第一篇:需求分析_用戶訪談計劃示例
用戶訪談計劃(示例)
一、訪談內容概述
1.業務事件:涉稅業務受理
2.了解涉稅業務受理的整個過程,用戶的特點,輸入、輸出與處理要點,數據量等
3.了解該業務事件的上游(納稅人)、處理者(窗口人員)、下游(涉稅業務審核人員)的主要利益點。
二、訪談對象
1.職位:涉稅窗口工作人員
2.(訪問時填寫)
3.4.其他相關信息:
三、訪談計劃問題
1.基本情況
(1)你們的主要職責是什么?--處理哪些涉稅業務,有哪些類型?
(2)你們處理完后,下一環節將傳給誰,傳遞什么內容,以什么形式?
(3)請簡述一下你們的工作過程。(場景)
(4)現在工作中最大的困難是什么?
2.用戶環境
(1)你以前使用過什么系統?哪些系統你感覺比較易于使用,哪些感覺不好用?
(2)以前使用過的系統中,哪個提供的用戶幫助比較有效?
3.流程類問題
(1)如何確認是否受理?依據是什么?
(2)怎么判斷是否能夠“即辦”,即辦的處理方法是什么樣的?
4.非功能性問題
(1)你一般一天要辦理多少筆涉稅業務受理?最多的時候是什么時候,會達到多少?
(2)現在你處理一筆業務需要多長時間,感覺主要費時在什么地方?
第二篇:用戶需求分析
需求分析報告 一:引言 1.1編寫目的
本系統主要實現對圖書館信息的管理,為用戶提供充足的信息和快捷的查詢手段.例如:檢索迅速、查找方便、可靠性高、存儲量大、保密性好、壽命長、成本低等。這些優點能夠極大地提高圖書信息管理的效率,也是圖書管理的科學化、數字化、正規化管理,與世界接軌的重要條件。用計算機制作的圖書信息管理系統還可以通過功能強大的Internet網及時的向讀者發布圖書的最新動態,二:任務概述 2.1目標
1.以現代軟件工程原理和思想指導整個課題的開發過程,要經過系統可行性分析、需求分析、概要設計、詳細設計、編碼、調試維護和安裝實施等步驟。
2.要有詳細的設計說明書;
3.每一模塊的流程圖要很清晰;
4.本系統能夠正常的運行,能較好得完成預定的功能;
5.系統要有完整的幫助文件,供前臺操作員能方便的操作本系統。2.2用戶特點
本系統主要實現對圖書館信息的管理,為用戶提供充足的信息和快捷的查詢手段.例如:檢索迅速、查找方便、可靠性高、存儲量大、保密性好、壽命長、成本低等。這些優點能夠極大地提高圖書信息管理的效率,也是圖書管理的科學化、數字化、正規化管理,與世界接軌的重要條件。用計算機制作的圖書信息管理系統還可以通過功能強大的Internet網及時的向讀者發布圖書的最新動態。三:業務功能概要描述 3.1系統分析
系統主要由兩大子系統組成:圖書管理和維護子系統以及圖書信息服務子系統。系統主要有四個數據庫表:圖書信息表,用戶信息表,學生信息表和借出信息表
3.2業務描述(1)圖書信息管理系統主要可以分為兩大塊:圖書信息的服務系統和圖書的綜合管理系統。圖書圖的使用對象是借閱者,例如學生,教師;管理者是圖書館的管理員。因此根據這些信息,本系統的主要功能就是:實現圖書館圖書信息的管理和維護,如用戶信息管理,圖書館規則維護,新書入庫,整理圖書,修改圖書信息和進行查詢等;以及服務系統的圖書信息查詢,圖書的借出和歸還等功能。
(2)師生即用戶需要先注冊然后才能借閱圖書。用戶進行注冊時需要輸入個人信息,注冊成功后,會獲得一個由系統提供的標識其身份的標識碼。
(3)用戶登錄進入圖書管理系統后,可以通過Web頁面查看圖書的各種信息,如圖書的借閱情況,作者等。
(4)用戶登錄后可以借閱圖書,并在系統規定的時間內還書。否則必須繳納罰款金。用戶借閱圖書時,系統會注明借閱時間。
(5)圖書管理員可以查詢圖書,查看一些借閱情況,更容易知道哪類圖書需求量大,好做到合理的更新增減圖書。有用戶違規或沒按時還書的情況,他們做處理,收罰金。查詢圖書可以是用戶得知圖書更具體的位置以節省時間。
(6)系統管理員可以對書籍進行操控,注冊,修改圖書及信息;注冊,修改讀者信息;進行系統維護。3.4業務流程圖 管理員登錄用戶校驗合法用戶圖書管理程序圖書管理系統主文件新圖書信息讀入學生管理信息設信息定圖書信息表借閱圖歸還圖押金,超期書書實現,丟失罰款設定借閱圖書成功歸還圖應歸還報告書超期圖書丟失相應處理系統退出管理員
第三篇:2014需求計劃分析
高平社區2014年
避孕藥具需求計劃分析
1、按購藥具金額分析,所轄基層單位實訂購藥具金額等于應訂購藥具金額,與上年相比減少0.80元。
2、按購藥具種類分析,口服類總金額占藥具總金額的7.6%,外用類總金額占藥具總金額的12.5%,避孕套占藥具總金額的79.9%。
第四篇:用戶需求書
用戶需求書
一、項目概況
