第一篇:池州第二中学项目需求书
池州市第二中学项目需求书
一、项目名称: 池州市第二中学物业服务项目[第二次]
二、学校概况: 池州市第二中学为一所完全中学,隶属池州市贵池区教育局,为全额财政拨款的事业单位。学校位于池州市长江南路488号,总面积61776、4㎡,总建筑面积约30700平方米,校园内有一栋高中部教学楼,一栋初中部教学楼,一栋综合办公楼及科技楼,一栋男生公寓楼,一栋女生公寓楼,一个足球运动场及看台,一个篮球场,一个综合运动场(含羽毛球场、排球场、网球场、乒乓球场)及其他应属于物业管理的范围。目前,学校共设初一至高三六个年级,拥有46个教学班,在校学生2500余人,高中住宿生500多人,教职工168人
本项目预算价约23、04万元
三、投标人资质要求
1、符合《中华人民共和国政府采购法》第二十二条规定。
2、具有独立法人资格的企业法人,具备物业管理企业三级及以上资质。
3、信誉良好,近三年物业管理服务中无不良记录和不良社会报道。
4、从事学校物业、政府机关等相关管理业绩证明(提供图片和合同等)。
5、具有良好的财务状况、企业信誉,公司每月需提供员工签名的工资发放表及有关保险缴费凭证。
6、根据池州市房产事务局相关文件规定,外地企业必须办理备案手续,在本地注册有分公司的可直接报名。
7、本项目不接受联合体投标。
四、委托管理项目
(一)1、女生宿舍管理及卫生保洁;
2、高中部教学楼、综合楼及科技楼、初中部综合楼(新建)管理及卫生保洁;
3、校园(含学校大门前50米)环境卫生保洁;
4、包括前4项范围内的小型维修;
5、校园车辆停放管理;
6、学校门卫及校园公共安全保卫管理。
(二)本项目确定中标供应商一名,为采购人提供物业管理服务,包括清洁、教学办公、学生宿舍等场所管理、绿化养护、校园车辆停放管理、校园保安等服务。物业服务期限为壹年。预算价约23.04万元/年。
(三)服务费一次按二个月结算,每结算月的10日前支付上一次服务费。中标供应商开具正式税务发票原件交采购人,采购人在收到中标人发票的10日内办理支付手续。如中标供应商提供的服务不足一个月时按日计算服务费。
五、岗位及职责(共聘12人)
1、宿舍管理
女生宿舍管理员,共2人;主要负责住校生安全、生活、纪律等及公寓内的卫生、财产管理,确保学生住宿安全、财物安全。每天定时开关灯、水,开锁门,全天候服务。
2、高中部教学楼、综合楼及科技楼管理
高中部教学楼、综合楼及科技楼管理员1人,负责这两栋楼房的安全管理、卫生保洁、财产管理等,每天定时开关灯、水,开锁门,卫生全天候服务。
3、校园卫生保洁
整个校园卫生保洁1人,确保校园环境干净、整洁。
4、保安
(1)老大门门卫6人,每天3班,每班定编2人,门卫职责:主要负责校园安全管控、来访人员的管控、学生上学、放学秩序维护、学生乘车秩序维护、物品出入管控、指挥门前车辆停放、师生出入秩序维护,出入车辆的管控、外来车辆的指引与管控。按时到岗,礼貌待人,树立良好的窗口形象;对来访人员实行验证登记制度,禁止闲杂人员混入校园;对携物出门实行出门证验审制度,防止财物流失;由于失职造成物品流失要承担赔偿责任。对外单位车辆实行换证入校制度;维护责任区域秩序,与各岗位互通信息;值班室无闲杂人员滞留,保持内外环境整洁卫生,门前卫生三包;完成学校交办的其他事项。
(2)新建大门门卫2人,主要负责教师车辆有序进出,禁止学生从该门进出,负责新建大门前停车场的车辆有序停放及卫生保洁工作。对校外来访人员车辆进行核查登记。对危及学校安全的人和车辆未经学校同意,不得随意放入校园,对离开校园的车辆要认真检查是否将学校的公共财产带走。
六、人员素质要求
(1)物业从业人员应知法,懂法,守法,依法办事,必须严格 遵守物业、保安服务从业规范,模范遵守校园安全管理规定。(2)主管应具备初中以上学历,有较高的政治思想素养和业务 水平,有较强的组织协调能力,受过专门的学校物业管理、保安服务等业务培训,有较丰富的管理经验。
(3)物业服务人员个人素质条件:有过学校服务、保安管理经历的为佳,年龄20—58岁,身体健康,没有传染病及精神病等不能控制自己行为能力的疾病病史,体貌端正。
(4)所聘用的物业服务人员有吃苦耐劳的精神和高度的责任感,受过专门的岗前培训,熟知校方的管理规定,严格履行岗位职责,善于发现各类问题,具备一定的管理经验和处理突发事件能力。
七、其它要求
1、提供实施池州市第二中学物业服务的具体方案。
2、中标物业公司必须接管池州市第二中学原有物业管理的3名临时人员(女生公寓管理员2人,校园保洁员1人),工资待遇不低于学校原有物业的标准,人员由物业公司管理。
3、物业公司在校工作的员工,除门卫、宿管员、教学楼、综合楼和科技楼管理员、校园保洁员根据需要安排值班室或住宿,其他员工学校不提供值班室及住宿。
4、实地考察:学校将根据需要对第一中标候选人进行实地考察,主要考察投标人提供的资料是否真实,同时考察相关业绩及其他认为应考察的内容。如果第一中标候选人考察合格将不再进行考察,否则继续考察。中标供应商应承担实地考察费用。
附:池州市第二中学物业管理要求
池州市第二中学物业管理要求
为保证学校正常的教学秩序,保障师生人身的安全和校园的财产安全,为师生创造良好的学习和生活环境,根据池州市第二中学的实际情况,对学校物业管理提出如下要求:
一、安全管理
1、成立有校方参与的共管机制。学校领导、班主任教师以及物业主要负责人组成的池州二中物业管理领导小组,负责监督协调池州二中日常物业管理运作,物业定期向物业管理领导小组汇报上阶段的物业管理情况,增强沟通,促进了解,保证物业管理日常工作的开展。
2、管理人员持证上岗、着制服、标志明显。
3、管理人员24小时值班,编排管理人员24小时值班表,所有管理人员的联系方式交校方一份,以便紧急事件能够联系到,24小时值班不因双休与节假日而中断。
4、抓好消防工作,把消防隐患消除在萌芽状态。定期检查校园消防设施、张贴禁烟标志成立义务消防队,做好学生的防火监督教育工作。5、24小时全面监管。保安与宿管员不间断24小时巡逻,保障学生不受侵害,保障校园内公共设施完好,保障校园内的治安环境,保障学生人身与物品安全。
6、严格执行学校的管理制度(1)门卫管理制度。(2)外来人员登记制度。(3)学生宿舍安全管理制度。(4)教学楼安全管理制度。(5)学校财产管理制度。(6)其它学校管理制度。
