# FleetControl Command Center
## Lộ trình và kế hoạch triển khai dành cho khách hàng

**Trạng thái tài liệu:** Lộ trình đề xuất  
**Ngày chuẩn bị:** Tháng 7 năm 2026  
**Đối tượng:** Chủ dự án, lãnh đạo vận hành, quản lý chiến dịch và các bên liên quan không chuyên về kỹ thuật

***

## 1. Tóm tắt điều hành

FleetControl sẽ phát triển từ một ứng dụng quản lý thiết bị trên máy tính thành **Command Center** tập trung, dùng để giám sát và điều phối một hệ thống phân tán gồm các trạm máy tính, thiết bị Android, tài khoản vận hành, chiến dịch và quy trình tự động.

Command Center sẽ cung cấp một nơi duy nhất để:

1. Xem trạm máy tính và thiết bị nào đang trực tuyến.
2. Theo dõi tình trạng của tài khoản và thiết bị.
3. Xem xét hoạt động trên mạng xã hội và xác định các bài đăng hoặc cuộc thảo luận cần ưu tiên.
4. Chuẩn bị và phê duyệt nội dung phản hồi.
5. Tổ chức tài khoản và thiết bị thành các nhóm vận hành.
6. Khởi chạy nhiệm vụ có kiểm soát bằng quy trình cục bộ được trạm cho phép và nội dung đã được phê duyệt.
7. Theo dõi tiến độ nhiệm vụ gần như theo thời gian thực.
8. Tạm dừng hoặc dừng hoạt động khi cần thiết.
9. Đo lường hiệu quả vận hành và kết quả chiến dịch.
10. Duy trì lịch sử đầy đủ về phê duyệt, hành động, lỗi và quyết định của người vận hành.

Giải pháp sẽ tích hợp với nền tảng lắng nghe mạng xã hội hiện có để sử dụng dữ liệu bài đăng, tương tác và cảm xúc. FleetControl tiếp tục chịu trách nhiệm về kiểm soát vận hành, còn nền tảng lắng nghe mạng xã hội tiếp tục chịu trách nhiệm về thông tin chuyên sâu trên mạng xã hội.

Việc triển khai sẽ được chia thành nhiều giai đoạn. Các đợt phát hành đầu tiên tập trung vào kết nối an toàn và khả năng quan sát trước khi cho phép bất kỳ hành động từ xa nào. Tự động hóa có kiểm soát chỉ được đưa vào sau khi đã thiết lập đầy đủ cơ chế nhận diện, khôi phục, kiểm toán và dừng khẩn cấp. Nội dung tiếp tục được phê duyệt trên máy chủ. Quy trình luôn thuộc quyền sở hữu của từng trạm máy tính.

***

## 2. Mục tiêu kinh doanh

### Khả năng quan sát tập trung

Cung cấp cho đội ngũ quản lý và vận hành một góc nhìn thống nhất về:

1. Các trạm máy tính.
2. Các thiết bị Android đang kết nối.
3. Tình trạng và khả năng sẵn sàng của tài khoản.
4. Các chiến dịch đang hoạt động.
5. Nội dung đang chờ phê duyệt.
6. Các nhiệm vụ đang chạy.
7. Lỗi, cảnh báo và rủi ro vận hành.

### Thực thi có kiểm soát

Cho phép người vận hành được ủy quyền khởi chạy nhiệm vụ bằng một định danh quy trình cục bộ do trạm đã báo cáo và hiện vẫn cho phép, mà không phải điều khiển thủ công từng trạm máy tính.

### Quản trị và trách nhiệm giải trình

Bảo đảm các hành động quan trọng:

1. Được tạo bởi người dùng có thẩm quyền.
2. Được xem xét và phê duyệt khi cần.
3. Được thực hiện bằng đúng định danh quy trình cục bộ do trạm báo cáo và đúng phiên bản nội dung đã được phê duyệt.
4. Được ghi lại cùng người chịu trách nhiệm, máy thực hiện, thời gian, mục tiêu và kết quả.

### Khả năng phục hồi trong vận hành

Tiếp tục hiển thị trạng thái nhiệm vụ đáng tin cậy khi từng trạm máy tính mất kết nối, kết nối lại hoặc khởi động lại. Hệ thống phải tránh vô tình lặp lại một hành động sau sự cố tạm thời.

### Kết quả có thể đo lường

Kết hợp dữ liệu thực hiện vận hành với số liệu từ nền tảng lắng nghe mạng xã hội để thể hiện:

1. Nội dung đã được lên kế hoạch.
2. Nội dung đã được thử thực hiện.
3. Nội dung thành công hoặc thất bại.
4. Tài khoản và thiết bị đã được sử dụng.
5. Các chỉ số mạng xã hội liên quan đã thay đổi như thế nào trước và sau một nhiệm vụ.

Ban đầu, thay đổi trong các chỉ số mạng xã hội sẽ được trình bày dưới dạng **mối quan hệ trước và sau**, không được xem là bằng chứng chắc chắn rằng nhiệm vụ trực tiếp tạo ra thay đổi đó.

***

## 3. Nguyên tắc định hướng

### An toàn trước tự động hóa

Thực thi từ xa sẽ chưa được bật cho đến khi quy trình đăng ký an toàn, quyền hạn, cơ chế khôi phục và dừng khẩn cấp đã được xác thực. Mỗi trạm luôn có quyền từ chối thực thi quy trình cục bộ.

