广州地税办公自动化系统升级改造项目用户需求书

第一篇：广州地税办公自动化系统升级改造项目用户需求书

一、建设原则及主要目标

广州地税办公自动化系统（以下简称OA系统）从2000年开始在全系统中推广使用，该OA系统包含了：个人事务、公文管理、档案管理、处室资料、信访管理、机关事务、电子邮件等功能模块，功能已经比较完备。

从使用情况上可以看出，由于Lotus Notes开发平台本身的原因，随着时间的推移，系统中数据越来越多，造成了系统运行速度越来越慢。特别是在进行数据检索时更加明显。随着对信息化建设要求的不断提高和使用者水平的不断提升，对OA系统本身的功能以及处理方式提出了进一步优化的需求，迫切需要对现有的OA系统进行技术架构上的升级改造。

本次OA系统升级的目标：

1、系统架构模式的转换：现有的OA系统架构模式仍是传统的服务器/客户端(C/S)模式，为了能够实现移动办公、与其他应用系统的信息共享及实现用户的统一登录，必须把当前C/S模式的OA系统转换成浏览器/服务器(B/S)的模式。

2、公文流转的集中处理：改变现有不同基层单位跨服务器进行公文流转处理的模式，实现市局和各基层单位公文流转的集中处理。

3、系统安全性：除了对OA系统使用基本安全进行加强以外，必须考虑B/S应用模式后系统抵御攻击的能力(包括抵御各种试图非法利用和破坏信息资源的攻击)，保证系统中存储或传输的数据不被窃取和破坏。

4、信息整合：现在OA系统基本上与其他应用系统没有任何信息的共享，这就造成了不能在统一直观的用户界面看到其他系统的信息，因此需要实现OA系统与其他应用系统的信息整合，以提高用户对系统中信息的利用率。

5、统一登录：与其他相关系统的统一登录。

二、总体技术需求

（一）总体概述

OA系统是广州地税内网平台上最重要、最核心的系统，不仅要符合自身的发展需要，还应具备整合政务内网平台上其它系统的能力，同时也应考虑同政务外网平台上其它系统之间能够进行安全的数据隔离和交换。OA系统必须遵循实用性、安全性、可靠性、先进性、可扩展性、易维护性和开放性的要求。

（二）体系架构需求

1、服务器端操作系统：支持Window、Linux、Unix和HP、IBM、Sun等小型机的操作系统。

2、体系架构：必须采用满足J2EE规范的分布式多层系统架构，并制定了完善的接口规范和开发标准，可以平滑构建负载均衡和集群服务，能够很好地满足系统将来的扩充需要。

3、应用服务器：必须严格遵循J2EE规范和标准，能够提供消息服务、事务处理、组件、负载均衡、安全性、应用支持等方面强大的功能，将采用Weblogic作为应用服务器。

4、数据库：采用Oracle数据库软件。

（三）主要技术需求

1、功能模块：所有模块在逻辑上是独立的，彼此有接口又相互独立，各个功能模块可拆分、可自定义选择，并能支持将来各模块功能的单独扩展和定制。

2、公文管理：必须有完善和成熟的工作流支持。

3、文档格式：必须满足XML标准，能与MS Office、WPS Office、PDF、TIF扫描图片等文件格式进行无缝集成。

4、能够方便进行业务代码、数据格式、接口转换。

（四）辅助及扩展技术需求

能够为远程办公、移动办公、短信平台等系统提供接口。

（五）数据管理需求

主要包括存储、备份、恢复、安全隔离和交换等方面，具体有：

1、所有数据必须在集中的数据库服务器上进行统一管理；

2、能够方便的导出所需数据；

3、OA系统采用双机热备模式，若OA主机发生任何故障，OA从机能够立即接管OA主机全部工作。

三、主要功能模块需求

OA系统中所有的功能模块必须基于统一的应用支撑平台开发。OA系统必须同身份认证软硬件、高速扫描软硬件等进行完美结合，必须能为其它待添加的系统(如其他业务系统、档案管理系统)和扩展功能(如电子签名等)留有良好接口。

（一）公文流转

公文流转是OA系统中所有功能模块的核心部分，必须要有政府行业的完善、灵活、成熟、强大且完全自主产权的流转引擎。主要包括成熟的流程建模、流程引擎、流程监控、流程实例库及流程权限角色控制库，能提供督查、督办、查询、统计等功能。对现有收、发文的审批流转模块进行改造，升级改造必须涵盖现有OA系统公文流转模块的所有功能，即升级改造后的审批流转模块必须要实现原系统的所有功能。

公文流转功能包括如下几方面：

1、系统提供工作流自定义功能：用户可以根据实际需要制定出相应的流程，而且当实际情况发生变化时可以由系统管理员随时进行更改；

2、提供图形化的流程设置并可进行多条件逻辑分支流程处理；

3、可以自定义文件模板，例如红头文件模板；

4、提供基于用户角色个性化定制功能，将用户各自关心的内容、复杂的流程、资源集中到一处，方便用户操作；

5、提供流程的实时监控及统计。依权限有关人员可以查看公文流转过程中的状况，如流转意见和流转记录等；

6、可以保留公文在流转过程的所有修改痕迹。修改的痕迹都可以清晰地、对比地显示不同修改人所作的修改；

7、提供公文的并发处理功能，同一公文可以向不同人员、不同的处理环节同时发送；

8、提供自由发送处理功能，可对现有流程之外的特殊情况的公文进行的办理进行特殊处理，并且可以对自由发送功能所使用的权限进行设置；

9、提供公文回收功能，用户可对误操作的公文通过回收进行修改，增强系统的容错、排错能力，同时需要系统管理员(或有权限的人员)提供功能更加强大的流程实施处理，可以让系统管理员根据实际情况对正在流转的公文进行人工干预、跳转、调整流程流向，以使公文得到及时正确的处理；

10、提供个人所有待办事务、待办公文的实时提醒功能；

11、提供常用词语功能，用户对一些常用办理、批示意见进行设置后，便可在办理公文时自由调用；

12、公文在流转系统流转完毕后可自动归入档案系统内。公文流转结束后即可自动或手动地归入档案库或者部门资料库，并且保持公文原有的笔迹、办理意见等记录信息；

13、提供办文环节中的时限设置，方便督办、查办；

14、提供强大的公文查询统计功能，可根据针对公文类别进行归类、分类或字段、时间、关键字等查询统计，同时支持对公文的全文检索。

（二）必须实现与现有OA系统中百成电子印章系统的整合。

（三）公文查询统计

能够对收文(办文、阅文)、发文按日期、类型、关键词等形式查询，能够按待归 4 档公文、已归档公文、已发公文、待办公文、已办公文等形式查询，能够按权限分级查询等。查询结果能够导出到Excel和报表打印。对文件办理情况可以进行统计（包含各单位收发文统计报表、部门、个人实时或某期间待办、在办、已办文件情况的统计、查询、各类文件办理所需时间、各部门制发文件情况、领导批示信息的收集汇总等）。

（四）档案管理

能够与广州地税现有档案管理系统实现对接，或提出资源整合解决方案。对已归档未整理的文件可实施还原到流转库的操作。

提供已归档文件的整理功能。通过对文件的档案要素进行判断选择后，文件自动进入指定的目录本，实现文件随办结随归档。

对已进入目录本的文件可实施整理逆操作（还原操作），将文件还原至待整理状态；可根据需要调整文件在目录本内的排序。

可自定义文件、档案管理权限、角色。

可自定义档案著录项目、档案分类类目（多级分类）。

（五）个人事务

主要功能是为个人建立一个相对独立的工作环境，包括主要的日常个人办公的内容。

1、待办事宜：待阅重要信息、待处理公文、待审批事务、待归档档案等都将统一显示在待办事宜页面中，并显示当前用户需要办理的环节信息，对快到时限但未办理或已超时限的事宜应以不同颜色标识给予提示。在用户打开相应的办理文件时，必须在公文表单上清晰的显示待办文件、发送人及发送时间等信息。

