條規(guī)定的各種費(fèi)用，可以通過郵局或銀行第三十三條申請人因不可抗力或其他正當(dāng)理由，延誤了本辦法規(guī)定《國務(wù)院關(guān)于印發(fā)鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)著作權(quán)登記制度，鼓勵軟件著作權(quán)登記，并依據(jù)國家法律對已經(jīng)登記的軟件予以重點保護(hù)?！北热纾很浖鏅?quán)受到侵權(quán)時，對于軟件著作權(quán)登記證書司法機(jī)關(guān)可不必經(jīng)過審查，直接作為有力證據(jù)使用；此外也是國《關(guān)于以高新技術(shù)成果出資入股若干問題的規(guī)定》規(guī)定：“計算機(jī)軟件可以作為高新技術(shù)出資入股，而且作價的比例可以突破公司法20%為出資入股”,但是都要求首先必須取得軟件著作權(quán)登記?？茖W(xué)技術(shù)部關(guān)于印發(fā)《科技成果登記辦法》的通知第八條規(guī)定：應(yīng)用技術(shù)成果：相關(guān)的評價證明(鑒定證書或者鑒定報告、科技計劃項目驗收報告、行業(yè)準(zhǔn)入證明、新產(chǎn)品證書等)和研制報告；或者知識產(chǎn)權(quán)證明(專利證書、植物品種權(quán)證書、軟件登記證書等)和用戶證明”。在法律上著作權(quán)視為“無形資產(chǎn)”,企業(yè)的無形資產(chǎn)不隨企業(yè)的破產(chǎn)而消失，在企業(yè)破產(chǎn)后，無形資產(chǎn)(著作權(quán))的生命力和價值仍然存在，該無形資產(chǎn)(著作權(quán))可以在轉(zhuǎn)讓和拍賣中獲得有形資金。(一)軟件名稱欄：2.簡稱(沒有簡稱不填此欄)。(二)開發(fā)完成日期欄：指軟件開發(fā)者將該軟件固定在某種有形物(四)軟件開發(fā)情況欄：(根據(jù)實際情況選擇)(六)繼受取得權(quán)利欄，在三種繼受的方式中根據(jù)實際情況選擇(原始取得權(quán)利的不填寫此欄):(七)權(quán)利范圍欄：權(quán)利范圍是指著作權(quán)人取得的權(quán)利是全部還是a.登記軟件的適用行業(yè)和用途、主要功能的簡要說明(不 b.登記軟件的開發(fā)和運(yùn)行的硬件環(huán)境(機(jī)型及CPU)、軟件環(huán)境(操作系統(tǒng)、支持軟件的名稱及版本號)、分類號(查我方提供表)、軟件c.登記軟件的編程語言及版本號，程序量(總條數(shù))f.軟件的全稱(所有文件統(tǒng)一名稱)、開發(fā)完成日期、發(fā)表(公開)g.著作權(quán)利范圍：全部還是部分(如修改權(quán)、復(fù)制權(quán)、發(fā)行權(quán)等部分權(quán)利)。h.簽署委托代理書(我方提供)。(九)申請者欄：1、個人申請者：除填寫各項內(nèi)容外，應(yīng)提交身份證(十)代理者欄：2.法人或其他組織代理者申請者：名稱欄應(yīng)填寫單位全稱。身份證程序和文檔的鑒別材料應(yīng)當(dāng)由源程序和任何一種文檔前、后各連續(xù)1.作為軟件著作權(quán)登記申請人的自然人、法人或者其他組織的身份2.擬辦理軟件著作權(quán)登記的軟件，有著作權(quán)歸屬書面合同或者項目3.經(jīng)原軟件著作權(quán)人許可，在原有軟件上開發(fā)的軟件辦理軟件著作4.軟件著作權(quán)登記申請人是權(quán)利繼承人、受讓人或者承受人的，申申請軟件著作權(quán)登記的，可以選擇以下方式之一對鑒別材料作例外1.擬申請軟件著作權(quán)登記的軟件源程序的前、后各連續(xù)的30頁，其中的機(jī)密部分用黑色寬斜線覆蓋；2.擬申請軟件著作權(quán)登記的源程序連3.擬申請軟件著作權(quán)登記的目標(biāo)程序的前、后各連續(xù)的30頁，加上4.擬申請軟件著作權(quán)登記的軟件文檔作例外交存的，參照前款規(guī)定軟件著作權(quán)登記時，申請人可以申請將源程序、文檔或者樣品進(jìn)行2、核心期刊：主要體現(xiàn)在對科研工作者學(xué)術(shù)水平的衡量方面，如在相當(dāng)一批教學(xué)科研單位申請高級職稱、取得博士論文答辯資格、申報科屬于普刊中的一種，也是期刊開始的起點之一。隨著期刊經(jīng)營發(fā)展，核心期刊目錄并不是一成不變的，一本期刊可以從普刊上升為核心從嚴(yán)格意義上說，期刊雜志并無國家級、省級的區(qū)分標(biāo)準(zhǔn)。因為，國家新聞出版總署早就聲明：中國的出版物沒有所謂國家級、省級等的等級區(qū)分。在實際生活中，許多人通常將某刊物說成是國家級的，某刊物是省級的或市級的。這種劃分，在實際生一般說來，“國家級”期刊，即由黨中央、國務(wù)院及所屬各部門，或中國科學(xué)院、中國社會科學(xué)院、各民主黨派和全國性人民團(tuán)體主辦的期刊及國家一級專業(yè)學(xué)會主辦的會刊。另外，刊物上明確標(biāo)有“全國性核心期刊指的是能被中國科技統(tǒng)計源核心期刊目錄(每一年一評)、學(xué)會主辦的會刊。另外，刊物上明確標(biāo)有“全國性期刊”,“核心期刊簡單地說，核心期刊是學(xué)術(shù)界通過一整套科學(xué)的方法，對于期刊質(zhì)量進(jìn)行跟蹤評價，并以情報學(xué)理論為基礎(chǔ)，將期刊進(jìn)行分類定級，把最(1)CSSCI科學(xué)引文索引是從文獻(xiàn)之間的引證關(guān)系上，揭示科學(xué)文獻(xiàn)之間的內(nèi)在聯(lián)系。通過引文的統(tǒng)計與分析，可以從一個重要側(cè)面揭示學(xué)科研究與發(fā)展的基本走向，評價科學(xué)研究質(zhì)量，為人文社會科學(xué)事業(yè)發(fā)展與研究提供第一手資料。由南京大學(xué)研制成功的“中文社會科學(xué)引文(2)《中文核心期刊要目總覽》是由北京大學(xué)圖書館等多家單位共同要有效地進(jìn)行進(jìn)度控制，必須對影響進(jìn)度的因素進(jìn)行分析，事先或及時采取必要的措施，盡量縮小計劃進(jìn)度與實際進(jìn)度的偏差，實現(xiàn)對項目的主動控制。軟件開發(fā)項目中影響進(jìn)度的因素很多，如人為因素、技術(shù)因素、資金因素、環(huán)境因素等等。