第一篇：廣州地稅辦公自動化系統(tǒng)升級改造項目用戶需求書

廣州地稅辦公自動化系統(tǒng)升級改造項目用戶需求書

一、建設(shè)原則及主要目標

廣州地稅辦公自動化系統(tǒng)（以下簡稱OA系統(tǒng)）從2000年開始在全系統(tǒng)中推廣使用，該OA系統(tǒng)包含了：個人事務(wù)、公文管理、檔案管理、處室資料、信訪管理、機關(guān)事務(wù)、電子郵件等功能模塊，功能已經(jīng)比較完備。

從使用情況上可以看出，由于Lotus Notes開發(fā)平臺本身的原因，隨著時間的推移，系統(tǒng)中數(shù)據(jù)越來越多，造成了系統(tǒng)運行速度越來越慢。特別是在進行數(shù)據(jù)檢索時更加明顯。隨著對信息化建設(shè)要求的不斷提高和使用者水平的不斷提升，對OA系統(tǒng)本身的功能以及處理方式提出了進一步優(yōu)化的需求，迫切需要對現(xiàn)有的OA系統(tǒng)進行技術(shù)架構(gòu)上的升級改造。

本次OA系統(tǒng)升級的目標：

1、系統(tǒng)架構(gòu)模式的轉(zhuǎn)換：現(xiàn)有的OA系統(tǒng)架構(gòu)模式仍是傳統(tǒng)的服務(wù)器/客戶端(C/S)模式，為了能夠?qū)崿F(xiàn)移動辦公、與其他應(yīng)用系統(tǒng)的信息共享及實現(xiàn)用戶的統(tǒng)一登錄，必須把當(dāng)前C/S模式的OA系統(tǒng)轉(zhuǎn)換成瀏覽器/服務(wù)器(B/S)的模式。

2、公文流轉(zhuǎn)的集中處理：改變現(xiàn)有不同基層單位跨服務(wù)器進行公文流轉(zhuǎn)處理的模式，實現(xiàn)市局和各基層單位公文流轉(zhuǎn)的集中處理。

3、系統(tǒng)安全性：除了對OA系統(tǒng)使用基本安全進行加強以外，必須考慮B/S應(yīng)用模式后系統(tǒng)抵御攻擊的能力(包括抵御各種試圖非法利用和破壞信息資源的攻擊)，保證系統(tǒng)中存儲或傳輸?shù)臄?shù)據(jù)不被竊取和破壞。

4、信息整合：現(xiàn)在OA系統(tǒng)基本上與其他應(yīng)用系統(tǒng)沒有任何信息的共享，這就造成了不能在統(tǒng)一直觀的用戶界面看到其他系統(tǒng)的信息，因此需要實現(xiàn)OA系統(tǒng)與其他應(yīng)用系統(tǒng)的信息整合，以提高用戶對系統(tǒng)中信息的利用率。

5、統(tǒng)一登錄：與其他相關(guān)系統(tǒng)的統(tǒng)一登錄。

二、總體技術(shù)需求

（一）總體概述

OA系統(tǒng)是廣州地稅內(nèi)網(wǎng)平臺上最重要、最核心的系統(tǒng)，不僅要符合自身的發(fā)展需要，還應(yīng)具備整合政務(wù)內(nèi)網(wǎng)平臺上其它系統(tǒng)的能力，同時也應(yīng)考慮同政務(wù)外網(wǎng)平臺上其它系統(tǒng)之間能夠進行安全的數(shù)據(jù)隔離和交換。OA系統(tǒng)必須遵循實用性、安全性、可靠性、先進性、可擴展性、易維護性和開放性的要求。

（二）體系架構(gòu)需求

1、服務(wù)器端操作系統(tǒng)：支持Window、Linux、Unix和HP、IBM、Sun等小型機的操作系統(tǒng)。

2、體系架構(gòu)：必須采用滿足J2EE規(guī)范的分布式多層系統(tǒng)架構(gòu)，并制定了完善的接口規(guī)范和開發(fā)標準，可以平滑構(gòu)建負載均衡和集群服務(wù)，能夠很好地滿足系統(tǒng)將來的擴充需要。

3、應(yīng)用服務(wù)器：必須嚴格遵循J2EE規(guī)范和標準，能夠提供消息服務(wù)、事務(wù)處理、組件、負載均衡、安全性、應(yīng)用支持等方面強大的功能，將采用Weblogic作為應(yīng)用服務(wù)器。

4、數(shù)據(jù)庫：采用Oracle數(shù)據(jù)庫軟件。

（三）主要技術(shù)需求

1、功能模塊：所有模塊在邏輯上是獨立的，彼此有接口又相互獨立，各個功能模塊可拆分、可自定義選擇，并能支持將來各模塊功能的單獨擴展和定制。

2、公文管理：必須有完善和成熟的工作流支持。

3、文檔格式：必須滿足XML標準，能與MS Office、WPS Office、PDF、TIF掃描圖片等文件格式進行無縫集成。

4、能夠方便進行業(yè)務(wù)代碼、數(shù)據(jù)格式、接口轉(zhuǎn)換。

（四）輔助及擴展技術(shù)需求

能夠為遠程辦公、移動辦公、短信平臺等系統(tǒng)提供接口。

（五）數(shù)據(jù)管理需求

主要包括存儲、備份、恢復(fù)、安全隔離和交換等方面，具體有：

1、所有數(shù)據(jù)必須在集中的數(shù)據(jù)庫服務(wù)器上進行統(tǒng)一管理；

2、能夠方便的導(dǎo)出所需數(shù)據(jù)；

3、OA系統(tǒng)采用雙機熱備模式，若OA主機發(fā)生任何故障，OA從機能夠立即接管OA主機全部工作。

三、主要功能模塊需求

OA系統(tǒng)中所有的功能模塊必須基于統(tǒng)一的應(yīng)用支撐平臺開發(fā)。OA系統(tǒng)必須同身份認證軟硬件、高速掃描軟硬件等進行完美結(jié)合，必須能為其它待添加的系統(tǒng)(如其他業(yè)務(wù)系統(tǒng)、檔案管理系統(tǒng))和擴展功能(如電子簽名等)留有良好接口。

（一）公文流轉(zhuǎn)

公文流轉(zhuǎn)是OA系統(tǒng)中所有功能模塊的核心部分，必須要有政府行業(yè)的完善、靈活、成熟、強大且完全自主產(chǎn)權(quán)的流轉(zhuǎn)引擎。主要包括成熟的流程建模、流程引擎、流程監(jiān)控、流程實例庫及流程權(quán)限角色控制庫，能提供督查、督辦、查詢、統(tǒng)計等功能。對現(xiàn)有收、發(fā)文的審批流轉(zhuǎn)模塊進行改造，升級改造必須涵蓋現(xiàn)有OA系統(tǒng)公文流轉(zhuǎn)模塊的所有功能，即升級改造后的審批流轉(zhuǎn)模塊必須要實現(xiàn)原系統(tǒng)的所有功能。

公文流轉(zhuǎn)功能包括如下幾方面：

1、系統(tǒng)提供工作流自定義功能：用戶可以根據(jù)實際需要制定出相應(yīng)的流程，而且當(dāng)實際情況發(fā)生變化時可以由系統(tǒng)管理員隨時進行更改；

2、提供圖形化的流程設(shè)置并可進行多條件邏輯分支流程處理；

3、可以自定義文件模板，例如紅頭文件模板；

4、提供基于用戶角色個性化定制功能，將用戶各自關(guān)心的內(nèi)容、復(fù)雜的流程、資源集中到一處，方便用戶操作；

5、提供流程的實時監(jiān)控及統(tǒng)計。依權(quán)限有關(guān)人員可以查看公文流轉(zhuǎn)過程中的狀況，如流轉(zhuǎn)意見和流轉(zhuǎn)記錄等；

6、可以保留公文在流轉(zhuǎn)過程的所有修改痕跡。修改的痕跡都可以清晰地、對比地顯示不同修改人所作的修改；

7、提供公文的并發(fā)處理功能，同一公文可以向不同人員、不同的處理環(huán)節(jié)同時發(fā)送；

8、提供自由發(fā)送處理功能，可對現(xiàn)有流程之外的特殊情況的公文進行的辦理進行特殊處理，并且可以對自由發(fā)送功能所使用的權(quán)限進行設(shè)置；

9、提供公文回收功能，用戶可對誤操作的公文通過回收進行修改，增強系統(tǒng)的容錯、排錯能力，同時需要系統(tǒng)管理員(或有權(quán)限的人員)提供功能更加強大的流程實施處理，可以讓系統(tǒng)管理員根據(jù)實際情況對正在流轉(zhuǎn)的公文進行人工干預(yù)、跳轉(zhuǎn)、調(diào)整流程流向，以使公文得到及時正確的處理；

10、提供個人所有待辦事務(wù)、待辦公文的實時提醒功能；

11、提供常用詞語功能，用戶對一些常用辦理、批示意見進行設(shè)置后，便可在辦理公文時自由調(diào)用；

12、公文在流轉(zhuǎn)系統(tǒng)流轉(zhuǎn)完畢后可自動歸入檔案系統(tǒng)內(nèi)。公文流轉(zhuǎn)結(jié)束后即可自動或手動地歸入檔案庫或者部門資料庫，并且保持公文原有的筆跡、辦理意見等記錄信息；

13、提供辦文環(huán)節(jié)中的時限設(shè)置，方便督辦、查辦；

14、提供強大的公文查詢統(tǒng)計功能，可根據(jù)針對公文類別進行歸類、分類或字段、時間、關(guān)鍵字等查詢統(tǒng)計，同時支持對公文的全文檢索。

（二）必須實現(xiàn)與現(xiàn)有OA系統(tǒng)中百成電子印章系統(tǒng)的整合。

（三）公文查詢統(tǒng)計

能夠?qū)κ瘴?辦文、閱文)、發(fā)文按日期、類型、關(guān)鍵詞等形式查詢，能夠按待歸 4 檔公文、已歸檔公文、已發(fā)公文、待辦公文、已辦公文等形式查詢，能夠按權(quán)限分級查詢等。查詢結(jié)果能夠?qū)С龅紼xcel和報表打印。對文件辦理情況可以進行統(tǒng)計（包含各單位收發(fā)文統(tǒng)計報表、部門、個人實時或某期間待辦、在辦、已辦文件情況的統(tǒng)計、查詢、各類文件辦理所需時間、各部門制發(fā)文件情況、領(lǐng)導(dǎo)批示信息的收集匯總等）。

（四）檔案管理

能夠與廣州地稅現(xiàn)有檔案管理系統(tǒng)實現(xiàn)對接，或提出資源整合解決方案。對已歸檔未整理的文件可實施還原到流轉(zhuǎn)庫的操作。

提供已歸檔文件的整理功能。通過對文件的檔案要素進行判斷選擇后，文件自動進入指定的目錄本，實現(xiàn)文件隨辦結(jié)隨歸檔。

對已進入目錄本的文件可實施整理逆操作（還原操作），將文件還原至待整理狀態(tài)；可根據(jù)需要調(diào)整文件在目錄本內(nèi)的排序。

可自定義文件、檔案管理權(quán)限、角色。

可自定義檔案著錄項目、檔案分類類目（多級分類）。

（五）個人事務(wù)

