第一篇:用戶評議書提升機(jī)
用戶評議書
我公司自年月開始,對系統(tǒng)安裝并投入使用,安全運(yùn)行至今。該系統(tǒng)是由煙臺金建冶金科技有限公司設(shè)計(jì)、安裝、調(diào)試的。該系統(tǒng)是選用。
使用這段時間以后,總結(jié)了以下幾個優(yōu)點(diǎn):
1,性能安全可靠,各種保護(hù)功能完善,具有硬件軟件互為
冗余保護(hù)功能,設(shè)備從運(yùn)行到現(xiàn)在,沒有出現(xiàn)任何安全問題,具有良好的防誤操作功能。
2,3,該系統(tǒng)節(jié)能降耗功能顯著,實(shí)現(xiàn)了能耗最小化。我公司自使用該系統(tǒng)以來明顯改善了員工的工作環(huán)境,人性化的設(shè)計(jì),符合我公司的企業(yè)文化。
4,我公司自運(yùn)行該設(shè)備以來,比較以前在方面,降低了消耗,節(jié)約了成本,提高了效益。
5,售后服務(wù)良好,金建公司技術(shù)人員定期到我公司回訪,隨叫隨到,為我們公司的安全、高效生產(chǎn)提供了保證。
第二篇:用戶需求書
用戶需求書
一、項(xiàng)目概況
為認(rèn)真貫徹省政府“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的工作部署,全面推行商事制度改革,省工商局上線運(yùn)行了企業(yè)登記全程電子化系統(tǒng),實(shí)現(xiàn)了運(yùn)用電子簽名技術(shù)在網(wǎng)上申報全程辦理企業(yè)登記注冊的模式(簡稱“全程電子化登記”)。為進(jìn)一步完善全程電子化,需加強(qiáng)企業(yè)電子檔案管理工作。截止目前,省工商局和全省56個市、縣(區(qū))均已建設(shè)了全省統(tǒng)一的工商檔案數(shù)據(jù)標(biāo)準(zhǔn)和管理規(guī)范,采用了分布式的數(shù)據(jù)存儲與管理應(yīng)用架構(gòu),不僅實(shí)現(xiàn)了全省各地市數(shù)據(jù)獨(dú)立存儲與本地應(yīng)用,而且已經(jīng)實(shí)現(xiàn)了全省工商檔案信息跨地市聯(lián)網(wǎng)互查應(yīng)用。全省各地的工商檔案信息化建設(shè)有力促進(jìn)了檔案利用管理工作向信息化、網(wǎng)絡(luò)化應(yīng)用延伸,提升了工商檔案信息的利用價值,大幅提高了工商系統(tǒng)內(nèi)部人員的辦公效率和面向社會公眾的服務(wù)效能。
我市目前沒有辦理工商企業(yè)檔案移交,登記數(shù)據(jù)仍存放在工商綜合業(yè)務(wù)系統(tǒng)中,未納入企業(yè)電子檔案系統(tǒng)管理。我局須加快企業(yè)登記檔案的電子化管理建設(shè),建立完整的企業(yè)電子檔案庫,完成存量企業(yè)登記書式檔案的電子掃描,做好與工商綜合業(yè)務(wù)系統(tǒng)對接。本項(xiàng)目建設(shè)要立足全省工商企業(yè)檔案信息化建設(shè)的全局和現(xiàn)狀,考慮省工商局建立全省統(tǒng)一標(biāo)準(zhǔn)和規(guī)范的企業(yè)電子檔案數(shù)據(jù)中心,以及開展全省聯(lián)網(wǎng)互查應(yīng)用的實(shí)際工作需要。在使用全省統(tǒng)一的檔案系統(tǒng)進(jìn)行跨地市聯(lián)網(wǎng)互查時,各局檔案系統(tǒng)之間可以無縫銜接,各地?cái)?shù)據(jù)資源可以直接識別利用,無需經(jīng)過數(shù)據(jù)格式轉(zhuǎn)換,避免了不必要的資源開銷和性能損失,故此次采購需求的企業(yè)檔案管理系統(tǒng)與省工商局乃至其他部分市局檔案管理系統(tǒng)保持一致,為北京東方基業(yè)科技發(fā)展股份有限公司開發(fā)的工商企業(yè)檔案影像管理系統(tǒng),經(jīng)專家論證后,符合單一來源采購。
二、服務(wù)期
簽訂合同后,15日內(nèi)完成軟件系統(tǒng)的安裝調(diào)試和相關(guān)業(yè)務(wù)培訓(xùn)工作,2019年3月底完成全市工商企業(yè)紙質(zhì)檔案數(shù)字化加工處理工作。
三、服務(wù)需求及質(zhì)量標(biāo)準(zhǔn)
1、檔案數(shù)字化處理 1)要求提供企業(yè)信息采集、檔案掃描、著錄標(biāo)引、圖文質(zhì)檢功能,用于將紙質(zhì)的工商企業(yè)檔案轉(zhuǎn)換為電子檔案。要求適應(yīng)“五證合一、一照一碼”登記制度改革,全面支持統(tǒng)一社會信用代碼關(guān)鍵索引項(xiàng)。
2)企業(yè)信息采集提供檔案基本信息(包括統(tǒng)一社會信用代碼、注冊號、名稱等)的錄入與批量自動導(dǎo)入功能。可與業(yè)務(wù)系統(tǒng)無縫銜接,實(shí)現(xiàn)新增企業(yè)信息的自動獲取與批量導(dǎo)入。
3)檔案掃描采用標(biāo)準(zhǔn)的TWAIN接口規(guī)范,支持多種掃描儀,掃描同時自動完成圖像壓縮,黑白圖像壓縮格式采用CCITT Group 4,灰度及彩色壓縮格式采用JPEG,每卷檔案存儲為一個圖像文件,將多頁不同幅面的黑白、灰度及彩色圖像壓縮存儲到一個TIFF文件中,著錄信息存儲在數(shù)據(jù)庫中。
4)著錄標(biāo)引提供目錄信息錄入、圖像自動掛接、圖像處理、圖像頁序調(diào)整、圖像頁密級設(shè)置等功能,可自動建立分類索引和關(guān)鍵詞索引等多種索引數(shù)據(jù)。
5)圖文質(zhì)檢提供了數(shù)字化加工質(zhì)量管控功能,可對電子檔案圖像、著錄及索引信息進(jìn)行全面的檢查、校對及糾錯處理。
2、對外接待查詢服務(wù)
1)要求面向社會公眾提供高效安全的包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案依申請查詢服務(wù),具備查詢登記管理、出證打印管理、終端查詢監(jiān)控等功能,提供全省跨地市聯(lián)網(wǎng)查詢應(yīng)用模式,并提供從查詢登記、到領(lǐng)取打印資料的全流程服務(wù)。要求適應(yīng)“五證合一、一照一碼”登記制度改革,全面支持統(tǒng)一社會信用代碼的實(shí)施。
2)查詢登記管理
(1)通過證件采集儀自動識別并登記查詢?nèi)松矸葑C件信息,建立完整的查詢憑證;
(2)提供查詢?nèi)思墑e核準(zhǔn)、快速檢索企業(yè)基本信息以及在線提交查詢申請的功能,建立完整的查詢和審批記錄,可追溯歷史查詢情況。支持統(tǒng)一社會信用代碼等條件快速檢索企業(yè)基本信息。
3)提供高效、安全、便捷的電子檔案在線查詢?yōu)g覽功能。(1)提供檔案目錄信息的交互式逐級索引查詢;(2)要求采用基于TIF和PDF的電子文件引擎技術(shù),在查詢?yōu)g覽工商登記全程電子化之前(為TIF圖像文件)和全程電子化之后(為PDF文件)的企業(yè)案卷時,可獲得完全一致的操作界面和一體化的高效查詢服務(wù)體驗(yàn)。
(3)提供頁面級圖像在線瀏覽、指定頁面范圍打印、完整打印、暫停查詢、繼續(xù)查詢等功能,并可根據(jù)查詢?nèi)思墑e嚴(yán)格控制用戶對電子檔案的查詢權(quán)限,自動屏蔽無權(quán)查看的檔案頁面。
4)出證打印管理:提供圖像文件的高效網(wǎng)絡(luò)后臺打印和出證防偽打印功能。支持多份出證打印;具備多臺網(wǎng)絡(luò)打印機(jī)的自動調(diào)度與并行打印管理功能;可實(shí)時監(jiān)視出證打印信息,重新打印近期的出證資料。
5)終端查詢監(jiān)控:提供對終端查詢狀態(tài)的實(shí)時監(jiān)測功能,動態(tài)刷新各查詢終端的工作狀態(tài),并可對指定終端強(qiáng)制結(jié)束查詢。
3、內(nèi)部綜合查詢服務(wù)