2、个性化设置：用户可以根据自己的需要和实际情况更改系统界面方案，设计出个性化特色页面，可定制的内容包括模块标题、页面颜色、栏目数量和内容等。

3、个人文档资料的管理：包括个人基本资料、密码的管理、个人通讯录等。

（六）公共信息管理

主要功能是建立一个共享界面，包括规章制度、电子公告、局通讯录等功能。

1、规章制度：能够按标题、部门、类别进行查询。

2、电子公告：设权限发布、修改、删除公告。

3、局通讯录：能够提供处室分类、姓名、职务、电话、手机等查询功能。

4、其它公共信息的发布查询。

（七）系统管理

提供广州地税OA系统管理员的专用区域，主要包括用户管理，部门设置，模块参数设置和日志管理等。

1、用户管理：能够对用户的基本信息和权限进行管理，包括添加、修改、删除等功能。

2、部门设定：设定广州地税的树状组织结构，部门名称等，设定部门岗位，支持一人多岗的设置。

3、模块参数设置：能够对系统中工作流、表单自定义、角色、参数等进行设置。

4、日志记录：记录系统运行中发生的异常情况和用户登录系统操作情况，方便管理员管理维护系统。

四、售后服务

一年免费维护和升级；必须支持2小时的快速客户服务响应，8小时的上门服务，为客户提供良好的售后服务和技术支持。

为认真贯彻省政府“互联网+政务服务”的工作部署，全面推行商事制度改革，省工商局上线运行了企业登记全程电子化系统，实现了运用电子签名技术在网上申报全程办理企业登记注册的模式（简称“全程电子化登记”）。为进一步完善全程电子化，需加强企业电子档案管理工作。截止目前，省工商局和全省56个市、县（区）均已建设了全省统一的工商档案数据标准和管理规范，采用了分布式的数据存储与管理应用架构，不仅实现了全省各地市数据独立存储与本地应用，而且已经实现了全省工商档案信息跨地市联网互查应用。全省各地的工商档案信息化建设有力促进了档案利用管理工作向信息化、网络化应用延伸，提升了工商档案信息的利用价值，大幅提高了工商系统内部人员的办公效率和面向社会公众的服务效能。

我市目前没有办理工商企业档案移交，登记数据仍存放在工商综合业务系统中，未纳入企业电子档案系统管理。我局须加快企业登记档案的电子化管理建设，建立完整的企业电子档案库，完成存量企业登记书式档案的电子扫描，做好与工商综合业务系统对接。本项目建设要立足全省工商企业档案信息化建设的全局和现状，考虑省工商局建立全省统一标准和规范的企业电子档案数据中心，以及开展全省联网互查应用的实际工作需要。在使用全省统一的档案系统进行跨地市联网互查时，各局档案系统之间可以无缝衔接，各地数据资源可以直接识别利用，无需经过数据格式转换，避免了不必要的资源开销和性能损失，故此次采购需求的企业档案管理系统与省工商局乃至其他部分市局档案管理系统保持一致，为北京东方基业科技发展股份有限公司开发的工商企业档案影像管理系统，经专家论证后，符合单一来源采购。

二、服务期

签订合同后，15日内完成软件系统的安装调试和相关业务培训工作，2019年3月底完成全市工商企业纸质档案数字化加工处理工作。

三、服务需求及质量标准

1、档案数字化处理 1)要求提供企业信息采集、档案扫描、著录标引、图文质检功能，用于将纸质的工商企业档案转换为电子档案。要求适应“五证合一、一照一码”登记制度改革，全面支持统一社会信用代码关键索引项。

2）企业信息采集提供档案基本信息（包括统一社会信用代码、注册号、名称等）的录入与批量自动导入功能。可与业务系统无缝衔接，实现新增企业信息的自动获取与批量导入。

3）档案扫描采用标准的TWAIN接口规范，支持多种扫描仪，扫描同时自动完成图像压缩，黑白图像压缩格式采用CCITT Group 4，灰度及彩色压缩格式采用JPEG，每卷档案存储为一个图像文件，将多页不同幅面的黑白、灰度及彩色图像压缩存储到一个TIFF文件中，著录信息存储在数据库中。

4）著录标引提供目录信息录入、图像自动挂接、图像处理、图像页序调整、图像页密级设置等功能，可自动建立分类索引和关键词索引等多种索引数据。

5）图文质检提供了数字化加工质量管控功能，可对电子档案图像、著录及索引信息进行全面的检查、校对及纠错处理。

2、对外接待查询服务

1）要求面向社会公众提供高效安全的包括PDF和TIF多种文件格式的图文一体化企业档案依申请查询服务，具备查询登记管理、出证打印管理、终端查询监控等功能，提供全省跨地市联网查询应用模式，并提供从查询登记、到领取打印资料的全流程服务。要求适应“五证合一、一照一码”登记制度改革，全面支持统一社会信用代码的实施。

2）查询登记管理

（1）通过证件采集仪自动识别并登记查询人身份证件信息，建立完整的查询凭证；

（2）提供查询人级别核准、快速检索企业基本信息以及在线提交查询申请的功能，建立完整的查询和审批记录，可追溯历史查询情况。支持统一社会信用代码等条件快速检索企业基本信息。

3）提供高效、安全、便捷的电子档案在线查询浏览功能。（1）提供档案目录信息的交互式逐级索引查询；（2）要求采用基于TIF和PDF的电子文件引擎技术，在查询浏览工商登记全程电子化之前（为TIF图像文件）和全程电子化之后（为PDF文件）的企业案卷时，可获得完全一致的操作界面和一体化的高效查询服务体验。

（3）提供页面级图像在线浏览、指定页面范围打印、完整打印、暂停查询、继续查询等功能，并可根据查询人级别严格控制用户对电子档案的查询权限，自动屏蔽无权查看的档案页面。

4）出证打印管理：提供图像文件的高效网络后台打印和出证防伪打印功能。支持多份出证打印；具备多台网络打印机的自动调度与并行打印管理功能；可实时监视出证打印信息，重新打印近期的出证资料。

5）终端查询监控：提供对终端查询状态的实时监测功能，动态刷新各查询终端的工作状态，并可对指定终端强制结束查询。

3、内部综合查询服务

1）要求面向工商局内部人员提供安全、高效、便捷的企业电子档案综合查询服务。提供全省跨地市联网查询应用模式，适应“三证合一、一照一码”登记制度改革，全面支持统一社会信用代码的实施，具备档案信息检索、卷内目录项定位浏览、自动屏蔽无权查看的档案页面等功能。

2）采用基于TIF和PDF的电子文件引擎技术，提供包括PDF和TIF多种文件格式的图文一体化企业档案在线查询调阅功能，在查询浏览工商登记全程电子化之前（为TIF图像文件）和全程电子化之后（为PDF文件）的企业案卷时，可获得完全一致的操作界面和一体化的高效查询服务体验。

3）档案信息检索采用交互式逐级索引的查询方式，提供包括企业基本信息、档案类别、案卷信息、卷内目录的多级档案索引查询，支持精确查询和模糊查询。

4）图文一体化在线浏览提供包括档案目录信息及电子图像的一体化在线浏览功能。具备卷内目录项定位浏览、跳转页浏览、图像缩放、旋转等页面级图像在线浏览功能，并可灵活控制用户对电子档案的浏览权限，自动屏蔽无权查看的档案页面。

5）提供图像电子档案打印（打印功能可通过权限进行控制）功能，提高档案安全性。

4、综合安全防护 1）提供基于用户角色的组合式权限管理功能。包括系统功能授权、档案资源授权等多种访问控制功能，可灵活控制用户对不同粒度电子档案资源的浏览、打印等访问权限。

