第一篇:用户评议书提升机
用户评议书
我公司自年月开始,对系统安装并投入使用,安全运行至今。该系统是由烟台金建冶金科技有限公司设计、安装、调试的。该系统是选用。
使用这段时间以后,总结了以下几个优点:
1,性能安全可靠,各种保护功能完善,具有硬件软件互为
冗余保护功能,设备从运行到现在,没有出现任何安全问题,具有良好的防误操作功能。
2,3,该系统节能降耗功能显著,实现了能耗最小化。我公司自使用该系统以来明显改善了员工的工作环境,人性化的设计,符合我公司的企业文化。
4,我公司自运行该设备以来,比较以前在方面,降低了消耗,节约了成本,提高了效益。
5,售后服务良好,金建公司技术人员定期到我公司回访,随叫随到,为我们公司的安全、高效生产提供了保证。
第二篇:用户需求书
用户需求书
一、项目概况
为认真贯彻省政府“互联网+政务服务”的工作部署,全面推行商事制度改革,省工商局上线运行了企业登记全程电子化系统,实现了运用电子签名技术在网上申报全程办理企业登记注册的模式(简称“全程电子化登记”)。为进一步完善全程电子化,需加强企业电子档案管理工作。截止目前,省工商局和全省56个市、县(区)均已建设了全省统一的工商档案数据标准和管理规范,采用了分布式的数据存储与管理应用架构,不仅实现了全省各地市数据独立存储与本地应用,而且已经实现了全省工商档案信息跨地市联网互查应用。全省各地的工商档案信息化建设有力促进了档案利用管理工作向信息化、网络化应用延伸,提升了工商档案信息的利用价值,大幅提高了工商系统内部人员的办公效率和面向社会公众的服务效能。
我市目前没有办理工商企业档案移交,登记数据仍存放在工商综合业务系统中,未纳入企业电子档案系统管理。我局须加快企业登记档案的电子化管理建设,建立完整的企业电子档案库,完成存量企业登记书式档案的电子扫描,做好与工商综合业务系统对接。本项目建设要立足全省工商企业档案信息化建设的全局和现状,考虑省工商局建立全省统一标准和规范的企业电子档案数据中心,以及开展全省联网互查应用的实际工作需要。在使用全省统一的档案系统进行跨地市联网互查时,各局档案系统之间可以无缝衔接,各地数据资源可以直接识别利用,无需经过数据格式转换,避免了不必要的资源开销和性能损失,故此次采购需求的企业档案管理系统与省工商局乃至其他部分市局档案管理系统保持一致,为北京东方基业科技发展股份有限公司开发的工商企业档案影像管理系统,经专家论证后,符合单一来源采购。
二、服务期
签订合同后,15日内完成软件系统的安装调试和相关业务培训工作,2019年3月底完成全市工商企业纸质档案数字化加工处理工作。
三、服务需求及质量标准
1、档案数字化处理 1)要求提供企业信息采集、档案扫描、著录标引、图文质检功能,用于将纸质的工商企业档案转换为电子档案。要求适应“五证合一、一照一码”登记制度改革,全面支持统一社会信用代码关键索引项。
2)企业信息采集提供档案基本信息(包括统一社会信用代码、注册号、名称等)的录入与批量自动导入功能。可与业务系统无缝衔接,实现新增企业信息的自动获取与批量导入。
3)档案扫描采用标准的TWAIN接口规范,支持多种扫描仪,扫描同时自动完成图像压缩,黑白图像压缩格式采用CCITT Group 4,灰度及彩色压缩格式采用JPEG,每卷档案存储为一个图像文件,将多页不同幅面的黑白、灰度及彩色图像压缩存储到一个TIFF文件中,著录信息存储在数据库中。
4)著录标引提供目录信息录入、图像自动挂接、图像处理、图像页序调整、图像页密级设置等功能,可自动建立分类索引和关键词索引等多种索引数据。
5)图文质检提供了数字化加工质量管控功能,可对电子档案图像、著录及索引信息进行全面的检查、校对及纠错处理。
2、对外接待查询服务
1)要求面向社会公众提供高效安全的包括PDF和TIF多种文件格式的图文一体化企业档案依申请查询服务,具备查询登记管理、出证打印管理、终端查询监控等功能,提供全省跨地市联网查询应用模式,并提供从查询登记、到领取打印资料的全流程服务。要求适应“五证合一、一照一码”登记制度改革,全面支持统一社会信用代码的实施。
2)查询登记管理
(1)通过证件采集仪自动识别并登记查询人身份证件信息,建立完整的查询凭证;
(2)提供查询人级别核准、快速检索企业基本信息以及在线提交查询申请的功能,建立完整的查询和审批记录,可追溯历史查询情况。支持统一社会信用代码等条件快速检索企业基本信息。
3)提供高效、安全、便捷的电子档案在线查询浏览功能。(1)提供档案目录信息的交互式逐级索引查询;(2)要求采用基于TIF和PDF的电子文件引擎技术,在查询浏览工商登记全程电子化之前(为TIF图像文件)和全程电子化之后(为PDF文件)的企业案卷时,可获得完全一致的操作界面和一体化的高效查询服务体验。
(3)提供页面级图像在线浏览、指定页面范围打印、完整打印、暂停查询、继续查询等功能,并可根据查询人级别严格控制用户对电子档案的查询权限,自动屏蔽无权查看的档案页面。
4)出证打印管理:提供图像文件的高效网络后台打印和出证防伪打印功能。支持多份出证打印;具备多台网络打印机的自动调度与并行打印管理功能;可实时监视出证打印信息,重新打印近期的出证资料。