1)要求面向工商局內(nèi)部人員提供安全、高效、便捷的企業(yè)電子檔案綜合查詢服務(wù)。提供全省跨地市聯(lián)網(wǎng)查詢應(yīng)用模式,適應(yīng)“三證合一、一照一碼”登記制度改革,全面支持統(tǒng)一社會信用代碼的實(shí)施,具備檔案信息檢索、卷內(nèi)目錄項(xiàng)定位瀏覽、自動屏蔽無權(quán)查看的檔案頁面等功能。
2)采用基于TIF和PDF的電子文件引擎技術(shù),提供包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案在線查詢調(diào)閱功能,在查詢?yōu)g覽工商登記全程電子化之前(為TIF圖像文件)和全程電子化之后(為PDF文件)的企業(yè)案卷時,可獲得完全一致的操作界面和一體化的高效查詢服務(wù)體驗(yàn)。
3)檔案信息檢索采用交互式逐級索引的查詢方式,提供包括企業(yè)基本信息、檔案類別、案卷信息、卷內(nèi)目錄的多級檔案索引查詢,支持精確查詢和模糊查詢。
4)圖文一體化在線瀏覽提供包括檔案目錄信息及電子圖像的一體化在線瀏覽功能。具備卷內(nèi)目錄項(xiàng)定位瀏覽、跳轉(zhuǎn)頁瀏覽、圖像縮放、旋轉(zhuǎn)等頁面級圖像在線瀏覽功能,并可靈活控制用戶對電子檔案的瀏覽權(quán)限,自動屏蔽無權(quán)查看的檔案頁面。
5)提供圖像電子檔案打印(打印功能可通過權(quán)限進(jìn)行控制)功能,提高檔案安全性。
4、綜合安全防護(hù) 1)提供基于用戶角色的組合式權(quán)限管理功能。包括系統(tǒng)功能授權(quán)、檔案資源授權(quán)等多種訪問控制功能,可靈活控制用戶對不同粒度電子檔案資源的瀏覽、打印等訪問權(quán)限。
2)實(shí)現(xiàn)對外接待查詢過程的安全管理。通過查詢登記安全管理及查詢審批控制,建立包括查詢?nèi)松矸菪畔⒌脑疾樵儜{證影像、以及完整的查詢和審批記錄,可詳細(xì)追溯歷史查詢情況,并實(shí)現(xiàn)對外接待查詢的安全審計(jì)。
3)提供安全日志管理功能。要求建立檔案數(shù)字化加工、查詢利用等多種安全日志記錄,并提供安全日志查詢?yōu)g覽功能。
5、電子檔案遷入遷出管理
1)要求提供企業(yè)電子檔案一體化遷出和遷入功能。適用于企業(yè)管轄單位發(fā)生變更后,對相應(yīng)的企業(yè)電子檔案進(jìn)行一體化的遷出與遷入管理,具備在線遷移、離線遷移、遷移日志管理等功能。
2)在線遷移提供基于標(biāo)準(zhǔn)FTP網(wǎng)絡(luò)傳輸方式的電子檔案遷出和遷入功能。3)離線遷移提供基于本地移動存儲介質(zhì)的海量電子檔案遷出和遷入功能,專門解決大批量企業(yè)電子檔案的高效遷移問題。
4)遷移日志管理提供企業(yè)遷出日志和遷入日志的自動建立、查詢檢索和導(dǎo)出Excel文件功能。
6、工商網(wǎng)上登記全程電子化檔案信息歸檔管理
1)要求檔案管理系統(tǒng)與工商綜合業(yè)務(wù)系統(tǒng)對接,可實(shí)現(xiàn)將企業(yè)登記過程形成的電子文件實(shí)時在線歸檔至檔案系統(tǒng),實(shí)現(xiàn)對全程電子化檔案和傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化管理,包括在線接收管理、自動歸檔管理和電子文件數(shù)字簽名驗(yàn)證等功能。
2)在線接收管理
(1)移交數(shù)據(jù)自動接收:統(tǒng)一采用XML標(biāo)準(zhǔn)約定元數(shù)據(jù)項(xiàng),電子文件采用國際標(biāo)準(zhǔn)的PDF格式;采用FTP或HTTP方式自動獲取“業(yè)務(wù)系統(tǒng)”產(chǎn)生的PDF電子文件。
(2)數(shù)據(jù)自動檢測:自動對接收的電子文件及元數(shù)據(jù)進(jìn)行真實(shí)性、完整性、有效性檢測。只有檢測通過的電子文件及元數(shù)據(jù)才可以歸檔到本系統(tǒng)中,未通過的生成問題清單進(jìn)行記錄。(3)接收登記管理:根據(jù)接收的電子文件及元數(shù)據(jù)進(jìn)行自動登記處理,并提供歷史接收情況的查詢檢索功能,接收登記的信息包括業(yè)務(wù)受理號、電子文件名、電子文件格式、接收時間、接收人等信息。
3)自動歸檔管理
(1)檔案分類組織:依據(jù)《企業(yè)檔案電子化管理標(biāo)準(zhǔn)》(GS/T3302-2002),自動將在線接收的企業(yè)登記電子案卷進(jìn)行分類組織、電子文件原文掛接。
(2)自動著錄標(biāo)引:系統(tǒng)自動對網(wǎng)絡(luò)化在線接收捕獲的XML元數(shù)據(jù)文件進(jìn)行解析,構(gòu)建電子案卷的多級索引信息,并以優(yōu)化的二維表結(jié)構(gòu)存儲在檔案系統(tǒng)數(shù)據(jù)庫中,便于實(shí)現(xiàn)高速查詢檢索。
(3)頁面查詢級別自動鑒定:根據(jù)預(yù)設(shè)的安全規(guī)則,自動鑒定歸檔案頁面的查詢級別,并可靈活控制查詢用戶對檔案資源的查詢權(quán)限,其中安全規(guī)則可以靈活定義。
(4)永久存儲與自動加密存儲管理:對接收的電子文件采用原有數(shù)據(jù)格式自動另存一份,用于永久存儲歸檔。在此基礎(chǔ)上,還按照檔案系統(tǒng)的數(shù)據(jù)存儲格式要求,采用高性能的數(shù)據(jù)加密算法進(jìn)行加密處理,再獨(dú)立另存一份,實(shí)現(xiàn)歸檔電子文件的自動加密存儲,用于查詢利用,并提高數(shù)據(jù)安全性。
(5)在線歸檔:自動完成電子案卷的在線歸檔處理,生成符合國家工商總局《企業(yè)檔案電子化管理標(biāo)準(zhǔn)》(GS/T 3302-2002)的電子檔案,實(shí)現(xiàn)將電子檔案保管權(quán)移交給檔案管理部門。
(6)歸檔記錄查詢追溯管理:提供對歷史電子案卷自動歸檔情況的查詢檢索功能。
4)電子文件數(shù)字簽名驗(yàn)證
接收歸檔的全程電子化登記電子文件,是已經(jīng)進(jìn)行數(shù)字簽名處理過的pdf文檔,在圖文一體化的電子檔案查詢利用過程中,可自動進(jìn)行數(shù)字簽名驗(yàn)證,確保所查電子檔案的真實(shí)性和完整性。
7、綜合統(tǒng)計(jì)
1)要求提供庫存電子檔案數(shù)量統(tǒng)計(jì)、檔案數(shù)字化加工產(chǎn)量統(tǒng)計(jì)、檔案查詢利用情況統(tǒng)計(jì)、檔案遷入遷出情況統(tǒng)計(jì)等多種業(yè)務(wù)數(shù)據(jù)匯總統(tǒng)計(jì)功能。可根據(jù)企業(yè)類型、檔案類型、查詢?nèi)恕⒉樵儠r間、掃描加工時間等多種條件靈活統(tǒng)計(jì)庫存電子檔案數(shù)量情況、檔案數(shù)字化加工產(chǎn)量情況、檔案查詢利用情況、檔案遷入遷出情況等,具備統(tǒng)計(jì)條件的靈活自定義功能。
2)提供統(tǒng)計(jì)報表打印及輸出功能,可輸出為excel電子文件。
8、系統(tǒng)維護(hù)管理
1)要求提供企業(yè)類型配置、檔案類型配置、卷內(nèi)目錄配置、查詢利用級別配置、查詢收費(fèi)標(biāo)準(zhǔn)配置、圖像存儲路徑配置、備份恢復(fù)管理、用戶管理、圖像導(dǎo)出等系統(tǒng)維護(hù)管理功能。
2)系統(tǒng)配置模塊提供對系統(tǒng)基礎(chǔ)數(shù)據(jù)和運(yùn)行參數(shù)的配置管理功能,包括企業(yè)類型、檔案類型、卷內(nèi)目錄、查詢利用級別、查詢及打印收費(fèi)標(biāo)準(zhǔn)、圖像存儲路徑等。
3)備份恢復(fù)管理實(shí)現(xiàn)電子文件的快速備份與恢復(fù),支持光盤、移動硬盤等多種介質(zhì),具備完全備份和增量備份功能,并可提供單個或批量文件的恢復(fù)功能。