主要功能是為個人建立一個相對獨立的工作環(huán)境，包括主要的日常個人辦公的內(nèi)容。

1、待辦事宜：待閱重要信息、待處理公文、待審批事務(wù)、待歸檔檔案等都將統(tǒng)一顯示在待辦事宜頁面中，并顯示當(dāng)前用戶需要辦理的環(huán)節(jié)信息，對快到時限但未辦理或已超時限的事宜應(yīng)以不同顏色標識給予提示。在用戶打開相應(yīng)的辦理文件時，必須在公文表單上清晰的顯示待辦文件、發(fā)送人及發(fā)送時間等信息。

2、個性化設(shè)置：用戶可以根據(jù)自己的需要和實際情況更改系統(tǒng)界面方案，設(shè)計出個性化特色頁面，可定制的內(nèi)容包括模塊標題、頁面顏色、欄目數(shù)量和內(nèi)容等。

3、個人文檔資料的管理：包括個人基本資料、密碼的管理、個人通訊錄等。

（六）公共信息管理

主要功能是建立一個共享界面，包括規(guī)章制度、電子公告、局通訊錄等功能。

1、規(guī)章制度：能夠按標題、部門、類別進行查詢。

2、電子公告：設(shè)權(quán)限發(fā)布、修改、刪除公告。

3、局通訊錄：能夠提供處室分類、姓名、職務(wù)、電話、手機等查詢功能。

4、其它公共信息的發(fā)布查詢。

（七）系統(tǒng)管理

提供廣州地稅OA系統(tǒng)管理員的專用區(qū)域，主要包括用戶管理，部門設(shè)置，模塊參數(shù)設(shè)置和日志管理等。

1、用戶管理：能夠?qū)τ脩舻幕拘畔⒑蜋?quán)限進行管理，包括添加、修改、刪除等功能。

2、部門設(shè)定：設(shè)定廣州地稅的樹狀組織結(jié)構(gòu)，部門名稱等，設(shè)定部門崗位，支持一人多崗的設(shè)置。

3、模塊參數(shù)設(shè)置：能夠?qū)ο到y(tǒng)中工作流、表單自定義、角色、參數(shù)等進行設(shè)置。

4、日志記錄：記錄系統(tǒng)運行中發(fā)生的異常情況和用戶登錄系統(tǒng)操作情況，方便管理員管理維護系統(tǒng)。

四、售后服務(wù)

一年免費維護和升級；必須支持2小時的快速客戶服務(wù)響應(yīng)，8小時的上門服務(wù)，為客戶提供良好的售后服務(wù)和技術(shù)支持。

第二篇：用戶需求書

用戶需求書

一、項目概況

為認真貫徹省政府“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的工作部署，全面推行商事制度改革，省工商局上線運行了企業(yè)登記全程電子化系統(tǒng)，實現(xiàn)了運用電子簽名技術(shù)在網(wǎng)上申報全程辦理企業(yè)登記注冊的模式（簡稱“全程電子化登記”）。為進一步完善全程電子化，需加強企業(yè)電子檔案管理工作。截止目前，省工商局和全省56個市、縣（區(qū)）均已建設(shè)了全省統(tǒng)一的工商檔案數(shù)據(jù)標準和管理規(guī)范，采用了分布式的數(shù)據(jù)存儲與管理應(yīng)用架構(gòu)，不僅實現(xiàn)了全省各地市數(shù)據(jù)獨立存儲與本地應(yīng)用，而且已經(jīng)實現(xiàn)了全省工商檔案信息跨地市聯(lián)網(wǎng)互查應(yīng)用。全省各地的工商檔案信息化建設(shè)有力促進了檔案利用管理工作向信息化、網(wǎng)絡(luò)化應(yīng)用延伸，提升了工商檔案信息的利用價值，大幅提高了工商系統(tǒng)內(nèi)部人員的辦公效率和面向社會公眾的服務(wù)效能。

我市目前沒有辦理工商企業(yè)檔案移交，登記數(shù)據(jù)仍存放在工商綜合業(yè)務(wù)系統(tǒng)中，未納入企業(yè)電子檔案系統(tǒng)管理。我局須加快企業(yè)登記檔案的電子化管理建設(shè)，建立完整的企業(yè)電子檔案庫，完成存量企業(yè)登記書式檔案的電子掃描，做好與工商綜合業(yè)務(wù)系統(tǒng)對接。本項目建設(shè)要立足全省工商企業(yè)檔案信息化建設(shè)的全局和現(xiàn)狀，考慮省工商局建立全省統(tǒng)一標準和規(guī)范的企業(yè)電子檔案數(shù)據(jù)中心，以及開展全省聯(lián)網(wǎng)互查應(yīng)用的實際工作需要。在使用全省統(tǒng)一的檔案系統(tǒng)進行跨地市聯(lián)網(wǎng)互查時，各局檔案系統(tǒng)之間可以無縫銜接，各地數(shù)據(jù)資源可以直接識別利用，無需經(jīng)過數(shù)據(jù)格式轉(zhuǎn)換，避免了不必要的資源開銷和性能損失，故此次采購需求的企業(yè)檔案管理系統(tǒng)與省工商局乃至其他部分市局檔案管理系統(tǒng)保持一致，為北京東方基業(yè)科技發(fā)展股份有限公司開發(fā)的工商企業(yè)檔案影像管理系統(tǒng)，經(jīng)專家論證后，符合單一來源采購。

二、服務(wù)期

簽訂合同后，15日內(nèi)完成軟件系統(tǒng)的安裝調(diào)試和相關(guān)業(yè)務(wù)培訓(xùn)工作，2019年3月底完成全市工商企業(yè)紙質(zhì)檔案數(shù)字化加工處理工作。

三、服務(wù)需求及質(zhì)量標準

1、檔案數(shù)字化處理 1)要求提供企業(yè)信息采集、檔案掃描、著錄標引、圖文質(zhì)檢功能，用于將紙質(zhì)的工商企業(yè)檔案轉(zhuǎn)換為電子檔案。要求適應(yīng)“五證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼關(guān)鍵索引項。

2）企業(yè)信息采集提供檔案基本信息（包括統(tǒng)一社會信用代碼、注冊號、名稱等）的錄入與批量自動導(dǎo)入功能?？膳c業(yè)務(wù)系統(tǒng)無縫銜接，實現(xiàn)新增企業(yè)信息的自動獲取與批量導(dǎo)入。

3）檔案掃描采用標準的TWAIN接口規(guī)范，支持多種掃描儀，掃描同時自動完成圖像壓縮，黑白圖像壓縮格式采用CCITT Group 4，灰度及彩色壓縮格式采用JPEG，每卷檔案存儲為一個圖像文件，將多頁不同幅面的黑白、灰度及彩色圖像壓縮存儲到一個TIFF文件中，著錄信息存儲在數(shù)據(jù)庫中。

4）著錄標引提供目錄信息錄入、圖像自動掛接、圖像處理、圖像頁序調(diào)整、圖像頁密級設(shè)置等功能，可自動建立分類索引和關(guān)鍵詞索引等多種索引數(shù)據(jù)。

5）圖文質(zhì)檢提供了數(shù)字化加工質(zhì)量管控功能，可對電子檔案圖像、著錄及索引信息進行全面的檢查、校對及糾錯處理。

2、對外接待查詢服務(wù)

1）要求面向社會公眾提供高效安全的包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案依申請查詢服務(wù)，具備查詢登記管理、出證打印管理、終端查詢監(jiān)控等功能，提供全省跨地市聯(lián)網(wǎng)查詢應(yīng)用模式，并提供從查詢登記、到領(lǐng)取打印資料的全流程服務(wù)。要求適應(yīng)“五證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼的實施。

2）查詢登記管理

（1）通過證件采集儀自動識別并登記查詢?nèi)松矸葑C件信息，建立完整的查詢憑證；

（2）提供查詢?nèi)思墑e核準、快速檢索企業(yè)基本信息以及在線提交查詢申請的功能，建立完整的查詢和審批記錄，可追溯歷史查詢情況。支持統(tǒng)一社會信用代碼等條件快速檢索企業(yè)基本信息。

3）提供高效、安全、便捷的電子檔案在線查詢?yōu)g覽功能。（1）提供檔案目錄信息的交互式逐級索引查詢；（2）要求采用基于TIF和PDF的電子文件引擎技術(shù)，在查詢?yōu)g覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業(yè)案卷時，可獲得完全一致的操作界面和一體化的高效查詢服務(wù)體驗。

（3）提供頁面級圖像在線瀏覽、指定頁面范圍打印、完整打印、暫停查詢、繼續(xù)查詢等功能，并可根據(jù)查詢?nèi)思墑e嚴格控制用戶對電子檔案的查詢權(quán)限，自動屏蔽無權(quán)查看的檔案頁面。

4）出證打印管理：提供圖像文件的高效網(wǎng)絡(luò)后臺打印和出證防偽打印功能。支持多份出證打??；具備多臺網(wǎng)絡(luò)打印機的自動調(diào)度與并行打印管理功能；可實時監(jiān)視出證打印信息，重新打印近期的出證資料。

5）終端查詢監(jiān)控：提供對終端查詢狀態(tài)的實時監(jiān)測功能，動態(tài)刷新各查詢終端的工作狀態(tài)，并可對指定終端強制結(jié)束查詢。

3、內(nèi)部綜合查詢服務(wù)

1）要求面向工商局內(nèi)部人員提供安全、高效、便捷的企業(yè)電子檔案綜合查詢服務(wù)。提供全省跨地市聯(lián)網(wǎng)查詢應(yīng)用模式，適應(yīng)“三證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼的實施，具備檔案信息檢索、卷內(nèi)目錄項定位瀏覽、自動屏蔽無權(quán)查看的檔案頁面等功能。

2）采用基于TIF和PDF的電子文件引擎技術(shù)，提供包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案在線查詢調(diào)閱功能，在查詢?yōu)g覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業(yè)案卷時，可獲得完全一致的操作界面和一體化的高效查詢服務(wù)體驗。

3）檔案信息檢索采用交互式逐級索引的查詢方式，提供包括企業(yè)基本信息、檔案類別、案卷信息、卷內(nèi)目錄的多級檔案索引查詢，支持精確查詢和模糊查詢。

4）圖文一體化在線瀏覽提供包括檔案目錄信息及電子圖像的一體化在線瀏覽功能。具備卷內(nèi)目錄項定位瀏覽、跳轉(zhuǎn)頁瀏覽、圖像縮放、旋轉(zhuǎn)等頁面級圖像在線瀏覽功能，并可靈活控制用戶對電子檔案的瀏覽權(quán)限，自動屏蔽無權(quán)查看的檔案頁面。

5）提供圖像電子檔案打?。ù蛴」δ芸赏ㄟ^權(quán)限進行控制）功能，提高檔案安全性。

4、綜合安全防護 1）提供基于用戶角色的組合式權(quán)限管理功能。包括系統(tǒng)功能授權(quán)、檔案資源授權(quán)等多種訪問控制功能，可靈活控制用戶對不同粒度電子檔案資源的瀏覽、打印等訪問權(quán)限。

2）實現(xiàn)對外接待查詢過程的安全管理。通過查詢登記安全管理及查詢審批控制，建立包括查詢?nèi)松矸菪畔⒌脑疾樵儜{證影像、以及完整的查詢和審批記錄，可詳細追溯歷史查詢情況，并實現(xiàn)對外接待查詢的安全審計。

3）提供安全日志管理功能。要求建立檔案數(shù)字化加工、查詢利用等多種安全日志記錄，并提供安全日志查詢?yōu)g覽功能。

5、電子檔案遷入遷出管理

1）要求提供企業(yè)電子檔案一體化遷出和遷入功能。適用于企業(yè)管轄單位發(fā)生變更后，對相應(yīng)的企業(yè)電子檔案進行一體化的遷出與遷入管理，具備在線遷移、離線遷移、遷移日志管理等功能。

