企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目技術(shù)方案

企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目技術(shù)方案V 第19頁項(xiàng)目編號(hào)：企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目技術(shù)方案項(xiàng)目編號(hào)：2022-XX-XX編制單位：XX市XX中心編制日期：二〇二二年十月目錄1 項(xiàng)目技術(shù)服務(wù)方案 31.1 項(xiàng)目需求分析 31.1.1 項(xiàng)目建設(shè)背景 31.1.2 項(xiàng)目建設(shè)目標(biāo) 31.1.3 項(xiàng)目建設(shè)內(nèi)容 41.1.4 保修服務(wù)需求 41.2 項(xiàng)目建設(shè)方案 51.2.1 項(xiàng)目建設(shè)原則 51.2.2 總體建設(shè)方案 61.2.3 MySQL實(shí)時(shí)監(jiān)控建設(shè)方案 91.2.4 自動(dòng)故障處理建設(shè)方案 141.2.5 數(shù)據(jù)庫分析報(bào)表建設(shè)方案 211.2.6 信息安全保障方案 252 項(xiàng)目實(shí)施方案 342.1 項(xiàng)目實(shí)施原則 342.2 項(xiàng)目實(shí)施策略 352.3 項(xiàng)目組織架構(gòu) 362.3.1 項(xiàng)目人員構(gòu)成與職責(zé) 362.4 項(xiàng)目進(jìn)度安排 392.4.1 項(xiàng)目進(jìn)度計(jì)劃 392.4.2 項(xiàng)目進(jìn)度管控 392.5 項(xiàng)目服務(wù)團(tuán)隊(duì) 492.5.1 人員配置清單 492.6 項(xiàng)目實(shí)施過程 502.6.1 實(shí)施流程 502.6.2 項(xiàng)目啟動(dòng)階段 512.6.3 需求分析階段 512.6.4 需求規(guī)格階段 522.6.5 設(shè)計(jì)階段 522.6.6 開發(fā)階段 532.6.7 測(cè)試階段 542.6.8 試運(yùn)行階段 542.6.9 驗(yàn)收階段 552.6.10 項(xiàng)目維護(hù)階段 552.7 項(xiàng)目實(shí)施文檔 552.8 項(xiàng)目培訓(xùn)方案 562.8.1 項(xiàng)目培訓(xùn)策略 562.8.2 項(xiàng)目培訓(xùn)目標(biāo) 572.8.3 項(xiàng)目培訓(xùn)方式 582.8.4 項(xiàng)目培訓(xùn)地點(diǎn) 582.8.5 項(xiàng)目培訓(xùn)對(duì)象 582.8.6 項(xiàng)目培訓(xùn)計(jì)劃 582.8.7 項(xiàng)目培訓(xùn)措施 592.9 項(xiàng)目實(shí)施管理 602.9.1 項(xiàng)目范圍管理 602.9.2 項(xiàng)目組織管理 612.9.3 項(xiàng)目計(jì)劃管理 622.9.4 項(xiàng)目風(fēng)險(xiǎn)管理 632.9.5 項(xiàng)目溝通管理 672.9.6 項(xiàng)目資源管理 683 保修服務(wù)方案 703.1 保修服務(wù)期限 703.2 技術(shù)服務(wù)方案 703.2.1 項(xiàng)目規(guī)劃階段 703.2.2 項(xiàng)目實(shí)施階段 713.2.3 項(xiàng)目驗(yàn)收階段 723.2.4 項(xiàng)目維護(hù)階段 723.2.5 長(zhǎng)期技術(shù)支持 723.3 運(yùn)維服務(wù)方案 723.3.1 運(yùn)維服務(wù)內(nèi)容 723.3.2 運(yùn)維服務(wù)標(biāo)準(zhǔn) 733.3.3 運(yùn)維技術(shù)方案 733.4 重大保障方案 743.4.1 基本流程 743.4.2 預(yù)防措施 743.4.3 突發(fā)事件應(yīng)急策略 753.5 服務(wù)實(shí)施機(jī)制 763.5.1 服務(wù)體制 763.5.2 服務(wù)方式 793.5.3 服務(wù)響應(yīng) 803.5.4 服務(wù)機(jī)構(gòu) 813.6 服務(wù)質(zhì)量保障 813.6.1 質(zhì)量管理體系標(biāo)準(zhǔn) 813.6.2 質(zhì)量控制過程 813.6.3 質(zhì)量評(píng)定計(jì)劃 823.6.4 質(zhì)量管理措施 823.6.5 軟件質(zhì)量控制 82項(xiàng)目技術(shù)服務(wù)方案項(xiàng)目需求分析項(xiàng)目建設(shè)背景隨著云和大數(shù)據(jù)技術(shù)的不斷演進(jìn)，傳統(tǒng)分散模式建設(shè)的IT系統(tǒng)已無法滿足數(shù)字化時(shí)代的發(fā)展要求；集中化建設(shè)的IT支撐系統(tǒng)可充分利用全新技術(shù)、匹配全新運(yùn)營(yíng)模式、支撐全新數(shù)字化業(yè)務(wù)，已構(gòu)建數(shù)字化時(shí)代的核心競(jìng)爭(zhēng)力；系統(tǒng)集中化后，企業(yè)將重點(diǎn)聚焦在業(yè)務(wù)本身的建設(shè)及創(chuàng)新，而支撐中系統(tǒng)大體諒、分布式的云化架構(gòu)及靈活快速的需求響應(yīng)、標(biāo)準(zhǔn)化的服務(wù)以及全網(wǎng)一點(diǎn)發(fā)布及運(yùn)維能力可由PaaS平臺(tái)來提供和支撐。項(xiàng)目建設(shè)目標(biāo)實(shí)現(xiàn)MySQL實(shí)時(shí)監(jiān)控及配套數(shù)據(jù)庫分析報(bào)表，并實(shí)現(xiàn)數(shù)據(jù)庫故障自動(dòng)處理。提供可視化的管理界面供相關(guān)人員使用，提高開發(fā)運(yùn)維效率；并提供HTTP接口服務(wù)可供外部第三方進(jìn)行調(diào)用。（1）數(shù)據(jù)庫是PaaS最核心的能力，SQL數(shù)據(jù)庫仍是主流，數(shù)據(jù)庫尤其是關(guān)系型SQL數(shù)據(jù)庫的穩(wěn)定服務(wù)能力成為PaaS平臺(tái)最核心的訴求。（2）分布式架構(gòu)、去IOE形式下，業(yè)務(wù)異常SQL對(duì)系統(tǒng)穩(wěn)定性帶來挑戰(zhàn)。以某電信公司CRM重構(gòu)為例，PaaS平臺(tái)使用集團(tuán)基于MySQL自研的分布式數(shù)據(jù)庫，承載了包括CRM重構(gòu)后的CPC配置引擎、營(yíng)服協(xié)同引擎、營(yíng)銷資源引擎、客戶引擎、受理引擎、基礎(chǔ)運(yùn)營(yíng)管理引擎，以及VC等周邊小系統(tǒng)，自5月上線以來，多次故障均因慢SQL和異常SQL導(dǎo)致。（3）MySQL等數(shù)據(jù)庫的監(jiān)控與自動(dòng)化治理缺乏工具。與Oracle相比，MySQL等數(shù)據(jù)庫在完善的監(jiān)控、運(yùn)維、治理配套工具方面存在很大的空缺，如AWR運(yùn)行報(bào)告，自動(dòng)化的快速故障處理等，因此對(duì)能自動(dòng)、實(shí)時(shí)進(jìn)行SQL的監(jiān)控與治理平臺(tái)提出了需求，以提升數(shù)據(jù)庫服務(wù)可用性，進(jìn)而保證PaaS上各業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。（4）PaaS平臺(tái)缺少web應(yīng)用防護(hù)能力。公司PaaS原子能力平臺(tái)作為基礎(chǔ)能力平臺(tái)，支撐著某電信公司的業(yè)務(wù)開展，作為基礎(chǔ)能力平臺(tái)，缺少web應(yīng)用安全防護(hù)的基礎(chǔ)能力，云防護(hù)為政企PaaS原子能力平臺(tái)提供基礎(chǔ)的web防護(hù)能力，通過能力調(diào)用，實(shí)現(xiàn)PaaS平臺(tái)用戶的web防護(hù)能力。項(xiàng)目建設(shè)內(nèi)容在本次企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目（包件一）中，我方需要為比選人構(gòu)建MySQL實(shí)時(shí)監(jiān)控、自動(dòng)故障處理和數(shù)據(jù)庫分析報(bào)表應(yīng)用能力，實(shí)現(xiàn)企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目的建設(shè)目標(biāo)。MySQL實(shí)時(shí)監(jiān)控需要構(gòu)建對(duì)MySQL進(jìn)行實(shí)時(shí)監(jiān)控的能力，通過輕量級(jí)可配置的監(jiān)控代理實(shí)現(xiàn)SQL服務(wù)指標(biāo)與事務(wù)等監(jiān)控信息的采集，存儲(chǔ)到非結(jié)構(gòu)化存儲(chǔ)系統(tǒng)中，通過時(shí)間線、快照、健康度、主從關(guān)聯(lián)等緯度對(duì)SQL服務(wù)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的展現(xiàn)與監(jiān)控，及時(shí)發(fā)現(xiàn)問題支持快速定位原因與排障。自動(dòng)故障處理需要自動(dòng)故障處理能力，可根據(jù)數(shù)據(jù)庫故障處理場(chǎng)景，通過調(diào)用代理自動(dòng)化運(yùn)維接口的能力，實(shí)現(xiàn)以下場(chǎng)景的自動(dòng)故障處理，并具備快速靈活擴(kuò)展的能力。具體包括：空間問題處理長(zhǎng)事務(wù)問題處理長(zhǎng)查詢故障處理CPU/連接數(shù)/Threadrunning問題處理主從復(fù)制錯(cuò)誤問題處理數(shù)據(jù)庫分析報(bào)表需要提供數(shù)據(jù)庫分析報(bào)表，基于監(jiān)控?cái)?shù)據(jù)與數(shù)據(jù)庫維護(hù)經(jīng)驗(yàn)，形成SQL/事務(wù)/鎖分析等分析報(bào)表，基于指標(biāo)，生成數(shù)據(jù)庫AWR實(shí)時(shí)運(yùn)行報(bào)表，為數(shù)據(jù)庫性能調(diào)優(yōu)分析、故障分析提供依據(jù)。保修服務(wù)需求在本次企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目中，我司需要為比選人提供為期一年（終驗(yàn)完成起一年）的保修服務(wù)。項(xiàng)目建設(shè)方案項(xiàng)目建設(shè)原則規(guī)范性嚴(yán)格遵循某公司的相關(guān)技術(shù)規(guī)范和業(yè)務(wù)規(guī)范的要求，對(duì)平臺(tái)進(jìn)行整體規(guī)劃。開放性系統(tǒng)遵循開放性架構(gòu)，采用開放的接口協(xié)議與開發(fā)平臺(tái)，為用戶提供統(tǒng)一的、開放的能力調(diào)用；業(yè)務(wù)維護(hù)和發(fā)展不依賴于設(shè)備廠商，能夠保證業(yè)務(wù)的持續(xù)升級(jí)和發(fā)展，安全性系統(tǒng)按照企業(yè)級(jí)的應(yīng)用進(jìn)行設(shè)計(jì)，系統(tǒng)軟件架構(gòu)充分考慮整個(gè)系統(tǒng)運(yùn)行的安全策略和機(jī)制；針對(duì)各類流程的安全需求，采用多種安全技術(shù)手段，為用戶提供完善的安全技術(shù)保障。成熟性采用成熟穩(wěn)定的平臺(tái)和第三方軟件或者組件。先進(jìn)性系統(tǒng)采用業(yè)界領(lǐng)先的技術(shù)和體系結(jié)構(gòu)，確保系統(tǒng)的先進(jìn)性。可擴(kuò)展性系統(tǒng)采用模塊化設(shè)計(jì)，能夠滿足未來業(yè)務(wù)發(fā)展的需要；新功能、新業(yè)務(wù)的增加能夠在不影響系統(tǒng)運(yùn)行的情況下實(shí)現(xiàn)；系統(tǒng)設(shè)備應(yīng)以模塊化方式組建，設(shè)備的處理能力能夠平滑擴(kuò)容?？煽啃韵到y(tǒng)具有優(yōu)良的平均修復(fù)時(shí)間和平均故障間隔時(shí)間指標(biāo)，構(gòu)建并采用故障檢查、告警和處理機(jī)制，保證數(shù)據(jù)不因意外情況丟失或損壞。系統(tǒng)采集負(fù)載均衡部署模式，部署在多臺(tái)服務(wù)器上、避免單點(diǎn)故障，確保系統(tǒng)安全、可靠?？傮w建設(shè)方案系統(tǒng)總體架構(gòu)EASESQLBOT:數(shù)據(jù)庫線上實(shí)時(shí)排障平臺(tái)a. 根據(jù)Easedba提供的監(jiān)控信息，通過預(yù)定義的場(chǎng)景處理模塊，自動(dòng)實(shí)時(shí)處理處理數(shù)據(jù)庫故障EASEDBA:數(shù)據(jù)庫集群監(jiān)控平臺(tái)a. 收集、監(jiān)控?cái)?shù)據(jù)庫指標(biāo)以及分析數(shù)據(jù)庫故障。b. 數(shù)據(jù)庫分析報(bào)表c. SQL實(shí)時(shí)監(jiān)控AGENT:數(shù)據(jù)采集代理a. 采集目標(biāo)機(jī)器數(shù)據(jù)b. SQL實(shí)例監(jiān)控c. 狀態(tài)指標(biāo)、運(yùn)行指標(biāo)、業(yè)務(wù)指標(biāo)的監(jiān)控d. SQL快照監(jiān)控e. 采集配置管理EASEOPSTOOL:智能運(yùn)維平臺(tái)a. 