在軟件開項目的實施中，人的因素是最重要的因素，技術(shù)的因素歸根到底也是人的因素。軟件開發(fā)項目進(jìn)度控制常見問題主要是體現(xiàn)在對一些因素的考慮上。常見的問題有以下80-20原則在軟件開發(fā)項目進(jìn)度控制方面體現(xiàn)在：80%的項目工作可以在20%的時間內(nèi)完成，而剩余的20%的項目工作需要80%的時間。這個80%的項目工作不一定是在項目的前期，而可能是分布在項目的各個階段，但是剩余的20%左右的項目工作大部分是在后期。所以軟件開發(fā)在進(jìn)入編碼階段后會給人一種“進(jìn)展快速”的感覺，使得項目經(jīng)理、項目團(tuán)隊成員、用戶以及高層領(lǐng)導(dǎo)產(chǎn)生了過于樂觀的估計。有些領(lǐng)導(dǎo)看到軟件交付給用戶了，就一塊石頭落地“總算交差了”,同時又可能撤出一些被認(rèn)為不必要的人力資源。但很多情況下這是為了對付用戶不合理的交付期限要求而采用的不得已的措施。這樣的結(jié)果是拖延了后期的工軟件開發(fā)項目比其他任何建設(shè)項目都會有更經(jīng)常的變更，大概是因為軟件程序是一種“看不見”又“很容易修改”的東東吧，用戶是想改就改，造成需求的蔓延，項目經(jīng)理有時還不知如何拒絕，加上要說“我能”的心理因素，一般都會答應(yīng)修改。這樣集少成多，逐漸影響了項目如果某項工作在進(jìn)度上表面上達(dá)到目標(biāo)了，但經(jīng)檢驗其質(zhì)量沒有達(dá)到要求，則必然要通過返工等手段，增加人力資源的投入，增加時間的投入，實際上是拖延了進(jìn)度。不管是從橫向或縱向來看，部分任務(wù)的質(zhì)量會影響總體項目的進(jìn)度，前面的一些任務(wù)質(zhì)量中會影響到后面的一些資源，最主要的還是人力資源，有時某方面的人員不夠到位，或者在多個項目的情況下某方面的人員中途被抽到其他項目、或身兼多個項就是信息資源，如某些國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，用戶可能提供不了，而是需要去收集或購買，如果不能按時得到，就會影響需求分析、設(shè)計或編碼的工作。其他資源，如開發(fā)設(shè)備或軟件沒有到貨，也會對進(jìn)度造成影預(yù)算其實就是一種資源，它的變更會影響某些資源的變更，從而對低估軟件開發(fā)項目實現(xiàn)的條件表現(xiàn)在低估技術(shù)難度、低估協(xié)調(diào)復(fù)雜首先是低估技術(shù)難度。軟件開發(fā)項目團(tuán)隊成員，有時甚至是企業(yè)的高級項目主管也經(jīng)常低估項目技術(shù)上的困難。低估技術(shù)難度實際上也就是高估人的能力，認(rèn)為或希望項目會按照已經(jīng)制定的樂觀項目計劃順利地實施，而實際則不然。軟件開發(fā)項目的高技術(shù)特點本身說明其實施中會有很多技術(shù)的難度，除了需要高水平的技術(shù)人員來實施外，還要考慮其次，低估了協(xié)調(diào)復(fù)雜度，也低估了多個項目團(tuán)隊參加項目時工作另外，企業(yè)高級項目主管和項目經(jīng)理也經(jīng)常低估環(huán)境因素，這些環(huán)境因素包括用戶環(huán)境、行業(yè)環(huán)境、組織環(huán)境、社會環(huán)境、經(jīng)濟(jì)環(huán)境。低估這些條件，既有主觀的原因，也會有客觀的原因。對項目環(huán)境的了解由于項目經(jīng)理的經(jīng)驗或素質(zhì)原因，對項目狀態(tài)信息收集的的掌握不如果項目經(jīng)理或者管理團(tuán)隊沒有及時地檢查發(fā)現(xiàn)這種情況，將對項目的進(jìn)度造成嚴(yán)重的影響。當(dāng)然，如果出現(xiàn)這種需要時時刻刻都互相提下采用漸近明細(xì)的方式，隨著項目的進(jìn)展進(jìn)行不斷細(xì)化、調(diào)整、修計完成以后才能準(zhǔn)確地得到詳細(xì)設(shè)計或編碼階段的二次WBS,根據(jù)代碼模塊或組件的合理劃分而得出的二次WBS才能在詳細(xì)設(shè)計、編碼階段乃假設(shè)、約束、風(fēng)險等考慮“不周”造成項目進(jìn)度計劃中未考慮一些不可預(yù)見的事件發(fā)生。例如軟件開發(fā)項目還會因為項目資源特別是人力資源缺乏、人員生病、人員離職、項目團(tuán)隊成員臨時有其他更緊急的任務(wù)造成人員流動等不可預(yù)見的事件對項目的進(jìn)度控制造成影響(即項目按時完成是基于如下假設(shè)：人力資源不會缺乏、人員不會生病、人員不會流動)。企業(yè)環(huán)境、社會環(huán)境、天災(zāi)人禍等事件對項目的進(jìn)度控制造成影響。對項目的假設(shè)條件、約束條件、風(fēng)險及其對策等對于進(jìn)度的影響在項目計劃要進(jìn)行充分的考慮，在項目進(jìn)展過程中也要不斷地重新考慮有沒有新的情況，新的假設(shè)條件、約束條件、潛在風(fēng)險會影響項目的進(jìn)度。假設(shè)是通過努力可以直接解決的問題，而這些問題是一定要解決才能保證項目按計劃完成；約束一般是難以解決的問題，但可以通過其他途徑回避或彌補(bǔ)、取舍，如犧牲進(jìn)度、質(zhì)量等等；假設(shè)與約束是針對比較明確會出現(xiàn)的情況，如果問題的出現(xiàn)具有不確定性，則應(yīng)該在風(fēng)險分析中列出，分析其出現(xiàn)的可能性、造成的影響、采取的措施。實際上像沒有考慮人的疾病、人員流動這些情況本身也不是什么問題，因為任何人都不可能把所有以外的情況都考慮完整，實際上也沒有必要。但有些諸如下班或節(jié)假日的加班時間都被安排用于項目工作的情況就會造成更多的項目不確定性。在可能的情況下當(dāng)然要對所有可能情況都做到有備無患，但是有的時候也要冒一定的風(fēng)險，同時對于風(fēng)險的防范也需要考慮如果防范的成本大于風(fēng)險本身造成的損失和影響，則這種防范是沒程序員方面有兩種常見的心態(tài)影響了進(jìn)度的控制：一是技術(shù)完美主技術(shù)完美主義的常見現(xiàn)象是，有些程序員由于進(jìn)度壓力、經(jīng)驗等方面的原因，會匆忙先做編碼等具體的事情，等做到一定程度后會想到一些更好的構(gòu)思，或者看到一些更好的技術(shù)的介紹，或者是覺得外部構(gòu)架可以更加美化，或者是覺得內(nèi)部構(gòu)架可以更加優(yōu)化，這樣他們會私下或公開對軟件進(jìn)行調(diào)整，去嘗試一下新的技術(shù)。