第一篇：安全測試心得體會

安全測試心得體會

軟件測試班11級

111307483

張林香

摘要：安全測試是在產品的生命周期中，產品開發基本完成到發布的時候，對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程，主要是為了提高產品的安全質量，盡量在發布前找到安全問題并給與修補，以降低開發成本，也避免在上線后帶來了缺陷。關鍵字：安全測試方法 安全測試工具 WEB應用 測試策略 安全測試方法： 1.功能驗證

功能驗證是采用軟件測試當中的黑盒測試方法,對涉及安全的軟件功能,如：用戶管理模塊，權限管理，加密系統，認證系統等進行測試，主要驗證上述功能是否有效。2.漏洞掃描

安全漏洞掃描主要是借助于特定的漏洞掃描器完成的。通過使 用漏洞掃描器，系統管理員能夠發現系統存在的安全漏洞，從

而在系統安全中及時修補漏洞的措施。一般漏洞掃描分為兩種類型:主機漏洞掃描器是指在系統本地運行檢測系統漏洞的程序。網絡漏洞掃描器是指基于網絡遠程檢測目標網絡和主機系統漏洞的程序。3.模擬攻擊 對于安全測試來說，模擬攻擊測試是一組特殊的極端的測試方法，我們以模擬攻擊來驗證軟件系統的安全防護能力。測試策略：

軟件安全性測試包括程序、數據庫安全性測試。根據系統安全指標不同測試策略也不同。

用戶認證安全的測試要考慮問題： 1.明確區分系統中不同用戶權限 2.系統中會不會出現用戶沖突

3.系統會不會因用戶的權限的改變造成混亂 4.用戶登陸密碼是否是可見、可復制

5.是否可以通過絕對途徑登陸系統（拷貝用戶登陸后的鏈接直接進入系統）

6.用戶推出系統后是否刪除了所有鑒權標記，是否可以使用后退鍵而不通過輸入口令進入系統 系統網絡安全的測試要考慮問題

1.測試采取的防護措施是否正確裝配好，有關系統的補丁是否打上

2.模擬非授權攻擊，看防護系統是否堅固

3.采用成熟的網絡漏洞檢查工具檢查系統相關漏洞（即用最專業的黑客攻擊工具攻擊試一下，現在最常用的是 NBSI系列和 IPhacker IP）

4.采用各種木馬檢查工具檢查系統木馬情況 5.采用各種防外掛工具檢查系統各組程序的客外掛漏洞 數據庫安全考慮問題：

1.系統數據是否機密（比如對銀行系統，這一點就特別重要，一般的網站就沒有太高要求）

2.系統數據的完整性（我剛剛結束的企業實名核查服務系統中就曾存在數據的不完整，對于這個系統的功能實現有了障礙）3.系統數據可管理性 4.系統數據的獨立性

5.系統數據可備份和恢復能力（數據備份是否完整，可否恢復，恢復是否可以完整）安全測試工具：

WEB性能測試工具主要分為三種，一種是測試頁面資源加載速度的，一種是測試頁面加載完畢后頁面呈現、JS操作速度的，還有一種是總體上對頁面進行評價分析。Firebug:

Firebug 是firefox中最為經典的開發工具，可以監控請求頭，響應頭，顯示資源加載瀑布圖。HttpWatch :

httpwatch 功能類似firebug，可以監控請求頭，響應頭，顯示資源加載瀑布圖。但是httpwatch還能顯示GZIP壓縮信息，DNS查詢，TCP鏈接信息，個人在監控http請求比較喜歡使用httpwatch，httpwatch包含IE和firefox插件。不過httpwatch專業版本是收費的，免費版本有些功能限制。DynaTrace’s Ajax Edition：

dynaTrace 是本人常使用的1個免費工具，該工具不但可以檢測資源加載瀑布圖，而且還能監控頁面呈現時間，CPU花銷，JS分析和執行時間，CSS解析時間的等。Speed Tracer:

speed trace 是google chrome的1個插件，speed trace的優勢點是用于監控JS的解析執行時間，還可以監控頁面的重繪、回流，這個還是很強的(dynaTrace也能有這個功能)。Page Speed : Page speed 是基于firebug的1個工具，主要可以對頁面進行評分，總分100分，而且會顯示對各項的改進意見，Page Speed也能檢測到JS的解析時間。

yslow : yslow跟pge speed一樣是基于 firefoxfirebug的插件，功能與page speed類似，對各種影響網站性能的因素進行評分。webpagetest :

webpagetest 是1個在線進行性能測試的網站，在該網站輸入你的url，就會生成1個url加載的時間瀑布圖，對所有加載的資源(css,js,image等等)列出優化的清單，也是非常好用的工具。