### Con người phê duyệt nội dung quan trọng

Nội dung được tạo hoặc chỉnh sửa phải được xem xét trước khi có thể sử dụng trong một nhiệm vụ đang hoạt động.

### Phân định trách nhiệm rõ ràng

1. Command Center quản lý tác nhân, thiết bị, tài khoản, nhiệm vụ, nội dung và hồ sơ vận hành.
2. Mỗi trạm máy tính quản lý toàn bộ nội dung quy trình cục bộ, bản biên dịch, tệp thực thi, phiên bản, mã kiểm tra, kết quả xác thực và quyền cho phép.
3. Nền tảng lắng nghe mạng xã hội cung cấp bài đăng, dữ liệu tương tác, cảm xúc và lịch sử mạng xã hội.

### Hồ sơ đáng tin cậy

Trạng thái nhiệm vụ và lệnh sẽ được lưu giữ độc lập với các kết nối mạng tạm thời. Hệ thống sẽ không chỉ dựa vào hàng đợi tin nhắn để xác định công việc đã hoàn tất hay chưa.

### Không có truy cập từ xa ẩn

Các trạm máy tính sẽ chủ động kết nối ra Command Center. Dự án sẽ không công khai trực tiếp giao diện điều khiển cục bộ hiện có của máy tính lên internet.

### Tuân thủ và sử dụng đúng phạm vi phê duyệt

Chính sách chiến dịch, quy định của nền tảng, yêu cầu pháp lý, bảo mật tài khoản, hạn chế nội dung và quy trình sử dụng được ủy quyền phải được xác định trước khi bật các hành động hiển thị ra bên ngoài.

***

## 4. Tính năng của Command Center

## 4.1 Bảng điều hành tổng quan

Bảng điều hành sẽ cung cấp góc nhìn vận hành hiện tại, bao gồm:

1. Các trạm máy tính đang trực tuyến, ngoại tuyến hoặc hoạt động không ổn định.
2. Các thiết bị đang kết nối.
3. Các tài khoản khả dụng và không khả dụng.
4. Các nhiệm vụ đang hoạt động và đang chờ.
5. Hoạt động mạng xã hội của chiến dịch.
6. Chỉ báo cảm xúc.
7. Các mục tiêu nhạy cảm hoặc có mức ưu tiên cao trên mạng xã hội.
8. Cảnh báo và sự cố gần đây.
9. Trạng thái dừng khẩn cấp hiện tại.

Bảng điều hành sẽ cho biết khi thông tin bị chậm, không khả dụng hoặc đang kết nối lại để người dùng không nhầm dữ liệu cũ với dữ liệu trực tiếp.

## 4.2 Social Radar

Social Radar sẽ giúp các nhóm xác định bài đăng và cuộc thảo luận trên mạng xã hội có thể cần xem xét.

Các khả năng dự kiến gồm:

1. Xem các bài đăng có mức ưu tiên cao trên những nền tảng được hỗ trợ.
2. Lọc theo nền tảng, ngày, từ khóa, cảm xúc, độ nhạy cảm và nhóm rủi ro.
3. Xem xét xu hướng tương tác và cảm xúc.
4. Xem thời điểm thông tin được cập nhật gần nhất.
5. Lưu, giao việc hoặc bỏ qua một mục tiêu.
6. Mở mục tiêu để chuẩn bị nội dung hoặc lập kế hoạch nhiệm vụ.

Thông tin của Social Radar sẽ đến từ nền tảng lắng nghe mạng xã hội hiện có.

## 4.3 Quản lý chiến dịch

Mỗi chiến dịch sẽ bao gồm:

1. Tên và trạng thái chiến dịch.
2. Bản mô tả chiến dịch và thông điệp chính.
3. Từ khóa và thẻ chủ đề.
4. Giọng điệu truyền thông.
5. Chủ đề hoặc cụm từ bị cấm.
6. Kết nối với dự án thuộc nền tảng lắng nghe mạng xã hội.
7. Giới hạn vận hành mặc định và quy tắc phê duyệt.
8. Quyền truy cập và trách nhiệm của nhóm.

Chiến dịch có thể ở trạng thái bản nháp, đang hoạt động, tạm dừng, hoàn tất hoặc lưu trữ.

## 4.4 Nội dung và Script Studio

Script Studio sẽ hỗ trợ quy trình nội dung có cấu trúc:

1. Một mục tiêu được giao cho người viết hoặc biên tập viên nội dung.
2. Các phương án phản hồi nháp được viết thủ công hoặc tạo với sự hỗ trợ của AI.
3. Nội dung được gửi để xem xét.
4. Người duyệt phê duyệt hoặc trả lại nội dung kèm nhận xét.
5. Phiên bản đã phê duyệt được cung cấp cho việc lập kế hoạch nhiệm vụ.

Các tính năng sẽ bao gồm:

1. Theo dõi phân công và thời hạn.
2. Nhiều phương án phản hồi.
3. Kiểm tra giọng điệu và hạn chế của chiến dịch.
4. Nhận xét đánh giá và lịch sử phiên bản.
5. Thư viện nội dung đã phê duyệt có thể tái sử dụng.
6. Phân biệt rõ phiên bản nháp, đang xem xét, đã phê duyệt và đang hoạt động.

