第一篇:用户需求调查表
用户需求调查表
注意:请认真准确填写,非著明的为单项选择。感谢您的参与!
1.经常上网使用QQ空间记录自己的日志()
A.是B.一般C.从没有
2.平常有写日记或随感的习惯吗?()
A.有B.不常有C.没有
3.你被输入错误密码困扰过吗?()
A.经常B.偶尔C.从没有
4.生活中有很多密码需要用,你的处理是()
A.用本子记B.用大脑记C.没记过
5.你认为自己需要一份电子形式的工作安排吗?()
A.需要B.一般C.不需要
6.信任网站上的管理系统吗?()
A.是B.一般C.否
7.你有那些账号?()*多选*
A.QQB.MSNC.163邮箱D.189邮箱E.人人网 F.土豆网G.优酷网H.爱奇艺I.Google
8.你愿意用你真实的身份信息在网站上注册吗?()
A.愿意B.看情况C.不愿意
9.你最信任的网络系统有哪些?*q请至少列举3个*
(1)
(2)
(3)
10.你有一个私人秘书,你希望她为你做些什么?*不少于3项*
第二篇:用户需求书
用户需求书
一、项目概况
为认真贯彻省政府“互联网+政务服务”的工作部署,全面推行商事制度改革,省工商局上线运行了企业登记全程电子化系统,实现了运用电子签名技术在网上申报全程办理企业登记注册的模式(简称“全程电子化登记”)。为进一步完善全程电子化,需加强企业电子档案管理工作。截止目前,省工商局和全省56个市、县(区)均已建设了全省统一的工商档案数据标准和管理规范,采用了分布式的数据存储与管理应用架构,不仅实现了全省各地市数据独立存储与本地应用,而且已经实现了全省工商档案信息跨地市联网互查应用。全省各地的工商档案信息化建设有力促进了档案利用管理工作向信息化、网络化应用延伸,提升了工商档案信息的利用价值,大幅提高了工商系统内部人员的办公效率和面向社会公众的服务效能。
我市目前没有办理工商企业档案移交,登记数据仍存放在工商综合业务系统中,未纳入企业电子档案系统管理。我局须加快企业登记档案的电子化管理建设,建立完整的企业电子档案库,完成存量企业登记书式档案的电子扫描,做好与工商综合业务系统对接。本项目建设要立足全省工商企业档案信息化建设的全局和现状,考虑省工商局建立全省统一标准和规范的企业电子档案数据中心,以及开展全省联网互查应用的实际工作需要。在使用全省统一的档案系统进行跨地市联网互查时,各局档案系统之间可以无缝衔接,各地数据资源可以直接识别利用,无需经过数据格式转换,避免了不必要的资源开销和性能损失,故此次采购需求的企业档案管理系统与省工商局乃至其他部分市局档案管理系统保持一致,为北京东方基业科技发展股份有限公司开发的工商企业档案影像管理系统,经专家论证后,符合单一来源采购。
二、服务期
签订合同后,15日内完成软件系统的安装调试和相关业务培训工作,2019年3月底完成全市工商企业纸质档案数字化加工处理工作。
三、服务需求及质量标准
1、档案数字化处理 1)要求提供企业信息采集、档案扫描、著录标引、图文质检功能,用于将纸质的工商企业档案转换为电子档案。要求适应“五证合一、一照一码”登记制度改革,全面支持统一社会信用代码关键索引项。
2)企业信息采集提供档案基本信息(包括统一社会信用代码、注册号、名称等)的录入与批量自动导入功能。可与业务系统无缝衔接,实现新增企业信息的自动获取与批量导入。
3)档案扫描采用标准的TWAIN接口规范,支持多种扫描仪,扫描同时自动完成图像压缩,黑白图像压缩格式采用CCITT Group 4,灰度及彩色压缩格式采用JPEG,每卷档案存储为一个图像文件,将多页不同幅面的黑白、灰度及彩色图像压缩存储到一个TIFF文件中,著录信息存储在数据库中。
4)著录标引提供目录信息录入、图像自动挂接、图像处理、图像页序调整、图像页密级设置等功能,可自动建立分类索引和关键词索引等多种索引数据。
5)图文质检提供了数字化加工质量管控功能,可对电子档案图像、著录及索引信息进行全面的检查、校对及纠错处理。
2、对外接待查询服务
1)要求面向社会公众提供高效安全的包括PDF和TIF多种文件格式的图文一体化企业档案依申请查询服务,具备查询登记管理、出证打印管理、终端查询监控等功能,提供全省跨地市联网查询应用模式,并提供从查询登记、到领取打印资料的全流程服务。要求适应“五证合一、一照一码”登记制度改革,全面支持统一社会信用代码的实施。
2)查询登记管理
(1)通过证件采集仪自动识别并登记查询人身份证件信息,建立完整的查询凭证;
(2)提供查询人级别核准、快速检索企业基本信息以及在线提交查询申请的功能,建立完整的查询和审批记录,可追溯历史查询情况。支持统一社会信用代码等条件快速检索企业基本信息。
3)提供高效、安全、便捷的电子档案在线查询浏览功能。(1)提供档案目录信息的交互式逐级索引查询;(2)要求采用基于TIF和PDF的电子文件引擎技术,在查询浏览工商登记全程电子化之前(为TIF图像文件)和全程电子化之后(为PDF文件)的企业案卷时,可获得完全一致的操作界面和一体化的高效查询服务体验。