安全性測試應包括下面的工作： a.全面檢驗軟件在軟件需求規格說明中規定的防止危險狀態措施的有效性和在每一個危險狀態下的反應；

b.對軟件設計中用于提高安全性的結構、算法、容錯、冗余、中斷處理等方案，進行針對性測試；

c.在異常條件下測試軟件，以表明不會因可能的單個或多個輸入錯誤而導致不安全狀態。

d.用錯誤的安全性關鍵操作進行測試，以驗證系統對這些操作錯誤的反應；

e.對安全性關鍵的軟件單元和軟件部件，要單獨進行加強的測試，以確認其滿足安全性需求。

WEB應用：

web服務的質量嚴重影響數據傳輸的安全性。所以針對該問題，我們著重講解怎樣測試web服務的安全性。下面是我們對安全性測試的整理。

一般情況下我們測試系統是否安全，主要是根據他的抗打擊能力。所以現在介紹的測試方法都是針對他的安全區進行攻擊，以檢測是否安全。

鑒于web服務是一個通過URL識別的軟件應用程序，它的界面使用XML文檔定義描述和發現，使用基于Internet協議上的消息傳遞方式與其他應用程序直接交互。所以在實際應用中很大程度上對web服務的質量有很高的要求。一旦web服務存在質量問題，將可能給使用者造成不可估量的損失與危害，因此需要對web服務的質量進行評估。

第一種：web服務接口探查（1）WSDL掃描

主要是掃描WSDL文件，列出一些克可調用的方法，然后根據已知的方法推測出未列出的方法。（2）參數篡改

根據服務調用可接受的參數類型，故意發送非期望的數據類型嘗試攻擊服務。

第二種：攻擊XML解析器

（1）遞歸負載：

XML消息可以進行遞歸實體擴展，惡意構造包含大量遞歸嵌套元素的消息，以消耗服務器資源或使解析器崩潰造成拒絕攻擊服務。

（2）特大負載

XML解析器對于非常大的XML消息常常會處理出錯。這種測試就是有意構造特大的SOAP消息，試圖使解析器耗盡內存及CPU資源，造成拒絕服務。（3）強制解析

構造畸形的XML消息，試圖使目標服務降級或不可用。例如，可以構造包含非常長的元素名稱、非常多的標記或標記不匹配的消息。

第三種：基于內容的攻擊（1）惡意SOAP附件

Web服務常常對SOAP附件缺乏驗證，造成惡意代碼嵌入附件中傳播。例如許多病毒蠕蟲等就是通過SOAP附件傳播。這種測試就是構造這種惡意的SOAP消息發送到web服務上。（2）注入式攻擊

注入式攻擊包括SQL注入、XPATH注入、LDAP注入、XML注入、命令注入等。SOAP消息攜帶了服務調用需要的參數，這些參數可能執行SQL查詢或XPATH查詢語句的一部分。惡意構造的用戶輸入可能繞過數據庫認證兒執行未授權的查詢活著惡意篡改數據庫、執行系統命令等。（3）跨站腳本

跨站腳本在web應用中常出現的漏洞。跨站腳本的漏洞常出現在CDATA中，因為這部分內容不被解析。第四種：外部引用攻擊（1）外部實體攻擊

XML消息可以引用外部實體，但是若web服務對外部實體引用缺乏驗證，可利用惡意外部實體嵌入惡意數據或系統命令攻擊Web服務。（2）模式中毒 模式中毒是通過操縱或修改XML模式文件，改變web服務所接受消息的格式和語義，是wen服務接受不期望的數據類型。（3）路由劫持

路由劫持攻擊是在SOAP頭部修改或添加惡意路由目標，重定向SOAP消息到惡意接受者，然后接受者去除額外路由指令并轉發SOAP消息，合法接受者無法察覺消息被篡改，造成敏感信息泄露。（網銀等尤其注意）（4）不適當錯誤處理

Web服務往往在返回錯誤消息的時候提供過于詳細的信息，而這有助于攻擊者發現應用程序結構等敏感信息。因此執行這類測試局勢強制web服務返回錯誤消息，觀察錯誤消息的內容，分析是否尋在不適當的錯誤處理。應用程序的安全性：