5)终端查询监控:提供对终端查询状态的实时监测功能,动态刷新各查询终端的工作状态,并可对指定终端强制结束查询。
3、内部综合查询服务
1)要求面向工商局内部人员提供安全、高效、便捷的企业电子档案综合查询服务。提供全省跨地市联网查询应用模式,适应“三证合一、一照一码”登记制度改革,全面支持统一社会信用代码的实施,具备档案信息检索、卷内目录项定位浏览、自动屏蔽无权查看的档案页面等功能。
2)采用基于TIF和PDF的电子文件引擎技术,提供包括PDF和TIF多种文件格式的图文一体化企业档案在线查询调阅功能,在查询浏览工商登记全程电子化之前(为TIF图像文件)和全程电子化之后(为PDF文件)的企业案卷时,可获得完全一致的操作界面和一体化的高效查询服务体验。
3)档案信息检索采用交互式逐级索引的查询方式,提供包括企业基本信息、档案类别、案卷信息、卷内目录的多级档案索引查询,支持精确查询和模糊查询。
4)图文一体化在线浏览提供包括档案目录信息及电子图像的一体化在线浏览功能。具备卷内目录项定位浏览、跳转页浏览、图像缩放、旋转等页面级图像在线浏览功能,并可灵活控制用户对电子档案的浏览权限,自动屏蔽无权查看的档案页面。
5)提供图像电子档案打印(打印功能可通过权限进行控制)功能,提高档案安全性。
4、综合安全防护 1)提供基于用户角色的组合式权限管理功能。包括系统功能授权、档案资源授权等多种访问控制功能,可灵活控制用户对不同粒度电子档案资源的浏览、打印等访问权限。
2)实现对外接待查询过程的安全管理。通过查询登记安全管理及查询审批控制,建立包括查询人身份信息的原始查询凭证影像、以及完整的查询和审批记录,可详细追溯历史查询情况,并实现对外接待查询的安全审计。
3)提供安全日志管理功能。要求建立档案数字化加工、查询利用等多种安全日志记录,并提供安全日志查询浏览功能。
5、电子档案迁入迁出管理
1)要求提供企业电子档案一体化迁出和迁入功能。适用于企业管辖单位发生变更后,对相应的企业电子档案进行一体化的迁出与迁入管理,具备在线迁移、离线迁移、迁移日志管理等功能。
2)在线迁移提供基于标准FTP网络传输方式的电子档案迁出和迁入功能。3)离线迁移提供基于本地移动存储介质的海量电子档案迁出和迁入功能,专门解决大批量企业电子档案的高效迁移问题。
4)迁移日志管理提供企业迁出日志和迁入日志的自动建立、查询检索和导出Excel文件功能。
6、工商网上登记全程电子化档案信息归档管理
1)要求档案管理系统与工商综合业务系统对接,可实现将企业登记过程形成的电子文件实时在线归档至档案系统,实现对全程电子化档案和传统纸质档案数字化成果的一体化管理,包括在线接收管理、自动归档管理和电子文件数字签名验证等功能。
2)在线接收管理
(1)移交数据自动接收:统一采用XML标准约定元数据项,电子文件采用国际标准的PDF格式;采用FTP或HTTP方式自动获取“业务系统”产生的PDF电子文件。
(2)数据自动检测:自动对接收的电子文件及元数据进行真实性、完整性、有效性检测。只有检测通过的电子文件及元数据才可以归档到本系统中,未通过的生成问题清单进行记录。(3)接收登记管理:根据接收的电子文件及元数据进行自动登记处理,并提供历史接收情况的查询检索功能,接收登记的信息包括业务受理号、电子文件名、电子文件格式、接收时间、接收人等信息。
3)自动归档管理
(1)档案分类组织:依据《企业档案电子化管理标准》(GS/T3302-2002),自动将在线接收的企业登记电子案卷进行分类组织、电子文件原文挂接。
(2)自动著录标引:系统自动对网络化在线接收捕获的XML元数据文件进行解析,构建电子案卷的多级索引信息,并以优化的二维表结构存储在档案系统数据库中,便于实现高速查询检索。
(3)页面查询级别自动鉴定:根据预设的安全规则,自动鉴定归档案页面的查询级别,并可灵活控制查询用户对档案资源的查询权限,其中安全规则可以灵活定义。
(4)永久存储与自动加密存储管理:对接收的电子文件采用原有数据格式自动另存一份,用于永久存储归档。在此基础上,还按照档案系统的数据存储格式要求,采用高性能的数据加密算法进行加密处理,再独立另存一份,实现归档电子文件的自动加密存储,用于查询利用,并提高数据安全性。
(5)在线归档:自动完成电子案卷的在线归档处理,生成符合国家工商总局《企业档案电子化管理标准》(GS/T 3302-2002)的电子档案,实现将电子档案保管权移交给档案管理部门。
(6)归档记录查询追溯管理:提供对历史电子案卷自动归档情况的查询检索功能。
4)电子文件数字签名验证
接收归档的全程电子化登记电子文件,是已经进行数字签名处理过的pdf文档,在图文一体化的电子档案查询利用过程中,可自动进行数字签名验证,确保所查电子档案的真实性和完整性。
7、综合统计
1)要求提供库存电子档案数量统计、档案数字化加工产量统计、档案查询利用情况统计、档案迁入迁出情况统计等多种业务数据汇总统计功能。可根据企业类型、档案类型、查询人、查询时间、扫描加工时间等多种条件灵活统计库存电子档案数量情况、档案数字化加工产量情况、档案查询利用情况、档案迁入迁出情况等,具备统计条件的灵活自定义功能。
2)提供统计报表打印及输出功能,可输出为excel电子文件。
