第一篇：項目需求書

附：

項目需求書

項目名稱：

甲方成員：

一、項目背景：

現階段，隨著社會人才需求水平的提高，各個企業對于實習生的要求也越來越高，甚至希望這些在校大學生無“磨合期”，能夠在最短的時間內與企業文化以及崗位素質需求相吻合。然而，許多在校大學生在實習工作中由于一些原因并不能很好的適應實習工作。因此，我公司決定針對在校大學生實習工作過程中無法適應的現狀，有針對性的制定一個方案，從而幫助在校大學生實習階段可以較好的適應企業崗位職能要求，提高在校大學生實習工作的適應性。

二、項目現狀描述：

由于現階段社會人才需求水平的不斷提高，各個企業對在校大學生實習工作的要求也越發的嚴格，這對于在校的大學生來說無疑是一種挑戰，不具備豐富的經驗以及良好的實際操作能力等諸多因素導致許多在校大學生無法很好的適應實習工作并達到工作要求，甚至對在校大學生的心理產生了一些負面影響。

三、項目范圍：

由公司籌劃部負責本企業的項目分析及進度控制，改善在校大學生實習工作適應性的問題。

四、項目目標：

通過對在校大學生以及企業等多方面進行“在校大學生實習工作不適應”分析，幫助他們在實習階段能夠較好的適應企業崗位職能要求，并很好的適應企業文化及人際關系等，最終提高其對工作的適應性。

五、項目方法和手段：

通過對在校大學生實習工作中的不適應進行分析、企業對于在校實習生工作中存在的主要問題分析、分類對同時期的在校畢業生進行實習工作不適應的分析，了解在校大學生實習工作無法適應的主要原因，據此來解決在校大學生實習工作的適應性問題。

六、項目完成期限

9月14日項目啟動。

9月15日完成項目需求書并發給乙方。

9月16日---9月18日與項目乙方進行充分溝通，使乙方明確甲方的項目需求。9月19日乙方最終完成項目建議書。

12月中下旬項目結束。

七、項目承擔方的資格要求

具備良好資質與豐富經驗的管理咨詢公司。

第二篇：池州第二中學項目需求書

池州市第二中學項目需求書

一、項目名稱： 池州市第二中學物業服務項目[第二次]

二、學校概況: 池州市第二中學為一所完全中學，隸屬池州市貴池區教育局，為全額財政撥款的事業單位。學校位于池州市長江南路488號，總面積61776、4㎡，總建筑面積約30700平方米，校園內有一棟高中部教學樓，一棟初中部教學樓，一棟綜合辦公樓及科技樓，一棟男生公寓樓，一棟女生公寓樓，一個足球運動場及看臺，一個籃球場，一個綜合運動場（含羽毛球場、排球場、網球場、乒乓球場）及其他應屬于物業管理的范圍。目前，學校共設初一至高三六個年級，擁有46個教學班，在校學生2500余人，高中住宿生500多人，教職工168人

本項目預算價約23、04萬元

三、投標人資質要求

1、符合《中華人民共和國政府采購法》第二十二條規定。

2、具有獨立法人資格的企業法人，具備物業管理企業三級及以上資質。

3、信譽良好，近三年物業管理服務中無不良記錄和不良社會報道。

4、從事學校物業、政府機關等相關管理業績證明（提供圖片和合同等）。

5、具有良好的財務狀況、企業信譽，公司每月需提供員工簽名的工資發放表及有關保險繳費憑證。

6、根據池州市房產事務局相關文件規定，外地企業必須辦理備案手續，在本地注冊有分公司的可直接報名。

7、本項目不接受聯合體投標。

四、委托管理項目

（一）1、女生宿舍管理及衛生保潔；

2、高中部教學樓、綜合樓及科技樓、初中部綜合樓（新建）管理及衛生保潔；

3、校園（含學校大門前50米）環境衛生保潔；

4、包括前4項范圍內的小型維修；

5、校園車輛停放管理；

6、學校門衛及校園公共安全保衛管理。

（二）本項目確定中標供應商一名，為采購人提供物業管理服務，包括清潔、教學辦公、學生宿舍等場所管理、綠化養護、校園車輛停放管理、校園保安等服務。物業服務期限為壹年。預算價約23.04萬元/年。

（三）服務費一次按二個月結算，每結算月的10日前支付上一次服務費。中標供應商開具正式稅務發票原件交采購人，采購人在收到中標人發票的10日內辦理支付手續。如中標供應商提供的服務不足一個月時按日計算服務費。

五、崗位及職責（共聘12人）

1、宿舍管理

女生宿舍管理員，共2人；主要負責住校生安全、生活、紀律等及公寓內的衛生、財產管理，確保學生住宿安全、財物安全。每天定時開關燈、水，開鎖門，全天候服務。

2、高中部教學樓、綜合樓及科技樓管理

高中部教學樓、綜合樓及科技樓管理員1人，負責這兩棟樓房的安全管理、衛生保潔、財產管理等，每天定時開關燈、水，開鎖門，衛生全天候服務。

3、校園衛生保潔

整個校園衛生保潔1人，確保校園環境干凈、整潔。

4、保安

（1）老大門門衛6人，每天3班，每班定編2人，門衛職責：主要負責校園安全管控、來訪人員的管控、學生上學、放學秩序維護、學生乘車秩序維護、物品出入管控、指揮門前車輛停放、師生出入秩序維護，出入車輛的管控、外來車輛的指引與管控。按時到崗，禮貌待人，樹立良好的窗口形象；對來訪人員實行驗證登記制度，禁止閑雜人員混入校園；對攜物出門實行出門證驗審制度，防止財物流失；由于失職造成物品流失要承擔賠償責任。對外單位車輛實行換證入校制度；維護責任區域秩序，與各崗位互通信息；值班室無閑雜人員滯留，保持內外環境整潔衛生，門前衛生三包；完成學校交辦的其他事項。

（2）新建大門門衛2人，主要負責教師車輛有序進出，禁止學生從該門進出，負責新建大門前停車場的車輛有序停放及衛生保潔工作。對校外來訪人員車輛進行核查登記。對危及學校安全的人和車輛未經學校同意，不得隨意放入校園，對離開校園的車輛要認真檢查是否將學校的公共財產帶走。

六、人員素質要求

（1）物業從業人員應知法，懂法，守法，依法辦事，必須嚴格 遵守物業、保安服務從業規范，模范遵守校園安全管理規定。（2）主管應具備初中以上學歷，有較高的政治思想素養和業務 水平，有較強的組織協調能力，受過專門的學校物業管理、保安服務等業務培訓，有較豐富的管理經驗。

（3）物業服務人員個人素質條件：有過學校服務、保安管理經歷的為佳，年齡20—58歲，身體健康，沒有傳染病及精神病等不能控制自己行為能力的疾病病史，體貌端正。

（4）所聘用的物業服務人員有吃苦耐勞的精神和高度的責任感，受過專門的崗前培訓，熟知校方的管理規定，嚴格履行崗位職責，善于發現各類問題，具備一定的管理經驗和處理突發事件能力。

