第一篇:行政执法管理用户需求说明书
行政执法管理用户需求说明书
一、概述
1、产品描述
本系统主要用于省、市(州)等各级政府法制部门对行政执法人员的资格考试、证件发放进行统一的计算机管理,建立行政执法法律法规、案件库。产品主要运行于省、市(州)等各级政府法制部门,各省法制办可通过网络收集、统计下属各级法制部门的数据。
2、产品的功能
本产品的主要功能包括行政执法人员管理系统、行政执法资格考试系统两大套件。行政执法人员管理系统包括行政执法证件的发放、打印、年审、变动、统计等功能;行政执法资格考试系统包括人员报名、考号自动生成、准考证打印、考试成绩导入、成绩统计、成绩通知单发放及与行政执法人员管理系统交换合格考生数据等功能。
二、数据描述
1、基本数据: a、证件类型:
b、准考证信息
考生姓名、准考证号、考试地点、考室
c、执法类别信息表
序号 单位名称
行政执法类别 01 政府及政府法制部门
综合行政执法 02 经济贸易综合部门
经济贸易行政执法 03 发展计划综合部门
招投标行政执法 04 计划生育行政部门
计划生育行政执法 05 卫生行政部门
卫生行政执法 06 科技行政部门
科技行政执法 07 对外贸易行政部门
外贸行政执法 08 教育行政部门
教育行政执法 09 劳动和社会保障行政部门 劳动社保行政执法 10 信息产业行政部门
无线电管理行政执法 11 建设行政部门
建设行政执法 12 文化行政部门
文化行政执法 13 人事行政部门
人事行政执法 14 司法行政部门
司法行政执法 15 民政行政部门
民政行政执法 16 交通行政部门
交通行政执法 财政行政部门
财会、税收、罚没行政执法 18 农业行政部门
农业行政执法 19 林业行政部门
林业行政执法 20 水利行政部门
水政渔业行政执法 21 审计行政部门
审计行政执法 22 国土资源行政部门
土地、地质、矿产行政执法 23 体育行政部门
体育行政执法 广播电影电视行政部门 广播电影电视行政执法 25 物价行政部门
价格行政执法 26 工商行政部门
工商行政执法 27 粮食行政部门
粮食购销行政执法 28 统计行政部门
新闻出版行政部门
版权行政部门
档案行政部门
旅游行政部门
质量技术监督行政部门 34 中医行政部门
药监行政部门
环保行政部门
农机行政部门
知识产权行政部门
畜牧食品行政部门
成都铁路局
邮政行政部门
通信管理行政部门
黄金管理行政部门
烟草专卖行政部门
盐务行政部门
地震行政部门
测绘行政部门
气象行政部门
出入境检验检疫行政部门 50 宗教事务行政部门
保密行政部门
侨务行政部门
人防行政部门
证管行政部门
保监行政部门
残联行政部门
安全监
注:监督类别=执法类别+“监督”
d、管理中心所在区域代码编码规则
区域名字
四川省
成都市
资阳市
自贡市
攀枝花市
泸州市
德阳市
绵阳市
广元市
统计行政执法 新闻出版行政执法 版权行政执法 档案行政执法 旅游行政执法
产品质量、特种设备安全行政执法 中医行政执法
药品、医疗器械行政执法药品、环境保护行政执法 农业机械行政执法 知识产权行政执法 畜牧兽医行政执法 铁路行政执法 邮政行政执法 通信、信息服务业行政执法 黄金开采行政执法 烟草专卖行政执法 盐业行政执法 震灾防御行政执法 测绘行政执法 气象行政执法
出入境检验检疫行政执法 宗教行政执法 保密行政执法 侨务管理行政执法 人防行政执法 证券管理行政执法 保险业管理行政执法 残疾人福利事业行政执法 安全生产综合执法 区域代码
川O 川A 川B 川C 川D 川E 川F 川G 川H 南充市
川I 雅安市
川J 内江市
川K 宜宾市
川Q 达州市
川S 遂宁市
川T 阿坝州
川U 甘孜州
川V 凉山州
川W 广安市
川X 巴中市
川Y 眉山市
川Z 注:中心名称=区域名称+“人民政府法制办公室”
e、证件编号编码规则
行政执法证:
区域代码(位数不定,如:川S)+“-”+单位代码(3 位)+流水号,如:川SDX-023001,就代表达州市(川S)达县(DX)广播电视局(023)第一位(001)行政执法人员。委托执法证:
区域代码(位数不定,如:川SDX)+“委”+单位代码(3 位)+流水号,如:川SDX(委)042001,就代表达州市(川S)达县(DX)药品监督管理局(042)第一位(001)委托执法人员。协助执法证:
区域代码(位数不定,如:川SDZ)+“协”+单位代码(3 位)+流水号,如:川SDZ(协)042001,就代表达州市(川S)大竹县(DZ)药品监督管理局(042)第一位(001)协助执法人员。监督证:
区域代码(位数不定,如:川SDZ)+“特邀”+单位代码(3 位)+流水号(4位),如:川SDZ(特邀)042001,就代表达州市(川S)大竹县(DZ)药品监督管理局(042)第一位(001)行政监督执法人员。
f、准考证编号编码规则
年份(两位,如:02,表示2002 年)+区域编号(3 位,如:103,代表达州市达县)+流水号(4 位),如:021030001。
g、状态代码表
代码
名称 01
有效 02
挂失 03
冻结 04
注销
2、数据流图
系统主要有执法考试(含报名)、执法证件注销、执法证件年审及吊销、证件挂失、证件发放等五大流程。
执法考试(含报名)流程图——
执法证件注销流程图——
执法证件挂失流程图——
执法证件年审及吊销流程图——
执法证件发放流程图——
3、数据字典
A.管理中心(区域)信息表CenterInfo 组成:
ID、区域代码、区域名称、中心地址、中心邮编、中心电话
解释:
ID
——cenID 整型 区域代码
——areaCode行政执法中心所在区域的代码,用于生成执法证的编号,可变字符型,长度5 区域名称
——areaName行政执法证件及成绩管理系统中心所在的行政区域,可变字符型,长度20 中心地址
——cenAdd管理中心通信地址,可变字符型,长度100 中心邮编
——cPostalCode管理中心的邮政编码,字符型,长度6 中心电话
——cenTel管理中心的电话号码,可变字符型,长度20 B.执法单位信息表DepInfo 组成:
ID、区域编号、单位名称、单位地址、单位邮编、行政执法类别、执法依据、执法范围、法定权限、处罚种类、归属单位、联系人姓名、联系人电话、生效时间
解释:
ID
——depID 整型 区域编号
——depArea执法单位所在的行政区域的编号,整型 单位编号
——depNum执法单位编号,整型 单位名称
——depName执法单位名称,可变字符型,长度50 单位地址
——depAdd执法单位通信地址,可变字符型,长度100 单位邮编
——dPostalCode执法单位的邮政编码,可变字符型,长度6 行政执法类别 ——lawEnType行政执法类别名称 可变字符型 长度20 注:监督类别=执法类别+“监督” 执法依据
——lawEnBasis执法单位的执法依据,可变字符型,长度100 执法范围
——lawEnRange执法单位所管辖的范围,可变字符型,长度100 法定权限
——authority执法单位的执法权力,可变字符型,长度100 处罚种类
——punishment执法单位对违规单位执行处罚的种类,可变字符型 长度20 归属单位
——underDep执法单位直属的上一级部门(归属单位),字符型 长度50 联系人姓名 ——depContact执法单位中专门负责联系办理执法证件有关手续的工作人员,可变字符型,长度10 联系人电话 ——depTel执法单位中负责人联系电话,可变字符型,长度20 生效时间
——validTime执法单位具备执法资格的时间(年月日),日期型。备注:
区域编号(管理中心(区域)信息表)
C、执法人员信息表TipstaffInfo 组成:
ID、姓名、性别、出生日期、身份证号、联系电话、学历、区域编号、单位编号、行政职务 解释:
ID
——tID 整型
姓名
——tName个人真实姓名,可变字符型,长度10 性别
——tSex个人性别,可变字符型,长度5 出生日期
——tBirthday执法人员的出生日期(年月日),日期型 身份证号
——tIDNum个人身份证号码,可变字符型 长度20 联系电话
——tTel个人的联系电话,可变字符型,长度20 学历
——tEduBG个人目前拥有的最高学历,可变字符型,长度10 区域编号
——tArea执法人员所在的行政区域,整型
单位编号