2）实现对外接待查询过程的安全管理。通过查询登记安全管理及查询审批控制，建立包括查询人身份信息的原始查询凭证影像、以及完整的查询和审批记录，可详细追溯历史查询情况，并实现对外接待查询的安全审计。

3）提供安全日志管理功能。要求建立档案数字化加工、查询利用等多种安全日志记录，并提供安全日志查询浏览功能。

5、电子档案迁入迁出管理

1）要求提供企业电子档案一体化迁出和迁入功能。适用于企业管辖单位发生变更后，对相应的企业电子档案进行一体化的迁出与迁入管理，具备在线迁移、离线迁移、迁移日志管理等功能。

2）在线迁移提供基于标准FTP网络传输方式的电子档案迁出和迁入功能。3）离线迁移提供基于本地移动存储介质的海量电子档案迁出和迁入功能，专门解决大批量企业电子档案的高效迁移问题。

4）迁移日志管理提供企业迁出日志和迁入日志的自动建立、查询检索和导出Excel文件功能。

6、工商网上登记全程电子化档案信息归档管理

1）要求档案管理系统与工商综合业务系统对接，可实现将企业登记过程形成的电子文件实时在线归档至档案系统，实现对全程电子化档案和传统纸质档案数字化成果的一体化管理，包括在线接收管理、自动归档管理和电子文件数字签名验证等功能。

2）在线接收管理

（1）移交数据自动接收：统一采用XML标准约定元数据项，电子文件采用国际标准的PDF格式；采用FTP或HTTP方式自动获取“业务系统”产生的PDF电子文件。

（2）数据自动检测：自动对接收的电子文件及元数据进行真实性、完整性、有效性检测。只有检测通过的电子文件及元数据才可以归档到本系统中，未通过的生成问题清单进行记录。（3）接收登记管理：根据接收的电子文件及元数据进行自动登记处理，并提供历史接收情况的查询检索功能，接收登记的信息包括业务受理号、电子文件名、电子文件格式、接收时间、接收人等信息。

3）自动归档管理

（1）档案分类组织：依据《企业档案电子化管理标准》（GS/T3302-2002），自动将在线接收的企业登记电子案卷进行分类组织、电子文件原文挂接。

（2）自动著录标引：系统自动对网络化在线接收捕获的XML元数据文件进行解析，构建电子案卷的多级索引信息，并以优化的二维表结构存储在档案系统数据库中，便于实现高速查询检索。

（3）页面查询级别自动鉴定：根据预设的安全规则，自动鉴定归档案页面的查询级别，并可灵活控制查询用户对档案资源的查询权限，其中安全规则可以灵活定义。

（4）永久存储与自动加密存储管理：对接收的电子文件采用原有数据格式自动另存一份，用于永久存储归档。在此基础上，还按照档案系统的数据存储格式要求，采用高性能的数据加密算法进行加密处理，再独立另存一份，实现归档电子文件的自动加密存储，用于查询利用，并提高数据安全性。

（5）在线归档：自动完成电子案卷的在线归档处理，生成符合国家工商总局《企业档案电子化管理标准》（GS/T 3302-2002）的电子档案，实现将电子档案保管权移交给档案管理部门。

（6）归档记录查询追溯管理：提供对历史电子案卷自动归档情况的查询检索功能。

4）电子文件数字签名验证

接收归档的全程电子化登记电子文件，是已经进行数字签名处理过的pdf文档，在图文一体化的电子档案查询利用过程中，可自动进行数字签名验证，确保所查电子档案的真实性和完整性。

7、综合统计

1）要求提供库存电子档案数量统计、档案数字化加工产量统计、档案查询利用情况统计、档案迁入迁出情况统计等多种业务数据汇总统计功能。可根据企业类型、档案类型、查询人、查询时间、扫描加工时间等多种条件灵活统计库存电子档案数量情况、档案数字化加工产量情况、档案查询利用情况、档案迁入迁出情况等，具备统计条件的灵活自定义功能。

2）提供统计报表打印及输出功能，可输出为excel电子文件。

8、系统维护管理

1）要求提供企业类型配置、档案类型配置、卷内目录配置、查询利用级别配置、查询收费标准配置、图像存储路径配置、备份恢复管理、用户管理、图像导出等系统维护管理功能。

2）系统配置模块提供对系统基础数据和运行参数的配置管理功能，包括企业类型、档案类型、卷内目录、查询利用级别、查询及打印收费标准、图像存储路径等。

3）备份恢复管理实现电子文件的快速备份与恢复，支持光盘、移动硬盘等多种介质，具备完全备份和增量备份功能，并可提供单个或批量文件的恢复功能。

4）用户管理提供对系统用户信息（包括内部人员和数字化加工人员）的添加、删除、修改维护与授权管理功能。

5）图像导出可将指定档案的加密图像文件解密并导出为标准的图像格式。

8、与业务系统的衔接

1）要求与现有业务系统的无缝衔接，包括全程电子化档案信息归档、嵌入式图文一体化档案查询、企业信息同步导入模块、统一身份认证与单点登录模块。

2）系统提供全程电子化档案信息归档功能，将全程电子化登记形成的电子文件在线归档至档案系统，实现与传统纸质档案数字化成果的一体化归档管理。

3）嵌入式图文一体化档案查询功能可向业务系统提供便捷、安全的页面级图像在线浏览功能，可精确检索定位到一户工商档案，或一卷档案，具备高速的图像内存快照机制，再次浏览时可实现零延迟图像显示，避免重复下载刷新。

4）系统通过访问业务系统提供的企业登记业务信息同步接口，实现新增企业登记信息、档案业务登记信息的自动获取、批量导入和数据对接，避免企业基本信息、档案卷基本信息的重复登记录入。

5）系统通过访问业务系统提供的统一用户管理接口，实现用户信息的统一管理维护与单点登录。

四、系统专用定制硬件标准

1、系统服务器 1）CPU处理器：两颗E5-2690 V4，主频2.6GHz，十四核心； 2）内存：32GB；

3）硬盘：5块2TB SAS硬盘；

4）控制器：内置PERC H730 阵列控制器（支持raid0,1,5,6,10,60.）1GB缓存RAID卡，支持RAID0/1/5；

5）网卡:集成Broadcom 5720 四端口千兆网卡； 6）电源：热插拔750W冗余双电源； 7）2U，含机架导轨；

8）操作系统：windows server 2018/2012中文版 9）数据库平台：SQL Server 2008/2012中文标准版

2、A3幅面工商档案专用扫描仪中晶 GS950 1)扫描仪类型：高速双平台一体式扫描仪； 2)扫描模式：双面, 黑白/灰度/彩色；

3)扫描最大幅面：A3；具备长纸扫描模式最长可达100英寸； 4)图像传感器：CCD、ADF容量：200页 5)扫描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板：0.7秒，letter/A4/200dpi；

6)背景调节：ADF及平台可选择黑、白两种参照背景 7)送纸模式：自动/手动（自助调节）

8)光学分辨率：600dpi 100-600dpi(调整级数1dpi)9)图像输出：黑白、灰阶、彩色、多数据流输出、黑白&灰阶、黑白&彩色 10)图像控制：动态阀值、自动节选、自动纠偏、自动色彩侦测、文字方向识别、移除空白页、装订孔去除、平滑背景功能、背景去除、减噪功能、多流分辨率、平板2页切分功能等等。

11)其他功能要求：长度控制、条形码辨识、自动分页、控制纸、长纸模式等等

12)日处理量：40000页/天； 13）配备加密设备，实现与安徽省及池州市工商和质量技术监督管理局“工商企业档案影像管理系统”数据库加密对接，确保数据安全正确传输。