而是否使用這些新的技術(shù)對完成項目本身的目標(biāo)并沒有影響，相反可能帶來不確定的隱患。這種做法不是以用戶的需求為本、或以項目團(tuán)隊的總體目標(biāo)為本，可能對軟情，那么嚴(yán)格執(zhí)行的后果就是編碼階段就不能修改文檔；另外錯誤的“里程碑”概念可能會使大家輕易地相信上一個階段的工作成果都是項目進(jìn)度控制和監(jiān)督的目的是：增強(qiáng)項目進(jìn)度的透明度，以便當(dāng)項防措施；監(jiān)控要實施的糾正和預(yù)防措施，分析措施采取以后的結(jié)果，判斷這些措施的有效性，確定和記錄糾正與計劃結(jié)果存在偏差的問題而采項目執(zhí)行過程中僅僅靠最初建立的一份“完善”的基準(zhǔn)計劃是不夠的，最好的計劃也未必會一直有效。根據(jù)項目任務(wù)漸進(jìn)明晰的特點，特別是軟件開發(fā)項目的特點，在項目進(jìn)行過程中，肯定需要在適當(dāng)和必要的時候?qū)椖窟M(jìn)行變更控制，這種控制過程包括定期搜集有關(guān)項目進(jìn)展情況的信息，把實際進(jìn)展情況與計劃進(jìn)展情況進(jìn)行對比；如果實際進(jìn)展情況比計劃進(jìn)展情況有差距，或可能會有差距，就應(yīng)當(dāng)采取糾正或預(yù)防措施。變更控制應(yīng)當(dāng)在項目期間定期進(jìn)行，這里所說的變更控制不一定如果在項目生命周期內(nèi)的某一時間點，把實際進(jìn)度與計劃中約定的進(jìn)度相比對，顯示出項目已經(jīng)延誤或即將延誤、超出預(yù)算目標(biāo)或不符合質(zhì)量要求，就必須采取糾正或預(yù)防措施使項目回到正軌上來，重新符合計劃的安排要求。在已做出執(zhí)行糾正或預(yù)防措施的決定之前，應(yīng)評估一下糾正與預(yù)防措施的有效性和無副作用性，以確保糾正措施使項目回到項目的工作范圍、時間和預(yù)算約束內(nèi)，并對項目的其他目標(biāo)不會造成太如果經(jīng)過評估確定項目確實已無法控制，就應(yīng)當(dāng)下定決心以犧牲軟件功能范圍、工作成果范圍(如某些中間文檔)、成本預(yù)算、進(jìn)度計劃或軟件質(zhì)量中的某一項目標(biāo)為代價，來保住項目最重要的那些目標(biāo)，在項目階段情況匯報與計劃：項目負(fù)責(zé)人按照預(yù)定的每個階段點(根做好項目計劃執(zhí)行中的檢查與分析。通過檢查，分析計劃提前或拖及時制定實施調(diào)整與補(bǔ)救措施。調(diào)整的目的是根據(jù)實際(2)進(jìn)行項目分解，如按項目結(jié)構(gòu)分，按項目進(jìn)展階段分，按合同(3)制訂進(jìn)度協(xié)調(diào)制度，確定協(xié)調(diào)會議時間，參加人員等；(4)對影響進(jìn)度的干擾因素和潛在風(fēng)險進(jìn)行分析。技術(shù)管理與人員管理有非常密切的關(guān)系。軟件開發(fā)項目的技術(shù)難度需要引起重視，有些技術(shù)問題可能需要特殊的人員，可能需要花時間攻克一些技術(shù)問題，技術(shù)措施就是預(yù)測技術(shù)問題并制訂相應(yīng)的應(yīng)對措施。在軟件開發(fā)項目中，合同措施通常不由項目團(tuán)隊負(fù)責(zé)，企業(yè)有專門的合同管理部門負(fù)責(zé)項目的轉(zhuǎn)包、合同期與進(jìn)度計劃的協(xié)調(diào)等。項目經(jīng)理應(yīng)該及時掌握這些工作轉(zhuǎn)包的情況，按計劃通過計劃進(jìn)度與實際進(jìn)度軟件開發(fā)項目進(jìn)度控制的信息管理主要體現(xiàn)在編制、調(diào)整項目進(jìn)度從項目進(jìn)度控制的階段上看，軟件開發(fā)項目進(jìn)度控制主要有：項目準(zhǔn)備階段進(jìn)度控制，需求分析和設(shè)計階段進(jìn)度控制，實施階段進(jìn)度控制準(zhǔn)備階段進(jìn)度控制任務(wù)是：向建設(shè)單位提供有關(guān)項目信息，協(xié)助建設(shè)單位確定工期總目標(biāo)；編制階段計劃和項目總進(jìn)度計劃；控制該計需求分析和設(shè)計階段控制的任務(wù)是：編制與用戶的溝通計劃、需求實施階段進(jìn)度控制的任務(wù)是：編制實施總進(jìn)度計劃并控制其執(zhí)行；編制實施計劃并控制其執(zhí)行等。由甲乙雙方協(xié)調(diào)進(jìn)度計劃的編制、調(diào)整為了及時地發(fā)現(xiàn)和處理計劃執(zhí)行中發(fā)生的各種問題，就必須加強(qiáng)項進(jìn)度落后的情況下，有幾種措施來彌補(bǔ)，如加人、加班、加激勵等等，這些都是增加資源而又未必會見效的方法。根據(jù)Broo些項目進(jìn)度延遲的情況下增加人手，有可能會使項目的進(jìn)度更加延后。與主管部門溝通確定評審會方案(包括時間、地點、場地、評審專與建設(shè)單位(市場人員負(fù)責(zé))溝通，確定到會人員名單、職務(wù)(需與我方技術(shù)部/項目負(fù)責(zé)人溝通，確定到會人員名單、職務(wù)(行政人事部負(fù)責(zé));1)聯(lián)系專家并送報告(材料包括專家邀請函、報告、會議議程，并于2)接送專家安排：統(tǒng)籌好接送專家的車輛、時間、接送地點、跟車人3)會議材料與物質(zhì)(1)技術(shù)報告(根據(jù)與會人員情況確定打印裝訂的數(shù)量，盡量做到節(jié)省)、匯報PPT(2)簽到表：與會人員、專家(3份：主管部門一份，我方2份：附(3)專家評審意見表(按主管部門的格式要求)(4)公文包=會議議程+筆+紙+宣傳手冊(專家及到會領(lǐng)導(dǎo)的文件袋(6)臺簽(8)電腦(評審會前一天裝好打印機(jī)驅(qū)動)、U盤、接線板(9)打印機(jī)、打印紙(4)我單位人員匯報時的照片(7)專家宣讀評審意見的照片2)文檔處理工作按照會議實際情況修改“專家評審意見表”(按建設(shè)單位單位需要3)說明2、如由建設(shè)單位負(fù)責(zé)會場相關(guān)布置工作，我方仍應(yīng)提前一天跟進(jìn)2.1.9.