运维风险事件管理（运维事件处理流程）

本文目录一览：

• 1、企业数据运维场景复杂会带来什么风险呢？

• 2、运维项目管理流程

• 3、下面哪一个不是系统运行维护阶段风险管理的工作内容

• 4、银行IT系统运维风险控制有哪些手段

企业数据运维场景复杂会带来什么风险呢？

在安华金和公众号文章里看到说在数据运维场景中，分两个方向考虑，一个是数据运维场景复杂，一个是运维人员权限宽泛。随着企业发展，机房建设、人员波动、业务系统扩容会变得愈加频繁，带来了复杂的运维场景，例如公用数据库账号、公用运维主机、公用的操作系统账号等；与此同时，数据的运维管理工作仍是传统的“企业运维人员+一大堆第三方厂商人员”模式。面对如此复杂、混乱的运维场景，如果不具备有效的、细粒度的管控能力，那么诸如数据被误操作、恶意批量删除、高权限用户的滥用、敏感数据的泄露等数据安全事件的发生，将难以避免，并对企业造成不可估量的经济损失与声誉损害。我知道安华金和有专门针对数据库运维场景的管控产品，你去问问他们~

运维项目管理流程

运维项目管理流程

导语：没有任何一个项目能轻而易举的成功。但是你却可以努力去争取更大的成功率，靠的便是精心设计、并且行之有效的流程管理。下面我为你整理的运维项目管理流程，希望对你有所帮助！

1、生命周期与方法论

这是项目的纪律，为项目开展划出了清晰的界限，以保证项目进程。生命周期主要是协调相关项目，而方法论为项目进程提供了持续稳定的方式方法。

生命周期通常由项目的阶段组成（包括：开始、规划、执行/控制、完成），或由工作的重复周期构成。项目生命周期的细节一般都会随具体业务、项目、客户要求而改变。因此即使在同一个项目中，周期也会有多种可能的变化。对工作细致度、文件管理、项目交付、项目沟通的要求体现在生命周期标准和考核的方方面面。大项目的阶段一般更多更长，而小项目的阶段少，考核点也少。

与生命周期类似，项目方法也因项目而易，细节关注程度高。产品开发项目的方法经常涉及使用何种工具或系统，以及如何使用。信息技术项目的方法包括版本控制标准、技术文档管理、系统开发的各个方面。

项目方法往往不是由项目团队自行确定，而由公司为所有项目设定。采用与否，其实项目团队没有太多选择。公司管理层设定的方法本身代表权威，也是你作为项目领导获得项目控制权的一个途径。考虑项目方法某方面的作用时，始终要把握其对项目人员管理的效率，即在可能出现问题的地方争取正面效应。

2、项目定义

清晰的项目描述决定了你的项目控制能力，因为接下来所有工作都在描述范畴之内。不管你如何并为何要进行描述，你要对你的项目进行书面定义，让项目各方和项目组随时参考。

项目定义的形式和名称各式各样，包括：项目章程、提案、项目数据表、工作报告书、项目细则。这些名称的共同点在于，项目主管方和其他相关各方面从上而下地传达了他们对项目的期待。清晰的项目定义还包括以下方面：

项目目标陈述 （一小段文字，对项目交付成果、工期、预期成本或人力进行高层次的描述）

项目回报（包括商业案例或投资分析的回报）

使用中的信息或客户需求

对项目范围进行定义，列出所有预期的项目成果

成本和时间预算目标

重大困难和假设

描述该项目对其他项目的依赖

高风险、所需的新技术、项目中的重大问题

努力将尽可能多的具体信息，囊括在项目描述或章程中，并使其在项目主管方和相关方面获得认可，进而生效。

3、合同与采购管理

不管你在你的组织内有多大的影响力和权力，你对受雇于其他公司的项目成员的影响会比较小。虽然不一定普遍适用，但你可以尽量不将项目工作外包，这是提高项目控制力的一个技巧。