(3)提供页面级图像在线浏览、指定页面范围打印、完整打印、暂停查询、继续查询等功能,并可根据查询人级别严格控制用户对电子档案的查询权限,自动屏蔽无权查看的档案页面。
4)出证打印管理:提供图像文件的高效网络后台打印和出证防伪打印功能。支持多份出证打印;具备多台网络打印机的自动调度与并行打印管理功能;可实时监视出证打印信息,重新打印近期的出证资料。
5)终端查询监控:提供对终端查询状态的实时监测功能,动态刷新各查询终端的工作状态,并可对指定终端强制结束查询。
3、内部综合查询服务
1)要求面向工商局内部人员提供安全、高效、便捷的企业电子档案综合查询服务。提供全省跨地市联网查询应用模式,适应“三证合一、一照一码”登记制度改革,全面支持统一社会信用代码的实施,具备档案信息检索、卷内目录项定位浏览、自动屏蔽无权查看的档案页面等功能。
2)采用基于TIF和PDF的电子文件引擎技术,提供包括PDF和TIF多种文件格式的图文一体化企业档案在线查询调阅功能,在查询浏览工商登记全程电子化之前(为TIF图像文件)和全程电子化之后(为PDF文件)的企业案卷时,可获得完全一致的操作界面和一体化的高效查询服务体验。
3)档案信息检索采用交互式逐级索引的查询方式,提供包括企业基本信息、档案类别、案卷信息、卷内目录的多级档案索引查询,支持精确查询和模糊查询。
4)图文一体化在线浏览提供包括档案目录信息及电子图像的一体化在线浏览功能。具备卷内目录项定位浏览、跳转页浏览、图像缩放、旋转等页面级图像在线浏览功能,并可灵活控制用户对电子档案的浏览权限,自动屏蔽无权查看的档案页面。
5)提供图像电子档案打印(打印功能可通过权限进行控制)功能,提高档案安全性。
4、综合安全防护 1)提供基于用户角色的组合式权限管理功能。包括系统功能授权、档案资源授权等多种访问控制功能,可灵活控制用户对不同粒度电子档案资源的浏览、打印等访问权限。
2)实现对外接待查询过程的安全管理。通过查询登记安全管理及查询审批控制,建立包括查询人身份信息的原始查询凭证影像、以及完整的查询和审批记录,可详细追溯历史查询情况,并实现对外接待查询的安全审计。
3)提供安全日志管理功能。要求建立档案数字化加工、查询利用等多种安全日志记录,并提供安全日志查询浏览功能。
5、电子档案迁入迁出管理
1)要求提供企业电子档案一体化迁出和迁入功能。适用于企业管辖单位发生变更后,对相应的企业电子档案进行一体化的迁出与迁入管理,具备在线迁移、离线迁移、迁移日志管理等功能。
2)在线迁移提供基于标准FTP网络传输方式的电子档案迁出和迁入功能。3)离线迁移提供基于本地移动存储介质的海量电子档案迁出和迁入功能,专门解决大批量企业电子档案的高效迁移问题。
4)迁移日志管理提供企业迁出日志和迁入日志的自动建立、查询检索和导出Excel文件功能。
6、工商网上登记全程电子化档案信息归档管理
1)要求档案管理系统与工商综合业务系统对接,可实现将企业登记过程形成的电子文件实时在线归档至档案系统,实现对全程电子化档案和传统纸质档案数字化成果的一体化管理,包括在线接收管理、自动归档管理和电子文件数字签名验证等功能。
2)在线接收管理
(1)移交数据自动接收:统一采用XML标准约定元数据项,电子文件采用国际标准的PDF格式;采用FTP或HTTP方式自动获取“业务系统”产生的PDF电子文件。
(2)数据自动检测:自动对接收的电子文件及元数据进行真实性、完整性、有效性检测。只有检测通过的电子文件及元数据才可以归档到本系统中,未通过的生成问题清单进行记录。(3)接收登记管理:根据接收的电子文件及元数据进行自动登记处理,并提供历史接收情况的查询检索功能,接收登记的信息包括业务受理号、电子文件名、电子文件格式、接收时间、接收人等信息。
3)自动归档管理
(1)档案分类组织:依据《企业档案电子化管理标准》(GS/T3302-2002),自动将在线接收的企业登记电子案卷进行分类组织、电子文件原文挂接。
(2)自动著录标引:系统自动对网络化在线接收捕获的XML元数据文件进行解析,构建电子案卷的多级索引信息,并以优化的二维表结构存储在档案系统数据库中,便于实现高速查询检索。
(3)页面查询级别自动鉴定:根据预设的安全规则,自动鉴定归档案页面的查询级别,并可灵活控制查询用户对档案资源的查询权限,其中安全规则可以灵活定义。
(4)永久存储与自动加密存储管理:对接收的电子文件采用原有数据格式自动另存一份,用于永久存储归档。在此基础上,还按照档案系统的数据存储格式要求,采用高性能的数据加密算法进行加密处理,再独立另存一份,实现归档电子文件的自动加密存储,用于查询利用,并提高数据安全性。
(5)在线归档:自动完成电子案卷的在线归档处理,生成符合国家工商总局《企业档案电子化管理标准》(GS/T 3302-2002)的电子档案,实现将电子档案保管权移交给档案管理部门。