為認真貫徹省政府“互聯網+政務服務”的工作部署,全面推行商事制度改革,省工商局上線運行了企業登記全程電子化系統,實現了運用電子簽名技術在網上申報全程辦理企業登記注冊的模式(簡稱“全程電子化登記”)。為進一步完善全程電子化,需加強企業電子檔案管理工作。截止目前,省工商局和全省56個市、縣(區)均已建設了全省統一的工商檔案數據標準和管理規范,采用了分布式的數據存儲與管理應用架構,不僅實現了全省各地市數據獨立存儲與本地應用,而且已經實現了全省工商檔案信息跨地市聯網互查應用。全省各地的工商檔案信息化建設有力促進了檔案利用管理工作向信息化、網絡化應用延伸,提升了工商檔案信息的利用價值,大幅提高了工商系統內部人員的辦公效率和面向社會公眾的服務效能。
我市目前沒有辦理工商企業檔案移交,登記數據仍存放在工商綜合業務系統中,未納入企業電子檔案系統管理。我局須加快企業登記檔案的電子化管理建設,建立完整的企業電子檔案庫,完成存量企業登記書式檔案的電子掃描,做好與工商綜合業務系統對接。本項目建設要立足全省工商企業檔案信息化建設的全局和現狀,考慮省工商局建立全省統一標準和規范的企業電子檔案數據中心,以及開展全省聯網互查應用的實際工作需要。在使用全省統一的檔案系統進行跨地市聯網互查時,各局檔案系統之間可以無縫銜接,各地數據資源可以直接識別利用,無需經過數據格式轉換,避免了不必要的資源開銷和性能損失,故此次采購需求的企業檔案管理系統與省工商局乃至其他部分市局檔案管理系統保持一致,為北京東方基業科技發展股份有限公司開發的工商企業檔案影像管理系統,經專家論證后,符合單一來源采購。
二、服務期
簽訂合同后,15日內完成軟件系統的安裝調試和相關業務培訓工作,2019年3月底完成全市工商企業紙質檔案數字化加工處理工作。
三、服務需求及質量標準
1、檔案數字化處理 1)要求提供企業信息采集、檔案掃描、著錄標引、圖文質檢功能,用于將紙質的工商企業檔案轉換為電子檔案。要求適應“五證合一、一照一碼”登記制度改革,全面支持統一社會信用代碼關鍵索引項。
2)企業信息采集提供檔案基本信息(包括統一社會信用代碼、注冊號、名稱等)的錄入與批量自動導入功能。可與業務系統無縫銜接,實現新增企業信息的自動獲取與批量導入。
3)檔案掃描采用標準的TWAIN接口規范,支持多種掃描儀,掃描同時自動完成圖像壓縮,黑白圖像壓縮格式采用CCITT Group 4,灰度及彩色壓縮格式采用JPEG,每卷檔案存儲為一個圖像文件,將多頁不同幅面的黑白、灰度及彩色圖像壓縮存儲到一個TIFF文件中,著錄信息存儲在數據庫中。
4)著錄標引提供目錄信息錄入、圖像自動掛接、圖像處理、圖像頁序調整、圖像頁密級設置等功能,可自動建立分類索引和關鍵詞索引等多種索引數據。
5)圖文質檢提供了數字化加工質量管控功能,可對電子檔案圖像、著錄及索引信息進行全面的檢查、校對及糾錯處理。
2、對外接待查詢服務
1)要求面向社會公眾提供高效安全的包括PDF和TIF多種文件格式的圖文一體化企業檔案依申請查詢服務,具備查詢登記管理、出證打印管理、終端查詢監控等功能,提供全省跨地市聯網查詢應用模式,并提供從查詢登記、到領取打印資料的全流程服務。要求適應“五證合一、一照一碼”登記制度改革,全面支持統一社會信用代碼的實施。
2)查詢登記管理
(1)通過證件采集儀自動識別并登記查詢人身份證件信息,建立完整的查詢憑證;
(2)提供查詢人級別核準、快速檢索企業基本信息以及在線提交查詢申請的功能,建立完整的查詢和審批記錄,可追溯歷史查詢情況。支持統一社會信用代碼等條件快速檢索企業基本信息。
3)提供高效、安全、便捷的電子檔案在線查詢瀏覽功能。(1)提供檔案目錄信息的交互式逐級索引查詢;(2)要求采用基于TIF和PDF的電子文件引擎技術,在查詢瀏覽工商登記全程電子化之前(為TIF圖像文件)和全程電子化之后(為PDF文件)的企業案卷時,可獲得完全一致的操作界面和一體化的高效查詢服務體驗。
(3)提供頁面級圖像在線瀏覽、指定頁面范圍打印、完整打印、暫停查詢、繼續查詢等功能,并可根據查詢人級別嚴格控制用戶對電子檔案的查詢權限,自動屏蔽無權查看的檔案頁面。
4)出證打印管理:提供圖像文件的高效網絡后臺打印和出證防偽打印功能。支持多份出證打印;具備多臺網絡打印機的自動調度與并行打印管理功能;可實時監視出證打印信息,重新打印近期的出證資料。
5)終端查詢監控:提供對終端查詢狀態的實時監測功能,動態刷新各查詢終端的工作狀態,并可對指定終端強制結束查詢。
3、內部綜合查詢服務
1)要求面向工商局內部人員提供安全、高效、便捷的企業電子檔案綜合查詢服務。提供全省跨地市聯網查詢應用模式,適應“三證合一、一照一碼”登記制度改革,全面支持統一社會信用代碼的實施,具備檔案信息檢索、卷內目錄項定位瀏覽、自動屏蔽無權查看的檔案頁面等功能。