8、系统维护管理
1)要求提供企业类型配置、档案类型配置、卷内目录配置、查询利用级别配置、查询收费标准配置、图像存储路径配置、备份恢复管理、用户管理、图像导出等系统维护管理功能。
2)系统配置模块提供对系统基础数据和运行参数的配置管理功能,包括企业类型、档案类型、卷内目录、查询利用级别、查询及打印收费标准、图像存储路径等。
3)备份恢复管理实现电子文件的快速备份与恢复,支持光盘、移动硬盘等多种介质,具备完全备份和增量备份功能,并可提供单个或批量文件的恢复功能。
4)用户管理提供对系统用户信息(包括内部人员和数字化加工人员)的添加、删除、修改维护与授权管理功能。
5)图像导出可将指定档案的加密图像文件解密并导出为标准的图像格式。
8、与业务系统的衔接
1)要求与现有业务系统的无缝衔接,包括全程电子化档案信息归档、嵌入式图文一体化档案查询、企业信息同步导入模块、统一身份认证与单点登录模块。
2)系统提供全程电子化档案信息归档功能,将全程电子化登记形成的电子文件在线归档至档案系统,实现与传统纸质档案数字化成果的一体化归档管理。
3)嵌入式图文一体化档案查询功能可向业务系统提供便捷、安全的页面级图像在线浏览功能,可精确检索定位到一户工商档案,或一卷档案,具备高速的图像内存快照机制,再次浏览时可实现零延迟图像显示,避免重复下载刷新。
4)系统通过访问业务系统提供的企业登记业务信息同步接口,实现新增企业登记信息、档案业务登记信息的自动获取、批量导入和数据对接,避免企业基本信息、档案卷基本信息的重复登记录入。
5)系统通过访问业务系统提供的统一用户管理接口,实现用户信息的统一管理维护与单点登录。
四、系统专用定制硬件标准
1、系统服务器 1)CPU处理器:两颗E5-2690 V4,主频2.6GHz,十四核心; 2)内存:32GB;
3)硬盘:5块2TB SAS硬盘;
4)控制器:内置PERC H730 阵列控制器(支持raid0,1,5,6,10,60.)1GB缓存RAID卡,支持RAID0/1/5;
5)网卡:集成Broadcom 5720 四端口千兆网卡; 6)电源:热插拔750W冗余双电源; 7)2U,含机架导轨;
8)操作系统:windows server 2018/2012中文版 9)数据库平台:SQL Server 2008/2012中文标准版
2、A3幅面工商档案专用扫描仪中晶 GS950 1)扫描仪类型:高速双平台一体式扫描仪; 2)扫描模式:双面, 黑白/灰度/彩色;
3)扫描最大幅面:A3;具备长纸扫描模式最长可达100英寸; 4)图像传感器:CCD、ADF容量:200页 5)扫描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板:0.7秒,letter/A4/200dpi;
6)背景调节:ADF及平台可选择黑、白两种参照背景 7)送纸模式:自动/手动(自助调节)
8)光学分辨率:600dpi 100-600dpi(调整级数1dpi)9)图像输出:黑白、灰阶、彩色、多数据流输出、黑白&灰阶、黑白&彩色 10)图像控制: 动态阀值、自动节选、自动纠偏、自动色彩侦测、文字方向识别、移除空白页、装订孔去除、平滑背景功能、背景去除、减噪功能、多流分辨率、平板2页切分功能等等。
11)其他功能要求:长度控制、条形码辨识、自动分页、控制纸、长纸模式等等
12)日处理量:40000页/天; 13)配备加密设备,实现与安徽省及池州市工商和质量技术监督管理局“工商企业档案影像管理系统”数据库加密对接,确保数据安全正确传输。
14)随机软件:DocWizard、扫描之星软件V3.0.0(提供软件著作权证书)15)设备原厂家三年现场售后服务(提供设备厂家售后服务声明函)
3、非接触式读卡器:明华RF-EYE-U010-FA 1)通讯接口:全速USB(HID无驱);
2)支持协议:ISO/IEC 14443 Type A&B ;
3)支持卡型 : 支持 ISO14443TypeA 标准卡,如 S50、S70、Ultralight、Mifare Pro 卡、非接触 CPU 卡;
4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s; 5)操作距离 ≤5CM; 6)指示灯: 一个双色指示灯 7)蜂鸣器: 单调音
8)电源:DC 5V(通过USB接口供电)。
4、非接触式档案查询卡:明华FM11RF08 1)容量:8K位EEPROM 2)扇区:分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;每个扇区有独立的一组密码及访问控制
3)防冲突:具有防冲突机制,支持多卡操作
4)电源:无电源,自带天线,内含加密控制逻辑和通讯逻辑电路 5)工作温度:-20℃~50℃(温度为90%)6)工作频率:13.56MHZ 7)通信速率:106KBPS 8)读写距离:10mm以内(与读写器有关)9)材料:PET材料
10)卡面图像:专门针对工商档案查询管理系统进行印刷定制
5、触摸查询一体机:金雀KLB-190H 1)触摸显示系统:
显示器:19.1英寸LCD专用液晶显示器; 触摸屏:19.1英寸红外线触摸屏;
显示分辨率:1280*1024;显示比例:4:3;对比度:2500:1;亮度:300 nits ; 响应时间:5ms;定位精度:2mm; 耐久力打击:大于5000万次;
2)PC主机:(G3250CPU,2G内存,500G硬盘,DVD光驱); 3)机柜:银灰配黑钢制金属豪华型数控多媒体烤漆机柜,银灰;
4)内置非接触式读卡器(明华澳汉RF-EYE-U010-FA),与所供查询IC卡完全兼容配套。
5)尺寸:1500mm(高)X500mm(宽)X260mm(厚)
五、系统技术要求
1、要求采用数字化加工质量管控技术,提高数字化成品质量,支持流水线式档案数字化加工,具备闭环的质量控制机制。
2、要求采用档案一体化扫描及高效数字化处理技术,无需通过扫描仪驱动界面即可直接对扫描方式、幅面、扫描分辨率等扫描参数进行灵活设置,并提供裁切、纠偏、去黑等图像优化处理功能,从而获取高清晰度图像。
3、要求提供安全高效的远程文件访问功能。要求采用非文件夹共享方式的高效网络传输控制机制,实现对文件服务器的非共享式安全访问,同时比标准的FTP传输速度提高20%以上。
4、要求提供零磁盘文件式影像下载与浏览功能。在档案查询浏览过程中,要求采用页面级图像加密传输与内存图像处理机制,不在查询客户端产生任何临时文件,避免数据被恶意拷贝,确保电子档案的安全性。
5、要求提供电子档案密级控制功能,实现对卷内文件及图像内容的密级定义与授权访问控制。
6、要求采用Web查询引擎技术,提供基于外网的页面级档案图像高速在线浏览功能。对于多页压缩存储的档案图像文件,采用单页传输机制,由服务器端高效动态提取单个页面数据进行数据传输,减小单次传输数据大小,提高传输效率,支持多页TIFF和PDF图像的高速在线浏览。
7、要求采用图文一体化高速安全查询浏览引擎,提供高速安全的实时在线查询服务,既确保电子档案的保密性,又保证海量图像的在线查询性能。
8、要求采用页面级高速内存快照技术,在一次查询事务中,再次浏览以前的页面时实现“零”延迟高速显示,避免重复下载刷新,大幅提高在线查询浏览速度。
9、要求提供零磁盘文件式数字化加工功能。采用虚拟文件式图像处理机制,档案数字化流程各环节中均不在客户端产生任何临时文件,有效防止数据被非法复制,确保电子档案在数字化过程中的安全性。
10、要求在档案数据归档过程中提供电子文件自动加密存储功能,实现高性能的加密处理和高强度的安全防护,确保电子文件归档存储安全。
11、要求提供电子文件加密传输功能,实现高性能的电子文件数据加密传输,保证档案数据传输过程的安全性。
12、在电子档案迁入迁出过程中,要求采用可靠的远程数据迁移技术,提高在线迁移效率,确保电子档案的完整性和有效性。
13、提供密码安全管理功能,要求采用安全的加密技术,对数据库访问密码及系统用户密码进行加密保护。
六、存量纸质企业档案进行数字化加工处理
1、完成池州市全市现有约20000户工商企业登记档案(共约200万页)的数字化加工处理,最终结算以实际扫描页数为准。
2、工作内容包括档案交接、档案整理、档案扫描、著录标引、图文质检、档案装订、数据交付、档案归还等。
3、数字化加工后的电子档案数据必须符合原国家工商行政管理总局《企业档案电子化管理标准》GS/T3302-2002,并符合目前全省统一的工商企业电子档案数据标准,能够按照安徽省工商局及池州市工商质监局工商企业档案影像管理系统的格式要求及时交付到池州市工商质监局及安徽省工商局现有的档案管理系统中提供查询利用。
七、服务要求
1、售后服务:供应商应免费提供一年系统运维、软件升级、数据处理等服务,一般要求在30分钟内做出响应,2小时内处理问题,并分析故障原因,提出防范措施。一年后,由安徽省工商局统一安排系统服务商提供相关运维工作。
2、操作培训:供应商负责在池州市工商质监局现场提供集中式的系统使用培训,培训人数以满足用户实际需要为原则。
八、付款方式
1、在合同签署、软硬件部署完成并组织相关业务培训后,采购方(甲方)向项目执行方(乙方)支付合同金额的20%;
2、乙方将甲方提供的纸质企业档案数字化加工扫描达到100万页时,经甲甲方审核通过后,向乙方支付合同金额的30%;
3、乙方将甲方提供的纸质企业档案数字化加工扫描工作全部完成时,经甲甲方审核通过后,向乙方支付合同金额的25%;
4、审计机关对使用财政资金的基本建设项目审计通过后,向乙方支付合同金额的20%;
5、项目验收一年后,甲方向乙方支付合同金额的5%的质保金。
第三篇:用户需求书
用户需求书
一、供应商资质条件
(1)投标人须具有中华人民共和国工商营业执照或事业单位法人证书;
(2)投标人必须具有深圳市政府采购注册供应商资格(供应商注册网址:http://www.xiexiebang.com).(3)投标人须具有国家信息安全测评认证中心的安全服务资质或广东省公安厅颁发的安全服务资质;
(4)投标人具有国家保密局颁发的涉及国家秘密的计算机系统集成资质; 本项目不接受联合体投标
二、项目简介
1、项目概况