4)用戶管理提供對系統(tǒng)用戶信息(包括內(nèi)部人員和數(shù)字化加工人員)的添加、刪除、修改維護(hù)與授權(quán)管理功能。
5)圖像導(dǎo)出可將指定檔案的加密圖像文件解密并導(dǎo)出為標(biāo)準(zhǔn)的圖像格式。
8、與業(yè)務(wù)系統(tǒng)的銜接
1)要求與現(xiàn)有業(yè)務(wù)系統(tǒng)的無縫銜接,包括全程電子化檔案信息歸檔、嵌入式圖文一體化檔案查詢、企業(yè)信息同步導(dǎo)入模塊、統(tǒng)一身份認(rèn)證與單點(diǎn)登錄模塊。
2)系統(tǒng)提供全程電子化檔案信息歸檔功能,將全程電子化登記形成的電子文件在線歸檔至檔案系統(tǒng),實(shí)現(xiàn)與傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化歸檔管理。
3)嵌入式圖文一體化檔案查詢功能可向業(yè)務(wù)系統(tǒng)提供便捷、安全的頁面級圖像在線瀏覽功能,可精確檢索定位到一戶工商檔案,或一卷檔案,具備高速的圖像內(nèi)存快照機(jī)制,再次瀏覽時可實(shí)現(xiàn)零延遲圖像顯示,避免重復(fù)下載刷新。
4)系統(tǒng)通過訪問業(yè)務(wù)系統(tǒng)提供的企業(yè)登記業(yè)務(wù)信息同步接口,實(shí)現(xiàn)新增企業(yè)登記信息、檔案業(yè)務(wù)登記信息的自動獲取、批量導(dǎo)入和數(shù)據(jù)對接,避免企業(yè)基本信息、檔案卷基本信息的重復(fù)登記錄入。
5)系統(tǒng)通過訪問業(yè)務(wù)系統(tǒng)提供的統(tǒng)一用戶管理接口,實(shí)現(xiàn)用戶信息的統(tǒng)一管理維護(hù)與單點(diǎn)登錄。
四、系統(tǒng)專用定制硬件標(biāo)準(zhǔn)
1、系統(tǒng)服務(wù)器 1)CPU處理器:兩顆E5-2690 V4,主頻2.6GHz,十四核心; 2)內(nèi)存:32GB;
3)硬盤:5塊2TB SAS硬盤;
4)控制器:內(nèi)置PERC H730 陣列控制器(支持raid0,1,5,6,10,60.)1GB緩存RAID卡,支持RAID0/1/5;
5)網(wǎng)卡:集成Broadcom 5720 四端口千兆網(wǎng)卡; 6)電源:熱插拔750W冗余雙電源; 7)2U,含機(jī)架導(dǎo)軌;
8)操作系統(tǒng):windows server 2018/2012中文版 9)數(shù)據(jù)庫平臺:SQL Server 2008/2012中文標(biāo)準(zhǔn)版
2、A3幅面工商檔案專用掃描儀中晶 GS950 1)掃描儀類型:高速雙平臺一體式掃描儀; 2)掃描模式:雙面, 黑白/灰度/彩色;
3)掃描最大幅面:A3;具備長紙掃描模式最長可達(dá)100英寸; 4)圖像傳感器:CCD、ADF容量:200頁 5)掃描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板:0.7秒,letter/A4/200dpi;
6)背景調(diào)節(jié):ADF及平臺可選擇黑、白兩種參照背景 7)送紙模式:自動/手動(自助調(diào)節(jié))
8)光學(xué)分辨率:600dpi 100-600dpi(調(diào)整級數(shù)1dpi)9)圖像輸出:黑白、灰階、彩色、多數(shù)據(jù)流輸出、黑白&灰階、黑白&彩色 10)圖像控制: 動態(tài)閥值、自動節(jié)選、自動糾偏、自動色彩偵測、文字方向識別、移除空白頁、裝訂孔去除、平滑背景功能、背景去除、減噪功能、多流分辨率、平板2頁切分功能等等。
11)其他功能要求:長度控制、條形碼辨識、自動分頁、控制紙、長紙模式等等
12)日處理量:40000頁/天; 13)配備加密設(shè)備,實(shí)現(xiàn)與安徽省及池州市工商和質(zhì)量技術(shù)監(jiān)督管理局“工商企業(yè)檔案影像管理系統(tǒng)”數(shù)據(jù)庫加密對接,確保數(shù)據(jù)安全正確傳輸。
14)隨機(jī)軟件:DocWizard、掃描之星軟件V3.0.0(提供軟件著作權(quán)證書)15)設(shè)備原廠家三年現(xiàn)場售后服務(wù)(提供設(shè)備廠家售后服務(wù)聲明函)
3、非接觸式讀卡器:明華RF-EYE-U010-FA 1)通訊接口:全速USB(HID無驅(qū));
2)支持協(xié)議:ISO/IEC 14443 Type A&B ;
3)支持卡型 : 支持 ISO14443TypeA 標(biāo)準(zhǔn)卡,如 S50、S70、Ultralight、Mifare Pro 卡、非接觸 CPU 卡;
4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s; 5)操作距離 ≤5CM; 6)指示燈: 一個雙色指示燈 7)蜂鳴器: 單調(diào)音
8)電源:DC 5V(通過USB接口供電)。
4、非接觸式檔案查詢卡:明華FM11RF08 1)容量:8K位EEPROM 2)扇區(qū):分為16個扇區(qū),每個扇區(qū)為4塊,每塊16個字節(jié),以塊為存取單位;每個扇區(qū)有獨(dú)立的一組密碼及訪問控制
3)防沖突:具有防沖突機(jī)制,支持多卡操作
4)電源:無電源,自帶天線,內(nèi)含加密控制邏輯和通訊邏輯電路 5)工作溫度:-20℃~50℃(溫度為90%)6)工作頻率:13.56MHZ 7)通信速率:106KBPS 8)讀寫距離:10mm以內(nèi)(與讀寫器有關(guān))9)材料:PET材料
10)卡面圖像:專門針對工商檔案查詢管理系統(tǒng)進(jìn)行印刷定制
5、觸摸查詢一體機(jī):金雀KLB-190H 1)觸摸顯示系統(tǒng):
顯示器:19.1英寸LCD專用液晶顯示器; 觸摸屏:19.1英寸紅外線觸摸屏;
顯示分辨率:1280*1024;顯示比例:4:3;對比度:2500:1;亮度:300 nits ; 響應(yīng)時間:5ms;定位精度:2mm; 耐久力打擊:大于5000萬次;
2)PC主機(jī):(G3250CPU,2G內(nèi)存,500G硬盤,DVD光驅(qū)); 3)機(jī)柜:銀灰配黑鋼制金屬豪華型數(shù)控多媒體烤漆機(jī)柜,銀灰;
4)內(nèi)置非接觸式讀卡器(明華澳漢RF-EYE-U010-FA),與所供查詢IC卡完全兼容配套。
5)尺寸:1500mm(高)X500mm(寬)X260mm(厚)
五、系統(tǒng)技術(shù)要求
1、要求采用數(shù)字化加工質(zhì)量管控技術(shù),提高數(shù)字化成品質(zhì)量,支持流水線式檔案數(shù)字化加工,具備閉環(huán)的質(zhì)量控制機(jī)制。
2、要求采用檔案一體化掃描及高效數(shù)字化處理技術(shù),無需通過掃描儀驅(qū)動界面即可直接對掃描方式、幅面、掃描分辨率等掃描參數(shù)進(jìn)行靈活設(shè)置,并提供裁切、糾偏、去黑等圖像優(yōu)化處理功能,從而獲取高清晰度圖像。
3、要求提供安全高效的遠(yuǎn)程文件訪問功能。要求采用非文件夾共享方式的高效網(wǎng)絡(luò)傳輸控制機(jī)制,實(shí)現(xiàn)對文件服務(wù)器的非共享式安全訪問,同時比標(biāo)準(zhǔn)的FTP傳輸速度提高20%以上。
4、要求提供零磁盤文件式影像下載與瀏覽功能。在檔案查詢?yōu)g覽過程中,要求采用頁面級圖像加密傳輸與內(nèi)存圖像處理機(jī)制,不在查詢客戶端產(chǎn)生任何臨時文件,避免數(shù)據(jù)被惡意拷貝,確保電子檔案的安全性。
5、要求提供電子檔案密級控制功能,實(shí)現(xiàn)對卷內(nèi)文件及圖像內(nèi)容的密級定義與授權(quán)訪問控制。