2)采用基于TIF和PDF的電子文件引擎技術,提供包括PDF和TIF多種文件格式的圖文一體化企業檔案在線查詢調閱功能,在查詢瀏覽工商登記全程電子化之前(為TIF圖像文件)和全程電子化之后(為PDF文件)的企業案卷時,可獲得完全一致的操作界面和一體化的高效查詢服務體驗。
3)檔案信息檢索采用交互式逐級索引的查詢方式,提供包括企業基本信息、檔案類別、案卷信息、卷內目錄的多級檔案索引查詢,支持精確查詢和模糊查詢。
4)圖文一體化在線瀏覽提供包括檔案目錄信息及電子圖像的一體化在線瀏覽功能。具備卷內目錄項定位瀏覽、跳轉頁瀏覽、圖像縮放、旋轉等頁面級圖像在線瀏覽功能,并可靈活控制用戶對電子檔案的瀏覽權限,自動屏蔽無權查看的檔案頁面。
5)提供圖像電子檔案打印(打印功能可通過權限進行控制)功能,提高檔案安全性。
4、綜合安全防護 1)提供基于用戶角色的組合式權限管理功能。包括系統功能授權、檔案資源授權等多種訪問控制功能,可靈活控制用戶對不同粒度電子檔案資源的瀏覽、打印等訪問權限。
2)實現對外接待查詢過程的安全管理。通過查詢登記安全管理及查詢審批控制,建立包括查詢人身份信息的原始查詢憑證影像、以及完整的查詢和審批記錄,可詳細追溯歷史查詢情況,并實現對外接待查詢的安全審計。
3)提供安全日志管理功能。要求建立檔案數字化加工、查詢利用等多種安全日志記錄,并提供安全日志查詢瀏覽功能。
5、電子檔案遷入遷出管理
1)要求提供企業電子檔案一體化遷出和遷入功能。適用于企業管轄單位發生變更后,對相應的企業電子檔案進行一體化的遷出與遷入管理,具備在線遷移、離線遷移、遷移日志管理等功能。
2)在線遷移提供基于標準FTP網絡傳輸方式的電子檔案遷出和遷入功能。3)離線遷移提供基于本地移動存儲介質的海量電子檔案遷出和遷入功能,專門解決大批量企業電子檔案的高效遷移問題。
4)遷移日志管理提供企業遷出日志和遷入日志的自動建立、查詢檢索和導出Excel文件功能。
6、工商網上登記全程電子化檔案信息歸檔管理
1)要求檔案管理系統與工商綜合業務系統對接,可實現將企業登記過程形成的電子文件實時在線歸檔至檔案系統,實現對全程電子化檔案和傳統紙質檔案數字化成果的一體化管理,包括在線接收管理、自動歸檔管理和電子文件數字簽名驗證等功能。
2)在線接收管理
(1)移交數據自動接收:統一采用XML標準約定元數據項,電子文件采用國際標準的PDF格式;采用FTP或HTTP方式自動獲取“業務系統”產生的PDF電子文件。
(2)數據自動檢測:自動對接收的電子文件及元數據進行真實性、完整性、有效性檢測。只有檢測通過的電子文件及元數據才可以歸檔到本系統中,未通過的生成問題清單進行記錄。(3)接收登記管理:根據接收的電子文件及元數據進行自動登記處理,并提供歷史接收情況的查詢檢索功能,接收登記的信息包括業務受理號、電子文件名、電子文件格式、接收時間、接收人等信息。
3)自動歸檔管理
(1)檔案分類組織:依據《企業檔案電子化管理標準》(GS/T3302-2002),自動將在線接收的企業登記電子案卷進行分類組織、電子文件原文掛接。
(2)自動著錄標引:系統自動對網絡化在線接收捕獲的XML元數據文件進行解析,構建電子案卷的多級索引信息,并以優化的二維表結構存儲在檔案系統數據庫中,便于實現高速查詢檢索。
(3)頁面查詢級別自動鑒定:根據預設的安全規則,自動鑒定歸檔案頁面的查詢級別,并可靈活控制查詢用戶對檔案資源的查詢權限,其中安全規則可以靈活定義。
(4)永久存儲與自動加密存儲管理:對接收的電子文件采用原有數據格式自動另存一份,用于永久存儲歸檔。在此基礎上,還按照檔案系統的數據存儲格式要求,采用高性能的數據加密算法進行加密處理,再獨立另存一份,實現歸檔電子文件的自動加密存儲,用于查詢利用,并提高數據安全性。
(5)在線歸檔:自動完成電子案卷的在線歸檔處理,生成符合國家工商總局《企業檔案電子化管理標準》(GS/T 3302-2002)的電子檔案,實現將電子檔案保管權移交給檔案管理部門。
(6)歸檔記錄查詢追溯管理:提供對歷史電子案卷自動歸檔情況的查詢檢索功能。
4)電子文件數字簽名驗證
接收歸檔的全程電子化登記電子文件,是已經進行數字簽名處理過的pdf文檔,在圖文一體化的電子檔案查詢利用過程中,可自動進行數字簽名驗證,確保所查電子檔案的真實性和完整性。
7、綜合統計
1)要求提供庫存電子檔案數量統計、檔案數字化加工產量統計、檔案查詢利用情況統計、檔案遷入遷出情況統計等多種業務數據匯總統計功能。可根據企業類型、檔案類型、查詢人、查詢時間、掃描加工時間等多種條件靈活統計庫存電子檔案數量情況、檔案數字化加工產量情況、檔案查詢利用情況、檔案遷入遷出情況等,具備統計條件的靈活自定義功能。
2)提供統計報表打印及輸出功能,可輸出為excel電子文件。
8、系統維護管理
1)要求提供企業類型配置、檔案類型配置、卷內目錄配置、查詢利用級別配置、查詢收費標準配置、圖像存儲路徑配置、備份恢復管理、用戶管理、圖像導出等系統維護管理功能。