培訓(xùn)方案人員培訓(xùn)自始至終貫穿在項目實施過程中，在進(jìn)行培訓(xùn)時，需要完3、培訓(xùn)計劃表針對系統(tǒng)的相關(guān)人員的具體時間和地點將在雙方認(rèn)為方便合適的時間和地點舉行，或由雙方友好協(xié)商后再確定；培訓(xùn)的主要內(nèi)容和目的詳項目培訓(xùn)周期參與方培訓(xùn)師培訓(xùn)方式培訓(xùn)內(nèi)容費(fèi)用對內(nèi)培訓(xùn)1天系統(tǒng)管理員現(xiàn)場培訓(xùn)發(fā)放操作手冊免費(fèi)對內(nèi)培訓(xùn)1天其他干系人集中培訓(xùn)現(xiàn)場培訓(xùn)發(fā)放操作手冊免費(fèi)注：每天8個課時，早上9:00—11:00,下午14:00—15:00。所通過培訓(xùn)，使系統(tǒng)管理員能夠在本系統(tǒng)內(nèi)管理各級用戶，并能夠處信息技術(shù)的價值在于應(yīng)用，通過加強(qiáng)計算機(jī)基本操作技能、相關(guān)的業(yè)務(wù)知識和有關(guān)應(yīng)用軟件操作技能的培訓(xùn)，使相關(guān)工作人員掌握系統(tǒng)的采用引進(jìn)專業(yè)人員和培訓(xùn)現(xiàn)有技術(shù)人員相結(jié)合的方式建立技術(shù)支持由于本項目所有的硬件資源均部署單位內(nèi)部，與網(wǎng)絡(luò)、存儲、計算、與軟件管理有關(guān)的技術(shù)培訓(xùn)。對相關(guān)應(yīng)用系統(tǒng)運(yùn)維人員進(jìn)行應(yīng)用系根據(jù)不同的培訓(xùn)對象，培訓(xùn)內(nèi)容分為普及性、應(yīng)用性、專業(yè)性三類；序號培訓(xùn)對象培訓(xùn)方式培訓(xùn)內(nèi)容1管理員現(xiàn)場培訓(xùn)普及性培訓(xùn)內(nèi)容2業(yè)務(wù)人員集中培訓(xùn)、現(xiàn)場培訓(xùn)普及性培訓(xùn)內(nèi)容、應(yīng)用性培訓(xùn)內(nèi)容3技術(shù)人員專題培訓(xùn)普及性培訓(xùn)內(nèi)容、專業(yè)性培訓(xùn)內(nèi)容集中培訓(xùn)：主要針對業(yè)務(wù)人員進(jìn)行，通過對業(yè)務(wù)流程的集中講解，現(xiàn)場培訓(xùn)：主要針對管理員和業(yè)務(wù)人員，通過對系統(tǒng)的直觀感受，專題培訓(xùn)：主要針對技術(shù)人員進(jìn)行，通過系統(tǒng)中應(yīng)用系統(tǒng)功能、數(shù)據(jù)資源組織、數(shù)據(jù)資源交換、軟件接口等技術(shù)問題，達(dá)到可以判斷并處普及性培訓(xùn)內(nèi)容：本項培訓(xùn)內(nèi)容針對全部工作人員，普及系統(tǒng)的基本知識，提高業(yè)務(wù)操作的信息化素養(yǎng)，為更好的使用系統(tǒng)，達(dá)到系統(tǒng)設(shè)專業(yè)性培訓(xùn)內(nèi)容：本項培訓(xùn)內(nèi)容針對系統(tǒng)的信息化專業(yè)人員，要求應(yīng)用性培訓(xùn)內(nèi)容：本項培訓(xùn)主要針對系統(tǒng)的使用人員，要求其在完成培訓(xùn)后能熟練掌握各應(yīng)用模塊的操作方法、業(yè)務(wù)流程、技術(shù)防范管理課程名容間點員式待定設(shè)目各階作、如何一起開展項目工作定導(dǎo)，及各主要負(fù)責(zé)人研討會日常應(yīng)用能介紹；系統(tǒng)使用方法?？蛻糁付ùㄏ到y(tǒng)使用人員分批培訓(xùn)應(yīng)用管理理；常處置方法。定待定系統(tǒng)管理員一對一培訓(xùn)6、培訓(xùn)質(zhì)量保障為了確保培訓(xùn)的質(zhì)量，我公司導(dǎo)入了《IS010015國際培訓(xùn)標(biāo)準(zhǔn)體系質(zhì)量管理——培訓(xùn)指南》。IS010015標(biāo)準(zhǔn)的作用是幫助組培訓(xùn)需求、設(shè)計和策劃培訓(xùn)、提供培訓(xùn)、評價培訓(xùn)結(jié)果并監(jiān)視和改進(jìn)培訓(xùn)過程提供指南以達(dá)到其目標(biāo)。為了保證培訓(xùn)質(zhì)量，承諾在培訓(xùn)工作中1、確定培訓(xùn)需求：確定業(yè)務(wù)和技術(shù)崗位的能力要求，評價現(xiàn)有人員2、設(shè)計和策劃培訓(xùn)：確定制約條件、培訓(xùn)方式和選擇準(zhǔn)則、培訓(xùn)計劃、選擇培訓(xùn)提供者構(gòu)成了它的核心內(nèi)容。該過程的重點是根據(jù)需求階3、提供培訓(xùn)：提供培訓(xùn)(含培訓(xùn)前支持、實施培訓(xùn)和培訓(xùn)后支持)。4、評價培訓(xùn)結(jié)果：收集資料并準(zhǔn)備評價報告，評估本階段培訓(xùn)是否培訓(xùn)循環(huán)圖姑姑多年來，公司成功地舉辦過多次類似大規(guī)模的客戶培訓(xùn)，具有豐富我公司將組織獲得公司認(rèn)證的優(yōu)秀的培訓(xùn)講師，嚴(yán)格根據(jù)培訓(xùn)需求在工程完工移交使用后，我方負(fù)責(zé)對建設(shè)單位的使用、維護(hù)以及相姓名年齡執(zhí)業(yè)資格證書(或上崗證書)名稱職稱學(xué)歷擬在本項目任職年年限從事服務(wù)工作年限學(xué)校年畢業(yè)于學(xué)校專業(yè)主要工作經(jīng)歷時間參加過的類似項目職務(wù)委托人及聯(lián)系電話序號設(shè)備名稱單位數(shù)量備注1臺式電腦臺42筆記本電腦臺63數(shù)據(jù)庫套14批15攝像機(jī)批16門禁系統(tǒng)批17數(shù)字化標(biāo)簽批18RFID收發(fā)處理裝置批19網(wǎng)格拼接地板批13.門禁系統(tǒng)：電控鎖，斷電自動鎖閉，室外能夠用鑰匙打開，室內(nèi)有出門按鈕，室外有防雨、防塵二維碼掃描器，控制器4.網(wǎng)絡(luò)設(shè)備：百兆網(wǎng)絡(luò)適用設(shè)備，包括POE交換機(jī)、網(wǎng)線等。5.攝像機(jī)：廣角鏡頭(大于120°),200萬像素(1920*1080),*6.貨架：7*0.65*1.5米，3層板式組合式貨架。*7.庫房地面：網(wǎng)格拼接地板，70平米。