(6)归档记录查询追溯管理:提供对历史电子案卷自动归档情况的查询检索功能。
4)电子文件数字签名验证
接收归档的全程电子化登记电子文件,是已经进行数字签名处理过的pdf文档,在图文一体化的电子档案查询利用过程中,可自动进行数字签名验证,确保所查电子档案的真实性和完整性。
7、综合统计
1)要求提供库存电子档案数量统计、档案数字化加工产量统计、档案查询利用情况统计、档案迁入迁出情况统计等多种业务数据汇总统计功能。可根据企业类型、档案类型、查询人、查询时间、扫描加工时间等多种条件灵活统计库存电子档案数量情况、档案数字化加工产量情况、档案查询利用情况、档案迁入迁出情况等,具备统计条件的灵活自定义功能。
2)提供统计报表打印及输出功能,可输出为excel电子文件。
8、系统维护管理
1)要求提供企业类型配置、档案类型配置、卷内目录配置、查询利用级别配置、查询收费标准配置、图像存储路径配置、备份恢复管理、用户管理、图像导出等系统维护管理功能。
2)系统配置模块提供对系统基础数据和运行参数的配置管理功能,包括企业类型、档案类型、卷内目录、查询利用级别、查询及打印收费标准、图像存储路径等。
3)备份恢复管理实现电子文件的快速备份与恢复,支持光盘、移动硬盘等多种介质,具备完全备份和增量备份功能,并可提供单个或批量文件的恢复功能。
4)用户管理提供对系统用户信息(包括内部人员和数字化加工人员)的添加、删除、修改维护与授权管理功能。
5)图像导出可将指定档案的加密图像文件解密并导出为标准的图像格式。
8、与业务系统的衔接
1)要求与现有业务系统的无缝衔接,包括全程电子化档案信息归档、嵌入式图文一体化档案查询、企业信息同步导入模块、统一身份认证与单点登录模块。
2)系统提供全程电子化档案信息归档功能,将全程电子化登记形成的电子文件在线归档至档案系统,实现与传统纸质档案数字化成果的一体化归档管理。
3)嵌入式图文一体化档案查询功能可向业务系统提供便捷、安全的页面级图像在线浏览功能,可精确检索定位到一户工商档案,或一卷档案,具备高速的图像内存快照机制,再次浏览时可实现零延迟图像显示,避免重复下载刷新。
4)系统通过访问业务系统提供的企业登记业务信息同步接口,实现新增企业登记信息、档案业务登记信息的自动获取、批量导入和数据对接,避免企业基本信息、档案卷基本信息的重复登记录入。
5)系统通过访问业务系统提供的统一用户管理接口,实现用户信息的统一管理维护与单点登录。
四、系统专用定制硬件标准
1、系统服务器 1)CPU处理器:两颗E5-2690 V4,主频2.6GHz,十四核心; 2)内存:32GB;
3)硬盘:5块2TB SAS硬盘;
4)控制器:内置PERC H730 阵列控制器(支持raid0,1,5,6,10,60.)1GB缓存RAID卡,支持RAID0/1/5;
5)网卡:集成Broadcom 5720 四端口千兆网卡; 6)电源:热插拔750W冗余双电源; 7)2U,含机架导轨;
8)操作系统:windows server 2018/2012中文版 9)数据库平台:SQL Server 2008/2012中文标准版
2、A3幅面工商档案专用扫描仪中晶 GS950 1)扫描仪类型:高速双平台一体式扫描仪; 2)扫描模式:双面, 黑白/灰度/彩色;
3)扫描最大幅面:A3;具备长纸扫描模式最长可达100英寸; 4)图像传感器:CCD、ADF容量:200页 5)扫描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板:0.7秒,letter/A4/200dpi;
6)背景调节:ADF及平台可选择黑、白两种参照背景 7)送纸模式:自动/手动(自助调节)
8)光学分辨率:600dpi 100-600dpi(调整级数1dpi)9)图像输出:黑白、灰阶、彩色、多数据流输出、黑白&灰阶、黑白&彩色 10)图像控制: 动态阀值、自动节选、自动纠偏、自动色彩侦测、文字方向识别、移除空白页、装订孔去除、平滑背景功能、背景去除、减噪功能、多流分辨率、平板2页切分功能等等。
11)其他功能要求:长度控制、条形码辨识、自动分页、控制纸、长纸模式等等
12)日处理量:40000页/天; 13)配备加密设备,实现与安徽省及池州市工商和质量技术监督管理局“工商企业档案影像管理系统”数据库加密对接,确保数据安全正确传输。
14)随机软件:DocWizard、扫描之星软件V3.0.0(提供软件著作权证书)15)设备原厂家三年现场售后服务(提供设备厂家售后服务声明函)
3、非接触式读卡器:明华RF-EYE-U010-FA 1)通讯接口:全速USB(HID无驱);
2)支持协议:ISO/IEC 14443 Type A&B ;
3)支持卡型 : 支持 ISO14443TypeA 标准卡,如 S50、S70、Ultralight、Mifare Pro 卡、非接触 CPU 卡;