6、要求采用Web查詢引擎技術(shù),提供基于外網(wǎng)的頁面級檔案圖像高速在線瀏覽功能。對于多頁壓縮存儲的檔案圖像文件,采用單頁傳輸機(jī)制,由服務(wù)器端高效動態(tài)提取單個頁面數(shù)據(jù)進(jìn)行數(shù)據(jù)傳輸,減小單次傳輸數(shù)據(jù)大小,提高傳輸效率,支持多頁TIFF和PDF圖像的高速在線瀏覽。
7、要求采用圖文一體化高速安全查詢?yōu)g覽引擎,提供高速安全的實(shí)時在線查詢服務(wù),既確保電子檔案的保密性,又保證海量圖像的在線查詢性能。
8、要求采用頁面級高速內(nèi)存快照技術(shù),在一次查詢事務(wù)中,再次瀏覽以前的頁面時實(shí)現(xiàn)“零”延遲高速顯示,避免重復(fù)下載刷新,大幅提高在線查詢?yōu)g覽速度。
9、要求提供零磁盤文件式數(shù)字化加工功能。采用虛擬文件式圖像處理機(jī)制,檔案數(shù)字化流程各環(huán)節(jié)中均不在客戶端產(chǎn)生任何臨時文件,有效防止數(shù)據(jù)被非法復(fù)制,確保電子檔案在數(shù)字化過程中的安全性。
10、要求在檔案數(shù)據(jù)歸檔過程中提供電子文件自動加密存儲功能,實(shí)現(xiàn)高性能的加密處理和高強(qiáng)度的安全防護(hù),確保電子文件歸檔存儲安全。
11、要求提供電子文件加密傳輸功能,實(shí)現(xiàn)高性能的電子文件數(shù)據(jù)加密傳輸,保證檔案數(shù)據(jù)傳輸過程的安全性。
12、在電子檔案遷入遷出過程中,要求采用可靠的遠(yuǎn)程數(shù)據(jù)遷移技術(shù),提高在線遷移效率,確保電子檔案的完整性和有效性。
13、提供密碼安全管理功能,要求采用安全的加密技術(shù),對數(shù)據(jù)庫訪問密碼及系統(tǒng)用戶密碼進(jìn)行加密保護(hù)。
六、存量紙質(zhì)企業(yè)檔案進(jìn)行數(shù)字化加工處理
1、完成池州市全市現(xiàn)有約20000戶工商企業(yè)登記檔案(共約200萬頁)的數(shù)字化加工處理,最終結(jié)算以實(shí)際掃描頁數(shù)為準(zhǔn)。
2、工作內(nèi)容包括檔案交接、檔案整理、檔案掃描、著錄標(biāo)引、圖文質(zhì)檢、檔案裝訂、數(shù)據(jù)交付、檔案歸還等。
3、數(shù)字化加工后的電子檔案數(shù)據(jù)必須符合原國家工商行政管理總局《企業(yè)檔案電子化管理標(biāo)準(zhǔn)》GS/T3302-2002,并符合目前全省統(tǒng)一的工商企業(yè)電子檔案數(shù)據(jù)標(biāo)準(zhǔn),能夠按照安徽省工商局及池州市工商質(zhì)監(jiān)局工商企業(yè)檔案影像管理系統(tǒng)的格式要求及時交付到池州市工商質(zhì)監(jiān)局及安徽省工商局現(xiàn)有的檔案管理系統(tǒng)中提供查詢利用。
七、服務(wù)要求
1、售后服務(wù):供應(yīng)商應(yīng)免費(fèi)提供一年系統(tǒng)運(yùn)維、軟件升級、數(shù)據(jù)處理等服務(wù),一般要求在30分鐘內(nèi)做出響應(yīng),2小時內(nèi)處理問題,并分析故障原因,提出防范措施。一年后,由安徽省工商局統(tǒng)一安排系統(tǒng)服務(wù)商提供相關(guān)運(yùn)維工作。
2、操作培訓(xùn):供應(yīng)商負(fù)責(zé)在池州市工商質(zhì)監(jiān)局現(xiàn)場提供集中式的系統(tǒng)使用培訓(xùn),培訓(xùn)人數(shù)以滿足用戶實(shí)際需要為原則。
八、付款方式
1、在合同簽署、軟硬件部署完成并組織相關(guān)業(yè)務(wù)培訓(xùn)后,采購方(甲方)向項(xiàng)目執(zhí)行方(乙方)支付合同金額的20%;
2、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描達(dá)到100萬頁時,經(jīng)甲甲方審核通過后,向乙方支付合同金額的30%;
3、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描工作全部完成時,經(jīng)甲甲方審核通過后,向乙方支付合同金額的25%;
4、審計(jì)機(jī)關(guān)對使用財(cái)政資金的基本建設(shè)項(xiàng)目審計(jì)通過后,向乙方支付合同金額的20%;
5、項(xiàng)目驗(yàn)收一年后,甲方向乙方支付合同金額的5%的質(zhì)保金。
第三篇:用戶需求書
用戶需求書
一、供應(yīng)商資質(zhì)條件
(1)投標(biāo)人須具有中華人民共和國工商營業(yè)執(zhí)照或事業(yè)單位法人證書;
(2)投標(biāo)人必須具有深圳市政府采購注冊供應(yīng)商資格(供應(yīng)商注冊網(wǎng)址:http://www.tmdps.cn).(3)投標(biāo)人須具有國家信息安全測評認(rèn)證中心的安全服務(wù)資質(zhì)或廣東省公安廳頒發(fā)的安全服務(wù)資質(zhì);
(4)投標(biāo)人具有國家保密局頒發(fā)的涉及國家秘密的計(jì)算機(jī)系統(tǒng)集成資質(zhì); 本項(xiàng)目不接受聯(lián)合體投標(biāo)
二、項(xiàng)目簡介
1、項(xiàng)目概況
針對近年來我國信息安全面臨的嚴(yán)峻形勢,為了全面加強(qiáng)我國信息安全保障工作,確保國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全,實(shí)現(xiàn)信息化建設(shè)與保障信息安全的協(xié)調(diào)發(fā)展,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27 號,以下簡稱“27 號文件”)明確要求我國信息安全保障工作實(shí)行等級保護(hù)制度,提出“抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。2007年7月16日,公安部等四部門聯(lián)合發(fā)布了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安[2007]861號),要求各個信息系統(tǒng)責(zé)任管理部門做好系統(tǒng)等級保護(hù)定級備案工作,并根據(jù)《信息系統(tǒng)等級保護(hù)定級指南》對信息系統(tǒng)進(jìn)行測評、整改。2008年11月,等保相關(guān)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全保護(hù)等級定級指南》、《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、相繼推出,說明等級保護(hù)已進(jìn)入了實(shí)施階段。深圳市規(guī)劃和國土資源委員會作為國家職能機(jī)構(gòu),在網(wǎng)絡(luò)中運(yùn)行著多個信息系統(tǒng),為有效防范運(yùn)用信息系統(tǒng)進(jìn)行辦公處理、項(xiàng)目管理和內(nèi)部控制過程中產(chǎn)生的風(fēng)險,促進(jìn)的安全、持續(xù)、穩(wěn)健運(yùn)行,決定嚴(yán)格執(zhí)行國家信息安全相關(guān)標(biāo)準(zhǔn),參照有關(guān)國際準(zhǔn)則,積極推進(jìn)信息安全標(biāo)準(zhǔn)化建設(shè),實(shí)行信息安全等級保護(hù)。
深圳市規(guī)劃和國土資源委員會網(wǎng)絡(luò)結(jié)構(gòu)為委機(jī)關(guān)-派出機(jī)構(gòu)-下屬單位組成的星形結(jié)構(gòu),包括委機(jī)關(guān)和20個派出機(jī)構(gòu)及下屬單位。