七、其它要求

1、提供實施池州市第二中學物業服務的具體方案。

2、中標物業公司必須接管池州市第二中學原有物業管理的3名臨時人員(女生公寓管理員2人，校園保潔員1人)，工資待遇不低于學校原有物業的標準，人員由物業公司管理。

3、物業公司在校工作的員工，除門衛、宿管員、教學樓、綜合樓和科技樓管理員、校園保潔員根據需要安排值班室或住宿，其他員工學校不提供值班室及住宿。

4、實地考察：學校將根據需要對第一中標候選人進行實地考察，主要考察投標人提供的資料是否真實，同時考察相關業績及其他認為應考察的內容。如果第一中標候選人考察合格將不再進行考察，否則繼續考察。中標供應商應承擔實地考察費用。

附：池州市第二中學物業管理要求

池州市第二中學物業管理要求

為保證學校正常的教學秩序，保障師生人身的安全和校園的財產安全，為師生創造良好的學習和生活環境，根據池州市第二中學的實際情況，對學校物業管理提出如下要求：

一、安全管理

1、成立有校方參與的共管機制。學校領導、班主任教師以及物業主要負責人組成的池州二中物業管理領導小組，負責監督協調池州二中日常物業管理運作，物業定期向物業管理領導小組匯報上階段的物業管理情況，增強溝通，促進了解，保證物業管理日常工作的開展。

2、管理人員持證上崗、著制服、標志明顯。

3、管理人員24小時值班，編排管理人員24小時值班表，所有管理人員的聯系方式交校方一份，以便緊急事件能夠聯系到，24小時值班不因雙休與節假日而中斷。

4、抓好消防工作，把消防隱患消除在萌芽狀態。定期檢查校園消防設施、張貼禁煙標志成立義務消防隊，做好學生的防火監督教育工作。5、24小時全面監管。保安與宿管員不間斷24小時巡邏，保障學生不受侵害，保障校園內公共設施完好，保障校園內的治安環境，保障學生人身與物品安全。

6、嚴格執行學校的管理制度（1）門衛管理制度。（2）外來人員登記制度。（3）學生宿舍安全管理制度。（4）教學樓安全管理制度。（5）學校財產管理制度。（６）其它學校管理制度。

7、看管好校園內所有設備和設施，確保校園內一切設備和物品不受損壞和丟失，對于人為損壞的應及時查明原因上報學校。

8、每天安排人員查寢，對外宿、缺寢人員以及熄燈后點蠟燭進行登記，及時回報給校方。

9、發現打架斗毆現象立即制止，并第一時間上報校方。

10、開展意見調查，物業定期發放意見調查表，征求學校與學生的意見，了解對物業管理的需求，確保提供及時、周到、方便的物業管理服務。

11、員工服務態度：員工以發自內心的真誠笑容熱情服務，做到文明禮貌、談吐文雅、遵章守約、衣冠整潔、稱呼得當。

二、環境衛生管理

1、實行零干擾清潔衛生服務，學生上課后，清潔工再進行清掃。

2、做好環境衛生宣傳工作，把提高學生的清潔衛生意識、糾正學生的不良衛生習慣與環境衛生管理相結合。

3、遇到有損害環境衛生行為的學生，進行耐心教育和勸阻。

4、每天上下午各打掃一次，全天候保潔，每小時循環保潔一次，先外至內。清潔標準：（1）公共場所無明顯泥沙、污垢，每100平方米內紙屑不超過兩片，沒有1厘米以上的石子；排水溝無明顯泥沙、污垢；垃圾箱清運及時，清運率100%，周圍無污垢、無積水，離垃圾箱兩米無臭味；（2）玻璃門窗：玻璃面上無污跡、水跡，清潔后擦拭無灰塵；（3）樓梯的標準是：保持樓梯清潔，目視樓梯無果皮、紙屑、蜘蛛網、垃圾等；（4）衛生間標準：地面無煙頭、污漬、積水、紙屑、果皮；天花、墻角、燈具目視無灰塵、蜘蛛網；目視墻壁干凈，便池潔凈無黃漬，無異味、臭味；

（5）樓層通道、地面標準：目視干凈，無污漬、無雜物。

5、學校不定期檢查環境衛生，發現一處不符合標準，對物業公司予以50元/處的經濟處罰。

三、水電及公共設施管理

（一）水電

1、各崗位必須嚴格遵守學校的一切規章制度，服從學校的安排和管理。

2、樹立為全校師生員工服務的意識，及時向學校匯報用水用電出現的問題。

3、各崗位每天巡查本單位（樓）用水用電設施，做好保養工作，確保水路電路暢通，并做好相關記錄。

4、各崗位應保護學校的用水用電設施，冬天要做好防凍保暖工作，并提醒、督促各用水單位（樓）做好水表的防凍保暖工作。

5、合理規劃水道和用電線路，減少浪費，發現問題不能處理的，應及時向分管領導匯報。

6、對不服從學校安排，未能及時處理水電出現的問題，學校根據情況每次扣除50元，造成嚴重損失的，根據損失的情況扣除相應的金額。每月在支付公司服務人員的工資中扣除。

（二）公共設施

1、檢查學生生活區公共排污、排水管道有無雜物，發現后做好記錄，落實清理工作。

2、檢查有無損毀公共設施，包括門窗、床鋪、桌子、室內照明、電線等，發現損壞的及時報告學校。

3、檢查校園大門、圍墻等設施是否完好。

4、配電部分電纜溝（豎井）無水漬、雜物、鼠害，樓層配電箱外觀美觀、完好、清潔、開關運行無影響等。

四、車輛管理

1、物業公司要管理好進入校園的每一輛車輛，做到大車入位，小車入庫。及時管理處置亂停亂放車輛，保證校園內無亂停亂放車輛。

2、學校發現有亂停亂放車輛，對物業公司予以50元/輛的經濟處罰。

五、財物管理

1、物業公司在管理過程中所需工具、物品由物業公司承擔，水電耗材由校方承擔。

2、因維護不善而損壞的財物由物業公司承擔。

六、其他說明 物業公司在校工作的員工，除門衛、宿管員、教學樓和綜合樓管理員、校園保潔員，根據需要安排值班室或住宿，其他員工學校不提供值班室及住宿。

第三篇：文明單位創建管理系統項目需求書

文明單位創建管理系統

需求意向書

2012年12月

前 言

本著提升文明單位創建水平、推進文明單位建設不斷提高目的，不斷創造文明單位創建活動新載體，為文明創建工作帶來了新亮點。結合工作實際，綜合運用先進的網絡編程技術，開發《文明單位創建工作管理系統》（以下簡稱《系統》），形成集文字、圖片、視頻于一體的立體化、多媒體的文明單位創建工作Web網絡電子檔案，有力地促進了轄區文明單位創建工作規范化、系統化、科學化。

一、《系統》設計特色

1、板塊設計精細化。《系統》以天津分行《文明單位建設管理考核實施細則》要求為依據，對天津分行《文明單位量化考核標準》進行細化分解，把62條考核標準細分為領導班子建設、干部隊伍建設、金融業務工作、綜合管理四大板塊形成文檔資料中心，每個板塊設若干子欄目。