4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s; 5)操作距离 ≤5CM; 6)指示灯: 一个双色指示灯 7)蜂鸣器: 单调音
8)电源:DC 5V(通过USB接口供电)。
4、非接触式档案查询卡:明华FM11RF08 1)容量:8K位EEPROM 2)扇区:分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;每个扇区有独立的一组密码及访问控制
3)防冲突:具有防冲突机制,支持多卡操作
4)电源:无电源,自带天线,内含加密控制逻辑和通讯逻辑电路 5)工作温度:-20℃~50℃(温度为90%)6)工作频率:13.56MHZ 7)通信速率:106KBPS 8)读写距离:10mm以内(与读写器有关)9)材料:PET材料
10)卡面图像:专门针对工商档案查询管理系统进行印刷定制
5、触摸查询一体机:金雀KLB-190H 1)触摸显示系统:
显示器:19.1英寸LCD专用液晶显示器; 触摸屏:19.1英寸红外线触摸屏;
显示分辨率:1280*1024;显示比例:4:3;对比度:2500:1;亮度:300 nits ; 响应时间:5ms;定位精度:2mm; 耐久力打击:大于5000万次;
2)PC主机:(G3250CPU,2G内存,500G硬盘,DVD光驱); 3)机柜:银灰配黑钢制金属豪华型数控多媒体烤漆机柜,银灰;
4)内置非接触式读卡器(明华澳汉RF-EYE-U010-FA),与所供查询IC卡完全兼容配套。
5)尺寸:1500mm(高)X500mm(宽)X260mm(厚)
五、系统技术要求
1、要求采用数字化加工质量管控技术,提高数字化成品质量,支持流水线式档案数字化加工,具备闭环的质量控制机制。
2、要求采用档案一体化扫描及高效数字化处理技术,无需通过扫描仪驱动界面即可直接对扫描方式、幅面、扫描分辨率等扫描参数进行灵活设置,并提供裁切、纠偏、去黑等图像优化处理功能,从而获取高清晰度图像。
3、要求提供安全高效的远程文件访问功能。要求采用非文件夹共享方式的高效网络传输控制机制,实现对文件服务器的非共享式安全访问,同时比标准的FTP传输速度提高20%以上。
4、要求提供零磁盘文件式影像下载与浏览功能。在档案查询浏览过程中,要求采用页面级图像加密传输与内存图像处理机制,不在查询客户端产生任何临时文件,避免数据被恶意拷贝,确保电子档案的安全性。
5、要求提供电子档案密级控制功能,实现对卷内文件及图像内容的密级定义与授权访问控制。
6、要求采用Web查询引擎技术,提供基于外网的页面级档案图像高速在线浏览功能。对于多页压缩存储的档案图像文件,采用单页传输机制,由服务器端高效动态提取单个页面数据进行数据传输,减小单次传输数据大小,提高传输效率,支持多页TIFF和PDF图像的高速在线浏览。
7、要求采用图文一体化高速安全查询浏览引擎,提供高速安全的实时在线查询服务,既确保电子档案的保密性,又保证海量图像的在线查询性能。
8、要求采用页面级高速内存快照技术,在一次查询事务中,再次浏览以前的页面时实现“零”延迟高速显示,避免重复下载刷新,大幅提高在线查询浏览速度。
9、要求提供零磁盘文件式数字化加工功能。采用虚拟文件式图像处理机制,档案数字化流程各环节中均不在客户端产生任何临时文件,有效防止数据被非法复制,确保电子档案在数字化过程中的安全性。
10、要求在档案数据归档过程中提供电子文件自动加密存储功能,实现高性能的加密处理和高强度的安全防护,确保电子文件归档存储安全。
11、要求提供电子文件加密传输功能,实现高性能的电子文件数据加密传输,保证档案数据传输过程的安全性。
12、在电子档案迁入迁出过程中,要求采用可靠的远程数据迁移技术,提高在线迁移效率,确保电子档案的完整性和有效性。
13、提供密码安全管理功能,要求采用安全的加密技术,对数据库访问密码及系统用户密码进行加密保护。
六、存量纸质企业档案进行数字化加工处理
1、完成池州市全市现有约20000户工商企业登记档案(共约200万页)的数字化加工处理,最终结算以实际扫描页数为准。
2、工作内容包括档案交接、档案整理、档案扫描、著录标引、图文质检、档案装订、数据交付、档案归还等。
3、数字化加工后的电子档案数据必须符合原国家工商行政管理总局《企业档案电子化管理标准》GS/T3302-2002,并符合目前全省统一的工商企业电子档案数据标准,能够按照安徽省工商局及池州市工商质监局工商企业档案影像管理系统的格式要求及时交付到池州市工商质监局及安徽省工商局现有的档案管理系统中提供查询利用。
七、服务要求
1、售后服务:供应商应免费提供一年系统运维、软件升级、数据处理等服务,一般要求在30分钟内做出响应,2小时内处理问题,并分析故障原因,提出防范措施。一年后,由安徽省工商局统一安排系统服务商提供相关运维工作。
2、操作培训:供应商负责在池州市工商质监局现场提供集中式的系统使用培训,培训人数以满足用户实际需要为原则。