2）在線遷移提供基于標準FTP網(wǎng)絡(luò)傳輸方式的電子檔案遷出和遷入功能。3）離線遷移提供基于本地移動存儲介質(zhì)的海量電子檔案遷出和遷入功能，專門解決大批量企業(yè)電子檔案的高效遷移問題。

4）遷移日志管理提供企業(yè)遷出日志和遷入日志的自動建立、查詢檢索和導(dǎo)出Excel文件功能。

6、工商網(wǎng)上登記全程電子化檔案信息歸檔管理

1）要求檔案管理系統(tǒng)與工商綜合業(yè)務(wù)系統(tǒng)對接，可實現(xiàn)將企業(yè)登記過程形成的電子文件實時在線歸檔至檔案系統(tǒng)，實現(xiàn)對全程電子化檔案和傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化管理，包括在線接收管理、自動歸檔管理和電子文件數(shù)字簽名驗證等功能。

2）在線接收管理

（1）移交數(shù)據(jù)自動接收：統(tǒng)一采用XML標準約定元數(shù)據(jù)項，電子文件采用國際標準的PDF格式；采用FTP或HTTP方式自動獲取“業(yè)務(wù)系統(tǒng)”產(chǎn)生的PDF電子文件。

（2）數(shù)據(jù)自動檢測：自動對接收的電子文件及元數(shù)據(jù)進行真實性、完整性、有效性檢測。只有檢測通過的電子文件及元數(shù)據(jù)才可以歸檔到本系統(tǒng)中，未通過的生成問題清單進行記錄。（3）接收登記管理：根據(jù)接收的電子文件及元數(shù)據(jù)進行自動登記處理，并提供歷史接收情況的查詢檢索功能，接收登記的信息包括業(yè)務(wù)受理號、電子文件名、電子文件格式、接收時間、接收人等信息。

3）自動歸檔管理

（1）檔案分類組織：依據(jù)《企業(yè)檔案電子化管理標準》（GS/T3302-2002），自動將在線接收的企業(yè)登記電子案卷進行分類組織、電子文件原文掛接。

（2）自動著錄標引：系統(tǒng)自動對網(wǎng)絡(luò)化在線接收捕獲的XML元數(shù)據(jù)文件進行解析，構(gòu)建電子案卷的多級索引信息，并以優(yōu)化的二維表結(jié)構(gòu)存儲在檔案系統(tǒng)數(shù)據(jù)庫中，便于實現(xiàn)高速查詢檢索。

（3）頁面查詢級別自動鑒定：根據(jù)預(yù)設(shè)的安全規(guī)則，自動鑒定歸檔案頁面的查詢級別，并可靈活控制查詢用戶對檔案資源的查詢權(quán)限，其中安全規(guī)則可以靈活定義。

（4）永久存儲與自動加密存儲管理：對接收的電子文件采用原有數(shù)據(jù)格式自動另存一份，用于永久存儲歸檔。在此基礎(chǔ)上，還按照檔案系統(tǒng)的數(shù)據(jù)存儲格式要求，采用高性能的數(shù)據(jù)加密算法進行加密處理，再獨立另存一份，實現(xiàn)歸檔電子文件的自動加密存儲，用于查詢利用，并提高數(shù)據(jù)安全性。

（5）在線歸檔：自動完成電子案卷的在線歸檔處理，生成符合國家工商總局《企業(yè)檔案電子化管理標準》（GS/T 3302-2002）的電子檔案，實現(xiàn)將電子檔案保管權(quán)移交給檔案管理部門。

（6）歸檔記錄查詢追溯管理：提供對歷史電子案卷自動歸檔情況的查詢檢索功能。

4）電子文件數(shù)字簽名驗證

接收歸檔的全程電子化登記電子文件，是已經(jīng)進行數(shù)字簽名處理過的pdf文檔，在圖文一體化的電子檔案查詢利用過程中，可自動進行數(shù)字簽名驗證，確保所查電子檔案的真實性和完整性。

7、綜合統(tǒng)計

1）要求提供庫存電子檔案數(shù)量統(tǒng)計、檔案數(shù)字化加工產(chǎn)量統(tǒng)計、檔案查詢利用情況統(tǒng)計、檔案遷入遷出情況統(tǒng)計等多種業(yè)務(wù)數(shù)據(jù)匯總統(tǒng)計功能。可根據(jù)企業(yè)類型、檔案類型、查詢?nèi)?、查詢時間、掃描加工時間等多種條件靈活統(tǒng)計庫存電子檔案數(shù)量情況、檔案數(shù)字化加工產(chǎn)量情況、檔案查詢利用情況、檔案遷入遷出情況等，具備統(tǒng)計條件的靈活自定義功能。

2）提供統(tǒng)計報表打印及輸出功能，可輸出為excel電子文件。

8、系統(tǒng)維護管理

1）要求提供企業(yè)類型配置、檔案類型配置、卷內(nèi)目錄配置、查詢利用級別配置、查詢收費標準配置、圖像存儲路徑配置、備份恢復(fù)管理、用戶管理、圖像導(dǎo)出等系統(tǒng)維護管理功能。

2）系統(tǒng)配置模塊提供對系統(tǒng)基礎(chǔ)數(shù)據(jù)和運行參數(shù)的配置管理功能，包括企業(yè)類型、檔案類型、卷內(nèi)目錄、查詢利用級別、查詢及打印收費標準、圖像存儲路徑等。

3）備份恢復(fù)管理實現(xiàn)電子文件的快速備份與恢復(fù)，支持光盤、移動硬盤等多種介質(zhì)，具備完全備份和增量備份功能，并可提供單個或批量文件的恢復(fù)功能。

4）用戶管理提供對系統(tǒng)用戶信息（包括內(nèi)部人員和數(shù)字化加工人員）的添加、刪除、修改維護與授權(quán)管理功能。

5）圖像導(dǎo)出可將指定檔案的加密圖像文件解密并導(dǎo)出為標準的圖像格式。

8、與業(yè)務(wù)系統(tǒng)的銜接

1）要求與現(xiàn)有業(yè)務(wù)系統(tǒng)的無縫銜接，包括全程電子化檔案信息歸檔、嵌入式圖文一體化檔案查詢、企業(yè)信息同步導(dǎo)入模塊、統(tǒng)一身份認證與單點登錄模塊。

2）系統(tǒng)提供全程電子化檔案信息歸檔功能，將全程電子化登記形成的電子文件在線歸檔至檔案系統(tǒng)，實現(xiàn)與傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化歸檔管理。

3）嵌入式圖文一體化檔案查詢功能可向業(yè)務(wù)系統(tǒng)提供便捷、安全的頁面級圖像在線瀏覽功能，可精確檢索定位到一戶工商檔案，或一卷檔案，具備高速的圖像內(nèi)存快照機制，再次瀏覽時可實現(xiàn)零延遲圖像顯示，避免重復(fù)下載刷新。

4）系統(tǒng)通過訪問業(yè)務(wù)系統(tǒng)提供的企業(yè)登記業(yè)務(wù)信息同步接口，實現(xiàn)新增企業(yè)登記信息、檔案業(yè)務(wù)登記信息的自動獲取、批量導(dǎo)入和數(shù)據(jù)對接，避免企業(yè)基本信息、檔案卷基本信息的重復(fù)登記錄入。

5）系統(tǒng)通過訪問業(yè)務(wù)系統(tǒng)提供的統(tǒng)一用戶管理接口，實現(xiàn)用戶信息的統(tǒng)一管理維護與單點登錄。

四、系統(tǒng)專用定制硬件標準

1、系統(tǒng)服務(wù)器 1）CPU處理器：兩顆E5-2690 V4，主頻2.6GHz，十四核心； 2）內(nèi)存：32GB；

3）硬盤：5塊2TB SAS硬盤；

4）控制器：內(nèi)置PERC H730 陣列控制器（支持raid0,1,5,6,10,60.）1GB緩存RAID卡，支持RAID0/1/5；

5）網(wǎng)卡:集成Broadcom 5720 四端口千兆網(wǎng)卡； 6）電源：熱插拔750W冗余雙電源； 7）2U，含機架導(dǎo)軌；

8）操作系統(tǒng)：windows server 2018/2012中文版 9）數(shù)據(jù)庫平臺：SQL Server 2008/2012中文標準版

2、A3幅面工商檔案專用掃描儀中晶 GS950 1)掃描儀類型：高速雙平臺一體式掃描儀； 2)掃描模式：雙面, 黑白/灰度/彩色；

3)掃描最大幅面：A3；具備長紙掃描模式最長可達100英寸； 4)圖像傳感器：CCD、ADF容量：200頁 5)掃描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板：0.7秒，letter/A4/200dpi；

6)背景調(diào)節(jié)：ADF及平臺可選擇黑、白兩種參照背景 7)送紙模式：自動/手動（自助調(diào)節(jié)）

8)光學(xué)分辨率：600dpi 100-600dpi(調(diào)整級數(shù)1dpi)9)圖像輸出：黑白、灰階、彩色、多數(shù)據(jù)流輸出、黑白&灰階、黑白&彩色 10)圖像控制： 動態(tài)閥值、自動節(jié)選、自動糾偏、自動色彩偵測、文字方向識別、移除空白頁、裝訂孔去除、平滑背景功能、背景去除、減噪功能、多流分辨率、平板2頁切分功能等等。

11)其他功能要求：長度控制、條形碼辨識、自動分頁、控制紙、長紙模式等等

12)日處理量：40000頁/天； 13）配備加密設(shè)備，實現(xiàn)與安徽省及池州市工商和質(zhì)量技術(shù)監(jiān)督管理局“工商企業(yè)檔案影像管理系統(tǒng)”數(shù)據(jù)庫加密對接，確保數(shù)據(jù)安全正確傳輸。

14）隨機軟件：DocWizard、掃描之星軟件V3.0.0（提供軟件著作權(quán)證書）15）設(shè)備原廠家三年現(xiàn)場售后服務(wù)（提供設(shè)備廠家售后服務(wù)聲明函）

3、非接觸式讀卡器：明華RF-EYE-U010-FA 1)通訊接口:全速USB（HID無驅(qū)）；

2)支持協(xié)議:ISO/IEC 14443 Type A&B ；

3)支持卡型 : 支持 ISO14443TypeA 標準卡，如 S50、S70、Ultralight、Mifare Pro 卡、非接觸 CPU 卡；

4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s； 5)操作距離 ≤5CM； 6)指示燈： 一個雙色指示燈 7)蜂鳴器： 單調(diào)音

8)電源：DC 5V（通過USB接口供電）。

4、非接觸式檔案查詢卡：明華FM11RF08 1)容量：8K位EEPROM 2)扇區(qū)：分為16個扇區(qū)，每個扇區(qū)為4塊，每塊16個字節(jié),以塊為存取單位；每個扇區(qū)有獨立的一組密碼及訪問控制

3)防沖突：具有防沖突機制，支持多卡操作

4)電源：無電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路 5)工作溫度：-20℃~50℃(溫度為90%)6)工作頻率：13.56MHZ 7)通信速率：106KBPS 8)讀寫距離：10mm以內(nèi)（與讀寫器有關(guān)）9)材料：PET材料

10)卡面圖像：專門針對工商檔案查詢管理系統(tǒng)進行印刷定制

5、觸摸查詢一體機：金雀KLB-190H 1)觸摸顯示系統(tǒng)：

顯示器：19.1英寸LCD專用液晶顯示器； 觸摸屏：19.1英寸紅外線觸摸屏；

顯示分辨率：1280*1024；顯示比例：4：3；對比度：2500：1；亮度：300 nits ； 響應(yīng)時間：5ms；定位精度：2mm； 耐久力打擊：大于5000萬次；