目前深圳市規(guī)劃和國土資源委員會信息系統(tǒng)內(nèi)包括的主要應(yīng)用系統(tǒng)有:辦文系統(tǒng)、行政事務(wù)管理系統(tǒng)、規(guī)劃業(yè)務(wù)系統(tǒng)、土地業(yè)務(wù)系統(tǒng)、圖形系統(tǒng)、檔案系統(tǒng)、房地產(chǎn)信息系統(tǒng)、產(chǎn)權(quán)登記系統(tǒng)、督察與監(jiān)管系統(tǒng)以及公眾服務(wù)系統(tǒng)等,包含的子系統(tǒng)約70個。
深圳市規(guī)劃和國土資源委員會主要硬件環(huán)境包括:委機(jī)關(guān)機(jī)房2個,各下屬單位有獨(dú)立機(jī)房;內(nèi)網(wǎng)現(xiàn)有核心交換機(jī)18臺,防火墻4臺,隔離網(wǎng)閘4臺,IPS 3臺;外網(wǎng)有防火墻6臺,IPS 3臺;內(nèi)外網(wǎng)服務(wù)器合計(jì)約100臺。
2、項(xiàng)目目的及建設(shè)目標(biāo)
根據(jù)《信息安全等級保護(hù)管理辦法》及《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》的規(guī)定,通過專業(yè)的信息安全服務(wù)以及相應(yīng)的信息系統(tǒng)運(yùn)行維護(hù)管理基礎(chǔ)設(shè)施建設(shè),構(gòu)建全面、完整、高效的信息安全體系構(gòu)架,提高深圳市規(guī)劃和國土資源委員會整體安全防護(hù)能力。以安全服務(wù)和運(yùn)維管理相結(jié)合的方式,以專業(yè)的安全服務(wù)來補(bǔ)充安全產(chǎn)品的不足,為深圳市規(guī)劃和國土資源委員會信息化的健康發(fā)展提供堅(jiān)實(shí)的信息安全保障。
根據(jù)深圳市規(guī)劃和國土資源委員會信息系統(tǒng)現(xiàn)狀,對照安全等級保護(hù)工作和分級保護(hù)工作的標(biāo)準(zhǔn)和要求,進(jìn)行全面的安全評估,建立和實(shí)施信息安全管理體系,達(dá)到如下目標(biāo):
識別采購單位所有信息系統(tǒng),并完成系統(tǒng)定級。
對信息系統(tǒng)進(jìn)行全面的安全評估,查找與等級保護(hù)要求之間的差距和安全風(fēng)險。涉密系統(tǒng),查找與分級保護(hù)要求之間的差距和安全風(fēng)險。
建立符合信息系統(tǒng)安全等級保護(hù)要求的安全管理體系(包括組織體系、制度體系和技術(shù)體系)。
形成信息安全管理運(yùn)作和持續(xù)提升機(jī)制。
為采購單位培訓(xùn)一批合格的掌握信息安全管理和等級保護(hù)能力的信息安全人員。
3、項(xiàng)目所依據(jù)及參考的標(biāo)準(zhǔn) 《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》 《信息系統(tǒng)安全保護(hù)等級定級指》 《信息系統(tǒng)安全等級保護(hù)基本要求》
《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則(國家標(biāo)準(zhǔn)報批稿)》 《信息安全等級保護(hù)管理辦法-公通字【2007】43號文件 》
《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知—公通字【2007】861號文件》
《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》 《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》 《涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計(jì)指南》 《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》
4、項(xiàng)目采購范圍
1)、等級保護(hù)及分級保護(hù)服務(wù) 服務(wù)流程下圖所示:
圖一 等保流程圖
根據(jù)以上流程進(jìn)行相應(yīng)服務(wù)。具體內(nèi)容見第三條、項(xiàng)目技術(shù)要求。2)、應(yīng)急響應(yīng)服務(wù)
投標(biāo)方應(yīng)建立7x24小時服務(wù)響應(yīng)熱線,在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。招標(biāo)方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件投標(biāo)方技術(shù)人員必須在2小時內(nèi)到達(dá)現(xiàn)場,在4小時內(nèi)發(fā)現(xiàn)原因盡快解決,或在4小時內(nèi)提供臨時解決方案并實(shí)施。工作結(jié)束后應(yīng)出具安全事件的詳細(xì)分析報告及解決方案。需在投標(biāo)書中提供報告模板。
并提供不限次數(shù)7x24小時電話咨詢服務(wù)。
5、項(xiàng)目合同服務(wù)期限 合同期限為一年。
服務(wù)在項(xiàng)目啟動后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。
三、項(xiàng)目技術(shù)要求
根據(jù)《信息系統(tǒng)等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息安全風(fēng)險評估指南》、《信息安全風(fēng)險管理指南》以及國際上相關(guān)安全安全標(biāo)準(zhǔn)《ISO/IEC 17799/27001信息安全管理標(biāo)準(zhǔn)》對深圳市規(guī)劃和國土資源委員會整個信息系統(tǒng)進(jìn)行信息安全等級保護(hù)咨詢服務(wù)工作。根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》、《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》等對涉密信息系統(tǒng)進(jìn)行分級保護(hù)。至少包括以下服務(wù)內(nèi)容:
定級階段
按照國家有關(guān)管理規(guī)范(如信息安全技術(shù)信息安全等級保護(hù)定級指南),確定目標(biāo)信息系統(tǒng)的安全保護(hù)等級,并形成定級報告。
1、信息系統(tǒng)識別和描述
調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管部門、業(yè)務(wù)范圍、地理位置以及信息系統(tǒng)基本情況,獲得信息系統(tǒng)的背景信息和聯(lián)絡(luò)方式。
調(diào)查了解信息系統(tǒng)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé),獲得支持信息系統(tǒng)業(yè)務(wù)運(yùn)營的管理特征和管理框架方面的信息,從而明確信息系統(tǒng)的安全責(zé)任主體。
調(diào)查了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的部署情況,在此基礎(chǔ)上明確信息系統(tǒng)的邊界,即確定定級對象及其范圍。
調(diào)查了解機(jī)構(gòu)內(nèi)主要依靠信息系統(tǒng)處理的業(yè)務(wù)種類和數(shù)量,這些業(yè)務(wù)各自的社會屬性、業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程等,從中明確支持機(jī)構(gòu)業(yè)務(wù)運(yùn)營的信息系統(tǒng)的業(yè)務(wù)特性,將承載比較單一的業(yè)務(wù)應(yīng)用或者承載相對獨(dú)立的業(yè)務(wù)應(yīng)用的信息系統(tǒng)作為單獨(dú)的定級對象。