14）随机软件：DocWizard、扫描之星软件V3.0.0（提供软件著作权证书）15）设备原厂家三年现场售后服务（提供设备厂家售后服务声明函）

3、非接触式读卡器：明华RF-EYE-U010-FA 1)通讯接口:全速USB（HID无驱）；

2)支持协议:ISO/IEC 14443 Type A&B ；

3)支持卡型 : 支持 ISO14443TypeA 标准卡，如 S50、S70、Ultralight、Mifare Pro 卡、非接触 CPU 卡；

4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s； 5)操作距离 ≤5CM； 6)指示灯：一个双色指示灯 7)蜂鸣器：单调音

8)电源：DC 5V（通过USB接口供电）。

4、非接触式档案查询卡：明华FM11RF08 1)容量：8K位EEPROM 2)扇区：分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位；每个扇区有独立的一组密码及访问控制

3)防冲突：具有防冲突机制，支持多卡操作

4)电源：无电源，自带天线，内含加密控制逻辑和通讯逻辑电路 5)工作温度：-20℃~50℃(温度为90%)6)工作频率：13.56MHZ 7)通信速率：106KBPS 8)读写距离：10mm以内（与读写器有关）9)材料：PET材料

10)卡面图像：专门针对工商档案查询管理系统进行印刷定制

5、触摸查询一体机：金雀KLB-190H 1)触摸显示系统：

显示器：19.1英寸LCD专用液晶显示器；触摸屏：19.1英寸红外线触摸屏；

显示分辨率：1280*1024；显示比例：4：3；对比度：2500：1；亮度：300 nits ；响应时间：5ms；定位精度：2mm；耐久力打击：大于5000万次；

2)PC主机：（G3250CPU，2G内存，500G硬盘，DVD光驱）； 3)机柜:银灰配黑钢制金属豪华型数控多媒体烤漆机柜，银灰；

4)内置非接触式读卡器（明华澳汉RF-EYE-U010-FA），与所供查询IC卡完全兼容配套。

5)尺寸：1500mm(高)X500mm(宽)X260mm(厚)

五、系统技术要求

1、要求采用数字化加工质量管控技术，提高数字化成品质量，支持流水线式档案数字化加工，具备闭环的质量控制机制。

2、要求采用档案一体化扫描及高效数字化处理技术，无需通过扫描仪驱动界面即可直接对扫描方式、幅面、扫描分辨率等扫描参数进行灵活设置，并提供裁切、纠偏、去黑等图像优化处理功能，从而获取高清晰度图像。

3、要求提供安全高效的远程文件访问功能。要求采用非文件夹共享方式的高效网络传输控制机制，实现对文件服务器的非共享式安全访问，同时比标准的FTP传输速度提高20%以上。

4、要求提供零磁盘文件式影像下载与浏览功能。在档案查询浏览过程中，要求采用页面级图像加密传输与内存图像处理机制，不在查询客户端产生任何临时文件，避免数据被恶意拷贝，确保电子档案的安全性。

5、要求提供电子档案密级控制功能，实现对卷内文件及图像内容的密级定义与授权访问控制。

6、要求采用Web查询引擎技术，提供基于外网的页面级档案图像高速在线浏览功能。对于多页压缩存储的档案图像文件，采用单页传输机制，由服务器端高效动态提取单个页面数据进行数据传输，减小单次传输数据大小，提高传输效率，支持多页TIFF和PDF图像的高速在线浏览。

7、要求采用图文一体化高速安全查询浏览引擎，提供高速安全的实时在线查询服务，既确保电子档案的保密性，又保证海量图像的在线查询性能。

8、要求采用页面级高速内存快照技术，在一次查询事务中，再次浏览以前的页面时实现“零”延迟高速显示，避免重复下载刷新，大幅提高在线查询浏览速度。

9、要求提供零磁盘文件式数字化加工功能。采用虚拟文件式图像处理机制，档案数字化流程各环节中均不在客户端产生任何临时文件，有效防止数据被非法复制，确保电子档案在数字化过程中的安全性。

10、要求在档案数据归档过程中提供电子文件自动加密存储功能，实现高性能的加密处理和高强度的安全防护，确保电子文件归档存储安全。

11、要求提供电子文件加密传输功能，实现高性能的电子文件数据加密传输，保证档案数据传输过程的安全性。

12、在电子档案迁入迁出过程中，要求采用可靠的远程数据迁移技术，提高在线迁移效率，确保电子档案的完整性和有效性。

13、提供密码安全管理功能，要求采用安全的加密技术，对数据库访问密码及系统用户密码进行加密保护。

六、存量纸质企业档案进行数字化加工处理

1、完成池州市全市现有约20000户工商企业登记档案（共约200万页）的数字化加工处理，最终结算以实际扫描页数为准。

2、工作内容包括档案交接、档案整理、档案扫描、著录标引、图文质检、档案装订、数据交付、档案归还等。

3、数字化加工后的电子档案数据必须符合原国家工商行政管理总局《企业档案电子化管理标准》GS/T3302-2002，并符合目前全省统一的工商企业电子档案数据标准，能够按照安徽省工商局及池州市工商质监局工商企业档案影像管理系统的格式要求及时交付到池州市工商质监局及安徽省工商局现有的档案管理系统中提供查询利用。

七、服务要求

1、售后服务：供应商应免费提供一年系统运维、软件升级、数据处理等服务，一般要求在30分钟内做出响应，2小时内处理问题，并分析故障原因，提出防范措施。一年后，由安徽省工商局统一安排系统服务商提供相关运维工作。

2、操作培训：供应商负责在池州市工商质监局现场提供集中式的系统使用培训，培训人数以满足用户实际需要为原则。

八、付款方式

1、在合同签署、软硬件部署完成并组织相关业务培训后，采购方（甲方）向项目执行方（乙方）支付合同金额的20%；

2、乙方将甲方提供的纸质企业档案数字化加工扫描达到100万页时，经甲甲方审核通过后，向乙方支付合同金额的30%；

3、乙方将甲方提供的纸质企业档案数字化加工扫描工作全部完成时，经甲甲方审核通过后，向乙方支付合同金额的25%；

4、审计机关对使用财政资金的基本建设项目审计通过后，向乙方支付合同金额的20%；

5、项目验收一年后，甲方向乙方支付合同金额的5%的质保金。

第三篇：用户需求书

用户需求书

一、供应商资质条件

（1）投标人须具有中华人民共和国工商营业执照或事业单位法人证书；

（2）投标人必须具有深圳市政府采购注册供应商资格（供应商注册网址：http://www.xiexiebang.com）.（3）投标人须具有国家信息安全测评认证中心的安全服务资质或广东省公安厅颁发的安全服务资质；

（4）投标人具有国家保密局颁发的涉及国家秘密的计算机系统集成资质；本项目不接受联合体投标

二、项目简介

1、项目概况

针对近年来我国信息安全面临的严峻形势，为了全面加强我国信息安全保障工作，确保国家基础信息网络和重要信息系统的安全，实现信息化建设与保障信息安全的协调发展，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号，以下简称“27 号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2007年7月16日，公安部等四部门联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号），要求各个信息系统责任管理部门做好系统等级保护定级备案工作，并根据《信息系统等级保护定级指南》对信息系统进行测评、整改。2008年11月，等保相关标准《信息系统安全等级保护实施指南》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》、《广东省公安厅关于计算机信息系统安全保护的实施办法》、《广东省计算机信息系统安全保护条例》、相继推出，说明等级保护已进入了实施阶段。深圳市规划和国土资源委员会作为国家职能机构，在网络中运行着多个信息系统，为有效防范运用信息系统进行办公处理、项目管理和内部控制过程中产生的风险，促进的安全、持续、稳健运行，决定严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化建设，实行信息安全等级保护。

深圳市规划和国土资源委员会网络结构为委机关-派出机构-下属单位组成的星形结构，包括委机关和20个派出机构及下属单位。

目前深圳市规划和国土资源委员会信息系统内包括的主要应用系统有：办文系统、行政事务管理系统、规划业务系统、土地业务系统、图形系统、档案系统、房地产信息系统、产权登记系统、督察与监管系统以及公众服务系统等，包含的子系统约70个。