2、展示技術多樣化?！断到y》運用流行的網絡編程技術綜合開發而成，集文字介紹、圖片展示、視頻播放于一體，網頁生動活潑，表現形式靈活，內容展現豐富多彩。

3、檔案管理系統化?！断到y》是一個電子檔案庫，文明單位創建工作的所有資料均可通過及時錄入到《系統》板塊和子欄目內，而且可根據需要刻錄光盤進行保存入檔，文明創建工作檔案實現系統化。

4、創建過程動態化?！断到y》把創建資料分門別類錄入其中，真實地記錄創建活動內容，動態地反映了創建活動過程、活動效果，保證了資料的連續性和完整性。

二、《系統》實現功能

1、系統記錄功能?！断到y》能詳盡記錄創建內容，反映創建過程，展現創建效果。每項創建活動從計劃到開展，從開展過程到活動效果的評價，在系統相應欄目都有翔實的紀錄。通過《系統》能夠身臨其境地感受文明單位創建的歷史足跡。

2、督促指導功能?！断到y》是按《文明單位量化考核標準》設計的欄目，各欄目對創建活動都有具體要求，該欄目內容的完成進度、完成時間、達到效果等，通過查看《系統》欄目就能一目了然，對創建活動各項工作責任人起到督促指導作用。

3、檢查驗收功能。該系統的設計依據是天津分行《文明單位建設管理考核實施細則》，因此通過《系統》電子資料就能了解文明單位創建活動開展情況，檢查文明單位創建活動?？梢酝ㄟ^具體檢查創建活動的開展項目和開展程度，按照《文明單位量化考核標準》逐條評價打分，既便于對文明單位創建效果自我評價，又為上級行檢查驗收文明單位創建工作提供了便利。

4、信息交流功能。通過登錄《系統》查詢，本單位各崗位人員可以掌握全行文明單位創建整體進度，及時了解各個崗位工作開展情況，達到相互學習、相互交流、取長補短的目的。由于《系統》是以Web網頁形式創建，可以通過在內聯網發布網絡鏈接，為支行之間信息共享提供便捷的交流平臺，促進創建經驗的相互借鑒、共同提高。

三、《文明單位創建工作管理系統系統》運行效果 我們希望通過使用《文明單位創建工作管理系統系統》可以讓相關人員從繁瑣的操作流程和文書處理中解脫出來，提升工作效率和管理水平，實現文明創建管理工作的規范化和系統化，對促進文明單位創建發揮了積極作用。

系統設計

一、總體思路

根據工作需要，本著便于操作和實用的原則，確定該系統的總體設計思路是參照辦公自動化系統的運行模式實現文明單位創建管理工作的模式化、程式化、模板化。

二、主要模塊

系統主要目的是達到文明單位創建管理工作的的模式化、程式化、模板化，提高創建管理效率。主要包括以下模塊：

（一）文檔資料中心模塊。包括： 1.領導班子建設 2.干部隊伍建設 3.金融業務 4.綜合管理

以上四個版塊可以由系統管理員任意動態設置多級子欄目，欄目的文檔類型可以分為普通文檔和會議記錄文檔。普通文檔的內容包括文字、圖片、報表、視頻，會議記錄文檔是具有固定模式的文檔，包括時間、地點、人員、主持人、會議主題、會議內容等。

對于文檔的操作要設置權限，權限包括錄入、瀏覽、打印、修改、刪除等權限，根據不同的用戶對象，由系統管理員設置相應的操作權限。

（二）網絡中心模塊。本模塊實現系統內用戶間的短信聯絡，或 4 領導對管理工作的指導，同時還要有友情鏈接，便于訪問其他網站。

1.個人信息修改 2.修改登錄密碼

3.網絡郵箱。包括收郵件、發郵件、已讀郵件、已刪郵件、已發郵件

4.網絡互動。包括在線討論、互動會議。5.友情鏈接。

（三）考核測評模塊。根據文明單位創建考核辦法，系統要具有對創建單位的創建工作進行考核的功能，考核內容共有62條，每條有一定的分值，考核分為自評和驗收考評，每個創建為3年，每半年考核一次。

（四）系統管理模塊。包括：

1.系統參數設置。設置系統使用單位名稱、安全設置（IP地址限制、屏蔽工作區鼠標右鍵）、信息提示鈴聲、網頁刷新時間設置、界面風格等。

2.用戶管理。增加、刪除、修改系統用戶，用戶分為兩類用戶，即系統管理用戶和普通用戶。

3.用戶權限管理。由系統管理員對普通用戶工作權限，工作權限包括文檔的錄入、瀏覽、修改、刪除等。

5.用戶活動記錄。查看用戶的登陸記錄，包括登錄時間、登錄IP、操作記錄。

6.系統菜單維護。由系統管理員動態設置文檔管理中心的欄目。7.考核模版管理。對每條考核的內容，設置對應欄目的鏈接，方便考評時查詢，考核內容模版見附件“考核.htm”。

第四篇：用戶需求書

用戶需求書

一、項目概況

為認真貫徹省政府“互聯網+政務服務”的工作部署，全面推行商事制度改革，省工商局上線運行了企業登記全程電子化系統，實現了運用電子簽名技術在網上申報全程辦理企業登記注冊的模式（簡稱“全程電子化登記”）。為進一步完善全程電子化，需加強企業電子檔案管理工作。截止目前，省工商局和全省56個市、縣（區）均已建設了全省統一的工商檔案數據標準和管理規范，采用了分布式的數據存儲與管理應用架構，不僅實現了全省各地市數據獨立存儲與本地應用，而且已經實現了全省工商檔案信息跨地市聯網互查應用。全省各地的工商檔案信息化建設有力促進了檔案利用管理工作向信息化、網絡化應用延伸，提升了工商檔案信息的利用價值，大幅提高了工商系統內部人員的辦公效率和面向社會公眾的服務效能。

我市目前沒有辦理工商企業檔案移交，登記數據仍存放在工商綜合業務系統中，未納入企業電子檔案系統管理。我局須加快企業登記檔案的電子化管理建設，建立完整的企業電子檔案庫，完成存量企業登記書式檔案的電子掃描，做好與工商綜合業務系統對接。本項目建設要立足全省工商企業檔案信息化建設的全局和現狀，考慮省工商局建立全省統一標準和規范的企業電子檔案數據中心，以及開展全省聯網互查應用的實際工作需要。在使用全省統一的檔案系統進行跨地市聯網互查時，各局檔案系統之間可以無縫銜接，各地數據資源可以直接識別利用，無需經過數據格式轉換，避免了不必要的資源開銷和性能損失，故此次采購需求的企業檔案管理系統與省工商局乃至其他部分市局檔案管理系統保持一致，為北京東方基業科技發展股份有限公司開發的工商企業檔案影像管理系統，經專家論證后，符合單一來源采購。