在考虑启用合同商或外部顾问之前，对整体采购流程进行重检。寻找有服务合同起草经验并可以帮助你的人。

建立成功的外包关系需要时间和精力，这些工作要及早着手。为了不误项目工期，你要及时做到所有细节到位，所有合同及时签订。你打算外包哪部分项目交付成果，对这部分工作的细化就是你实施项目控制的着手点。记录这些细化内容、评估和接收标准、所有相关要求、必要时间规划。项目定义信息一定要包括在合同之内，相关责任及早确定。和所有你考虑到的供应商讨论这些要求，这样你的项目期望才会在各方之间明晰。

4、项目规划、执行、跟踪

作为项目领导，通过制定有力的规划、跟踪、执行流程，你可以建立项目控制的基础。争取各方面的.支持，进而在项目内全面推广。

让项目组成员参与规划和跟踪活动，这可以争取大家的支持并提高积极性。睿智的项目领导往往大范围地鼓励参与，并通过流程汇聚大家的力量。当大家看到自己的努力以及对项目的贡献被肯定的时候，项目很快就从“他们的项目”变成“我们的项目”。当项目成员视项目工作为己任的时候，项目控制就会简单得多。较之于漠不关心的团队，此时的项目管理成功几率更大。运用项目管理流程也会鼓励项目成员的合作，这也让你的项目控制工作更加轻松。

5、变化管理

技术性项目中问题最集中的方面就是缺少对具体变化的管理控制。要解决这个问题，需要在项目的各方面启用有效的变化管理流程。

解决方法可以很简单，例如被项目团队、项目主办方、相关方认可的流程图。这提醒了项目人员，变化在被接受之前会进行细致地考察，并且提高了变化提案的门槛。

审查变化提案的时候，要注意该提案是否对变化有清晰到位的描述。如果变化提案的动因描述得不清不楚，该提案就要打回去，并且要求对变化所带来的益处进行定量评估。对于那些仅局限于技术解决方案的变化提案，要多打几个问号，因为提案人也许不能全面地判断问题。如果变化提案过多地关注问题的解决，而不注重实际问题，打回去并要求关注具体的业务形势。

最后，如果不接受某变化提案，一定要做到有理有据。而且，对项目时间、成本、精力等其他相关因素所受的影响，进行合理的估计。

6、风险管理

风险管理的流程能让你制定出全面的规划，找出潜在的麻烦，就风险问题的解决方法达成一致，根除严重的问题。

风险管理要做到事半功倍，就要与项目规划同时进行。进行项目工作分解安排时，注意对项目活动的不恰当理解；分配项目任务和开展评估时，寻找风险；资源匮乏或项目资源不足，或项目工作依赖于某一个人时，要知道风险的存在。分析项目工作将遇到的困难，鼓励所有参与规划的人在规划过程中，设想最坏的情况和潜在困难。

7、质量管理

质量管理提供了另一套搭建项目结构的流程，保证项目领导提出的工作要求一个不落地执行到位。项目质量的标准分两类：行业内实行的全球质量标准，公司或项目独有的质量标准。

如果你的公司实行或接受了质量标准，要注意该标准对你和你的团队有何要求。具体而言，这些标准会包括ISO 9000标准或六西格玛。进而确定质检清单、质控流程及相关要求，并将其与你的项目规划进行整合。项目必须遵守的书面步骤、报告、评估，对团队成员是强有力的推动，让大家步调一致。标准比你的临时要求更有效。

质量管理流程还能将项目要求与客户心声联系起来。不管你说什么，只要是在传递客户或用户的要求，你都要加以强调。市场调查、标杆分析、客户访谈都是评估和记录用户需求并确定项目要求价值的好工具。

8、问题管理

项目开展过程中问题的出现不可避免。在项目初期，在资源、工期、优先事项等其他方面为项目的问题管理确定流程。争取让团队支持及时发现、跟踪、解决问题的流程规定。建立跟踪流程，记录当前问题。问题记录信息包括：问题描述、问题特征或表现（用于沟通）、开始时间、责任人、目前状态、预计结束时间。