针对近年来我国信息安全面临的严峻形势,为了全面加强我国信息安全保障工作,确保国家基础信息网络和重要信息系统的安全,实现信息化建设与保障信息安全的协调发展,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,以下简称“27 号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年7月16日,公安部等四部门联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),要求各个信息系统责任管理部门做好系统等级保护定级备案工作,并根据《信息系统等级保护定级指南》对信息系统进行测评、整改。2008年11月,等保相关标准《信息系统安全等级保护实施指南》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》、《广东省公安厅关于计算机信息系统安全保护的实施办法》、《广东省计算机信息系统安全保护条例》、相继推出,说明等级保护已进入了实施阶段。深圳市规划和国土资源委员会作为国家职能机构,在网络中运行着多个信息系统,为有效防范运用信息系统进行办公处理、项目管理和内部控制过程中产生的风险,促进的安全、持续、稳健运行,决定严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化建设,实行信息安全等级保护。
深圳市规划和国土资源委员会网络结构为委机关-派出机构-下属单位组成的星形结构,包括委机关和20个派出机构及下属单位。
目前深圳市规划和国土资源委员会信息系统内包括的主要应用系统有:办文系统、行政事务管理系统、规划业务系统、土地业务系统、图形系统、档案系统、房地产信息系统、产权登记系统、督察与监管系统以及公众服务系统等,包含的子系统约70个。
深圳市规划和国土资源委员会主要硬件环境包括:委机关机房2个,各下属单位有独立机房;内网现有核心交换机18台,防火墙4台,隔离网闸4台,IPS 3台;外网有防火墙6台,IPS 3台;内外网服务器合计约100台。
2、项目目的及建设目标
根据《信息安全等级保护管理办法》及《涉及国家秘密的信息系统分级保护管理规范》的规定,通过专业的信息安全服务以及相应的信息系统运行维护管理基础设施建设,构建全面、完整、高效的信息安全体系构架,提高深圳市规划和国土资源委员会整体安全防护能力。以安全服务和运维管理相结合的方式,以专业的安全服务来补充安全产品的不足,为深圳市规划和国土资源委员会信息化的健康发展提供坚实的信息安全保障。
根据深圳市规划和国土资源委员会信息系统现状,对照安全等级保护工作和分级保护工作的标准和要求,进行全面的安全评估,建立和实施信息安全管理体系,达到如下目标:
识别采购单位所有信息系统,并完成系统定级。
对信息系统进行全面的安全评估,查找与等级保护要求之间的差距和安全风险。涉密系统,查找与分级保护要求之间的差距和安全风险。
建立符合信息系统安全等级保护要求的安全管理体系(包括组织体系、制度体系和技术体系)。
形成信息安全管理运作和持续提升机制。
为采购单位培训一批合格的掌握信息安全管理和等级保护能力的信息安全人员。
3、项目所依据及参考的标准 《信息系统安全等级保护实施指南》 《信息系统安全保护等级定级指》 《信息系统安全等级保护基本要求》
《信息系统安全等级保护测评准则(国家标准报批稿)》 《信息安全等级保护管理办法-公通字【2007】43号文件 》
《关于开展全国重要信息系统安全等级保护定级工作的通知—公通字【2007】861号文件》
《广东省计算机信息系统安全保护条例》 《广东省公安厅关于计算机信息系统安全保护的实施办法》 《涉及国家秘密的信息系统分级保护技术要求》 《涉及国家秘密的信息系统分级保护方案设计指南》 《涉及国家秘密的信息系统分级保护管理规范》
4、项目采购范围
1)、等级保护及分级保护服务 服务流程下图所示:
图一 等保流程图
根据以上流程进行相应服务。具体内容见第三条、项目技术要求。2)、应急响应服务
投标方应建立7x24小时服务响应热线,在服务期内提供紧急现场服务。招标方网络应用系统如果遇到重大安全事件投标方技术人员必须在2小时内到达现场,在4小时内发现原因尽快解决,或在4小时内提供临时解决方案并实施。工作结束后应出具安全事件的详细分析报告及解决方案。需在投标书中提供报告模板。
并提供不限次数7x24小时电话咨询服务。
5、项目合同服务期限 合同期限为一年。
服务在项目启动后半年内完成。应急响应服务期限为合同签订起一年。
三、项目技术要求
根据《信息系统等级保护定级指南》、《信息系统安全等级保护实施指南》、《信息安全风险评估指南》、《信息安全风险管理指南》以及国际上相关安全安全标准《ISO/IEC 17799/27001信息安全管理标准》对深圳市规划和国土资源委员会整个信息系统进行信息安全等级保护咨询服务工作。根据《涉及国家秘密的信息系统分级保护管理规范》、《涉及国家秘密的信息系统分级保护技术要求》等对涉密信息系统进行分级保护。至少包括以下服务内容:
定级阶段
按照国家有关管理规范(如信息安全技术信息安全等级保护定级指南),确定目标信息系统的安全保护等级,并形成定级报告。
1、信息系统识别和描述