為確保項目的成功實施，在系統(tǒng)建設(shè)全過程中，始終貫徹質(zhì)量管理體系標(biāo)準(zhǔn)，并將該體系作為整個項目建設(shè)的行動指導(dǎo)。依據(jù)質(zhì)量管理體系中的質(zhì)量方針、質(zhì)量目標(biāo)、和控制程序要求，在項目實施過程中協(xié)調(diào)好各部門之間的關(guān)系，讓整個項目運(yùn)作在良在項目的詳細(xì)設(shè)計、項目實施、項目測試、項目驗收、售后支持以及相關(guān)協(xié)調(diào)等一系列工作中，將提供技術(shù)方案、開發(fā)、安裝、調(diào)試、初驗、試運(yùn)行、測試和驗收等各項符合IS09000質(zhì)量管理體系標(biāo)準(zhǔn)的質(zhì)保期從系統(tǒng)驗收合格起12個月。在質(zhì)保服務(wù)期內(nèi)，投標(biāo)人應(yīng)提供7×24小時的服務(wù)響應(yīng)，并提供技術(shù)支持人員的名單和聯(lián)系方式，保證招標(biāo)人可隨時找到相應(yīng)的技術(shù)人員。如投標(biāo)人在24小時內(nèi)無法遠(yuǎn)程解決招標(biāo)人所提出的維修要求，必須在報修72小時內(nèi)派工程師到達(dá)現(xiàn)兩種控制規(guī)程。針對本項目，公司將采用產(chǎn)品到貨后，對所有硬件設(shè)備應(yīng)進(jìn)行加電檢測，同時對所有軟件產(chǎn)在系統(tǒng)部署完成后要在實際環(huán)境中進(jìn)行網(wǎng)絡(luò)連通性測試、安全策略項目實施后要進(jìn)行一定時間的試運(yùn)行，在試運(yùn)行期間要重點監(jiān)控網(wǎng)絡(luò)環(huán)境的運(yùn)行情況、安全策略的驗證和業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行情況，若出現(xiàn)2.2.6.軟件質(zhì)量控制軟件質(zhì)量保證過程包括對軟件過程質(zhì)量控制和軟件產(chǎn)品質(zhì)量控我公司在本系統(tǒng)項目組織中，由質(zhì)量控制組負(fù)責(zé)質(zhì)量控制和管理，采用據(jù)模型(即運(yùn)行業(yè)務(wù)的初始環(huán)境);對測試案例的設(shè)計要有深度和廣度；測試人員來實施。這種方法一方面可以有效地壓縮測試的總周期，但更重要的是可以避免開發(fā)者自身的思維局限，更加客觀全面地進(jìn)行有效的及越權(quán)操作。因此必須提高用戶名/口令的復(fù)雜度，且防止被網(wǎng)絡(luò)竊聽；對于登陸主機(jī)后的操作行為則需要進(jìn)行主機(jī)審計。對于服務(wù)器和重要主機(jī)需要進(jìn)行嚴(yán)格的行為控制，對用戶的行為、使用的命令等進(jìn)行必要的記錄審計，便于日后的分析、調(diào)查、取證，規(guī)范主機(jī)使用行為。而對于應(yīng)用系統(tǒng)同樣提出了應(yīng)用審計的要求，即對應(yīng)用系統(tǒng)的使用行為進(jìn)行審計。重點審計應(yīng)用層信息，和業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)流程息息相關(guān)。能夠為安全事件提供足夠的信息，與身份認(rèn)證與訪問控制聯(lián)系緊密，為相關(guān)主機(jī)操作系統(tǒng)面臨著各類具有針對性的入侵威脅，常見操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個系統(tǒng)帶來巨大的安全風(fēng)險，因此對于主機(jī)操作系統(tǒng)的安裝，使用、維護(hù)等提出了需求，防軟件容錯的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運(yùn)行時能夠及時發(fā)現(xiàn)程序設(shè)計錯誤，采取補(bǔ)救措施，以提高軟件可主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。對于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)的備份機(jī)制，而對于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配主機(jī)系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠為正常用戶提供資源保障。否則會出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。因此對于系統(tǒng)資源進(jìn)行控制，制定包括：登陸1.1.3區(qū)域邊界安全風(fēng)險與需求分析區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測、邊界對于各類邊界最基本的安全需求就是訪問控制，對進(jìn)出安全區(qū)域邊邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內(nèi)各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過安全措施，要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種實現(xiàn)對網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊在安全區(qū)域邊界需要建立必要的審計機(jī)制，對進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計分析，可以和主機(jī)審計、應(yīng)用審計以及網(wǎng)絡(luò)審計形1.1.4通信網(wǎng)絡(luò)安全風(fēng)險與需求分析通信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)設(shè)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)結(jié)構(gòu)需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)高峰時期數(shù)據(jù)交換由于用戶的計算機(jī)相關(guān)的知識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應(yīng)的審計安全管理體系依賴于國家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國際安全標(biāo)準(zhǔn)等規(guī)2.1方案設(shè)計目標(biāo)二級系統(tǒng)安全保護(hù)環(huán)境的設(shè)計目標(biāo)是：落實GB17859-1999對二級系統(tǒng)的安全保護(hù)要求，滿足二級系統(tǒng)在自主訪問控制、身份鑒別、客體重用、審計、數(shù)據(jù)完整性五個基本屬性的安全需求。