Sau khi một phiên bản được phê duyệt, phiên bản đó sẽ không bị thay đổi âm thầm. Việc chỉnh sửa nội dung đã phê duyệt sẽ tạo ra phiên bản mới và yêu cầu một lượt xem xét mới.

## 4.5 Danh mục quy trình cục bộ

Mỗi trạm máy tính giữ toàn quyền sở hữu nội dung quy trình, bản biên dịch, tệp thực thi, phiên bản, mã kiểm tra, kết quả xác thực và quyền cho phép cục bộ.

Command Center chỉ thấy siêu dữ liệu do trạm báo cáo:

1. Mã quy trình cục bộ ổn định.
2. Phiên bản cục bộ.
3. Mã kiểm tra nội dung.
4. Khả năng mà quy trình công bố.
5. Trạng thái cho phép cục bộ.
6. Thế hệ danh mục và thời điểm báo cáo.

Command Center có thể chọn đúng định danh đã được trạm báo cáo để lập kế hoạch nhiệm vụ. Command Center không thể xem, gửi, tải lên, tải xuống, lưu trữ, biên dịch, chỉnh sửa, phê duyệt, cài đặt hoặc thay thế nội dung quy trình hay tệp thực thi.

Ngay trước khi thực hiện, trạm sẽ kiểm tra lại quy trình còn tồn tại, phiên bản và mã kiểm tra còn khớp, khả năng đáp ứng yêu cầu và quyền cục bộ vẫn cho phép. Bất kỳ điểm không khớp hoặc từ chối cục bộ nào cũng làm nhiệm vụ dừng an toàn. Chính sách của Command Center có thể từ chối nhưng không thể vượt qua quyết định từ chối của trạm.

## 4.6 Quản lý trạm máy tính và thiết bị

Quản trị viên sẽ có thể:

1. Đăng ký trạm máy tính mới bằng mã đăng ký có thời hạn ngắn.
2. Đặt tên dễ nhận biết cho trạm.
3. Xem phiên bản phần mềm và khả năng của trạm.
4. Xem trạm đang trực tuyến, hoạt động không ổn định, ngoại tuyến, bị đình chỉ hay đã thu hồi quyền truy cập.
5. Xem các thiết bị đang kết nối và tình trạng của chúng.
6. Luân chuyển hoặc thu hồi quyền truy cập của trạm.
7. Xác định trạm máy tính đang điều khiển từng thiết bị.

Một trạm sẽ không được phép truy cập công việc của trạm khác.

## 4.7 Kho tài khoản và nhóm vận hành

Khu vực kho tài nguyên sẽ hỗ trợ:

1. Hồ sơ tài khoản được quản lý.
2. Trạng thái và tình trạng tài khoản.
3. Phân bổ thiết bị.
4. Thời gian chờ và khả năng sẵn sàng.
5. Nhập và xác thực tài khoản.
6. Nhóm vận hành.
7. Năng lực của nhóm và các nền tảng được hỗ trợ.
8. Cảnh báo khi một nhóm không có đủ năng lực hoạt động tốt.

Thông tin đăng nhập nhạy cảm của tài khoản sẽ không được hiển thị trên trình duyệt hoặc đưa vào thông điệp nhiệm vụ thông thường.

## 4.8 Lập kế hoạch nhiệm vụ

Công cụ lập kế hoạch nhiệm vụ sẽ hướng dẫn người vận hành theo một trình tự có kiểm soát:

1. Xác nhận bài đăng hoặc cuộc thảo luận mục tiêu.
2. Chọn các bình luận mục tiêu liên quan khi cần.
3. Chọn một nhóm đủ điều kiện.
4. Chọn nội dung đã được phê duyệt.
5. Chọn đúng định danh quy trình cục bộ do trạm báo cáo và hiện được trạm cho phép.
6. Chọn nhịp độ vận hành được phép.
7. Xem xét cảnh báo, năng lực, giới hạn và các phê duyệt bắt buộc.
8. Xác thực và gửi nhiệm vụ.

Trước khi chấp nhận nhiệm vụ, Command Center sẽ kiểm tra quyền hạn, trạng thái chiến dịch, năng lực sẵn có, khả năng truy cập mục tiêu, xung đột tài khoản hoặc thiết bị, nội dung đã được phê duyệt, định danh quy trình do trạm báo cáo và giới hạn vận hành. Khi bắt đầu thực hiện, trạm sẽ kiểm tra lại toàn bộ điều kiện cục bộ và có quyền từ chối.

## 4.9 Live Operations

Khu vực Live Operations sẽ hiển thị:

1. Các nhiệm vụ đang chờ, đang khởi động, đang chạy, đang tạm dừng, đã tạm dừng, đang dừng, đã hoàn tất, thất bại và đã hủy.
2. Các hành động đã lên kế hoạch, đã thử thực hiện, thành công, thất bại, bị bỏ qua và đã hủy.
3. Tài khoản, thiết bị và trạm máy tính có liên quan.
4. Tiến độ hiện tại và sự kiện gần đây.
5. Nhóm lỗi và trạng thái thử lại.
6. Các điều khiển tạm dừng, tiếp tục và hủy dành cho người dùng có thẩm quyền.
7. Lịch sử hành động chi tiết phục vụ điều tra.