運(yùn)維能力服務(wù)化：各種能力工具不僅可以手工執(zhí)行，還要遵循標(biāo)準(zhǔn)的參數(shù)輸入和結(jié)果輸出規(guī)范，以便支持API服務(wù)化。b. 能力插件可擴(kuò)展：因?yàn)檫\(yùn)維對(duì)象和功有需求的多樣化，運(yùn)維能力工具也是多樣化的，不限定編程語言，只要最終可以通過命令行執(zhí)行即可。c. 服務(wù)集成支持：支持定時(shí)執(zhí)行、或作為一個(gè)服務(wù)節(jié)點(diǎn)集到工作流服務(wù)中。d. 執(zhí)行權(quán)限可控制：作為通用運(yùn)維能力平臺(tái)，一套部署，多用戶使用，每個(gè)用戶或用戶組管理、運(yùn)維各自的能力插件。e. 排障支持：詳細(xì)記錄審計(jì)日志和執(zhí)行結(jié)果日志，供排障、回顧優(yōu)化等參考。配置中心a. 統(tǒng)一管理不同環(huán)境、不同集群的配置b. 配置修改實(shí)時(shí)生效（熱發(fā)布）c. 版本發(fā)布管理d. 灰度發(fā)布e. 權(quán)限管理、發(fā)布審核、操作審計(jì)資源中心a. 統(tǒng)一管理不同環(huán)境、不同集群的元數(shù)據(jù)數(shù)據(jù)庫治理平臺(tái)是圖上深藍(lán)色的部分，是本項(xiàng)目的主要功能。總體功能架構(gòu)總體業(yè)務(wù)流程SQL機(jī)器人定時(shí)10秒從ES集群拉取指標(biāo)當(dāng)配置更改的時(shí)候，SQL機(jī)器人自動(dòng)加載配置當(dāng)數(shù)據(jù)庫異常的時(shí)候，處理完后并持續(xù)監(jiān)控相關(guān)指標(biāo)恢復(fù)正常當(dāng)數(shù)據(jù)庫異常，相關(guān)插件會(huì)觸發(fā)告警通知到相關(guān)的人員系統(tǒng)部署架構(gòu)1.MySQL數(shù)據(jù)庫監(jiān)控和工具布署在X86_64處理器架構(gòu)，Linux2.7及以上的操作系統(tǒng)；2.監(jiān)控工具支持目前市場(chǎng)上的MySQL主流版本5.6，5.7，對(duì)于其它版本，原則上可以支持，但是個(gè)別指標(biāo)的獲取方式會(huì)有變化，而要定制。MySQL實(shí)時(shí)監(jiān)控建設(shè)方案構(gòu)建對(duì)MySQL進(jìn)行實(shí)時(shí)監(jiān)控的能力，通過輕量級(jí)可配置的監(jiān)控代理實(shí)現(xiàn)SQL服務(wù)指標(biāo)與事務(wù)等監(jiān)控信息的采集，存儲(chǔ)到非結(jié)構(gòu)化存儲(chǔ)系統(tǒng)中，通過時(shí)間線、快照、健康度、主從關(guān)聯(lián)等緯度對(duì)SQL服務(wù)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的展現(xiàn)與監(jiān)控，及時(shí)發(fā)現(xiàn)問題支持快速定位原因與排障。數(shù)據(jù)架構(gòu)Agent定時(shí)采集數(shù)據(jù)庫指標(biāo)，將指標(biāo)存入ElasticsearchEasedba讀取Elasticsearch中存儲(chǔ)的指標(biāo)Sqlbot通過Easedba獲取數(shù)據(jù)庫指標(biāo)，根據(jù)指標(biāo)處理相應(yīng)的數(shù)據(jù)庫故障執(zhí)行過程監(jiān)控指標(biāo)類別指標(biāo)說明基本信息Host由ip:port標(biāo)識(shí)Timestamp時(shí)間戳（當(dāng)前周期的結(jié)束時(shí)間）Period當(dāng)前周期時(shí)長(zhǎng)(秒)性能Com_show_%各類命令的累積請(qǐng)求數(shù)量。監(jiān)控代量會(huì)和上一周期值相減，求出當(dāng)前周期內(nèi)的速率。Com_insert_%Com_replace_%Com_selectCom_update_%Com_delete_%Com_commitCom_rollbackSlow_queries連接狀態(tài)Aborted_connects反應(yīng)連接數(shù)和連接異常的指標(biāo)。Connectionsmax_connectionsLocked_connectsConnection_errors_max_connectionsConnection_errors_internalAborted_clientsInnodb狀態(tài)Innodb_rows_deleted反應(yīng)Innodb數(shù)據(jù)庫引擎的狀態(tài)和壓力的指標(biāo)。Innodb_rows_insertedInnodb_rows_updatedInnodb_buffer_pool_readsInnodb_buffer_pool_read_requestsInnodb_buffer_pool_write_requestsInnodb_buffer_pool_pages_flushedInnodb_buffer_pool_wait_freeInnodb_row_lock_current_waits空間狀態(tài)Binlog_cache_disk_use直接或間接反應(yīng)磁盤空間使用情況的引擎。Binlog_stmt_cache_disk_useCreated_tmp_disk_tablesTotal_table_spacesTotal_disk主從復(fù)狀態(tài)(從庫)Slave_IO_State反應(yīng)主從復(fù)制狀態(tài)的指標(biāo)。Slave_IO_RunningSlave_SQL_RunningSeconds_Behind_MasterRead_Master_Log_PosExec_Master_Log_PosRetrieved_Gtid_SetExecuted_Gtid_SetSQL_DelayLast_SQL_ErrnoLast_IO_Errno主從復(fù)狀態(tài)(主庫)PositionExecuted_Gtid_Set負(fù)載狀態(tài)Threads_running反應(yīng)系統(tǒng)負(fù)載高低的指標(biāo)Cpu_userCpu_sysCpu_idleCpu_waitMem_maxMem_freeMem_cache_buffer網(wǎng)絡(luò)IO狀態(tài)Bytes_received反應(yīng)磁盤和網(wǎng)絡(luò)IO高低的指標(biāo)。Bytes_sent磁盤IO狀態(tài)Disk_utilDisk_util_waitSQL執(zhí)行快照類別指標(biāo)說明SQL執(zhí)行快照Process_id正在執(zhí)行的SQL、時(shí)長(zhǎng)，來源等信息UserHostDBCommandTimeStateInfo事務(wù)快照trx_id事務(wù)時(shí)長(zhǎng)及事務(wù)被阻塞的相關(guān)信息trx_stateblocking_trx_idtrx_startedtrx_wait_startedProcess_idtrx_querytrx_rows_lockedtrx_tables_locked監(jiān)控插件1. 插件執(zhí)行次數(shù)2. 插件告警次數(shù)3. 查殺的sql次數(shù)（全局）4. 插件平均耗時(shí)自動(dòng)故障處理建設(shè)方案建設(shè)自動(dòng)故障處理能力，可根據(jù)數(shù)據(jù)庫故障處理場(chǎng)景，通過調(diào)用代理自動(dòng)化運(yùn)維接口的能力，實(shí)現(xiàn)以下場(chǎng)景的自動(dòng)故障處理，并具備快速靈活擴(kuò)展的能力。具體包括：空間問題處理長(zhǎng)事務(wù)問題處理長(zhǎng)查詢故障處理CPU/連接數(shù)/Threadrunning問題處理主從復(fù)制錯(cuò)誤問題處理系統(tǒng)功能設(shè)計(jì)空間問題處理模塊磁盤自動(dòng)清理，定期從監(jiān)控中心提取磁盤空間，數(shù)據(jù)庫表，binlog等空間使用信息，當(dāng)空間不不足時(shí)，檢查binlog空間和從庫同步狀態(tài)，在保證安全的前提下，清除不再需要的binlog，并記錄審記日志。如果判斷不安全，則不做清除；如果集成了告警系統(tǒng)，觸發(fā)出警。主從復(fù)制錯(cuò)誤問題處理模塊處理主從復(fù)制過程中可能出現(xiàn)的問題。MySQL總體上主庫到從庫的數(shù)據(jù)復(fù)制的可靠性很高，但是在發(fā)生主從切換、或極偶然的網(wǎng)絡(luò)抖動(dòng)等情況下，會(huì)發(fā)生主從庫數(shù)據(jù)行不一致的情況，表現(xiàn)為：1.從庫更新數(shù)據(jù)失敗，報(bào)1032錯(cuò)誤號(hào)（主鍵不存在）2.從庫插入數(shù)據(jù)失敗，報(bào)1062錯(cuò)誤號(hào)（主鍵沖突）工具應(yīng)該在檢測(cè)到復(fù)制錯(cuò)誤后:1.對(duì)于上述第1種情況，解析binlog，從中提取更新字段，插入到從庫，并跳過當(dāng)前復(fù)制。2.對(duì)于上述第2種情況，在從庫中刪除主鍵沖突的行，并記錄審計(jì)日志。Binlog復(fù)制則插入復(fù)制行。長(zhǎng)事務(wù)問題處理處理發(fā)生阻塞的事務(wù)，工具會(huì)分析MySQL監(jiān)控?cái)?shù)據(jù)，找到阻塞的根源，中斷掉這一個(gè)（或多個(gè)）持續(xù)時(shí)間超守域值的事務(wù)，保證其它被阻塞的事務(wù)就能夠恢復(fù)執(zhí)行。長(zhǎng)查詢問題處理終止執(zhí)行時(shí)間超過域值并導(dǎo)致系統(tǒng)資源消耗過高的SQL。CPU/連接數(shù)/Threadrunning問題處理當(dāng)CPU、連接數(shù)或MySQL的負(fù)載線程數(shù)超過閾值。提取執(zhí)行時(shí)間最長(zhǎng)的SQL中斷，提取阻塞了其它SQL執(zhí)行的持續(xù)時(shí)間最長(zhǎng)的事務(wù)中斷。配置熱加載sqlbot的配置信息可以在被修改后自動(dòng)重新加載處理事件記錄sqlbot執(zhí)行故障處理后，會(huì)將處理結(jié)果進(jìn)行記錄磁盤空間清理按照慣例，MySQL數(shù)據(jù)庫會(huì)保存一定時(shí)間的binlog，以做為從庫數(shù)據(jù)同步，離線備份恢復(fù)等使用。DBA一般也會(huì)配置定期滾動(dòng)清理binlog的維護(hù)任務(wù)。但是如果由于突發(fā)情況，比如短期業(yè)務(wù)量劇增，大批量補(bǔ)償數(shù)據(jù)等情況，可能會(huì)導(dǎo)制binlog劇增，磁盤空間不足等。磁盤自動(dòng)清理模塊會(huì)定期從監(jiān)控中心提取磁盤空間，數(shù)據(jù)庫表，binlog等空間使用信息，當(dāng)空間不不足時(shí)，檢查binlog空間和從庫同步狀態(tài)，在保證安全的前提下，清除不再需要的binlog，并記錄審記日志。如果判斷不安全，則不做清除；如果集成了告警系統(tǒng)，則發(fā)出警。未提交事務(wù)自動(dòng)查殺在有些情況一下，客戶處理一項(xiàng)較復(fù)雜的事務(wù)，比如在事務(wù)中做非常多的處理，可在事務(wù)中訪問了另一個(gè)應(yīng)用，另一應(yīng)用超時(shí)，或代碼健裝度不夠，在特定情況一下遺漏了提交或回滾動(dòng)作。這些情況都可能導(dǎo)制在鎖定部分?jǐn)?shù)據(jù)庫行后，不能夠及時(shí)的提交或回滾事務(wù)。導(dǎo)制其它后續(xù)提交的更改請(qǐng)求阻塞等待，影響相關(guān)用戶的處理。不僅如此，由于應(yīng)用服務(wù)和數(shù)據(jù)庫的可工作線程者是有限的，任何一層達(dá)到限定值，則整個(gè)業(yè)務(wù)系統(tǒng)都會(huì)阻塞，所有用戶的請(qǐng)求都會(huì)受到影響。因此必須盡快處理。當(dāng)阻塞發(fā)生時(shí)，不能把所有的事務(wù)都中斷掉，這樣會(huì)誤殺能夠正常進(jìn)行下去的事務(wù)。工具應(yīng)分析MySQL監(jiān)控?cái)?shù)據(jù)，找到阻塞的根源，中斷掉這一個(gè)（或多個(gè)）持續(xù)時(shí)間超守域值的事務(wù)，這樣其它被阻塞的事務(wù)就能夠恢復(fù)執(zhí)行了。在查殺掉阻塞事務(wù)后，重新檢測(cè)數(shù)據(jù)庫是否恢復(fù)正常，否則繼續(xù)查殺。需要這樣做的原因是，中心監(jiān)控?cái)?shù)據(jù)庫的監(jiān)控?cái)?shù)據(jù)是間隔定時(shí)提交的，反饋會(huì)慢幾秒。慢SQL自動(dòng)查殺有時(shí)候會(huì)有復(fù)雜的SQL發(fā)到生產(chǎn)環(huán)境數(shù)據(jù)庫。執(zhí)行時(shí)間長(zhǎng)，消耗資源大。資源消耗可能是如下情況的一種或組合。查詢條件沒有命中有效的索引，導(dǎo)制掃描行數(shù)過多，甚至全表掃描，大量消耗系統(tǒng)資源，導(dǎo)制數(shù)據(jù)庫負(fù)載過高。由于查詢接口可動(dòng)態(tài)輸入?yún)?shù)，輸入的參數(shù)范圍過大，導(dǎo)致掃描行數(shù)過多，超出預(yù)期。極個(gè)別用戶的數(shù)據(jù)記錄數(shù)目超出設(shè)計(jì)預(yù)期，導(dǎo)制這個(gè)用戶的操作慢，而影響其它用戶。復(fù)雜計(jì)算、聚合操作，建立臨時(shí)表，大量消耗磁盤空間。工具應(yīng)將執(zhí)行時(shí)間超過域值的SQL中止掉，并持續(xù)監(jiān)控一段時(shí)間（30秒）。Cpu過高分析處理對(duì)于前兩節(jié)有明確的閾值的長(zhǎng)事務(wù)、長(zhǎng)查詢，可以直接中斷掉。