深圳市规划和国土资源委员会主要硬件环境包括：委机关机房2个，各下属单位有独立机房；内网现有核心交换机18台，防火墙4台，隔离网闸4台，IPS 3台；外网有防火墙6台，IPS 3台；内外网服务器合计约100台。

2、项目目的及建设目标

根据《信息安全等级保护管理办法》及《涉及国家秘密的信息系统分级保护管理规范》的规定，通过专业的信息安全服务以及相应的信息系统运行维护管理基础设施建设，构建全面、完整、高效的信息安全体系构架，提高深圳市规划和国土资源委员会整体安全防护能力。以安全服务和运维管理相结合的方式，以专业的安全服务来补充安全产品的不足，为深圳市规划和国土资源委员会信息化的健康发展提供坚实的信息安全保障。

根据深圳市规划和国土资源委员会信息系统现状，对照安全等级保护工作和分级保护工作的标准和要求，进行全面的安全评估，建立和实施信息安全管理体系，达到如下目标：

识别采购单位所有信息系统，并完成系统定级。

对信息系统进行全面的安全评估，查找与等级保护要求之间的差距和安全风险。涉密系统，查找与分级保护要求之间的差距和安全风险。

建立符合信息系统安全等级保护要求的安全管理体系（包括组织体系、制度体系和技术体系）。

形成信息安全管理运作和持续提升机制。

为采购单位培训一批合格的掌握信息安全管理和等级保护能力的信息安全人员。

3、项目所依据及参考的标准《信息系统安全等级保护实施指南》《信息系统安全保护等级定级指》《信息系统安全等级保护基本要求》

《信息系统安全等级保护测评准则（国家标准报批稿）》《信息安全等级保护管理办法－公通字【2007】43号文件》

《关于开展全国重要信息系统安全等级保护定级工作的通知—公通字【2007】861号文件》

《广东省计算机信息系统安全保护条例》《广东省公安厅关于计算机信息系统安全保护的实施办法》《涉及国家秘密的信息系统分级保护技术要求》《涉及国家秘密的信息系统分级保护方案设计指南》《涉及国家秘密的信息系统分级保护管理规范》

4、项目采购范围

1）、等级保护及分级保护服务服务流程下图所示：

图一等保流程图

根据以上流程进行相应服务。具体内容见第三条、项目技术要求。2）、应急响应服务

投标方应建立7x24小时服务响应热线，在服务期内提供紧急现场服务。招标方网络应用系统如果遇到重大安全事件投标方技术人员必须在2小时内到达现场，在4小时内发现原因尽快解决，或在4小时内提供临时解决方案并实施。工作结束后应出具安全事件的详细分析报告及解决方案。需在投标书中提供报告模板。

并提供不限次数7x24小时电话咨询服务。

5、项目合同服务期限合同期限为一年。

服务在项目启动后半年内完成。应急响应服务期限为合同签订起一年。

三、项目技术要求

根据《信息系统等级保护定级指南》、《信息系统安全等级保护实施指南》、《信息安全风险评估指南》、《信息安全风险管理指南》以及国际上相关安全安全标准《ISO/IEC 17799/27001信息安全管理标准》对深圳市规划和国土资源委员会整个信息系统进行信息安全等级保护咨询服务工作。根据《涉及国家秘密的信息系统分级保护管理规范》、《涉及国家秘密的信息系统分级保护技术要求》等对涉密信息系统进行分级保护。至少包括以下服务内容：

定级阶段

按照国家有关管理规范（如信息安全技术信息安全等级保护定级指南），确定目标信息系统的安全保护等级，并形成定级报告。

1、信息系统识别和描述

调查了解信息系统的行业特征、主管部门、业务范围、地理位置以及信息系统基本情况，获得信息系统的背景信息和联络方式。

调查了解信息系统的组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责，获得支持信息系统业务运营的管理特征和管理框架方面的信息，从而明确信息系统的安全责任主体。

调查了解信息系统的物理环境、网络拓扑结构和硬件设备的部署情况，在此基础上明确信息系统的边界，即确定定级对象及其范围。

调查了解机构内主要依靠信息系统处理的业务种类和数量，这些业务各自的社会属性、业务内容和业务流程等，从中明确支持机构业务运营的信息系统的业务特性，将承载比较单一的业务应用或者承载相对独立的业务应用的信息系统作为单独的定级对象。

调查了解业务系统处理的信息资产的类型，这些信息资产在保密性、完整性和可用性等方面的重要性程度。

根据用户或用户群的分布范围了解业务系统的服务范围、作用以及业务连续性方面的要求等。

对收集的信息进行整理、分析，形成对信息系统的总体描述文件。内容包括：系统概述、系统边界描述、网络拓扑、设备部署、支撑的业务应用的种类和特性、处理的信息资产、用户的范围和用户类型、信息系统的管理框架。

2、信息系统划分

依据系统识别描述的结果，在综合分析的基础上将组织机构内运行的信息系统进行合理分解，将信息系统进行划分出相对独立的信息系统并作为定级对象。

在信息系统划分的过程中，首先考虑组织管理的要素，然后考虑业务类型、物理区域等要素。

对信息系统进行划分，如涉及到涉密的信息系统则不做等级保护，必须按照保密局的分级保护技术要求进行分级保护方案设计，完成设计后需组织专家组进行评审，其中需要有保密部门专家参加并通过评审。

在对信息系统进行划分并确定定级对象后，在信息系统总体描述文件的基础上，进一步增加信息系统划分信息的描述。

输出

目标信息系统总体描述文件

目标信息系统（子系统）详细描述文件

3、系统定级

信息系统安全包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度可能不同，因此，信息系统定级也应由业务信息安全和系统服务安全两方面确定。首先从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级，然后从系统服务安全角度反映的信息系统安全保护等级称系统服务安全保护等级，最后将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。

输出信息系统安全保护等级定级报告

4、定级备案

根据国家管理部门（公安部）对备案的要求，整理相关备案材料，向受理备案的单位（深圳市公安局）提交备案材料。

输出定级报告备案材料

二、安全评估阶段

1、形成评价指标和评估方案

根据我委各个信息系统的安全保护等级从信息系统安全等级保护基本要求中选择相应等级的指标，形成评价指标。根据评价指标，结合确定的具体对象制定可以操作的评估方案，涉密系统根据《涉及国家秘密的信息系统分级保护技术要求》进行评估和分析。评估方案可以包含以下内容：

管理状况评估表格；网络状况评估表格；

网络设备（含安全设备）评估表格；主机设备评估表格；主要设备安全测试方案；重要操作的作业指导书。输出：

涉密系统评估方案

2、现状与评价指标对比——差异分析

其中涉密系统参照分级保护要求进行差异分析；非涉密系统参照等级保护要求进行差异分析。

通过观察现场、询问人员、查询资料、检查记录、检查配置、技术测试、渗透攻击等方式进行安全技术和安全管理方面的评估，判断安全技术和安全管理的各个方面与评价指标的符合程度，给出判断结论。整理和分析不符合的评价指标，确定信息系统安全保护的基本需求。

3、风险评估对信息系统重要资产进行风险评估，分析并确定不能接受的安全风险，然后确定额外安全措施并判断对超出等级保护基本要求部分实施额外安全措施的必要性，提出信息系统的额外安全保护需求。