——tDep持证人所在工作单位,整型
证件类型号为02时 指 聘用机关
证件类型号为03时 指 委托机关 行政职务
——position执法人员目前在执法单位中担任的最高行政职务,可变字符型,长度30 备注:
区域编号(管理中心(区域)信息表)
单位编号(执法单位档案信息表)
D、考生信息表ExamineeInfo 组成:
ID、姓名、性别、出生日期、身份证号、联系电话、学历
解释:
ID
——eID 整型
姓名
——eName个人真实姓名,可变字符型,长度10 性别
——eSex个人性别,可变字符型,长度5 出生日期
——eBirthday执法人员的出生日期(年月日),日期型 身份证号
——eIDNum个人身份证号码,可变字符型 长度20 联系电话
——eTel个人的联系电话,可变字符型,长度20 学历
——eEduBG个人目前拥有的最高学历,可变字符型,长度10 E、准考证信息表candidateInfo 组成:
ID、准考证号、区域编号、证件类型、考试时间、考试地点、考室、解释:
ID
——cID 整型
准考证号
——candidate行政执法资格考试的准考证号 整型
年份(两位,如:02,表示2002 年)+区域编号(3 位,区域编号
证件类型
考试时间
考试地点
长度50 考室
——room行政执法资格考试的考室号 整型
备注:
一个考生可以有多个准考证
F、执法证表Credentials 组成:
ID、证件类型、证件名称、身份证号、证件编号、区域编号、执法类别编号、发证时间、发放状态、打印状态、变动原因、变动时间、审核时间、审核结果、证件状态
解释:
ID
——credID 整型
证件类型
——credType执法证件类型的编号 整型 长度2
(行政执法证 01、协助执法证02、委托执法证03、监督证04)
证件名称
——credName执法证件类型的名称,可变字符型 长度10 身份证号
——credIDNum持证人身份证号码,可变字符型 长度20 证件编号
——credNum此执法证件的编号,可变字符型,长度10 行政执法证:区域代码(位数不定,如:川S)+“-”+单位代码(3 位)+流水号
委托执法证:区域代码(位数不定,如:川SDX)+“委”+单位代码(3 位)+流水号
协助执法证:区域代码(位数不定,如:川SDZ)+“协”+单位代码(3 位)+流水号
监督证::区域代码(位数不定,如:川SDZ)+“特邀”+单位代码(3 位)+流水号(4位)区域编号
——credArea发证的管理中心所在的区域名称,整型 执法类别编号 ——credLEType执法类别,整型
发证时间
——offerTime发放该证件的时间(年月日),日期型 发放状态
——offerState执法证件是否发放,布尔型 打印状态
——printState证件申请的相关审核通过后是否打印,布尔型
变动原因
——alterCause证件状态变动的原因,可变字符型,长度100 变动时间
——alterTime证件状态变动的开始时间,日期型 审核时间
——audiTime证件最近一次年审合格的时间,日期型 审核结果
——audiResult证件最近一次年审的结果,可变字符型 长度10
如:103,代表达州市达县)+证件类型(2位)+流水号(4 位)
——eArea考生所在的区域名称 整型
——eCred考生报考的证件类型 可变字符型 长度10 ——testTime考生参加考试的具体时间,日期&时间型 ——place行政执法资格考试的考试地点 可变字符型 证件状态
——credState证件的状态名称,可变字符型 长度5(有效 挂失 冻结 注销)
备注:
一个执法人员可以有多张不同类型的执法证 G、执法人员考试成绩记录表ScoreRecord 组成:
ID、准考证号、考试时间、考试成绩、合格状态
解释:
ID
——rID 整型
准考证号
——recCandidate考生参加考试的号码,整型
考试时间
——recTestTime考生参加考试的具体时间,日期&时间 考试成绩
——score考生参加考试所得的成绩,整型,合格状态
——passState考生成绩是否达到合格分数线,布尔型
H、年度考试合格分数设置表PassScore 组成:
ID、区域编号、考试年度、合格分数
解释:
ID
——pID 整型
区域编号
——pArea行政执法证件及成绩管理系统中心所在的行政区域,整型
考试年度
——testYear分数线对应的年度,字符型,长度4 合格分数
——passScore考试合格分数线,整型 备注:
区域编号(管理中心(区域)信息表)I、操作人员信息表OperatorInfo 组成:
ID、操作人员编号、操作人员姓名、操作密码、区域编号、有效状态、操作权限
解释:
ID
——operID 整型 操作人员编号 ——operNum 整型
操作人员姓名 ——operName操作人员的姓名,可变字符型,长度10 操作密码
——operPW系统操作人员进入系统的密码,字符型,长度8 单位编号
——oDep行政执法证件及成绩管理系统中心所在的行政区域,可变字符型,长度50 有效状态
——validity系统操作人员是否可用,布尔型,长度2 操作权限
——operAuthority系统操作人员的使用权限,是否可以增加操作人员、对那些模块可以进行操作,可变字符型,长度50 备注:
单位编号(执法单位档案信息表)
J、系统日志表SysLog 组成:
ID、操作人员姓名、操作时间、操作表名、备注
三、具体功能
(一)行政执法人员管理系统功能需求 外部功能模块: 1.单位管理 2.人员管理 3.证件管理 4.系统管理 5.统计查询 外部功能描述: 1.单位管理
a.单位资料录入:
录入单位的基本资料,包括区域(此项选择输入,如选项中无此区域,可新添加)、单位编码、单位代码(选择输入)、单位名称、地址、邮政编码、执法依据、执法范围、法定权限(选择输入)、执法种类(选择输入)、联系人、联系人电话、归属单位、生效时间。子功能:
添加——给出新的录入界面(此按钮需确认执行); 保存——保存录入数据(此按钮需确认执行);
b.单位资料修改:
按区域、单位名称、单位编码(其中任一项或几项)检索出一类或一个单位进行修改。当检索到一个单位时,系统给出单位全部信息供修改;当检索到一类单位时,应进行选择,系统显示出单位列表,选择其中一个单位后进入单位信息修改界面。子功能:
查找——输入区域、单位名称、单位编号(其中任一项或几项),查找符合条件的单位信息,给出列表;
删除——由于单位的合并或单位性质(行政单位变为事业单位等)的更改,删除检索的单位资料(此按钮需确认执行);保存——保存修改的结果(此按钮需确认执行);
2.执法人员档案管理 解释:
ID
——logID 整型
操作人员编号 ——logOperNum 整型 操作时间
——operTime本次操作的开始时间,日期&时间型 操作表名
——tableName系统操作人员本次操作所操作的数据表号,字符型长度20 备注
——action系统操作人员本次操作所进行的主要动作,可变字符型长度200 备注:
操作人员编号(操作人员信息表)a.人员资料录入:
录入执法人员的基本资料,选择人员所属区域(此项选择输入,如选项中无此区域,可新添加)、所属单位(此项选择输入,如选项中无此单位,可新添加)后,录入执法人员的姓名、性别、出生年月、学历(选择输入)、现任职务(选择输入)、联系方式。子功能:
添加——给出新的录入界面(此按钮需确认执行); 保存——保存录入数据(此按钮需确认执行); b.人员资料修改:
按姓名、单位名称、单位代码(其中任一项或几项)检索执法人员档案资料进行修改。当检索到一个人员时,系统给出人员全部信息供修改;当检索到一类人员时,应进行选择,系统显示出人员列表,选择其中一为人员后进入人员基本信息修改界面。子功能:
查找——输入姓名、单位名称、单位代码(选择输入)、执法类别代码(其中任一项或几项),查找符合条件的人员资料,给出列表;
删除——因为人员的调离、退休、死亡等,应删除人员全部资料,系统将标记此人员为无效状态。
保存——保存修改的结果(此按钮需确认执行)。
3.证件管理系统
a.发证资格审核
分区域(选择输入)、单位(选择输入)显示此次考试成绩合格人员基本信息,供法制局负责人员审核。子功能:
打印——打印出显示列表内容。b.证件打印:
对于考试合格的执法人员给予发证打印。
子功能:
发证列表——系统按区域、单位对考核成绩进行搜索,对于成绩合格的人员列表显示传送数据到打印证件系统,对人员名单进行保存,以便证件的打印。
添加——可以直接添加人员到发证人员名单列表中。c.证件批量打印
对批准发放的执法证件给予批量打印。
d.证件挂失
证件挂失功能,执法人员证件遗失后,进行证件的挂失,在一年内如果重新找到证件就应该取消挂失,如果没能找到证件系统就会自动将挂失的证件注销,并修改人员的资料通知重新发证。子功能:
挂失——证件遗失后登记挂失;
取消挂失——当找到证件或重发证件后,应取消挂失; e.证件注销
对于人员调动、退休应该对其现持有证件进行注销。对话框要求输入人员的姓名或证件编号,并提示确认。
f.证件吊销
执法人员如果有违法或违纪,情节严重将对其持有的证件进行吊销,对资料中持有证件进行删除并备注吊销的原因。对话框要求输入人员姓名、证件编号、吊销原因并提示确认。g.证件换发
对于证件到期后,对需换发人员生成报表,供操作人员审核。打印——分区域、单位打印需换发证件人员表。
h.证件年审
每年对执法证件进行审查,登记并确认年审。
子功能:
年审列表——系统自动搜索出需年审人员并列表显示,操作员可按此增减人员,统一或逐一给出年审结果; 打印——打印年审列表。
4.系统管理
a. 系统参数设置
i.管理中心定义
ii.执法区域代码定义 iii.执法类别定义 iv.单位代码定义 v.执法证件类别定义
vi.执法状态定义(有效、挂失、注销、吊销、年审等)vii.年度考试合格分数线定义(设置分数线及其对应年度)viii.操作人员管理 b. 数据维护
i.数据备份
自动备份——系统自动备份数据,可设置成每周、每月、每季等; 手工备份——手工备份数据,输入路径和文件名,确认后执行。ii.数据恢复
从以前的备份文档中恢复数据,可输入文件所在的路径和名称,确认后执行。
5.查询统计
对执法单位、执法人员、成绩及证件的综合性查询,可分别生成不同的统计报表,供用户打印。对历史资料可以进行历史资料查询。
a. 单位信息查询
对单位的基本信息进行查询统计,可统计区域内的单位情况,各类别单位情况,生成报表,以便打印。b. 人员信息查询
对人员的基本情况进行查询统计,可按单位、考核成绩、证件发送情况、年审情况等统计生成报表,以备打印。c. 成绩及证件查询
对考核成绩、合格情况、证件颁发情况进行查询统计,并生成报表打印。
d.证件有效期查询
对证件的挂失和到期进行查询。
(二)行政执法资格考试系统具体功能 1.考试报名
根据各执法单位送交的考试报名表,填写人员的报名情况(选择输入)、报名时间(系统自动添加)。
子功能:
保存——保存报名情况入数据库。
2.成绩录入
本次考核成绩按准考证号录入执法人员的考试成绩(系统自动添加考试时间)。
子功能:
保存——保存录入数据(此按钮需确认执行);
3.成绩导入
从外部文件导入考核成绩,输入成绩文件(采取Excel 表格格式,格式为准考证号后接成绩)路径和文件名。成绩进入数据库之前,系统自动生成列表,供管理员再次对照核对是否正确。如无误,按键导入(此项需确认执行),则成绩自动进入数据库。4.成绩修改
按人员姓名、证件编号、准考证号检索成绩资料进行修改。子功能:
查找——输入人员姓名、准考证号或证件编号进行检索; 保存——保存修改结果;
5.考号生成
系统根据报名情况自动按区域生成考号,并分区域生成列表,列表包括该区域所有参加考试人员的准考证号、姓名、所属单位、职务等,系统操作人员根据列表确认是否需要修改或调整。完成后,保存后则考号自动进入相关数据库之中。并按此打印考号列表和分别打印准考证。
子功能:
保存——保存准考证号进入数据库;
打印列表——分区域打印所有参考人员准考证号列表; 打印个人准考证——分区域打印个人的准考证。
6.成绩通知单
每一次考试完毕之后,分区域、单位生成单位成绩通知单,列出单位此次参考人员的成绩。
子功能:
查找——输入单位名称查找单位; 打印——按单位打印成绩通知单。
7. 成绩统计
对每次考试的成绩进行统计,判断成绩是否合格,传输合格考生信息至行政执法人员管理系统。
四、属性说明
1、系统可靠性
对系统(应用系统和数据库)应该设计尽可能详尽的故障处理方案,以保证系统的快速恢复性。并采用冗余技术保证数据可靠存储、系统可靠运行。对系统运行状况采用自动检测、告警、监控等方式进行实时观测。在系统使用过程中,由于硬件出现故障或其它原因造成系统暂时性的中断后系统重新启动时,能够保证系统将原有的数据快速恢复,使其继续运行下去。
2、系统安全性
为确保系统的安全性,系统采取应用系统使用验证(操作员验证)、数据库登陆验证两种验证方式相结合的方法验证用户。运用日志,对进入系统的用户的操作进行记录,可以根据日志进行事后分析,从而找到事故的发生原因、责任者或非法用户。
3、系统容错性
系统的容错性设计是指设计软件时能够保证用户输入的正确性和对系统非法的和破坏性的输入有很强的容错能力。当用户进行正常的数据输入时,系统对输入的数据要做有效性检查和完整性检验,保证将正确的数据存入数据库,对于用户错误的输入,不但拒绝接受,而且要给出明确的错误提示,供操作者改正;对于用户输入非法的和对系统具有破坏性的数据,系统能够加以识别,并做出相应的处理,避免造成系统的死机和瘫痪。
4、系统防灾性
在系统使用过程中,由于硬件出现故障或其它原因造成系统暂时性的中断后系统重新启动时,能够保证系统将原有的数据快速恢复,使继续运行下去。在数据库设计时,有软件自动(默认)或人工对重要的数据进行定期的备份,并做有备份日志,系统的功能中专门设计数据备份和恢复功能,使用户能够快速地自动地将数据从故障处恢复。
5、灵活性
采用高内聚、低耦合原则进行模块划分。模块间提供相应的接口,当应用系统的业务或功能要求发生变化时,可以通过简单的对相应模块的配置来实现功能扩展。
6、可维护性
系统采用自动更新方式。尽量采用大家熟悉的易于维护的系统平台,系统维护方便,备份及数据恢复快速简单、系统配置体现自动化,尽量避免复杂的系统配置文件。
第二篇:用户需求书
用户需求书
一、项目概况
为认真贯彻省政府“互联网+政务服务”的工作部署,全面推行商事制度改革,省工商局上线运行了企业登记全程电子化系统,实现了运用电子签名技术在网上申报全程办理企业登记注册的模式(简称“全程电子化登记”)。为进一步完善全程电子化,需加强企业电子档案管理工作。截止目前,省工商局和全省56个市、县(区)均已建设了全省统一的工商档案数据标准和管理规范,采用了分布式的数据存储与管理应用架构,不仅实现了全省各地市数据独立存储与本地应用,而且已经实现了全省工商档案信息跨地市联网互查应用。全省各地的工商档案信息化建设有力促进了档案利用管理工作向信息化、网络化应用延伸,提升了工商档案信息的利用价值,大幅提高了工商系统内部人员的办公效率和面向社会公众的服务效能。
我市目前没有办理工商企业档案移交,登记数据仍存放在工商综合业务系统中,未纳入企业电子档案系统管理。我局须加快企业登记档案的电子化管理建设,建立完整的企业电子档案库,完成存量企业登记书式档案的电子扫描,做好与工商综合业务系统对接。本项目建设要立足全省工商企业档案信息化建设的全局和现状,考虑省工商局建立全省统一标准和规范的企业电子档案数据中心,以及开展全省联网互查应用的实际工作需要。在使用全省统一的档案系统进行跨地市联网互查时,各局档案系统之间可以无缝衔接,各地数据资源可以直接识别利用,无需经过数据格式转换,避免了不必要的资源开销和性能损失,故此次采购需求的企业档案管理系统与省工商局乃至其他部分市局档案管理系统保持一致,为北京东方基业科技发展股份有限公司开发的工商企业档案影像管理系统,经专家论证后,符合单一来源采购。
二、服务期
签订合同后,15日内完成软件系统的安装调试和相关业务培训工作,2019年3月底完成全市工商企业纸质档案数字化加工处理工作。
三、服务需求及质量标准
1、档案数字化处理 1)要求提供企业信息采集、档案扫描、著录标引、图文质检功能,用于将纸质的工商企业档案转换为电子档案。要求适应“五证合一、一照一码”登记制度改革,全面支持统一社会信用代码关键索引项。
2)企业信息采集提供档案基本信息(包括统一社会信用代码、注册号、名称等)的录入与批量自动导入功能。可与业务系统无缝衔接,实现新增企业信息的自动获取与批量导入。