有些情況下，長(zhǎng)事務(wù)、長(zhǎng)查詢可能沒有達(dá)到閾值，但是CPU、連接數(shù)或MySQL的負(fù)載線程數(shù)可能已經(jīng)過高，超過閾值了。在這個(gè)場(chǎng)景一下，工具應(yīng)當(dāng)排序提取執(zhí)行時(shí)間最長(zhǎng)的SQL中斷掉，排序提出阻塞了其它SQL執(zhí)行的持續(xù)時(shí)間最長(zhǎng)的事務(wù)，中斷掉這個(gè)事務(wù)。復(fù)制自動(dòng)無損修復(fù)在生產(chǎn)環(huán)境中，MySQL通常會(huì)被配置一主多從的模式。這些從庫可以做為在線熱備份節(jié)點(diǎn)，也可以做為只讀從庫，分擔(dān)業(yè)務(wù)的查詢請(qǐng)求，降低主庫的負(fù)載。MySQL總體上主庫到從庫的數(shù)據(jù)復(fù)制的可靠性很高，但是在發(fā)生主從切換、或極偶然的網(wǎng)絡(luò)抖動(dòng)等情況下，會(huì)發(fā)生主從庫數(shù)據(jù)行不一致的情況，表現(xiàn)為：1.從庫更新數(shù)據(jù)失敗，報(bào)1032錯(cuò)誤號(hào)（主鍵不存在）2.從庫插入數(shù)據(jù)失敗，報(bào)1062錯(cuò)誤號(hào)（主鍵沖突）工具應(yīng)該在檢測(cè)到復(fù)制錯(cuò)誤后:1.對(duì)于上述第1種情況，解析binlog，從中提取更新字段，插入到從庫，并跳過當(dāng)前復(fù)制。2.對(duì)于上述第2種情況，在從庫中刪除主鍵沖突的行，并記錄審計(jì)日志。Binlog復(fù)制則插入復(fù)制行。工具應(yīng)該支持MySQL5.6兼容binlog格式，和5.7binlogGTID格式的解析和處理。功能插件構(gòu)建處理MySQL空間大小插件處理長(zhǎng)事務(wù)插件處理慢查詢插件處理CPU過高插件處理Threadrunning過高插件處理主從異常（1032，1062）插件數(shù)據(jù)庫分析報(bào)表建設(shè)方案提供數(shù)據(jù)庫分析報(bào)表，基于監(jiān)控?cái)?shù)據(jù)與數(shù)據(jù)庫維護(hù)經(jīng)驗(yàn)，形成SQL/事務(wù)/鎖分析等分析報(bào)表；基于指標(biāo)，生成數(shù)據(jù)庫AWR實(shí)時(shí)運(yùn)行報(bào)表，為數(shù)據(jù)庫性能調(diào)優(yōu)分析、故障分析提供依據(jù)。SQL/事務(wù)/鎖分析在本次企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目中，我司將會(huì)基于我們豐富的數(shù)據(jù)庫維護(hù)經(jīng)驗(yàn)，利用所采集到的數(shù)據(jù)庫監(jiān)控?cái)?shù)據(jù)，設(shè)計(jì)并提供SQL/事務(wù)/鎖分析等分析報(bào)表。為比選人的數(shù)據(jù)庫維護(hù)與管理人員提供強(qiáng)大的管理支撐工具，及時(shí)提供全面的數(shù)據(jù)，為進(jìn)行數(shù)據(jù)庫的故障分析提供依據(jù)，幫助數(shù)據(jù)管理人員作出更佳的決策。數(shù)據(jù)庫AWR實(shí)時(shí)運(yùn)行分析在本次企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目中，我司將會(huì)基于我們豐富的數(shù)據(jù)庫維護(hù)經(jīng)驗(yàn)，利用所采集到的數(shù)據(jù)庫指標(biāo)數(shù)據(jù)，設(shè)計(jì)并生成數(shù)據(jù)庫AWR實(shí)時(shí)運(yùn)行報(bào)表。為比選人的數(shù)據(jù)庫維護(hù)與管理人員提供強(qiáng)大的管理支撐工具，為數(shù)據(jù)庫性能調(diào)優(yōu)分析、故障分析提供全面的數(shù)據(jù)依據(jù)。數(shù)據(jù)庫性能調(diào)優(yōu)分析在本次企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目中，我司將會(huì)基于我們豐富的數(shù)據(jù)庫維護(hù)經(jīng)驗(yàn)，利用所采集到的數(shù)據(jù)庫監(jiān)控、指標(biāo)數(shù)據(jù)，設(shè)計(jì)并生成SQL/事務(wù)/鎖分析、AWR實(shí)時(shí)運(yùn)行等分析報(bào)表。為比選人的數(shù)據(jù)庫維護(hù)與管理人員提供強(qiáng)大的管理支撐工具，及時(shí)提供全面的數(shù)據(jù)，幫助數(shù)據(jù)管理人員作出更佳的決策。MySQL數(shù)據(jù)庫的性能的影響：服務(wù)器的硬件的限制服務(wù)器所使用的操作系統(tǒng)服務(wù)器的所配置的參數(shù)設(shè)置不同數(shù)據(jù)庫存儲(chǔ)引擎的選擇數(shù)據(jù)庫的參數(shù)配置的不同數(shù)據(jù)庫的結(jié)構(gòu)的設(shè)計(jì)和SQL語句mysql的性能優(yōu)化無法一蹴而就，必須一步一步慢慢來，從各個(gè)方面進(jìn)行優(yōu)化，最終性能就會(huì)有大的提升。Mysql數(shù)據(jù)庫的優(yōu)化技術(shù)對(duì)mysql優(yōu)化是一個(gè)綜合性的技術(shù)，主要包括:表的設(shè)計(jì)合理化(符合3NF)添加適當(dāng)索引(index)[四種:普通索引、主鍵索引、唯一索引unique、全文索引]分表技術(shù)(水平分割、垂直分割)讀寫[寫:update/delete/add]分離存儲(chǔ)過程[模塊化編程，可以提高速度]對(duì)mysql配置優(yōu)化[配置最大并發(fā)數(shù)my.ini,調(diào)整緩存大小]mysql服務(wù)器硬件升級(jí)定時(shí)的去清除不需要的數(shù)據(jù),定時(shí)進(jìn)行碎片整理(MyISAM)信息安全保障方案在本次企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目中，我司保證隨提供的產(chǎn)品能確保比選人的網(wǎng)絡(luò)與信息安全，若參選產(chǎn)品存在安全風(fēng)險(xiǎn)造成比選人實(shí)際損失的，所產(chǎn)生一切費(fèi)用由我司承擔(dān)。創(chuàng)建邏輯隔離的安全區(qū)域采用創(chuàng)建安全區(qū)域的方式對(duì)系統(tǒng)進(jìn)行邏輯隔離。安全區(qū)域是一種包含一個(gè)或多個(gè)層的邏輯實(shí)體。區(qū)域可以包含其他安全區(qū)域、可以是其他安全區(qū)域的成員，也可以跨越其他安全區(qū)域。安全區(qū)域的目的是要提供一個(gè)邏輯容器，以便于可以定義緩解風(fēng)險(xiǎn)的策略，并將其應(yīng)用于以下領(lǐng)域：區(qū)域中的層限制區(qū)域內(nèi)通信區(qū)域?qū)油ㄐ烹m然防火墻可以緩解許多已定義的安全風(fēng)險(xiǎn)，但還不足夠安全。同時(shí)需要定義不同層級(jí)的安全區(qū)域，并且設(shè)定各個(gè)安全區(qū)域之間的訪問規(guī)則。由于對(duì)外發(fā)布的應(yīng)用服務(wù)器通過防火墻直接和Internet進(jìn)行通訊，因此存在一定的安全風(fēng)險(xiǎn)，一旦應(yīng)用服務(wù)器被外部攻擊而最后被非法控制，那么就可以將其作為安全攻擊的跳板，對(duì)內(nèi)部網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)進(jìn)行攻擊。因此，需要根據(jù)業(yè)務(wù)系統(tǒng)、服務(wù)器、終端的重要性劃分不同的安全區(qū)域，并明確區(qū)域間通訊的基準(zhǔn)及策略。一般分為：外部非受信網(wǎng)絡(luò)（Internet）內(nèi)部網(wǎng)絡(luò)（Internal）業(yè)務(wù)系統(tǒng)專區(qū)根據(jù)業(yè)務(wù)系統(tǒng)的重要性同樣需要細(xì)分不同的安全區(qū)域，為了保證某系統(tǒng)的高可用性及安全性，我們需要單獨(dú)將其歸入到一個(gè)安全區(qū)域內(nèi)，并通過防火墻定制安全訪問策略以控制其它網(wǎng)絡(luò)區(qū)段對(duì)于此系統(tǒng)的有限訪問。VLANACL訪問控制當(dāng)在交換機(jī)上實(shí)施VLAN時(shí)，可以在VLAN上設(shè)置ACL，從而限制不同網(wǎng)段間的流量。上述篩選通常是一種簡(jiǎn)單的靜態(tài)數(shù)據(jù)包篩選，這與許多專用防火墻設(shè)備執(zhí)行的全狀態(tài)數(shù)據(jù)包檢查或者應(yīng)用程序?qū)哟砬『孟喾础Ｔ赩LANs之間使用ACLs來提供中間防護(hù)，阻止來自內(nèi)部的入侵，同時(shí)由周邊網(wǎng)絡(luò)阻止外部入侵。防火墻隔離防火墻是基于軟件或硬件的設(shè)備，可以部署在網(wǎng)絡(luò)中為系統(tǒng)提供保護(hù)，使其免受內(nèi)部攻擊或外部攻擊。根據(jù)防火墻所支持的功能，可以使用不同類型的技術(shù)來對(duì)流量進(jìn)行限制，允許其通過或阻止其通過。這些技術(shù)在防火墻功能的基礎(chǔ)上，提供不同程度的保護(hù)。平臺(tái)將通過下列防火墻的功能實(shí)施安全策略：網(wǎng)絡(luò)適配器輸入過濾器靜態(tài)數(shù)據(jù)包過濾器網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)狀態(tài)檢測(cè)線路級(jí)別檢測(cè)代理應(yīng)用程序?qū)舆^濾應(yīng)用服務(wù)器防護(hù)安全本方案中應(yīng)用服務(wù)器的安全我們通過防病毒系統(tǒng)和網(wǎng)絡(luò)防火墻結(jié)合，主要針對(duì)“蠕蟲”、“特洛伊木馬”、或利用ActiveX、Java和腳本語言編寫的與內(nèi)容安全策略相沖突的代碼和垃圾郵件的防護(hù)。防垃圾郵件與惡意代碼過濾系統(tǒng)是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)內(nèi)容安全比較有效的檢測(cè)與防護(hù)系統(tǒng)。數(shù)據(jù)安全保障數(shù)據(jù)加密保護(hù)首先，我們會(huì)對(duì)各類系統(tǒng)數(shù)據(jù)進(jìn)行加密和脫敏處理，以密文的方式保存。這樣，即使有人"非法"得到數(shù)據(jù)，也無法打開和閱讀，進(jìn)而保證了資料與數(shù)據(jù)內(nèi)容的安全。同時(shí)，在整個(gè)系統(tǒng)中對(duì)于數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中都進(jìn)行了SSL的加密處理，防止數(shù)據(jù)被竊取或被篡改，確保數(shù)據(jù)和內(nèi)容安全。數(shù)據(jù)安全存儲(chǔ)在系統(tǒng)數(shù)據(jù)的存儲(chǔ)方面，我司系統(tǒng)在數(shù)據(jù)存儲(chǔ)的安全性和高效性主要體現(xiàn)在以下幾方面：對(duì)產(chǎn)生的數(shù)據(jù)等進(jìn)行統(tǒng)一規(guī)范的加密和脫敏處理；相關(guān)電子文件在操作系統(tǒng)目錄、文件權(quán)限的基礎(chǔ)上增加系統(tǒng)的訪問權(quán)限；管理員可選擇性對(duì)具體數(shù)據(jù)進(jìn)行自動(dòng)實(shí)時(shí)備份和維護(hù)；系統(tǒng)與后臺(tái)存儲(chǔ)設(shè)備具有很強(qiáng)的整合能力，保證系統(tǒng)數(shù)據(jù)安全。數(shù)據(jù)及時(shí)備份為系統(tǒng)數(shù)據(jù)保存的可靠性、安全性與數(shù)據(jù)恢復(fù)的高效和方便性，我們將充分利用數(shù)據(jù)庫的備份功能，每天進(jìn)行相應(yīng)的數(shù)據(jù)備份。并多份拷貝、異地存放，以用于系統(tǒng)萬一出現(xiàn)數(shù)據(jù)丟失后進(jìn)行數(shù)據(jù)的恢復(fù)，從而真正做到數(shù)據(jù)萬無一失。數(shù)據(jù)能做到實(shí)時(shí)的數(shù)據(jù)備份及災(zāi)難恢復(fù)，數(shù)據(jù)的備份與恢復(fù)由該維護(hù)人員發(fā)出指令，系統(tǒng)自動(dòng)完成，不需要過多人為干預(yù)。數(shù)據(jù)備份人員在備份完成之后需對(duì)備份數(shù)據(jù)進(jìn)行校對(duì)檢驗(yàn)，備份數(shù)據(jù)的檢驗(yàn)的內(nèi)容主要包括備份數(shù)據(jù)能否打開、數(shù)據(jù)信息是否完整等；備份結(jié)束后，如需要把備份介質(zhì)存貯至別的介質(zhì)的，應(yīng)在相應(yīng)的備份介質(zhì)上做好標(biāo)簽并對(duì)備份數(shù)據(jù)也做好相應(yīng)檢驗(yàn)工作。容災(zāi)環(huán)境建立為了確保系統(tǒng)的高可用性和數(shù)據(jù)的安全，我們將建立了包括服務(wù)器和存儲(chǔ)設(shè)備全套系統(tǒng)的在線熱備，確保任何在線設(shè)備由于硬件損壞對(duì)整個(gè)系統(tǒng)和數(shù)據(jù)沒有任何影響。將配置相應(yīng)的備用服務(wù)器，備用服務(wù)器的配置與主服務(wù)器配置保持一致，數(shù)據(jù)與主服務(wù)器保持?jǐn)?shù)據(jù)同步，一旦發(fā)生不可預(yù)知的意外事件導(dǎo)致主服務(wù)器不能正常工作，備用服務(wù)器可以迅速投入使用而不影響整個(gè)工程的進(jìn)度。網(wǎng)絡(luò)安全在該項(xiàng)目中傳送的是一些重要信息和資料，對(duì)安全保密性有較高的要求。