7、看管好校园内所有设备和设施,确保校园内一切设备和物品不受损坏和丢失,对于人为损坏的应及时查明原因上报学校。
8、每天安排人员查寝,对外宿、缺寝人员以及熄灯后点蜡烛进行登记,及时回报给校方。
9、发现打架斗殴现象立即制止,并第一时间上报校方。
10、开展意见调查,物业定期发放意见调查表,征求学校与学生的意见,了解对物业管理的需求,确保提供及时、周到、方便的物业管理服务。
11、员工服务态度:员工以发自内心的真诚笑容热情服务,做到文明礼貌、谈吐文雅、遵章守约、衣冠整洁、称呼得当。
二、环境卫生管理
1、实行零干扰清洁卫生服务,学生上课后,清洁工再进行清扫。
2、做好环境卫生宣传工作,把提高学生的清洁卫生意识、纠正学生的不良卫生习惯与环境卫生管理相结合。
3、遇到有损害环境卫生行为的学生,进行耐心教育和劝阻。
4、每天上下午各打扫一次,全天候保洁,每小时循环保洁一次,先外至内。清洁标准:(1)公共场所无明显泥沙、污垢,每100平方米内纸屑不超过两片,没有1厘米以上的石子;排水沟无明显泥沙、污垢;垃圾箱清运及时,清运率100%,周围无污垢、无积水,离垃圾箱两米无臭味;(2)玻璃门窗:玻璃面上无污迹、水迹,清洁后擦拭无灰尘;(3)楼梯的标准是:保持楼梯清洁,目视楼梯无果皮、纸屑、蜘蛛网、垃圾等;(4)卫生间标准:地面无烟头、污渍、积水、纸屑、果皮;天花、墙角、灯具目视无灰尘、蜘蛛网;目视墙壁干净,便池洁净无黄渍,无异味、臭味;
(5)楼层通道、地面标准:目视干净,无污渍、无杂物。
5、学校不定期检查环境卫生,发现一处不符合标准,对物业公司予以50元/处的经济处罚。
三、水电及公共设施管理
(一)水电
1、各岗位必须严格遵守学校的一切规章制度,服从学校的安排和管理。
2、树立为全校师生员工服务的意识,及时向学校汇报用水用电出现的问题。
3、各岗位每天巡查本单位(楼)用水用电设施,做好保养工作,确保水路电路畅通,并做好相关记录。
4、各岗位应保护学校的用水用电设施,冬天要做好防冻保暖工作,并提醒、督促各用水单位(楼)做好水表的防冻保暖工作。
5、合理规划水道和用电线路,减少浪费,发现问题不能处理的,应及时向分管领导汇报。
6、对不服从学校安排,未能及时处理水电出现的问题,学校根据情况每次扣除50元,造成严重损失的,根据损失的情况扣除相应的金额。每月在支付公司服务人员的工资中扣除。
(二)公共设施
1、检查学生生活区公共排污、排水管道有无杂物,发现后做好记录,落实清理工作。
2、检查有无损毁公共设施,包括门窗、床铺、桌子、室内照明、电线等,发现损坏的及时报告学校。
3、检查校园大门、围墙等设施是否完好。
4、配电部分电缆沟(竖井)无水渍、杂物、鼠害,楼层配电箱外观美观、完好、清洁、开关运行无影响等。
四、车辆管理
1、物业公司要管理好进入校园的每一辆车辆,做到大车入位,小车入库。及时管理处置乱停乱放车辆,保证校园内无乱停乱放车辆。
2、学校发现有乱停乱放车辆,对物业公司予以50元/辆的经济处罚。
五、财物管理
1、物业公司在管理过程中所需工具、物品由物业公司承担,水电耗材由校方承担。
2、因维护不善而损坏的财物由物业公司承担。
六、其他说明 物业公司在校工作的员工,除门卫、宿管员、教学楼和综合楼管理员、校园保洁员,根据需要安排值班室或住宿,其他员工学校不提供值班室及住宿。
第二篇:项目需求书
附:
项目需求书
项目名称:
甲方成员:
一、项目背景:
现阶段,随着社会人才需求水平的提高,各个企业对于实习生的要求也越来越高,甚至希望这些在校大学生无“磨合期”,能够在最短的时间内与企业文化以及岗位素质需求相吻合。然而,许多在校大学生在实习工作中由于一些原因并不能很好的适应实习工作。因此,我公司决定针对在校大学生实习工作过程中无法适应的现状,有针对性的制定一个方案,从而帮助在校大学生实习阶段可以较好的适应企业岗位职能要求,提高在校大学生实习工作的适应性。
二、项目现状描述:
由于现阶段社会人才需求水平的不断提高,各个企业对在校大学生实习工作的要求也越发的严格,这对于在校的大学生来说无疑是一种挑战,不具备丰富的经验以及良好的实际操作能力等诸多因素导致许多在校大学生无法很好的适应实习工作并达到工作要求,甚至对在校大学生的心理产生了一些负面影响。
三、项目范围:
由公司筹划部负责本企业的项目分析及进度控制,改善在校大学生实习工作适应性的问题。
四、项目目标:
通过对在校大学生以及企业等多方面进行“在校大学生实习工作不适应”分析,帮助他们在实习阶段能够较好的适应企业岗位职能要求,并很好的适应企业文化及人际关系等,最终提高其对工作的适应性。
五、项目方法和手段:
通过对在校大学生实习工作中的不适应进行分析、企业对于在校实习生工作中存在的主要问题分析、分类对同时期的在校毕业生进行实习工作不适应的分析,了解在校大学生实习工作无法适应的主要原因,据此来解决在校大学生实习工作的适应性问题。
六、项目完成期限
9月14日项目启动。
9月15日完成项目需求书并发给乙方。
9月16日---9月18日与项目乙方进行充分沟通,使乙方明确甲方的项目需求。9月19日乙方最终完成项目建议书。
12月中下旬项目结束。
七、项目承担方的资格要求
具备良好资质与丰富经验的管理咨询公司。
第三篇:文明单位创建管理系统项目需求书
文明单位创建管理系统
需求意向书
2012年12月
前 言
本着提升文明单位创建水平、推进文明单位建设不断提高目的,不断创造文明单位创建活动新载体,为文明创建工作带来了新亮点。结合工作实际,综合运用先进的网络编程技术,开发《文明单位创建工作管理系统》(以下简称《系统》),形成集文字、图片、视频于一体的立体化、多媒体的文明单位创建工作Web网络电子档案,有力地促进了辖区文明单位创建工作规范化、系统化、科学化。
一、《系统》设计特色
1、板块设计精细化。《系统》以天津分行《文明单位建设管理考核实施细则》要求为依据,对天津分行《文明单位量化考核标准》进行细化分解,把62条考核标准细分为领导班子建设、干部队伍建设、金融业务工作、综合管理四大板块形成文档资料中心,每个板块设若干子栏目。
2、展示技术多样化。《系统》运用流行的网络编程技术综合开发而成,集文字介绍、图片展示、视频播放于一体,网页生动活泼,表现形式灵活,内容展现丰富多彩。