调查了解信息系统的行业特征、主管部门、业务范围、地理位置以及信息系统基本情况,获得信息系统的背景信息和联络方式。
调查了解信息系统的组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责,获得支持信息系统业务运营的管理特征和管理框架方面的信息,从而明确信息系统的安全责任主体。
调查了解信息系统的物理环境、网络拓扑结构和硬件设备的部署情况,在此基础上明确信息系统的边界,即确定定级对象及其范围。
调查了解机构内主要依靠信息系统处理的业务种类和数量,这些业务各自的社会属性、业务内容和业务流程等,从中明确支持机构业务运营的信息系统的业务特性,将承载比较单一的业务应用或者承载相对独立的业务应用的信息系统作为单独的定级对象。
调查了解业务系统处理的信息资产的类型,这些信息资产在保密性、完整性和可用性等方面的重要性程度。
根据用户或用户群的分布范围了解业务系统的服务范围、作用以及业务连续性方面的要求等。
对收集的信息进行整理、分析,形成对信息系统的总体描述文件。内容包括:系统概述、系统边界描述、网络拓扑、设备部署、支撑的业务应用的种类和特性、处理的信息资产、用户的范围和用户类型、信息系统的管理框架。
2、信息系统划分
依据系统识别描述的结果,在综合分析的基础上将组织机构内运行的信息系统进行合理分解,将信息系统进行划分出相对独立的信息系统并作为定级对象。
在信息系统划分的过程中,首先考虑组织管理的要素,然后考虑业务类型、物理区域等要素。
对信息系统进行划分,如涉及到涉密的信息系统则不做等级保护,必须按照保密局的分级保护技术要求进行分级保护方案设计,完成设计后需组织专家组进行评审,其中需要有保密部门专家参加并通过评审。
在对信息系统进行划分并确定定级对象后,在信息系统总体描述文件的基础上,进一步增加信息系统划分信息的描述。
输出
目标信息系统总体描述文件
目标信息系统(子系统)详细描述文件
3、系统定级
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。首先从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级,然后从系统服务安全角度反映的信息系统安全保护等级称系统服务安全保护等级,最后将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。
输出 信息系统安全保护等级定级报告
4、定级备案
根据国家管理部门(公安部)对备案的要求,整理相关备案材料,向受理备案的单位(深圳市公安局)提交备案材料。
输出 定级报告 备案材料
二、安全评估阶段
1、形成评价指标和评估方案
根据我委各个信息系统的安全保护等级从信息系统安全等级保护基本要求中选择相应等级的指标,形成评价指标。根据评价指标,结合确定的具体对象制定可以操作的评估方案,涉密系统根据《涉及国家秘密的信息系统分级保护技术要求》进行评估和分析。评估方案可以包含以下内容:
管理状况评估表格; 网络状况评估表格;
网络设备(含安全设备)评估表格; 主机设备评估表格; 主要设备安全测试方案; 重要操作的作业指导书。输出:
涉密系统评估方案
2、现状与评价指标对比——差异分析
其中涉密系统参照分级保护要求进行差异分析;非涉密系统参照等级保护要求进行差异分析。
通过观察现场、询问人员、查询资料、检查记录、检查配置、技术测试、渗透攻击等方式进行安全技术和安全管理方面的评估,判断安全技术和安全管理的各个方面与评价指标的符合程度,给出判断结论。整理和分析不符合的评价指标,确定信息系统安全保护的基本需求。
3、风险评估 对信息系统重要资产进行风险评估,分析并确定不能接受的安全风险,然后确定额外安全措施并判断对超出等级保护基本要求部分实施额外安全措施的必要性,提出信息系统的额外安全保护需求。
输出: 风险评估报告
不同系统对应等级评估报告 安全需求分析报告
三、整改、规划阶段 1总体安全设计 1.1总体安全策略设计
形成机构纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求和安全保护特殊要求,构建机构信息系统的安全技术体系结构和安全管理体系结构。
1.2技术体系结构设计
针对信息系统的安全需求和信息安全方针策略,规划设计技术体系,包括技术防护体系、技术管控体系和技术恢复体系。
技术防护体系
技术防护体系属于事前保护措施,侧重于预防保护,由物理安全、网络安全、主机安全、应用安全和数据安全组成起全方位多层次的防御体系。
技术管控体系
技术管控防护体系属于事中保护措施和全局管控,由评估评测、安全审计、安全监控和安全管理组成。
技术恢复体系
技术恢复体系属于事后保护措施,确保能够从安全事故或灾难中恢复过来,由备份系统、容灾系统和自动恢复组成
1.3管理体系结构设计
规划设计管理体系包括组织体系和制度体系。是根据等级保护基本要求、安全需求分析报告、机构总体安全策略文件等,调整原有管理模式和管理策略,既从全局高度考虑为每个等级信息系统制定统一的安全管理策略,又从每个信息系统的实际需求出发,选择和调整具体的安全管理措施,最后形成统一的整体安全管理体系结构。输出