二、服務期

簽訂合同后，15日內完成軟件系統的安裝調試和相關業務培訓工作，2019年3月底完成全市工商企業紙質檔案數字化加工處理工作。

三、服務需求及質量標準

1、檔案數字化處理 1)要求提供企業信息采集、檔案掃描、著錄標引、圖文質檢功能，用于將紙質的工商企業檔案轉換為電子檔案。要求適應“五證合一、一照一碼”登記制度改革，全面支持統一社會信用代碼關鍵索引項。

2）企業信息采集提供檔案基本信息（包括統一社會信用代碼、注冊號、名稱等）的錄入與批量自動導入功能?？膳c業務系統無縫銜接，實現新增企業信息的自動獲取與批量導入。

3）檔案掃描采用標準的TWAIN接口規范，支持多種掃描儀，掃描同時自動完成圖像壓縮，黑白圖像壓縮格式采用CCITT Group 4，灰度及彩色壓縮格式采用JPEG，每卷檔案存儲為一個圖像文件，將多頁不同幅面的黑白、灰度及彩色圖像壓縮存儲到一個TIFF文件中，著錄信息存儲在數據庫中。

4）著錄標引提供目錄信息錄入、圖像自動掛接、圖像處理、圖像頁序調整、圖像頁密級設置等功能，可自動建立分類索引和關鍵詞索引等多種索引數據。

5）圖文質檢提供了數字化加工質量管控功能，可對電子檔案圖像、著錄及索引信息進行全面的檢查、校對及糾錯處理。

2、對外接待查詢服務

1）要求面向社會公眾提供高效安全的包括PDF和TIF多種文件格式的圖文一體化企業檔案依申請查詢服務，具備查詢登記管理、出證打印管理、終端查詢監控等功能，提供全省跨地市聯網查詢應用模式，并提供從查詢登記、到領取打印資料的全流程服務。要求適應“五證合一、一照一碼”登記制度改革，全面支持統一社會信用代碼的實施。

2）查詢登記管理

（1）通過證件采集儀自動識別并登記查詢人身份證件信息，建立完整的查詢憑證；

（2）提供查詢人級別核準、快速檢索企業基本信息以及在線提交查詢申請的功能，建立完整的查詢和審批記錄，可追溯歷史查詢情況。支持統一社會信用代碼等條件快速檢索企業基本信息。

3）提供高效、安全、便捷的電子檔案在線查詢瀏覽功能。（1）提供檔案目錄信息的交互式逐級索引查詢；（2）要求采用基于TIF和PDF的電子文件引擎技術，在查詢瀏覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業案卷時，可獲得完全一致的操作界面和一體化的高效查詢服務體驗。

（3）提供頁面級圖像在線瀏覽、指定頁面范圍打印、完整打印、暫停查詢、繼續查詢等功能，并可根據查詢人級別嚴格控制用戶對電子檔案的查詢權限，自動屏蔽無權查看的檔案頁面。

4）出證打印管理：提供圖像文件的高效網絡后臺打印和出證防偽打印功能。支持多份出證打??；具備多臺網絡打印機的自動調度與并行打印管理功能；可實時監視出證打印信息，重新打印近期的出證資料。

5）終端查詢監控：提供對終端查詢狀態的實時監測功能，動態刷新各查詢終端的工作狀態，并可對指定終端強制結束查詢。

3、內部綜合查詢服務

1）要求面向工商局內部人員提供安全、高效、便捷的企業電子檔案綜合查詢服務。提供全省跨地市聯網查詢應用模式，適應“三證合一、一照一碼”登記制度改革，全面支持統一社會信用代碼的實施，具備檔案信息檢索、卷內目錄項定位瀏覽、自動屏蔽無權查看的檔案頁面等功能。

2）采用基于TIF和PDF的電子文件引擎技術，提供包括PDF和TIF多種文件格式的圖文一體化企業檔案在線查詢調閱功能，在查詢瀏覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業案卷時，可獲得完全一致的操作界面和一體化的高效查詢服務體驗。

3）檔案信息檢索采用交互式逐級索引的查詢方式，提供包括企業基本信息、檔案類別、案卷信息、卷內目錄的多級檔案索引查詢，支持精確查詢和模糊查詢。

4）圖文一體化在線瀏覽提供包括檔案目錄信息及電子圖像的一體化在線瀏覽功能。具備卷內目錄項定位瀏覽、跳轉頁瀏覽、圖像縮放、旋轉等頁面級圖像在線瀏覽功能，并可靈活控制用戶對電子檔案的瀏覽權限，自動屏蔽無權查看的檔案頁面。

5）提供圖像電子檔案打?。ù蛴」δ芸赏ㄟ^權限進行控制）功能，提高檔案安全性。

4、綜合安全防護 1）提供基于用戶角色的組合式權限管理功能。包括系統功能授權、檔案資源授權等多種訪問控制功能，可靈活控制用戶對不同粒度電子檔案資源的瀏覽、打印等訪問權限。

2）實現對外接待查詢過程的安全管理。通過查詢登記安全管理及查詢審批控制，建立包括查詢人身份信息的原始查詢憑證影像、以及完整的查詢和審批記錄，可詳細追溯歷史查詢情況，并實現對外接待查詢的安全審計。

3）提供安全日志管理功能。要求建立檔案數字化加工、查詢利用等多種安全日志記錄，并提供安全日志查詢瀏覽功能。

5、電子檔案遷入遷出管理

1）要求提供企業電子檔案一體化遷出和遷入功能。適用于企業管轄單位發生變更后，對相應的企業電子檔案進行一體化的遷出與遷入管理，具備在線遷移、離線遷移、遷移日志管理等功能。

2）在線遷移提供基于標準FTP網絡傳輸方式的電子檔案遷出和遷入功能。3）離線遷移提供基于本地移動存儲介質的海量電子檔案遷出和遷入功能，專門解決大批量企業電子檔案的高效遷移問題。

4）遷移日志管理提供企業遷出日志和遷入日志的自動建立、查詢檢索和導出Excel文件功能。

6、工商網上登記全程電子化檔案信息歸檔管理

1）要求檔案管理系統與工商綜合業務系統對接，可實現將企業登記過程形成的電子文件實時在線歸檔至檔案系統，實現對全程電子化檔案和傳統紙質檔案數字化成果的一體化管理，包括在線接收管理、自動歸檔管理和電子文件數字簽名驗證等功能。

2）在線接收管理

（1）移交數據自動接收：統一采用XML標準約定元數據項，電子文件采用國際標準的PDF格式；采用FTP或HTTP方式自動獲取“業務系統”產生的PDF電子文件。

（2）數據自動檢測：自動對接收的電子文件及元數據進行真實性、完整性、有效性檢測。只有檢測通過的電子文件及元數據才可以歸檔到本系統中，未通過的生成問題清單進行記錄。（3）接收登記管理：根據接收的電子文件及元數據進行自動登記處理，并提供歷史接收情況的查詢檢索功能，接收登記的信息包括業務受理號、電子文件名、電子文件格式、接收時間、接收人等信息。