包括對數據或業務功能的訪問，在預期的安全性情況下，操作者只能訪問應用程序的特定功能、有限的數據。其測試是核實操作者只能訪問其所屬用戶類型已被授權訪問的那些功能或數據。測試時，確定有不同權限的用戶類型，創建各用戶類型并用各用戶類型所特有的事務來核實其權限，最后修改用戶類型并為相同的用戶重新運行測試。應用程序的安全性問題: 功能驗證

1.有效的密碼是否接受，無效的密碼是否拒絕。2.系統對于無效用戶或密碼登陸是否有提示。3.用戶是否會自動超時退出，超時的時間是否合理。4.各級用戶權限劃分是否合理。模擬攻擊

1.系統是否允許極端或不正常的登陸方式訪問。（如

不通過登入頁面，直接輸入URL,看其是否能夠

進入）

數據庫安全（sql server）

1、關閉服務器端的tcp/ip協議服務。

2、數據庫用戶登錄方式選擇sql server身份認證。

3、設置用戶訪問指定的數據庫。

4、設置用戶對數據庫中的對象有指定的操作權限。

5、查看數據是否有定期自動備份的操作。

6、日志文件和數據文件存放的位置 總結：

安全測試是在IT軟件產品的生命周期中，特別是產品開發基本完成到發布階段，對產品進行檢驗以驗證產品符合安全需求定義和產品質量標準的過程，提高了產品的安全質量。在以后的工作中是必不可少的，所以要盡量多運用，盡可能的熟練掌握。

第二篇：安全測試

創建“平安校園”安全知識測試題

班級：姓名：得分：

一、選擇：（請在正確的答案填在括號里）

1、要遵守交通法規，（）a、過馬路要走人行橫道，不亂穿馬路，b、過馬路時如果沒有車輛，行人不多，可以不走人行橫道。

2、當你獨自在家有陌生人敲門時，最好的做法是什么？（）Ａ、始終不開門 Ｂ、覺得對方的理由充分就開門 Ｃ、把門打開問他有什么事

3、如果在校外有人向你勒索金錢，事后你最應該做什么？（）Ａ、不能讓任何人知道這件事，免得報復 Ｂ、以后每天帶點錢，免得沒錢挨打 Ｃ、盡快告訴爸爸媽媽或老師

4、在路上，很多小學生都帶著黃顏色的帽子，這樣做的原因是什么？（）Ａ、黃色的帽子好看 Ｂ、是校服、必須戴

Ｃ、醒目，更容易被司機發現

5、發生煤氣泄漏時，下面哪些措施是不正確的？（）Ａ、馬上關掉煤氣開關，不動任何電器開關

Ｂ、打開排氣扇通風

Ｃ、打開門窗，讓中毒者呼吸新鮮空氣

6、小明的腳被蛇咬傷后，下面的哪個做法是正確的？（）Ａ、趕快用布條或繩子系住小腿下端

Ｂ、邊跑邊喊“救命” Ｃ、用水沖傷口

二、判斷：如果你認為正確請在（）里劃√，不正確劃×：

7、吸煙有害，學校、家長都應該教育中小學生不吸煙，不酗酒。所有商店都不應該賣煙給未成年人。（）

8、壯壯是個學習成績很優秀的孩子。每天放學回家就呆在自己的房間學習。媽媽下班回來急急忙忙做好飯，她才出來吃飯。飯后邊看電視邊吃奶奶給洗好的水果，然后又回到自己的房間去了。（）

9、經過一個有信號燈的鐵路道口時，應該看看左右沒火車就快速走過去。（）

10、小學生排路隊戴“小黃帽”是為了好看。（）

11、小學生不應直接參與撲救火災。（）

12、電扇運轉中發出焦味或冒黑煙，可正常使用。（）

13、腐敗變質的食品一定不能食用。（）

14、校門口的流動攤點加工的食品都是現做現賣，因此很安全。（）

15、如果飲食衛生沒搞好，很容易傳染上甲型肝炎。（）

第三篇：測試心得體會

經過幾周的測試工作，對測試工作已經有所了解。現結合之前的測試工作情況和剛剛發布的網站測試方法，對測試工作進行回顧總結以及對之后的測試工作進行規劃。

一.測試流程

剛接觸測試工作時由于對工作和車連我平臺的不熟悉，工作情況僅限于對平臺的了解以及匯報了解過程中所發現的比較明顯的錯誤。之后的時間里雖然也慢慢發現平臺內部功能的錯誤，但測試流程太過于雜亂無章。現對測試流程根據平臺模塊功能進行劃分，并對照網站測試方法的測試執行標準執行，形成周期性的測試。1.會員注冊