3、档案管理系统化。《系统》是一个电子档案库,文明单位创建工作的所有资料均可通过及时录入到《系统》板块和子栏目内,而且可根据需要刻录光盘进行保存入档,文明创建工作档案实现系统化。
4、创建过程动态化。《系统》把创建资料分门别类录入其中,真实地记录创建活动内容,动态地反映了创建活动过程、活动效果,保证了资料的连续性和完整性。
二、《系统》实现功能
1、系统记录功能。《系统》能详尽记录创建内容,反映创建过程,展现创建效果。每项创建活动从计划到开展,从开展过程到活动效果的评价,在系统相应栏目都有翔实的纪录。通过《系统》能够身临其境地感受文明单位创建的历史足迹。
2、督促指导功能。《系统》是按《文明单位量化考核标准》设计的栏目,各栏目对创建活动都有具体要求,该栏目内容的完成进度、完成时间、达到效果等,通过查看《系统》栏目就能一目了然,对创建活动各项工作责任人起到督促指导作用。
3、检查验收功能。该系统的设计依据是天津分行《文明单位建设管理考核实施细则》,因此通过《系统》电子资料就能了解文明单位创建活动开展情况,检查文明单位创建活动。可以通过具体检查创建活动的开展项目和开展程度,按照《文明单位量化考核标准》逐条评价打分,既便于对文明单位创建效果自我评价,又为上级行检查验收文明单位创建工作提供了便利。
4、信息交流功能。通过登录《系统》查询,本单位各岗位人员可以掌握全行文明单位创建整体进度,及时了解各个岗位工作开展情况,达到相互学习、相互交流、取长补短的目的。由于《系统》是以Web网页形式创建,可以通过在内联网发布网络链接,为支行之间信息共享提供便捷的交流平台,促进创建经验的相互借鉴、共同提高。
三、《文明单位创建工作管理系统系统》运行效果 我们希望通过使用《文明单位创建工作管理系统系统》可以让相关人员从繁琐的操作流程和文书处理中解脱出来,提升工作效率和管理水平,实现文明创建管理工作的规范化和系统化,对促进文明单位创建发挥了积极作用。
系统设计
一、总体思路
根据工作需要,本着便于操作和实用的原则,确定该系统的总体设计思路是参照办公自动化系统的运行模式实现文明单位创建管理工作的模式化、程式化、模板化。
二、主要模块
系统主要目的是达到文明单位创建管理工作的的模式化、程式化、模板化,提高创建管理效率。主要包括以下模块:
(一)文档资料中心模块。包括: 1.领导班子建设 2.干部队伍建设 3.金融业务 4.综合管理
以上四个版块可以由系统管理员任意动态设置多级子栏目,栏目的文档类型可以分为普通文档和会议记录文档。普通文档的内容包括文字、图片、报表、视频,会议记录文档是具有固定模式的文档,包括时间、地点、人员、主持人、会议主题、会议内容等。
对于文档的操作要设置权限,权限包括录入、浏览、打印、修改、删除等权限,根据不同的用户对象,由系统管理员设置相应的操作权限。
(二)网络中心模块。本模块实现系统内用户间的短信联络,或 4 领导对管理工作的指导,同时还要有友情链接,便于访问其他网站。
1.个人信息修改 2.修改登录密码
3.网络邮箱。包括收邮件、发邮件、已读邮件、已删邮件、已发邮件
4.网络互动。包括在线讨论、互动会议。5.友情链接。
(三)考核测评模块。根据文明单位创建考核办法,系统要具有对创建单位的创建工作进行考核的功能,考核内容共有62条,每条有一定的分值,考核分为自评和验收考评,每个创建为3年,每半年考核一次。
(四)系统管理模块。包括:
1.系统参数设置。设置系统使用单位名称、安全设置(IP地址限制、屏蔽工作区鼠标右键)、信息提示铃声、网页刷新时间设置、界面风格等。
2.用户管理。增加、删除、修改系统用户,用户分为两类用户,即系统管理用户和普通用户。
3.用户权限管理。由系统管理员对普通用户工作权限,工作权限包括文档的录入、浏览、修改、删除等。
5.用户活动记录。查看用户的登陆记录,包括登录时间、登录IP、操作记录。
6.系统菜单维护。由系统管理员动态设置文档管理中心的栏目。7.考核模版管理。对每条考核的内容,设置对应栏目的链接,方便考评时查询,考核内容模版见附件“考核.htm”。
第四篇:用户需求书
用户需求书
一、项目概况
为认真贯彻省政府“互联网+政务服务”的工作部署,全面推行商事制度改革,省工商局上线运行了企业登记全程电子化系统,实现了运用电子签名技术在网上申报全程办理企业登记注册的模式(简称“全程电子化登记”)。为进一步完善全程电子化,需加强企业电子档案管理工作。截止目前,省工商局和全省56个市、县(区)均已建设了全省统一的工商档案数据标准和管理规范,采用了分布式的数据存储与管理应用架构,不仅实现了全省各地市数据独立存储与本地应用,而且已经实现了全省工商档案信息跨地市联网互查应用。全省各地的工商档案信息化建设有力促进了档案利用管理工作向信息化、网络化应用延伸,提升了工商档案信息的利用价值,大幅提高了工商系统内部人员的办公效率和面向社会公众的服务效能。
我市目前没有办理工商企业档案移交,登记数据仍存放在工商综合业务系统中,未纳入企业电子档案系统管理。我局须加快企业登记档案的电子化管理建设,建立完整的企业电子档案库,完成存量企业登记书式档案的电子扫描,做好与工商综合业务系统对接。本项目建设要立足全省工商企业档案信息化建设的全局和现状,考虑省工商局建立全省统一标准和规范的企业电子档案数据中心,以及开展全省联网互查应用的实际工作需要。在使用全省统一的档案系统进行跨地市联网互查时,各局档案系统之间可以无缝衔接,各地数据资源可以直接识别利用,无需经过数据格式转换,避免了不必要的资源开销和性能损失,故此次采购需求的企业档案管理系统与省工商局乃至其他部分市局档案管理系统保持一致,为北京东方基业科技发展股份有限公司开发的工商企业档案影像管理系统,经专家论证后,符合单一来源采购。
二、服务期
签订合同后,15日内完成软件系统的安装调试和相关业务培训工作,2019年3月底完成全市工商企业纸质档案数字化加工处理工作。
三、服务需求及质量标准
1、档案数字化处理 1)要求提供企业信息采集、档案扫描、著录标引、图文质检功能,用于将纸质的工商企业档案转换为电子档案。要求适应“五证合一、一照一码”登记制度改革,全面支持统一社会信用代码关键索引项。
2)企业信息采集提供档案基本信息(包括统一社会信用代码、注册号、名称等)的录入与批量自动导入功能。可与业务系统无缝衔接,实现新增企业信息的自动获取与批量导入。