而Internet又是面向所有公眾的開放式系統(tǒng)，面臨著各式各樣的考驗(yàn)和挑戰(zhàn)。如前所述，現(xiàn)有的網(wǎng)絡(luò)平臺(tái)在安全方面都存在較大的薄弱環(huán)節(jié)，因此必須重點(diǎn)加以考慮和完善。網(wǎng)絡(luò)安全分為四個(gè)部分：安全控制、傳輸控制、病毒防治和管理制度。其中，安全控制又分為網(wǎng)絡(luò)接入控制和資源訪問控制兩個(gè)環(huán)節(jié)。首先應(yīng)從技術(shù)上解決傳輸控制和接入控制問題，今后可進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的傳輸控制。此外全網(wǎng)的防病毒工作也必須放在本次工作日程。傳輸控制Internet傳輸數(shù)據(jù)，為保證應(yīng)用系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩院屯暾裕W(wǎng)絡(luò)上數(shù)據(jù)均用IPSec認(rèn)證和加密，即建立起IT外包平臺(tái)系統(tǒng)與各省用戶的IPSecVPN（虛擬專用網(wǎng)）。防火墻隔離防火墻所能起到的保護(hù)能力與其體系結(jié)構(gòu)和運(yùn)行機(jī)制有很大的關(guān)系，每一次體系結(jié)構(gòu)上的演變都會(huì)帶來防火墻功能的質(zhì)的飛躍。防火墻的基本結(jié)構(gòu)可以分為包過濾和應(yīng)用代理兩種。包過濾技術(shù)關(guān)注的是網(wǎng)絡(luò)層和傳輸層的保護(hù)，而應(yīng)用代理則更關(guān)心應(yīng)用層的保護(hù)。包過濾是歷史最久遠(yuǎn)的防火墻技術(shù)，從實(shí)現(xiàn)上分，可以分為簡(jiǎn)單包過濾和狀態(tài)檢測(cè)的包過濾兩種。簡(jiǎn)單包過濾是對(duì)單個(gè)包的檢查，目前絕大多數(shù)路由器產(chǎn)品都提供這樣的功能。由于這類技術(shù)不能跟蹤TCP的狀態(tài)，所以對(duì)TCP層的控制是有漏洞的，簡(jiǎn)單包過濾的產(chǎn)品由于其保護(hù)的不完善，已經(jīng)很少在主流產(chǎn)品中出現(xiàn)了。狀態(tài)檢測(cè)的包過濾利用狀態(tài)表跟蹤每一個(gè)網(wǎng)絡(luò)會(huì)話的狀態(tài)，對(duì)每一個(gè)包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會(huì)話所處的狀態(tài)。因而提供了更完整的對(duì)傳輸層的控制能力。同時(shí)由于一系列優(yōu)化技術(shù)的采用，狀態(tài)檢測(cè)包過濾的性能也明顯優(yōu)于簡(jiǎn)單包過濾產(chǎn)品，尤其是在一些規(guī)則復(fù)雜的大型網(wǎng)絡(luò)上。應(yīng)用代理防火墻可以說就是為防范應(yīng)用層攻擊而設(shè)計(jì)的。代理的原理是徹底隔斷兩端的直接通信，所有通信都必須經(jīng)應(yīng)用層的代理轉(zhuǎn)發(fā)，訪問者任何時(shí)候都不能與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會(huì)話過程必須符合代理的安全策略的要求。針對(duì)各種應(yīng)用協(xié)議的代理防火墻提供了豐富的應(yīng)用層的控制能力?？梢赃@樣說，狀態(tài)檢測(cè)包過濾規(guī)范了網(wǎng)絡(luò)層和傳輸層行為，而應(yīng)用代理則是規(guī)范了特定的應(yīng)用協(xié)議上的行為。作為網(wǎng)絡(luò)安全設(shè)備，防火墻系統(tǒng)應(yīng)具備如下特點(diǎn)：1．寬帶數(shù)據(jù)應(yīng)用所需要的線速防火墻過濾和VPN加密的能力；2．強(qiáng)大的防攻擊能力，可以抵御包括SYNattack、Portscan和其他多種網(wǎng)絡(luò)攻擊；3．快速的、大容量的網(wǎng)絡(luò)地址翻譯（NAT）、端口地址翻譯（PAT）——隱藏內(nèi)部、無法路由的IP地址；4．完善的日志審計(jì)功能和安全管理；5．防火墻本身的系統(tǒng)安全和健狀性?；A(chǔ)系統(tǒng)安全系統(tǒng)安全主要從以下幾個(gè)方面考慮：操作系統(tǒng)安全、數(shù)據(jù)庫安全、防病毒管理。操作系統(tǒng)安全沒有一個(gè)操作系統(tǒng)是絕對(duì)安全的，但是，還是有比較安全的操作系統(tǒng)。從操作系統(tǒng)的體系結(jié)構(gòu)、權(quán)限管理的程度、提供的密碼最大長(zhǎng)度等因素來看，LINUX類操作系統(tǒng)要比MSWINDOW2012安全得多；同時(shí)，如果一個(gè)操作系統(tǒng)在出現(xiàn)安全性漏洞后，提供商能快速提供相應(yīng)補(bǔ)丁的話，可以認(rèn)為該操作系統(tǒng)是比較安全的。操作系統(tǒng)的安全性主要包括：用戶身份確認(rèn)、事件審計(jì)、角色管理、權(quán)限分配、密碼加密等。服務(wù)器系統(tǒng)的安全性可以從以下幾個(gè)方面得到保證：服務(wù)器采用LINUX操作系統(tǒng)，可以達(dá)到C2級(jí)的安全標(biāo)準(zhǔn)，以杜絕非法用戶的訪問；服務(wù)器系統(tǒng)均采用熱備份的方式，一旦某臺(tái)主機(jī)發(fā)生異常DOWN機(jī)的情況，會(huì)由另一臺(tái)機(jī)器立即接管；磁盤陣列采用高可靠性的RAID5方式進(jìn)行數(shù)據(jù)的存儲(chǔ)，可以確保數(shù)據(jù)的安全可靠；數(shù)據(jù)庫安全Oracle11g系統(tǒng)本身已經(jīng)達(dá)到C2級(jí)的安全標(biāo)準(zhǔn)，它提供了完全、靈活且可靠的機(jī)制確保有效的用戶驗(yàn)證，并且維護(hù)隱私和數(shù)據(jù)完整性，管理數(shù)據(jù)庫的權(quán)限，以及監(jiān)視整個(gè)企業(yè)的數(shù)據(jù)庫操作，包括今天易受攻擊的Internet和Intranet環(huán)境。用戶驗(yàn)證通常Oracle11g在其內(nèi)部通過檢驗(yàn)用戶在登錄時(shí)提供的口令對(duì)用戶進(jìn)行驗(yàn)證，也可以選擇由操作系統(tǒng)和安全軟件包在數(shù)據(jù)庫外部進(jìn)行驗(yàn)證，或者通過Oracle11gAdvancedNetworkingOption由外部的驗(yàn)證服務(wù)來完成，這些服務(wù)可能是網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)安全服務(wù)、或者驗(yàn)證設(shè)備。這便使用戶可以對(duì)整個(gè)數(shù)據(jù)庫或網(wǎng)絡(luò)進(jìn)行統(tǒng)一的安全管理。因?yàn)閷?duì)安全策略只須定義一次便可實(shí)施于整個(gè)網(wǎng)絡(luò)，所以大大減少了系統(tǒng)管理的開銷。Oracle11g還通過OCI和PL/SQL提供數(shù)據(jù)簽名服務(wù)。數(shù)據(jù)庫權(quán)限數(shù)據(jù)庫權(quán)限授權(quán)用戶可以進(jìn)行特定的SQL操作，例如在選定數(shù)據(jù)庫對(duì)象上插入、更新或刪除操作。Oracle11g有效的權(quán)限管理使用戶可以精確地實(shí)施數(shù)據(jù)庫安全策略，確保用戶只得到他們應(yīng)有的權(quán)限，不具備某個(gè)數(shù)據(jù)庫對(duì)象相應(yīng)操作權(quán)限的用戶是絕對(duì)無權(quán)對(duì)該數(shù)據(jù)庫對(duì)象進(jìn)行相應(yīng)操作的，這一點(diǎn)可以杜絕非法用戶的闖入。樹型安全角色在Oracle11g中，使用角色組織對(duì)表或其它數(shù)據(jù)庫對(duì)象的特定權(quán)限，再把角色賦予單個(gè)用戶或一群用戶。通過這種方法安全管理員可以使用一個(gè)GRANT語句便可授權(quán)用戶運(yùn)行整個(gè)程序，這樣便大大減少了安全管理員的負(fù)擔(dān)和開銷，與其它只有一個(gè)全能的DBA的RDBMSs不同，Oracle11g允許企業(yè)中有多個(gè)DBA，并可以精確的控制每個(gè)DBA的特有權(quán)限。Oracle11g的用戶和角色可以定義于一個(gè)數(shù)據(jù)庫上，也可以以集中管理的方式定義于多個(gè)相關(guān)的數(shù)據(jù)庫之上。Oracle11g對(duì)角色的定義已被ISO和ANSI標(biāo)準(zhǔn)SQL委員會(huì)接納為未來SQL安全標(biāo)準(zhǔn)的基礎(chǔ)。口令策略的加強(qiáng)Oracle11g可以加強(qiáng)用戶的安全策略，安全策略體現(xiàn)在一個(gè)存儲(chǔ)過程中，驗(yàn)證可以最短、最簡(jiǎn)單的方式進(jìn)行，或者通過以前的口令記錄。對(duì)口令可以指定一定的有效期，在這段時(shí)間后必須進(jìn)行修改。這樣一來，可以為系統(tǒng)管理員提供行之有效的口令管理辦法。審計(jì)Oracle11g提供集成、靈活且可靠的審計(jì)功能，可以確保所有感興趣的對(duì)數(shù)據(jù)庫適當(dāng)規(guī)模的操作都被記錄下來，審計(jì)命令會(huì)記錄下來一次用戶訪問中所有成功和不成功的操作，及用戶對(duì)數(shù)據(jù)庫對(duì)象的訪問嘗試。審計(jì)記錄數(shù)據(jù)被安全地記錄于Oracle11g的數(shù)據(jù)字典中或操作系統(tǒng)的文件中。過程化審計(jì)加上PL/SQL存儲(chǔ)過程和數(shù)據(jù)庫觸發(fā)器可以被用來應(yīng)用特定的審計(jì)。系統(tǒng)提供安全可靠的聯(lián)機(jī)數(shù)據(jù)備份功能；我方提供有關(guān)數(shù)據(jù)備份的詳細(xì)說明，包括備份方式、備份周期、備份介質(zhì)和相關(guān)軟件的列表，備份策略的制定充分考慮到出現(xiàn)異常時(shí)數(shù)據(jù)的恢復(fù)。應(yīng)用系統(tǒng)安全策略安全認(rèn)證可以對(duì)資料交換平臺(tái)的接入節(jié)點(diǎn)、用戶進(jìn)行身份認(rèn)證，防止偽節(jié)點(diǎn)的加入；可以對(duì)數(shù)據(jù)交換平臺(tái)的接入用戶的進(jìn)行授權(quán)，即：根據(jù)不同業(yè)務(wù)系統(tǒng)，針對(duì)不同交換數(shù)據(jù)對(duì)象分別授予不同數(shù)據(jù)操作權(quán)限；可以對(duì)交換過程中的傳輸資料進(jìn)行加密，防止數(shù)據(jù)被篡改，保證數(shù)據(jù)的完整性；可以對(duì)應(yīng)用程序進(jìn)行認(rèn)證，防止偽應(yīng)用程序的加入。對(duì)于需要加強(qiáng)安全服務(wù)的用戶，可以選擇基于PKI的安全認(rèn)證方式。借用公網(wǎng)的可以采用VPN技術(shù)。使用基于PKI的安全認(rèn)證方式，可以有效的進(jìn)行端對(duì)端的安全加密方式，使用發(fā)送方的公鑰和接收方的私鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的完整性和安全性，保證數(shù)據(jù)在被截獲的情況下也無法獲得消息內(nèi)部的具體數(shù)據(jù)。注冊(cè)用戶認(rèn)證客戶端在設(shè)備認(rèn)證通過后，系統(tǒng)要求用戶輸入用戶名稱及密碼（密碼不被明文傳遞）。中心服務(wù)器驗(yàn)證通過后判斷該用戶的狀態(tài)是否有效、登錄設(shè)備是否允許等，如果通過則建立加密會(huì)話，允許該用戶發(fā)送消息，否則拒絕登錄?？蛻舳丝芍卦嚨卿?次，3次都失敗，則延遲一段時(shí)間后斷開連接，重新進(jìn)行設(shè)備登錄認(rèn)證過程。用戶認(rèn)證通過后可以進(jìn)行正常消息的傳送操作。系統(tǒng)允許用戶在應(yīng)用層再認(rèn)證、加密，允許傳送已加密的消息，并且保持消息的完整性。當(dāng)連接超時(shí)或終端連接斷掉后，系統(tǒng)將要求其重新認(rèn)證。下圖對(duì)設(shè)備的登錄過程進(jìn)行了簡(jiǎn)單的描述。登錄流程訪問控制應(yīng)用權(quán)限管理管理平臺(tái)具有完備的應(yīng)用權(quán)限控制，對(duì)系統(tǒng)中的功能模塊進(jìn)行完全的權(quán)限管理，保證只有具有權(quán)限的用戶才能做相應(yīng)權(quán)限的事，如審批、通知、公告等，保證這些信息不會(huì)被沒有權(quán)限的人員獲得。地址限制系統(tǒng)對(duì)用戶訪問的IP地址進(jìn)行限定從而降低不合法客戶機(jī)訪問系統(tǒng)的可能性。IP地址限定可以通過兩種方式實(shí)現(xiàn)：配置Web服務(wù)器的IP地址和域名限制，這兩種方式可以單獨(dú)進(jìn)行配置使用，也可以結(jié)合使用。系統(tǒng)管理員既可以設(shè)置IP地址限定，也可以取消限制。其他限制措施網(wǎng)站管理平臺(tái)可以設(shè)置辦公工作日限定和辦公時(shí)間段限定，在規(guī)定的時(shí)間外工作人員是無法登錄系統(tǒng)的。系統(tǒng)管理員可以根據(jù)需要取消時(shí)間限定?？沟仲囆匀罩竟芾黹T戶網(wǎng)站將記錄用戶在系統(tǒng)中所進(jìn)行的操作。以防篡改與冒名頂替。日志管理可分為應(yīng)用日志和系統(tǒng)日志兩個(gè)層次，如下圖所示。應(yīng)用安全日志應(yīng)用安全日志業(yè)務(wù)流水日志系統(tǒng)管理日志其他應(yīng)用日志數(shù)據(jù)管理日志系統(tǒng)安全日志應(yīng)用日志系統(tǒng)日志日志管理層次圖兩層日志管理嚴(yán)格區(qū)分應(yīng)用日志和系統(tǒng)日志。