2)系統配置模塊提供對系統基礎數據和運行參數的配置管理功能,包括企業類型、檔案類型、卷內目錄、查詢利用級別、查詢及打印收費標準、圖像存儲路徑等。
3)備份恢復管理實現電子文件的快速備份與恢復,支持光盤、移動硬盤等多種介質,具備完全備份和增量備份功能,并可提供單個或批量文件的恢復功能。
4)用戶管理提供對系統用戶信息(包括內部人員和數字化加工人員)的添加、刪除、修改維護與授權管理功能。
5)圖像導出可將指定檔案的加密圖像文件解密并導出為標準的圖像格式。
8、與業務系統的銜接
1)要求與現有業務系統的無縫銜接,包括全程電子化檔案信息歸檔、嵌入式圖文一體化檔案查詢、企業信息同步導入模塊、統一身份認證與單點登錄模塊。
2)系統提供全程電子化檔案信息歸檔功能,將全程電子化登記形成的電子文件在線歸檔至檔案系統,實現與傳統紙質檔案數字化成果的一體化歸檔管理。
3)嵌入式圖文一體化檔案查詢功能可向業務系統提供便捷、安全的頁面級圖像在線瀏覽功能,可精確檢索定位到一戶工商檔案,或一卷檔案,具備高速的圖像內存快照機制,再次瀏覽時可實現零延遲圖像顯示,避免重復下載刷新。
4)系統通過訪問業務系統提供的企業登記業務信息同步接口,實現新增企業登記信息、檔案業務登記信息的自動獲取、批量導入和數據對接,避免企業基本信息、檔案卷基本信息的重復登記錄入。
5)系統通過訪問業務系統提供的統一用戶管理接口,實現用戶信息的統一管理維護與單點登錄。
四、系統專用定制硬件標準
1、系統服務器 1)CPU處理器:兩顆E5-2690 V4,主頻2.6GHz,十四核心; 2)內存:32GB;
3)硬盤:5塊2TB SAS硬盤;
4)控制器:內置PERC H730 陣列控制器(支持raid0,1,5,6,10,60.)1GB緩存RAID卡,支持RAID0/1/5;
5)網卡:集成Broadcom 5720 四端口千兆網卡; 6)電源:熱插拔750W冗余雙電源; 7)2U,含機架導軌;
8)操作系統:windows server 2018/2012中文版 9)數據庫平臺:SQL Server 2008/2012中文標準版
2、A3幅面工商檔案專用掃描儀中晶 GS950 1)掃描儀類型:高速雙平臺一體式掃描儀; 2)掃描模式:雙面, 黑白/灰度/彩色;
3)掃描最大幅面:A3;具備長紙掃描模式最長可達100英寸; 4)圖像傳感器:CCD、ADF容量:200頁 5)掃描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板:0.7秒,letter/A4/200dpi;
6)背景調節:ADF及平臺可選擇黑、白兩種參照背景 7)送紙模式:自動/手動(自助調節)
8)光學分辨率:600dpi 100-600dpi(調整級數1dpi)9)圖像輸出:黑白、灰階、彩色、多數據流輸出、黑白&灰階、黑白&彩色 10)圖像控制: 動態閥值、自動節選、自動糾偏、自動色彩偵測、文字方向識別、移除空白頁、裝訂孔去除、平滑背景功能、背景去除、減噪功能、多流分辨率、平板2頁切分功能等等。
11)其他功能要求:長度控制、條形碼辨識、自動分頁、控制紙、長紙模式等等
12)日處理量:40000頁/天; 13)配備加密設備,實現與安徽省及池州市工商和質量技術監督管理局“工商企業檔案影像管理系統”數據庫加密對接,確保數據安全正確傳輸。
14)隨機軟件:DocWizard、掃描之星軟件V3.0.0(提供軟件著作權證書)15)設備原廠家三年現場售后服務(提供設備廠家售后服務聲明函)
3、非接觸式讀卡器:明華RF-EYE-U010-FA 1)通訊接口:全速USB(HID無驅);
2)支持協議:ISO/IEC 14443 Type A&B ;
3)支持卡型 : 支持 ISO14443TypeA 標準卡,如 S50、S70、Ultralight、Mifare Pro 卡、非接觸 CPU 卡;
4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s; 5)操作距離 ≤5CM; 6)指示燈: 一個雙色指示燈 7)蜂鳴器: 單調音
8)電源:DC 5V(通過USB接口供電)。
4、非接觸式檔案查詢卡:明華FM11RF08 1)容量:8K位EEPROM 2)扇區:分為16個扇區,每個扇區為4塊,每塊16個字節,以塊為存取單位;每個扇區有獨立的一組密碼及訪問控制
3)防沖突:具有防沖突機制,支持多卡操作
4)電源:無電源,自帶天線,內含加密控制邏輯和通訊邏輯電路 5)工作溫度:-20℃~50℃(溫度為90%)6)工作頻率:13.56MHZ 7)通信速率:106KBPS 8)讀寫距離:10mm以內(與讀寫器有關)9)材料:PET材料