3)档案扫描采用标准的TWAIN接口规范,支持多种扫描仪,扫描同时自动完成图像压缩,黑白图像压缩格式采用CCITT Group 4,灰度及彩色压缩格式采用JPEG,每卷档案存储为一个图像文件,将多页不同幅面的黑白、灰度及彩色图像压缩存储到一个TIFF文件中,著录信息存储在数据库中。
4)著录标引提供目录信息录入、图像自动挂接、图像处理、图像页序调整、图像页密级设置等功能,可自动建立分类索引和关键词索引等多种索引数据。
5)图文质检提供了数字化加工质量管控功能,可对电子档案图像、著录及索引信息进行全面的检查、校对及纠错处理。
2、对外接待查询服务
1)要求面向社会公众提供高效安全的包括PDF和TIF多种文件格式的图文一体化企业档案依申请查询服务,具备查询登记管理、出证打印管理、终端查询监控等功能,提供全省跨地市联网查询应用模式,并提供从查询登记、到领取打印资料的全流程服务。要求适应“五证合一、一照一码”登记制度改革,全面支持统一社会信用代码的实施。
2)查询登记管理
(1)通过证件采集仪自动识别并登记查询人身份证件信息,建立完整的查询凭证;
(2)提供查询人级别核准、快速检索企业基本信息以及在线提交查询申请的功能,建立完整的查询和审批记录,可追溯历史查询情况。支持统一社会信用代码等条件快速检索企业基本信息。
3)提供高效、安全、便捷的电子档案在线查询浏览功能。(1)提供档案目录信息的交互式逐级索引查询;(2)要求采用基于TIF和PDF的电子文件引擎技术,在查询浏览工商登记全程电子化之前(为TIF图像文件)和全程电子化之后(为PDF文件)的企业案卷时,可获得完全一致的操作界面和一体化的高效查询服务体验。
(3)提供页面级图像在线浏览、指定页面范围打印、完整打印、暂停查询、继续查询等功能,并可根据查询人级别严格控制用户对电子档案的查询权限,自动屏蔽无权查看的档案页面。
4)出证打印管理:提供图像文件的高效网络后台打印和出证防伪打印功能。支持多份出证打印;具备多台网络打印机的自动调度与并行打印管理功能;可实时监视出证打印信息,重新打印近期的出证资料。
5)终端查询监控:提供对终端查询状态的实时监测功能,动态刷新各查询终端的工作状态,并可对指定终端强制结束查询。
3、内部综合查询服务
1)要求面向工商局内部人员提供安全、高效、便捷的企业电子档案综合查询服务。提供全省跨地市联网查询应用模式,适应“三证合一、一照一码”登记制度改革,全面支持统一社会信用代码的实施,具备档案信息检索、卷内目录项定位浏览、自动屏蔽无权查看的档案页面等功能。
2)采用基于TIF和PDF的电子文件引擎技术,提供包括PDF和TIF多种文件格式的图文一体化企业档案在线查询调阅功能,在查询浏览工商登记全程电子化之前(为TIF图像文件)和全程电子化之后(为PDF文件)的企业案卷时,可获得完全一致的操作界面和一体化的高效查询服务体验。
3)档案信息检索采用交互式逐级索引的查询方式,提供包括企业基本信息、档案类别、案卷信息、卷内目录的多级档案索引查询,支持精确查询和模糊查询。
4)图文一体化在线浏览提供包括档案目录信息及电子图像的一体化在线浏览功能。具备卷内目录项定位浏览、跳转页浏览、图像缩放、旋转等页面级图像在线浏览功能,并可灵活控制用户对电子档案的浏览权限,自动屏蔽无权查看的档案页面。
5)提供图像电子档案打印(打印功能可通过权限进行控制)功能,提高档案安全性。
4、综合安全防护 1)提供基于用户角色的组合式权限管理功能。包括系统功能授权、档案资源授权等多种访问控制功能,可灵活控制用户对不同粒度电子档案资源的浏览、打印等访问权限。
2)实现对外接待查询过程的安全管理。通过查询登记安全管理及查询审批控制,建立包括查询人身份信息的原始查询凭证影像、以及完整的查询和审批记录,可详细追溯历史查询情况,并实现对外接待查询的安全审计。
3)提供安全日志管理功能。要求建立档案数字化加工、查询利用等多种安全日志记录,并提供安全日志查询浏览功能。
5、电子档案迁入迁出管理
1)要求提供企业电子档案一体化迁出和迁入功能。适用于企业管辖单位发生变更后,对相应的企业电子档案进行一体化的迁出与迁入管理,具备在线迁移、离线迁移、迁移日志管理等功能。
2)在线迁移提供基于标准FTP网络传输方式的电子档案迁出和迁入功能。3)离线迁移提供基于本地移动存储介质的海量电子档案迁出和迁入功能,专门解决大批量企业电子档案的高效迁移问题。
4)迁移日志管理提供企业迁出日志和迁入日志的自动建立、查询检索和导出Excel文件功能。
6、工商网上登记全程电子化档案信息归档管理
1)要求档案管理系统与工商综合业务系统对接,可实现将企业登记过程形成的电子文件实时在线归档至档案系统,实现对全程电子化档案和传统纸质档案数字化成果的一体化管理,包括在线接收管理、自动归档管理和电子文件数字签名验证等功能。
2)在线接收管理
(1)移交数据自动接收:统一采用XML标准约定元数据项,电子文件采用国际标准的PDF格式;采用FTP或HTTP方式自动获取“业务系统”产生的PDF电子文件。
(2)数据自动检测:自动对接收的电子文件及元数据进行真实性、完整性、有效性检测。只有检测通过的电子文件及元数据才可以归档到本系统中,未通过的生成问题清单进行记录。(3)接收登记管理:根据接收的电子文件及元数据进行自动登记处理,并提供历史接收情况的查询检索功能,接收登记的信息包括业务受理号、电子文件名、电子文件格式、接收时间、接收人等信息。
3)自动归档管理
(1)档案分类组织:依据《企业档案电子化管理标准》(GS/T3302-2002),自动将在线接收的企业登记电子案卷进行分类组织、电子文件原文挂接。
(2)自动著录标引:系统自动对网络化在线接收捕获的XML元数据文件进行解析,构建电子案卷的多级索引信息,并以优化的二维表结构存储在档案系统数据库中,便于实现高速查询检索。
(3)页面查询级别自动鉴定:根据预设的安全规则,自动鉴定归档案页面的查询级别,并可灵活控制查询用户对档案资源的查询权限,其中安全规则可以灵活定义。
(4)永久存储与自动加密存储管理:对接收的电子文件采用原有数据格式自动另存一份,用于永久存储归档。在此基础上,还按照档案系统的数据存储格式要求,采用高性能的数据加密算法进行加密处理,再独立另存一份,实现归档电子文件的自动加密存储,用于查询利用,并提高数据安全性。