八、付款方式
1、在合同签署、软硬件部署完成并组织相关业务培训后,采购方(甲方)向项目执行方(乙方)支付合同金额的20%;
2、乙方将甲方提供的纸质企业档案数字化加工扫描达到100万页时,经甲甲方审核通过后,向乙方支付合同金额的30%;
3、乙方将甲方提供的纸质企业档案数字化加工扫描工作全部完成时,经甲甲方审核通过后,向乙方支付合同金额的25%;
4、审计机关对使用财政资金的基本建设项目审计通过后,向乙方支付合同金额的20%;
5、项目验收一年后,甲方向乙方支付合同金额的5%的质保金。
第三篇:用户需求分析
需求分析报告 一:引言 1.1编写目的
本系统主要实现对图书馆信息的管理,为用户提供充足的信息和快捷的查询手段.例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高图书信息管理的效率,也是图书管理的科学化、数字化、正规化管理,与世界接轨的重要条件。用计算机制作的图书信息管理系统还可以通过功能强大的Internet网及时的向读者发布图书的最新动态,二:任务概述 2.1目标
1.以现代软件工程原理和思想指导整个课题的开发过程,要经过系统可行性分析、需求分析、概要设计、详细设计、编码、调试维护和安装实施等步骤。
2.要有详细的设计说明书;
3.每一模块的流程图要很清晰;
4.本系统能够正常的运行,能较好得完成预定的功能;
5.系统要有完整的帮助文件,供前台操作员能方便的操作本系统。2.2用户特点
本系统主要实现对图书馆信息的管理,为用户提供充足的信息和快捷的查询手段.例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高图书信息管理的效率,也是图书管理的科学化、数字化、正规化管理,与世界接轨的重要条件。用计算机制作的图书信息管理系统还可以通过功能强大的Internet网及时的向读者发布图书的最新动态。三:业务功能概要描述 3.1系统分析
系统主要由两大子系统组成:图书管理和维护子系统以及图书信息服务子系统。系统主要有四个数据库表:图书信息表,用户信息表,学生信息表和借出信息表
3.2业务描述(1)图书信息管理系统主要可以分为两大块:图书信息的服务系统和图书的综合管理系统。图书图的使用对象是借阅者,例如学生,教师;管理者是图书馆的管理员。因此根据这些信息,本系统的主要功能就是:实现图书馆图书信息的管理和维护,如用户信息管理,图书馆规则维护,新书入库,整理图书,修改图书信息和进行查询等;以及服务系统的图书信息查询,图书的借出和归还等功能。
(2)师生即用户需要先注册然后才能借阅图书。用户进行注册时需要输入个人信息,注册成功后,会获得一个由系统提供的标识其身份的标识码。
(3)用户登录进入图书管理系统后,可以通过Web页面查看图书的各种信息,如图书的借阅情况,作者等。
(4)用户登录后可以借阅图书,并在系统规定的时间内还书。否则必须缴纳罚款金。用户借阅图书时,系统会注明借阅时间。
(5)图书管理员可以查询图书,查看一些借阅情况,更容易知道哪类图书需求量大,好做到合理的更新增减图书。有用户违规或没按时还书的情况,他们做处理,收罚金。查询图书可以是用户得知图书更具体的位置以节省时间。
(6)系统管理员可以对书籍进行操控,注册,修改图书及信息;注册,修改读者信息;进行系统维护。3.4业务流程图 管理员登录用户校验合法用户图书管理程序图书管理系统主文件新图书信息读入学生管理信息设信息定图书信息表借阅图归还图押金,超期书书实现,丢失罚款设定借阅图书成功归还图应归还报告书超期图书丢失相应处理系统退出管理员
第四篇:用户需求书
用户需求书
一、供应商资质条件
(1)投标人须具有中华人民共和国工商营业执照或事业单位法人证书;
(2)投标人必须具有深圳市政府采购注册供应商资格(供应商注册网址:http://www.xiexiebang.com).(3)投标人须具有国家信息安全测评认证中心的安全服务资质或广东省公安厅颁发的安全服务资质;
(4)投标人具有国家保密局颁发的涉及国家秘密的计算机系统集成资质; 本项目不接受联合体投标
二、项目简介
1、项目概况
针对近年来我国信息安全面临的严峻形势,为了全面加强我国信息安全保障工作,确保国家基础信息网络和重要信息系统的安全,实现信息化建设与保障信息安全的协调发展,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,以下简称“27 号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年7月16日,公安部等四部门联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),要求各个信息系统责任管理部门做好系统等级保护定级备案工作,并根据《信息系统等级保护定级指南》对信息系统进行测评、整改。