10)卡面圖像:專門針對工商檔案查詢管理系統進行印刷定制
5、觸摸查詢一體機:金雀KLB-190H 1)觸摸顯示系統:
顯示器:19.1英寸LCD專用液晶顯示器; 觸摸屏:19.1英寸紅外線觸摸屏;
顯示分辨率:1280*1024;顯示比例:4:3;對比度:2500:1;亮度:300 nits ; 響應時間:5ms;定位精度:2mm; 耐久力打擊:大于5000萬次;
2)PC主機:(G3250CPU,2G內存,500G硬盤,DVD光驅); 3)機柜:銀灰配黑鋼制金屬豪華型數控多媒體烤漆機柜,銀灰;
4)內置非接觸式讀卡器(明華澳漢RF-EYE-U010-FA),與所供查詢IC卡完全兼容配套。
5)尺寸:1500mm(高)X500mm(寬)X260mm(厚)
五、系統技術要求
1、要求采用數字化加工質量管控技術,提高數字化成品質量,支持流水線式檔案數字化加工,具備閉環的質量控制機制。
2、要求采用檔案一體化掃描及高效數字化處理技術,無需通過掃描儀驅動界面即可直接對掃描方式、幅面、掃描分辨率等掃描參數進行靈活設置,并提供裁切、糾偏、去黑等圖像優化處理功能,從而獲取高清晰度圖像。
3、要求提供安全高效的遠程文件訪問功能。要求采用非文件夾共享方式的高效網絡傳輸控制機制,實現對文件服務器的非共享式安全訪問,同時比標準的FTP傳輸速度提高20%以上。
4、要求提供零磁盤文件式影像下載與瀏覽功能。在檔案查詢瀏覽過程中,要求采用頁面級圖像加密傳輸與內存圖像處理機制,不在查詢客戶端產生任何臨時文件,避免數據被惡意拷貝,確保電子檔案的安全性。
5、要求提供電子檔案密級控制功能,實現對卷內文件及圖像內容的密級定義與授權訪問控制。
6、要求采用Web查詢引擎技術,提供基于外網的頁面級檔案圖像高速在線瀏覽功能。對于多頁壓縮存儲的檔案圖像文件,采用單頁傳輸機制,由服務器端高效動態提取單個頁面數據進行數據傳輸,減小單次傳輸數據大小,提高傳輸效率,支持多頁TIFF和PDF圖像的高速在線瀏覽。
7、要求采用圖文一體化高速安全查詢瀏覽引擎,提供高速安全的實時在線查詢服務,既確保電子檔案的保密性,又保證海量圖像的在線查詢性能。
8、要求采用頁面級高速內存快照技術,在一次查詢事務中,再次瀏覽以前的頁面時實現“零”延遲高速顯示,避免重復下載刷新,大幅提高在線查詢瀏覽速度。
9、要求提供零磁盤文件式數字化加工功能。采用虛擬文件式圖像處理機制,檔案數字化流程各環節中均不在客戶端產生任何臨時文件,有效防止數據被非法復制,確保電子檔案在數字化過程中的安全性。
10、要求在檔案數據歸檔過程中提供電子文件自動加密存儲功能,實現高性能的加密處理和高強度的安全防護,確保電子文件歸檔存儲安全。
11、要求提供電子文件加密傳輸功能,實現高性能的電子文件數據加密傳輸,保證檔案數據傳輸過程的安全性。
12、在電子檔案遷入遷出過程中,要求采用可靠的遠程數據遷移技術,提高在線遷移效率,確保電子檔案的完整性和有效性。
13、提供密碼安全管理功能,要求采用安全的加密技術,對數據庫訪問密碼及系統用戶密碼進行加密保護。
六、存量紙質企業檔案進行數字化加工處理
1、完成池州市全市現有約20000戶工商企業登記檔案(共約200萬頁)的數字化加工處理,最終結算以實際掃描頁數為準。
2、工作內容包括檔案交接、檔案整理、檔案掃描、著錄標引、圖文質檢、檔案裝訂、數據交付、檔案歸還等。
3、數字化加工后的電子檔案數據必須符合原國家工商行政管理總局《企業檔案電子化管理標準》GS/T3302-2002,并符合目前全省統一的工商企業電子檔案數據標準,能夠按照安徽省工商局及池州市工商質監局工商企業檔案影像管理系統的格式要求及時交付到池州市工商質監局及安徽省工商局現有的檔案管理系統中提供查詢利用。
七、服務要求
1、售后服務:供應商應免費提供一年系統運維、軟件升級、數據處理等服務,一般要求在30分鐘內做出響應,2小時內處理問題,并分析故障原因,提出防范措施。一年后,由安徽省工商局統一安排系統服務商提供相關運維工作。
2、操作培訓:供應商負責在池州市工商質監局現場提供集中式的系統使用培訓,培訓人數以滿足用戶實際需要為原則。
八、付款方式
1、在合同簽署、軟硬件部署完成并組織相關業務培訓后,采購方(甲方)向項目執行方(乙方)支付合同金額的20%;
2、乙方將甲方提供的紙質企業檔案數字化加工掃描達到100萬頁時,經甲甲方審核通過后,向乙方支付合同金額的30%;
3、乙方將甲方提供的紙質企業檔案數字化加工掃描工作全部完成時,經甲甲方審核通過后,向乙方支付合同金額的25%;
4、審計機關對使用財政資金的基本建設項目審計通過后,向乙方支付合同金額的20%;
5、項目驗收一年后,甲方向乙方支付合同金額的5%的質保金。
第五篇:用戶需求書
用戶需求書