3）自動歸檔管理

（1）檔案分類組織：依據《企業檔案電子化管理標準》（GS/T3302-2002），自動將在線接收的企業登記電子案卷進行分類組織、電子文件原文掛接。

（2）自動著錄標引：系統自動對網絡化在線接收捕獲的XML元數據文件進行解析，構建電子案卷的多級索引信息，并以優化的二維表結構存儲在檔案系統數據庫中，便于實現高速查詢檢索。

（3）頁面查詢級別自動鑒定：根據預設的安全規則，自動鑒定歸檔案頁面的查詢級別，并可靈活控制查詢用戶對檔案資源的查詢權限，其中安全規則可以靈活定義。

（4）永久存儲與自動加密存儲管理：對接收的電子文件采用原有數據格式自動另存一份，用于永久存儲歸檔。在此基礎上，還按照檔案系統的數據存儲格式要求，采用高性能的數據加密算法進行加密處理，再獨立另存一份，實現歸檔電子文件的自動加密存儲，用于查詢利用，并提高數據安全性。

（5）在線歸檔：自動完成電子案卷的在線歸檔處理，生成符合國家工商總局《企業檔案電子化管理標準》（GS/T 3302-2002）的電子檔案，實現將電子檔案保管權移交給檔案管理部門。

（6）歸檔記錄查詢追溯管理：提供對歷史電子案卷自動歸檔情況的查詢檢索功能。

4）電子文件數字簽名驗證

接收歸檔的全程電子化登記電子文件，是已經進行數字簽名處理過的pdf文檔，在圖文一體化的電子檔案查詢利用過程中，可自動進行數字簽名驗證，確保所查電子檔案的真實性和完整性。

7、綜合統計

1）要求提供庫存電子檔案數量統計、檔案數字化加工產量統計、檔案查詢利用情況統計、檔案遷入遷出情況統計等多種業務數據匯總統計功能?？筛鶕髽I類型、檔案類型、查詢人、查詢時間、掃描加工時間等多種條件靈活統計庫存電子檔案數量情況、檔案數字化加工產量情況、檔案查詢利用情況、檔案遷入遷出情況等，具備統計條件的靈活自定義功能。

2）提供統計報表打印及輸出功能，可輸出為excel電子文件。

8、系統維護管理

1）要求提供企業類型配置、檔案類型配置、卷內目錄配置、查詢利用級別配置、查詢收費標準配置、圖像存儲路徑配置、備份恢復管理、用戶管理、圖像導出等系統維護管理功能。

2）系統配置模塊提供對系統基礎數據和運行參數的配置管理功能，包括企業類型、檔案類型、卷內目錄、查詢利用級別、查詢及打印收費標準、圖像存儲路徑等。

3）備份恢復管理實現電子文件的快速備份與恢復，支持光盤、移動硬盤等多種介質，具備完全備份和增量備份功能，并可提供單個或批量文件的恢復功能。

4）用戶管理提供對系統用戶信息（包括內部人員和數字化加工人員）的添加、刪除、修改維護與授權管理功能。

5）圖像導出可將指定檔案的加密圖像文件解密并導出為標準的圖像格式。

8、與業務系統的銜接

1）要求與現有業務系統的無縫銜接，包括全程電子化檔案信息歸檔、嵌入式圖文一體化檔案查詢、企業信息同步導入模塊、統一身份認證與單點登錄模塊。

2）系統提供全程電子化檔案信息歸檔功能，將全程電子化登記形成的電子文件在線歸檔至檔案系統，實現與傳統紙質檔案數字化成果的一體化歸檔管理。

3）嵌入式圖文一體化檔案查詢功能可向業務系統提供便捷、安全的頁面級圖像在線瀏覽功能，可精確檢索定位到一戶工商檔案，或一卷檔案，具備高速的圖像內存快照機制，再次瀏覽時可實現零延遲圖像顯示，避免重復下載刷新。

4）系統通過訪問業務系統提供的企業登記業務信息同步接口，實現新增企業登記信息、檔案業務登記信息的自動獲取、批量導入和數據對接，避免企業基本信息、檔案卷基本信息的重復登記錄入。

5）系統通過訪問業務系統提供的統一用戶管理接口，實現用戶信息的統一管理維護與單點登錄。

四、系統專用定制硬件標準

1、系統服務器 1）CPU處理器：兩顆E5-2690 V4，主頻2.6GHz，十四核心； 2）內存：32GB；

3）硬盤：5塊2TB SAS硬盤；

4）控制器：內置PERC H730 陣列控制器（支持raid0,1,5,6,10,60.）1GB緩存RAID卡，支持RAID0/1/5；

5）網卡:集成Broadcom 5720 四端口千兆網卡； 6）電源：熱插拔750W冗余雙電源； 7）2U，含機架導軌；

8）操作系統：windows server 2018/2012中文版 9）數據庫平臺：SQL Server 2008/2012中文標準版

2、A3幅面工商檔案專用掃描儀中晶 GS950 1)掃描儀類型：高速雙平臺一體式掃描儀； 2)掃描模式：雙面, 黑白/灰度/彩色；

3)掃描最大幅面：A3；具備長紙掃描模式最長可達100英寸； 4)圖像傳感器：CCD、ADF容量：200頁 5)掃描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板：0.7秒，letter/A4/200dpi；

6)背景調節：ADF及平臺可選擇黑、白兩種參照背景 7)送紙模式：自動/手動（自助調節）

8)光學分辨率：600dpi 100-600dpi(調整級數1dpi)9)圖像輸出：黑白、灰階、彩色、多數據流輸出、黑白&灰階、黑白&彩色 10)圖像控制： 動態閥值、自動節選、自動糾偏、自動色彩偵測、文字方向識別、移除空白頁、裝訂孔去除、平滑背景功能、背景去除、減噪功能、多流分辨率、平板2頁切分功能等等。

11)其他功能要求：長度控制、條形碼辨識、自動分頁、控制紙、長紙模式等等

12)日處理量：40000頁/天； 13）配備加密設備，實現與安徽省及池州市工商和質量技術監督管理局“工商企業檔案影像管理系統”數據庫加密對接，確保數據安全正確傳輸。

14）隨機軟件：DocWizard、掃描之星軟件V3.0.0（提供軟件著作權證書）15）設備原廠家三年現場售后服務（提供設備廠家售后服務聲明函）

3、非接觸式讀卡器：明華RF-EYE-U010-FA 1)通訊接口:全速USB（HID無驅）；

2)支持協議:ISO/IEC 14443 Type A&B ；

3)支持卡型 : 支持 ISO14443TypeA 標準卡，如 S50、S70、Ultralight、Mifare Pro 卡、非接觸 CPU 卡；

4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s； 5)操作距離 ≤5CM； 6)指示燈： 一個雙色指示燈 7)蜂鳴器： 單調音

8)電源：DC 5V（通過USB接口供電）。

4、非接觸式檔案查詢卡：明華FM11RF08 1)容量：8K位EEPROM 2)扇區：分為16個扇區，每個扇區為4塊，每塊16個字節,以塊為存取單位；每個扇區有獨立的一組密碼及訪問控制