2)PC主機：（G3250CPU，2G內(nèi)存，500G硬盤，DVD光驅(qū)）； 3)機柜:銀灰配黑鋼制金屬豪華型數(shù)控多媒體烤漆機柜，銀灰；

4)內(nèi)置非接觸式讀卡器（明華澳漢RF-EYE-U010-FA），與所供查詢IC卡完全兼容配套。

5)尺寸：1500mm(高)X500mm(寬)X260mm(厚)

五、系統(tǒng)技術(shù)要求

1、要求采用數(shù)字化加工質(zhì)量管控技術(shù)，提高數(shù)字化成品質(zhì)量，支持流水線式檔案數(shù)字化加工，具備閉環(huán)的質(zhì)量控制機制。

2、要求采用檔案一體化掃描及高效數(shù)字化處理技術(shù)，無需通過掃描儀驅(qū)動界面即可直接對掃描方式、幅面、掃描分辨率等掃描參數(shù)進行靈活設(shè)置，并提供裁切、糾偏、去黑等圖像優(yōu)化處理功能，從而獲取高清晰度圖像。

3、要求提供安全高效的遠程文件訪問功能。要求采用非文件夾共享方式的高效網(wǎng)絡(luò)傳輸控制機制，實現(xiàn)對文件服務(wù)器的非共享式安全訪問，同時比標準的FTP傳輸速度提高20%以上。

4、要求提供零磁盤文件式影像下載與瀏覽功能。在檔案查詢?yōu)g覽過程中，要求采用頁面級圖像加密傳輸與內(nèi)存圖像處理機制，不在查詢客戶端產(chǎn)生任何臨時文件，避免數(shù)據(jù)被惡意拷貝，確保電子檔案的安全性。

5、要求提供電子檔案密級控制功能，實現(xiàn)對卷內(nèi)文件及圖像內(nèi)容的密級定義與授權(quán)訪問控制。

6、要求采用Web查詢引擎技術(shù)，提供基于外網(wǎng)的頁面級檔案圖像高速在線瀏覽功能。對于多頁壓縮存儲的檔案圖像文件，采用單頁傳輸機制，由服務(wù)器端高效動態(tài)提取單個頁面數(shù)據(jù)進行數(shù)據(jù)傳輸，減小單次傳輸數(shù)據(jù)大小，提高傳輸效率，支持多頁TIFF和PDF圖像的高速在線瀏覽。

7、要求采用圖文一體化高速安全查詢?yōu)g覽引擎，提供高速安全的實時在線查詢服務(wù)，既確保電子檔案的保密性，又保證海量圖像的在線查詢性能。

8、要求采用頁面級高速內(nèi)存快照技術(shù)，在一次查詢事務(wù)中，再次瀏覽以前的頁面時實現(xiàn)“零”延遲高速顯示，避免重復(fù)下載刷新，大幅提高在線查詢?yōu)g覽速度。

9、要求提供零磁盤文件式數(shù)字化加工功能。采用虛擬文件式圖像處理機制，檔案數(shù)字化流程各環(huán)節(jié)中均不在客戶端產(chǎn)生任何臨時文件，有效防止數(shù)據(jù)被非法復(fù)制，確保電子檔案在數(shù)字化過程中的安全性。

10、要求在檔案數(shù)據(jù)歸檔過程中提供電子文件自動加密存儲功能，實現(xiàn)高性能的加密處理和高強度的安全防護，確保電子文件歸檔存儲安全。

11、要求提供電子文件加密傳輸功能，實現(xiàn)高性能的電子文件數(shù)據(jù)加密傳輸，保證檔案數(shù)據(jù)傳輸過程的安全性。

12、在電子檔案遷入遷出過程中，要求采用可靠的遠程數(shù)據(jù)遷移技術(shù)，提高在線遷移效率，確保電子檔案的完整性和有效性。

13、提供密碼安全管理功能，要求采用安全的加密技術(shù)，對數(shù)據(jù)庫訪問密碼及系統(tǒng)用戶密碼進行加密保護。

六、存量紙質(zhì)企業(yè)檔案進行數(shù)字化加工處理

1、完成池州市全市現(xiàn)有約20000戶工商企業(yè)登記檔案（共約200萬頁）的數(shù)字化加工處理，最終結(jié)算以實際掃描頁數(shù)為準。

2、工作內(nèi)容包括檔案交接、檔案整理、檔案掃描、著錄標引、圖文質(zhì)檢、檔案裝訂、數(shù)據(jù)交付、檔案歸還等。

3、數(shù)字化加工后的電子檔案數(shù)據(jù)必須符合原國家工商行政管理總局《企業(yè)檔案電子化管理標準》GS/T3302-2002，并符合目前全省統(tǒng)一的工商企業(yè)電子檔案數(shù)據(jù)標準，能夠按照安徽省工商局及池州市工商質(zhì)監(jiān)局工商企業(yè)檔案影像管理系統(tǒng)的格式要求及時交付到池州市工商質(zhì)監(jiān)局及安徽省工商局現(xiàn)有的檔案管理系統(tǒng)中提供查詢利用。

七、服務(wù)要求

1、售后服務(wù)：供應(yīng)商應(yīng)免費提供一年系統(tǒng)運維、軟件升級、數(shù)據(jù)處理等服務(wù)，一般要求在30分鐘內(nèi)做出響應(yīng)，2小時內(nèi)處理問題，并分析故障原因，提出防范措施。一年后，由安徽省工商局統(tǒng)一安排系統(tǒng)服務(wù)商提供相關(guān)運維工作。

2、操作培訓(xùn)：供應(yīng)商負責(zé)在池州市工商質(zhì)監(jiān)局現(xiàn)場提供集中式的系統(tǒng)使用培訓(xùn)，培訓(xùn)人數(shù)以滿足用戶實際需要為原則。

八、付款方式

1、在合同簽署、軟硬件部署完成并組織相關(guān)業(yè)務(wù)培訓(xùn)后，采購方（甲方）向項目執(zhí)行方（乙方）支付合同金額的20%；

2、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描達到100萬頁時，經(jīng)甲甲方審核通過后，向乙方支付合同金額的30%；

3、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描工作全部完成時，經(jīng)甲甲方審核通過后，向乙方支付合同金額的25%；

4、審計機關(guān)對使用財政資金的基本建設(shè)項目審計通過后，向乙方支付合同金額的20%；

5、項目驗收一年后，甲方向乙方支付合同金額的5%的質(zhì)保金。

第三篇：用戶需求書

用戶需求書

一、供應(yīng)商資質(zhì)條件

（1）投標人須具有中華人民共和國工商營業(yè)執(zhí)照或事業(yè)單位法人證書；

（2）投標人必須具有深圳市政府采購注冊供應(yīng)商資格（供應(yīng)商注冊網(wǎng)址：http://www.tmdps.cn）.（3）投標人須具有國家信息安全測評認證中心的安全服務(wù)資質(zhì)或廣東省公安廳頒發(fā)的安全服務(wù)資質(zhì)；

（4）投標人具有國家保密局頒發(fā)的涉及國家秘密的計算機系統(tǒng)集成資質(zhì)； 本項目不接受聯(lián)合體投標

二、項目簡介

1、項目概況

針對近年來我國信息安全面臨的嚴峻形勢，為了全面加強我國信息安全保障工作，確保國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，實現(xiàn)信息化建設(shè)與保障信息安全的協(xié)調(diào)發(fā)展，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”。2007年7月16日，公安部等四部門聯(lián)合發(fā)布了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號），要求各個信息系統(tǒng)責(zé)任管理部門做好系統(tǒng)等級保護定級備案工作，并根據(jù)《信息系統(tǒng)等級保護定級指南》對信息系統(tǒng)進行測評、整改。2008年11月，等保相關(guān)標準《信息系統(tǒng)安全等級保護實施指南》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全保護等級定級指南》、《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》、《廣東省計算機信息系統(tǒng)安全保護條例》、相繼推出，說明等級保護已進入了實施階段。深圳市規(guī)劃和國土資源委員會作為國家職能機構(gòu)，在網(wǎng)絡(luò)中運行著多個信息系統(tǒng)，為有效防范運用信息系統(tǒng)進行辦公處理、項目管理和內(nèi)部控制過程中產(chǎn)生的風(fēng)險，促進的安全、持續(xù)、穩(wěn)健運行，決定嚴格執(zhí)行國家信息安全相關(guān)標準，參照有關(guān)國際準則，積極推進信息安全標準化建設(shè)，實行信息安全等級保護。

深圳市規(guī)劃和國土資源委員會網(wǎng)絡(luò)結(jié)構(gòu)為委機關(guān)-派出機構(gòu)-下屬單位組成的星形結(jié)構(gòu)，包括委機關(guān)和20個派出機構(gòu)及下屬單位。

目前深圳市規(guī)劃和國土資源委員會信息系統(tǒng)內(nèi)包括的主要應(yīng)用系統(tǒng)有：辦文系統(tǒng)、行政事務(wù)管理系統(tǒng)、規(guī)劃業(yè)務(wù)系統(tǒng)、土地業(yè)務(wù)系統(tǒng)、圖形系統(tǒng)、檔案系統(tǒng)、房地產(chǎn)信息系統(tǒng)、產(chǎn)權(quán)登記系統(tǒng)、督察與監(jiān)管系統(tǒng)以及公眾服務(wù)系統(tǒng)等，包含的子系統(tǒng)約70個。

深圳市規(guī)劃和國土資源委員會主要硬件環(huán)境包括：委機關(guān)機房2個，各下屬單位有獨立機房；內(nèi)網(wǎng)現(xiàn)有核心交換機18臺，防火墻4臺，隔離網(wǎng)閘4臺，IPS 3臺；外網(wǎng)有防火墻6臺，IPS 3臺；內(nèi)外網(wǎng)服務(wù)器合計約100臺。

2、項目目的及建設(shè)目標

根據(jù)《信息安全等級保護管理辦法》及《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》的規(guī)定，通過專業(yè)的信息安全服務(wù)以及相應(yīng)的信息系統(tǒng)運行維護管理基礎(chǔ)設(shè)施建設(shè)，構(gòu)建全面、完整、高效的信息安全體系構(gòu)架，提高深圳市規(guī)劃和國土資源委員會整體安全防護能力。以安全服務(wù)和運維管理相結(jié)合的方式，以專業(yè)的安全服務(wù)來補充安全產(chǎn)品的不足，為深圳市規(guī)劃和國土資源委員會信息化的健康發(fā)展提供堅實的信息安全保障。

根據(jù)深圳市規(guī)劃和國土資源委員會信息系統(tǒng)現(xiàn)狀，對照安全等級保護工作和分級保護工作的標準和要求，進行全面的安全評估，建立和實施信息安全管理體系，達到如下目標：

識別采購單位所有信息系統(tǒng)，并完成系統(tǒng)定級。

對信息系統(tǒng)進行全面的安全評估，查找與等級保護要求之間的差距和安全風(fēng)險。涉密系統(tǒng)，查找與分級保護要求之間的差距和安全風(fēng)險。

建立符合信息系統(tǒng)安全等級保護要求的安全管理體系（包括組織體系、制度體系和技術(shù)體系）。

形成信息安全管理運作和持續(xù)提升機制。

為采購單位培訓(xùn)一批合格的掌握信息安全管理和等級保護能力的信息安全人員。

3、項目所依據(jù)及參考的標準 《信息系統(tǒng)安全等級保護實施指南》 《信息系統(tǒng)安全保護等級定級指》 《信息系統(tǒng)安全等級保護基本要求》