3)档案扫描采用标准的TWAIN接口规范,支持多种扫描仪,扫描同时自动完成图像压缩,黑白图像压缩格式采用CCITT Group 4,灰度及彩色压缩格式采用JPEG,每卷档案存储为一个图像文件,将多页不同幅面的黑白、灰度及彩色图像压缩存储到一个TIFF文件中,著录信息存储在数据库中。
4)著录标引提供目录信息录入、图像自动挂接、图像处理、图像页序调整、图像页密级设置等功能,可自动建立分类索引和关键词索引等多种索引数据。
5)图文质检提供了数字化加工质量管控功能,可对电子档案图像、著录及索引信息进行全面的检查、校对及纠错处理。
2、对外接待查询服务
1)要求面向社会公众提供高效安全的包括PDF和TIF多种文件格式的图文一体化企业档案依申请查询服务,具备查询登记管理、出证打印管理、终端查询监控等功能,提供全省跨地市联网查询应用模式,并提供从查询登记、到领取打印资料的全流程服务。要求适应“五证合一、一照一码”登记制度改革,全面支持统一社会信用代码的实施。
2)查询登记管理
(1)通过证件采集仪自动识别并登记查询人身份证件信息,建立完整的查询凭证;
(2)提供查询人级别核准、快速检索企业基本信息以及在线提交查询申请的功能,建立完整的查询和审批记录,可追溯历史查询情况。支持统一社会信用代码等条件快速检索企业基本信息。
3)提供高效、安全、便捷的电子档案在线查询浏览功能。(1)提供档案目录信息的交互式逐级索引查询;(2)要求采用基于TIF和PDF的电子文件引擎技术,在查询浏览工商登记全程电子化之前(为TIF图像文件)和全程电子化之后(为PDF文件)的企业案卷时,可获得完全一致的操作界面和一体化的高效查询服务体验。
(3)提供页面级图像在线浏览、指定页面范围打印、完整打印、暂停查询、继续查询等功能,并可根据查询人级别严格控制用户对电子档案的查询权限,自动屏蔽无权查看的档案页面。
4)出证打印管理:提供图像文件的高效网络后台打印和出证防伪打印功能。支持多份出证打印;具备多台网络打印机的自动调度与并行打印管理功能;可实时监视出证打印信息,重新打印近期的出证资料。
5)终端查询监控:提供对终端查询状态的实时监测功能,动态刷新各查询终端的工作状态,并可对指定终端强制结束查询。
3、内部综合查询服务
1)要求面向工商局内部人员提供安全、高效、便捷的企业电子档案综合查询服务。提供全省跨地市联网查询应用模式,适应“三证合一、一照一码”登记制度改革,全面支持统一社会信用代码的实施,具备档案信息检索、卷内目录项定位浏览、自动屏蔽无权查看的档案页面等功能。
2)采用基于TIF和PDF的电子文件引擎技术,提供包括PDF和TIF多种文件格式的图文一体化企业档案在线查询调阅功能,在查询浏览工商登记全程电子化之前(为TIF图像文件)和全程电子化之后(为PDF文件)的企业案卷时,可获得完全一致的操作界面和一体化的高效查询服务体验。
3)档案信息检索采用交互式逐级索引的查询方式,提供包括企业基本信息、档案类别、案卷信息、卷内目录的多级档案索引查询,支持精确查询和模糊查询。
4)图文一体化在线浏览提供包括档案目录信息及电子图像的一体化在线浏览功能。具备卷内目录项定位浏览、跳转页浏览、图像缩放、旋转等页面级图像在线浏览功能,并可灵活控制用户对电子档案的浏览权限,自动屏蔽无权查看的档案页面。
5)提供图像电子档案打印(打印功能可通过权限进行控制)功能,提高档案安全性。
4、综合安全防护 1)提供基于用户角色的组合式权限管理功能。包括系统功能授权、档案资源授权等多种访问控制功能,可灵活控制用户对不同粒度电子档案资源的浏览、打印等访问权限。
2)实现对外接待查询过程的安全管理。通过查询登记安全管理及查询审批控制,建立包括查询人身份信息的原始查询凭证影像、以及完整的查询和审批记录,可详细追溯历史查询情况,并实现对外接待查询的安全审计。
3)提供安全日志管理功能。要求建立档案数字化加工、查询利用等多种安全日志记录,并提供安全日志查询浏览功能。
5、电子档案迁入迁出管理
1)要求提供企业电子档案一体化迁出和迁入功能。适用于企业管辖单位发生变更后,对相应的企业电子档案进行一体化的迁出与迁入管理,具备在线迁移、离线迁移、迁移日志管理等功能。
2)在线迁移提供基于标准FTP网络传输方式的电子档案迁出和迁入功能。3)离线迁移提供基于本地移动存储介质的海量电子档案迁出和迁入功能,专门解决大批量企业电子档案的高效迁移问题。
4)迁移日志管理提供企业迁出日志和迁入日志的自动建立、查询检索和导出Excel文件功能。
6、工商网上登记全程电子化档案信息归档管理
1)要求档案管理系统与工商综合业务系统对接,可实现将企业登记过程形成的电子文件实时在线归档至档案系统,实现对全程电子化档案和传统纸质档案数字化成果的一体化管理,包括在线接收管理、自动归档管理和电子文件数字签名验证等功能。
2)在线接收管理
(1)移交数据自动接收:统一采用XML标准约定元数据项,电子文件采用国际标准的PDF格式;采用FTP或HTTP方式自动获取“业务系统”产生的PDF电子文件。
(2)数据自动检测:自动对接收的电子文件及元数据进行真实性、完整性、有效性检测。只有检测通过的电子文件及元数据才可以归档到本系统中,未通过的生成问题清单进行记录。(3)接收登记管理:根据接收的电子文件及元数据进行自动登记处理,并提供历史接收情况的查询检索功能,接收登记的信息包括业务受理号、电子文件名、电子文件格式、接收时间、接收人等信息。
3)自动归档管理
(1)档案分类组织:依据《企业档案电子化管理标准》(GS/T3302-2002),自动将在线接收的企业登记电子案卷进行分类组织、电子文件原文挂接。
(2)自动著录标引:系统自动对网络化在线接收捕获的XML元数据文件进行解析,构建电子案卷的多级索引信息,并以优化的二维表结构存储在档案系统数据库中,便于实现高速查询检索。
(3)页面查询级别自动鉴定:根据预设的安全规则,自动鉴定归档案页面的查询级别,并可灵活控制查询用户对档案资源的查询权限,其中安全规则可以灵活定义。
(4)永久存储与自动加密存储管理:对接收的电子文件采用原有数据格式自动另存一份,用于永久存储归档。在此基础上,还按照档案系统的数据存储格式要求,采用高性能的数据加密算法进行加密处理,再独立另存一份,实现归档电子文件的自动加密存储,用于查询利用,并提高数据安全性。
(5)在线归档:自动完成电子案卷的在线归档处理,生成符合国家工商总局《企业档案电子化管理标准》(GS/T 3302-2002)的电子档案,实现将电子档案保管权移交给档案管理部门。
(6)归档记录查询追溯管理:提供对历史电子案卷自动归档情况的查询检索功能。
4)电子文件数字签名验证
接收归档的全程电子化登记电子文件,是已经进行数字签名处理过的pdf文档,在图文一体化的电子档案查询利用过程中,可自动进行数字签名验证,确保所查电子档案的真实性和完整性。
7、综合统计
1)要求提供库存电子档案数量统计、档案数字化加工产量统计、档案查询利用情况统计、档案迁入迁出情况统计等多种业务数据汇总统计功能。可根据企业类型、档案类型、查询人、查询时间、扫描加工时间等多种条件灵活统计库存电子档案数量情况、档案数字化加工产量情况、档案查询利用情况、档案迁入迁出情况等,具备统计条件的灵活自定义功能。
2)提供统计报表打印及输出功能,可输出为excel电子文件。
8、系统维护管理
1)要求提供企业类型配置、档案类型配置、卷内目录配置、查询利用级别配置、查询收费标准配置、图像存储路径配置、备份恢复管理、用户管理、图像导出等系统维护管理功能。
2)系统配置模块提供对系统基础数据和运行参数的配置管理功能,包括企业类型、档案类型、卷内目录、查询利用级别、查询及打印收费标准、图像存储路径等。
3)备份恢复管理实现电子文件的快速备份与恢复,支持光盘、移动硬盘等多种介质,具备完全备份和增量备份功能,并可提供单个或批量文件的恢复功能。
4)用户管理提供对系统用户信息(包括内部人员和数字化加工人员)的添加、删除、修改维护与授权管理功能。
5)图像导出可将指定档案的加密图像文件解密并导出为标准的图像格式。
8、与业务系统的衔接
1)要求与现有业务系统的无缝衔接,包括全程电子化档案信息归档、嵌入式图文一体化档案查询、企业信息同步导入模块、统一身份认证与单点登录模块。
2)系统提供全程电子化档案信息归档功能,将全程电子化登记形成的电子文件在线归档至档案系统,实现与传统纸质档案数字化成果的一体化归档管理。