(5)在线归档:自动完成电子案卷的在线归档处理,生成符合国家工商总局《企业档案电子化管理标准》(GS/T 3302-2002)的电子档案,实现将电子档案保管权移交给档案管理部门。
(6)归档记录查询追溯管理:提供对历史电子案卷自动归档情况的查询检索功能。
4)电子文件数字签名验证
接收归档的全程电子化登记电子文件,是已经进行数字签名处理过的pdf文档,在图文一体化的电子档案查询利用过程中,可自动进行数字签名验证,确保所查电子档案的真实性和完整性。
7、综合统计
1)要求提供库存电子档案数量统计、档案数字化加工产量统计、档案查询利用情况统计、档案迁入迁出情况统计等多种业务数据汇总统计功能。可根据企业类型、档案类型、查询人、查询时间、扫描加工时间等多种条件灵活统计库存电子档案数量情况、档案数字化加工产量情况、档案查询利用情况、档案迁入迁出情况等,具备统计条件的灵活自定义功能。
2)提供统计报表打印及输出功能,可输出为excel电子文件。
8、系统维护管理
1)要求提供企业类型配置、档案类型配置、卷内目录配置、查询利用级别配置、查询收费标准配置、图像存储路径配置、备份恢复管理、用户管理、图像导出等系统维护管理功能。
2)系统配置模块提供对系统基础数据和运行参数的配置管理功能,包括企业类型、档案类型、卷内目录、查询利用级别、查询及打印收费标准、图像存储路径等。
3)备份恢复管理实现电子文件的快速备份与恢复,支持光盘、移动硬盘等多种介质,具备完全备份和增量备份功能,并可提供单个或批量文件的恢复功能。
4)用户管理提供对系统用户信息(包括内部人员和数字化加工人员)的添加、删除、修改维护与授权管理功能。
5)图像导出可将指定档案的加密图像文件解密并导出为标准的图像格式。
8、与业务系统的衔接
1)要求与现有业务系统的无缝衔接,包括全程电子化档案信息归档、嵌入式图文一体化档案查询、企业信息同步导入模块、统一身份认证与单点登录模块。
2)系统提供全程电子化档案信息归档功能,将全程电子化登记形成的电子文件在线归档至档案系统,实现与传统纸质档案数字化成果的一体化归档管理。
3)嵌入式图文一体化档案查询功能可向业务系统提供便捷、安全的页面级图像在线浏览功能,可精确检索定位到一户工商档案,或一卷档案,具备高速的图像内存快照机制,再次浏览时可实现零延迟图像显示,避免重复下载刷新。
4)系统通过访问业务系统提供的企业登记业务信息同步接口,实现新增企业登记信息、档案业务登记信息的自动获取、批量导入和数据对接,避免企业基本信息、档案卷基本信息的重复登记录入。
5)系统通过访问业务系统提供的统一用户管理接口,实现用户信息的统一管理维护与单点登录。
四、系统专用定制硬件标准
1、系统服务器 1)CPU处理器:两颗E5-2690 V4,主频2.6GHz,十四核心; 2)内存:32GB;
3)硬盘:5块2TB SAS硬盘;
4)控制器:内置PERC H730 阵列控制器(支持raid0,1,5,6,10,60.)1GB缓存RAID卡,支持RAID0/1/5;
5)网卡:集成Broadcom 5720 四端口千兆网卡; 6)电源:热插拔750W冗余双电源; 7)2U,含机架导轨;
8)操作系统:windows server 2018/2012中文版 9)数据库平台:SQL Server 2008/2012中文标准版
2、A3幅面工商档案专用扫描仪中晶 GS950 1)扫描仪类型:高速双平台一体式扫描仪; 2)扫描模式:双面, 黑白/灰度/彩色;
3)扫描最大幅面:A3;具备长纸扫描模式最长可达100英寸; 4)图像传感器:CCD、ADF容量:200页 5)扫描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板:0.7秒,letter/A4/200dpi;
6)背景调节:ADF及平台可选择黑、白两种参照背景 7)送纸模式:自动/手动(自助调节)
8)光学分辨率:600dpi 100-600dpi(调整级数1dpi)9)图像输出:黑白、灰阶、彩色、多数据流输出、黑白&灰阶、黑白&彩色 10)图像控制: 动态阀值、自动节选、自动纠偏、自动色彩侦测、文字方向识别、移除空白页、装订孔去除、平滑背景功能、背景去除、减噪功能、多流分辨率、平板2页切分功能等等。
11)其他功能要求:长度控制、条形码辨识、自动分页、控制纸、长纸模式等等
12)日处理量:40000页/天; 13)配备加密设备,实现与安徽省及池州市工商和质量技术监督管理局“工商企业档案影像管理系统”数据库加密对接,确保数据安全正确传输。
14)随机软件:DocWizard、扫描之星软件V3.0.0(提供软件著作权证书)15)设备原厂家三年现场售后服务(提供设备厂家售后服务声明函)
3、非接触式读卡器:明华RF-EYE-U010-FA 1)通讯接口:全速USB(HID无驱);
2)支持协议:ISO/IEC 14443 Type A&B ;
3)支持卡型 : 支持 ISO14443TypeA 标准卡,如 S50、S70、Ultralight、Mifare Pro 卡、非接触 CPU 卡;
4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s; 5)操作距离 ≤5CM; 6)指示灯: 一个双色指示灯 7)蜂鸣器: 单调音
8)电源:DC 5V(通过USB接口供电)。
4、非接触式档案查询卡:明华FM11RF08 1)容量:8K位EEPROM 2)扇区:分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;每个扇区有独立的一组密码及访问控制
3)防冲突:具有防冲突机制,支持多卡操作
4)电源:无电源,自带天线,内含加密控制逻辑和通讯逻辑电路 5)工作温度:-20℃~50℃(温度为90%)6)工作频率:13.56MHZ 7)通信速率:106KBPS 8)读写距离:10mm以内(与读写器有关)9)材料:PET材料
10)卡面图像:专门针对工商档案查询管理系统进行印刷定制
5、触摸查询一体机:金雀KLB-190H 1)触摸显示系统:
显示器:19.1英寸LCD专用液晶显示器; 触摸屏:19.1英寸红外线触摸屏;
显示分辨率:1280*1024;显示比例:4:3;对比度:2500:1;亮度:300 nits ; 响应时间:5ms;定位精度:2mm; 耐久力打击:大于5000万次;
2)PC主机:(G3250CPU,2G内存,500G硬盘,DVD光驱); 3)机柜:银灰配黑钢制金属豪华型数控多媒体烤漆机柜,银灰;
4)内置非接触式读卡器(明华澳汉RF-EYE-U010-FA),与所供查询IC卡完全兼容配套。
5)尺寸:1500mm(高)X500mm(宽)X260mm(厚)
五、系统技术要求
1、要求采用数字化加工质量管控技术,提高数字化成品质量,支持流水线式档案数字化加工,具备闭环的质量控制机制。
2、要求采用档案一体化扫描及高效数字化处理技术,无需通过扫描仪驱动界面即可直接对扫描方式、幅面、扫描分辨率等扫描参数进行灵活设置,并提供裁切、纠偏、去黑等图像优化处理功能,从而获取高清晰度图像。
3、要求提供安全高效的远程文件访问功能。要求采用非文件夹共享方式的高效网络传输控制机制,实现对文件服务器的非共享式安全访问,同时比标准的FTP传输速度提高20%以上。
4、要求提供零磁盘文件式影像下载与浏览功能。在档案查询浏览过程中,要求采用页面级图像加密传输与内存图像处理机制,不在查询客户端产生任何临时文件,避免数据被恶意拷贝,确保电子档案的安全性。
5、要求提供电子档案密级控制功能,实现对卷内文件及图像内容的密级定义与授权访问控制。
6、要求采用Web查询引擎技术,提供基于外网的页面级档案图像高速在线浏览功能。对于多页压缩存储的档案图像文件,采用单页传输机制,由服务器端高效动态提取单个页面数据进行数据传输,减小单次传输数据大小,提高传输效率,支持多页TIFF和PDF图像的高速在线浏览。
7、要求采用图文一体化高速安全查询浏览引擎,提供高速安全的实时在线查询服务,既确保电子档案的保密性,又保证海量图像的在线查询性能。
8、要求采用页面级高速内存快照技术,在一次查询事务中,再次浏览以前的页面时实现“零”延迟高速显示,避免重复下载刷新,大幅提高在线查询浏览速度。
9、要求提供零磁盘文件式数字化加工功能。采用虚拟文件式图像处理机制,档案数字化流程各环节中均不在客户端产生任何临时文件,有效防止数据被非法复制,确保电子档案在数字化过程中的安全性。
10、要求在档案数据归档过程中提供电子文件自动加密存储功能,实现高性能的加密处理和高强度的安全防护,确保电子文件归档存储安全。
11、要求提供电子文件加密传输功能,实现高性能的电子文件数据加密传输,保证档案数据传输过程的安全性。
12、在电子档案迁入迁出过程中,要求采用可靠的远程数据迁移技术,提高在线迁移效率,确保电子档案的完整性和有效性。
13、提供密码安全管理功能,要求采用安全的加密技术,对数据库访问密码及系统用户密码进行加密保护。
六、存量纸质企业档案进行数字化加工处理
1、完成池州市全市现有约20000户工商企业登记档案(共约200万页)的数字化加工处理,最终结算以实际扫描页数为准。
2、工作内容包括档案交接、档案整理、档案扫描、著录标引、图文质检、档案装订、数据交付、档案归还等。
3、数字化加工后的电子档案数据必须符合原国家工商行政管理总局《企业档案电子化管理标准》GS/T3302-2002,并符合目前全省统一的工商企业电子档案数据标准,能够按照安徽省工商局及池州市工商质监局工商企业档案影像管理系统的格式要求及时交付到池州市工商质监局及安徽省工商局现有的档案管理系统中提供查询利用。
七、服务要求
1、售后服务:供应商应免费提供一年系统运维、软件升级、数据处理等服务,一般要求在30分钟内做出响应,2小时内处理问题,并分析故障原因,提出防范措施。一年后,由安徽省工商局统一安排系统服务商提供相关运维工作。
2、操作培训:供应商负责在池州市工商质监局现场提供集中式的系统使用培训,培训人数以满足用户实际需要为原则。
八、付款方式
1、在合同签署、软硬件部署完成并组织相关业务培训后,采购方(甲方)向项目执行方(乙方)支付合同金额的20%;
2、乙方将甲方提供的纸质企业档案数字化加工扫描达到100万页时,经甲甲方审核通过后,向乙方支付合同金额的30%;
3、乙方将甲方提供的纸质企业档案数字化加工扫描工作全部完成时,经甲甲方审核通过后,向乙方支付合同金额的25%;
4、审计机关对使用财政资金的基本建设项目审计通过后,向乙方支付合同金额的20%;
5、项目验收一年后,甲方向乙方支付合同金额的5%的质保金。
第五篇:用户需求书
用户需求书
一、供应商资质条件
(1)投标人须具有中华人民共和国工商营业执照或事业单位法人证书;
(2)投标人必须具有深圳市政府采购注册供应商资格(供应商注册网址:http://www.xiexiebang.com).(3)投标人须具有国家信息安全测评认证中心的安全服务资质或广东省公安厅颁发的安全服务资质;
(4)投标人具有国家保密局颁发的涉及国家秘密的计算机系统集成资质; 本项目不接受联合体投标
二、项目简介
1、项目概况
针对近年来我国信息安全面临的严峻形势,为了全面加强我国信息安全保障工作,确保国家基础信息网络和重要信息系统的安全,实现信息化建设与保障信息安全的协调发展,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,以下简称“27 号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年7月16日,公安部等四部门联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),要求各个信息系统责任管理部门做好系统等级保护定级备案工作,并根据《信息系统等级保护定级指南》对信息系统进行测评、整改。2008年11月,等保相关标准《信息系统安全等级保护实施指南》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》、《广东省公安厅关于计算机信息系统安全保护的实施办法》、《广东省计算机信息系统安全保护条例》、相继推出,说明等级保护已进入了实施阶段。深圳市规划和国土资源委员会作为国家职能机构,在网络中运行着多个信息系统,为有效防范运用信息系统进行办公处理、项目管理和内部控制过程中产生的风险,促进的安全、持续、稳健运行,决定严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化建设,实行信息安全等级保护。