相关安全管理制度
信息系统安全保护等级总体方案
2安全建设项目规划
根据安全建设目标和信息系统安全总体方案的要求,设计分期分批的主要建设内容,并将建设内容组合成不同的项目,阐明项目之间的依赖或促进关系等,形成安全建设项目计划,在时间和经费上对安全建设项目列表进行总体考虑,分到不同的时期和阶段,设计建设顺序,进行投资估算,形成安全建设项目计划。
输出
信息系统安全建设项目计划
3、技术解决方案设计 3.1技术措施实现内容设计
据建设目标和建设内容将信息系统安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据。
3.2管理措施实现内容设计
根据机构当前安全管理需要和安全技术保障需要提出与信息系统安全总体方案中管理部分相适应的本期安全实施内容,以保证安全技术建设的同时,安全管理的同步建设。
输出
信息系统安全保护等级安全详细设计方案 投标方需在标书中附输出文档模版。
应急响应服务
服务商应建立7x24小时服务响应热线,在服务期内提供紧急现场服务。业主方网络应用系统如果遇到重大安全事件服务商技术人员必须在2小时内到达甲方现场,在4小时内发现原因尽快解决,或在4小时内提供临时解决方案并实施。工作结束后应出具安全事件的详细分析报告及解决方案。并提供不限次数7x24小时电话咨询服务
四、项目服务要求
1、售后服务内容,要求和期限;
在一年合同期内,中标方需向甲方提供系统安全应急响应服务。
2、维护要求;
3、技术培训等要求
根据项目实施过程和制定的安全策略和技术规范对信息中心及各分支机构网络/系统管理员进行有针对性地培训。
包括以下培训: 系统工作人员培训。
各接入单位网络及系统管理员培训。
提供对用户计算机安全基础培训的材料,并以PPT形式提供。 应用系统等级保护评级方法培训。
五、项目管理要求
1、组织实施要求
中标方应安排专职的项目经理负责本次服务项目的实施,中标方应保证项目团队成员的稳定,以保证服务的质量和连贯性。
2、项目服务期限要求
等级保护服务在项目启动后半年内完成。应急响应服务期限为合同签订起一年。
3、项目人员安排要求
中标方针对本项目的成员应为资深工程师,具有同类项目的工作经验,需提供项目组成员详细的联系方式、安全服务项目经验。
除了项目经理外,项目组至少要有3名现场工程师。
4、项目验收要求
系统定级报告符合要求,并通过公安部门备案; 差距分析结果完整具体,差距分析报告通过专家评审;
风险评估结果有效,风险评估报告通过党政机关信息安全联合检查相关内容; 信息安全管理制度齐全有效,内容可操作性强,并通过党政机关信息安全联合检查相关内容;
信息安全组织体系被采纳执行; 分级保护系统设计方案通过有保密主管部门专家参加的专家组的评审; 信息安全技术体系齐全有效,并通过专家评审; 信息安全审计有利于持续提升,并通过专家评审; 协助甲方通过公安部门的信息系统等级保护测评; 项目通过规划国土委技术委员会验收。
专家评审需为相关部门认可的第三方专家组成的专家组。上述任何一项没有通过,采购单位可对服务商处罚合同金额的10%,可以累计处罚,上限是30%。
5、项目付款方式
合同签订后支付30%,等级保护咨询工作完成并通过验收后支付60%,合同一年结束后支付尾款10%
6、项目其他要求
第四篇:评议书
李超颖评议书
李超颖是新疆大学生命科学与技术学院食品科学与工程系食品08-1班的学生。该同学的具体表现如下:
在思想上方面,有着较高的政治素质和政策理论水平。能认真学习马列主义、毛泽东思想,努力在全面系统地掌握邓小平理论和“三个代表”重要思想的科学体系和基本观念上下工夫,在坚持解放思想,实事求是的科学态度上下工夫,能始终坚持以正确的信仰、坚定的信念和科学的理论武装头脑,不断增强贯彻执行党的基本路线、方针、政策的自觉性。
在学习方面,努力刻苦,成绩优秀,积极要求上进,从未放松对专业知识的学习,上课认真听讲,勤做笔记,重视科学的学习方法和技巧,重视学习效率,积极而又扎扎实实地向前推进。虽然大学中所面临的工作很多,但她时刻不忘自己的本质身份:“我是一名大学生,我的天职是学习”,所以就是这样,即使再忙,也要将学习成绩抓好,抓劳,力争学好每项专业技能,以优异的成绩向父母和老师递上一份满意的答卷。正因为如此,她得到老师和同学的认可。曾获过“新疆大学大学优秀学生奖学金”,现已被保送为我校的研究生。同时,她不但努力学习本专业知识,而且还广泛阅读课外书,不断提升自身修养。在学习方面能起带头模范作用,关心和帮助同学的学习。
在生活方面,坦诚乐观,乐于帮助身边的人,讲道德、遵守校规校纪、遵守中学生守则。她一直本着一个理念,那就是“老老实实做人,踏踏实实做事”。平时,她用她的这种理念和热情来帮助我身边每一个需要帮助的同学。平时她注重自己的身体素质,经过自己的努力成为校武术队的一名队员。同时,积极参加学校、社团组织的各项活动。于2008年12月获得太极拳一级证书,2009年5月参加校运动会开幕式和比赛项目,2009年11月获“美之约”杯营养健康知识竞赛优秀奖”。同时,她利用课余时间到校外打工,做过家教,当过保洁员,做过促销,来充实她的生活减轻父母的生活压力。