調(diào)查了解業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)的類型,這些信息資產(chǎn)在保密性、完整性和可用性等方面的重要性程度。
根據(jù)用戶或用戶群的分布范圍了解業(yè)務(wù)系統(tǒng)的服務(wù)范圍、作用以及業(yè)務(wù)連續(xù)性方面的要求等。
對收集的信息進(jìn)行整理、分析,形成對信息系統(tǒng)的總體描述文件。內(nèi)容包括:系統(tǒng)概述、系統(tǒng)邊界描述、網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備部署、支撐的業(yè)務(wù)應(yīng)用的種類和特性、處理的信息資產(chǎn)、用戶的范圍和用戶類型、信息系統(tǒng)的管理框架。
2、信息系統(tǒng)劃分
依據(jù)系統(tǒng)識別描述的結(jié)果,在綜合分析的基礎(chǔ)上將組織機(jī)構(gòu)內(nèi)運(yùn)行的信息系統(tǒng)進(jìn)行合理分解,將信息系統(tǒng)進(jìn)行劃分出相對獨(dú)立的信息系統(tǒng)并作為定級對象。
在信息系統(tǒng)劃分的過程中,首先考慮組織管理的要素,然后考慮業(yè)務(wù)類型、物理區(qū)域等要素。
對信息系統(tǒng)進(jìn)行劃分,如涉及到涉密的信息系統(tǒng)則不做等級保護(hù),必須按照保密局的分級保護(hù)技術(shù)要求進(jìn)行分級保護(hù)方案設(shè)計(jì),完成設(shè)計(jì)后需組織專家組進(jìn)行評審,其中需要有保密部門專家參加并通過評審。
在對信息系統(tǒng)進(jìn)行劃分并確定定級對象后,在信息系統(tǒng)總體描述文件的基礎(chǔ)上,進(jìn)一步增加信息系統(tǒng)劃分信息的描述。
輸出
目標(biāo)信息系統(tǒng)總體描述文件
目標(biāo)信息系統(tǒng)(子系統(tǒng))詳細(xì)描述文件
3、系統(tǒng)定級
信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全,與之相關(guān)的受侵害客體和對客體的侵害程度可能不同,因此,信息系統(tǒng)定級也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定。首先從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱業(yè)務(wù)信息安全保護(hù)等級,然后從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級稱系統(tǒng)服務(wù)安全保護(hù)等級,最后將業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者確定為定級對象的安全保護(hù)等級。
輸出 信息系統(tǒng)安全保護(hù)等級定級報告
4、定級備案
根據(jù)國家管理部門(公安部)對備案的要求,整理相關(guān)備案材料,向受理備案的單位(深圳市公安局)提交備案材料。
輸出 定級報告 備案材料
二、安全評估階段
1、形成評價指標(biāo)和評估方案
根據(jù)我委各個信息系統(tǒng)的安全保護(hù)等級從信息系統(tǒng)安全等級保護(hù)基本要求中選擇相應(yīng)等級的指標(biāo),形成評價指標(biāo)。根據(jù)評價指標(biāo),結(jié)合確定的具體對象制定可以操作的評估方案,涉密系統(tǒng)根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》進(jìn)行評估和分析。評估方案可以包含以下內(nèi)容:
管理狀況評估表格; 網(wǎng)絡(luò)狀況評估表格;
網(wǎng)絡(luò)設(shè)備(含安全設(shè)備)評估表格; 主機(jī)設(shè)備評估表格; 主要設(shè)備安全測試方案; 重要操作的作業(yè)指導(dǎo)書。輸出:
涉密系統(tǒng)評估方案
2、現(xiàn)狀與評價指標(biāo)對比——差異分析
其中涉密系統(tǒng)參照分級保護(hù)要求進(jìn)行差異分析;非涉密系統(tǒng)參照等級保護(hù)要求進(jìn)行差異分析。
通過觀察現(xiàn)場、詢問人員、查詢資料、檢查記錄、檢查配置、技術(shù)測試、滲透攻擊等方式進(jìn)行安全技術(shù)和安全管理方面的評估,判斷安全技術(shù)和安全管理的各個方面與評價指標(biāo)的符合程度,給出判斷結(jié)論。整理和分析不符合的評價指標(biāo),確定信息系統(tǒng)安全保護(hù)的基本需求。
3、風(fēng)險評估 對信息系統(tǒng)重要資產(chǎn)進(jìn)行風(fēng)險評估,分析并確定不能接受的安全風(fēng)險,然后確定額外安全措施并判斷對超出等級保護(hù)基本要求部分實(shí)施額外安全措施的必要性,提出信息系統(tǒng)的額外安全保護(hù)需求。
輸出: 風(fēng)險評估報告
不同系統(tǒng)對應(yīng)等級評估報告 安全需求分析報告
三、整改、規(guī)劃階段 1總體安全設(shè)計(jì) 1.1總體安全策略設(shè)計(jì)
形成機(jī)構(gòu)綱領(lǐng)性的安全策略文件,包括確定安全方針,制定安全策略,以便結(jié)合等級保護(hù)基本要求和安全保護(hù)特殊要求,構(gòu)建機(jī)構(gòu)信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)。
1.2技術(shù)體系結(jié)構(gòu)設(shè)計(jì)
針對信息系統(tǒng)的安全需求和信息安全方針策略,規(guī)劃設(shè)計(jì)技術(shù)體系,包括技術(shù)防護(hù)體系、技術(shù)管控體系和技術(shù)恢復(fù)體系。
技術(shù)防護(hù)體系
技術(shù)防護(hù)體系屬于事前保護(hù)措施,側(cè)重于預(yù)防保護(hù),由物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全組成起全方位多層次的防御體系。
技術(shù)管控體系
技術(shù)管控防護(hù)體系屬于事中保護(hù)措施和全局管控,由評估評測、安全審計(jì)、安全監(jiān)控和安全管理組成。
技術(shù)恢復(fù)體系
技術(shù)恢復(fù)體系屬于事后保護(hù)措施,確保能夠從安全事故或?yàn)?zāi)難中恢復(fù)過來,由備份系統(tǒng)、容災(zāi)系統(tǒng)和自動恢復(fù)組成
1.3管理體系結(jié)構(gòu)設(shè)計(jì)
規(guī)劃設(shè)計(jì)管理體系包括組織體系和制度體系。是根據(jù)等級保護(hù)基本要求、安全需求分析報告、機(jī)構(gòu)總體安全策略文件等,調(diào)整原有管理模式和管理策略,既從全局高度考慮為每個等級信息系統(tǒng)制定統(tǒng)一的安全管理策略,又從每個信息系統(tǒng)的實(shí)際需求出發(fā),選擇和調(diào)整具體的安全管理措施,最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。輸出
相關(guān)安全管理制度
信息系統(tǒng)安全保護(hù)等級總體方案
2安全建設(shè)項(xiàng)目規(guī)劃