深圳市规划和国土资源委员会网络结构为委机关-派出机构-下属单位组成的星形结构,包括委机关和20个派出机构及下属单位。
目前深圳市规划和国土资源委员会信息系统内包括的主要应用系统有:办文系统、行政事务管理系统、规划业务系统、土地业务系统、图形系统、档案系统、房地产信息系统、产权登记系统、督察与监管系统以及公众服务系统等,包含的子系统约70个。
深圳市规划和国土资源委员会主要硬件环境包括:委机关机房2个,各下属单位有独立机房;内网现有核心交换机18台,防火墙4台,隔离网闸4台,IPS 3台;外网有防火墙6台,IPS 3台;内外网服务器合计约100台。
2、项目目的及建设目标
根据《信息安全等级保护管理办法》及《涉及国家秘密的信息系统分级保护管理规范》的规定,通过专业的信息安全服务以及相应的信息系统运行维护管理基础设施建设,构建全面、完整、高效的信息安全体系构架,提高深圳市规划和国土资源委员会整体安全防护能力。以安全服务和运维管理相结合的方式,以专业的安全服务来补充安全产品的不足,为深圳市规划和国土资源委员会信息化的健康发展提供坚实的信息安全保障。
根据深圳市规划和国土资源委员会信息系统现状,对照安全等级保护工作和分级保护工作的标准和要求,进行全面的安全评估,建立和实施信息安全管理体系,达到如下目标:
识别采购单位所有信息系统,并完成系统定级。
对信息系统进行全面的安全评估,查找与等级保护要求之间的差距和安全风险。涉密系统,查找与分级保护要求之间的差距和安全风险。
建立符合信息系统安全等级保护要求的安全管理体系(包括组织体系、制度体系和技术体系)。
形成信息安全管理运作和持续提升机制。
为采购单位培训一批合格的掌握信息安全管理和等级保护能力的信息安全人员。
3、项目所依据及参考的标准 《信息系统安全等级保护实施指南》 《信息系统安全保护等级定级指》 《信息系统安全等级保护基本要求》
《信息系统安全等级保护测评准则(国家标准报批稿)》 《信息安全等级保护管理办法-公通字【2007】43号文件 》
《关于开展全国重要信息系统安全等级保护定级工作的通知—公通字【2007】861号文件》
《广东省计算机信息系统安全保护条例》 《广东省公安厅关于计算机信息系统安全保护的实施办法》 《涉及国家秘密的信息系统分级保护技术要求》 《涉及国家秘密的信息系统分级保护方案设计指南》 《涉及国家秘密的信息系统分级保护管理规范》
4、项目采购范围
1)、等级保护及分级保护服务 服务流程下图所示:
图一 等保流程图
根据以上流程进行相应服务。具体内容见第三条、项目技术要求。2)、应急响应服务
投标方应建立7x24小时服务响应热线,在服务期内提供紧急现场服务。招标方网络应用系统如果遇到重大安全事件投标方技术人员必须在2小时内到达现场,在4小时内发现原因尽快解决,或在4小时内提供临时解决方案并实施。工作结束后应出具安全事件的详细分析报告及解决方案。需在投标书中提供报告模板。
并提供不限次数7x24小时电话咨询服务。
5、项目合同服务期限 合同期限为一年。
服务在项目启动后半年内完成。应急响应服务期限为合同签订起一年。
三、项目技术要求
根据《信息系统等级保护定级指南》、《信息系统安全等级保护实施指南》、《信息安全风险评估指南》、《信息安全风险管理指南》以及国际上相关安全安全标准《ISO/IEC 17799/27001信息安全管理标准》对深圳市规划和国土资源委员会整个信息系统进行信息安全等级保护咨询服务工作。根据《涉及国家秘密的信息系统分级保护管理规范》、《涉及国家秘密的信息系统分级保护技术要求》等对涉密信息系统进行分级保护。至少包括以下服务内容:
定级阶段
按照国家有关管理规范(如信息安全技术信息安全等级保护定级指南),确定目标信息系统的安全保护等级,并形成定级报告。
1、信息系统识别和描述
调查了解信息系统的行业特征、主管部门、业务范围、地理位置以及信息系统基本情况,获得信息系统的背景信息和联络方式。
调查了解信息系统的组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责,获得支持信息系统业务运营的管理特征和管理框架方面的信息,从而明确信息系统的安全责任主体。
调查了解信息系统的物理环境、网络拓扑结构和硬件设备的部署情况,在此基础上明确信息系统的边界,即确定定级对象及其范围。
调查了解机构内主要依靠信息系统处理的业务种类和数量,这些业务各自的社会属性、业务内容和业务流程等,从中明确支持机构业务运营的信息系统的业务特性,将承载比较单一的业务应用或者承载相对独立的业务应用的信息系统作为单独的定级对象。
调查了解业务系统处理的信息资产的类型,这些信息资产在保密性、完整性和可用性等方面的重要性程度。
根据用户或用户群的分布范围了解业务系统的服务范围、作用以及业务连续性方面的要求等。
对收集的信息进行整理、分析,形成对信息系统的总体描述文件。内容包括:系统概述、系统边界描述、网络拓扑、设备部署、支撑的业务应用的种类和特性、处理的信息资产、用户的范围和用户类型、信息系统的管理框架。
2、信息系统划分
依据系统识别描述的结果,在综合分析的基础上将组织机构内运行的信息系统进行合理分解,将信息系统进行划分出相对独立的信息系统并作为定级对象。
在信息系统划分的过程中,首先考虑组织管理的要素,然后考虑业务类型、物理区域等要素。
对信息系统进行划分,如涉及到涉密的信息系统则不做等级保护,必须按照保密局的分级保护技术要求进行分级保护方案设计,完成设计后需组织专家组进行评审,其中需要有保密部门专家参加并通过评审。
在对信息系统进行划分并确定定级对象后,在信息系统总体描述文件的基础上,进一步增加信息系统划分信息的描述。
输出
目标信息系统总体描述文件
目标信息系统(子系统)详细描述文件
3、系统定级
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。首先从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级,然后从系统服务安全角度反映的信息系统安全保护等级称系统服务安全保护等级,最后将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。