應(yīng)用日志紀(jì)錄與業(yè)務(wù)安全和業(yè)務(wù)操作有關(guān)的流水信息，如用戶登錄、越權(quán)業(yè)務(wù)處理和業(yè)務(wù)流程。系統(tǒng)日志記錄系統(tǒng)管理員所進(jìn)行的用戶管理、角色管理和數(shù)據(jù)備份等操作流程。嚴(yán)格周全的日志數(shù)據(jù)有利于分析系統(tǒng)安全事故和業(yè)務(wù)出錯(cuò)原因。審計(jì)管理具備獨(dú)立系統(tǒng)審計(jì)管理員機(jī)制，審計(jì)管理員獨(dú)立于一般用戶和系統(tǒng)管理員，并具有自己的操作頁面，進(jìn)行日志查詢、日志刪除和日志轉(zhuǎn)儲(chǔ)等操作。項(xiàng)目實(shí)施方案項(xiàng)目實(shí)施原則1．用戶方項(xiàng)目小組的成員，爭(zhēng)取參與項(xiàng)目的全過程用戶方成立領(lǐng)導(dǎo)親自掛帥的項(xiàng)目小組，在調(diào)研、設(shè)計(jì)、編碼、安裝調(diào)試、測(cè)試、培訓(xùn)、運(yùn)行、驗(yàn)收、售后服務(wù)等項(xiàng)目的各個(gè)階段，配合系統(tǒng)開發(fā)方的工作，一方面可以培訓(xùn)自己的技術(shù)維護(hù)隊(duì)伍，為系統(tǒng)的使用保駕護(hù)航；另一方面，在開發(fā)過程中，協(xié)調(diào)用戶方和開發(fā)方的關(guān)系，保證項(xiàng)目的順利進(jìn)行，及時(shí)發(fā)現(xiàn)問題，并對(duì)項(xiàng)目進(jìn)度和質(zhì)量進(jìn)行監(jiān)督。此外，我公司在項(xiàng)目實(shí)施過程中承擔(dān)如下職責(zé)：按招標(biāo)方的要求，我方負(fù)責(zé)開展詳細(xì)全面的需求調(diào)研工作，進(jìn)行需求分析并形成需求說明書由招標(biāo)方確認(rèn)。負(fù)責(zé)指導(dǎo)所提供的應(yīng)用軟件現(xiàn)場(chǎng)安裝、調(diào)測(cè)和開通。除了負(fù)責(zé)自己應(yīng)用軟件系統(tǒng)的互通，還將配合招標(biāo)方保證能與其它應(yīng)用系統(tǒng)之間的互通。向招標(biāo)方提交測(cè)試內(nèi)容、方法和測(cè)試計(jì)劃。測(cè)試計(jì)劃和測(cè)試內(nèi)容由我方擬定，經(jīng)招標(biāo)方確認(rèn)。我方確保技術(shù)建議以及所提供的應(yīng)用軟件的完整性和可用性，保證應(yīng)用軟件能夠投入正常運(yùn)行。若出現(xiàn)由于我方提供的應(yīng)用軟件不滿足要求或其所提供的技術(shù)支持和服務(wù)不全面而導(dǎo)致系統(tǒng)功能無法實(shí)現(xiàn)或不能完全實(shí)現(xiàn)，由我方負(fù)全部責(zé)任。提供系統(tǒng)裝調(diào)試時(shí)所需的工程設(shè)計(jì)資料,我方有責(zé)任在保證安全和質(zhì)量的前提下提供技術(shù)服務(wù),包括技術(shù)咨詢等。在系統(tǒng)調(diào)試期間,招標(biāo)方有權(quán)派出技術(shù)人員參加,我方有義務(wù)對(duì)其進(jìn)行指導(dǎo)。在系統(tǒng)試運(yùn)行期間，根據(jù)需要我方有責(zé)任派技術(shù)人員到現(xiàn)場(chǎng)指導(dǎo)維護(hù)工作。在系統(tǒng)和設(shè)備擴(kuò)容及軟件升級(jí)時(shí)，我方派技術(shù)人員到場(chǎng)指導(dǎo)。2．采用“兩手抓”的方針，一手抓開發(fā)、一手抓使用對(duì)于軟件項(xiàng)目，之所以稱為一個(gè)工程，很大程度上是因?yàn)檐浖?xiàng)目的建設(shè)，除了技術(shù)因素外，還有很多的非技術(shù)因素需要考慮，并且必須被得到重視。衡量一個(gè)軟件項(xiàng)目是否成功，很大程度上不是看這個(gè)軟件項(xiàng)目采用了多么先進(jìn)的技術(shù)，而是軟件對(duì)用戶來說是否實(shí)用，是否能夠幫助用戶解決許多預(yù)期的問題。國(guó)內(nèi)很多軟件項(xiàng)目的失敗，很大程度上是使用抓得不夠。建議在項(xiàng)目的試運(yùn)行過程中，在抓系統(tǒng)維護(hù)的同時(shí)，也要狠抓系統(tǒng)的使用，開發(fā)方和用戶方齊心協(xié)力幫助業(yè)務(wù)人員從原來的手工處理轉(zhuǎn)到計(jì)算機(jī)輔助處理上來，在業(yè)務(wù)人員適應(yīng)計(jì)算機(jī)輔助業(yè)務(wù)處理的過程中，盡可能早發(fā)現(xiàn)系統(tǒng)中存在的問題，從而最大可能地使系統(tǒng)保質(zhì)保量的按時(shí)完成。3．?dāng)?shù)據(jù)同程序同等重要該系統(tǒng)的建設(shè)，數(shù)據(jù)位于首要的地位，程序的編寫完成，僅僅意味著系統(tǒng)完成了一半，數(shù)據(jù)的收集、整理、錄入，對(duì)系統(tǒng)的建設(shè)來說同等重要。在項(xiàng)目實(shí)施過程中，一定要重視系統(tǒng)中數(shù)據(jù)的錄入工作，充分估計(jì)數(shù)據(jù)處理的難度，在系統(tǒng)建設(shè)之初，就將數(shù)據(jù)工作提到議事日程上來，安排相應(yīng)的資金、時(shí)間等，將數(shù)據(jù)工作落到實(shí)處，只有這樣才能爭(zhēng)取系統(tǒng)早日達(dá)到實(shí)用化。項(xiàng)目實(shí)施策略由于本項(xiàng)目實(shí)施的范圍廣、工作量較大，因此需要良好的實(shí)施策略保障實(shí)施的順利進(jìn)行?？紤]到本系統(tǒng)的建設(shè)是一個(gè)逐漸深入，滾動(dòng)發(fā)展的過程，同時(shí)也是一個(gè)不斷完善的過程，項(xiàng)目組綜合各方面的因素考慮，擬采用“原型法”來進(jìn)行本項(xiàng)目的實(shí)施。具體策略措施主要包括以下幾個(gè)方面：1、統(tǒng)一規(guī)劃，分步實(shí)施。項(xiàng)目實(shí)施采用統(tǒng)一規(guī)劃，分步實(shí)施的策略，明確項(xiàng)目每一個(gè)階段的實(shí)施范圍，保障本系統(tǒng)建設(shè)高效、有序地實(shí)施。在項(xiàng)目實(shí)施過程中，將提交詳細(xì)的項(xiàng)目實(shí)施計(jì)劃列表，以及實(shí)施時(shí)間表，按照需求調(diào)研論證、軟件開發(fā)設(shè)計(jì)、安裝、培訓(xùn)、調(diào)試、初驗(yàn)、試運(yùn)行、終驗(yàn)等各步驟有序地實(shí)施。2、版本控制，統(tǒng)一系統(tǒng)。我們將采用嚴(yán)格的版本控制方法，統(tǒng)一本項(xiàng)目的系統(tǒng)版本。3、分層實(shí)施策略。信息化系統(tǒng)的建設(shè)，不是簡(jiǎn)單的信息化技術(shù)改造和提升，更重要的是它意味著對(duì)內(nèi)部與外部的業(yè)務(wù)梳理和整合。項(xiàng)目建設(shè)分三層：一是認(rèn)識(shí)問題，二是操作問題，三是工程和技術(shù)問題。其中認(rèn)識(shí)問題其中包括系統(tǒng)的目標(biāo)、價(jià)值、意義、時(shí)機(jī)、重要性、利弊等方面，也就是項(xiàng)目組成員在許多問題上要達(dá)成一些基本的共識(shí)；操作問題包括如何做好系統(tǒng)和如何運(yùn)行好系統(tǒng)，包括管理，規(guī)劃，投資，標(biāo)準(zhǔn)，組織，階段性，評(píng)價(jià)，系統(tǒng)結(jié)構(gòu)，運(yùn)營(yíng)，規(guī)范制度和環(huán)境等等；工程和技術(shù)問題包括這個(gè)具體是指項(xiàng)目實(shí)施和方案問題，包括軟硬件，安全，認(rèn)證，人員培訓(xùn)等。項(xiàng)目組織架構(gòu)一套健全有效的組織和領(lǐng)導(dǎo)機(jī)構(gòu)是貫徹工程意圖和順利進(jìn)行工程實(shí)施的重要條件和保證。在工程規(guī)劃之初，首要的是提出并組建起適于本項(xiàng)工程實(shí)施和管理的全套組織和領(lǐng)導(dǎo)機(jī)構(gòu)。從實(shí)施和管理的職責(zé)看這套組織應(yīng)是完整配套的，從人員構(gòu)成素質(zhì)看這套組織應(yīng)是精練高效的。共同成立項(xiàng)目組，采用項(xiàng)目領(lǐng)導(dǎo)小組下的各方項(xiàng)目經(jīng)理負(fù)責(zé)制，并明確規(guī)范所屬下級(jí)各組的職責(zé)及組間協(xié)調(diào)關(guān)系。為工程驗(yàn)收，設(shè)置了直屬項(xiàng)目領(lǐng)導(dǎo)小組之下的多方方共同組成的驗(yàn)收小組。這種結(jié)構(gòu)是在多個(gè)大型工程項(xiàng)目中采用，并被驗(yàn)證為行之有效的工程組織方案。項(xiàng)目人員構(gòu)成與職責(zé)項(xiàng)目管理人員由甲方與我公司的相關(guān)領(lǐng)導(dǎo)組成，主要負(fù)責(zé)提供行政業(yè)務(wù)上的保證（為項(xiàng)目的前期調(diào)研和后期的需求變更確認(rèn)，以及項(xiàng)目的實(shí)施等各項(xiàng)工作的順利開展，提供人力、物力、財(cái)力上的保證），負(fù)責(zé)項(xiàng)目實(shí)施過程中的重大事件的決策，根據(jù)項(xiàng)目過程中的進(jìn)度、質(zhì)量、技術(shù)、資源、風(fēng)險(xiǎn)等實(shí)行宏觀監(jiān)控等。項(xiàng)目組會(huì)定期向管理領(lǐng)導(dǎo)小組匯報(bào)項(xiàng)目進(jìn)度。1、與用戶討論并確定最終項(xiàng)目范圍和實(shí)施方法；2、負(fù)責(zé)制訂具體的項(xiàng)目計(jì)劃，包括培訓(xùn)計(jì)劃；3、把握項(xiàng)目各方面的進(jìn)程；4、指導(dǎo)業(yè)務(wù)流程重組和項(xiàng)目變更；5、檢查及調(diào)控項(xiàng)目實(shí)施范圍；6、向公司匯報(bào)項(xiàng)目狀況，提出建議及改進(jìn)措施；7、負(fù)責(zé)項(xiàng)目階段質(zhì)量。項(xiàng)目需求人員項(xiàng)目需求工作小組成員由我公司的項(xiàng)目經(jīng)理負(fù)責(zé)。工作職責(zé)：明確項(xiàng)目需求，提出需求分析，完成項(xiàng)目概要設(shè)計(jì)。質(zhì)量管理人員我公司配備有專門的質(zhì)量監(jiān)督經(jīng)理，負(fù)責(zé)質(zhì)量管理，按制定的標(biāo)準(zhǔn)及控制手段執(zhí)行進(jìn)度管理，風(fēng)險(xiǎn)管理和變更管理。評(píng)審軟件工程活動(dòng)、審計(jì)軟件產(chǎn)品、將結(jié)果通知項(xiàng)目組成員及相關(guān)經(jīng)理。軟件質(zhì)量保證人員的主要工作目標(biāo)是保證軟件過程質(zhì)量。通過質(zhì)量管理團(tuán)隊(duì)的建立，將一些優(yōu)秀的軟件工程化開發(fā)經(jīng)驗(yàn)用一套合理、規(guī)范的制度沉淀固化下來，使項(xiàng)目的成功不再成為一種偶然。開發(fā)技術(shù)人員項(xiàng)目開發(fā)小組成員由我公司的開發(fā)部經(jīng)理帶隊(duì)負(fù)責(zé)。工作職責(zé)：1、軟件開發(fā)組負(fù)責(zé)相關(guān)交互程序與軟件的編碼開發(fā)，包括高級(jí)程序員、程序員等。軟件開發(fā)組組長(zhǎng)是一位資深的技術(shù)人員，對(duì)系統(tǒng)設(shè)計(jì)、系統(tǒng)開發(fā)、客戶業(yè)務(wù)及系統(tǒng)和開發(fā)工具有深入的了解。2、美工組負(fù)責(zé)項(xiàng)目的平面美術(shù)設(shè)計(jì)、FLASH動(dòng)畫設(shè)計(jì)，負(fù)責(zé)完成項(xiàng)目中各種平面效果圖的設(shè)計(jì)。3、測(cè)試組負(fù)責(zé)制定測(cè)試計(jì)劃，進(jìn)行單元測(cè)試、集成測(cè)試和性能測(cè)試，并撰寫測(cè)試文檔和測(cè)試報(bào)告。4、用戶文檔撰寫人員負(fù)責(zé)撰寫相應(yīng)的用戶手冊(cè)和系統(tǒng)管理員手冊(cè)。項(xiàng)目實(shí)施人員項(xiàng)目實(shí)施是本次項(xiàng)目建設(shè)的重點(diǎn)，我公司將針對(duì)本項(xiàng)目建設(shè)的要求，派出專業(yè)的實(shí)施隊(duì)伍，進(jìn)行全面的系統(tǒng)的安裝、部署。工作職責(zé)：1、對(duì)項(xiàng)目實(shí)施按項(xiàng)目實(shí)施計(jì)劃提供實(shí)施支持；2、協(xié)助項(xiàng)目經(jīng)理定義項(xiàng)目的范圍及目標(biāo)；3、參與討論、制定項(xiàng)目計(jì)劃；4、按項(xiàng)目實(shí)施計(jì)劃提供系統(tǒng)功能培訓(xùn)；5、制訂指導(dǎo)系統(tǒng)詳細(xì)實(shí)施計(jì)劃和進(jìn)度方案；6、制訂數(shù)據(jù)轉(zhuǎn)換格式和方案；7、進(jìn)行系統(tǒng)的客戶化；8、負(fù)責(zé)系統(tǒng)安裝、提供設(shè)備選型參數(shù)；9、對(duì)系統(tǒng)整體性能提出意見；10、根據(jù)以往的實(shí)施經(jīng)驗(yàn)提供實(shí)施風(fēng)險(xiǎn)及防范方面的建議。