总之,李超颖同学是一位品学兼优,朴素,乐观的青年。
第五篇:班主任评议书
生命科学与技术学院学 “我的班主任”事迹材料
学院:生命科学与技术学院 班级:生物技术09-1班 学生姓名:万铁梅
联系方式:1527683910
3我是生物技术09--1班的万铁梅,我的班主任是受大家尊敬的王虹老师。王老师有着丰富的教学和班级管理经验。
大学两年以来,班主任一直把班里的每一位同学都当成自己的亲生女儿女一样看待,向我们传授知识的同时,还培养我们积极的人生态度、进取拼搏精神、乐观向上的处事哲学、开朗大方的个性,宽广坦荡的胸怀和不畏艰难的人性和耐力。除此之外,老师还培养我们热爱祖国、热爱社会主义、热爱生命、热爱生活、真爱生命的情感,养成良好的习惯。
王老师以人格魅力感染和激励我们。在上大学之前就听说大学的班主任不再像高中老师那样天天盯着,几乎是一个月才能见上一次面,可是上了大学才知道,事实并不是那样的!每周开班会的时候王老师都会准时来,无论刮风下雨,除非是有特殊情况才会向同学们“请假”,回来后还向大家解释原因,就如同我们的好朋友一般!老师常说:“大学四年能在一起度过,不论是对于我还是对于每位同学都是得之不易的缘分,希望大家珍惜这些美好的时光”。俗话说“教书是手段,育人是目的”,老师并没有把它看作是谋生的手段,而是毫无私心杂念地投身其中,以教书育人为己任。老师常常鼓励我们多去实验室做实验,锻炼自己的实验动手能力,在老师的感染下,我们班绝大多数同学都已经在跟着学院的其他老师做不同方向的“大学生实训项目”和“挑战杯”等科技活动,而我也是在老师的引导和引荐下,跟着陈红征老师在做着实训项目。在我们班同学中做的最出色的是我们班的张洪同学,她做的《水霉拮抗菌的筛选及其拮抗机理分析》获得第十二届全国大学生“挑战杯”自治区三等奖!老师不仅在学术科研上积极引导,在体育方面老师也大力敦促。记得在大一刚开学不久,为了激发同学们的积极性,提高班级的凝聚力,同时也锻炼我们班委的组织活动的能力,在老师的监督和指导下,我们顺利的举办了许多场班级内部的活动和比赛,例如篮球赛、乒乓球赛、羽毛球赛等等,通过那几次的比赛,我们班里的许多具有运动天赋的同学得以发掘,也使得我们同学之间的感情更加密切。老师总是以自己的真诚换取我们的真诚,以她自己人性的美好去鼓励我们积极向善,以她自己的高尚品德去培养我们的高尚品德,真正对得起“老师”二字。
老师还很注重保护和发展同学们鲜明的个性。我班的二十五位同学来自五湖四海,有着不同的家庭背景和成长环境,但是老师并没有把我们培养成千篇一律的羔羊,而是注重保护和发展同学们的个性和提升我们的能力。比如在2010-2011学年间,我们班热爱艺术、能歌善舞的文艺委员袁艳芳同学,发挥她的长处和优势,她负责的话剧在去年学院举办的话剧比赛上我班一举囊获了“最具创意话剧”、“最佳男演员”、“最具突破演员”三项大奖。此外,老师知道我们班的同学很积极活跃,经常鼓励同学们在学生会多锻炼自己的能力。大二期间,我们班的四位同学表现突出都当上了部长,在学生会里起到了骨干作用。在大三的上学期举行的双代会上,杨旭、唐申阳两位同学又在激烈的竞争中脱颖而出,竞选成为分团委副书记,陈西也进入常委,为我院的学生工作的建设和发展做了很大贡献。老师保护并发展我们鲜明的个性,尊重我们身心发展的特点和教育的规律,使我们在德、智、体、美、劳都得到了全面的发展。
班主任热爱我们,并且关心爱护我们。王老师在我们刚入学的时候就说:“我们班的同学都是我自己的孩子,有什么心事和情绪都可以向我倾诉。”事实上,老师也是这样做的。老师拿着“爱”这把钥匙开启了我们心灵之门。记忆里我去找老师谈心,都不下于五次了吧,每次去找老师之前都有满腹牢骚,可是经过老师的引导和疏通,每次从老师那里回来之后都有一种拨云见日的感觉。在大
学里,谁人没有负面情绪,没有抱怨,可是老师对于每一位同学都要这样一一疏导,不厌其烦!老师还经常到宿舍看望我们,每次都是提着大包小包的东西,像苹果、梨子、月饼之类的,每次来都会问我们生活上有没有什么困难,在宿舍习不习惯,和舍友相处的好不好,就像我们远方的母亲来到身边一样亲切!此外,老师还回答了我们如考研、工作、公务员之类我们一直很迷茫的问题,对于每一个我们提出的问题老师都不厌其烦的一一为我们作出解释,做出正确的指导。与此同时,老师还特别关心民族同学。老师了解我们班维吾尔族同学热孜宛古丽家的情况不太好,每次评助学金在相同的情况下都会给她的等级评的高一些,老师经常对我们说,我们要多关注少数民族同学,不要对少数民族同学有什么偏见,时常经常在班里表扬她学习好,要我们向她学习;还强调每一次班级里有活动一定要通知她们,让她们尽量来参加,让她们感受到我们班集体的温暖。老师还经常邀请我们节假日去她家做客,每次从老师家出来都念念不舍老师做的美味的饭菜,想想这两年来我都去蹭过好几次饭了!老师总是这样,让每个学生都能得到爱的琼浆,使我们变得更加自爱、自尊、自信。
总之,我们的王老师以情育人,热爱学生;以言导行,诲人不倦;以才育人,亲切关心;以身示范,尊重信任,使我们胸襟开阔,精神饱满,热情待人,保持积极乐观向上的心态,努力让我们成为综合素质不断提升的合格人才,不愧于“灵魂的工程师”这一光荣称号。
点击咨询 