一、供應商資質條件
(1)投標人須具有中華人民共和國工商營業執照或事業單位法人證書;
(2)投標人必須具有深圳市政府采購注冊供應商資格(供應商注冊網址:http://www.tmdps.cn).(3)投標人須具有國家信息安全測評認證中心的安全服務資質或廣東省公安廳頒發的安全服務資質;
(4)投標人具有國家保密局頒發的涉及國家秘密的計算機系統集成資質; 本項目不接受聯合體投標
二、項目簡介
1、項目概況
針對近年來我國信息安全面臨的嚴峻形勢,為了全面加強我國信息安全保障工作,確保國家基礎信息網絡和重要信息系統的安全,實現信息化建設與保障信息安全的協調發展,《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27 號,以下簡稱“27 號文件”)明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。2007年7月16日,公安部等四部門聯合發布了《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號),要求各個信息系統責任管理部門做好系統等級保護定級備案工作,并根據《信息系統等級保護定級指南》對信息系統進行測評、整改。2008年11月,等保相關標準《信息系統安全等級保護實施指南》、《信息系統安全等級保護基本要求》、《信息系統安全保護等級定級指南》、《廣東省公安廳關于計算機信息系統安全保護的實施辦法》、《廣東省計算機信息系統安全保護條例》、相繼推出,說明等級保護已進入了實施階段。深圳市規劃和國土資源委員會作為國家職能機構,在網絡中運行著多個信息系統,為有效防范運用信息系統進行辦公處理、項目管理和內部控制過程中產生的風險,促進的安全、持續、穩健運行,決定嚴格執行國家信息安全相關標準,參照有關國際準則,積極推進信息安全標準化建設,實行信息安全等級保護。
深圳市規劃和國土資源委員會網絡結構為委機關-派出機構-下屬單位組成的星形結構,包括委機關和20個派出機構及下屬單位。
目前深圳市規劃和國土資源委員會信息系統內包括的主要應用系統有:辦文系統、行政事務管理系統、規劃業務系統、土地業務系統、圖形系統、檔案系統、房地產信息系統、產權登記系統、督察與監管系統以及公眾服務系統等,包含的子系統約70個。
深圳市規劃和國土資源委員會主要硬件環境包括:委機關機房2個,各下屬單位有獨立機房;內網現有核心交換機18臺,防火墻4臺,隔離網閘4臺,IPS 3臺;外網有防火墻6臺,IPS 3臺;內外網服務器合計約100臺。
2、項目目的及建設目標
根據《信息安全等級保護管理辦法》及《涉及國家秘密的信息系統分級保護管理規范》的規定,通過專業的信息安全服務以及相應的信息系統運行維護管理基礎設施建設,構建全面、完整、高效的信息安全體系構架,提高深圳市規劃和國土資源委員會整體安全防護能力。以安全服務和運維管理相結合的方式,以專業的安全服務來補充安全產品的不足,為深圳市規劃和國土資源委員會信息化的健康發展提供堅實的信息安全保障。
根據深圳市規劃和國土資源委員會信息系統現狀,對照安全等級保護工作和分級保護工作的標準和要求,進行全面的安全評估,建立和實施信息安全管理體系,達到如下目標:
識別采購單位所有信息系統,并完成系統定級。
對信息系統進行全面的安全評估,查找與等級保護要求之間的差距和安全風險。涉密系統,查找與分級保護要求之間的差距和安全風險。
建立符合信息系統安全等級保護要求的安全管理體系(包括組織體系、制度體系和技術體系)。
形成信息安全管理運作和持續提升機制。
為采購單位培訓一批合格的掌握信息安全管理和等級保護能力的信息安全人員。
3、項目所依據及參考的標準 《信息系統安全等級保護實施指南》 《信息系統安全保護等級定級指》 《信息系統安全等級保護基本要求》
《信息系統安全等級保護測評準則(國家標準報批稿)》 《信息安全等級保護管理辦法-公通字【2007】43號文件 》
《關于開展全國重要信息系統安全等級保護定級工作的通知—公通字【2007】861號文件》
《廣東省計算機信息系統安全保護條例》 《廣東省公安廳關于計算機信息系統安全保護的實施辦法》 《涉及國家秘密的信息系統分級保護技術要求》 《涉及國家秘密的信息系統分級保護方案設計指南》 《涉及國家秘密的信息系統分級保護管理規范》
4、項目采購范圍
1)、等級保護及分級保護服務 服務流程下圖所示:
圖一 等保流程圖
根據以上流程進行相應服務。具體內容見第三條、項目技術要求。2)、應急響應服務
投標方應建立7x24小時服務響應熱線,在服務期內提供緊急現場服務。招標方網絡應用系統如果遇到重大安全事件投標方技術人員必須在2小時內到達現場,在4小時內發現原因盡快解決,或在4小時內提供臨時解決方案并實施。工作結束后應出具安全事件的詳細分析報告及解決方案。需在投標書中提供報告模板。