处理待解决问题的流程很简单，包括列出新问题的流程、定期复查待解决的问题、处理老问题的方法。对于没有太多组织管理权的项目领导而言，问题跟踪流程的力量在于让其把握了问题状态和进度的实时信息。一旦问题责任人承诺了问题解决的时限，你可以任意公布问题解决过程中的变数。不管问题责任人是本项目成员，还是其他项目或部门的成员，谁都不乐意随时将自己的大名置于人们质疑的目光中。问题清单的公开使得掌握该清单的人获得一定的影响力和控制力。

9、决策

项目管理时时有决策，快速得当的决策对于项目控制至关重要。即使项目领导掌握了控制权，完善的集体决策流程仍然裨益颇多，因为共同决策能获得更多内部支持，效果自然会更好。

项目工作中的决策绝非易事，项目组内纷繁复杂的观点让决策更加困难。项目各方认同的问题解决流程可以简化决策的过程，照顾各方要求。

尽早和你的项目组一起设立决策流程，或采用现有流程，或对现有流程做适当的修改。好的决策流程能为你的项目控制提供强有力的支持。该流程应该包括以下步骤：

清楚地陈述必须解决的问题。

吸纳所有需要参与决策或将会受该决策影响的成员参与决策过程，这样可以争取团队支持。

与项目组一道重审项目陈述，必要时进行修正，让每位成员获得一致认识。

针对决策标准（如：成本、时间、有效性、完整性、可行性），开展头脑风暴或讨论。选择那些与计划目标关联的、可执行、可供项目各方参考供决策之用的标准。

与项目组一道确定各标准的权重（所有标准的权重总和为100个百分点）。

设定决策的时限，规定用于调查、分析、讨论、最终决策的时间。

开展头脑风暴，在规定时间内尽可能多地产生决策想法。多方发展整个项目组都能接受的想法。

通过集体投票的方法进行筛选，至多确定六个考虑项进行具体分析。分析其与决策标准的契合度。

理性对待讨论中出现的异议。有必要的话，可增加决策标准。

根据评估和权重标准，将这些选项进行排序。

考虑采用首位选项的结果。如果没有异议，则结束讨论并开始实施决策。

将决策写入文件，并与团队成员及项目相关方面沟通决策结果。

10、信息管理

这项是非常关键的资源，如何管理值得仔细思考。有的项目使用网站和网络服务器，或信息管理系统，进行项目重要信息的存储。有的项目则使用群件来维护项目文件，并提供电子邮件等服务。

不管你用何种方式存储项目数据，要保证所有项目成员能随时获得所需信息。将最新的项目文件存储在方便查找的位置，进行清楚地标记，及时删除过时信息。

;