3)嵌入式图文一体化档案查询功能可向业务系统提供便捷、安全的页面级图像在线浏览功能,可精确检索定位到一户工商档案,或一卷档案,具备高速的图像内存快照机制,再次浏览时可实现零延迟图像显示,避免重复下载刷新。
4)系统通过访问业务系统提供的企业登记业务信息同步接口,实现新增企业登记信息、档案业务登记信息的自动获取、批量导入和数据对接,避免企业基本信息、档案卷基本信息的重复登记录入。
5)系统通过访问业务系统提供的统一用户管理接口,实现用户信息的统一管理维护与单点登录。
四、系统专用定制硬件标准
1、系统服务器 1)CPU处理器:两颗E5-2690 V4,主频2.6GHz,十四核心; 2)内存:32GB;
3)硬盘:5块2TB SAS硬盘;
4)控制器:内置PERC H730 阵列控制器(支持raid0,1,5,6,10,60.)1GB缓存RAID卡,支持RAID0/1/5;
5)网卡:集成Broadcom 5720 四端口千兆网卡; 6)电源:热插拔750W冗余双电源; 7)2U,含机架导轨;
8)操作系统:windows server 2018/2012中文版 9)数据库平台:SQL Server 2008/2012中文标准版
2、A3幅面工商档案专用扫描仪中晶 GS950 1)扫描仪类型:高速双平台一体式扫描仪; 2)扫描模式:双面, 黑白/灰度/彩色;
3)扫描最大幅面:A3;具备长纸扫描模式最长可达100英寸; 4)图像传感器:CCD、ADF容量:200页 5)扫描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板:0.7秒,letter/A4/200dpi;
6)背景调节:ADF及平台可选择黑、白两种参照背景 7)送纸模式:自动/手动(自助调节)
8)光学分辨率:600dpi 100-600dpi(调整级数1dpi)9)图像输出:黑白、灰阶、彩色、多数据流输出、黑白&灰阶、黑白&彩色 10)图像控制: 动态阀值、自动节选、自动纠偏、自动色彩侦测、文字方向识别、移除空白页、装订孔去除、平滑背景功能、背景去除、减噪功能、多流分辨率、平板2页切分功能等等。
11)其他功能要求:长度控制、条形码辨识、自动分页、控制纸、长纸模式等等
12)日处理量:40000页/天; 13)配备加密设备,实现与安徽省及池州市工商和质量技术监督管理局“工商企业档案影像管理系统”数据库加密对接,确保数据安全正确传输。
14)随机软件:DocWizard、扫描之星软件V3.0.0(提供软件著作权证书)15)设备原厂家三年现场售后服务(提供设备厂家售后服务声明函)
3、非接触式读卡器:明华RF-EYE-U010-FA 1)通讯接口:全速USB(HID无驱);
2)支持协议:ISO/IEC 14443 Type A&B ;
3)支持卡型 : 支持 ISO14443TypeA 标准卡,如 S50、S70、Ultralight、Mifare Pro 卡、非接触 CPU 卡;
4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s; 5)操作距离 ≤5CM; 6)指示灯: 一个双色指示灯 7)蜂鸣器: 单调音
8)电源:DC 5V(通过USB接口供电)。
4、非接触式档案查询卡:明华FM11RF08 1)容量:8K位EEPROM 2)扇区:分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;每个扇区有独立的一组密码及访问控制
3)防冲突:具有防冲突机制,支持多卡操作
4)电源:无电源,自带天线,内含加密控制逻辑和通讯逻辑电路 5)工作温度:-20℃~50℃(温度为90%)6)工作频率:13.56MHZ 7)通信速率:106KBPS 8)读写距离:10mm以内(与读写器有关)9)材料:PET材料
10)卡面图像:专门针对工商档案查询管理系统进行印刷定制
5、触摸查询一体机:金雀KLB-190H 1)触摸显示系统:
显示器:19.1英寸LCD专用液晶显示器; 触摸屏:19.1英寸红外线触摸屏;
显示分辨率:1280*1024;显示比例:4:3;对比度:2500:1;亮度:300 nits ; 响应时间:5ms;定位精度:2mm; 耐久力打击:大于5000万次;
2)PC主机:(G3250CPU,2G内存,500G硬盘,DVD光驱); 3)机柜:银灰配黑钢制金属豪华型数控多媒体烤漆机柜,银灰;
4)内置非接触式读卡器(明华澳汉RF-EYE-U010-FA),与所供查询IC卡完全兼容配套。
5)尺寸:1500mm(高)X500mm(宽)X260mm(厚)
五、系统技术要求
1、要求采用数字化加工质量管控技术,提高数字化成品质量,支持流水线式档案数字化加工,具备闭环的质量控制机制。
2、要求采用档案一体化扫描及高效数字化处理技术,无需通过扫描仪驱动界面即可直接对扫描方式、幅面、扫描分辨率等扫描参数进行灵活设置,并提供裁切、纠偏、去黑等图像优化处理功能,从而获取高清晰度图像。
3、要求提供安全高效的远程文件访问功能。要求采用非文件夹共享方式的高效网络传输控制机制,实现对文件服务器的非共享式安全访问,同时比标准的FTP传输速度提高20%以上。
4、要求提供零磁盘文件式影像下载与浏览功能。在档案查询浏览过程中,要求采用页面级图像加密传输与内存图像处理机制,不在查询客户端产生任何临时文件,避免数据被恶意拷贝,确保电子档案的安全性。
5、要求提供电子档案密级控制功能,实现对卷内文件及图像内容的密级定义与授权访问控制。
6、要求采用Web查询引擎技术,提供基于外网的页面级档案图像高速在线浏览功能。对于多页压缩存储的档案图像文件,采用单页传输机制,由服务器端高效动态提取单个页面数据进行数据传输,减小单次传输数据大小,提高传输效率,支持多页TIFF和PDF图像的高速在线浏览。
7、要求采用图文一体化高速安全查询浏览引擎,提供高速安全的实时在线查询服务,既确保电子档案的保密性,又保证海量图像的在线查询性能。
8、要求采用页面级高速内存快照技术,在一次查询事务中,再次浏览以前的页面时实现“零”延迟高速显示,避免重复下载刷新,大幅提高在线查询浏览速度。
9、要求提供零磁盘文件式数字化加工功能。采用虚拟文件式图像处理机制,档案数字化流程各环节中均不在客户端产生任何临时文件,有效防止数据被非法复制,确保电子档案在数字化过程中的安全性。
10、要求在档案数据归档过程中提供电子文件自动加密存储功能,实现高性能的加密处理和高强度的安全防护,确保电子文件归档存储安全。
11、要求提供电子文件加密传输功能,实现高性能的电子文件数据加密传输,保证档案数据传输过程的安全性。
12、在电子档案迁入迁出过程中,要求采用可靠的远程数据迁移技术,提高在线迁移效率,确保电子档案的完整性和有效性。
13、提供密码安全管理功能,要求采用安全的加密技术,对数据库访问密码及系统用户密码进行加密保护。
六、存量纸质企业档案进行数字化加工处理
1、完成池州市全市现有约20000户工商企业登记档案(共约200万页)的数字化加工处理,最终结算以实际扫描页数为准。
2、工作内容包括档案交接、档案整理、档案扫描、著录标引、图文质检、档案装订、数据交付、档案归还等。
3、数字化加工后的电子档案数据必须符合原国家工商行政管理总局《企业档案电子化管理标准》GS/T3302-2002,并符合目前全省统一的工商企业电子档案数据标准,能够按照安徽省工商局及池州市工商质监局工商企业档案影像管理系统的格式要求及时交付到池州市工商质监局及安徽省工商局现有的档案管理系统中提供查询利用。
七、服务要求
1、售后服务:供应商应免费提供一年系统运维、软件升级、数据处理等服务,一般要求在30分钟内做出响应,2小时内处理问题,并分析故障原因,提出防范措施。一年后,由安徽省工商局统一安排系统服务商提供相关运维工作。
2、操作培训:供应商负责在池州市工商质监局现场提供集中式的系统使用培训,培训人数以满足用户实际需要为原则。
八、付款方式
1、在合同签署、软硬件部署完成并组织相关业务培训后,采购方(甲方)向项目执行方(乙方)支付合同金额的20%;
2、乙方将甲方提供的纸质企业档案数字化加工扫描达到100万页时,经甲甲方审核通过后,向乙方支付合同金额的30%;
3、乙方将甲方提供的纸质企业档案数字化加工扫描工作全部完成时,经甲甲方审核通过后,向乙方支付合同金额的25%;