售后服務(wù)人員本項(xiàng)目需要一支高效率，結(jié)構(gòu)合理、經(jīng)驗(yàn)豐富的項(xiàng)目服務(wù)隊(duì)伍來完成，提供優(yōu)質(zhì)的項(xiàng)目服務(wù)。考慮到項(xiàng)目的延續(xù)性，服務(wù)團(tuán)隊(duì)在項(xiàng)目實(shí)施開始即與項(xiàng)目實(shí)施及開發(fā)人員共同參與項(xiàng)目的實(shí)施工作。項(xiàng)目服務(wù)組組長(zhǎng)由一人擔(dān)任，負(fù)責(zé)項(xiàng)目服務(wù)人員的協(xié)調(diào)，對(duì)外的接口，工作的分配、總結(jié)，包括：1、數(shù)據(jù)庫維護(hù)人員，負(fù)責(zé)數(shù)據(jù)庫的相關(guān)維護(hù)工作；2、應(yīng)用系統(tǒng)維護(hù)人員，應(yīng)用系統(tǒng)的相關(guān)維護(hù)工作；3、開發(fā)人員，負(fù)責(zé)系統(tǒng)上線后的二次開發(fā)工作；工作職責(zé)：1、在該項(xiàng)目實(shí)施結(jié)束后，我公司將從公司內(nèi)部抽調(diào)相關(guān)網(wǎng)絡(luò)技術(shù)人員及軟件開發(fā)人員，負(fù)責(zé)本項(xiàng)目相關(guān)軟件的日常維護(hù)、升級(jí)以及軟件應(yīng)用的二次開發(fā)工作。2、培訓(xùn)教師負(fù)責(zé)面向決策層、管理層、應(yīng)用層、系統(tǒng)維護(hù)層人員提供培訓(xùn)。3、售后服務(wù)人員負(fù)責(zé)系統(tǒng)維護(hù)以及相關(guān)技術(shù)支持工作。4、系統(tǒng)集成人員提供系統(tǒng)集成方面的技術(shù)支持。項(xiàng)目進(jìn)度安排本次企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目的服務(wù)期為一年(自合同簽訂之日起)，我司將在服務(wù)期內(nèi)完成項(xiàng)目?jī)?nèi)容的建設(shè)并在項(xiàng)目終驗(yàn)完成后提供為期一年的保修服務(wù)。項(xiàng)目進(jìn)度計(jì)劃針對(duì)項(xiàng)目的進(jìn)度管理，我司將從任務(wù)分解、時(shí)間進(jìn)度安排到資源分配，每個(gè)階段都設(shè)置里程碑標(biāo)志，每個(gè)階段都須嚴(yán)格按照工期要求按時(shí)、保質(zhì)完成，并全程由項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目的進(jìn)度控制。因此，在本次企業(yè)PaaSSQL治理云防護(hù)平臺(tái)研發(fā)項(xiàng)目(標(biāo)包一)中，為了確保項(xiàng)目可按時(shí)交付，我司將制訂詳細(xì)的項(xiàng)目進(jìn)度計(jì)劃，并在項(xiàng)目實(shí)施過程中嚴(yán)格按照計(jì)劃執(zhí)行。具體，我司的項(xiàng)目進(jìn)度計(jì)劃如下：序號(hào)里程碑主要工作內(nèi)容開始時(shí)間完成時(shí)間1需求分析項(xiàng)目需求分析與系統(tǒng)設(shè)計(jì)T0T0+102系統(tǒng)開發(fā)完成功能開發(fā)T0+11T0+553功能測(cè)試完成系統(tǒng)功能測(cè)試T0+25T0+654項(xiàng)目上線完成項(xiàng)目上線T0+66T0+705項(xiàng)目試運(yùn)行完成項(xiàng)目試運(yùn)行T0+71T0+1006項(xiàng)目終驗(yàn)完成項(xiàng)目終驗(yàn)T0+101T0+1057維保服務(wù)提供項(xiàng)目維保服務(wù)終驗(yàn)完成日終驗(yàn)后一年備注：T0為簽訂合同之日，具體日期根據(jù)實(shí)際需求進(jìn)行調(diào)整。項(xiàng)目進(jìn)度管控項(xiàng)目進(jìn)度控制承諾我司承諾，在本次項(xiàng)目中將根據(jù)之前建設(shè)內(nèi)容，分階段制定合理的時(shí)間實(shí)施進(jìn)度，并根據(jù)招標(biāo)方要求進(jìn)行調(diào)整和細(xì)化，確保項(xiàng)目在比選人所規(guī)定的期限內(nèi)實(shí)現(xiàn)系統(tǒng)上線。項(xiàng)目進(jìn)度控制概述項(xiàng)目進(jìn)度控制與投資控制和質(zhì)量控制一樣，是項(xiàng)目實(shí)施中的重點(diǎn)控制之一。它是保證項(xiàng)目按期完成，合理安排資源供應(yīng)、節(jié)約項(xiàng)目成本的重要措施。項(xiàng)目的進(jìn)度管理決定著整個(gè)項(xiàng)目實(shí)施期間及時(shí)人員的組織，我方將按照項(xiàng)目實(shí)施方案設(shè)計(jì)、系統(tǒng)設(shè)計(jì)、系統(tǒng)開發(fā)、系統(tǒng)測(cè)試、系統(tǒng)驗(yàn)收等實(shí)施順序建立項(xiàng)目進(jìn)度表的方式來進(jìn)行項(xiàng)目進(jìn)度檢查和管理。本項(xiàng)目涉及子系統(tǒng)多的特點(diǎn)，我方制定如下項(xiàng)目進(jìn)度控制方案：項(xiàng)目進(jìn)度控制方法項(xiàng)目進(jìn)度控制方法主要是規(guī)劃、控制和協(xié)調(diào)。“規(guī)劃”是確定項(xiàng)目總進(jìn)度控制目標(biāo)和分進(jìn)度控制目標(biāo)，并編制其進(jìn)度計(jì)劃?！翱刂啤笔窃陧?xiàng)目實(shí)施的全過程中，進(jìn)行施工實(shí)際進(jìn)度與施工計(jì)劃進(jìn)度的比較，出現(xiàn)偏差及時(shí)采取措施調(diào)整。“協(xié)調(diào)”是協(xié)調(diào)與施工進(jìn)度有關(guān)的單位、部門和工作隊(duì)組之間的進(jìn)度關(guān)系。項(xiàng)目進(jìn)度控制手段項(xiàng)目進(jìn)度控制是一個(gè)不斷進(jìn)行的動(dòng)態(tài)控制，也是一個(gè)循環(huán)進(jìn)行的過程。它是從項(xiàng)目施工開始，實(shí)際進(jìn)度就出現(xiàn)了運(yùn)動(dòng)的軌跡，也就是計(jì)劃進(jìn)入執(zhí)行的動(dòng)態(tài)。實(shí)際進(jìn)度按照計(jì)劃進(jìn)度進(jìn)行時(shí)，兩者相吻合：當(dāng)實(shí)際進(jìn)度與計(jì)劃進(jìn)度不一致時(shí)，便產(chǎn)生超前或落后的偏差。分析偏差的原因，采取相應(yīng)的措施，調(diào)整原來計(jì)劃，使兩者在新的起點(diǎn)上重合，繼續(xù)按其進(jìn)行施工活動(dòng)，并且盡量發(fā)揮組織管理的作用，使實(shí)際工作按計(jì)劃執(zhí)行。但是在新的干擾因素作用下，又會(huì)產(chǎn)生新的偏差。施工進(jìn)度計(jì)劃控制就是采用這種動(dòng)態(tài)循環(huán)的控制方法。我方將運(yùn)用如下手段：動(dòng)態(tài)控制信息反饋彈性管理封閉循環(huán)網(wǎng)絡(luò)計(jì)劃技術(shù)項(xiàng)目進(jìn)度計(jì)劃貫徹（1）檢查各層次的計(jì)劃，形成嚴(yán)密的計(jì)劃保證系統(tǒng)項(xiàng)目的所有施工進(jìn)度計(jì)劃：施工總進(jìn)度計(jì)劃、單位項(xiàng)目施工進(jìn)度計(jì)劃、分部分項(xiàng)項(xiàng)目施工進(jìn)度計(jì)劃，都是圍繞一個(gè)總?cè)蝿?wù)而編制的，它們之間關(guān)系是高層次的計(jì)劃為低層次計(jì)劃的依據(jù)，低層計(jì)劃是高層次計(jì)劃的具體化。在其貫徹執(zhí)行時(shí)應(yīng)當(dāng)首先檢查是否協(xié)調(diào)一致，計(jì)劃目標(biāo)是否層層分解，互相銜接，組成一個(gè)計(jì)劃實(shí)施的保證體系，以施工任務(wù)書的方式下達(dá)施工隊(duì)以保證實(shí)施。（2）下達(dá)項(xiàng)目任務(wù)書項(xiàng)目經(jīng)理、施工隊(duì)和作業(yè)班組之間分別簽訂承包合同，按計(jì)劃目標(biāo)明確規(guī)定合同工期，相互承擔(dān)的經(jīng)濟(jì)責(zé)任、權(quán)限和利益，在下達(dá)施工任務(wù)書時(shí)，將作業(yè)任務(wù)直接下達(dá)到施工班組，明確具體施工任務(wù)，技術(shù)措施，質(zhì)量要求等內(nèi)容，使施工班組必須保證按作業(yè)計(jì)劃完成規(guī)定的任務(wù)。（3）進(jìn)度計(jì)劃交底工作施工進(jìn)度計(jì)劃的實(shí)施是全體工作人員的共同的行動(dòng)，要使有關(guān)人員都明確各項(xiàng)計(jì)劃的目標(biāo)、任務(wù)、實(shí)施方案和措施，使管理層和作業(yè)層協(xié)調(diào)一致，在計(jì)劃實(shí)施前必須要進(jìn)行設(shè)計(jì)施工進(jìn)度計(jì)劃交底工作，并做好相關(guān)的記錄。項(xiàng)目進(jìn)度計(jì)劃實(shí)施項(xiàng)目進(jìn)度計(jì)劃的實(shí)施就是施工活動(dòng)的進(jìn)展，也就是用施工進(jìn)度計(jì)劃指導(dǎo)施工活動(dòng)、落實(shí)和完成計(jì)劃。項(xiàng)目進(jìn)度計(jì)劃逐步實(shí)施的進(jìn)程就是項(xiàng)目建造的逐步完成過程。為了保證項(xiàng)目進(jìn)度計(jì)劃的實(shí)施、按編制的計(jì)劃時(shí)間逐步進(jìn)行，保證各進(jìn)度目標(biāo)的實(shí)現(xiàn)，將做好如下工作。編制周作業(yè)計(jì)劃為了實(shí)施施工進(jìn)度計(jì)劃，將規(guī)定的任務(wù)結(jié)合現(xiàn)場(chǎng)施工條件，如施工場(chǎng)地的情況、勞動(dòng)力機(jī)械等資源條件和施工的實(shí)際進(jìn)度，在施工開始前和過程中不斷地編制本周的作業(yè)計(jì)劃，使施工計(jì)劃更具體、切合實(shí)際和可行。在周計(jì)劃中要明確：本周應(yīng)完成的任務(wù)；所需要的各種資源量；提高勞動(dòng)生產(chǎn)率和節(jié)約措施。簽發(fā)施工任務(wù)書編制好周作業(yè)計(jì)劃以后，將每項(xiàng)具體任務(wù)通過簽發(fā)施工任務(wù)書的方式使其進(jìn)一步落實(shí)。施工任務(wù)書是向班組下達(dá)任務(wù)實(shí)行責(zé)任承包、全面管理和原始記錄的綜合性文件。施工班組必須保證指令任務(wù)的完成。它是計(jì)劃和實(shí)施的紐帶。做好施工進(jìn)度記錄，填好施工進(jìn)度統(tǒng)計(jì)表在計(jì)劃任務(wù)完成的過程中，各級(jí)施工進(jìn)度計(jì)劃的執(zhí)行者都要跟蹤做好施工記錄，記載計(jì)劃中的每項(xiàng)工作開始日期、工作進(jìn)度和完成日期。為項(xiàng)目進(jìn)度檢查分析提供信息，因此要求實(shí)事求是記載，并填好有關(guān)圖表。做好施工中的調(diào)度工作施工中的調(diào)度是組織施工中各階段、環(huán)節(jié)、專業(yè)和工種的互相配合、進(jìn)度協(xié)調(diào)的指揮核心。調(diào)度工作是使施工進(jìn)度計(jì)劃實(shí)施順利進(jìn)行的重要手段。其主要任務(wù)是掌握計(jì)劃實(shí)施情況，協(xié)調(diào)各方面關(guān)系，采取措施，排出各種矛盾，加強(qiáng)各薄弱環(huán)節(jié)，實(shí)現(xiàn)動(dòng)態(tài)平衡，保證完成作業(yè)計(jì)劃和實(shí)現(xiàn)進(jìn)度目標(biāo)。調(diào)度工作內(nèi)容主要有：監(jiān)督作業(yè)計(jì)劃的實(shí)施、調(diào)整協(xié)調(diào)各方面的進(jìn)度關(guān)系：監(jiān)督檢查施工準(zhǔn)備工作；督促資源供應(yīng)部門按計(jì)劃供應(yīng)勞動(dòng)力、施工機(jī)具、運(yùn)輸車輛、材料構(gòu)配件等，并對(duì)臨時(shí)出現(xiàn)問題采取調(diào)配措施；結(jié)合實(shí)際情況進(jìn)行必要調(diào)整，及時(shí)發(fā)現(xiàn)和處理施工中各種事故隱患和意外事件；調(diào)節(jié)各薄弱環(huán)節(jié)；定期召開現(xiàn)場(chǎng)調(diào)度會(huì)議，貫徹項(xiàng)目主管人員的決策，發(fā)布調(diào)度令。項(xiàng)目進(jìn)度計(jì)劃?rùn)z查在項(xiàng)目的實(shí)施進(jìn)程中，為了進(jìn)行進(jìn)度控制，進(jìn)度控制人員應(yīng)以經(jīng)常地、定期地跟蹤檢查施工實(shí)際進(jìn)度情況，主要是收集項(xiàng)目進(jìn)度材料，進(jìn)行統(tǒng)計(jì)整理和對(duì)比分析，確定實(shí)際進(jìn)度與計(jì)劃進(jìn)度之間的關(guān)系。其主要工作包括：（1）跟蹤檢查施工實(shí)際進(jìn)度跟蹤檢查施工實(shí)際進(jìn)度是項(xiàng)目施工進(jìn)度控制的關(guān)鍵措施。其目的是收集實(shí)際施工進(jìn)度的有關(guān)數(shù)據(jù)。跟蹤檢查的時(shí)間和收集數(shù)據(jù)的質(zhì)量，直接影響控制工作的質(zhì)量和效果。一般檢查時(shí)間間隔與項(xiàng)目的類型、規(guī)模、施工條件和對(duì)進(jìn)度執(zhí)行要求程度有關(guān)。通常可以確定周、旬、月或每天進(jìn)行一次。