第一篇：創(chuàng)意與用戶體驗之間的需求差異

創(chuàng)意與用戶體驗之間的需求差異

四月 21st, 2009 Posted in 體驗&交互&平面&策劃By lujo Tags: ue, ux

從設(shè)計的角度來講，設(shè)計與藝術(shù)有本質(zhì)的區(qū)別。藝術(shù)就是可以隨意創(chuàng)作。而設(shè)計會有一個用戶體驗的前提。必須在這個前提下進行設(shè)計。只是說怎么用藝術(shù)上更好地方法來解決這個問題。設(shè)計不是藝術(shù)，但是它有美學的成分。但本質(zhì)不是藝術(shù)，而是為用戶服務。要站在用戶的角度去創(chuàng)新。這兩點沒有矛盾。這里我們應該理解創(chuàng)意、創(chuàng)新的概念。就廣義來講，創(chuàng)意并不是畫抽象畫，從產(chǎn)品設(shè)計的角度，把產(chǎn)品做得好，做得對用戶有用，就是創(chuàng)新。設(shè)計在于根據(jù)采集到的信息，通過設(shè)計師來演驛。不同的設(shè)計師有不同的解決方案。這個就是設(shè)計師需要做的事情。而怎么去演驛怎么去解決得更好，同樣一個問題，十個設(shè)計師有十種方法去解決。每個設(shè)計師對設(shè)計的理解都不一樣。你的比他的好，對用戶有用這就是創(chuàng)新。user experience the user experience, mostly called “customer experience” when referring to e-commerce websites;the totality of the experience of a user when visiting a website.Their impressions and feelings.Whether they’re successful.Whether they enjoy themselves.Whether they feel like coming back again.The extent to which they encounter problems, confusions, and bugs.用戶體驗是一種純主觀的在用戶使用一個產(chǎn)品（服務）的過程中建立起來的心理感受。因為它是純主觀的，就帶有一定的不確定因素。個體差異也決定了每個用戶的真實體驗是無法通過其他途徑來完全模擬或再現(xiàn)的。應該對用戶體驗有正確的預估，認識用戶的真實期望和目的，并盡可能的滿足用戶

互聯(lián)網(wǎng)的用戶體驗與產(chǎn)品的用戶體驗,其本質(zhì)上是沒有差別的。只不過使用方法不一樣，互聯(lián)網(wǎng)是用戶通過點擊，互聯(lián)網(wǎng)可用性的評價標準就是與用戶互動做到了什么樣的程度。產(chǎn)品則是用戶怎么用它，產(chǎn)品和人之間的互動，而互聯(lián)網(wǎng)是網(wǎng)與人的互動，本質(zhì)上是一樣的

國內(nèi)一些高端的企業(yè)已經(jīng)把國外最新的概念引進來?；蛘哂羞^之而不及。比如，WEB2.0 在中國好像只要是個網(wǎng)站就強調(diào)WEB2.0，實際上，在國外，這一點上是比較謹慎的。有所取舍。不同的網(wǎng)站有不同的用戶，不同的用戶對于網(wǎng)站的需求也不一樣。如果用戶沒有這方面的需求，就沒有必要跟風去做,認為現(xiàn)在是2.0了。我們必須上，不上就落后了。其實對于用戶來說，他對于什么是WEB2.0也許并不沒有一個清晰的概念。很多網(wǎng)站對于用戶到底要不要，為什么要，要的是什么都不清楚。如果你做用戶體驗研究就知道;互聯(lián)網(wǎng)還是要從產(chǎn)品特性出發(fā)，要不盲目跟風。我發(fā)現(xiàn)中國有一個現(xiàn)象。很多網(wǎng)站都是千篇一律，一個風格，我不知道是什么原因。每個網(wǎng)站都會有兩張輪換的大圖。所有的網(wǎng)站都有。奧運會期間，新浪有了火炬的背景，后來所有的網(wǎng)站都用這個背景，哪天一個網(wǎng)站拿下來了，所有網(wǎng)站也跟著沒有了，沒有根據(jù)自身的特點來做。覺得別人有了，我也要有。別人12寸的圖，我就來個12寸的。這個是從眾心理，互聯(lián)網(wǎng)應該避免這樣做。