根據(jù)安全建設(shè)目標(biāo)和信息系統(tǒng)安全總體方案的要求,設(shè)計(jì)分期分批的主要建設(shè)內(nèi)容,并將建設(shè)內(nèi)容組合成不同的項(xiàng)目,闡明項(xiàng)目之間的依賴或促進(jìn)關(guān)系等,形成安全建設(shè)項(xiàng)目計(jì)劃,在時間和經(jīng)費(fèi)上對安全建設(shè)項(xiàng)目列表進(jìn)行總體考慮,分到不同的時期和階段,設(shè)計(jì)建設(shè)順序,進(jìn)行投資估算,形成安全建設(shè)項(xiàng)目計(jì)劃。
輸出
信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃
3、技術(shù)解決方案設(shè)計(jì) 3.1技術(shù)措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)
據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實(shí)現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能或物理形態(tài)上,提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范,并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。
3.2管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)
根據(jù)機(jī)構(gòu)當(dāng)前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應(yīng)的本期安全實(shí)施內(nèi)容,以保證安全技術(shù)建設(shè)的同時,安全管理的同步建設(shè)。
輸出
信息系統(tǒng)安全保護(hù)等級安全詳細(xì)設(shè)計(jì)方案 投標(biāo)方需在標(biāo)書中附輸出文檔模版。
應(yīng)急響應(yīng)服務(wù)
服務(wù)商應(yīng)建立7x24小時服務(wù)響應(yīng)熱線,在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。業(yè)主方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件服務(wù)商技術(shù)人員必須在2小時內(nèi)到達(dá)甲方現(xiàn)場,在4小時內(nèi)發(fā)現(xiàn)原因盡快解決,或在4小時內(nèi)提供臨時解決方案并實(shí)施。工作結(jié)束后應(yīng)出具安全事件的詳細(xì)分析報告及解決方案。并提供不限次數(shù)7x24小時電話咨詢服務(wù)
四、項(xiàng)目服務(wù)要求
1、售后服務(wù)內(nèi)容,要求和期限;
在一年合同期內(nèi),中標(biāo)方需向甲方提供系統(tǒng)安全應(yīng)急響應(yīng)服務(wù)。
2、維護(hù)要求;
3、技術(shù)培訓(xùn)等要求
根據(jù)項(xiàng)目實(shí)施過程和制定的安全策略和技術(shù)規(guī)范對信息中心及各分支機(jī)構(gòu)網(wǎng)絡(luò)/系統(tǒng)管理員進(jìn)行有針對性地培訓(xùn)。
包括以下培訓(xùn): ? 系統(tǒng)工作人員培訓(xùn)。
? 各接入單位網(wǎng)絡(luò)及系統(tǒng)管理員培訓(xùn)。
? 提供對用戶計(jì)算機(jī)安全基礎(chǔ)培訓(xùn)的材料,并以PPT形式提供。? 應(yīng)用系統(tǒng)等級保護(hù)評級方法培訓(xùn)。
五、項(xiàng)目管理要求
1、組織實(shí)施要求
中標(biāo)方應(yīng)安排專職的項(xiàng)目經(jīng)理負(fù)責(zé)本次服務(wù)項(xiàng)目的實(shí)施,中標(biāo)方應(yīng)保證項(xiàng)目團(tuán)隊(duì)成員的穩(wěn)定,以保證服務(wù)的質(zhì)量和連貫性。
2、項(xiàng)目服務(wù)期限要求
等級保護(hù)服務(wù)在項(xiàng)目啟動后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。
3、項(xiàng)目人員安排要求
中標(biāo)方針對本項(xiàng)目的成員應(yīng)為資深工程師,具有同類項(xiàng)目的工作經(jīng)驗(yàn),需提供項(xiàng)目組成員詳細(xì)的聯(lián)系方式、安全服務(wù)項(xiàng)目經(jīng)驗(yàn)。
除了項(xiàng)目經(jīng)理外,項(xiàng)目組至少要有3名現(xiàn)場工程師。
4、項(xiàng)目驗(yàn)收要求
? 系統(tǒng)定級報告符合要求,并通過公安部門備案; ? 差距分析結(jié)果完整具體,差距分析報告通過專家評審;
? 風(fēng)險評估結(jié)果有效,風(fēng)險評估報告通過黨政機(jī)關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容; ? 信息安全管理制度齊全有效,內(nèi)容可操作性強(qiáng),并通過黨政機(jī)關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容;
? 信息安全組織體系被采納執(zhí)行; ? 分級保護(hù)系統(tǒng)設(shè)計(jì)方案通過有保密主管部門專家參加的專家組的評審; ? 信息安全技術(shù)體系齊全有效,并通過專家評審; ? 信息安全審計(jì)有利于持續(xù)提升,并通過專家評審; ? 協(xié)助甲方通過公安部門的信息系統(tǒng)等級保護(hù)測評; ? 項(xiàng)目通過規(guī)劃國土委技術(shù)委員會驗(yàn)收。
專家評審需為相關(guān)部門認(rèn)可的第三方專家組成的專家組。上述任何一項(xiàng)沒有通過,采購單位可對服務(wù)商處罰合同金額的10%,可以累計(jì)處罰,上限是30%。
5、項(xiàng)目付款方式
合同簽訂后支付30%,等級保護(hù)咨詢工作完成并通過驗(yàn)收后支付60%,合同一年結(jié)束后支付尾款10%
6、項(xiàng)目其他要求
第四篇:評議書
李超穎評議書
李超穎是新疆大學(xué)生命科學(xué)與技術(shù)學(xué)院食品科學(xué)與工程系食品08-1班的學(xué)生。該同學(xué)的具體表現(xiàn)如下:
在思想上方面,有著較高的政治素質(zhì)和政策理論水平。能認(rèn)真學(xué)習(xí)馬列主義、毛澤東思想,努力在全面系統(tǒng)地掌握鄧小平理論和“三個代表”重要思想的科學(xué)體系和基本觀念上下工夫,在堅(jiān)持解放思想,實(shí)事求是的科學(xué)態(tài)度上下工夫,能始終堅(jiān)持以正確的信仰、堅(jiān)定的信念和科學(xué)的理論武裝頭腦,不斷增強(qiáng)貫徹執(zhí)行黨的基本路線、方針、政策的自覺性。
在學(xué)習(xí)方面,努力刻苦,成績優(yōu)秀,積極要求上進(jìn),從未放松對專業(yè)知識的學(xué)習(xí),上課認(rèn)真聽講,勤做筆記,重視科學(xué)的學(xué)習(xí)方法和技巧,重視學(xué)習(xí)效率,積極而又扎扎實(shí)實(shí)地向前推進(jìn)。雖然大學(xué)中所面臨的工作很多,但她時刻不忘自己的本質(zhì)身份:“我是一名大學(xué)生,我的天職是學(xué)習(xí)”,所以就是這樣,即使再忙,也要將學(xué)習(xí)成績抓好,抓勞,力爭學(xué)好每項(xiàng)專業(yè)技能,以優(yōu)異的成績向父母和老師遞上一份滿意的答卷。正因?yàn)槿绱耍玫嚼蠋熀屯瑢W(xué)的認(rèn)可。曾獲過“新疆大學(xué)大學(xué)優(yōu)秀學(xué)生獎學(xué)金”,現(xiàn)已被保送為我校的研究生。同時,她不但努力學(xué)習(xí)本專業(yè)知識,而且還廣泛閱讀課外書,不斷提升自身修養(yǎng)。在學(xué)習(xí)方面能起帶頭模范作用,關(guān)心和幫助同學(xué)的學(xué)習(xí)。