2008年11月,等保相关标准《信息系统安全等级保护实施指南》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》、《广东省公安厅关于计算机信息系统安全保护的实施办法》、《广东省计算机信息系统安全保护条例》、相继推出,说明等级保护已进入了实施阶段。深圳市规划和国土资源委员会作为国家职能机构,在网络中运行着多个信息系统,为有效防范运用信息系统进行办公处理、项目管理和内部控制过程中产生的风险,促进的安全、持续、稳健运行,决定严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化建设,实行信息安全等级保护。
深圳市规划和国土资源委员会网络结构为委机关-派出机构-下属单位组成的星形结构,包括委机关和20个派出机构及下属单位。
目前深圳市规划和国土资源委员会信息系统内包括的主要应用系统有:办文系统、行政事务管理系统、规划业务系统、土地业务系统、图形系统、档案系统、房地产信息系统、产权登记系统、督察与监管系统以及公众服务系统等,包含的子系统约70个。
深圳市规划和国土资源委员会主要硬件环境包括:委机关机房2个,各下属单位有独立机房;内网现有核心交换机18台,防火墙4台,隔离网闸4台,IPS 3台;外网有防火墙6台,IPS 3台;内外网服务器合计约100台。
2、项目目的及建设目标
根据《信息安全等级保护管理办法》及《涉及国家秘密的信息系统分级保护管理规范》的规定,通过专业的信息安全服务以及相应的信息系统运行维护管理基础设施建设,构建全面、完整、高效的信息安全体系构架,提高深圳市规划和国土资源委员会整体安全防护能力。以安全服务和运维管理相结合的方式,以专业的安全服务来补充安全产品的不足,为深圳市规划和国土资源委员会信息化的健康发展提供坚实的信息安全保障。
根据深圳市规划和国土资源委员会信息系统现状,对照安全等级保护工作和分级保护工作的标准和要求,进行全面的安全评估,建立和实施信息安全管理体系,达到如下目标:
识别采购单位所有信息系统,并完成系统定级。
对信息系统进行全面的安全评估,查找与等级保护要求之间的差距和安全风险。涉密系统,查找与分级保护要求之间的差距和安全风险。
建立符合信息系统安全等级保护要求的安全管理体系(包括组织体系、制度体系和技术体系)。
形成信息安全管理运作和持续提升机制。
为采购单位培训一批合格的掌握信息安全管理和等级保护能力的信息安全人员。
3、项目所依据及参考的标准 《信息系统安全等级保护实施指南》 《信息系统安全保护等级定级指》 《信息系统安全等级保护基本要求》
《信息系统安全等级保护测评准则(国家标准报批稿)》 《信息安全等级保护管理办法-公通字【2007】43号文件 》
《关于开展全国重要信息系统安全等级保护定级工作的通知—公通字【2007】861号文件》
《广东省计算机信息系统安全保护条例》 《广东省公安厅关于计算机信息系统安全保护的实施办法》 《涉及国家秘密的信息系统分级保护技术要求》 《涉及国家秘密的信息系统分级保护方案设计指南》 《涉及国家秘密的信息系统分级保护管理规范》
4、项目采购范围
1)、等级保护及分级保护服务 服务流程下图所示:
图一 等保流程图
根据以上流程进行相应服务。具体内容见第三条、项目技术要求。2)、应急响应服务
投标方应建立7x24小时服务响应热线,在服务期内提供紧急现场服务。招标方网络应用系统如果遇到重大安全事件投标方技术人员必须在2小时内到达现场,在4小时内发现原因尽快解决,或在4小时内提供临时解决方案并实施。工作结束后应出具安全事件的详细分析报告及解决方案。需在投标书中提供报告模板。
并提供不限次数7x24小时电话咨询服务。
5、项目合同服务期限 合同期限为一年。
服务在项目启动后半年内完成。应急响应服务期限为合同签订起一年。
三、项目技术要求
根据《信息系统等级保护定级指南》、《信息系统安全等级保护实施指南》、《信息安全风险评估指南》、《信息安全风险管理指南》以及国际上相关安全安全标准《ISO/IEC 17799/27001信息安全管理标准》对深圳市规划和国土资源委员会整个信息系统进行信息安全等级保护咨询服务工作。根据《涉及国家秘密的信息系统分级保护管理规范》、《涉及国家秘密的信息系统分级保护技术要求》等对涉密信息系统进行分级保护。至少包括以下服务内容:
定级阶段
按照国家有关管理规范(如信息安全技术信息安全等级保护定级指南),确定目标信息系统的安全保护等级,并形成定级报告。
1、信息系统识别和描述
调查了解信息系统的行业特征、主管部门、业务范围、地理位置以及信息系统基本情况,获得信息系统的背景信息和联络方式。
调查了解信息系统的组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责,获得支持信息系统业务运营的管理特征和管理框架方面的信息,从而明确信息系统的安全责任主体。