以系統(tǒng)安全審計為核心，通過增強(qiáng)的身份鑒別、更細(xì)粒度的自主訪問控制以及客體重用等通過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面基本統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》(報批稿),保護(hù)環(huán)境按照安全計算環(huán)點可以有多種組合。對于2級保護(hù)系統(tǒng)，其組合為：(在S1A2G2,需進(jìn)入機(jī)房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間裝修必需使用阻燃材料，耐火等級符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機(jī)房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表機(jī)房安裝防雷和接地線，要求防雷接地和機(jī)房接地分別安裝，且相隔一定的距離；設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng)；配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機(jī)房線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；提供短期的備用鐵路供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機(jī)盜取信息、破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中必須采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運(yùn)行。對介質(zhì)進(jìn)行分類標(biāo)識，存儲在介2.3.2計算環(huán)境安全設(shè)計為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對主機(jī)系統(tǒng)需對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，且保證根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄根據(jù)基本要求配置用戶名/口令，必須具備一定的復(fù)雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)二級系統(tǒng)一個重要要求是實現(xiàn)自主訪問控制。應(yīng)在安全策略控制范圍內(nèi)，使用戶對自己創(chuàng)建的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問控制主體的粒度應(yīng)為用戶啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對應(yīng)用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主權(quán)限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。對于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成相互制賬號管理：嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名默認(rèn)帳戶，修改應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)IP地址更改審計、服務(wù)與進(jìn)程審計等。審計范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護(hù)審計系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機(jī)監(jiān)控代理升級管理、計算機(jī)注冊管理、實時報警、歷史信應(yīng)用層安全審計是對業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計，需要與應(yīng)用系統(tǒng)緊應(yīng)用系統(tǒng)審計功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等，并保護(hù)好審計結(jié)果，阻止非法刪除、修改或應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)部署終端安全管理系統(tǒng)，開啟補(bǔ)丁分發(fā)功能模塊及時進(jìn)行系統(tǒng)補(bǔ)丁操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程針對網(wǎng)絡(luò)入侵防范，可通過部署網(wǎng)絡(luò)入侵檢測系統(tǒng)來實現(xiàn)。將網(wǎng)絡(luò)入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過實時偵聽網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反入侵檢測系統(tǒng)可以部署在網(wǎng)絡(luò)的核心處以及主要服務(wù)器區(qū)，這里我們建議在這些區(qū)域的交換機(jī)上部署入侵檢測系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。