Giao diện sẽ phân biệt rõ thời điểm nhiệm vụ được chấp nhận, được chuyển đến trạm, bắt đầu và hoàn tất. Điều này tránh hiển thị công việc là “đang chạy” trước khi công việc thực sự bắt đầu.

## 4.10 Dừng khẩn cấp

Người dùng có thẩm quyền sẽ có quyền điều khiển dừng khẩn cấp để:

1. Ngăn công việc mới bắt đầu ngay lập tức.
2. Yêu cầu tất cả trạm máy tính đang trực tuyến dừng công việc đang hoạt động tại một điểm an toàn.
3. Ghi lại người dùng, thời gian, lý do và các nhiệm vụ bị ảnh hưởng.
4. Hiển thị những trạm đã xác nhận yêu cầu dừng.
5. Tự động áp dụng khi một trạm ngoại tuyến kết nối lại.

Việc xóa trạng thái dừng khẩn cấp sẽ yêu cầu một hành động được ủy quyền riêng cùng lý do. Các nhiệm vụ trước đó sẽ không tự động tiếp tục.

## 4.11 Báo cáo và phân tích

Báo cáo sẽ bao quát hai nhóm.

### Hiệu quả vận hành

1. Công việc theo kế hoạch so với công việc đã hoàn tất.
2. Tỷ lệ thành công và thất bại.
3. Tỷ lệ thử lại và hủy.
4. Thời gian hoàn tất.
5. Mức sử dụng trạm máy tính, thiết bị và tài khoản.
6. Các nguyên nhân thất bại phổ biến.
7. So sánh nhiệm vụ và chiến dịch.

### Chỉ báo kết quả trên mạng xã hội

1. Xu hướng lượt đề cập và tương tác.
2. Thay đổi cảm xúc.
3. Lịch sử mục tiêu trước và sau một nhiệm vụ.
4. Xu hướng bài đăng có mức ưu tiên cao.
5. Báo cáo tổng hợp theo chiến dịch.

Báo cáo chính thức về lợi tức đầu tư sẽ cần các định nghĩa đã thống nhất về chi phí, ngân sách, giá trị được ghi nhận, khoảng thời gian và phương pháp phân bổ kết quả.

## 4.12 Quyền truy cập nhóm và kiểm toán

Các hồ sơ người dùng được đề xuất gồm:

1. **Chủ sở hữu hoặc Quản trị viên:** quản lý không gian làm việc, nhóm, tác nhân và chính sách.
2. **Chỉ huy:** quản lý chiến dịch, phê duyệt, nhiệm vụ, dừng khẩn cấp và báo cáo.
3. **Biên tập viên nội dung:** chuẩn bị và gửi nội dung được giao.
4. **Người vận hành:** lập kế hoạch và vận hành nhiệm vụ bằng tài nguyên đã được phê duyệt.
5. **Chuyên viên phân tích:** chỉ xem Social Radar và báo cáo.
6. **Người xem:** quyền chỉ xem có giới hạn.

Quyền hạn sẽ được máy chủ thực thi, không chỉ bằng cách ẩn các điều khiển trên giao diện.

Lịch sử kiểm toán sẽ ghi lại các hành động quan trọng của con người và máy, gồm phê duyệt, khởi chạy và dừng nhiệm vụ, phân bổ tài khoản hoặc thiết bị, thay đổi tác nhân và lỗi.

***

## 5. Lộ trình triển khai

Lộ trình được chia thành tám giai đoạn. Mỗi giai đoạn tạo ra nền tảng có thể sử dụng cho giai đoạn tiếp theo và có các bước kiểm tra nghiệm thu trước khi chuyển tiếp.

## Giai đoạn 0: Nền tảng dự án

### Mục đích

Chuẩn bị ứng dụng hiện có và quy trình phát triển cho việc triển khai Command Center.

### Kết quả khách hàng có thể thấy

1. Ứng dụng quản trị trên web ổn định.
2. Thuật ngữ sản phẩm và mô hình quyền hạn được thống nhất.
3. Các quyết định về hạ tầng và bảo mật được xác nhận.
4. Lộ trình triển khai được phê duyệt.

### Phạm vi triển khai

1. Ổn định ứng dụng quản trị hiện tại.
2. Thiết lập quy trình nâng cấp cơ sở dữ liệu đáng tin cậy.
3. Xác định định dạng chuẩn cho nhiệm vụ, lệnh, sự kiện và lỗi.
4. Xác nhận quyền sở hữu RabbitMQ, ClickHouse, chứng chỉ và dịch vụ lưu trữ.
5. Ghi lại các quyết định kiến trúc và bảo mật quan trọng.

### Điều kiện hoàn tất

1. Ứng dụng quản trị được xây dựng thành công và vượt qua các bước kiểm tra tự động.
2. Các quyết định hạ tầng cốt lõi được phê duyệt.
3. Quyền truy cập máy tính từ xa vẫn bị vô hiệu hóa.
4. Nhóm có thể bắt đầu công việc đăng ký trạm một cách an toàn.

***

## Giai đoạn 1: Đăng ký trạm an toàn và khả năng quan sát hệ thống thiết bị

### Mục đích

Kết nối trạm máy tính một cách an toàn và hiển thị trạng thái hiện tại mà chưa cho phép thực thi từ xa.