第二篇：淺談用戶體驗

淺談用戶體驗

在以營利為目的的市場經(jīng)濟中，若某項工作看不到直接價值，那么這個工作就會是屬于二線考慮的范疇，如一個公司里面的銷售、市場部分跟財務這些行政部門相比，但行政部門往往就屬于較為周邊的部門。衡量一個工作或者活動是否有意義，要用它能夠帶來的直接或者間接價值來衡量。用戶體驗作為在中國目前很多公司里面的一個新事物也不例外，其是否可以被推廣，取決于老板的看法，取決于老板對于其工作價值的判定。這也是圈內(nèi)同行需反復探討、苦苦摸索的事情之一。用戶體驗在創(chuàng)造著價值用戶體驗并不僅僅局限在設(shè)計方面，用戶的消費體驗、使用體驗、服務體驗都從不同的側(cè)面影響著品牌的形象，因此我們還有更大更廣闊的空間可以成長和發(fā)揮。IKEA在賣場中推出各式各樣的樣板間，讓用戶在購買前充分體驗產(chǎn)品在實際使用中的感受，以滿足用戶的購買體驗；Apple產(chǎn)品苛刻的追求設(shè)計的細節(jié)，給用戶其他品牌無法提供的品牌體驗；海底撈火鍋等餐時提供的免費美甲、棋牌、豆?jié){、小吃水果等服務給用戶驚喜的服務體驗。看上面的例子似乎用戶體驗搞好了總是能夠帶來好處的，這種好處又總是可以轉(zhuǎn)化為商業(yè)價值的。但是既然開了這個專題可見矛盾和分歧總是存在的。

相比用戶體驗還有更重要的事情要做產(chǎn)品總是為了滿足某些用戶需求。餓了需要吃飯，是用戶的目的需求；泡方便面、吃快餐、吃牛排、炒川菜或者煲個湯，是用戶的方式需求。用戶體驗成了溫飽問題解決后，才會考慮的奢侈享受。企業(yè)明顯抓住了用戶的這個心理底線“只要能吃飽，口味無所謂”。即使體驗不好，我的產(chǎn)品能夠帶給用戶的其他更重要的價值，可以保證用戶即使不開心，還是不得不，或者一個愿打一個愿挨的使用和購買我的產(chǎn)品。

客戶體驗價值的評價客戶體驗工作最終服務于公司的商業(yè)價值，提升網(wǎng)站訪問量、增加產(chǎn)品銷售額等，但這些指標又和公司里面的各種其他活動的效果無法分割開來看。怎么證明給老板自己的工作價值成為很多圈內(nèi)同行苦苦摸索的事情。

這里列舉一些可以用來衡量用戶體驗工作效果的指標，但考慮的廣泛的產(chǎn)品領(lǐng)域，這些未必都適用，供參考。

頁面訪問量：定期的頁面訪問人數(shù)的增減情況。

轉(zhuǎn)換率：瀏覽關(guān)注產(chǎn)品的潛在客戶最終實際購買人數(shù)比例。以淘寶網(wǎng)站為例，進站瀏覽商品的用戶中到底有多少次訪問可以轉(zhuǎn)化為實際的購買行為。

客服求助率：產(chǎn)品可用性提高了，用戶的投訴和求助電話自然減少，減輕客服壓力。培訓成本：產(chǎn)品易用性提高了，專業(yè)產(chǎn)品的應用培訓成本降低。

節(jié)省操作時間：對于生產(chǎn)環(huán)境的產(chǎn)品，操作人員的操作效率決定了他的工資產(chǎn)出比。餐廳每個服務人員口袋里多放一把勺子，提高30%的工作效率。