输出：风险评估报告

不同系统对应等级评估报告安全需求分析报告

三、整改、规划阶段 1总体安全设计 1.1总体安全策略设计

形成机构纲领性的安全策略文件，包括确定安全方针，制定安全策略，以便结合等级保护基本要求和安全保护特殊要求，构建机构信息系统的安全技术体系结构和安全管理体系结构。

1.2技术体系结构设计

针对信息系统的安全需求和信息安全方针策略，规划设计技术体系，包括技术防护体系、技术管控体系和技术恢复体系。

技术防护体系

技术防护体系属于事前保护措施，侧重于预防保护，由物理安全、网络安全、主机安全、应用安全和数据安全组成起全方位多层次的防御体系。

技术管控体系

技术管控防护体系属于事中保护措施和全局管控，由评估评测、安全审计、安全监控和安全管理组成。

技术恢复体系

技术恢复体系属于事后保护措施，确保能够从安全事故或灾难中恢复过来，由备份系统、容灾系统和自动恢复组成

1.3管理体系结构设计

规划设计管理体系包括组织体系和制度体系。是根据等级保护基本要求、安全需求分析报告、机构总体安全策略文件等，调整原有管理模式和管理策略，既从全局高度考虑为每个等级信息系统制定统一的安全管理策略，又从每个信息系统的实际需求出发，选择和调整具体的安全管理措施，最后形成统一的整体安全管理体系结构。输出

第四篇：北京级信息系统升级改造项目

北京市市级信息系统升级改造项目

申报书编写说明

为便于项目建设单位更好的按照《北京市市级信息系统升级改造项目管理办法（试行）》（京信息办（2007）57号）及其附件3“北京市市级信息系统升级改造项目申报书（参考模版）”的要求编写项目申报材料，特编制本编写说明（以下内容的黑体字部分为原模版内容）。

项目名称：

一般为“XXXX升级改造项目”，其中XXXX为要求被改造的原信息系统名称，对于不宜识别项目单位的系统可加上项目单位名称，如“北京市信息办办公系统升级改造项目”。对于只是进行局部升级改造或是作为分阶段升级改造的一个阶段，可在原系统名称后增加限定词以示区别，如“北京市信息办办公系统安全体系升级改造项目”或“北京市信息办办公系统08年升级改造项目”。

申报单位（盖章）：

一般为市级部委办局或市级直属机构，原则上不接受下属机构或部门越过上级主管部门直接申报的项目。

申报单位项目负责人：

一般为单位信息化工作主管部门具体负责本项目的同志。联系电话：一般为固定电话，为便于及时联系沟通，最好同时留存移动电话。申报时间：年月日

采用阿拉伯数字填写，为正式递交申报书的日期，对于修改后重新提交的申报书，应填写重新提交时的日期。

申报书填报要求

1.各单位根据信息系统升级改造的实际情况如实填写此申报书。申报材料必须真实、准确、完整。

2.此申报书一式两份，需要加盖单位公章，报市信息办审查。3.可附带相关问题的证明材料。（如第三方评测、专家评审意见、用户使用情况反馈等）

一、背景、依据和现有信息系统的运行状况

（一）背景和依据

概述现有系统和本项目背景情况和依据等。

说明本次升级改造的原系统名称、原建设目标、建设时间、投入运行时间、建设内容、投资规模及运行是否正常等。

说明原系统需要升级改造的内容，及本次升级改造的背景和依据，如市委市政府领导批示、市政府办实事项目、折子工程、奥运需求等。

（二）现状

1.业务应用方面。包括在业务覆盖率、业务处理的实时性、高峰业务期用户数、业务协同程度等方面原系统的设计能力和实际运行状况。

从以下几方面对原系统设计能力和实际实现情况进行简要描述比较：对业务的信息化支撑程度；支撑完成的业务数量及占业务总量的比例；业务是否在线完成；业务完成周期；系统用户总数；单个用户访问时间间隔；用户单次访问平均在线时长；高峰时期同时在线用户数；与需要协同或有前置、后续业务处理关系的部门间的相关系统整合联通情况；与项目有关的政务信息资源在部门内外的分布状况、管理维护状况等。

2.系统软硬件及数据库方面。包括软件环境、硬件配置、数据库的原设计能力和运行情况。

－ 3 －从以下几方面对原设计能力和实际实现情况进行简要描述比较：系统采用的技术路线和系统架构；软件开发工具和软硬件运行环境；软硬件品牌型号与配置；能够承受的数据总量和并发业务处理量。

说明系统软硬件运行是否正常、软硬件运行负荷状况等。

3.网络及安全方面。包括网络的互联互通、网络的拓扑及带宽、系统的安全定级、系统的安全体系建设、系统的容灾体系建设等方面原设计能力和运行状况。

从以下几方面对原设计能力和实际实现情况进行简要描述比较：现有网络拓扑结构图；与相关网络的连通情况及出口带宽、实际支撑业务的出口数据平均流量、峰值流量；安全风险评估；安全等级保护工作；安全体系建设；容灾体系建设等。

4.信息化资产情况。

参照《北京市市级信息系统升级改造项目决算报告（参考模版）》的“决算02－1表” 和“决算02－1表”格式说明相关的信息化资产现状。

（三）现阶段运行效果

信息系统产生的社会效益和经济效益（投入/产出情况），公共服务覆盖率、核心业务支撑率、用户满意度，资源共享、协同办公等效果，资金等资源配置的合理程度等。

－ 4 －应说明被升级改造系统运行期间产生的社会和经济效益，如产生的良好社会影响、节省的社会经济或时间成本统计分析，支撑完成的公共服务数量及其占部门公共服务总量的比例；支撑完成的核心业务数量及其占部门核心业务总量的比例；系统用户对系统是否满意；系统运行后资源共享、协同办公支撑的效果；信息资源运维情况；原系统建设时投入的资金、设备等资源配置的合理性分析等。

（四）存在问题和升级改造必要性

业务应用、支撑服务、软件系统、硬件系统及信息安全体系等存在的问题、风险及其原因分析等。

根据实际情况从以下三方面说明原系统存在的问题和原因，并分析说明不进行升级改造将会产生的风险：

1.现有信息系统哪些功能和性能不能满足业务发展和信息共享的需求需要进行功能扩展和完善；现有信息系统有哪些较大缺陷需进行完善或进行技术架构改造等。

2.是否原有信息系统没有整体信息安全保障措施需要增加信息安全体系建设；原有信息安全保障措施随着技术进步需要进行哪些更新和升级；哪些信息系统安全等级提高情况导致需要对原有信息安全体系进行加固建设（不含信息安全体系正常运维保障）等。

3.需要进行版本升级的软件产品（如，操作系统、数据库系统、中间件等）的具体情况；因服务协议到期、技术进

－ 5 －步或推动自主创新而需进行更换的软件产品的具体情况；因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需对网络设备和计算机等硬件设备进行更换或升级的具体情况；因业务发展需要而需扩充硬件设备配置和软件产品的配置具体情况等。

二、升级改造的目标

（一）业务目标

业务流程梳理和规范化目标，改进服务和提高效率的绩效目标，业务和信息资源管理机制完善目标等。

１.要有对现有业务流程进行梳理和规范化的目标和成果；

２.详细说明升级改造后改进服务和提高效率的绩效目标；

３.为保证目标实现所采取的完善业务和信息资源管理机制的措施。

4.对资源建设成果与应用的说明。

（二）技术目标

软件、硬件、信息资源、安全、运维等目标。从以下几方面论证说明为实现业务目标所必须达到的技术目标。

1.软件的功能、性能、易用性、兼容性、可靠性、健壮性等及支持自主创新的目标；

－ 6 － 2.网络、存储、主机、机房设备等硬件的性能、兼容性等及支持自主创新的目标；

3.根据系统安全风险，依据相应安全等级保护要求在物理、网络、主机、应用、数据备份等方面及支持自主创新的目标；

4.遵循的业务标准、信息资源标准和技术标准、建设中可以形成的规范目标；

5.技术保障运行、支撑业务和数据维护、应急保障等运维方面的目标。

三、升级改造方案

依据上述的现状的需求分析和升级改造目标提出方案。

（一）信息系统功能扩展和完善

根据信息系统现状、需求和升级改造目标，调整优化业务流程，在充分利用现有系统软件、硬件、信息资源或整合现有其他信息系统的基础上，制定功能完善或功能扩展总体解决方案，要明确说明信息资源共享需求和能力，提出应用软件开发工作量及产品化软件明细。