并提供不限次數7x24小時電話咨詢服務。
5、項目合同服務期限 合同期限為一年。
服務在項目啟動后半年內完成。應急響應服務期限為合同簽訂起一年。
三、項目技術要求
根據《信息系統等級保護定級指南》、《信息系統安全等級保護實施指南》、《信息安全風險評估指南》、《信息安全風險管理指南》以及國際上相關安全安全標準《ISO/IEC 17799/27001信息安全管理標準》對深圳市規劃和國土資源委員會整個信息系統進行信息安全等級保護咨詢服務工作。根據《涉及國家秘密的信息系統分級保護管理規范》、《涉及國家秘密的信息系統分級保護技術要求》等對涉密信息系統進行分級保護。至少包括以下服務內容:
定級階段
按照國家有關管理規范(如信息安全技術信息安全等級保護定級指南),確定目標信息系統的安全保護等級,并形成定級報告。
1、信息系統識別和描述
調查了解信息系統的行業特征、主管部門、業務范圍、地理位置以及信息系統基本情況,獲得信息系統的背景信息和聯絡方式。
調查了解信息系統的組織管理結構、管理策略、部門設置和部門在業務運行中的作用、崗位職責,獲得支持信息系統業務運營的管理特征和管理框架方面的信息,從而明確信息系統的安全責任主體。
調查了解信息系統的物理環境、網絡拓撲結構和硬件設備的部署情況,在此基礎上明確信息系統的邊界,即確定定級對象及其范圍。
調查了解機構內主要依靠信息系統處理的業務種類和數量,這些業務各自的社會屬性、業務內容和業務流程等,從中明確支持機構業務運營的信息系統的業務特性,將承載比較單一的業務應用或者承載相對獨立的業務應用的信息系統作為單獨的定級對象。
調查了解業務系統處理的信息資產的類型,這些信息資產在保密性、完整性和可用性等方面的重要性程度。
根據用戶或用戶群的分布范圍了解業務系統的服務范圍、作用以及業務連續性方面的要求等。
對收集的信息進行整理、分析,形成對信息系統的總體描述文件。內容包括:系統概述、系統邊界描述、網絡拓撲、設備部署、支撐的業務應用的種類和特性、處理的信息資產、用戶的范圍和用戶類型、信息系統的管理框架。
2、信息系統劃分
依據系統識別描述的結果,在綜合分析的基礎上將組織機構內運行的信息系統進行合理分解,將信息系統進行劃分出相對獨立的信息系統并作為定級對象。
在信息系統劃分的過程中,首先考慮組織管理的要素,然后考慮業務類型、物理區域等要素。
對信息系統進行劃分,如涉及到涉密的信息系統則不做等級保護,必須按照保密局的分級保護技術要求進行分級保護方案設計,完成設計后需組織專家組進行評審,其中需要有保密部門專家參加并通過評審。
在對信息系統進行劃分并確定定級對象后,在信息系統總體描述文件的基礎上,進一步增加信息系統劃分信息的描述。
輸出
目標信息系統總體描述文件
目標信息系統(子系統)詳細描述文件
3、系統定級
信息系統安全包括業務信息安全和系統服務安全,與之相關的受侵害客體和對客體的侵害程度可能不同,因此,信息系統定級也應由業務信息安全和系統服務安全兩方面確定。首先從業務信息安全角度反映的信息系統安全保護等級稱業務信息安全保護等級,然后從系統服務安全角度反映的信息系統安全保護等級稱系統服務安全保護等級,最后將業務信息安全保護等級和系統服務安全保護等級的較高者確定為定級對象的安全保護等級。
輸出 信息系統安全保護等級定級報告
4、定級備案
根據國家管理部門(公安部)對備案的要求,整理相關備案材料,向受理備案的單位(深圳市公安局)提交備案材料。
輸出 定級報告 備案材料
二、安全評估階段
1、形成評價指標和評估方案
根據我委各個信息系統的安全保護等級從信息系統安全等級保護基本要求中選擇相應等級的指標,形成評價指標。根據評價指標,結合確定的具體對象制定可以操作的評估方案,涉密系統根據《涉及國家秘密的信息系統分級保護技術要求》進行評估和分析。評估方案可以包含以下內容:
管理狀況評估表格; 網絡狀況評估表格;
網絡設備(含安全設備)評估表格; 主機設備評估表格; 主要設備安全測試方案; 重要操作的作業指導書。輸出:
涉密系統評估方案
2、現狀與評價指標對比——差異分析
其中涉密系統參照分級保護要求進行差異分析;非涉密系統參照等級保護要求進行差異分析。
通過觀察現場、詢問人員、查詢資料、檢查記錄、檢查配置、技術測試、滲透攻擊等方式進行安全技術和安全管理方面的評估,判斷安全技術和安全管理的各個方面與評價指標的符合程度,給出判斷結論。整理和分析不符合的評價指標,確定信息系統安全保護的基本需求。
3、風險評估 對信息系統重要資產進行風險評估,分析并確定不能接受的安全風險,然后確定額外安全措施并判斷對超出等級保護基本要求部分實施額外安全措施的必要性,提出信息系統的額外安全保護需求。
輸出: 風險評估報告