提交者：陳穎佳

2017-9-8

第三篇：用戶需求書

用戶需求書

一、項目概況

為認真貫徹省政府“互聯(lián)網(wǎng)+政務服務”的工作部署，全面推行商事制度改革，省工商局上線運行了企業(yè)登記全程電子化系統(tǒng)，實現(xiàn)了運用電子簽名技術(shù)在網(wǎng)上申報全程辦理企業(yè)登記注冊的模式（簡稱“全程電子化登記”）。為進一步完善全程電子化，需加強企業(yè)電子檔案管理工作。截止目前，省工商局和全省56個市、縣（區(qū)）均已建設(shè)了全省統(tǒng)一的工商檔案數(shù)據(jù)標準和管理規(guī)范，采用了分布式的數(shù)據(jù)存儲與管理應用架構(gòu)，不僅實現(xiàn)了全省各地市數(shù)據(jù)獨立存儲與本地應用，而且已經(jīng)實現(xiàn)了全省工商檔案信息跨地市聯(lián)網(wǎng)互查應用。全省各地的工商檔案信息化建設(shè)有力促進了檔案利用管理工作向信息化、網(wǎng)絡化應用延伸，提升了工商檔案信息的利用價值，大幅提高了工商系統(tǒng)內(nèi)部人員的辦公效率和面向社會公眾的服務效能。

我市目前沒有辦理工商企業(yè)檔案移交，登記數(shù)據(jù)仍存放在工商綜合業(yè)務系統(tǒng)中，未納入企業(yè)電子檔案系統(tǒng)管理。我局須加快企業(yè)登記檔案的電子化管理建設(shè)，建立完整的企業(yè)電子檔案庫，完成存量企業(yè)登記書式檔案的電子掃描，做好與工商綜合業(yè)務系統(tǒng)對接。本項目建設(shè)要立足全省工商企業(yè)檔案信息化建設(shè)的全局和現(xiàn)狀，考慮省工商局建立全省統(tǒng)一標準和規(guī)范的企業(yè)電子檔案數(shù)據(jù)中心，以及開展全省聯(lián)網(wǎng)互查應用的實際工作需要。在使用全省統(tǒng)一的檔案系統(tǒng)進行跨地市聯(lián)網(wǎng)互查時，各局檔案系統(tǒng)之間可以無縫銜接，各地數(shù)據(jù)資源可以直接識別利用，無需經(jīng)過數(shù)據(jù)格式轉(zhuǎn)換，避免了不必要的資源開銷和性能損失，故此次采購需求的企業(yè)檔案管理系統(tǒng)與省工商局乃至其他部分市局檔案管理系統(tǒng)保持一致，為北京東方基業(yè)科技發(fā)展股份有限公司開發(fā)的工商企業(yè)檔案影像管理系統(tǒng)，經(jīng)專家論證后，符合單一來源采購。

二、服務期

簽訂合同后，15日內(nèi)完成軟件系統(tǒng)的安裝調(diào)試和相關(guān)業(yè)務培訓工作，2019年3月底完成全市工商企業(yè)紙質(zhì)檔案數(shù)字化加工處理工作。

三、服務需求及質(zhì)量標準

1、檔案數(shù)字化處理 1)要求提供企業(yè)信息采集、檔案掃描、著錄標引、圖文質(zhì)檢功能，用于將紙質(zhì)的工商企業(yè)檔案轉(zhuǎn)換為電子檔案。要求適應“五證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼關(guān)鍵索引項。

2）企業(yè)信息采集提供檔案基本信息（包括統(tǒng)一社會信用代碼、注冊號、名稱等）的錄入與批量自動導入功能?？膳c業(yè)務系統(tǒng)無縫銜接，實現(xiàn)新增企業(yè)信息的自動獲取與批量導入。

3）檔案掃描采用標準的TWAIN接口規(guī)范，支持多種掃描儀，掃描同時自動完成圖像壓縮，黑白圖像壓縮格式采用CCITT Group 4，灰度及彩色壓縮格式采用JPEG，每卷檔案存儲為一個圖像文件，將多頁不同幅面的黑白、灰度及彩色圖像壓縮存儲到一個TIFF文件中，著錄信息存儲在數(shù)據(jù)庫中。