在生活方面,坦誠樂觀,樂于幫助身邊的人,講道德、遵守校規(guī)校紀(jì)、遵守中學(xué)生守則。她一直本著一個理念,那就是“老老實(shí)實(shí)做人,踏踏實(shí)實(shí)做事”。平時,她用她的這種理念和熱情來幫助我身邊每一個需要幫助的同學(xué)。平時她注重自己的身體素質(zhì),經(jīng)過自己的努力成為校武術(shù)隊(duì)的一名隊(duì)員。同時,積極參加學(xué)校、社團(tuán)組織的各項(xiàng)活動。于2008年12月獲得太極拳一級證書,2009年5月參加校運(yùn)動會開幕式和比賽項(xiàng)目,2009年11月獲“美之約”杯營養(yǎng)健康知識競賽優(yōu)秀獎”。同時,她利用課余時間到校外打工,做過家教,當(dāng)過保潔員,做過促銷,來充實(shí)她的生活減輕父母的生活壓力。
總之,李超穎同學(xué)是一位品學(xué)兼優(yōu),樸素,樂觀的青年。
第五篇:班主任評議書
生命科學(xué)與技術(shù)學(xué)院學(xué) “我的班主任”事跡材料
學(xué)院:生命科學(xué)與技術(shù)學(xué)院 班級:生物技術(shù)09-1班 學(xué)生姓名:萬鐵梅
聯(lián)系方式:1527683910
3我是生物技術(shù)09--1班的萬鐵梅,我的班主任是受大家尊敬的王虹老師。王老師有著豐富的教學(xué)和班級管理經(jīng)驗(yàn)。
大學(xué)兩年以來,班主任一直把班里的每一位同學(xué)都當(dāng)成自己的親生女兒女一樣看待,向我們傳授知識的同時,還培養(yǎng)我們積極的人生態(tài)度、進(jìn)取拼搏精神、樂觀向上的處事哲學(xué)、開朗大方的個性,寬廣坦蕩的胸懷和不畏艱難的人性和耐力。除此之外,老師還培養(yǎng)我們熱愛祖國、熱愛社會主義、熱愛生命、熱愛生活、真愛生命的情感,養(yǎng)成良好的習(xí)慣。
王老師以人格魅力感染和激勵我們。在上大學(xué)之前就聽說大學(xué)的班主任不再像高中老師那樣天天盯著,幾乎是一個月才能見上一次面,可是上了大學(xué)才知道,事實(shí)并不是那樣的!每周開班會的時候王老師都會準(zhǔn)時來,無論刮風(fēng)下雨,除非是有特殊情況才會向同學(xué)們“請假”,回來后還向大家解釋原因,就如同我們的好朋友一般!老師常說:“大學(xué)四年能在一起度過,不論是對于我還是對于每位同學(xué)都是得之不易的緣分,希望大家珍惜這些美好的時光”。俗話說“教書是手段,育人是目的”,老師并沒有把它看作是謀生的手段,而是毫無私心雜念地投身其中,以教書育人為己任。老師常常鼓勵我們多去實(shí)驗(yàn)室做實(shí)驗(yàn),鍛煉自己的實(shí)驗(yàn)動手能力,在老師的感染下,我們班絕大多數(shù)同學(xué)都已經(jīng)在跟著學(xué)院的其他老師做不同方向的“大學(xué)生實(shí)訓(xùn)項(xiàng)目”和“挑戰(zhàn)杯”等科技活動,而我也是在老師的引導(dǎo)和引薦下,跟著陳紅征老師在做著實(shí)訓(xùn)項(xiàng)目。在我們班同學(xué)中做的最出色的是我們班的張洪同學(xué),她做的《水霉拮抗菌的篩選及其拮抗機(jī)理分析》獲得第十二屆全國大學(xué)生“挑戰(zhàn)杯”自治區(qū)三等獎!老師不僅在學(xué)術(shù)科研上積極引導(dǎo),在體育方面老師也大力敦促。記得在大一剛開學(xué)不久,為了激發(fā)同學(xué)們的積極性,提高班級的凝聚力,同時也鍛煉我們班委的組織活動的能力,在老師的監(jiān)督和指導(dǎo)下,我們順利的舉辦了許多場班級內(nèi)部的活動和比賽,例如籃球賽、乒乓球賽、羽毛球賽等等,通過那幾次的比賽,我們班里的許多具有運(yùn)動天賦的同學(xué)得以發(fā)掘,也使得我們同學(xué)之間的感情更加密切。老師總是以自己的真誠換取我們的真誠,以她自己人性的美好去鼓勵我們積極向善,以她自己的高尚品德去培養(yǎng)我們的高尚品德,真正對得起“老師”二字。
老師還很注重保護(hù)和發(fā)展同學(xué)們鮮明的個性。我班的二十五位同學(xué)來自五湖四海,有著不同的家庭背景和成長環(huán)境,但是老師并沒有把我們培養(yǎng)成千篇一律的羔羊,而是注重保護(hù)和發(fā)展同學(xué)們的個性和提升我們的能力。比如在2010-2011學(xué)年間,我們班熱愛藝術(shù)、能歌善舞的文藝委員袁艷芳同學(xué),發(fā)揮她的長處和優(yōu)勢,她負(fù)責(zé)的話劇在去年學(xué)院舉辦的話劇比賽上我班一舉囊獲了“最具創(chuàng)意話劇”、“最佳男演員”、“最具突破演員”三項(xiàng)大獎。此外,老師知道我們班的同學(xué)很積極活躍,經(jīng)常鼓勵同學(xué)們在學(xué)生會多鍛煉自己的能力。大二期間,我們班的四位同學(xué)表現(xiàn)突出都當(dāng)上了部長,在學(xué)生會里起到了骨干作用。在大三的上學(xué)期舉行的雙代會上,楊旭、唐申陽兩位同學(xué)又在激烈的競爭中脫穎而出,競選成為分團(tuán)委副書記,陳西也進(jìn)入常委,為我院的學(xué)生工作的建設(shè)和發(fā)展做了很大貢獻(xiàn)。老師保護(hù)并發(fā)展我們鮮明的個性,尊重我們身心發(fā)展的特點(diǎn)和教育的規(guī)律,使我們在德、智、體、美、勞都得到了全面的發(fā)展。
班主任熱愛我們,并且關(guān)心愛護(hù)我們。王老師在我們剛?cè)雽W(xué)的時候就說:“我們班的同學(xué)都是我自己的孩子,有什么心事和情緒都可以向我傾訴。”事實(shí)上,老師也是這樣做的。老師拿著“愛”這把鑰匙開啟了我們心靈之門。記憶里我去找老師談心,都不下于五次了吧,每次去找老師之前都有滿腹牢騷,可是經(jīng)過老師的引導(dǎo)和疏通,每次從老師那里回來之后都有一種撥云見日的感覺。在大
學(xué)里,誰人沒有負(fù)面情緒,沒有抱怨,可是老師對于每一位同學(xué)都要這樣一一疏導(dǎo),不厭其煩!老師還經(jīng)常到宿舍看望我們,每次都是提著大包小包的東西,像蘋果、梨子、月餅之類的,每次來都會問我們生活上有沒有什么困難,在宿舍習(xí)不習(xí)慣,和舍友相處的好不好,就像我們遠(yuǎn)方的母親來到身邊一樣親切!此外,老師還回答了我們?nèi)缈佳小⒐ぷ鳌⒐珓?wù)員之類我們一直很迷茫的問題,對于每一個我們提出的問題老師都不厭其煩的一一為我們作出解釋,做出正確的指導(dǎo)。與此同時,老師還特別關(guān)心民族同學(xué)。老師了解我們班維吾爾族同學(xué)熱孜宛古麗家的情況不太好,每次評助學(xué)金在相同的情況下都會給她的等級評的高一些,老師經(jīng)常對我們說,我們要多關(guān)注少數(shù)民族同學(xué),不要對少數(shù)民族同學(xué)有什么偏見,時常經(jīng)常在班里表揚(yáng)她學(xué)習(xí)好,要我們向她學(xué)習(xí);還強(qiáng)調(diào)每一次班級里有活動一定要通知她們,讓她們盡量來參加,讓她們感受到我們班集體的溫暖。老師還經(jīng)常邀請我們節(jié)假日去她家做客,每次從老師家出來都念念不舍老師做的美味的飯菜,想想這兩年來我都去蹭過好幾次飯了!老師總是這樣,讓每個學(xué)生都能得到愛的瓊漿,使我們變得更加自愛、自尊、自信。
總之,我們的王老師以情育人,熱愛學(xué)生;以言導(dǎo)行,誨人不倦;以才育人,親切關(guān)心;以身示范,尊重信任,使我們胸襟開闊,精神飽滿,熱情待人,保持積極樂觀向上的心態(tài),努力讓我們成為綜合素質(zhì)不斷提升的合格人才,不愧于“靈魂的工程師”這一光榮稱號。
點(diǎn)擊咨詢 