若在施工中遇到天氣、資源供應(yīng)等不利因素的嚴(yán)重影響，檢查的時(shí)間間隔可臨時(shí)縮短，次數(shù)應(yīng)頻繁，甚至可以每日進(jìn)行檢查，或派人員駐現(xiàn)場(chǎng)督陣，檢查和匯集資料的方式，一般采用進(jìn)度報(bào)表方式或定期召開進(jìn)度工作匯報(bào)會(huì)。為了保證匯報(bào)資料的準(zhǔn)確性，負(fù)責(zé)進(jìn)度控制的項(xiàng)目管理人員，要經(jīng)常到現(xiàn)場(chǎng)察看項(xiàng)目的實(shí)際進(jìn)度情況，從而保證經(jīng)常地、定期地精確掌握項(xiàng)目的實(shí)際進(jìn)度。（2）整理統(tǒng)計(jì)檢查數(shù)據(jù)收集到的項(xiàng)目實(shí)際進(jìn)度數(shù)據(jù)，要進(jìn)行必要的整理、按計(jì)劃控制的工作項(xiàng)目進(jìn)行統(tǒng)計(jì)，形成與計(jì)劃進(jìn)度具有可比性的數(shù)據(jù)，一般可以按工作量和勞動(dòng)消耗量以及累計(jì)百分比整理統(tǒng)計(jì)實(shí)際檢查的數(shù)據(jù)，以便與相應(yīng)的計(jì)劃完成量相對(duì)比。（3）對(duì)比實(shí)際進(jìn)度與計(jì)劃進(jìn)度將收集的資料整理和統(tǒng)計(jì)成具有計(jì)劃進(jìn)度可比性的數(shù)據(jù)后，用項(xiàng)目實(shí)際進(jìn)度與計(jì)劃進(jìn)度的比較方法進(jìn)行比較。通常用的比較方法有：橫道圖比較法、S型曲線比較法和“香蕉”型曲線比較法和列表比較法等。通過比較得出實(shí)際進(jìn)度與計(jì)劃進(jìn)度相一致、超前、拖后三種情況。（4）項(xiàng)目進(jìn)度檢查結(jié)果的處理項(xiàng)目進(jìn)度檢查的結(jié)果，按照檢查報(bào)告制度的規(guī)定，形成進(jìn)度控制報(bào)告向有關(guān)主管人員和部門匯報(bào)。進(jìn)度控制報(bào)告是把檢查比較的結(jié)果，有關(guān)施工進(jìn)度現(xiàn)狀和發(fā)展趨勢(shì)，提供給項(xiàng)目經(jīng)理及各級(jí)業(yè)務(wù)職能負(fù)責(zé)人的最簡(jiǎn)單的書面形式報(bào)告。項(xiàng)目進(jìn)度計(jì)劃調(diào)整分析進(jìn)度偏差影響分析進(jìn)度偏差的工作是否為關(guān)鍵工作分析進(jìn)度偏差的是否大于總時(shí)差分析進(jìn)度偏差的是否大于自由偏差經(jīng)過如此分析，進(jìn)度控制人員可以確定應(yīng)該調(diào)整產(chǎn)生進(jìn)度偏差的工作和調(diào)整偏差值的大小，以便確定采取調(diào)整新措施，獲得新的符合實(shí)際進(jìn)度情況和計(jì)劃目標(biāo)的新進(jìn)度計(jì)劃。項(xiàng)目進(jìn)度計(jì)劃的調(diào)整方法改變某些工作間的調(diào)整關(guān)系縮短某些工作的持續(xù)時(shí)間項(xiàng)目實(shí)施前進(jìn)駐現(xiàn)場(chǎng)后，首先安排和重點(diǎn)做好下面幾件事：設(shè)立現(xiàn)場(chǎng)機(jī)構(gòu)，明確各部門及人員職能、職責(zé)，落實(shí)與甲方、監(jiān)理單位等相關(guān)單位的聯(lián)絡(luò)方式，以便各方協(xié)調(diào)配合。進(jìn)一步實(shí)地考察現(xiàn)場(chǎng)，掌握項(xiàng)目進(jìn)展的第一手資料，修訂和細(xì)化智能化管理系統(tǒng)總承包方的實(shí)施計(jì)劃。及時(shí)安排已符合定貨條件的特殊設(shè)備（產(chǎn)品）的定貨，保證施工計(jì)劃的落實(shí)。進(jìn)度計(jì)劃的實(shí)施編制月施工計(jì)劃：將規(guī)定的任務(wù)結(jié)合現(xiàn)場(chǎng)實(shí)際施工條件，逐月編制月施工計(jì)劃，使施工進(jìn)度計(jì)劃更具體、切合實(shí)際和可行。簽發(fā)施工任務(wù)書：編制好月計(jì)劃后，將每項(xiàng)具體任務(wù)通過簽發(fā)施工任務(wù)書的方式使其進(jìn)一步落實(shí)。做好施工進(jìn)度記錄，填好施工進(jìn)度統(tǒng)計(jì)表。做好施工中的調(diào)度工作，協(xié)調(diào)施工過程中各專業(yè)、各工種的相互關(guān)系。進(jìn)度計(jì)劃的檢查跟蹤檢查施工實(shí)際進(jìn)度，采取進(jìn)度報(bào)表方式或定期召開進(jìn)度工作匯報(bào)會(huì)的方式進(jìn)行收集實(shí)際施工進(jìn)度的有關(guān)數(shù)據(jù)。并對(duì)此進(jìn)行必要的整理，按計(jì)劃控制的工作項(xiàng)目進(jìn)行統(tǒng)計(jì)，形成與計(jì)劃進(jìn)度具有可必性的數(shù)據(jù)。項(xiàng)目進(jìn)度檢查的結(jié)果，按照檢查報(bào)告制度的規(guī)定，形成進(jìn)度控制報(bào)告，向有關(guān)主管人員和部門匯報(bào)。項(xiàng)目進(jìn)度保障措施項(xiàng)目進(jìn)度控制采取的主要措施有組織措施、技術(shù)措施、合同措施、經(jīng)濟(jì)措施和信息管理措施等。（1）組織措施：組織措施主要是落實(shí)各層次的進(jìn)度控制的人員，具體任務(wù)和工作責(zé)任；建立進(jìn)度控制的組織系統(tǒng)；按著項(xiàng)目的結(jié)構(gòu)、進(jìn)展有階段或合同結(jié)構(gòu)等進(jìn)行項(xiàng)目分解，確定其進(jìn)度目標(biāo)，建立控制目標(biāo)體系；確定進(jìn)度控制工作制度，如檢查時(shí)間、方法、協(xié)調(diào)會(huì)議時(shí)間、參加人等；對(duì)影響進(jìn)度的因素分析和預(yù)測(cè)。（2）技術(shù)措施技術(shù)措施主要是采取加快施工進(jìn)度的技術(shù)方法。（3）合同措施合同措施是對(duì)分包單位（這里指項(xiàng)目承包組）簽定施工合同的合同工期與有關(guān)進(jìn)度計(jì)劃目標(biāo)相協(xié)調(diào)。（4）經(jīng)濟(jì)措施經(jīng)濟(jì)措施是實(shí)現(xiàn)進(jìn)度計(jì)劃的資金保證措施。（5）信息管理措施信息管理措施是指不斷地收集施工實(shí)際進(jìn)度的有關(guān)資料進(jìn)行整理統(tǒng)計(jì)與計(jì)劃進(jìn)度比較，定期地向建設(shè)單位提供比較報(bào)告。影響進(jìn)度因素分析編制單位項(xiàng)目施工進(jìn)度計(jì)劃并控制其執(zhí)行，按期完成項(xiàng)目的實(shí)施任務(wù)；編制分部分項(xiàng)項(xiàng)目施工進(jìn)度計(jì)劃，并控制其執(zhí)行，完成規(guī)定的目標(biāo)等。技術(shù)失誤：如采用技術(shù)措施不當(dāng)，實(shí)施中發(fā)生技術(shù)事故等項(xiàng)目組織管理不利：如流水作業(yè)組織不合理、勞動(dòng)力等調(diào)配不當(dāng)意外事件的出現(xiàn)：如嚴(yán)重自然災(zāi)害、火災(zāi)、重大工程事故等對(duì)以上因素加以分析，對(duì)不可抗拒的自然災(zāi)害，將盡早恢復(fù)建設(shè)；對(duì)出現(xiàn)惡劣環(huán)境，將盡可能克服；對(duì)與有關(guān)單位的影響，將想辦法創(chuàng)造條件；對(duì)技術(shù)和施工組織管理，我方將嚴(yán)格把關(guān)，采取一切措施避免。編制進(jìn)度控制任務(wù)編制項(xiàng)目總進(jìn)度計(jì)劃并控制其執(zhí)行，按期完成分項(xiàng)目的實(shí)施任務(wù)；編制季度、月（旬）作業(yè)計(jì)劃，并控制其各項(xiàng)目任務(wù)的計(jì)劃有序進(jìn)行。項(xiàng)目人力投入保證為了確保本項(xiàng)目為優(yōu)良項(xiàng)目，我公司將把本項(xiàng)目列入年度重點(diǎn)項(xiàng)目目標(biāo)，擬投入技術(shù)精英和管理精英，挑選一支紀(jì)律嚴(yán)明、技術(shù)熟練、能打硬仗的技術(shù)隊(duì)伍承擔(dān)本項(xiàng)目任務(wù)。項(xiàng)目工期保證措施一、充分做好開工前的準(zhǔn)備工作（一）認(rèn)真仔細(xì)熟悉圖紙，確切了解項(xiàng)目的各項(xiàng)內(nèi)容，技術(shù)質(zhì)量要求。在此基礎(chǔ)上認(rèn)真做好圖紙會(huì)審工作，通過會(huì)審把圖紙中不明確部份以及錯(cuò)漏部分解決，以免貽誤工期。（二）一步步編制詳細(xì)的施工組織設(shè)計(jì)、及時(shí)編制主要的分項(xiàng)施工作業(yè)計(jì)劃，并向各級(jí)管理人員、班組長(zhǎng)傳達(dá)交底。（三）組織好一開始施工所需的材料，提交資料，樣品報(bào)審，對(duì)特種材料，進(jìn)口材料更需提前計(jì)劃。（四）實(shí)施前各方面的人員要落實(shí)到位，凡被選調(diào)入項(xiàng)目組的管理人員，專業(yè)工長(zhǎng)隨時(shí)候命，項(xiàng)目一開工即進(jìn)駐項(xiàng)目現(xiàn)場(chǎng)開展工作。（五）準(zhǔn)備投放到本項(xiàng)目的機(jī)械設(shè)備進(jìn)行全面檢修保養(yǎng)，以保證機(jī)械設(shè)備進(jìn)場(chǎng)完好，能正常運(yùn)作。二、加強(qiáng)管理、科學(xué)安排、精心施工（一）由公司選派具備相關(guān)專業(yè)的優(yōu)秀管理人員組成項(xiàng)目部。對(duì)項(xiàng)目實(shí)行有計(jì)劃地組織、協(xié)調(diào)、控制、監(jiān)督和指揮。同時(shí)派出技術(shù)過硬，吃苦耐勞的施工隊(duì)伍，確保按標(biāo)準(zhǔn)按進(jìn)度完成本項(xiàng)目的施工任務(wù)。（二）實(shí)施過程中應(yīng)以總工期為目標(biāo)，以階段控制為保證，運(yùn)用企業(yè)內(nèi)部的有利條件，動(dòng)態(tài)管理，責(zé)任承包。使施工組織科學(xué)化、合理化，確保階段計(jì)劃按期或提前完成。（三）實(shí)行全面計(jì)劃管理，認(rèn)真編制切實(shí)可行的項(xiàng)目總進(jìn)度計(jì)劃和相應(yīng)的月、周、作業(yè)計(jì)劃，使施工生產(chǎn)上下協(xié)調(diào)長(zhǎng)短計(jì)劃銜接，在施工中堅(jiān)持月平衡，周調(diào)度，確保計(jì)劃的落實(shí)。從而保證項(xiàng)目總工期目標(biāo)的實(shí)現(xiàn)。堅(jiān)持制度、動(dòng)態(tài)管理健全各級(jí)責(zé)任制，實(shí)行重獎(jiǎng)，重罰制。（四）建立文明衛(wèi)生管理小組，加強(qiáng)對(duì)食堂和住所衛(wèi)生監(jiān)督和管理，減少病員，確保正常的施工勞動(dòng)力。（五）搞好項(xiàng)目指揮和調(diào)度工作，保證施工協(xié)調(diào)一致，嚴(yán)格執(zhí)行機(jī)械保養(yǎng)制度，提高機(jī)械利用率和出勤率，保證均衡生產(chǎn)。（六）抓好人員、設(shè)備進(jìn)場(chǎng)，搞好前期施工準(zhǔn)備工作。（七）組織科技攻關(guān)，確保關(guān)鍵工序的項(xiàng)目進(jìn)度。實(shí)行目標(biāo)管理，通過分階段目標(biāo)實(shí)現(xiàn)，確保施工工期。（八）項(xiàng)目實(shí)施生活設(shè)施等做好充分的準(zhǔn)備工作，保證施工進(jìn)度計(jì)劃的實(shí)現(xiàn)。優(yōu)化工期進(jìn)度措施1、措施保證1.1在項(xiàng)目組織實(shí)施過程中，為確保本項(xiàng)目在建設(shè)期內(nèi)提前順利交付使用，我公司將在項(xiàng)目實(shí)施的準(zhǔn)備期對(duì)作業(yè)計(jì)劃的合理編制進(jìn)行詳細(xì)的分析和多方案的比較確定優(yōu)化的實(shí)施方案。1.2建立以項(xiàng)目經(jīng)理、項(xiàng)目技術(shù)負(fù)責(zé)人和各專業(yè)技術(shù)員為核心的工期控制體系。充分發(fā)揮本項(xiàng)目施工作業(yè)面大的優(yōu)勢(shì)，合理的劃分施工流水段，以交叉作業(yè)為控制重點(diǎn)，各工種穿插作業(yè)，相互協(xié)調(diào)，積極配合，有條不紊的進(jìn)行施工，加快整體施工進(jìn)度。1.3在施工組織上充分調(diào)動(dòng)施工資源加快施工進(jìn)度，使其在最短的使時(shí)間內(nèi)完成，給中后期施工創(chuàng)造條件。1.4提前對(duì)所涉及的材料、設(shè)備進(jìn)行采購(gòu)定貨。對(duì)參與施工的作業(yè)人員進(jìn)行針對(duì)性的質(zhì)量意識(shí)和操作技能培訓(xùn)、對(duì)用于本項(xiàng)目的機(jī)械、設(shè)備提前進(jìn)行維護(hù)保養(yǎng)，使其隨時(shí)處于良好的運(yùn)行狀態(tài)，公司將把該項(xiàng)目列為本年度的施工管理控制重點(diǎn)。2承諾及優(yōu)惠的保證措施我單位對(duì)我方所承諾及優(yōu)惠采取強(qiáng)有力的保證措施，在保證項(xiàng)目質(zhì)量保證工期的前提下，我方采用科學(xué)的管理方法，強(qiáng)有力的施工領(lǐng)導(dǎo)組織施工管理，具體措施綜上所述。3加強(qiáng)購(gòu)置管理工作3.1貫徹本公司制定對(duì)外購(gòu)、外協(xié)物資的分承包方的質(zhì)量保證能力的調(diào)查，物資的采購(gòu)過程實(shí)施質(zhì)量控制，以確保所采購(gòu)的材料，產(chǎn)品符合質(zhì)量所規(guī)定的要求，保證分承包方能長(zhǎng)期、穩(wěn)定供應(yīng)優(yōu)質(zhì)價(jià)格合理的材料。3.2貫徹執(zhí)行各項(xiàng)交付項(xiàng)目程序，以確保產(chǎn)品符合所規(guī)定的質(zhì)量要求，保證產(chǎn)品不損壞不丟失，保證按質(zhì)量標(biāo)準(zhǔn)交付顧客滿意的產(chǎn)品。3.3產(chǎn)品要有進(jìn)行標(biāo)識(shí)確保在必要時(shí)對(duì)產(chǎn)品質(zhì)量的可追溯性，對(duì)采購(gòu)的物資，材料部門應(yīng)根據(jù)其對(duì)項(xiàng)目質(zhì)量是否有影響予以區(qū)別對(duì)待，尤其對(duì)設(shè)備、管件、儀器儀表等重要物資，到貨后必須進(jìn)行可追朔性標(biāo)識(shí)，并做好記錄，以防止錯(cuò)裁錯(cuò)用或不合格品流入使用造成浪費(fèi)。4加強(qiáng)技術(shù)、質(zhì)量管理4.1施工中堅(jiān)決貫徹《關(guān)鍵工序、特殊過程控制工作程序》。4.2施工時(shí)應(yīng)及時(shí)進(jìn)行圖紙會(huì)審，做好詳細(xì)記錄，對(duì)提出問題匯總，在綜合會(huì)審中做出決定，由設(shè)計(jì)單位出設(shè)計(jì)變更單，其它在會(huì)審記錄中加以說明，以免在施工中發(fā)生問題。5合理安排工期進(jìn)度認(rèn)真篩選勞務(wù)隊(duì)伍，精心組織施工，根據(jù)項(xiàng)目實(shí)際情況和流水施工步距，合理投放勞動(dòng)力采用上下內(nèi)外同步交叉立體施工，項(xiàng)目要定崗、定人、定任務(wù)，安全合理調(diào)整組織勞動(dòng)力，壓縮施工周期，以降低成本。