不同系統對應等級評估報告 安全需求分析報告
三、整改、規劃階段 1總體安全設計 1.1總體安全策略設計
形成機構綱領性的安全策略文件,包括確定安全方針,制定安全策略,以便結合等級保護基本要求和安全保護特殊要求,構建機構信息系統的安全技術體系結構和安全管理體系結構。
1.2技術體系結構設計
針對信息系統的安全需求和信息安全方針策略,規劃設計技術體系,包括技術防護體系、技術管控體系和技術恢復體系。
技術防護體系
技術防護體系屬于事前保護措施,側重于預防保護,由物理安全、網絡安全、主機安全、應用安全和數據安全組成起全方位多層次的防御體系。
技術管控體系
技術管控防護體系屬于事中保護措施和全局管控,由評估評測、安全審計、安全監控和安全管理組成。
技術恢復體系
技術恢復體系屬于事后保護措施,確保能夠從安全事故或災難中恢復過來,由備份系統、容災系統和自動恢復組成
1.3管理體系結構設計
規劃設計管理體系包括組織體系和制度體系。是根據等級保護基本要求、安全需求分析報告、機構總體安全策略文件等,調整原有管理模式和管理策略,既從全局高度考慮為每個等級信息系統制定統一的安全管理策略,又從每個信息系統的實際需求出發,選擇和調整具體的安全管理措施,最后形成統一的整體安全管理體系結構。輸出
相關安全管理制度
信息系統安全保護等級總體方案
2安全建設項目規劃
根據安全建設目標和信息系統安全總體方案的要求,設計分期分批的主要建設內容,并將建設內容組合成不同的項目,闡明項目之間的依賴或促進關系等,形成安全建設項目計劃,在時間和經費上對安全建設項目列表進行總體考慮,分到不同的時期和階段,設計建設順序,進行投資估算,形成安全建設項目計劃。
輸出
信息系統安全建設項目計劃
3、技術解決方案設計 3.1技術措施實現內容設計
據建設目標和建設內容將信息系統安全總體方案中要求實現的安全策略、安全技術體系結構、安全措施和要求落實到產品功能或物理形態上,提出能夠實現的產品或組件及其具體規范,并將產品功能特征整理成文檔。使得在信息安全產品采購和安全控制開發階段具有依據。
3.2管理措施實現內容設計
根據機構當前安全管理需要和安全技術保障需要提出與信息系統安全總體方案中管理部分相適應的本期安全實施內容,以保證安全技術建設的同時,安全管理的同步建設。
輸出
信息系統安全保護等級安全詳細設計方案 投標方需在標書中附輸出文檔模版。
應急響應服務
服務商應建立7x24小時服務響應熱線,在服務期內提供緊急現場服務。業主方網絡應用系統如果遇到重大安全事件服務商技術人員必須在2小時內到達甲方現場,在4小時內發現原因盡快解決,或在4小時內提供臨時解決方案并實施。工作結束后應出具安全事件的詳細分析報告及解決方案。并提供不限次數7x24小時電話咨詢服務
四、項目服務要求
1、售后服務內容,要求和期限;
在一年合同期內,中標方需向甲方提供系統安全應急響應服務。
2、維護要求;
3、技術培訓等要求
根據項目實施過程和制定的安全策略和技術規范對信息中心及各分支機構網絡/系統管理員進行有針對性地培訓。
包括以下培訓: ? 系統工作人員培訓。
? 各接入單位網絡及系統管理員培訓。
? 提供對用戶計算機安全基礎培訓的材料,并以PPT形式提供。? 應用系統等級保護評級方法培訓。
五、項目管理要求
1、組織實施要求
中標方應安排專職的項目經理負責本次服務項目的實施,中標方應保證項目團隊成員的穩定,以保證服務的質量和連貫性。
2、項目服務期限要求
等級保護服務在項目啟動后半年內完成。應急響應服務期限為合同簽訂起一年。
3、項目人員安排要求
中標方針對本項目的成員應為資深工程師,具有同類項目的工作經驗,需提供項目組成員詳細的聯系方式、安全服務項目經驗。
除了項目經理外,項目組至少要有3名現場工程師。
4、項目驗收要求
? 系統定級報告符合要求,并通過公安部門備案; ? 差距分析結果完整具體,差距分析報告通過專家評審;
? 風險評估結果有效,風險評估報告通過黨政機關信息安全聯合檢查相關內容; ? 信息安全管理制度齊全有效,內容可操作性強,并通過黨政機關信息安全聯合檢查相關內容;
? 信息安全組織體系被采納執行; ? 分級保護系統設計方案通過有保密主管部門專家參加的專家組的評審; ? 信息安全技術體系齊全有效,并通過專家評審; ? 信息安全審計有利于持續提升,并通過專家評審; ? 協助甲方通過公安部門的信息系統等級保護測評; ? 項目通過規劃國土委技術委員會驗收。
專家評審需為相關部門認可的第三方專家組成的專家組。上述任何一項沒有通過,采購單位可對服務商處罰合同金額的10%,可以累計處罰,上限是30%。
5、項目付款方式
合同簽訂后支付30%,等級保護咨詢工作完成并通過驗收后支付60%,合同一年結束后支付尾款10%
6、項目其他要求
點擊咨詢 