### Kết quả khách hàng có thể thấy

1. Đăng ký trạm máy tính từ Command Center.
2. Xem trạng thái trực tuyến hoặc ngoại tuyến của trạm.
3. Xem thiết bị Android đang kết nối và tình trạng của thiết bị.
4. Đình chỉ hoặc thu hồi quyền truy cập của trạm.
5. Xem lịch sử trạm và thiết bị.

### Biện pháp bảo vệ quan trọng

Không quy trình nào có thể thực hiện hành động từ xa trên thiết bị trong giai đoạn này.

### Điều kiện hoàn tất

1. Trạm mới có thể đăng ký mà không dùng mật khẩu của người dùng.
2. Mỗi trạm chỉ có thể truy cập kênh liên lạc được phân bổ cho chính trạm đó.
3. Trạm đã bị thu hồi quyền không thể kết nối lại.
4. Mọi thiết bị đang hoạt động đều xác định được trạm điều khiển.
5. Phản hồi đăng ký bị thất lạc có thể được khôi phục mà không tạo trạm trùng lặp.

***

## Giai đoạn 2: Chuyển lệnh đáng tin cậy

### Mục đích

Tạo nền tảng liên lạc bền vững và khôi phục an toàn cần thiết cho hoạt động từ xa trong tương lai.

### Kết quả khách hàng có thể thấy

1. Có thể gửi lệnh chạy thử đến một trạm.
2. Có thể xem trạng thái chuyển và nhận lệnh.
3. Cập nhật trạng thái xuất hiện trong ứng dụng web.
4. Hệ thống khôi phục an toàn sau khi mất kết nối tạm thời hoặc khởi động lại.

### Biện pháp bảo vệ quan trọng

Chỉ bật các lệnh xác thực và lệnh không tạo hành động. Không cho phép bất kỳ hành động nào hiển thị ra bên ngoài.

### Điều kiện hoàn tất

1. Lệnh vẫn được duy trì sau khi dịch vụ và trạm khởi động lại.
2. Thông điệp trùng lặp không tạo ra công việc trùng lặp.
3. Lệnh không thể chuyển vẫn hiển thị để điều tra.
4. Trạm có bộ nhớ cục bộ bị hỏng sẽ dừng an toàn thay vì tiếp tục công việc trong trạng thái không chắc chắn.
5. Khi một tiến trình bảo đảm an toàn quan trọng của trạm gặp lỗi, công việc đang hoạt động phải dừng.

***

## Giai đoạn 3: Danh mục quy trình cục bộ

### Mục đích

Hợp nhất việc quản lý quy trình ngay trên từng trạm và chỉ quảng bá siêu dữ liệu cần thiết cho Command Center.

### Kết quả khách hàng có thể thấy

1. Quản lý nội dung quy trình, xác thực, bản biên dịch, tệp thực thi và quyền cho phép ngay trên trạm.
2. Giao diện cục bộ và MCP dùng chung một danh mục cục bộ và cùng bộ thực thi.
3. Xem trên Command Center mã quy trình cục bộ, phiên bản, mã kiểm tra, khả năng, trạng thái cho phép, thế hệ danh mục và thời điểm báo cáo.
4. Chọn đúng định danh do trạm báo cáo khi lập kế hoạch nhiệm vụ.
5. Nhận cảnh báo khi danh mục cũ, định danh không còn tồn tại, phiên bản thay đổi hoặc quyền cục bộ bị từ chối.

### Điều kiện hoàn tất

1. Nội dung quy trình và tệp thực thi không rời khỏi trạm.
2. Command Center không thể xem hoặc thay đổi nội dung quy trình.
3. Mỗi nhiệm vụ tham chiếu đúng mã cục bộ, phiên bản, mã kiểm tra và thế hệ danh mục đã được trạm báo cáo.
4. Trạm kiểm tra lại sự tồn tại, phiên bản, mã kiểm tra, khả năng và quyền cục bộ ngay trước khi thực hiện.
5. Mọi điểm không khớp hoặc từ chối cục bộ đều dừng an toàn.
6. Chính sách từ xa có thể từ chối nhưng không thể vượt qua từ chối cục bộ.

***

## Giai đoạn 4: Điều phối nhiệm vụ

### Mục đích

Đưa vào chiến dịch, nhóm vận hành, cơ chế giữ chỗ tài nguyên, thực thi có kiểm soát và dừng khẩn cấp.

### Kết quả khách hàng có thể thấy

1. Tạo chiến dịch và kế hoạch nhiệm vụ.
2. Tổ chức tài khoản và thiết bị thành các nhóm vận hành.
3. Giữ chỗ tài nguyên để ngăn xung đột.
4. Khởi chạy nhiệm vụ thí điểm có kiểm soát.
5. Tạm dừng, tiếp tục, hủy hoặc dừng khẩn cấp công việc.
6. Theo dõi tiến độ nhiệm vụ trong Live Operations.

### Cách triển khai

Việc thực thi bắt đầu bằng các quy trình thí điểm vô hại, được trạm cho phép rõ ràng trên những trạm và thiết bị được chọn. Nội dung sử dụng trong nhiệm vụ vẫn phải được phê duyệt trên máy chủ. Phạm vi chỉ mở rộng sau khi đáp ứng yêu cầu nghiệm thu về độ tin cậy và an toàn.