调查了解信息系统的物理环境、网络拓扑结构和硬件设备的部署情况,在此基础上明确信息系统的边界,即确定定级对象及其范围。
调查了解机构内主要依靠信息系统处理的业务种类和数量,这些业务各自的社会属性、业务内容和业务流程等,从中明确支持机构业务运营的信息系统的业务特性,将承载比较单一的业务应用或者承载相对独立的业务应用的信息系统作为单独的定级对象。
调查了解业务系统处理的信息资产的类型,这些信息资产在保密性、完整性和可用性等方面的重要性程度。
根据用户或用户群的分布范围了解业务系统的服务范围、作用以及业务连续性方面的要求等。
对收集的信息进行整理、分析,形成对信息系统的总体描述文件。内容包括:系统概述、系统边界描述、网络拓扑、设备部署、支撑的业务应用的种类和特性、处理的信息资产、用户的范围和用户类型、信息系统的管理框架。
2、信息系统划分
依据系统识别描述的结果,在综合分析的基础上将组织机构内运行的信息系统进行合理分解,将信息系统进行划分出相对独立的信息系统并作为定级对象。
在信息系统划分的过程中,首先考虑组织管理的要素,然后考虑业务类型、物理区域等要素。
对信息系统进行划分,如涉及到涉密的信息系统则不做等级保护,必须按照保密局的分级保护技术要求进行分级保护方案设计,完成设计后需组织专家组进行评审,其中需要有保密部门专家参加并通过评审。
在对信息系统进行划分并确定定级对象后,在信息系统总体描述文件的基础上,进一步增加信息系统划分信息的描述。
输出
目标信息系统总体描述文件
目标信息系统(子系统)详细描述文件
3、系统定级
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。首先从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级,然后从系统服务安全角度反映的信息系统安全保护等级称系统服务安全保护等级,最后将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。
输出 信息系统安全保护等级定级报告
4、定级备案
根据国家管理部门(公安部)对备案的要求,整理相关备案材料,向受理备案的单位(深圳市公安局)提交备案材料。
输出 定级报告 备案材料
二、安全评估阶段
1、形成评价指标和评估方案
根据我委各个信息系统的安全保护等级从信息系统安全等级保护基本要求中选择相应等级的指标,形成评价指标。根据评价指标,结合确定的具体对象制定可以操作的评估方案,涉密系统根据《涉及国家秘密的信息系统分级保护技术要求》进行评估和分析。评估方案可以包含以下内容:
管理状况评估表格; 网络状况评估表格;
网络设备(含安全设备)评估表格; 主机设备评估表格; 主要设备安全测试方案; 重要操作的作业指导书。输出:
涉密系统评估方案
2、现状与评价指标对比——差异分析
其中涉密系统参照分级保护要求进行差异分析;非涉密系统参照等级保护要求进行差异分析。
通过观察现场、询问人员、查询资料、检查记录、检查配置、技术测试、渗透攻击等方式进行安全技术和安全管理方面的评估,判断安全技术和安全管理的各个方面与评价指标的符合程度,给出判断结论。整理和分析不符合的评价指标,确定信息系统安全保护的基本需求。
3、风险评估 对信息系统重要资产进行风险评估,分析并确定不能接受的安全风险,然后确定额外安全措施并判断对超出等级保护基本要求部分实施额外安全措施的必要性,提出信息系统的额外安全保护需求。
输出: 风险评估报告
不同系统对应等级评估报告 安全需求分析报告
三、整改、规划阶段 1总体安全设计 1.1总体安全策略设计
形成机构纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求和安全保护特殊要求,构建机构信息系统的安全技术体系结构和安全管理体系结构。
1.2技术体系结构设计
针对信息系统的安全需求和信息安全方针策略,规划设计技术体系,包括技术防护体系、技术管控体系和技术恢复体系。
技术防护体系
技术防护体系属于事前保护措施,侧重于预防保护,由物理安全、网络安全、主机安全、应用安全和数据安全组成起全方位多层次的防御体系。
技术管控体系
技术管控防护体系属于事中保护措施和全局管控,由评估评测、安全审计、安全监控和安全管理组成。
技术恢复体系
技术恢复体系属于事后保护措施,确保能够从安全事故或灾难中恢复过来,由备份系统、容灾系统和自动恢复组成
1.3管理体系结构设计
规划设计管理体系包括组织体系和制度体系。是根据等级保护基本要求、安全需求分析报告、机构总体安全策略文件等,调整原有管理模式和管理策略,既从全局高度考虑为每个等级信息系统制定统一的安全管理策略,又从每个信息系统的实际需求出发,选择和调整具体的安全管理措施,最后形成统一的整体安全管理体系结构。输出
相关安全管理制度
信息系统安全保护等级总体方案
2安全建设项目规划