定期進行新會員注冊測試，查看是否可以進行正常注冊是否有錯誤注冊行為即用戶名是否會重復、注冊資料是否有正確記錄、注冊時開通的功能是否能正確使用如郵箱綁定，手機綁定、注冊提示是否有誤等。2.會員資料管理

查看會員資料是否有正確顯示、是否能正常修改。查看開通的功能能否正常使用。3.頁面瀏覽

查看頁面瀏覽過程中是否出現錯誤或者警告提示，查看頁面上是否存在有非法或者無效的鏈接，查看頁面上是否存在無效的圖片或者非法的字符。4.導航系統

查看頁面的導航功能是否正常，搜導向的頁面是否正確無誤，是否有無效的導航鍵，是否有缺失或者多余的導航鍵，搜索功能能否正常工作，產品篩選過濾功能能否正常運行。5.商品查看

查看是否有重復多余的商品，商品的歸類是否正確，商品的價格、圖片、說明是否正確，查看是否有無效的商品上架、有關于商品的功能例如商品的收藏、購買記錄查看等功能能否正常使用。6.支付系統

交易記錄是否能正常查看和顯示，是否能正常的購買商品和支付，查看購

物車功能能否正常使用。

二．測試標準

之前的測試過程并沒有對預測結果有任何標準性的限制，導致測試的結果無法達到一個標準化。現由我和小潘一起規定了網站測試方法，以后的測試標準將根據網站測試方法進行實施。

測試標準詳見網站測試方法 三．測試結果匯報

根據技術部對于項目模塊改進說明書的反饋意見，發現之前提交的項目模塊改進說明書存在一定問題就是對于問題的說明和修改的意見描述的不夠準確導致技術部無法對問題做出相應的處理或處理結果較實際比較不理想。

總結之前的匯報情況對項目模塊改進說明書中的問題描述要求盡量附上截圖，以便說明問題的具體情況和出現錯誤的位置。對于改進意見需做詳細的說明，做到寫明修改內容、修改要求以及修改所要達到的效果。

由于其他的平臺的功能建設還不夠齊全如微網、百科，這里先暫時不做系統性的規劃，對于這份總結規劃還存在許多不足之處在以后的工作中會逐漸完善。

第四篇：硬件及安全測試

2011年硬件基礎知識、質量安全規范試題 姓名：

一、填空題：

1、人身安全電壓要求低于__ _V。

2、工程安裝中，現場向客戶提供的公司集中受理800電話為：，工程安裝的技術問題公司集中受理800電話為：。

3、機房應配備滅火消防器材，滅火器材不能采用體，應采用或 固體。

4、機房“三度”是指：。

5、工程現場的安裝操作人員和機房維護人員在作業時（接觸產品的硬件作業）要求：操作人員必須要求，腕帶要與機柜上的腕帶接地孔可靠連接，并檢查保證機柜良好。

6、機架安裝垂直度偏差應不大于，大列主走道側必須對齊成直線，誤差小于。

7、未插光纖的光口板，其光口必須用__ ___進行防塵處理。

8、SUPPORT網站存在路徑為：，該質量標準中規定：機柜安裝與設計文件不相符屬于類問題，單板緊固螺釘未緊固屬于類問題，客戶機房防火未達標屬于類問題，工程未自檢屬于類問題，標簽未粘貼屬類問題，于電源線線鼻有露銅屬于類問題。

9、一排機柜正面與另一排機柜正面之間距離不小于米；機柜側面與墻的距離不小于米；機柜正面與墻距離為米；機房應留有不小于米的通道。

10、質量標準要求電源線與信號線分開的間距_ __。

11、在布放各種電纜和光纖時，電纜和光纖兩端應按規范做___ __。

12、硬件設備加電前要做

13、EPMS系統中的“實際完工日期”必須與的用戶簽章日期完全一致，如用戶沒有簽署日期，則以《設備安裝報告》上的“開通日期”為準。

14、EPMS系統質量檢查報告問題處理情況可以選擇：_________、___________、__________、_________、__________________。