### Điều kiện hoàn tất

1. Cùng một tài khoản hoặc thiết bị không thể được phân bổ cho hai nhiệm vụ đang hoạt động.
2. Tiến độ nhiệm vụ phản ánh đúng phân bổ và kết quả thực tế.
3. Tạm dừng ngăn công việc mới bắt đầu.
4. Hủy nhiệm vụ giải phóng tài nguyên một cách an toàn.
5. Dừng khẩn cấp ngăn công việc mới ngay lập tức và tiếp cận các trạm đang trực tuyến.

***

## Giai đoạn 5: Hoàn thiện trải nghiệm Command Center

### Mục đích

Cung cấp trải nghiệm người dùng chính được thể hiện trong bản mô phỏng Command Center đã phê duyệt.

### Kết quả khách hàng có thể thấy

1. Bảng điều hành chiến dịch.
2. Social Radar.
3. Script Studio và thư viện phê duyệt.
4. Kho tác nhân, thiết bị, tài khoản và nhóm vận hành.
5. Công cụ hướng dẫn lập kế hoạch nhiệm vụ.
6. Live Operations.
7. Kiểm soát quyền truy cập của nhóm.
8. Cảnh báo và lịch sử kiểm toán mở rộng.

### Điều kiện hoàn tất

1. Dữ liệu mẫu và tiến độ mô phỏng được loại bỏ.
2. Mọi hành động quan trọng đều được hỗ trợ bởi một tiến trình máy chủ thực tế.
3. Quyền hạn được thực thi nhất quán.
4. Các trạng thái đang tải, trống, chậm, ngoại tuyến, xác thực và thất bại được hoàn thiện.
5. Trình duyệt khôi phục thông tin nhiệm vụ hiện tại sau khi kết nối lại.

***

## Giai đoạn 6: Tích hợp nền tảng lắng nghe mạng xã hội

### Mục đích

Kết nối hoạt động chiến dịch và nhiệm vụ với thông tin chuyên sâu trên mạng xã hội.

### Kết quả khách hàng có thể thấy

1. Liên kết chiến dịch FleetControl với một dự án được ủy quyền trên nền tảng lắng nghe mạng xã hội.
2. Xem bài đăng và số liệu thực tế trong Social Radar.
3. Xem lịch sử mục tiêu.
4. So sánh chỉ số mạng xã hội trước và sau nhiệm vụ.
5. Đưa xu hướng mạng xã hội vào báo cáo chiến dịch.

### Điều kiện hoàn tất

1. Người dùng chỉ có thể xem các dự án đã liên kết và được ủy quyền.
2. Trạm máy tính không có quyền truy cập trực tiếp vào cơ sở dữ liệu phân tích.
3. Dữ liệu mạng xã hội và dữ liệu nhiệm vụ được kết nối bằng tham chiếu chiến dịch và mục tiêu rõ ràng.
4. Báo cáo phân biệt rõ mối tương quan với quan hệ nhân quả đã được chứng minh.

***

## Giai đoạn 7: Phân tích và mức độ sẵn sàng vận hành

### Mục đích

Chuẩn bị hệ thống để vận hành ổn định trong môi trường thực tế và hỗ trợ quy mô hệ thống thiết bị lớn hơn.

### Kết quả khách hàng có thể thấy

1. Báo cáo đầy đủ về nhiệm vụ và hệ thống thiết bị.
2. Bảng điều hành vận hành và cảnh báo tình trạng dịch vụ.
3. Báo cáo năng lực và hiệu suất.
4. Quy trình xử lý sự cố và khôi phục được ghi lại.
5. Mục tiêu dịch vụ được xác định.

### Điều kiện hoàn tất

1. Việc xử lý lại dữ liệu không làm tăng sai tổng số.
2. Lệnh bị chậm, trạm ngoại tuyến, thông điệp thất bại, thông tin xác thực sắp hết hạn và báo cáo bị chậm đều tạo cảnh báo.
3. Quy trình khôi phục được kiểm thử.
4. Kiểm thử tải đáp ứng quy mô hệ thống thiết bị đã thống nhất.
5. Hướng dẫn vận hành và ứng phó khẩn cấp được hoàn thiện.

***

## 6. Nhóm phát hành đề xuất

Tám giai đoạn kỹ thuật có thể được truyền đạt đến các bên liên quan trong kinh doanh dưới dạng bốn đợt phát hành lớn hơn.

<table>
<thead>
<tr><th>Đợt phát hành</th><th>Các giai đoạn</th><th>Kết quả kinh doanh chính</th></tr>
</thead>
<tbody>
<tr><td>Đợt phát hành A: Khả năng quan sát hệ thống thiết bị an toàn</td><td>Giai đoạn 0 và 1</td><td>Đăng ký và giám sát an toàn các trạm máy tính cùng thiết bị</td></tr>
<tr><td>Đợt phát hành B: Nền tảng tự động hóa có kiểm soát</td><td>Giai đoạn 2 và 3</td><td>Lệnh chạy thử đáng tin cậy và danh mục quy trình cục bộ được quảng bá bằng siêu dữ liệu</td></tr>
<tr><td>Đợt phát hành C: Command Center cho vận hành</td><td>Giai đoạn 4 và 5</td><td>Lập kế hoạch, khởi chạy, giám sát, tạm dừng và dừng các nhiệm vụ được quản trị</td></tr>
<tr><td>Đợt phát hành D: Thông tin chuyên sâu và mức độ sẵn sàng cho vận hành thực tế</td><td>Giai đoạn 6 và 7</td><td>Số liệu mạng xã hội, báo cáo, cảnh báo, năng lực và khả năng khôi phục</td></tr>
</tbody>
</table>

Ngày triển khai nên được ước tính sau khi các quyết định của Giai đoạn 0 và quy mô hệ thống thiết bị mục tiêu được xác nhận. Cam kết lịch trước khi có các quyết định này sẽ tạo rủi ro cao về việc phải làm lại.