同時，入侵檢測系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的需要說明的是，IDS是對防火墻的非常有必要的附加而不僅僅是簡單的補(bǔ)充。入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全體系的第二道防線，對在防火墻系統(tǒng)阻斷攻擊失敗時，可以最大限度地減少相應(yīng)的損失。因此，IDS應(yīng)具備更多的檢測能力，能夠和其他安全產(chǎn)品(邊界防火墻、內(nèi)網(wǎng)安全管理軟件等)進(jìn)行聯(lián)動。各類惡意代碼尤其是病毒、木馬等是對網(wǎng)絡(luò)的重大危害，病毒在爆發(fā)時將使路由器、3層交換機(jī)、防火墻等網(wǎng)關(guān)設(shè)備性能急速下降，并且針對病毒的風(fēng)險，我們建議重點是將病毒消滅或封堵在終端這個源頭上。在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)終端主機(jī)在網(wǎng)絡(luò)安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機(jī)防病毒策略，在網(wǎng)絡(luò)內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務(wù)器，在下級節(jié)點建立二級升級服務(wù)器，由管理中心升級服務(wù)器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點的各個終端，并下發(fā)到各二級服務(wù)器。在網(wǎng)絡(luò)邊界通過防火墻進(jìn)行基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上避免蠕蟲病毒爆發(fā)時的大流量沖擊。同時，防毒系統(tǒng)可以為安全管理平臺提供關(guān)于病毒威脅和事件的監(jiān)軟件容錯的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運(yùn)行時能夠及時發(fā)現(xiàn)程序設(shè)計錯誤，采取補(bǔ)救措施，以提高軟件可靠性，保證整個計算機(jī)系統(tǒng)的正常運(yùn)行。因此在應(yīng)用系統(tǒng)軟件設(shè)計時要提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸入或通過通信接口在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵞壳?，信息系統(tǒng)中傳輸?shù)男畔⒅饕穷愋偷臄?shù)據(jù)，對信息完整性校適用于遠(yuǎn)程接入環(huán)境，例如：移動辦公接入。它和層協(xié)議層”,它是網(wǎng)景(Netscape)公司提出的基于WEB應(yīng)用的安全協(xié)戶和內(nèi)部資源之間的連接通過應(yīng)用層的Web連接實現(xiàn)，而不是像SSL無需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用變原有網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)路配置，不增加故障點，部署簡單靈活，同時提供通過身份鑒別，在基于角色的策略控制下實現(xiàn)對企業(yè)內(nèi)部資源的存取訪備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機(jī)如果所有的訪問都經(jīng)過防火墻，那么,防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析邊界完整性檢查核心是要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)網(wǎng)絡(luò)邊界完整性。通過部署終可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為?？梢越菇K端與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，禁止撥號在各區(qū)域邊界，防火墻起到了協(xié)議過濾的主要作用，根據(jù)安全策略在偏重在網(wǎng)絡(luò)層判斷數(shù)據(jù)包的合法流動。但面對越來越廣泛的基于應(yīng)用在網(wǎng)絡(luò)邊界和主要服務(wù)器區(qū)安全域均已經(jīng)設(shè)計部署了防火墻，對每個安全域進(jìn)行嚴(yán)格的訪問控制。鑒于以上對防火墻核心作用的分析，需要其他具備檢測新型的混合攻擊和防護(hù)的能力的設(shè)備和防火墻配合，共同防御來自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一整套的安全防護(hù)體系，進(jìn)行多層次、多手段的檢測和防護(hù)。入侵防護(hù)系統(tǒng)(IPS)就是安全防護(hù)體系中重要的一環(huán)，它能夠及時識別網(wǎng)絡(luò)中發(fā)生的入侵行為并實IPS是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。它監(jiān)視計算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進(jìn)行分析，以尋找危及信息的機(jī)密性、完整性、可用性或試圖繞過安全機(jī)制的入侵行為并進(jìn)行有效攔截。IPS就是自動執(zhí)行這種監(jiān)視和分析過全。對于流經(jīng)各主要邊界(重要服務(wù)器區(qū)域、外部連接邊界)需要設(shè)置2.3.6.