《信息系統(tǒng)安全等級保護測評準則（國家標準報批稿）》 《信息安全等級保護管理辦法－公通字【2007】43號文件 》

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知—公通字【2007】861號文件》

《廣東省計算機信息系統(tǒng)安全保護條例》 《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》 《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》 《涉及國家秘密的信息系統(tǒng)分級保護方案設(shè)計指南》 《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》

4、項目采購范圍

1）、等級保護及分級保護服務(wù) 服務(wù)流程下圖所示：

圖一 等保流程圖

根據(jù)以上流程進行相應(yīng)服務(wù)。具體內(nèi)容見第三條、項目技術(shù)要求。2）、應(yīng)急響應(yīng)服務(wù)

投標方應(yīng)建立7x24小時服務(wù)響應(yīng)熱線，在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。招標方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件投標方技術(shù)人員必須在2小時內(nèi)到達現(xiàn)場，在4小時內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時內(nèi)提供臨時解決方案并實施。工作結(jié)束后應(yīng)出具安全事件的詳細分析報告及解決方案。需在投標書中提供報告模板。

并提供不限次數(shù)7x24小時電話咨詢服務(wù)。

5、項目合同服務(wù)期限 合同期限為一年。

服務(wù)在項目啟動后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。

三、項目技術(shù)要求

根據(jù)《信息系統(tǒng)等級保護定級指南》、《信息系統(tǒng)安全等級保護實施指南》、《信息安全風(fēng)險評估指南》、《信息安全風(fēng)險管理指南》以及國際上相關(guān)安全安全標準《ISO/IEC 17799/27001信息安全管理標準》對深圳市規(guī)劃和國土資源委員會整個信息系統(tǒng)進行信息安全等級保護咨詢服務(wù)工作。根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》、《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》等對涉密信息系統(tǒng)進行分級保護。至少包括以下服務(wù)內(nèi)容：

定級階段

按照國家有關(guān)管理規(guī)范（如信息安全技術(shù)信息安全等級保護定級指南），確定目標信息系統(tǒng)的安全保護等級，并形成定級報告。

1、信息系統(tǒng)識別和描述

調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管部門、業(yè)務(wù)范圍、地理位置以及信息系統(tǒng)基本情況，獲得信息系統(tǒng)的背景信息和聯(lián)絡(luò)方式。

調(diào)查了解信息系統(tǒng)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運行中的作用、崗位職責(zé)，獲得支持信息系統(tǒng)業(yè)務(wù)運營的管理特征和管理框架方面的信息，從而明確信息系統(tǒng)的安全責(zé)任主體。

調(diào)查了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓撲結(jié)構(gòu)和硬件設(shè)備的部署情況，在此基礎(chǔ)上明確信息系統(tǒng)的邊界，即確定定級對象及其范圍。

調(diào)查了解機構(gòu)內(nèi)主要依靠信息系統(tǒng)處理的業(yè)務(wù)種類和數(shù)量，這些業(yè)務(wù)各自的社會屬性、業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程等，從中明確支持機構(gòu)業(yè)務(wù)運營的信息系統(tǒng)的業(yè)務(wù)特性，將承載比較單一的業(yè)務(wù)應(yīng)用或者承載相對獨立的業(yè)務(wù)應(yīng)用的信息系統(tǒng)作為單獨的定級對象。

調(diào)查了解業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)的類型，這些信息資產(chǎn)在保密性、完整性和可用性等方面的重要性程度。

根據(jù)用戶或用戶群的分布范圍了解業(yè)務(wù)系統(tǒng)的服務(wù)范圍、作用以及業(yè)務(wù)連續(xù)性方面的要求等。

對收集的信息進行整理、分析，形成對信息系統(tǒng)的總體描述文件。內(nèi)容包括：系統(tǒng)概述、系統(tǒng)邊界描述、網(wǎng)絡(luò)拓撲、設(shè)備部署、支撐的業(yè)務(wù)應(yīng)用的種類和特性、處理的信息資產(chǎn)、用戶的范圍和用戶類型、信息系統(tǒng)的管理框架。

2、信息系統(tǒng)劃分

依據(jù)系統(tǒng)識別描述的結(jié)果，在綜合分析的基礎(chǔ)上將組織機構(gòu)內(nèi)運行的信息系統(tǒng)進行合理分解，將信息系統(tǒng)進行劃分出相對獨立的信息系統(tǒng)并作為定級對象。

在信息系統(tǒng)劃分的過程中，首先考慮組織管理的要素，然后考慮業(yè)務(wù)類型、物理區(qū)域等要素。

對信息系統(tǒng)進行劃分，如涉及到涉密的信息系統(tǒng)則不做等級保護，必須按照保密局的分級保護技術(shù)要求進行分級保護方案設(shè)計，完成設(shè)計后需組織專家組進行評審，其中需要有保密部門專家參加并通過評審。

在對信息系統(tǒng)進行劃分并確定定級對象后，在信息系統(tǒng)總體描述文件的基礎(chǔ)上，進一步增加信息系統(tǒng)劃分信息的描述。

輸出

目標信息系統(tǒng)總體描述文件

目標信息系統(tǒng)（子系統(tǒng)）詳細描述文件

3、系統(tǒng)定級

信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定。首先從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護等級稱業(yè)務(wù)信息安全保護等級，然后從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱系統(tǒng)服務(wù)安全保護等級，最后將業(yè)務(wù)信息安全保護等級和系統(tǒng)服務(wù)安全保護等級的較高者確定為定級對象的安全保護等級。

輸出 信息系統(tǒng)安全保護等級定級報告

4、定級備案

根據(jù)國家管理部門（公安部）對備案的要求，整理相關(guān)備案材料，向受理備案的單位（深圳市公安局）提交備案材料。

輸出 定級報告 備案材料

二、安全評估階段

1、形成評價指標和評估方案

根據(jù)我委各個信息系統(tǒng)的安全保護等級從信息系統(tǒng)安全等級保護基本要求中選擇相應(yīng)等級的指標，形成評價指標。根據(jù)評價指標，結(jié)合確定的具體對象制定可以操作的評估方案，涉密系統(tǒng)根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》進行評估和分析。評估方案可以包含以下內(nèi)容：

管理狀況評估表格； 網(wǎng)絡(luò)狀況評估表格；

網(wǎng)絡(luò)設(shè)備（含安全設(shè)備）評估表格； 主機設(shè)備評估表格； 主要設(shè)備安全測試方案； 重要操作的作業(yè)指導(dǎo)書。輸出：

涉密系統(tǒng)評估方案

2、現(xiàn)狀與評價指標對比——差異分析

其中涉密系統(tǒng)參照分級保護要求進行差異分析；非涉密系統(tǒng)參照等級保護要求進行差異分析。

通過觀察現(xiàn)場、詢問人員、查詢資料、檢查記錄、檢查配置、技術(shù)測試、滲透攻擊等方式進行安全技術(shù)和安全管理方面的評估，判斷安全技術(shù)和安全管理的各個方面與評價指標的符合程度，給出判斷結(jié)論。整理和分析不符合的評價指標，確定信息系統(tǒng)安全保護的基本需求。

3、風(fēng)險評估 對信息系統(tǒng)重要資產(chǎn)進行風(fēng)險評估，分析并確定不能接受的安全風(fēng)險，然后確定額外安全措施并判斷對超出等級保護基本要求部分實施額外安全措施的必要性，提出信息系統(tǒng)的額外安全保護需求。

輸出： 風(fēng)險評估報告

不同系統(tǒng)對應(yīng)等級評估報告 安全需求分析報告

三、整改、規(guī)劃階段 1總體安全設(shè)計 1.1總體安全策略設(shè)計

形成機構(gòu)綱領(lǐng)性的安全策略文件，包括確定安全方針，制定安全策略，以便結(jié)合等級保護基本要求和安全保護特殊要求，構(gòu)建機構(gòu)信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)。

1.2技術(shù)體系結(jié)構(gòu)設(shè)計

針對信息系統(tǒng)的安全需求和信息安全方針策略，規(guī)劃設(shè)計技術(shù)體系，包括技術(shù)防護體系、技術(shù)管控體系和技術(shù)恢復(fù)體系。

技術(shù)防護體系

技術(shù)防護體系屬于事前保護措施，側(cè)重于預(yù)防保護，由物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全組成起全方位多層次的防御體系。

技術(shù)管控體系

技術(shù)管控防護體系屬于事中保護措施和全局管控，由評估評測、安全審計、安全監(jiān)控和安全管理組成。

技術(shù)恢復(fù)體系

技術(shù)恢復(fù)體系屬于事后保護措施，確保能夠從安全事故或災(zāi)難中恢復(fù)過來，由備份系統(tǒng)、容災(zāi)系統(tǒng)和自動恢復(fù)組成

1.3管理體系結(jié)構(gòu)設(shè)計

規(guī)劃設(shè)計管理體系包括組織體系和制度體系。是根據(jù)等級保護基本要求、安全需求分析報告、機構(gòu)總體安全策略文件等，調(diào)整原有管理模式和管理策略，既從全局高度考慮為每個等級信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個信息系統(tǒng)的實際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。輸出

相關(guān)安全管理制度

信息系統(tǒng)安全保護等級總體方案

2安全建設(shè)項目規(guī)劃

根據(jù)安全建設(shè)目標和信息系統(tǒng)安全總體方案的要求，設(shè)計分期分批的主要建設(shè)內(nèi)容，并將建設(shè)內(nèi)容組合成不同的項目，闡明項目之間的依賴或促進關(guān)系等，形成安全建設(shè)項目計劃，在時間和經(jīng)費上對安全建設(shè)項目列表進行總體考慮，分到不同的時期和階段，設(shè)計建設(shè)順序，進行投資估算，形成安全建設(shè)項目計劃。

輸出

信息系統(tǒng)安全建設(shè)項目計劃

3、技術(shù)解決方案設(shè)計 3.1技術(shù)措施實現(xiàn)內(nèi)容設(shè)計

據(jù)建設(shè)目標和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。

3.2管理措施實現(xiàn)內(nèi)容設(shè)計

根據(jù)機構(gòu)當(dāng)前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應(yīng)的本期安全實施內(nèi)容，以保證安全技術(shù)建設(shè)的同時，安全管理的同步建設(shè)。

輸出

信息系統(tǒng)安全保護等級安全詳細設(shè)計方案 投標方需在標書中附輸出文檔模版。

應(yīng)急響應(yīng)服務(wù)

服務(wù)商應(yīng)建立7x24小時服務(wù)響應(yīng)熱線，在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。業(yè)主方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件服務(wù)商技術(shù)人員必須在2小時內(nèi)到達甲方現(xiàn)場，在4小時內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時內(nèi)提供臨時解決方案并實施。工作結(jié)束后應(yīng)出具安全事件的詳細分析報告及解決方案。并提供不限次數(shù)7x24小時電話咨詢服務(wù)

四、項目服務(wù)要求

1、售后服務(wù)內(nèi)容，要求和期限；

在一年合同期內(nèi)，中標方需向甲方提供系統(tǒng)安全應(yīng)急響應(yīng)服務(wù)。

2、維護要求；

3、技術(shù)培訓(xùn)等要求

根據(jù)項目實施過程和制定的安全策略和技術(shù)規(guī)范對信息中心及各分支機構(gòu)網(wǎng)絡(luò)/系統(tǒng)管理員進行有針對性地培訓(xùn)。