6向成品保護(hù)要效益6.1提高所有施工人員的成品保護(hù)意識(shí)，并按施工班組責(zé)任到人。6.2投入一定的資金和設(shè)施對(duì)成品、半成品進(jìn)行有效的保護(hù)。6.3合理安排各工種穿插作業(yè)，提前分析出工種交叉作業(yè)中可能出現(xiàn)的對(duì)成品、半成品保護(hù)不利的因素，提前作出防范措施失以達(dá)到降低成本提高效益的目的。7提高管理工作效率在項(xiàng)目實(shí)施階段，除傳統(tǒng)的優(yōu)化施工組織設(shè)計(jì)、強(qiáng)化現(xiàn)場(chǎng)管理外，一是要合理控制項(xiàng)目變更。在施工過程中發(fā)生變更，會(huì)對(duì)施工進(jìn)度和造價(jià)產(chǎn)生影響，應(yīng)當(dāng)合理控制。如果出現(xiàn)必須變更的情況，必須嚴(yán)格按照國(guó)家的規(guī)定和合同約定的程序進(jìn)行，盡快變更，盡快落實(shí)變更。應(yīng)建立項(xiàng)目簽證管理制度，明確項(xiàng)目、預(yù)算等部門和人員的職責(zé)分工，確保簽證質(zhì)量，杜絕不實(shí)及虛假簽證的發(fā)生。辦理項(xiàng)目簽證要及時(shí)，對(duì)簽證的描述要求客觀、準(zhǔn)確。簽證發(fā)生后應(yīng)根據(jù)合同規(guī)定及時(shí)處理，審核應(yīng)嚴(yán)格執(zhí)行國(guó)家定額及有關(guān)規(guī)定，經(jīng)辦人員不得隨意變通。二是抓好合同管理、減少對(duì)方索賠。合同管理對(duì)造價(jià)控制起著重要作用，管理人員必須充分理解和熟悉合同條款，一方面要利用合同條款隨時(shí)解決項(xiàng)目金額方面的糾紛，另一方面要全面履約，以避免索賠的發(fā)生。8引進(jìn)科學(xué)的施工技術(shù)8.1采用新工藝新方法，開展技術(shù)進(jìn)步合理化建議工作來控制和降低項(xiàng)目成本。9加強(qiáng)技術(shù)、質(zhì)量管理9.1施工中堅(jiān)決貫徹《關(guān)鍵工序、特殊過程控制工作程序》。9.2施工時(shí)應(yīng)及時(shí)進(jìn)行圖紙會(huì)審，做好詳細(xì)記錄，對(duì)提出問題匯總，在綜合會(huì)審中做出決定，由設(shè)計(jì)單位出設(shè)計(jì)變更單，其它在會(huì)審記錄中加以說明，以免在施工中發(fā)生問題。10.開展勞動(dòng)競(jìng)賽，掀起施工高潮開展勞動(dòng)競(jìng)賽開展比進(jìn)度、比質(zhì)量、比安全的活動(dòng)，調(diào)動(dòng)職工的積極性和勞動(dòng)熱情，不斷掀起施工高潮，提高勞動(dòng)生產(chǎn)率，

加快實(shí)施進(jìn)度，確?？偣て诘膶?shí)現(xiàn)。提高員工素質(zhì)和施工工藝水平，充分發(fā)揮先進(jìn)的技術(shù)優(yōu)勢(shì)，提高生產(chǎn)率，加快施工進(jìn)度。加強(qiáng)項(xiàng)目計(jì)劃管理，制定并嚴(yán)格執(zhí)行獎(jiǎng)罰制度，建立健全“標(biāo)、保、考”責(zé)任制，確保施工進(jìn)度的落實(shí)。實(shí)行內(nèi)部經(jīng)濟(jì)承包責(zé)任制。既重包又重管，使責(zé)任和效益掛鉤，個(gè)人利益和完成工作量掛鉤，作到多勞多得，調(diào)動(dòng)施工隊(duì)，個(gè)人的積極性和創(chuàng)造性。11.優(yōu)化環(huán)境，和諧合作.優(yōu)化環(huán)境，優(yōu)化環(huán)境營(yíng)造良好的建設(shè)與施工環(huán)境是保證項(xiàng)目順利進(jìn)展、按期開工、提前竣工的必要條件。為此：⑴.主動(dòng)與建設(shè)、設(shè)計(jì)、監(jiān)理單位建立密切關(guān)系，通力合作；認(rèn)真聽從督導(dǎo)，遇有分歧，應(yīng)坦誠(chéng)求實(shí)、友好協(xié)商。⑵.積極協(xié)調(diào)好與當(dāng)?shù)卣叭罕姷年P(guān)系，把工作做到前面，與友鄰單位密切配合，協(xié)調(diào)運(yùn)作。12、加強(qiáng)施工管理，避免產(chǎn)生不合格項(xiàng)目.加強(qiáng)施工管理，加強(qiáng)施工管理嚴(yán)格按ISO9001質(zhì)量管理、質(zhì)量保證的標(biāo)準(zhǔn)組織施工，對(duì)施工過程進(jìn)行有效控制，把質(zhì)量通病和質(zhì)量事故消滅在萌芽之中，避免不合格項(xiàng)目發(fā)生，從而避免因工作失誤延誤工期。項(xiàng)目服務(wù)團(tuán)隊(duì)人員配置清單在本次項(xiàng)目中，我司將組織一支專門的項(xiàng)目團(tuán)隊(duì)，并根據(jù)項(xiàng)目實(shí)施需求配備充足、并且技術(shù)與業(yè)務(wù)能力過硬、項(xiàng)目經(jīng)驗(yàn)豐富的技術(shù)人員，確保可以滿足項(xiàng)目建設(shè)的需要。項(xiàng)目實(shí)施過程實(shí)施流程瀑布模型迭代模型A迭代模型B項(xiàng)目啟動(dòng)階段需求分析階段需求規(guī)格階段設(shè)計(jì)階段開發(fā)階段測(cè)試階段試運(yùn)行階段驗(yàn)收階段項(xiàng)目維護(hù)階段項(xiàng)目實(shí)施文檔在本次項(xiàng)目中，我司將為招標(biāo)人提供全面、詳細(xì)、合格的技術(shù)文檔資料，確?？梢詽M足比選人對(duì)系統(tǒng)使用與維護(hù)的需要。在項(xiàng)目實(shí)施中過程中將提供能確保系統(tǒng)正常運(yùn)行所需的管理、運(yùn)營(yíng)及維護(hù)的相關(guān)文檔。確保提供的技術(shù)資料將能夠滿足招標(biāo)人對(duì)投我司所提供的應(yīng)用軟件安裝、管理及運(yùn)行維護(hù)等的需要。具體，我司將提供的技術(shù)文件至少應(yīng)包括：需求分析報(bào)告設(shè)計(jì)說明書（概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)）測(cè)試方案測(cè)試報(bào)告用戶手冊(cè)（安裝、操作、維護(hù)、故障排除等）維護(hù)手冊(cè)技術(shù)手冊(cè)項(xiàng)目用戶接收測(cè)試方案、用戶接收測(cè)試記錄、項(xiàng)目用戶接收測(cè)試報(bào)告項(xiàng)目試運(yùn)行報(bào)告源代碼項(xiàng)目培訓(xùn)方案項(xiàng)目培訓(xùn)策略為了保證項(xiàng)目的培訓(xùn)效果，達(dá)到預(yù)期的目標(biāo)，我們根據(jù)項(xiàng)目實(shí)施方法論，設(shè)計(jì)有針對(duì)性的培訓(xùn)策略。具體為以下幾個(gè)步驟：制定培訓(xùn)計(jì)劃與策略項(xiàng)目啟動(dòng)后，我們將針對(duì)項(xiàng)目每個(gè)階段進(jìn)行培訓(xùn)計(jì)劃編制，就項(xiàng)目各階段的培訓(xùn)需求、培訓(xùn)的內(nèi)容、培訓(xùn)的時(shí)間、培訓(xùn)的地點(diǎn)、培訓(xùn)的對(duì)象和培訓(xùn)的方式等編制具體的計(jì)劃和方案。設(shè)計(jì)培訓(xùn)材料與培訓(xùn)重點(diǎn)本環(huán)節(jié)將著重策劃、設(shè)計(jì)培訓(xùn)戰(zhàn)略計(jì)劃中所涉及的關(guān)鍵控制點(diǎn)，包括：協(xié)同各個(gè)功能小組制定每一培訓(xùn)課程的具體課程表與教學(xué)計(jì)劃；確定課堂教學(xué)與系統(tǒng)環(huán)境模擬的具體方式；協(xié)同各個(gè)功能小組設(shè)計(jì)培訓(xùn)材料格式和教學(xué)用演示材料；培訓(xùn)的系統(tǒng)環(huán)境模擬配置方案。編寫培訓(xùn)材料根據(jù)項(xiàng)目的每個(gè)階段項(xiàng)目交付成果協(xié)助客戶關(guān)鍵用戶編寫各種培訓(xùn)材料：教學(xué)演示材料、用戶手冊(cè)等。培訓(xùn)成功關(guān)鍵一個(gè)項(xiàng)目組所有成員溝通和擁護(hù)的定義清晰的工作方法；一個(gè)范圍和溝通程序明確定義的控制嚴(yán)密的項(xiàng)目；一個(gè)和整個(gè)項(xiàng)目計(jì)劃集成和相輔的培訓(xùn)工作計(jì)劃；配備有豐富經(jīng)驗(yàn)的資源；培訓(xùn)組和其他項(xiàng)目小組之間銜接緊密的有效的和高效率的知識(shí)傳授；系統(tǒng)的、循序漸進(jìn)的培訓(xùn)課程；一個(gè)科學(xué)管理的學(xué)習(xí)進(jìn)程，以避免參與者信息超負(fù)荷。培訓(xùn)潛在風(fēng)險(xiǎn)用戶的信息超負(fù)荷或由于其他活動(dòng)帶來的時(shí)間和精力的競(jìng)爭(zhēng)都可能導(dǎo)致培訓(xùn)的失??；對(duì)項(xiàng)目資源分配的不充足會(huì)嚴(yán)重影響到客戶從該項(xiàng)目獲得成功。項(xiàng)目培訓(xùn)目標(biāo)對(duì)于項(xiàng)目培訓(xùn)工作，我們將會(huì)根據(jù)系統(tǒng)應(yīng)用要求設(shè)定相應(yīng)的預(yù)期目標(biāo)，并承諾讓所有學(xué)員都達(dá)到預(yù)期的培訓(xùn)效果。對(duì)此，我們將提供相應(yīng)的考試、上機(jī)操作等手段，以考核學(xué)員的培訓(xùn)成績(jī)并檢驗(yàn)培訓(xùn)效果。對(duì)于那些成績(jī)未達(dá)標(biāo)的學(xué)員，我們將組織再次培訓(xùn)，直到其成績(jī)達(dá)到預(yù)期培訓(xùn)效果。具體，在本項(xiàng)目中對(duì)于用戶系統(tǒng)培訓(xùn)，我們所設(shè)定的培訓(xùn)目標(biāo)為：通過培訓(xùn)，使最終用戶的業(yè)務(wù)/應(yīng)用人員能夠達(dá)到以下水平：能對(duì)應(yīng)用系統(tǒng)軟件進(jìn)行熟練操作；具有熟練查閱各種業(yè)務(wù)文件及操作手冊(cè)的能力；掌握應(yīng)用系統(tǒng)中的業(yè)務(wù)處理流程。通過培訓(xùn)，使最終用戶的系統(tǒng)運(yùn)營(yíng)人員能夠達(dá)到以下水平：可熟練使用系統(tǒng)軟件，及時(shí)排除大部分的系統(tǒng)故障。通過培訓(xùn)，使最終用戶的系統(tǒng)管理員能夠達(dá)到以下水平：可以熟練掌握系統(tǒng)軟件的使用，熟悉系統(tǒng)整體結(jié)構(gòu)，能夠閱讀軟件源程序，分析系統(tǒng)故障，管理系統(tǒng)設(shè)備，掌握系統(tǒng)內(nèi)部和外部接口；掌握應(yīng)用軟件的運(yùn)行維護(hù)方法，能夠獨(dú)立安裝和調(diào)測(cè)應(yīng)用軟件；并具備系統(tǒng)管理和系統(tǒng)擴(kuò)建、升級(jí)的能力，可承擔(dān)全面的技術(shù)管理工作；具有熟練查閱各種技術(shù)文件及維護(hù)手冊(cè)的能力。通過培訓(xùn)，使最終用戶的相關(guān)周邊系統(tǒng)技術(shù)人員能夠達(dá)到以下水平：了解應(yīng)用軟件中的處理流程以及接口調(diào)用；具有熟練查閱各種技術(shù)手冊(cè)的能力。項(xiàng)目培訓(xùn)方式為使合同中所涉及到的產(chǎn)品能正常安裝、調(diào)試、運(yùn)行、維護(hù)及檢修，我司將提供相應(yīng)的技術(shù)培訓(xùn)，并保障培訓(xùn)內(nèi)容應(yīng)與工程進(jìn)度相一致。在系統(tǒng)實(shí)施階段，我們將對(duì)本系統(tǒng)用戶以及管理人員提供完整的產(chǎn)品配套培訓(xùn)，將根據(jù)系統(tǒng)