***

## 7. Thước đo thành công

Các thước đo được đề xuất gồm:

### Mức độ áp dụng

1. Số trạm máy tính đã đăng ký.
2. Tỷ lệ thiết bị được phân bổ cho một trạm đã xác định.
3. Số người dùng đang hoạt động theo vai trò.
4. Số định danh quy trình cục bộ đang được quảng bá và số phiên bản nội dung đã được phê duyệt.

### Độ tin cậy

1. Tỷ lệ trạm đang kết nối báo cáo đúng hạn.
2. Tỷ lệ lệnh đủ điều kiện được chuyển trong thời gian mục tiêu đã thống nhất.
3. Số sự cố hành động trùng lặp.
4. Số lệnh không thể chuyển.
5. Tỷ lệ khôi phục thành công sau khi trạm hoặc dịch vụ khởi động lại.

### Hiệu quả nhiệm vụ

1. Tỷ lệ hoàn tất nhiệm vụ.
2. Tỷ lệ hành động thành công và thất bại.
3. Thời gian hoàn tất trung bình và ở các mức cao.
4. Số xung đột tài nguyên được ngăn chặn.
5. Thời gian xác nhận tạm dừng, hủy và dừng khẩn cấp.

### Quản trị

1. Tỷ lệ nhiệm vụ đang hoạt động sử dụng nội dung đã được phê duyệt và đúng định danh quy trình cục bộ được trạm cho phép.
2. Thời gian hoàn tất phê duyệt.
3. Số vi phạm chính sách bị ngăn trước khi thực thi.
4. Mức độ đầy đủ của hồ sơ kiểm toán.

### Báo cáo mạng xã hội

1. Phạm vi bao phủ và độ mới của các dự án mạng xã hội đã liên kết.
2. Xu hướng cảm xúc và tương tác theo chiến dịch.
3. Khả năng cung cấp lịch sử mục tiêu trước và sau.

***

## 8. Các quyết định khách hàng cần đưa ra

## Trước khi đăng ký trạm an toàn

Khách hàng và nhóm triển khai nên thống nhất:

1. Quy mô hệ thống thiết bị dự kiến trong năm thứ nhất và năm thứ hai.
2. Khu vực và mạng mà các trạm máy tính sẽ sử dụng để kết nối.
3. Đơn vị sở hữu dịch vụ lưu trữ cho Command Center và dịch vụ nhắn tin.
4. Đơn vị sở hữu chứng chỉ và khóa bảo mật.
5. Các hệ điều hành máy tính được hỗ trợ.
6. Thời gian ngoại tuyến tối đa dự kiến của một trạm.
7. Thời gian lưu giữ bắt buộc đối với lệnh, lịch sử nhiệm vụ và hồ sơ kiểm toán.
8. Nền tảng lắng nghe mạng xã hội và FleetControl có do cùng một nhóm hạ tầng hoặc bảo mật vận hành hay không.

## Trước khi thực thi có kiểm soát

Khách hàng nên phê duyệt:

1. Những hành động từ xa được phép trong đợt phát hành đầu tiên.
2. Những hành động bị cấm hoặc yêu cầu cấp phê duyệt cao hơn.
3. Nơi lưu thông tin đăng nhập tài khoản và những người được phép truy cập.
4. Quy tắc phê duyệt nội dung và nhiệm vụ có khối lượng lớn, cùng nguyên tắc quyền cục bộ trên từng trạm.
5. Giới hạn vận hành theo tài khoản, mục tiêu và chiến dịch.
6. Yêu cầu về thời gian phản hồi dừng khẩn cấp.
7. Yêu cầu pháp lý, tuân thủ, chính sách nền tảng và lưu giữ dữ liệu.
8. Phạm vi hoạt động thực tế đầu tiên là chỉ giám sát, chạy thử, kiểm thử nội bộ hay hành động hiển thị ra bên ngoài.
9. Thành viên chiến dịch có khác thành viên không gian làm việc hay không.
10. Báo cáo trước và sau có đủ hay cần phương pháp phân bổ kết quả chính thức.