4、审计机关对使用财政资金的基本建设项目审计通过后,向乙方支付合同金额的20%;
5、项目验收一年后,甲方向乙方支付合同金额的5%的质保金。
第三篇:用户需求分析
需求分析报告 一:引言 1.1编写目的
本系统主要实现对图书馆信息的管理,为用户提供充足的信息和快捷的查询手段.例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高图书信息管理的效率,也是图书管理的科学化、数字化、正规化管理,与世界接轨的重要条件。用计算机制作的图书信息管理系统还可以通过功能强大的Internet网及时的向读者发布图书的最新动态,二:任务概述 2.1目标
1.以现代软件工程原理和思想指导整个课题的开发过程,要经过系统可行性分析、需求分析、概要设计、详细设计、编码、调试维护和安装实施等步骤。
2.要有详细的设计说明书;
3.每一模块的流程图要很清晰;
4.本系统能够正常的运行,能较好得完成预定的功能;
5.系统要有完整的帮助文件,供前台操作员能方便的操作本系统。2.2用户特点
本系统主要实现对图书馆信息的管理,为用户提供充足的信息和快捷的查询手段.例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高图书信息管理的效率,也是图书管理的科学化、数字化、正规化管理,与世界接轨的重要条件。用计算机制作的图书信息管理系统还可以通过功能强大的Internet网及时的向读者发布图书的最新动态。三:业务功能概要描述 3.1系统分析
系统主要由两大子系统组成:图书管理和维护子系统以及图书信息服务子系统。系统主要有四个数据库表:图书信息表,用户信息表,学生信息表和借出信息表
3.2业务描述(1)图书信息管理系统主要可以分为两大块:图书信息的服务系统和图书的综合管理系统。图书图的使用对象是借阅者,例如学生,教师;管理者是图书馆的管理员。因此根据这些信息,本系统的主要功能就是:实现图书馆图书信息的管理和维护,如用户信息管理,图书馆规则维护,新书入库,整理图书,修改图书信息和进行查询等;以及服务系统的图书信息查询,图书的借出和归还等功能。
(2)师生即用户需要先注册然后才能借阅图书。用户进行注册时需要输入个人信息,注册成功后,会获得一个由系统提供的标识其身份的标识码。
(3)用户登录进入图书管理系统后,可以通过Web页面查看图书的各种信息,如图书的借阅情况,作者等。
(4)用户登录后可以借阅图书,并在系统规定的时间内还书。否则必须缴纳罚款金。用户借阅图书时,系统会注明借阅时间。
(5)图书管理员可以查询图书,查看一些借阅情况,更容易知道哪类图书需求量大,好做到合理的更新增减图书。有用户违规或没按时还书的情况,他们做处理,收罚金。查询图书可以是用户得知图书更具体的位置以节省时间。
(6)系统管理员可以对书籍进行操控,注册,修改图书及信息;注册,修改读者信息;进行系统维护。3.4业务流程图 管理员登录用户校验合法用户图书管理程序图书管理系统主文件新图书信息读入学生管理信息设信息定图书信息表借阅图归还图押金,超期书书实现,丢失罚款设定借阅图书成功归还图应归还报告书超期图书丢失相应处理系统退出管理员
第四篇:用户需求书
用户需求书
一、供应商资质条件
(1)投标人须具有中华人民共和国工商营业执照或事业单位法人证书;
(2)投标人必须具有深圳市政府采购注册供应商资格(供应商注册网址:http://www.xiexiebang.com).(3)投标人须具有国家信息安全测评认证中心的安全服务资质或广东省公安厅颁发的安全服务资质;
(4)投标人具有国家保密局颁发的涉及国家秘密的计算机系统集成资质; 本项目不接受联合体投标
二、项目简介
1、项目概况
针对近年来我国信息安全面临的严峻形势,为了全面加强我国信息安全保障工作,确保国家基础信息网络和重要信息系统的安全,实现信息化建设与保障信息安全的协调发展,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,以下简称“27 号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年7月16日,公安部等四部门联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),要求各个信息系统责任管理部门做好系统等级保护定级备案工作,并根据《信息系统等级保护定级指南》对信息系统进行测评、整改。2008年11月,等保相关标准《信息系统安全等级保护实施指南》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》、《广东省公安厅关于计算机信息系统安全保护的实施办法》、《广东省计算机信息系统安全保护条例》、相继推出,说明等级保护已进入了实施阶段。深圳市规划和国土资源委员会作为国家职能机构,在网络中运行着多个信息系统,为有效防范运用信息系统进行办公处理、项目管理和内部控制过程中产生的风险,促进的安全、持续、稳健运行,决定严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化建设,实行信息安全等级保护。
深圳市规划和国土资源委员会网络结构为委机关-派出机构-下属单位组成的星形结构,包括委机关和20个派出机构及下属单位。
目前深圳市规划和国土资源委员会信息系统内包括的主要应用系统有:办文系统、行政事务管理系统、规划业务系统、土地业务系统、图形系统、档案系统、房地产信息系统、产权登记系统、督察与监管系统以及公众服务系统等,包含的子系统约70个。
深圳市规划和国土资源委员会主要硬件环境包括:委机关机房2个,各下属单位有独立机房;内网现有核心交换机18台,防火墙4台,隔离网闸4台,IPS 3台;外网有防火墙6台,IPS 3台;内外网服务器合计约100台。
2、项目目的及建设目标
根据《信息安全等级保护管理办法》及《涉及国家秘密的信息系统分级保护管理规范》的规定,通过专业的信息安全服务以及相应的信息系统运行维护管理基础设施建设,构建全面、完整、高效的信息安全体系构架,提高深圳市规划和国土资源委员会整体安全防护能力。以安全服务和运维管理相结合的方式,以专业的安全服务来补充安全产品的不足,为深圳市规划和国土资源委员会信息化的健康发展提供坚实的信息安全保障。
根据深圳市规划和国土资源委员会信息系统现状,对照安全等级保护工作和分级保护工作的标准和要求,进行全面的安全评估,建立和实施信息安全管理体系,达到如下目标:
识别采购单位所有信息系统,并完成系统定级。
对信息系统进行全面的安全评估,查找与等级保护要求之间的差距和安全风险。涉密系统,查找与分级保护要求之间的差距和安全风险。
建立符合信息系统安全等级保护要求的安全管理体系(包括组织体系、制度体系和技术体系)。
形成信息安全管理运作和持续提升机制。
为采购单位培训一批合格的掌握信息安全管理和等级保护能力的信息安全人员。
3、项目所依据及参考的标准 《信息系统安全等级保护实施指南》 《信息系统安全保护等级定级指》 《信息系统安全等级保护基本要求》
《信息系统安全等级保护测评准则(国家标准报批稿)》 《信息安全等级保护管理办法-公通字【2007】43号文件 》
《关于开展全国重要信息系统安全等级保护定级工作的通知—公通字【2007】861号文件》
《广东省计算机信息系统安全保护条例》 《广东省公安厅关于计算机信息系统安全保护的实施办法》 《涉及国家秘密的信息系统分级保护技术要求》 《涉及国家秘密的信息系统分级保护方案设计指南》 《涉及国家秘密的信息系统分级保护管理规范》
4、项目采购范围
1)、等级保护及分级保护服务 服务流程下图所示:
图一 等保流程图
根据以上流程进行相应服务。具体内容见第三条、项目技术要求。2)、应急响应服务
投标方应建立7x24小时服务响应热线,在服务期内提供紧急现场服务。招标方网络应用系统如果遇到重大安全事件投标方技术人员必须在2小时内到达现场,在4小时内发现原因尽快解决,或在4小时内提供临时解决方案并实施。工作结束后应出具安全事件的详细分析报告及解决方案。需在投标书中提供报告模板。
并提供不限次数7x24小时电话咨询服务。
5、项目合同服务期限 合同期限为一年。
服务在项目启动后半年内完成。应急响应服务期限为合同签订起一年。
三、项目技术要求