3)防沖突：具有防沖突機制，支持多卡操作

4)電源：無電源，自帶天線，內含加密控制邏輯和通訊邏輯電路 5)工作溫度：-20℃~50℃(溫度為90%)6)工作頻率：13.56MHZ 7)通信速率：106KBPS 8)讀寫距離：10mm以內（與讀寫器有關）9)材料：PET材料

10)卡面圖像：專門針對工商檔案查詢管理系統進行印刷定制

5、觸摸查詢一體機：金雀KLB-190H 1)觸摸顯示系統：

顯示器：19.1英寸LCD專用液晶顯示器； 觸摸屏：19.1英寸紅外線觸摸屏；

顯示分辨率：1280*1024；顯示比例：4：3；對比度：2500：1；亮度：300 nits ； 響應時間：5ms；定位精度：2mm； 耐久力打擊：大于5000萬次；

2)PC主機：（G3250CPU，2G內存，500G硬盤，DVD光驅）； 3)機柜:銀灰配黑鋼制金屬豪華型數控多媒體烤漆機柜，銀灰；

4)內置非接觸式讀卡器（明華澳漢RF-EYE-U010-FA），與所供查詢IC卡完全兼容配套。

5)尺寸：1500mm(高)X500mm(寬)X260mm(厚)

五、系統技術要求

1、要求采用數字化加工質量管控技術，提高數字化成品質量，支持流水線式檔案數字化加工，具備閉環的質量控制機制。

2、要求采用檔案一體化掃描及高效數字化處理技術，無需通過掃描儀驅動界面即可直接對掃描方式、幅面、掃描分辨率等掃描參數進行靈活設置，并提供裁切、糾偏、去黑等圖像優化處理功能，從而獲取高清晰度圖像。

3、要求提供安全高效的遠程文件訪問功能。要求采用非文件夾共享方式的高效網絡傳輸控制機制，實現對文件服務器的非共享式安全訪問，同時比標準的FTP傳輸速度提高20%以上。

4、要求提供零磁盤文件式影像下載與瀏覽功能。在檔案查詢瀏覽過程中，要求采用頁面級圖像加密傳輸與內存圖像處理機制，不在查詢客戶端產生任何臨時文件，避免數據被惡意拷貝，確保電子檔案的安全性。

5、要求提供電子檔案密級控制功能，實現對卷內文件及圖像內容的密級定義與授權訪問控制。

6、要求采用Web查詢引擎技術，提供基于外網的頁面級檔案圖像高速在線瀏覽功能。對于多頁壓縮存儲的檔案圖像文件，采用單頁傳輸機制，由服務器端高效動態提取單個頁面數據進行數據傳輸，減小單次傳輸數據大小，提高傳輸效率，支持多頁TIFF和PDF圖像的高速在線瀏覽。

7、要求采用圖文一體化高速安全查詢瀏覽引擎，提供高速安全的實時在線查詢服務，既確保電子檔案的保密性，又保證海量圖像的在線查詢性能。

8、要求采用頁面級高速內存快照技術，在一次查詢事務中，再次瀏覽以前的頁面時實現“零”延遲高速顯示，避免重復下載刷新，大幅提高在線查詢瀏覽速度。

9、要求提供零磁盤文件式數字化加工功能。采用虛擬文件式圖像處理機制，檔案數字化流程各環節中均不在客戶端產生任何臨時文件，有效防止數據被非法復制，確保電子檔案在數字化過程中的安全性。

10、要求在檔案數據歸檔過程中提供電子文件自動加密存儲功能，實現高性能的加密處理和高強度的安全防護，確保電子文件歸檔存儲安全。

11、要求提供電子文件加密傳輸功能，實現高性能的電子文件數據加密傳輸，保證檔案數據傳輸過程的安全性。

12、在電子檔案遷入遷出過程中，要求采用可靠的遠程數據遷移技術，提高在線遷移效率，確保電子檔案的完整性和有效性。

13、提供密碼安全管理功能，要求采用安全的加密技術，對數據庫訪問密碼及系統用戶密碼進行加密保護。

六、存量紙質企業檔案進行數字化加工處理

1、完成池州市全市現有約20000戶工商企業登記檔案（共約200萬頁）的數字化加工處理，最終結算以實際掃描頁數為準。

2、工作內容包括檔案交接、檔案整理、檔案掃描、著錄標引、圖文質檢、檔案裝訂、數據交付、檔案歸還等。

3、數字化加工后的電子檔案數據必須符合原國家工商行政管理總局《企業檔案電子化管理標準》GS/T3302-2002，并符合目前全省統一的工商企業電子檔案數據標準，能夠按照安徽省工商局及池州市工商質監局工商企業檔案影像管理系統的格式要求及時交付到池州市工商質監局及安徽省工商局現有的檔案管理系統中提供查詢利用。

七、服務要求

1、售后服務：供應商應免費提供一年系統運維、軟件升級、數據處理等服務，一般要求在30分鐘內做出響應，2小時內處理問題，并分析故障原因，提出防范措施。一年后，由安徽省工商局統一安排系統服務商提供相關運維工作。

2、操作培訓：供應商負責在池州市工商質監局現場提供集中式的系統使用培訓，培訓人數以滿足用戶實際需要為原則。

八、付款方式

1、在合同簽署、軟硬件部署完成并組織相關業務培訓后，采購方（甲方）向項目執行方（乙方）支付合同金額的20%；

2、乙方將甲方提供的紙質企業檔案數字化加工掃描達到100萬頁時，經甲甲方審核通過后，向乙方支付合同金額的30%；

3、乙方將甲方提供的紙質企業檔案數字化加工掃描工作全部完成時，經甲甲方審核通過后，向乙方支付合同金額的25%；

4、審計機關對使用財政資金的基本建設項目審計通過后，向乙方支付合同金額的20%；

5、項目驗收一年后，甲方向乙方支付合同金額的5%的質保金。

第五篇：用戶需求書

用戶需求書

一、供應商資質條件

（1）投標人須具有中華人民共和國工商營業執照或事業單位法人證書；

（2）投標人必須具有深圳市政府采購注冊供應商資格（供應商注冊網址：http://www.tmdps.cn）.（3）投標人須具有國家信息安全測評認證中心的安全服務資質或廣東省公安廳頒發的安全服務資質；

（4）投標人具有國家保密局頒發的涉及國家秘密的計算機系統集成資質； 本項目不接受聯合體投標

二、項目簡介

1、項目概況

針對近年來我國信息安全面臨的嚴峻形勢，為了全面加強我國信息安全保障工作，確保國家基礎信息網絡和重要信息系統的安全，實現信息化建設與保障信息安全的協調發展，《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。2007年7月16日，公安部等四部門聯合發布了《關于開展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號），要求各個信息系統責任管理部門做好系統等級保護定級備案工作，并根據《信息系統等級保護定級指南》對信息系統進行測評、整改。2008年11月，等保相關標準《信息系統安全等級保護實施指南》、《信息系統安全等級保護基本要求》、《信息系統安全保護等級定級指南》、《廣東省公安廳關于計算機信息系統安全保護的實施辦法》、《廣東省計算機信息系統安全保護條例》、相繼推出，說明等級保護已進入了實施階段。深圳市規劃和國土資源委員會作為國家職能機構，在網絡中運行著多個信息系統，為有效防范運用信息系統進行辦公處理、項目管理和內部控制過程中產生的風險，促進的安全、持續、穩健運行，決定嚴格執行國家信息安全相關標準，參照有關國際準則，積極推進信息安全標準化建設，實行信息安全等級保護。