下面哪一个不是系统运行维护阶段风险管理的工作内容

机构职责 第六条 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。 第七条 银行业金融机构应认真履行下列信息系统管理职责： （一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求； （二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实； （三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息； （四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应； （五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告； （六）做好本机构信息系统审计工作； （七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改； （八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训； （九）开展与信息系统风险管理相关的其他工作。 第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略，统筹信息系统项目建设，定期评估、报告本机构信息系统风险状况，为决策层提供建议，采取相应的风险控制措施。 第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。 第十条 银行业金融机构应设立信息科技部门，统一负责本机构信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持；建立或明确专门信息系统风险管理部门，建立、健全信息系统风险管理规章、制度，并协助业务部门及信息科技部门严格执行，提供相关的监管信息；设立审计部门或专门审计岗位，建立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。 第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求： （一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能； （二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。 第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设，建立人才激励机制，适应信息技术的发展。 第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。 总体风险控制 第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。 第十五条 银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。 第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁，防止各类突发事故和恶意攻击。 第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。 第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。 第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。 第二十条 银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的安全性、完整性。 第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准，省域数据中心至少应达到国家B类机房标准，省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施，未经授权不得进入。 第二十二条 银行业金融机构应重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有中国自主知识产权的软、硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。 第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当的备品备件。 第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。 第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。 第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。 第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理，不得脱离系统采集加工、传输、存取数据；优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，保证数据的完整性、保密性。 第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，严格审批和登记手续。第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。 第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权。信息系统的技术文档资料包括：系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括：交易数据、账务数据、客户数据，以及产生的报表数据等。 第三十一条 银行业金融机构在信息系统可能影响客户服务时，应以适当方式告知客户。 研发风险控制 第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。 第三十三条 银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。 第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力,保证信息系统研发质量和进度。 第三十五条 银行业金融机构业务部门根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。 第三十六条 银行业金融机构业务部门编写项目需求说明书，提出风险控制要求，信息科技部门根据项目需求编制项目功能说明书。 第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求。 第三十八条 银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。 第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。 第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练。第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。 第四十二条 项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投产使用。 第五章　运行维护风险控制 第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。 第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。 第四十五条 银行业金融机构信息系统的运行应符合以下要求： （一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息； （二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等； （三）提供机房环境、设备使用、网络运行、系统运行等监控信息； （四）记录运行值班过程中所有现象、操作过程等信息。 第四十六条 银行业金融机构信息系统的维护应符合以下要求： （一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作； （二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计； （三）提供维护的统计和报表打印功能。 第四十七条 银行业金融机构信息系统的变更应符合以下要求： （一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作； （二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性； （三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验； （四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。 第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。 第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。 第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。 外包风险控制 第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。 第五十二条 银行业金融机构在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防范措施。 第五十三条 银行业金融机构应建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质，具有相关专业经验的独立机构完成。 第五十四条 银行业金融机构应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任。 第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。 第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序，审慎管理外包产生的风险，提高本机构对外包管理的能力。 第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略，并应建立针对外包风险的应急计划。 第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。 第五十九条 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

银行IT系统运维风险控制有哪些手段

数字化时代，银行业务的快速发展，计算机的系统数量和部署规模均呈快速增长态势，且加上应用系统的微服务化，系统间的关联更为复杂，也相应提升了对运维系统的要求与难度。虽然银行内建立了较为全面的监控体系，但是面对千百万的告警风暴时，故障定位解决问题十分困难，特别不利于系统安全、持续、稳定运行。

数字化转型中，以用户为中心是驱动金融行业的核心基础。所以，对于像银行、证券公司这样拥有海量运维数据的金融行业来说，智能运维势在必行。采用先进的运维手段（智能运维）则是企业不断前行的源源动力。

说一个我们正在服务的客户案例吧，客户是一家商业银行。

这家商业银行通过擎创科技提供的夏洛克AIOps解决方案，建设了一套智能运维数据分析系统，集中收集和分析十多个系统的运维数据，包括应用系统日志、告警、性能指标、交易指标和网络性能指标等，并通过机器学习算法实现指标异常检测、关联分析和告警收敛，以此加快问题定位效率，保障系统运行。为了有效提高对异常情况的监测和未来趋势预测，提前发现系统隐患，该商业银行通过擎创夏洛克AI实验室，训练并生成了基于业务场景的多类算法，实现系统的单指标异常检测，极大降低系统故障发生的概率。

与此同时，该商业银行还用了擎创夏洛克指标解析中心和告警辨析中心，通过此实现多维指标关联分析，帮助快速发现和定位系统问题，提升排障效率；实现告警收敛，降低告警风暴，加快定位时间。目前告警压缩率达到了80%以上，运维人员的告警处理效率明显提高。实现了IT系统运维的智能化，为业务健康运转提高强力保障。

其实，擎创科技此前便服务过众多银行类客户，如中国银联、交通银行、浦发银行和宁波银行等，帮助其构建了智能化的运维平台，提升了客户运维效率，且目前很多项目都进入到二期、三期建设阶段。