从以下几方面论证并制定详细明确的信息系统功能扩展和完善的总体解决方案：

包括扩展和完善的内容，论证说明软硬件开发工作量及软硬件产品采购明细，同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。

－ 7 － 1.升级改造内容和总体设计方案，包括技术路线、总体架构框图及和现有系统的整合与利旧情况等；

2.业务应用系统，包括业务系统的功能架构，业务流程梳理与优化成果等；

3.数据库建设和存储系统，包括数据库系统设计与部署方案和存储系统，同时要明确说明和外部信息系统间的信息资源共享交换需求和能力。

4.信息资源整合与共享情况，包括：(1)采集:政务信息采集涉及的业务、信息采集类型、对象、内容、方式、时间间隔、是否具有历史积累信息等；(2)建设效果与应用：项目建设后形成或新增的信息资源情况，可公开或共享的内容、范围、途径与方式；（3）运维：新建（或整合）信息资源的责任机制，包括管理与运行维护单位、维护更新的工作措施和制度、运维经费的筹措计划等。

5.网络和主机系统，包括网络建设方案、拓扑结构、带宽、IP地址设置、出入口及出入口带宽，服务器等主机设置方案等；

6.安全系统，具体参见“

（二）信息安全建设或加固”的要求，对于升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案要单独报市信息办审查。

7.机房等其他配套附属设施，包括供电、空调、照明、－ 8 －防雷、消防、机架、地板、接地等机房环境及综合布线等。

8.主要软硬件选型原则和软硬件配置清单，包括操作系统、中间件、数据库系统等系统软硬件选型时在标准化、成熟度、兼容性、性价比、技术服务能力等方面的考虑及其选型结论。

9.进度计划资金和相关措施，包括项目实施周期按月设计的项目组织实施计划、项目投资估算及依据、招标方案及为保证项目顺利完成采取的其他相关措施。

（二）信息安全建设或加固

根据现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素，提出信息安全体系建设或加固方案、信息安全测评计划及本项目建设内容等。

要在综合考虑现有安全体系现状、需求和目标、风险评估要点、信息安全保护等级等因素的基础上，按照相关要求论证并提出信息安全体系建设或加固方案、信息安全测评计划及建设内容等（升级改造项目中信息安全投入预算达到200万以上或列入全市重要信息系统名录的安全方案单报），具体包括：

1.设计依据，列出安全设计所依据的法律法规、标准指南。

2.安全总体框架，对安全设计的进行总体阐述。根据安全风险和需求合理划分安全域；在安全技术体系和安全管

－ 9 －理、运维体系两方面整体描述安全体系，给出框图。描述安全技术体系和安全管理、运维体系之间的关系。重点描述本次安全加固工作与安全体系的关系。

3.安全技术体系，包括：

物理安全，应依据相应安全等级标准的要求，根据系统面临的安全风险，在物理访问控制、防盗窃防破坏、防雷击、防火、防静电、防水和防潮、温湿度控制、电力供应、电磁防护等方面进行设计，重点说明本次安全加固的物理安全设计。同时阐述安全措施的部署、配置情况。

网络安全，应依据相应安全等级标准的要求，根据系统面临的安全风险，在网络结构安全、访问控制、安全审计、边界安全性检查、入侵防范、网络代码防范和网络设备防护等方面进行设计，重点说明本次安全加固的网络安全设计。阐述安全措施的部署、配置情况。

主机安全，应依据相应安全等级标准的要求，根据系统面临的安全风险，在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面进行设计，重点说明本次安全加固的主机安全设计。阐述安全措施的部署、配置情况。

应用安全，应依据相应安全等级标准的要求，根据系统面临的安全风险，在身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、－ 10 －资源控制等方面进行设计，重点说明本次安全加固的应用安全设计。阐述安全措施的部署、配置情况。

数据备份与恢复，应依据相应安全等级标准的要求，根据系统业务的实际需求，描述数据备份与恢复的措施及数据备份的容量。

4.安全管理与运维体系，包括：

安全管理制度，应依据相应安全等级标准的要求，根据系统安全管理的薄弱环节，明确应制定的安全管理制度。

安全管理机构，应依据相应安全等级标准的要求，明确安全管理机构，说明人员组成及岗位职责。

人员安全管理，应依据相应安全等级标准的要求，明确系统组织结构、内部人员的职务职责和在安全体系中的角色。明确人员审查、人员培训、人员考核和人员调离等方面的管理制度。

系统建设管理，明确说明系统建设的过程控制、管理措施和人员管理，重点说明系统外包管理措施；说明项目验收方面的工作，重点说明软件测试和安全测评的计划。

系统运维管理，结合系统的安全定级及国家相关安全等级管理制度，确定运维的方式、内容和流程等内容。

5.信息保护

政务信息资源的安全保护工作落实措施，包括项目范围内信息资源的安全等级认定情况和信息资源访问权限的设

－ 11 －置情况。

6.项目计划，包括：

安全建设或安全加固内容以及进度安排，说明工程组织、任务分解、进度安排等。

产品选型和服务提供商选择，说明产品选型和服务商选择的原则、方法。明确说明选择的安全产品和服务商。

经费预算，提供安全系统的经费概算，包括产品名称、数量、单价、总价、合计等，应包含系统安全测评及集成费用。如果系统的建设需要跨，应提供各的经费概算。

（三）软件产品及硬件产品升级和更换

要根据应用系统和办公计算机对软件产品的需求、服务期限、可更换的产品等方面提出软件产品扩容、升级或更换方案。

要根据系统性能和信息流流量对硬件的要求，提出硬件设备扩容、升级和更换方案。

要根据应用系统承载或将要承载的业务负荷对软硬件产品性能、功能、服务保障的需求出发，在市场调研的基础上，论证提出软硬件产品的扩容、升级或更换方案，包括更换的软硬件产品型号、配置、服务方案等，具体格式参照《北京市市级信息系统升级改造项目决算报告（参考模版）》的“决算02－1表” 和“决算01－1表”的内容。

－ 12 － 1.列出哪些现有软件产品（如，操作系统、数据库系统、中间件等）需要进行版本升级，升级前后的版本号、性能、功能等对比。

2.列出哪些软件产品因服务协议到期、技术进步或推动自主创新而需要进行更换，更换前后的产品名称、版本号、性能、功能等指标情况对比。

3.列出哪些网络设备和计算机等硬件设备因设备老化、系统软件对硬件的要求提升、网络流量增加等原因需进行更换或升级，更换或升级前后的设备型号、配置、功能、性能等指标对比。

4.列出哪些硬件设备和软件产品因业务发展需要而需扩充配置，扩充前后的配置及性能、功能等指标对比。

－ 13 －

第五篇：北京市市级信息系统升级改造项目

北京市市级信息系统升级改造项目验收管理办法(试行)

（京信息办发[2008]15号）

第一章总则

第一条为保障信息系统升级改造项目(以下简称“项目”)的建设质量和投资效益，规范和加强项目管理，按照《北京市信息化促进条例》等有关规定，结合本市实际情况，制定本办法。第二条本办法适用于北京市市级行政事业单位使用财政性资金的信息系统升级改造项目，使用固定资产投资的信息化建设项目除外。

第三条项目验收包括系统初验、系统试运行、竣工验收三个环节。涉及信息资源、基础设施、跨部门业务协同和公众利益的重大项目，由市信息化主管部门主持竣工验收。第四条项目竣工验收后，项目建设单位提出项目投入使用申请，通过市信息化主管部门投入使用审查的项目才能正式投入使用，市财政部门方能安排其后续的运维费。