包括以下培訓(xùn)： ? 系統(tǒng)工作人員培訓(xùn)。

? 各接入單位網(wǎng)絡(luò)及系統(tǒng)管理員培訓(xùn)。

? 提供對用戶計算機安全基礎(chǔ)培訓(xùn)的材料，并以PPT形式提供。? 應(yīng)用系統(tǒng)等級保護評級方法培訓(xùn)。

五、項目管理要求

1、組織實施要求

中標方應(yīng)安排專職的項目經(jīng)理負責(zé)本次服務(wù)項目的實施，中標方應(yīng)保證項目團隊成員的穩(wěn)定，以保證服務(wù)的質(zhì)量和連貫性。

2、項目服務(wù)期限要求

等級保護服務(wù)在項目啟動后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。

3、項目人員安排要求

中標方針對本項目的成員應(yīng)為資深工程師，具有同類項目的工作經(jīng)驗，需提供項目組成員詳細的聯(lián)系方式、安全服務(wù)項目經(jīng)驗。

除了項目經(jīng)理外，項目組至少要有3名現(xiàn)場工程師。

4、項目驗收要求

? 系統(tǒng)定級報告符合要求，并通過公安部門備案； ? 差距分析結(jié)果完整具體，差距分析報告通過專家評審；

? 風(fēng)險評估結(jié)果有效，風(fēng)險評估報告通過黨政機關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容； ? 信息安全管理制度齊全有效，內(nèi)容可操作性強，并通過黨政機關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容；

? 信息安全組織體系被采納執(zhí)行； ? 分級保護系統(tǒng)設(shè)計方案通過有保密主管部門專家參加的專家組的評審； ? 信息安全技術(shù)體系齊全有效，并通過專家評審； ? 信息安全審計有利于持續(xù)提升，并通過專家評審； ? 協(xié)助甲方通過公安部門的信息系統(tǒng)等級保護測評； ? 項目通過規(guī)劃國土委技術(shù)委員會驗收。

專家評審需為相關(guān)部門認可的第三方專家組成的專家組。上述任何一項沒有通過，采購單位可對服務(wù)商處罰合同金額的10%，可以累計處罰，上限是30%。

5、項目付款方式

合同簽訂后支付30%，等級保護咨詢工作完成并通過驗收后支付60%，合同一年結(jié)束后支付尾款10%

6、項目其他要求

第四篇：北京級信息系統(tǒng)升級改造項目

北京市市級信息系統(tǒng)升級改造項目

申報書編寫說明

為便于項目建設(shè)單位更好的按照《北京市市級信息系統(tǒng)升級改造項目管理辦法（試行）》（京信息辦（2007）57號）及其附件3“北京市市級信息系統(tǒng)升級改造項目申報書（參考模版）”的要求編寫項目申報材料，特編制本編寫說明（以下內(nèi)容的黑體字部分為原模版內(nèi)容）。

項目名稱：

一般為“XXXX升級改造項目”，其中XXXX為要求被改造的原信息系統(tǒng)名稱，對于不宜識別項目單位的系統(tǒng)可加上項目單位名稱，如“北京市信息辦辦公系統(tǒng)升級改造項目”。對于只是進行局部升級改造或是作為分階段升級改造的一個階段，可在原系統(tǒng)名稱后增加限定詞以示區(qū)別，如“北京市信息辦辦公系統(tǒng)安全體系升級改造項目”或“北京市信息辦辦公系統(tǒng)08年升級改造項目”。

申報單位（蓋章）：

一般為市級部委辦局或市級直屬機構(gòu)，原則上不接受下屬機構(gòu)或部門越過上級主管部門直接申報的項目。

申報單位項目負責(zé)人：

一般為單位信息化工作主管部門具體負責(zé)本項目的同志。聯(lián)系電話： 一般為固定電話，為便于及時聯(lián)系溝通，最好同時留存移動電話。申報時間： 年 月 日

采用阿拉伯?dāng)?shù)字填寫，為正式遞交申報書的日期，對于修改后重新提交的申報書，應(yīng)填寫重新提交時的日期。

申報書填報要求

1.各單位根據(jù)信息系統(tǒng)升級改造的實際情況如實填寫此申報書。申報材料必須真實、準確、完整。

2.此申報書一式兩份，需要加蓋單位公章，報市信息辦審查。3.可附帶相關(guān)問題的證明材料。（如第三方評測、專家評審意見、用戶使用情況反饋等）

一、背景、依據(jù)和現(xiàn)有信息系統(tǒng)的運行狀況

（一）背景和依據(jù)

概述現(xiàn)有系統(tǒng)和本項目背景情況和依據(jù)等。

說明本次升級改造的原系統(tǒng)名稱、原建設(shè)目標、建設(shè)時間、投入運行時間、建設(shè)內(nèi)容、投資規(guī)模及運行是否正常等。

說明原系統(tǒng)需要升級改造的內(nèi)容，及本次升級改造的背景和依據(jù)，如市委市政府領(lǐng)導(dǎo)批示、市政府辦實事項目、折子工程、奧運需求等。

（二）現(xiàn)狀

1.業(yè)務(wù)應(yīng)用方面。包括在業(yè)務(wù)覆蓋率、業(yè)務(wù)處理的實時性、高峰業(yè)務(wù)期用戶數(shù)、業(yè)務(wù)協(xié)同程度等方面原系統(tǒng)的設(shè)計能力和實際運行狀況。

從以下幾方面對原系統(tǒng)設(shè)計能力和實際實現(xiàn)情況進行簡要描述比較：對業(yè)務(wù)的信息化支撐程度；支撐完成的業(yè)務(wù)數(shù)量及占業(yè)務(wù)總量的比例；業(yè)務(wù)是否在線完成；業(yè)務(wù)完成周期；系統(tǒng)用戶總數(shù)；單個用戶訪問時間間隔；用戶單次訪問平均在線時長；高峰時期同時在線用戶數(shù)；與需要協(xié)同或有前置、后續(xù)業(yè)務(wù)處理關(guān)系的部門間的相關(guān)系統(tǒng)整合聯(lián)通情況；與項目有關(guān)的政務(wù)信息資源在部門內(nèi)外的分布狀況、管理維護狀況等。

2.系統(tǒng)軟硬件及數(shù)據(jù)庫方面。包括軟件環(huán)境、硬件配置、數(shù)據(jù)庫的原設(shè)計能力和運行情況。

－ 3 － 從以下幾方面對原設(shè)計能力和實際實現(xiàn)情況進行簡要描述比較：系統(tǒng)采用的技術(shù)路線和系統(tǒng)架構(gòu)；軟件開發(fā)工具和軟硬件運行環(huán)境；軟硬件品牌型號與配置；能夠承受的數(shù)據(jù)總量和并發(fā)業(yè)務(wù)處理量。

說明系統(tǒng)軟硬件運行是否正常、軟硬件運行負荷狀況等。

3.網(wǎng)絡(luò)及安全方面。包括網(wǎng)絡(luò)的互聯(lián)互通、網(wǎng)絡(luò)的拓撲及帶寬、系統(tǒng)的安全定級、系統(tǒng)的安全體系建設(shè)、系統(tǒng)的容災(zāi)體系建設(shè)等方面原設(shè)計能力和運行狀況。

從以下幾方面對原設(shè)計能力和實際實現(xiàn)情況進行簡要描述比較：現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖；與相關(guān)網(wǎng)絡(luò)的連通情況及出口帶寬、實際支撐業(yè)務(wù)的出口數(shù)據(jù)平均流量、峰值流量；安全風(fēng)險評估；安全等級保護工作；安全體系建設(shè)；容災(zāi)體系建設(shè)等。

4.信息化資產(chǎn)情況。

參照《北京市市級信息系統(tǒng)升級改造項目決算報告（參考模版）》的“決算02－1表” 和“決算02－1表”格式說明相關(guān)的信息化資產(chǎn)現(xiàn)狀。

（三）現(xiàn)階段運行效果

信息系統(tǒng)產(chǎn)生的社會效益和經(jīng)濟效益（投入/產(chǎn)出情況），公共服務(wù)覆蓋率、核心業(yè)務(wù)支撐率、用戶滿意度，資源共享、協(xié)同辦公等效果，資金等資源配置的合理程度等。

－ 4 － 應(yīng)說明被升級改造系統(tǒng)運行期間產(chǎn)生的社會和經(jīng)濟效益，如產(chǎn)生的良好社會影響、節(jié)省的社會經(jīng)濟或時間成本統(tǒng)計分析，支撐完成的公共服務(wù)數(shù)量及其占部門公共服務(wù)總量的比例；支撐完成的核心業(yè)務(wù)數(shù)量及其占部門核心業(yè)務(wù)總量的比例；系統(tǒng)用戶對系統(tǒng)是否滿意；系統(tǒng)運行后資源共享、協(xié)同辦公支撐的效果；信息資源運維情況；原系統(tǒng)建設(shè)時投入的資金、設(shè)備等資源配置的合理性分析等。

（四）存在問題和升級改造必要性

業(yè)務(wù)應(yīng)用、支撐服務(wù)、軟件系統(tǒng)、硬件系統(tǒng)及信息安全體系等存在的問題、風(fēng)險及其原因分析等。

根據(jù)實際情況從以下三方面說明原系統(tǒng)存在的問題和原因，并分析說明不進行升級改造將會產(chǎn)生的風(fēng)險：

1.現(xiàn)有信息系統(tǒng)哪些功能和性能不能滿足業(yè)務(wù)發(fā)展和信息共享的需求需要進行功能擴展和完善；現(xiàn)有信息系統(tǒng)有哪些較大缺陷需進行完善或進行技術(shù)架構(gòu)改造等。

2.是否原有信息系統(tǒng)沒有整體信息安全保障措施需要增加信息安全體系建設(shè)；原有信息安全保障措施隨著技術(shù)進步需要進行哪些更新和升級；哪些信息系統(tǒng)安全等級提高情況導(dǎo)致需要對原有信息安全體系進行加固建設(shè)（不含信息安全體系正常運維保障）等。

3.需要進行版本升級的軟件產(chǎn)品（如，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等）的具體情況；因服務(wù)協(xié)議到期、技術(shù)進

－ 5 － 步或推動自主創(chuàng)新而需進行更換的軟件產(chǎn)品的具體情況；因設(shè)備老化、系統(tǒng)軟件對硬件的要求提升、網(wǎng)絡(luò)流量增加等原因需對網(wǎng)絡(luò)設(shè)備和計算機等硬件設(shè)備進行更換或升級的具體情況；因業(yè)務(wù)發(fā)展需要而需擴充硬件設(shè)備配置和軟件產(chǎn)品的配置具體情況等。

二、升級改造的目標

（一）業(yè)務(wù)目標

業(yè)務(wù)流程梳理和規(guī)范化目標，改進服務(wù)和提高效率的績效目標，業(yè)務(wù)和信息資源管理機制完善目標等。

１.要有對現(xiàn)有業(yè)務(wù)流程進行梳理和規(guī)范化的目標和成果；

２.詳細說明升級改造后改進服務(wù)和提高效率的績效目標；

３.為保證目標實現(xiàn)所采取的完善業(yè)務(wù)和信息資源管理機制的措施。

4.對資源建設(shè)成果與應(yīng)用的說明。

（二）技術(shù)目標

軟件、硬件、信息資源、安全、運維等目標。從以下幾方面論證說明為實現(xiàn)業(yè)務(wù)目標所必須達到的技術(shù)目標。

1.軟件的功能、性能、易用性、兼容性、可靠性、健壯性等及支持自主創(chuàng)新的目標；

－ 6 － 2.網(wǎng)絡(luò)、存儲、主機、機房設(shè)備等硬件的性能、兼容性等及支持自主創(chuàng)新的目標；

3.根據(jù)系統(tǒng)安全風(fēng)險，依據(jù)相應(yīng)安全等級保護要求在物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)備份等方面及支持自主創(chuàng)新的目標；