深圳市規劃和國土資源委員會網絡結構為委機關-派出機構-下屬單位組成的星形結構，包括委機關和20個派出機構及下屬單位。

目前深圳市規劃和國土資源委員會信息系統內包括的主要應用系統有：辦文系統、行政事務管理系統、規劃業務系統、土地業務系統、圖形系統、檔案系統、房地產信息系統、產權登記系統、督察與監管系統以及公眾服務系統等，包含的子系統約70個。

深圳市規劃和國土資源委員會主要硬件環境包括：委機關機房2個，各下屬單位有獨立機房；內網現有核心交換機18臺，防火墻4臺，隔離網閘4臺，IPS 3臺；外網有防火墻6臺，IPS 3臺；內外網服務器合計約100臺。

2、項目目的及建設目標

根據《信息安全等級保護管理辦法》及《涉及國家秘密的信息系統分級保護管理規范》的規定，通過專業的信息安全服務以及相應的信息系統運行維護管理基礎設施建設，構建全面、完整、高效的信息安全體系構架，提高深圳市規劃和國土資源委員會整體安全防護能力。以安全服務和運維管理相結合的方式，以專業的安全服務來補充安全產品的不足，為深圳市規劃和國土資源委員會信息化的健康發展提供堅實的信息安全保障。

根據深圳市規劃和國土資源委員會信息系統現狀，對照安全等級保護工作和分級保護工作的標準和要求，進行全面的安全評估，建立和實施信息安全管理體系，達到如下目標：

識別采購單位所有信息系統，并完成系統定級。

對信息系統進行全面的安全評估，查找與等級保護要求之間的差距和安全風險。涉密系統，查找與分級保護要求之間的差距和安全風險。

建立符合信息系統安全等級保護要求的安全管理體系（包括組織體系、制度體系和技術體系）。

形成信息安全管理運作和持續提升機制。

為采購單位培訓一批合格的掌握信息安全管理和等級保護能力的信息安全人員。

3、項目所依據及參考的標準 《信息系統安全等級保護實施指南》 《信息系統安全保護等級定級指》 《信息系統安全等級保護基本要求》

《信息系統安全等級保護測評準則（國家標準報批稿）》 《信息安全等級保護管理辦法－公通字【2007】43號文件 》

《關于開展全國重要信息系統安全等級保護定級工作的通知—公通字【2007】861號文件》

《廣東省計算機信息系統安全保護條例》 《廣東省公安廳關于計算機信息系統安全保護的實施辦法》 《涉及國家秘密的信息系統分級保護技術要求》 《涉及國家秘密的信息系統分級保護方案設計指南》 《涉及國家秘密的信息系統分級保護管理規范》

4、項目采購范圍

1）、等級保護及分級保護服務 服務流程下圖所示：

圖一 等保流程圖

根據以上流程進行相應服務。具體內容見第三條、項目技術要求。2）、應急響應服務

投標方應建立7x24小時服務響應熱線，在服務期內提供緊急現場服務。招標方網絡應用系統如果遇到重大安全事件投標方技術人員必須在2小時內到達現場，在4小時內發現原因盡快解決，或在4小時內提供臨時解決方案并實施。工作結束后應出具安全事件的詳細分析報告及解決方案。需在投標書中提供報告模板。

并提供不限次數7x24小時電話咨詢服務。

5、項目合同服務期限 合同期限為一年。

服務在項目啟動后半年內完成。應急響應服務期限為合同簽訂起一年。

三、項目技術要求

根據《信息系統等級保護定級指南》、《信息系統安全等級保護實施指南》、《信息安全風險評估指南》、《信息安全風險管理指南》以及國際上相關安全安全標準《ISO/IEC 17799/27001信息安全管理標準》對深圳市規劃和國土資源委員會整個信息系統進行信息安全等級保護咨詢服務工作。根據《涉及國家秘密的信息系統分級保護管理規范》、《涉及國家秘密的信息系統分級保護技術要求》等對涉密信息系統進行分級保護。至少包括以下服務內容：

定級階段

按照國家有關管理規范（如信息安全技術信息安全等級保護定級指南），確定目標信息系統的安全保護等級，并形成定級報告。

1、信息系統識別和描述

調查了解信息系統的行業特征、主管部門、業務范圍、地理位置以及信息系統基本情況，獲得信息系統的背景信息和聯絡方式。

調查了解信息系統的組織管理結構、管理策略、部門設置和部門在業務運行中的作用、崗位職責，獲得支持信息系統業務運營的管理特征和管理框架方面的信息，從而明確信息系統的安全責任主體。

調查了解信息系統的物理環境、網絡拓撲結構和硬件設備的部署情況，在此基礎上明確信息系統的邊界，即確定定級對象及其范圍。

調查了解機構內主要依靠信息系統處理的業務種類和數量，這些業務各自的社會屬性、業務內容和業務流程等，從中明確支持機構業務運營的信息系統的業務特性，將承載比較單一的業務應用或者承載相對獨立的業務應用的信息系統作為單獨的定級對象。

調查了解業務系統處理的信息資產的類型，這些信息資產在保密性、完整性和可用性等方面的重要性程度。

根據用戶或用戶群的分布范圍了解業務系統的服務范圍、作用以及業務連續性方面的要求等。

對收集的信息進行整理、分析，形成對信息系統的總體描述文件。內容包括：系統概述、系統邊界描述、網絡拓撲、設備部署、支撐的業務應用的種類和特性、處理的信息資產、用戶的范圍和用戶類型、信息系統的管理框架。

2、信息系統劃分

依據系統識別描述的結果，在綜合分析的基礎上將組織機構內運行的信息系統進行合理分解，將信息系統進行劃分出相對獨立的信息系統并作為定級對象。

在信息系統劃分的過程中，首先考慮組織管理的要素，然后考慮業務類型、物理區域等要素。

對信息系統進行劃分，如涉及到涉密的信息系統則不做等級保護，必須按照保密局的分級保護技術要求進行分級保護方案設計，完成設計后需組織專家組進行評審，其中需要有保密部門專家參加并通過評審。

在對信息系統進行劃分并確定定級對象后，在信息系統總體描述文件的基礎上，進一步增加信息系統劃分信息的描述。

輸出

目標信息系統總體描述文件

目標信息系統（子系統）詳細描述文件

3、系統定級

信息系統安全包括業務信息安全和系統服務安全，與之相關的受侵害客體和對客體的侵害程度可能不同，因此，信息系統定級也應由業務信息安全和系統服務安全兩方面確定。首先從業務信息安全角度反映的信息系統安全保護等級稱業務信息安全保護等級，然后從系統服務安全角度反映的信息系統安全保護等級稱系統服務安全保護等級，最后將業務信息安全保護等級和系統服務安全保護等級的較高者確定為定級對象的安全保護等級。