通信網(wǎng)絡(luò)安全設(shè)計繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各部門的工作職能、網(wǎng)絡(luò)安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事在網(wǎng)絡(luò)交換機(jī)處并接部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量監(jiān)測并進(jìn)行相應(yīng)安全審計，同時和其它網(wǎng)絡(luò)安全設(shè)備共同網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會聚點設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計，通為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行，對身份鑒別信息具有不易被冒用的特點，口令設(shè)置需3種以上字符、長度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取結(jié)束會話、限制非法登錄次數(shù)信息的完整性設(shè)計包括信息傳輸?shù)耐暾孕ｒ炓约靶畔⒋鎯Φ耐暾麑τ谛畔鬏數(shù)耐暾孕ｒ瀾?yīng)由傳輸加密系統(tǒng)完成。部署VPN系統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對于信息存儲的完整性校驗應(yīng)由應(yīng)用應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證；并對通信過程中的對于信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由傳輸加密系統(tǒng)完成。部署VPN系統(tǒng)2.3.5安全管理中心設(shè)計解系統(tǒng)的運(yùn)行狀態(tài)、設(shè)備的運(yùn)行情況，統(tǒng)一部署安全策略，應(yīng)進(jìn)行安全管理中心的設(shè)計，根據(jù)二級系統(tǒng)的要求，應(yīng)在系統(tǒng)管理和審計管理兩個載、磁盤使用情況、服務(wù)器內(nèi)存、數(shù)據(jù)庫的空間、數(shù)據(jù)庫日志空間、殺毒策略統(tǒng)一集中配置；自動并強(qiáng)制進(jìn)行惡意代碼庫升級；定制統(tǒng)一客注意應(yīng)首先在測試環(huán)境中測試通過，并對重要文件進(jìn)行備份后，方可實只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機(jī)制進(jìn)行集中管理，包括：根據(jù)安全審計策略對審計記錄進(jìn)行分類；提供按時間段開啟和關(guān)閉相應(yīng)類型的安全審計機(jī)制；對各類審計記錄進(jìn)行存儲、管理和查詢等；對安全審計員進(jìn)行嚴(yán)格的身份鑒別，并只允許其通過特定的者其它的日志接口采集管理對象的日志信息，轉(zhuǎn)換為統(tǒng)一的日志格式，再統(tǒng)一管理、分析、報警；自動完成日志數(shù)據(jù)的格式解析和分類；提供日志數(shù)據(jù)的存儲、備份、恢復(fù)、刪除、導(dǎo)入和導(dǎo)出操作等功能。日志管理支持分布式日志級聯(lián)管理，下級管理中心的日志數(shù)據(jù)可以發(fā)送到上級集中審計可綜合各種安全設(shè)備的安全事件，以統(tǒng)一的審計結(jié)果向用戶提供可定制的報表，全面反映網(wǎng)絡(luò)安全總體狀況，重點突出，簡單易系統(tǒng)支持對包過濾日志、代理日志、入侵攻擊事件、病毒入侵事件等十幾種日志進(jìn)行統(tǒng)計分析并生成分析報表；設(shè)備管理操作對安全設(shè)備管理信息統(tǒng)計分析；支持基于多種條件的統(tǒng)計分析，包括：對訪問流量、入侵攻擊、郵件過濾日志、源地址、用戶對網(wǎng)絡(luò)訪問控制日志等。對于入侵攻擊日志，可按照入侵攻擊事件、源地形式；用戶可以通過IE瀏覽器訪問，導(dǎo)出審計結(jié)果?？稍O(shè)定定時生成不同等級系統(tǒng)互聯(lián)互通根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方式，明確崗位設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等定期進(jìn)行全面安全檢查，特別是系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個方面的規(guī)定，根據(jù)基本要求制定系統(tǒng)建設(shè)管理制度，包括：系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、安全服務(wù)商選擇等方面。從工程實施的前、中、后三個方面，從初始定級設(shè)計到驗收評測完整的工程周期角度進(jìn)行系統(tǒng)建理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等，使系統(tǒng)始終處7.4.1安全掃描安全專家通過按照計算機(jī)信息系統(tǒng)安全的國家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)設(shè)計、編寫、制造的安全掃描工具，分析并指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測報告，并針對檢測到的網(wǎng)絡(luò)安全安全掃描目的是提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測評估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管理員提供實時安全建議。安全掃描作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊安全狀況是動態(tài)變化的，對于安全問題的發(fā)現(xiàn)及安全加固優(yōu)化配置等操作都需要非常專業(yè)的安全技能，需要進(jìn)行周期性的安全評估、審計、加安全加固是根據(jù)專業(yè)安全評估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對不同目標(biāo)系統(tǒng)，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，系統(tǒng)安全加固是指通過一定的技術(shù)手段，提高操作系