***

## 9. Rủi ro chính và biện pháp giảm thiểu

<table>
<thead>
<tr><th>Rủi ro</th><th>Biện pháp giảm thiểu dự kiến</th></tr>
</thead>
<tbody>
<tr><td>Trạm máy tính mất kết nối trong nhiệm vụ</td><td>Hồ sơ nhiệm vụ bền vững, kết nối lại an toàn và quyết định thử lại có kiểm soát</td></tr>
<tr><td>Cùng một lệnh được nhận nhiều lần</td><td>Cơ chế ngăn trùng lặp cục bộ và tham chiếu hành động duy nhất</td></tr>
<tr><td>Công việc được chuyển đến sai trạm</td><td>Danh tính, kênh liên lạc và quyền hạn riêng cho từng trạm</td></tr>
<tr><td>Quy trình cục bộ thay đổi sau khi được quảng bá</td><td>Nhiệm vụ giữ đúng mã cục bộ, phiên bản, mã kiểm tra và thế hệ danh mục, sau đó trạm kiểm tra lại trước khi thực hiện</td></tr>
<tr><td>Command Center nhận nội dung quy trình</td><td>Chỉ chấp nhận siêu dữ liệu và từ chối mã nguồn, bản biên dịch, tệp lưu trữ hoặc tệp thực thi</td></tr>
<tr><td>Chính sách từ xa cố vượt qua từ chối cục bộ</td><td>Quyết định từ chối của trạm luôn có hiệu lực và làm nhiệm vụ dừng an toàn</td></tr>
<tr><td>Hai nhiệm vụ chọn cùng tài khoản hoặc thiết bị</td><td>Giữ chỗ tài nguyên và kiểm tra xung đột</td></tr>
<tr><td>Yêu cầu dừng không thể tiếp cận trạm ngoại tuyến</td><td>Trạng thái dừng chính thức được áp dụng trước khi làm việc sau khi kết nối lại</td></tr>
<tr><td>Tiến trình bảo đảm an toàn của trạm gặp lỗi</td><td>Môi trường vận hành được giám sát, tự chuyển sang trạng thái an toàn và hủy công việc đang hoạt động khi có lỗi</td></tr>
<tr><td>Bộ nhớ của trạm bị hỏng hoặc đầy</td><td>Kiểm tra tính toàn vẹn và cách ly trước khi nhận công việc</td></tr>
<tr><td>Tổ chức cấp chứng chỉ hoặc thông tin xác thực bị xâm phạm</td><td>Thu hồi thông tin xác thực, chuyển đổi cơ chế tin cậy và thực hiện quy trình khôi phục</td></tr>
<tr><td>Không thể chuyển một thông điệp</td><td>Hiển thị trạng thái không thể chuyển, tạo cảnh báo và khôi phục từ phía máy chủ</td></tr>
<tr><td>Dữ liệu phân tích được phát lại làm sai tổng số</td><td>Hồ sơ có thể thay thế và tổng số báo cáo được tính lại</td></tr>
<tr><td>Dữ liệu mạng xã hội làm lộ dự án khác</td><td>Liên kết chiến dịch rõ ràng và ủy quyền từ phía máy chủ</td></tr>
<tr><td>Thay đổi trên mạng xã hội bị diễn giải sai là tác động của nhiệm vụ</td><td>Báo cáo ghi rõ là mối tương quan trừ khi có phương pháp phân bổ kết quả chính thức</td></tr>
<tr><td>Tự động hóa vi phạm chính sách</td><td>Máy chủ có thể từ chối theo chính sách nhiệm vụ, trạm kiểm tra quyền cục bộ và mọi quyết định từ chối đều dừng thực thi</td></tr>
</tbody>
</table>

***

## 10. Các hạng mục mặc định không bao gồm

Các nội dung sau không được mặc định đưa vào nếu chưa có quyết định riêng:

1. Công khai giao diện điều khiển cục bộ của máy tính.
2. Quyền truy cập dòng lệnh từ xa nói chung.
3. Triển khai nội dung do AI tạo mà chưa được xem xét.
4. Gửi, tải lên, tải xuống, lưu trữ, biên dịch, chỉnh sửa, phê duyệt, cài đặt hoặc thay thế nội dung quy trình từ Command Center.
5. Tự động khởi động lại nhiệm vụ sau khi dừng khẩn cấp.
6. Cam kết quan hệ nhân quả đối với thay đổi trên mạng xã hội.
7. Báo cáo đầy đủ về lợi tức đầu tư tài chính khi chưa thống nhất dữ liệu đầu vào về chi phí và giá trị.
8. Hỗ trợ quy mô hệ thống thiết bị không giới hạn khi chưa kiểm thử năng lực.
9. Thay thế nền tảng lắng nghe mạng xã hội hiện có.

***

## 11. Bước tiếp theo được đề xuất

Bắt đầu bằng một đợt làm việc ngắn cho **Giai đoạn 0 về thống nhất và xây dựng nền tảng**.

Kết quả dự kiến gồm:

1. Phạm vi tính năng được xác nhận cho đợt phát hành kinh doanh đầu tiên.
2. Vai trò người dùng và trách nhiệm phê duyệt được thống nhất.
3. Quy mô hệ thống thiết bị mục tiêu được chọn.
4. Quyền sở hữu dịch vụ lưu trữ và bảo mật được phê duyệt.
5. Chính sách hành động từ xa cho đợt phát hành đầu tiên được phê duyệt.
6. Phương thức tích hợp nền tảng lắng nghe mạng xã hội được xác nhận.
7. Ước tính triển khai và ngày phát hành dựa trên các quyết định đã phê duyệt.
8. Tiêu chí nghiệm thu cho khả năng quan sát hệ thống thiết bị an toàn được xác nhận chính thức.

Mốc vận hành thực tế đầu tiên được đề xuất là **Khả năng quan sát hệ thống thiết bị an toàn**: quản trị viên có thể đăng ký trạm máy tính, theo dõi trạng thái và xem thiết bị đang kết nối, trong khi thực thi từ xa vẫn bị vô hiệu hóa. Mốc này tạo ra giá trị vận hành ngay lập tức và xác thực nền tảng trước khi đưa vào tự động hóa có kiểm soát.