輸出 信息系統安全保護等級定級報告

4、定級備案

根據國家管理部門（公安部）對備案的要求，整理相關備案材料，向受理備案的單位（深圳市公安局）提交備案材料。

輸出 定級報告 備案材料

二、安全評估階段

1、形成評價指標和評估方案

根據我委各個信息系統的安全保護等級從信息系統安全等級保護基本要求中選擇相應等級的指標，形成評價指標。根據評價指標，結合確定的具體對象制定可以操作的評估方案，涉密系統根據《涉及國家秘密的信息系統分級保護技術要求》進行評估和分析。評估方案可以包含以下內容：

管理狀況評估表格； 網絡狀況評估表格；

網絡設備（含安全設備）評估表格； 主機設備評估表格； 主要設備安全測試方案； 重要操作的作業指導書。輸出：

涉密系統評估方案

2、現狀與評價指標對比——差異分析

其中涉密系統參照分級保護要求進行差異分析；非涉密系統參照等級保護要求進行差異分析。

通過觀察現場、詢問人員、查詢資料、檢查記錄、檢查配置、技術測試、滲透攻擊等方式進行安全技術和安全管理方面的評估，判斷安全技術和安全管理的各個方面與評價指標的符合程度，給出判斷結論。整理和分析不符合的評價指標，確定信息系統安全保護的基本需求。

3、風險評估 對信息系統重要資產進行風險評估，分析并確定不能接受的安全風險，然后確定額外安全措施并判斷對超出等級保護基本要求部分實施額外安全措施的必要性，提出信息系統的額外安全保護需求。

輸出： 風險評估報告

不同系統對應等級評估報告 安全需求分析報告

三、整改、規劃階段 1總體安全設計 1.1總體安全策略設計

形成機構綱領性的安全策略文件，包括確定安全方針，制定安全策略，以便結合等級保護基本要求和安全保護特殊要求，構建機構信息系統的安全技術體系結構和安全管理體系結構。

1.2技術體系結構設計

針對信息系統的安全需求和信息安全方針策略，規劃設計技術體系，包括技術防護體系、技術管控體系和技術恢復體系。

技術防護體系

技術防護體系屬于事前保護措施，側重于預防保護，由物理安全、網絡安全、主機安全、應用安全和數據安全組成起全方位多層次的防御體系。

技術管控體系

技術管控防護體系屬于事中保護措施和全局管控，由評估評測、安全審計、安全監控和安全管理組成。

技術恢復體系

技術恢復體系屬于事后保護措施，確保能夠從安全事故或災難中恢復過來，由備份系統、容災系統和自動恢復組成

1.3管理體系結構設計

規劃設計管理體系包括組織體系和制度體系。是根據等級保護基本要求、安全需求分析報告、機構總體安全策略文件等，調整原有管理模式和管理策略，既從全局高度考慮為每個等級信息系統制定統一的安全管理策略，又從每個信息系統的實際需求出發，選擇和調整具體的安全管理措施，最后形成統一的整體安全管理體系結構。輸出

相關安全管理制度

信息系統安全保護等級總體方案

2安全建設項目規劃

根據安全建設目標和信息系統安全總體方案的要求，設計分期分批的主要建設內容，并將建設內容組合成不同的項目，闡明項目之間的依賴或促進關系等，形成安全建設項目計劃，在時間和經費上對安全建設項目列表進行總體考慮，分到不同的時期和階段，設計建設順序，進行投資估算，形成安全建設項目計劃。

輸出

信息系統安全建設項目計劃

3、技術解決方案設計 3.1技術措施實現內容設計

據建設目標和建設內容將信息系統安全總體方案中要求實現的安全策略、安全技術體系結構、安全措施和要求落實到產品功能或物理形態上，提出能夠實現的產品或組件及其具體規范，并將產品功能特征整理成文檔。使得在信息安全產品采購和安全控制開發階段具有依據。

3.2管理措施實現內容設計

根據機構當前安全管理需要和安全技術保障需要提出與信息系統安全總體方案中管理部分相適應的本期安全實施內容，以保證安全技術建設的同時，安全管理的同步建設。

輸出

信息系統安全保護等級安全詳細設計方案 投標方需在標書中附輸出文檔模版。

應急響應服務

服務商應建立7x24小時服務響應熱線，在服務期內提供緊急現場服務。業主方網絡應用系統如果遇到重大安全事件服務商技術人員必須在2小時內到達甲方現場，在4小時內發現原因盡快解決，或在4小時內提供臨時解決方案并實施。工作結束后應出具安全事件的詳細分析報告及解決方案。并提供不限次數7x24小時電話咨詢服務

四、項目服務要求

1、售后服務內容，要求和期限；

在一年合同期內，中標方需向甲方提供系統安全應急響應服務。

2、維護要求；

3、技術培訓等要求

根據項目實施過程和制定的安全策略和技術規范對信息中心及各分支機構網絡/系統管理員進行有針對性地培訓。

包括以下培訓： ? 系統工作人員培訓。

? 各接入單位網絡及系統管理員培訓。

? 提供對用戶計算機安全基礎培訓的材料，并以PPT形式提供。? 應用系統等級保護評級方法培訓。

五、項目管理要求

1、組織實施要求

中標方應安排專職的項目經理負責本次服務項目的實施，中標方應保證項目團隊成員的穩定，以保證服務的質量和連貫性。

2、項目服務期限要求

等級保護服務在項目啟動后半年內完成。應急響應服務期限為合同簽訂起一年。

3、項目人員安排要求

中標方針對本項目的成員應為資深工程師，具有同類項目的工作經驗，需提供項目組成員詳細的聯系方式、安全服務項目經驗。

除了項目經理外，項目組至少要有3名現場工程師。

4、項目驗收要求

? 系統定級報告符合要求，并通過公安部門備案； ? 差距分析結果完整具體，差距分析報告通過專家評審；

? 風險評估結果有效，風險評估報告通過黨政機關信息安全聯合檢查相關內容； ? 信息安全管理制度齊全有效，內容可操作性強，并通過黨政機關信息安全聯合檢查相關內容；

? 信息安全組織體系被采納執行； ? 分級保護系統設計方案通過有保密主管部門專家參加的專家組的評審； ? 信息安全技術體系齊全有效，并通過專家評審； ? 信息安全審計有利于持續提升，并通過專家評審； ? 協助甲方通過公安部門的信息系統等級保護測評； ? 項目通過規劃國土委技術委員會驗收。

專家評審需為相關部門認可的第三方專家組成的專家組。上述任何一項沒有通過，采購單位可對服務商處罰合同金額的10%，可以累計處罰，上限是30%。

5、項目付款方式

合同簽訂后支付30%，等級保護咨詢工作完成并通過驗收后支付60%，合同一年結束后支付尾款10%

6、項目其他要求