根据安全建设目标和信息系统安全总体方案的要求,设计分期分批的主要建设内容,并将建设内容组合成不同的项目,阐明项目之间的依赖或促进关系等,形成安全建设项目计划,在时间和经费上对安全建设项目列表进行总体考虑,分到不同的时期和阶段,设计建设顺序,进行投资估算,形成安全建设项目计划。
输出
信息系统安全建设项目计划
3、技术解决方案设计 3.1技术措施实现内容设计
据建设目标和建设内容将信息系统安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据。
3.2管理措施实现内容设计
根据机构当前安全管理需要和安全技术保障需要提出与信息系统安全总体方案中管理部分相适应的本期安全实施内容,以保证安全技术建设的同时,安全管理的同步建设。
输出
信息系统安全保护等级安全详细设计方案 投标方需在标书中附输出文档模版。
应急响应服务
服务商应建立7x24小时服务响应热线,在服务期内提供紧急现场服务。业主方网络应用系统如果遇到重大安全事件服务商技术人员必须在2小时内到达甲方现场,在4小时内发现原因尽快解决,或在4小时内提供临时解决方案并实施。工作结束后应出具安全事件的详细分析报告及解决方案。并提供不限次数7x24小时电话咨询服务
四、项目服务要求
1、售后服务内容,要求和期限;
在一年合同期内,中标方需向甲方提供系统安全应急响应服务。
2、维护要求;
3、技术培训等要求
根据项目实施过程和制定的安全策略和技术规范对信息中心及各分支机构网络/系统管理员进行有针对性地培训。
包括以下培训: 系统工作人员培训。
各接入单位网络及系统管理员培训。
提供对用户计算机安全基础培训的材料,并以PPT形式提供。 应用系统等级保护评级方法培训。
五、项目管理要求
1、组织实施要求
中标方应安排专职的项目经理负责本次服务项目的实施,中标方应保证项目团队成员的稳定,以保证服务的质量和连贯性。
2、项目服务期限要求
等级保护服务在项目启动后半年内完成。应急响应服务期限为合同签订起一年。
3、项目人员安排要求
中标方针对本项目的成员应为资深工程师,具有同类项目的工作经验,需提供项目组成员详细的联系方式、安全服务项目经验。
除了项目经理外,项目组至少要有3名现场工程师。
4、项目验收要求
系统定级报告符合要求,并通过公安部门备案; 差距分析结果完整具体,差距分析报告通过专家评审;
风险评估结果有效,风险评估报告通过党政机关信息安全联合检查相关内容; 信息安全管理制度齐全有效,内容可操作性强,并通过党政机关信息安全联合检查相关内容;
信息安全组织体系被采纳执行; 分级保护系统设计方案通过有保密主管部门专家参加的专家组的评审; 信息安全技术体系齐全有效,并通过专家评审; 信息安全审计有利于持续提升,并通过专家评审; 协助甲方通过公安部门的信息系统等级保护测评; 项目通过规划国土委技术委员会验收。
专家评审需为相关部门认可的第三方专家组成的专家组。上述任何一项没有通过,采购单位可对服务商处罚合同金额的10%,可以累计处罚,上限是30%。
5、项目付款方式
合同签订后支付30%,等级保护咨询工作完成并通过验收后支付60%,合同一年结束后支付尾款10%
6、项目其他要求
第五篇:培训需求调查表
培训需求调查
部门:____________姓名:____________入职时间:____________ 培训现状了解与需求调查(请在您认可的答案“□”内打“√”,如选择“其他”请在空格内简要描述)您认为培训对您本身有无好处? □很有好处□有好处□一般□无您认为目前影响培训效果的因素是什么? □培训时间安排不太合适□课程内容对工作无太大帮助□部门没有安排您参加培训□其他4您认为目前您在工作中缺乏什么?□专业知识技能□有效的沟通方法□管理方法及技巧□服务意识水平□销售□财务 □人力资源□其他5您认为公司的培训重点应该是: □企业文化□入职教育□规章制度□专业技
能 □核心管理技能□营销战略□梯队与后备人才培养□HR□其他6您感兴趣的培训内容是什么? □管理培训□体验式拓展培训 □服务意识培训□专业技能培训 □礼仪礼貌培训□团队协作培训□职业人生规划培训□其他7 您认为公司培训的讲师来源最好是: □公司内部□外聘讲师□其他8 您最喜欢的培训方式是: □课堂讲授□案例分析□实际操作□互动式 □组织对外学习□角色扮演□分组讨论您希望培训时间控制在多长时间为宜:□半天□一天□2天您希望培训时段安排在:□工作时间□周末时间□其他除了本职专业知识外,您还渴望学习什么知识?□人力资源□营销管理□客户服务□生产管理□研发知识□财务知识□其他根据您工作压力程度,您认为您能接受培训的频率是多少?
□每周一次□每月一次□每月两次□每季度一次□每季度两次
13您认为公司开展培训,其培训结果是否应与晋升、绩效考核等挂钩?
□是□否□其他意见:您希望公司给你提供哪些培训?
答: 3您认为通过培训自己提升最大的是什么?□观念□技能□态度□知识 □其他