4.遵循的業(yè)務(wù)標準、信息資源標準和技術(shù)標準、建設(shè)中可以形成的規(guī)范目標；

5.技術(shù)保障運行、支撐業(yè)務(wù)和數(shù)據(jù)維護、應(yīng)急保障等運維方面的目標。

三、升級改造方案

依據(jù)上述的現(xiàn)狀的需求分析和升級改造目標提出方案。

（一）信息系統(tǒng)功能擴展和完善

根據(jù)信息系統(tǒng)現(xiàn)狀、需求和升級改造目標，調(diào)整優(yōu)化業(yè)務(wù)流程，在充分利用現(xiàn)有系統(tǒng)軟件、硬件、信息資源或整合現(xiàn)有其他信息系統(tǒng)的基礎(chǔ)上，制定功能完善或功能擴展總體解決方案，要明確說明信息資源共享需求和能力，提出應(yīng)用軟件開發(fā)工作量及產(chǎn)品化軟件明細。

從以下幾方面論證并制定詳細明確的信息系統(tǒng)功能擴展和完善的總體解決方案：

包括擴展和完善的內(nèi)容，論證說明軟硬件開發(fā)工作量及軟硬件產(chǎn)品采購明細，同時要明確說明和外部信息系統(tǒng)間的信息資源共享交換需求和能力。

－ 7 － 1.升級改造內(nèi)容和總體設(shè)計方案，包括技術(shù)路線、總體架構(gòu)框圖及和現(xiàn)有系統(tǒng)的整合與利舊情況等；

2.業(yè)務(wù)應(yīng)用系統(tǒng)，包括業(yè)務(wù)系統(tǒng)的功能架構(gòu)，業(yè)務(wù)流程梳理與優(yōu)化成果等；

3.數(shù)據(jù)庫建設(shè)和存儲系統(tǒng)，包括數(shù)據(jù)庫系統(tǒng)設(shè)計與部署方案和存儲系統(tǒng)，同時要明確說明和外部信息系統(tǒng)間的信息資源共享交換需求和能力。

4.信息資源整合與共享情況，包括：(1)采集:政務(wù)信息采集涉及的業(yè)務(wù)、信息采集類型、對象、內(nèi)容、方式、時間間隔、是否具有歷史積累信息等；(2)建設(shè)效果與應(yīng)用：項目建設(shè)后形成或新增的信息資源情況，可公開或共享的內(nèi)容、范圍、途徑與方式；（3）運維：新建（或整合）信息資源的責(zé)任機制，包括管理與運行維護單位、維護更新的工作措施和制度、運維經(jīng)費的籌措計劃等。

5.網(wǎng)絡(luò)和主機系統(tǒng)，包括網(wǎng)絡(luò)建設(shè)方案、拓撲結(jié)構(gòu)、帶寬、IP地址設(shè)置、出入口及出入口帶寬，服務(wù)器等主機設(shè)置方案等；

6.安全系統(tǒng)，具體參見“

（二）信息安全建設(shè)或加固”的要求，對于升級改造項目中信息安全投入預(yù)算達到200萬以上或列入全市重要信息系統(tǒng)名錄的安全方案要單獨報市信息辦審查。

7.機房等其他配套附屬設(shè)施，包括供電、空調(diào)、照明、－ 8 － 防雷、消防、機架、地板、接地等機房環(huán)境及綜合布線等。

8.主要軟硬件選型原則和軟硬件配置清單，包括操作系統(tǒng)、中間件、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)軟硬件選型時在標準化、成熟度、兼容性、性價比、技術(shù)服務(wù)能力等方面的考慮及其選型結(jié)論。

9.進度計劃資金和相關(guān)措施，包括項目實施周期按月設(shè)計的項目組織實施計劃、項目投資估算及依據(jù)、招標方案及為保證項目順利完成采取的其他相關(guān)措施。

（二）信息安全建設(shè)或加固

根據(jù)現(xiàn)有安全體系現(xiàn)狀、需求和目標、風(fēng)險評估要點、信息安全保護等級等因素，提出信息安全體系建設(shè)或加固方案、信息安全測評計劃及本項目建設(shè)內(nèi)容等。

要在綜合考慮現(xiàn)有安全體系現(xiàn)狀、需求和目標、風(fēng)險評估要點、信息安全保護等級等因素的基礎(chǔ)上，按照相關(guān)要求論證并提出信息安全體系建設(shè)或加固方案、信息安全測評計劃及建設(shè)內(nèi)容等（升級改造項目中信息安全投入預(yù)算達到200萬以上或列入全市重要信息系統(tǒng)名錄的安全方案單報），具體包括：

1.設(shè)計依據(jù)，列出安全設(shè)計所依據(jù)的法律法規(guī)、標準指南。

2.安全總體框架，對安全設(shè)計的進行總體闡述。根據(jù)安全風(fēng)險和需求合理劃分安全域；在安全技術(shù)體系和安全管

－ 9 － 理、運維體系兩方面整體描述安全體系，給出框圖。描述安全技術(shù)體系和安全管理、運維體系之間的關(guān)系。重點描述本次安全加固工作與安全體系的關(guān)系。

3.安全技術(shù)體系，包括：

物理安全，應(yīng)依據(jù)相應(yīng)安全等級標準的要求，根據(jù)系統(tǒng)面臨的安全風(fēng)險，在物理訪問控制、防盜竊防破壞、防雷擊、防火、防靜電、防水和防潮、溫濕度控制、電力供應(yīng)、電磁防護等方面進行設(shè)計，重點說明本次安全加固的物理安全設(shè)計。同時闡述安全措施的部署、配置情況。

網(wǎng)絡(luò)安全，應(yīng)依據(jù)相應(yīng)安全等級標準的要求，根據(jù)系統(tǒng)面臨的安全風(fēng)險，在網(wǎng)絡(luò)結(jié)構(gòu)安全、訪問控制、安全審計、邊界安全性檢查、入侵防范、網(wǎng)絡(luò)代碼防范和網(wǎng)絡(luò)設(shè)備防護等方面進行設(shè)計，重點說明本次安全加固的網(wǎng)絡(luò)安全設(shè)計。闡述安全措施的部署、配置情況。

主機安全，應(yīng)依據(jù)相應(yīng)安全等級標準的要求，根據(jù)系統(tǒng)面臨的安全風(fēng)險，在身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等方面進行設(shè)計，重點說明本次安全加固的主機安全設(shè)計。闡述安全措施的部署、配置情況。

應(yīng)用安全，應(yīng)依據(jù)相應(yīng)安全等級標準的要求，根據(jù)系統(tǒng)面臨的安全風(fēng)險，在身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、－ 10 － 資源控制等方面進行設(shè)計，重點說明本次安全加固的應(yīng)用安全設(shè)計。闡述安全措施的部署、配置情況。

數(shù)據(jù)備份與恢復(fù)，應(yīng)依據(jù)相應(yīng)安全等級標準的要求，根據(jù)系統(tǒng)業(yè)務(wù)的實際需求，描述數(shù)據(jù)備份與恢復(fù)的措施及數(shù)據(jù)備份的容量。

4.安全管理與運維體系，包括：

安全管理制度，應(yīng)依據(jù)相應(yīng)安全等級標準的要求，根據(jù)系統(tǒng)安全管理的薄弱環(huán)節(jié)，明確應(yīng)制定的安全管理制度。

安全管理機構(gòu)，應(yīng)依據(jù)相應(yīng)安全等級標準的要求，明確安全管理機構(gòu)，說明人員組成及崗位職責(zé)。

人員安全管理，應(yīng)依據(jù)相應(yīng)安全等級標準的要求，明確系統(tǒng)組織結(jié)構(gòu)、內(nèi)部人員的職務(wù)職責(zé)和在安全體系中的角色。明確人員審查、人員培訓(xùn)、人員考核和人員調(diào)離等方面的管理制度。

系統(tǒng)建設(shè)管理，明確說明系統(tǒng)建設(shè)的過程控制、管理措施和人員管理，重點說明系統(tǒng)外包管理措施；說明項目驗收方面的工作，重點說明軟件測試和安全測評的計劃。

系統(tǒng)運維管理，結(jié)合系統(tǒng)的安全定級及國家相關(guān)安全等級管理制度，確定運維的方式、內(nèi)容和流程等內(nèi)容。

5.信息保護

政務(wù)信息資源的安全保護工作落實措施，包括項目范圍內(nèi)信息資源的安全等級認定情況和信息資源訪問權(quán)限的設(shè)

－ 11 － 置情況。

6.項目計劃，包括：

安全建設(shè)或安全加固內(nèi)容以及進度安排，說明工程組織、任務(wù)分解、進度安排等。

產(chǎn)品選型和服務(wù)提供商選擇，說明產(chǎn)品選型和服務(wù)商選擇的原則、方法。明確說明選擇的安全產(chǎn)品和服務(wù)商。

經(jīng)費預(yù)算，提供安全系統(tǒng)的經(jīng)費概算，包括產(chǎn)品名稱、數(shù)量、單價、總價、合計等，應(yīng)包含系統(tǒng)安全測評及集成費用。如果系統(tǒng)的建設(shè)需要跨，應(yīng)提供各的經(jīng)費概算。

（三）軟件產(chǎn)品及硬件產(chǎn)品升級和更換

要根據(jù)應(yīng)用系統(tǒng)和辦公計算機對軟件產(chǎn)品的需求、服務(wù)期限、可更換的產(chǎn)品等方面提出軟件產(chǎn)品擴容、升級或更換方案。

要根據(jù)系統(tǒng)性能和信息流流量對硬件的要求，提出硬件設(shè)備擴容、升級和更換方案。

要根據(jù)應(yīng)用系統(tǒng)承載或?qū)⒁休d的業(yè)務(wù)負荷對軟硬件產(chǎn)品性能、功能、服務(wù)保障的需求出發(fā)，在市場調(diào)研的基礎(chǔ)上，論證提出軟硬件產(chǎn)品的擴容、升級或更換方案，包括更換的軟硬件產(chǎn)品型號、配置、服務(wù)方案等，具體格式參照《北京市市級信息系統(tǒng)升級改造項目決算報告（參考模版）》的“決算02－1表” 和“決算01－1表”的內(nèi)容。

－ 12 － 1.列出哪些現(xiàn)有軟件產(chǎn)品（如，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等）需要進行版本升級，升級前后的版本號、性能、功能等對比。

2.列出哪些軟件產(chǎn)品因服務(wù)協(xié)議到期、技術(shù)進步或推動自主創(chuàng)新而需要進行更換，更換前后的產(chǎn)品名稱、版本號、性能、功能等指標情況對比。

3.列出哪些網(wǎng)絡(luò)設(shè)備和計算機等硬件設(shè)備因設(shè)備老化、系統(tǒng)軟件對硬件的要求提升、網(wǎng)絡(luò)流量增加等原因需進行更換或升級，更換或升級前后的設(shè)備型號、配置、功能、性能等指標對比。

4.列出哪些硬件設(shè)備和軟件產(chǎn)品因業(yè)務(wù)發(fā)展需要而需擴充配置，擴充前后的配置及性能、功能等指標對比。

－ 13 －

第五篇：北京市市級信息系統(tǒng)升級改造項目

北京市市級信息系統(tǒng)升級改造項目驗收管理辦法(試行)