15、在開工協調會上，工程督導與客戶商定工程安裝周期、進度計劃及配合事宜，共同簽訂《》，并制定《》。

二、判斷題：

1、在錄入工程實際開工日期前，不必錄入真實的“工程督導”、“客戶聯系人姓名”、“用戶聯系人電話”信息，否則，一次性扣資信分5分。（）

2、現場施工工具需要的電源可以自己解決，只需電源負荷應滿足工具需要。（）

3、工程質量自檢報告上載的責任人為工程督導。（）

4、合作資信評定結果和合作單位工程價格無關。（）

5、質量是產品或服務的固有特性滿足客戶要求的程度。（）

6、EPMS系統錄入完工質量檢查報告時，質量得分系統自動計算，不能手工修改。（）

7、質量管理的三個階段：質量檢驗、統計質量管理、全面質量管理（）

8、工程項目管理系統（EPMS系統）的登錄網址是gds.huawei.com（）

9、為工程師工程技術問題集中受理電話號碼是8008302118()

10、質量管理活動主要分為：質量_計劃（策劃）、質量控制、質量保證、質量改進四個部分。（）

11、辦事處檢查的不合格完工質量檢查結果不進行質量違約金處罰。（）

12、對EPMS系統中“實際完工日期”和“完工錄入日期”差距國內5個自然日以上（含5天）的工程記為錄入不及時工程。（）

13、質量方針必須由最高管理者親自制定。（）

14、全面質量管理，是以質量為中心，以全員參與為基礎，旨在通過讓顧客和所有相關方受益而達到長期成功的一種管理途徑。（）

三、單項選擇：

1、公司對工程自檢報告的考核是以（）為準。

A、實際完工時間B、完工錄入時間

C、文檔提交時間D、辦事處確認完工時間

2、工程客戶滿意度調查客戶聯系人優先以（）為準。

B、自檢報告中的客戶聯系人

C、辦事處工程周報中填寫的客戶聯系人

D、EPMS系統基本信息填寫的客戶聯系人

E、文檔中填寫的客戶聯系人

3、國家通信建設程序要求：

A、初驗通過工程就可結束；

C、先割接后初驗；B、系統測試通過初驗就通過； D、先初驗后割接；

4、室外設備在安裝過程中必須注意：（）

A、防火；B、防盜；C、防風；D、防水；

5、進行業務割接、數據設定、帶電撥插重要單板、加載、關電復位等操作的行業默認時間是（）

A、23：00－6：00；B、00：00－6：00；

C、01：00－6：00；D、02：00－6：00；

6、不屬于人身安全防護范疇的有（）

A、手套；B、防輻射服；C、防靜電手腕；D、防護眼鏡；

7、機架放置按__________來確定。()