根据《信息系统等级保护定级指南》、《信息系统安全等级保护实施指南》、《信息安全风险评估指南》、《信息安全风险管理指南》以及国际上相关安全安全标准《ISO/IEC 17799/27001信息安全管理标准》对深圳市规划和国土资源委员会整个信息系统进行信息安全等级保护咨询服务工作。根据《涉及国家秘密的信息系统分级保护管理规范》、《涉及国家秘密的信息系统分级保护技术要求》等对涉密信息系统进行分级保护。至少包括以下服务内容:
定级阶段
按照国家有关管理规范(如信息安全技术信息安全等级保护定级指南),确定目标信息系统的安全保护等级,并形成定级报告。
1、信息系统识别和描述
调查了解信息系统的行业特征、主管部门、业务范围、地理位置以及信息系统基本情况,获得信息系统的背景信息和联络方式。
调查了解信息系统的组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责,获得支持信息系统业务运营的管理特征和管理框架方面的信息,从而明确信息系统的安全责任主体。
调查了解信息系统的物理环境、网络拓扑结构和硬件设备的部署情况,在此基础上明确信息系统的边界,即确定定级对象及其范围。
调查了解机构内主要依靠信息系统处理的业务种类和数量,这些业务各自的社会属性、业务内容和业务流程等,从中明确支持机构业务运营的信息系统的业务特性,将承载比较单一的业务应用或者承载相对独立的业务应用的信息系统作为单独的定级对象。
调查了解业务系统处理的信息资产的类型,这些信息资产在保密性、完整性和可用性等方面的重要性程度。
根据用户或用户群的分布范围了解业务系统的服务范围、作用以及业务连续性方面的要求等。
对收集的信息进行整理、分析,形成对信息系统的总体描述文件。内容包括:系统概述、系统边界描述、网络拓扑、设备部署、支撑的业务应用的种类和特性、处理的信息资产、用户的范围和用户类型、信息系统的管理框架。
2、信息系统划分
依据系统识别描述的结果,在综合分析的基础上将组织机构内运行的信息系统进行合理分解,将信息系统进行划分出相对独立的信息系统并作为定级对象。
在信息系统划分的过程中,首先考虑组织管理的要素,然后考虑业务类型、物理区域等要素。
对信息系统进行划分,如涉及到涉密的信息系统则不做等级保护,必须按照保密局的分级保护技术要求进行分级保护方案设计,完成设计后需组织专家组进行评审,其中需要有保密部门专家参加并通过评审。
在对信息系统进行划分并确定定级对象后,在信息系统总体描述文件的基础上,进一步增加信息系统划分信息的描述。
输出
目标信息系统总体描述文件
目标信息系统(子系统)详细描述文件
3、系统定级
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。首先从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级,然后从系统服务安全角度反映的信息系统安全保护等级称系统服务安全保护等级,最后将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。
输出 信息系统安全保护等级定级报告
4、定级备案
根据国家管理部门(公安部)对备案的要求,整理相关备案材料,向受理备案的单位(深圳市公安局)提交备案材料。
输出 定级报告 备案材料
二、安全评估阶段
1、形成评价指标和评估方案
根据我委各个信息系统的安全保护等级从信息系统安全等级保护基本要求中选择相应等级的指标,形成评价指标。根据评价指标,结合确定的具体对象制定可以操作的评估方案,涉密系统根据《涉及国家秘密的信息系统分级保护技术要求》进行评估和分析。评估方案可以包含以下内容:
管理状况评估表格; 网络状况评估表格;
网络设备(含安全设备)评估表格; 主机设备评估表格; 主要设备安全测试方案; 重要操作的作业指导书。输出:
涉密系统评估方案
2、现状与评价指标对比——差异分析
其中涉密系统参照分级保护要求进行差异分析;非涉密系统参照等级保护要求进行差异分析。
通过观察现场、询问人员、查询资料、检查记录、检查配置、技术测试、渗透攻击等方式进行安全技术和安全管理方面的评估,判断安全技术和安全管理的各个方面与评价指标的符合程度,给出判断结论。整理和分析不符合的评价指标,确定信息系统安全保护的基本需求。
3、风险评估 对信息系统重要资产进行风险评估,分析并确定不能接受的安全风险,然后确定额外安全措施并判断对超出等级保护基本要求部分实施额外安全措施的必要性,提出信息系统的额外安全保护需求。
输出: 风险评估报告
不同系统对应等级评估报告 安全需求分析报告
三、整改、规划阶段 1总体安全设计 1.1总体安全策略设计
形成机构纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求和安全保护特殊要求,构建机构信息系统的安全技术体系结构和安全管理体系结构。
1.2技术体系结构设计
针对信息系统的安全需求和信息安全方针策略,规划设计技术体系,包括技术防护体系、技术管控体系和技术恢复体系。
技术防护体系
技术防护体系属于事前保护措施,侧重于预防保护,由物理安全、网络安全、主机安全、应用安全和数据安全组成起全方位多层次的防御体系。
技术管控体系
技术管控防护体系属于事中保护措施和全局管控,由评估评测、安全审计、安全监控和安全管理组成。
技术恢复体系
技术恢复体系属于事后保护措施,确保能够从安全事故或灾难中恢复过来,由备份系统、容灾系统和自动恢复组成
1.3管理体系结构设计
规划设计管理体系包括组织体系和制度体系。是根据等级保护基本要求、安全需求分析报告、机构总体安全策略文件等,调整原有管理模式和管理策略,既从全局高度考虑为每个等级信息系统制定统一的安全管理策略,又从每个信息系统的实际需求出发,选择和调整具体的安全管理措施,最后形成统一的整体安全管理体系结构。输出
相关安全管理制度
信息系统安全保护等级总体方案
2安全建设项目规划
根据安全建设目标和信息系统安全总体方案的要求,设计分期分批的主要建设内容,并将建设内容组合成不同的项目,阐明项目之间的依赖或促进关系等,形成安全建设项目计划,在时间和经费上对安全建设项目列表进行总体考虑,分到不同的时期和阶段,设计建设顺序,进行投资估算,形成安全建设项目计划。
输出
信息系统安全建设项目计划
3、技术解决方案设计 3.1技术措施实现内容设计
据建设目标和建设内容将信息系统安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据。
3.2管理措施实现内容设计
根据机构当前安全管理需要和安全技术保障需要提出与信息系统安全总体方案中管理部分相适应的本期安全实施内容,以保证安全技术建设的同时,安全管理的同步建设。
输出
信息系统安全保护等级安全详细设计方案 投标方需在标书中附输出文档模版。
应急响应服务
服务商应建立7x24小时服务响应热线,在服务期内提供紧急现场服务。业主方网络应用系统如果遇到重大安全事件服务商技术人员必须在2小时内到达甲方现场,在4小时内发现原因尽快解决,或在4小时内提供临时解决方案并实施。工作结束后应出具安全事件的详细分析报告及解决方案。并提供不限次数7x24小时电话咨询服务
四、项目服务要求
1、售后服务内容,要求和期限;
在一年合同期内,中标方需向甲方提供系统安全应急响应服务。
2、维护要求;
3、技术培训等要求
根据项目实施过程和制定的安全策略和技术规范对信息中心及各分支机构网络/系统管理员进行有针对性地培训。
包括以下培训: 系统工作人员培训。
各接入单位网络及系统管理员培训。
提供对用户计算机安全基础培训的材料,并以PPT形式提供。 应用系统等级保护评级方法培训。
五、项目管理要求
1、组织实施要求
中标方应安排专职的项目经理负责本次服务项目的实施,中标方应保证项目团队成员的稳定,以保证服务的质量和连贯性。
2、项目服务期限要求
等级保护服务在项目启动后半年内完成。应急响应服务期限为合同签订起一年。
3、项目人员安排要求
中标方针对本项目的成员应为资深工程师,具有同类项目的工作经验,需提供项目组成员详细的联系方式、安全服务项目经验。
除了项目经理外,项目组至少要有3名现场工程师。
4、项目验收要求
系统定级报告符合要求,并通过公安部门备案; 差距分析结果完整具体,差距分析报告通过专家评审;
风险评估结果有效,风险评估报告通过党政机关信息安全联合检查相关内容; 信息安全管理制度齐全有效,内容可操作性强,并通过党政机关信息安全联合检查相关内容;