（京信息辦發(fā)[2008]15號）

第一章 總則

第一條 為保障信息系統(tǒng)升級改造項目(以下簡稱“項目”)的建設(shè)質(zhì)量和投資效益，規(guī)范和加強項目管理，按照《北京市信息化促進條例》等有關(guān)規(guī)定，結(jié)合本市實際情況，制定本辦法。第二條 本辦法適用于北京市市級行政事業(yè)單位使用財政性資金的信息系統(tǒng)升級改造項目，使用固定資產(chǎn)投資的信息化建設(shè)項目除外。

第三條 項目驗收包括系統(tǒng)初驗、系統(tǒng)試運行、竣工驗收三個環(huán)節(jié)。涉及信息資源、基礎(chǔ)設(shè)施、跨部門業(yè)務(wù)協(xié)同和公眾利益的重大項目，由市信息化主管部門主持竣工驗收。第四條 項目竣工驗收后，項目建設(shè)單位提出項目投入使用申請，通過市信息化主管部門投入使用審查的項目才能正式投入使用，市財政部門方能安排其后續(xù)的運維費。

第二章 系統(tǒng)初驗

第五條 項目承建單位完成項目建設(shè)內(nèi)容，認為系統(tǒng)功能和技術(shù)指標達到合同要求的，可向項目建設(shè)單位提出項目初驗申請，同時提交以下材料：(一)軟件測試報告。(二)信息安全測評報告。(三)系統(tǒng)測試方案。(四)系統(tǒng)測試用例。(五)系統(tǒng)使用手冊。(六)其他相關(guān)資料和文件。

原則上，滿足以下條件之一的項目，其軟件測試、信息安全測評以及其他需要的測試必須由具有資質(zhì)的第三方機構(gòu)實施并形成測評報告：(一)信息安全等級保護在三級及以上的。(二)納入全市重要信息系統(tǒng)目錄的。

(三)涉及核心業(yè)務(wù)、信息資源、基礎(chǔ)設(shè)施、跨部門業(yè)務(wù)協(xié)同、公眾利益的重大項目。

第六條 項目建設(shè)單位同意開展項目初驗后，應(yīng)當(dāng)組織信息系統(tǒng)使用人員開展信息系統(tǒng)使用測評，財務(wù)人員啟動資金使用情況總結(jié)，監(jiān)理單位開展監(jiān)理工作初步總結(jié)。

第七條 信息系統(tǒng)使用人員應(yīng)當(dāng)通過項目資料熟悉系統(tǒng)功能，經(jīng)過培訓(xùn)后按照系統(tǒng)測試用例并結(jié)合業(yè)務(wù)實際需求開展測試，形成系統(tǒng)使用測試意見并簽字。測試過程中，項目承建單位應(yīng)當(dāng)配合項目建設(shè)單位對信息系統(tǒng)使用人員進行測試指導(dǎo)。信息系統(tǒng)使用人員重點測試內(nèi)容包括：(一)信息系統(tǒng)功能是否符合需求規(guī)格說明書的業(yè)務(wù)流程和業(yè)務(wù)需求。(二)信息系統(tǒng)數(shù)據(jù)處理是否正確。(三)信息系統(tǒng)性能是否滿足業(yè)務(wù)要求。

(四)信息系統(tǒng)是否易于操作，并具較好的容錯性。

第八條 項目承建單位按信息系統(tǒng)使用人員的測試意見對信息系統(tǒng)進行調(diào)整，并再次開展信息系統(tǒng)使用測試。對于有重大調(diào)整的項目，項目承建單位還應(yīng)當(dāng)再次組織軟件測試和信息安全測評。

第九條 在項目滿足項目合同約定、通過信息系統(tǒng)使用測試、經(jīng)費使用符合財務(wù)規(guī)定后，項目建設(shè)單位應(yīng)當(dāng)組織本單位技術(shù)主管、系統(tǒng)使用者代表、財務(wù)人員、項目承建單位、監(jiān)理單位以及信息化專家召開項目初驗評審會，相關(guān)各方共同簽字確認形成“項目初步驗收意見”。通過初驗后，對于初驗中遺留的問題，承建單位要做好遺留問題記錄并在試運行前完成系統(tǒng)調(diào)整。

第三章 系統(tǒng)試運行

第十條 項目通過初步驗收后進入系統(tǒng)試運行環(huán)節(jié)，項目建設(shè)單位應(yīng)當(dāng)確定試運行范圍、設(shè)定試運行目標，制定各方協(xié)調(diào)機制和試運行計劃，組織相關(guān)的業(yè)務(wù)人員開展試運行。承建單位應(yīng)當(dāng)制定系統(tǒng)維護方案、培訓(xùn)計劃和培訓(xùn)教材。

第十一條 項目承建單位應(yīng)當(dāng)進行系統(tǒng)試運行環(huán)境準備，部署信息系統(tǒng)，開展業(yè)務(wù)人員系統(tǒng)使用培訓(xùn)，在試運行期間提供技術(shù)支持并跟蹤系統(tǒng)試運行情況。監(jiān)理單位對試運行情況開展監(jiān)理工作。

第十二條 系統(tǒng)試運行業(yè)務(wù)人員重點驗證在真實的業(yè)務(wù)環(huán)境中，系統(tǒng)的穩(wěn)定性和可用性，是否符合業(yè)務(wù)需求、業(yè)務(wù)流程要求、數(shù)據(jù)處理和存儲要求，對于試運行期間出現(xiàn)的各項問題予以記錄并提出系統(tǒng)改進意見，形成業(yè)務(wù)人員試運行反饋意見并簽字確認。

第十三條 項目承建單位應(yīng)當(dāng)按照業(yè)務(wù)人員試運行反饋意見修改系統(tǒng)、完善系統(tǒng)功能、優(yōu)化系統(tǒng)性能。項目建設(shè)單位再次組織業(yè)務(wù)人員開展試運行評價。

第十四條 項目達到試運行目標后，項目建設(shè)單位組織召開系統(tǒng)試運行總結(jié)會，項目建設(shè)單位、項目承建單位、監(jiān)理單位應(yīng)當(dāng)共同簽字確認形成項目試運行評價意見。

第四章 竣工驗收

第十五條 信息系統(tǒng)通過試運行后，項目建設(shè)單位應(yīng)當(dāng)組織項目各方準備竣工驗收相關(guān)材料。包括：(一)項目建設(shè)單位整理、編寫的驗收材料：

1、立項批復(fù)。

2、招投標文件。

3、項目合同。

4、系統(tǒng)使用測試意見。

5、項目初步驗收意見。

6、業(yè)務(wù)人員試運行反饋意見。

7、項目試運行評價意見。

8、其他和項目建設(shè)單位有關(guān)的材料。(二)項目承建單位整理、編寫的驗收材料：

1、需求規(guī)格說明書。

2、項目驗收技術(shù)規(guī)范。

3、項目建設(shè)總結(jié)報告。

4、軟件測試報告。

5、信息安全測評報告。

6、項目建設(shè)技術(shù)方案。

7、其他和項目承建單位有關(guān)的材料。(三)監(jiān)理單位整理、編寫的驗收材料：

1、項目監(jiān)理總結(jié)報告。

2、其他和監(jiān)理單位有關(guān)的材料。(四)共同編寫的驗收材料：

1、項目總結(jié)報告和初步?jīng)Q算報告。

2、修改后的至少兩年的信息系統(tǒng)保修方案。保修方案應(yīng)當(dāng)界定保修的內(nèi)容，明確承建單位的保修責(zé)任、自工程竣工驗收合格之日起至少兩年的保修期限、保修方式、保修響應(yīng)時間以及保修費用的承擔(dān)方式。第十六條 竣工驗收分為項目建設(shè)單位自行組織竣工驗收和信息化主管部門主持竣工驗收。重要信息資源、基礎(chǔ)設(shè)施、跨部門業(yè)務(wù)協(xié)同、公眾利益為主要內(nèi)容的重大項目，按照項目批復(fù)的驗收方式由市信息化主管部門主持竣工驗收。

第十七條 對于項目建設(shè)單位自行組織竣工驗收的項目：

1、承建單位提交驗收申請及驗收方案，監(jiān)理單位對驗收方案進行審查并出具監(jiān)理意見，決定是否進行竣工驗收；無監(jiān)理單位的由建設(shè)單位決定。

2、承建單位驗收申請通過后，項目建設(shè)單位應(yīng)當(dāng)組織專家評審并形成專家驗收意見，同時形成項目建設(shè)單位、項目承建單位、監(jiān)理單位共同簽字確認的項目竣工驗收意見。驗收不合格的項目不得投入使用，建設(shè)單位出具整改意見交承建單位，限期整改完成后再驗收。

3、項目建設(shè)單位進行竣工驗收時，應(yīng)當(dāng)邀請市信息化主管部門、市財政部門以及其他有關(guān)部門參加。

4、通過竣工驗收后，項目建設(shè)單位向市信息化主管部門報備系統(tǒng)初步驗收意見、系統(tǒng)試運行評價意見、項目竣工驗收意見和項目總結(jié)報告。第十八條 對于由市信息化主管部門主持竣工驗收的項目：

1、項目建設(shè)單位向市信息化主管部門提出組織竣工驗收會申請，并提交系統(tǒng)初步驗收意見、系統(tǒng)試運行評價意見、項目總結(jié)報告。

2、市信息化主管部門對提交的竣工驗收申請和相關(guān)材料進行審查。

3、通過市信息化主管部門審查后，項目建設(shè)單位組織竣工驗收會，由市信息化主管部門主持召開竣工驗收會并形成相關(guān)各方簽字確認的項目竣工驗收意見。

4、通過竣工驗收后，項目建設(shè)單位向市信息化主管部門報備項目竣工驗收有關(guān)材料。

第十九條 項目通過竣工驗收后，項目建設(shè)單位向市財政部門報備《決算報告》，在北京市電子政務(wù)管理服務(wù)系統(tǒng)上填報驗收結(jié)果、項目形成的信息化資產(chǎn)目錄和服務(wù)商信用信息。

第五章 投入使用

第二十條 項目通過竣工驗收后，項目建設(shè)單位應(yīng)當(dāng)提出項目投入使用申請并提交信息系統(tǒng)運維方案與保修方案。在項目竣工驗收前，項目建設(shè)單位和承建單位、監(jiān)理單位根據(jù)項目實際情況對原保修方案進行修訂完善；項目承建單位配合項目建設(shè)單位組織運行維護方制定運維方案。

第二十一條 市信息化主管部門對運維方案和保修方案進行審查，出具是否同意項目投入使用的意見，并提示系統(tǒng)使用的要求和注意事項。運維方案重點審查運維范圍、運維服務(wù)級別、運維流程、運維崗位職責(zé)、運維方式，運維費用等內(nèi)容。

第二十二條 通過審查后的項目方可正式投入使用，沒有通過審查的項目不得正式投入使用，市財政主管部門對其后續(xù)的運維費不予安排。第二十三條 項目建設(shè)單位根據(jù)實際情況，在項目竣工驗收時可以同時提出項目投入使用申請。

第六章 附則

第二十四條 涉密信息系統(tǒng)項目按照涉密信息系統(tǒng)有關(guān)管理規(guī)定執(zhí)行。

第二十五條 本辦法自2008年7月31日起試行。《北京市電子政務(wù)項目驗收規(guī)范(試行)》(京信息辦函[2006]52)文件廢止。