A、安裝手冊；B、質量標準；C、隨工指定；D、設計圖紙

8、關于機柜外光尾纖保護的不當做法是：（）

A、盡量使用公司配發的波紋管；

B、可以使用光尾纖專用線槽布放；

C、光尾纖接觸的物件不能有鋒利斷面；

9、直流電源線與信號線必須分開的最主要原因是：（）

A、電源線需要散熱；B、電源線會產生干擾；

C、信號線容易被壓壞；D、不利于擴10、800號是

A.個人通信B虛擬網C大眾信息D被叫付費

四、多項選擇題：（必須全部選正確）

1、工程實施必須依據哪些要求（）

A、設計文件圖紙B、產品安裝規范；

C、數據設定規范；D、客戶規范；

2、帶電操作時應注意（）

A、衣著不能有外露金屬物體；B、工具工作面外的金屬部位應用膠布纏繞絕緣；

C、手不能進入機柜操作；D、必須戴手套；

3、貨物存放規范的是（）

A、符合堆碼極限層數要求；B、不能在室外存放；

C、樓板承重應滿足要求；D、不影響消防通道；

4、重大工程割接、升級操作前應（）

A、制定詳細的操作技術方案；B、準備安全倒回措施；

C、配備專家擔任后方支援；D、發回公司進行數據檢查；

5、工程質量自檢的含義有：（）

A、工程督導完成一項工序（操作、設置）后的自我檢查；

B、工程督導在當天現場工作結束后對當天工作內容的復核自我檢查；

C、工程督導在工程完成后對比照自檢標準進行自我檢查；

D、辦事處對工程進行的抽查；

6、在開箱驗貨時，工程督導和用戶應首先檢查以下哪些內容：（）

A、包裝箱是否損壞；B、電纜是否齊全；C、機柜附件；D、包裝件數

7、需提交公司文檔中心歸檔驗收的工程服務交付文檔包括：（）

A、設備安裝報告；B、硬件安裝竣工報告；

C、系統初驗證書；D、工程竣工驗收證書

8、工程錄入初驗時間之前，以下必須錄入的：（）

A、計劃開工時間B、計劃完工時間C、客戶聯系人

D、工程督導E、自檢報告

9、工程督導在驗收前硬件方面應檢查哪些方面：（）

A、安裝工藝B、機房的整潔衛生

C、地線連接方式及地阻D、整機試通電

10、可以從EPMS系統獲取哪些工程信息：（）

A、裝箱單； B、勘測報告； C、工程合作PO單； D、質量檢查報告

五、簡答題：

1、簡述華為六戒律

答：

石家莊辦事處是五大高壓線！

2、簡述工程施工如何通過事前、事中、事后來控制工程質量。

3、簡述高危流程及應注意項

4、、某工程督導現場對某干線傳輸工程進行擴容，下午16:00鐘，督導拔插尾纖進行業務調整，拔出第二根尾纖時，設備產生嚴重告警，且有某大客戶投訴業務中斷，督導、辦事處工程師立即對業務進行恢復，事后發現是拔錯正在有業務運行的尾纖導致此重大事故，請分析事故原因。

5.簡單描述貨物反饋流程

6、畫圖說明2M到STM-1的映射過程7、2500+、OSN3500的對偶板位

8、Metro1000、2500+、OSN3500各支持多少路Ecc9、簡單描述sncp環破環加點的步驟

10、出現光路誤碼可能原因，怎樣處理

第五篇：軟件測試心得體會

下面簡單談談我的幾點體會：

體會一：軟件測試在整個軟件周期中的重要性。

它存在于整個項目周期，在項目開始之初需求調研的時候就開始了，在形成需求規格說明書的時候就需要針對文檔進行測試。這個環節在后續整個項目中占了很大的比重，能主導整個項目的走向，成敗與否全在于開始階段的決策。

體會二：軟件測試的真正意義在于發現錯誤，而不在于驗證軟件是正確的。

再嚴密的測試也不能完全發現軟件當中所有的錯誤，但是測試還是能發現大部分的錯誤，能確保軟件基本是可用的，所以在后續使用的過程中還需要加強快速響應的環節。結合軟件測試的理論，故障暴露在最終客戶端之前及時主動的去發現并解決。這一點就需要加強研發隊伍的建設。

體會三：在系統性能測試方面需要重視。

經過這次培訓中多個案例的講解，讓我了解到系統在上線之后會有很多不能預知的性能問題，需要在上線之前實現進行模擬，以規避風險，包括大數據量訪問，高并發數等等。

當然也有很多應對手段，沒有哪種手段可稱為最完美，只有最合適的，需要靈活掌握，綜合運用以達到最優程度，這是個很值得研究的領域。

下面是本人的幾點想法：

想法一：加強系統上線前的性能測試。

目前我們在項目建設過程中對性能壓力測試的重視程度還不太高，廠家也很少有雇傭第三方的測試機構。而是在現網進行試用，遇到問題再解決，可能會產生滯后問題，影響客戶使用。希望以后能在性能測試方面提高重視程度，加大人力投入，以保證系統上線后能夠穩定運行。

想法二：適當介入相關項目研發

對于快速響應這塊，我們不能一味依賴廠家，而希望自己就能快速響應，及時將問題解決。這也是一個比較長遠的問題，需要加強研發力量的投入。

我個人是做開發出身，有此類經驗，當時是在客戶現場，因為了解系統內部結構，能夠在第一時間排查解決客戶所反饋問題。

現在系統完全由廠家開發，很難了解內部結構，或許會造成后期維護困難。所以，是否應該針對某些項目介入廠家研發工作，比如請廠家提供源代碼等相關要素，以增進維護人員對系統的了解。

最后再次感謝公司提供的平臺，感謝領導的信任，讓我有機會得到更深層次的學習以及展示自己能力的機會，我也會盡我所能來完善工作的系統，提高整體工作效率，為南方電網的發展建設提供更堅實，優秀的支撐服務平臺。