第二章系统初验

第五条项目承建单位完成项目建设内容，认为系统功能和技术指标达到合同要求的，可向项目建设单位提出项目初验申请，同时提交以下材料：(一)软件测试报告。(二)信息安全测评报告。(三)系统测试方案。(四)系统测试用例。(五)系统使用手册。(六)其他相关资料和文件。

原则上，满足以下条件之一的项目，其软件测试、信息安全测评以及其他需要的测试必须由具有资质的第三方机构实施并形成测评报告：(一)信息安全等级保护在三级及以上的。(二)纳入全市重要信息系统目录的。

(三)涉及核心业务、信息资源、基础设施、跨部门业务协同、公众利益的重大项目。

第六条项目建设单位同意开展项目初验后，应当组织信息系统使用人员开展信息系统使用测评，财务人员启动资金使用情况总结，监理单位开展监理工作初步总结。

第七条信息系统使用人员应当通过项目资料熟悉系统功能，经过培训后按照系统测试用例并结合业务实际需求开展测试，形成系统使用测试意见并签字。测试过程中，项目承建单位应当配合项目建设单位对信息系统使用人员进行测试指导。信息系统使用人员重点测试内容包括：(一)信息系统功能是否符合需求规格说明书的业务流程和业务需求。(二)信息系统数据处理是否正确。(三)信息系统性能是否满足业务要求。

(四)信息系统是否易于操作，并具较好的容错性。

第八条项目承建单位按信息系统使用人员的测试意见对信息系统进行调整，并再次开展信息系统使用测试。对于有重大调整的项目，项目承建单位还应当再次组织软件测试和信息安全测评。

第九条在项目满足项目合同约定、通过信息系统使用测试、经费使用符合财务规定后，项目建设单位应当组织本单位技术主管、系统使用者代表、财务人员、项目承建单位、监理单位以及信息化专家召开项目初验评审会，相关各方共同签字确认形成“项目初步验收意见”。通过初验后，对于初验中遗留的问题，承建单位要做好遗留问题记录并在试运行前完成系统调整。

第三章系统试运行

第十条项目通过初步验收后进入系统试运行环节，项目建设单位应当确定试运行范围、设定试运行目标，制定各方协调机制和试运行计划，组织相关的业务人员开展试运行。承建单位应当制定系统维护方案、培训计划和培训教材。

第十一条项目承建单位应当进行系统试运行环境准备，部署信息系统，开展业务人员系统使用培训，在试运行期间提供技术支持并跟踪系统试运行情况。监理单位对试运行情况开展监理工作。

第十二条系统试运行业务人员重点验证在真实的业务环境中，系统的稳定性和可用性，是否符合业务需求、业务流程要求、数据处理和存储要求，对于试运行期间出现的各项问题予以记录并提出系统改进意见，形成业务人员试运行反馈意见并签字确认。

第十三条项目承建单位应当按照业务人员试运行反馈意见修改系统、完善系统功能、优化系统性能。项目建设单位再次组织业务人员开展试运行评价。

第十四条项目达到试运行目标后，项目建设单位组织召开系统试运行总结会，项目建设单位、项目承建单位、监理单位应当共同签字确认形成项目试运行评价意见。

第四章竣工验收

第十五条信息系统通过试运行后，项目建设单位应当组织项目各方准备竣工验收相关材料。包括：(一)项目建设单位整理、编写的验收材料：

1、立项批复。

2、招投标文件。

3、项目合同。

4、系统使用测试意见。

5、项目初步验收意见。

6、业务人员试运行反馈意见。

7、项目试运行评价意见。

8、其他和项目建设单位有关的材料。(二)项目承建单位整理、编写的验收材料：

1、需求规格说明书。

2、项目验收技术规范。

3、项目建设总结报告。

4、软件测试报告。

5、信息安全测评报告。

6、项目建设技术方案。

7、其他和项目承建单位有关的材料。(三)监理单位整理、编写的验收材料：

1、项目监理总结报告。

2、其他和监理单位有关的材料。(四)共同编写的验收材料：

1、项目总结报告和初步决算报告。

2、修改后的至少两年的信息系统保修方案。保修方案应当界定保修的内容，明确承建单位的保修责任、自工程竣工验收合格之日起至少两年的保修期限、保修方式、保修响应时间以及保修费用的承担方式。第十六条竣工验收分为项目建设单位自行组织竣工验收和信息化主管部门主持竣工验收。重要信息资源、基础设施、跨部门业务协同、公众利益为主要内容的重大项目，按照项目批复的验收方式由市信息化主管部门主持竣工验收。

第十七条对于项目建设单位自行组织竣工验收的项目：

1、承建单位提交验收申请及验收方案，监理单位对验收方案进行审查并出具监理意见，决定是否进行竣工验收；无监理单位的由建设单位决定。

2、承建单位验收申请通过后，项目建设单位应当组织专家评审并形成专家验收意见，同时形成项目建设单位、项目承建单位、监理单位共同签字确认的项目竣工验收意见。验收不合格的项目不得投入使用，建设单位出具整改意见交承建单位，限期整改完成后再验收。

3、项目建设单位进行竣工验收时，应当邀请市信息化主管部门、市财政部门以及其他有关部门参加。

4、通过竣工验收后，项目建设单位向市信息化主管部门报备系统初步验收意见、系统试运行评价意见、项目竣工验收意见和项目总结报告。第十八条对于由市信息化主管部门主持竣工验收的项目：

1、项目建设单位向市信息化主管部门提出组织竣工验收会申请，并提交系统初步验收意见、系统试运行评价意见、项目总结报告。

2、市信息化主管部门对提交的竣工验收申请和相关材料进行审查。

3、通过市信息化主管部门审查后，项目建设单位组织竣工验收会，由市信息化主管部门主持召开竣工验收会并形成相关各方签字确认的项目竣工验收意见。

4、通过竣工验收后，项目建设单位向市信息化主管部门报备项目竣工验收有关材料。

第十九条项目通过竣工验收后，项目建设单位向市财政部门报备《决算报告》，在北京市电子政务管理服务系统上填报验收结果、项目形成的信息化资产目录和服务商信用信息。

第五章投入使用

第二十条项目通过竣工验收后，项目建设单位应当提出项目投入使用申请并提交信息系统运维方案与保修方案。在项目竣工验收前，项目建设单位和承建单位、监理单位根据项目实际情况对原保修方案进行修订完善；项目承建单位配合项目建设单位组织运行维护方制定运维方案。

第二十一条市信息化主管部门对运维方案和保修方案进行审查，出具是否同意项目投入使用的意见，并提示系统使用的要求和注意事项。运维方案重点审查运维范围、运维服务级别、运维流程、运维岗位职责、运维方式，运维费用等内容。

第二十二条通过审查后的项目方可正式投入使用，没有通过审查的项目不得正式投入使用，市财政主管部门对其后续的运维费不予安排。第二十三条项目建设单位根据实际情况，在项目竣工验收时可以同时提出项目投入使用申请。

第六章附则

第二十四条涉密信息系统项目按照涉密信息系统有关管理规定执行。

第二十五条本办法自2008年7月31日起试行。《北京市电子政务项目验收规范(试行)》(京信息办函[2006]52)文件废止。

广州地税办公自动化系统升级改造项目用户需求书

第一篇：广州地税办公自动化系统升级改造项目用户需求书

第二篇：用户需求书

第三篇：用户需求书

第四篇：北京级信息系统升级改造项目

第五篇：北京市市级信息系统升级改造项目

相关范文推荐

北京市市级信息系统升级改造项目

项目需求书

图书馆改造工程竣工财务决算报告服务用户需求书

2012广州网易邮箱用户购房需求调查报告

中山第二人民医院消防设施维护保养项目用户需求书

两地三中心建设机房改造项目技术需求书

不动产交易与税收信息实时共享项目招标用户需求书

池州第二中学项目需求书