输出 信息系统安全保护等级定级报告
4、定级备案
根据国家管理部门(公安部)对备案的要求,整理相关备案材料,向受理备案的单位(深圳市公安局)提交备案材料。
输出 定级报告 备案材料
二、安全评估阶段
1、形成评价指标和评估方案
根据我委各个信息系统的安全保护等级从信息系统安全等级保护基本要求中选择相应等级的指标,形成评价指标。根据评价指标,结合确定的具体对象制定可以操作的评估方案,涉密系统根据《涉及国家秘密的信息系统分级保护技术要求》进行评估和分析。评估方案可以包含以下内容:
管理状况评估表格; 网络状况评估表格;
网络设备(含安全设备)评估表格; 主机设备评估表格; 主要设备安全测试方案; 重要操作的作业指导书。输出:
涉密系统评估方案
2、现状与评价指标对比——差异分析
其中涉密系统参照分级保护要求进行差异分析;非涉密系统参照等级保护要求进行差异分析。
通过观察现场、询问人员、查询资料、检查记录、检查配置、技术测试、渗透攻击等方式进行安全技术和安全管理方面的评估,判断安全技术和安全管理的各个方面与评价指标的符合程度,给出判断结论。整理和分析不符合的评价指标,确定信息系统安全保护的基本需求。
3、风险评估 对信息系统重要资产进行风险评估,分析并确定不能接受的安全风险,然后确定额外安全措施并判断对超出等级保护基本要求部分实施额外安全措施的必要性,提出信息系统的额外安全保护需求。
输出: 风险评估报告
不同系统对应等级评估报告 安全需求分析报告
三、整改、规划阶段 1总体安全设计 1.1总体安全策略设计
形成机构纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求和安全保护特殊要求,构建机构信息系统的安全技术体系结构和安全管理体系结构。
1.2技术体系结构设计
针对信息系统的安全需求和信息安全方针策略,规划设计技术体系,包括技术防护体系、技术管控体系和技术恢复体系。
技术防护体系
技术防护体系属于事前保护措施,侧重于预防保护,由物理安全、网络安全、主机安全、应用安全和数据安全组成起全方位多层次的防御体系。
技术管控体系
技术管控防护体系属于事中保护措施和全局管控,由评估评测、安全审计、安全监控和安全管理组成。
技术恢复体系
技术恢复体系属于事后保护措施,确保能够从安全事故或灾难中恢复过来,由备份系统、容灾系统和自动恢复组成
1.3管理体系结构设计
规划设计管理体系包括组织体系和制度体系。是根据等级保护基本要求、安全需求分析报告、机构总体安全策略文件等,调整原有管理模式和管理策略,既从全局高度考虑为每个等级信息系统制定统一的安全管理策略,又从每个信息系统的实际需求出发,选择和调整具体的安全管理措施,最后形成统一的整体安全管理体系结构。输出
相关安全管理制度
信息系统安全保护等级总体方案
2安全建设项目规划
根据安全建设目标和信息系统安全总体方案的要求,设计分期分批的主要建设内容,并将建设内容组合成不同的项目,阐明项目之间的依赖或促进关系等,形成安全建设项目计划,在时间和经费上对安全建设项目列表进行总体考虑,分到不同的时期和阶段,设计建设顺序,进行投资估算,形成安全建设项目计划。
输出
信息系统安全建设项目计划
3、技术解决方案设计 3.1技术措施实现内容设计
据建设目标和建设内容将信息系统安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据。
3.2管理措施实现内容设计
根据机构当前安全管理需要和安全技术保障需要提出与信息系统安全总体方案中管理部分相适应的本期安全实施内容,以保证安全技术建设的同时,安全管理的同步建设。
输出
信息系统安全保护等级安全详细设计方案 投标方需在标书中附输出文档模版。
应急响应服务
服务商应建立7x24小时服务响应热线,在服务期内提供紧急现场服务。业主方网络应用系统如果遇到重大安全事件服务商技术人员必须在2小时内到达甲方现场,在4小时内发现原因尽快解决,或在4小时内提供临时解决方案并实施。工作结束后应出具安全事件的详细分析报告及解决方案。并提供不限次数7x24小时电话咨询服务
四、项目服务要求
1、售后服务内容,要求和期限;
在一年合同期内,中标方需向甲方提供系统安全应急响应服务。
2、维护要求;
3、技术培训等要求
根据项目实施过程和制定的安全策略和技术规范对信息中心及各分支机构网络/系统管理员进行有针对性地培训。
包括以下培训: 系统工作人员培训。
各接入单位网络及系统管理员培训。
提供对用户计算机安全基础培训的材料,并以PPT形式提供。 应用系统等级保护评级方法培训。
五、项目管理要求
1、组织实施要求
中标方应安排专职的项目经理负责本次服务项目的实施,中标方应保证项目团队成员的稳定,以保证服务的质量和连贯性。
2、项目服务期限要求
等级保护服务在项目启动后半年内完成。应急响应服务期限为合同签订起一年。
3、项目人员安排要求
中标方针对本项目的成员应为资深工程师,具有同类项目的工作经验,需提供项目组成员详细的联系方式、安全服务项目经验。
除了项目经理外,项目组至少要有3名现场工程师。
4、项目验收要求
系统定级报告符合要求,并通过公安部门备案; 差距分析结果完整具体,差距分析报告通过专家评审;
风险评估结果有效,风险评估报告通过党政机关信息安全联合检查相关内容; 信息安全管理制度齐全有效,内容可操作性强,并通过党政机关信息安全联合检查相关内容;
信息安全组织体系被采纳执行; 分级保护系统设计方案通过有保密主管部门专家参加的专家组的评审; 信息安全技术体系齐全有效,并通过专家评审; 信息安全审计有利于持续提升,并通过专家评审; 协助甲方通过公安部门的信息系统等级保护测评; 项目通过规划国土委技术委员会验收。
专家评审需为相关部门认可的第三方专家组成的专家组。上述任何一项没有通过,采购单位可对服务商处罚合同金额的10%,可以累计处罚,上限是30%。
5、项目付款方式
合同签订后支付30%,等级保护咨询工作完成并通过验收后支付60%,合同一年结束后支付尾款10%
6、项目其他要求