信息安全组织体系被采纳执行; 分级保护系统设计方案通过有保密主管部门专家参加的专家组的评审; 信息安全技术体系齐全有效,并通过专家评审; 信息安全审计有利于持续提升,并通过专家评审; 协助甲方通过公安部门的信息系统等级保护测评; 项目通过规划国土委技术委员会验收。
专家评审需为相关部门认可的第三方专家组成的专家组。上述任何一项没有通过,采购单位可对服务商处罚合同金额的10%,可以累计处罚,上限是30%。
5、项目付款方式
合同签订后支付30%,等级保护咨询工作完成并通过验收后支付60%,合同一年结束后支付尾款10%
6、项目其他要求
第五篇:酒店管理系统软件需求说明书
1引言...............................21.1编写目的...............................2
1.2背景.........................2
1.3定义.........................2
1.4参考资料...............................2
2任务概述..............................2
2.1目标.........................2
2.2用户的特点...........................32.3假定和约束...........................3
3需求规定..............................3
3.1对功能的规定.......................3
3.2对性能的规定.......................43.2.1精度.........................4
3.2.2时间特性要求.......................4
3.2.3灵活性............................53.3输人输出要求.......................5
3.4数据管理能力要求......................5
3.5故障处理要求.......................5
3.6其他专门要求.......................5
4运行环境规定.............................6
4.1设备.........................6
4.2支持软件...............................6
4.3接口.........................6
4.4控制.........................6
软件需求说明书
1引言
1.1编写目的本文档的目的是阐述酒店管理系统的需求分析
预期的读者:酒店经营者、客户、中间用户(软件的管理人员、开发人员、维护人员)、最终用户。
1.2背景
待开发的软件系统的名称:酒店管理系统
本项目的任务提出者和开发者:刘畅和酒店管理系统开发小组 本项目的用户是针对各档次酒店宾馆管理定制开发的本系统环境要求:所有程序均在Windows98/XP,Windows2000操作系统下测试运行。如果数据库为SQL Server数据库,建议用户安装SQL Serve2000
1.3定义
酒店管理系统是酒店宾馆销售管理系统
1.4参考资料
《现代软件工程》陈松乔 任胜兵 王国军 编著清华大学出版社 《程序设计语言》沈志斌编著电子工业出版社 《Delphi实用教程》 郑阿奇主编电子工业出版社
2任务概述
2.1目标
开发意图:
随着人民生活的水平的日益提高,人们对于生活的品质也有了明显的提高,现在到酒店住宿已经不再是少部分人才有的享受,越来越多的人开始将之视为日常生活的一部份。人们消费观念的改变也带来了酒店业的巨大发展。跟随时代的改变,21世纪的计算机化地位也已不可动摇,计算机简单、快捷、高效、准确的特性也受到推崇,在各行各业迅速发展壮大
起来。较大规模的酒店也正一步步地朝这方面发展。
与其他软件的关系:
与相应的软件可以共享数据库,本系统考虑到今后的数据量的扩大采用SQL Server数据库。
2.2用户的特点
本软件的最终用户为各大酒店及宾馆 一般用户只需懂得计算机基本操作、具备文字录入能力。相对维护人员应具备一定的计算机专业知识,了解数据库系统的管理与维护,能排除一般计算机故障。
2.3假定和约束
从项目设计需求说明至最终审核,开发人员工作分配到位,开发小组成员在配合组长工作的同时,应能如期完成各自的工作任务。
开发期限为一个月,若小组某成员因技术缺陷或者特殊原因延误开发进度,其他组员应提供相对帮助。另有辅导老师进行指导与督促。
3需求规定
3.1对功能的规定
功能模块初步设计为五大模块分别为身份验证、系统设置、客房管理、订房管理、结算管理。各模块分别提供基本数据流图。各模块所包含的子功能如下列出为准。
身份验证:提供了系统的访问控制功能。
系统:提供了对密码的修改以及添加新用户的功能。
客房信息管理:包括两大主要功能,设置客服标准和设置客房信息,在设置客房标准中,管理员可以添加,修改,删除客房标准,在设置客房信息中,管理员可以添加,修改,删除,查询客房信息。
订房信息管理:包括查询剩余客房信息,添加,修改,查询订房信息等功能。结算信息管理:包括添加,修改,查询结算信息功能。
图1.酒店管理系统用例图
3.2对性能的规定 3.2.1精度
对金额的输入要求保留小数点后两位,其他数值不做要求。
3.2.2时间特性要求
说明对于该软件的时间特性要求,如对: a. 响应时间<=15s; b. 更新处理时间<=5s;
c. 数据的转换和传送时间<=15s; d. 等待时鼠标将变成漏斗状。
3.2.3灵活性
a. 系统的界面操作方式应以用户意见变化而灵活转化; b. 系统不能以运行环境的变化而停止运作;
c. 一般情况下不用进行程序修改而是通过修改配置选项完成相应工作。
3.3输人输出要求
数据类型: 字符数据CHAR[(N)]:存放固定长度的N个字符数据,1<=N<=8000VARCHAR[(N)]:存放可变长度的N个字符数据,1<=N<=8000 日期型数据
DATATIME:存放从1/1/1753到12/31/9999的时间数据,精确到1/1000秒 数字型数据
INTEGER:存放从-2^31到2^63的整形数据货币数据
MONEY:存放从-2^63到2^63-1的货币数据,精度为货币单位的10/1000
3.4数据管理能力要求
需要管理的文卷和记录的个数为六张表:分别是 客户住宿基本信息表,营业动态数据信息表,营业总分析表,每日客流信息表,收费项目表,当日营业额日报表。
按可预见的增长对数据及其分量的存储要求估算字段的大小不超过50。表和文卷的大小规模为中等大小。
3.5故障处理要求
a. 源数据的处理:建议全部保存;
b. 操作规程:确保系统正常工作,数据完好无损,并定期进行数据库备份;
c. 数据进入系统的过程:通过数据库管理员身份登录进行管理,或由DBA直接对数据库进行操作;
d. 数据保存、存储、恢复的处理:请软件使用者自行备份相关信息; e. 系统失效的后果及恢复的处理办法:首先请恢复备份,在这里我建议备份数据库以将可能的损失降到最低点。如果不能恢复,请与我们联系,我们将竭尽所能提供力所能及的帮助。
3.6其他专门要求
该软件安全保密的要求为中等,对该系统使用尽可能方便,对可维护性比较容易、易补充、易读、可靠。
运行环境可在windows x系列操作系统下转换。
4运行环境规定
4.1设备
服务器:
CPU:PII233或HP系列的专门服务器 内存:128M 以上 硬盘:10G 以上
显示模式:推荐分辨率为800*600 工作站:
CPU:P133以上 内存:64M以上
模式:推荐分辨率为800*600
4.2支持软件
支持软件:Win9X/2000/XP/2003
服务器:数据库系统Microsoft SQL Server 2000
工作站:局域网络运行,工作站上不需要安装数据库系统。
4.3接口
该软件同各酒店宾馆的销售系统之间的接口。
与较大的客户单位之间的接口,用来跟踪掌握大客户的相关情况。接口之间网络协议采用TCP/IP协议。
4.4控制
用专门的机器控制该软件,并有专门的人员去维护与运行。可以通过计算机发出信号去控制软件的正常运行。
点击咨询 