4）著錄標引提供目錄信息錄入、圖像自動掛接、圖像處理、圖像頁序調(diào)整、圖像頁密級設(shè)置等功能，可自動建立分類索引和關(guān)鍵詞索引等多種索引數(shù)據(jù)。

5）圖文質(zhì)檢提供了數(shù)字化加工質(zhì)量管控功能，可對電子檔案圖像、著錄及索引信息進行全面的檢查、校對及糾錯處理。

2、對外接待查詢服務

1）要求面向社會公眾提供高效安全的包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案依申請查詢服務，具備查詢登記管理、出證打印管理、終端查詢監(jiān)控等功能，提供全省跨地市聯(lián)網(wǎng)查詢應用模式，并提供從查詢登記、到領(lǐng)取打印資料的全流程服務。要求適應“五證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼的實施。

2）查詢登記管理

（1）通過證件采集儀自動識別并登記查詢?nèi)松矸葑C件信息，建立完整的查詢憑證；

（2）提供查詢?nèi)思墑e核準、快速檢索企業(yè)基本信息以及在線提交查詢申請的功能，建立完整的查詢和審批記錄，可追溯歷史查詢情況。支持統(tǒng)一社會信用代碼等條件快速檢索企業(yè)基本信息。

3）提供高效、安全、便捷的電子檔案在線查詢?yōu)g覽功能。（1）提供檔案目錄信息的交互式逐級索引查詢；（2）要求采用基于TIF和PDF的電子文件引擎技術(shù)，在查詢?yōu)g覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業(yè)案卷時，可獲得完全一致的操作界面和一體化的高效查詢服務體驗。

（3）提供頁面級圖像在線瀏覽、指定頁面范圍打印、完整打印、暫停查詢、繼續(xù)查詢等功能，并可根據(jù)查詢?nèi)思墑e嚴格控制用戶對電子檔案的查詢權(quán)限，自動屏蔽無權(quán)查看的檔案頁面。

4）出證打印管理：提供圖像文件的高效網(wǎng)絡后臺打印和出證防偽打印功能。支持多份出證打印；具備多臺網(wǎng)絡打印機的自動調(diào)度與并行打印管理功能；可實時監(jiān)視出證打印信息，重新打印近期的出證資料。

5）終端查詢監(jiān)控：提供對終端查詢狀態(tài)的實時監(jiān)測功能，動態(tài)刷新各查詢終端的工作狀態(tài)，并可對指定終端強制結(jié)束查詢。

3、內(nèi)部綜合查詢服務

1）要求面向工商局內(nèi)部人員提供安全、高效、便捷的企業(yè)電子檔案綜合查詢服務。提供全省跨地市聯(lián)網(wǎng)查詢應用模式，適應“三證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼的實施，具備檔案信息檢索、卷內(nèi)目錄項定位瀏覽、自動屏蔽無權(quán)查看的檔案頁面等功能。

2）采用基于TIF和PDF的電子文件引擎技術(shù)，提供包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案在線查詢調(diào)閱功能，在查詢?yōu)g覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業(yè)案卷時，可獲得完全一致的操作界面和一體化的高效查詢服務體驗。

3）檔案信息檢索采用交互式逐級索引的查詢方式，提供包括企業(yè)基本信息、檔案類別、案卷信息、卷內(nèi)目錄的多級檔案索引查詢，支持精確查詢和模糊查詢。

4）圖文一體化在線瀏覽提供包括檔案目錄信息及電子圖像的一體化在線瀏覽功能。具備卷內(nèi)目錄項定位瀏覽、跳轉(zhuǎn)頁瀏覽、圖像縮放、旋轉(zhuǎn)等頁面級圖像在線瀏覽功能，并可靈活控制用戶對電子檔案的瀏覽權(quán)限，自動屏蔽無權(quán)查看的檔案頁面。

5）提供圖像電子檔案打?。ù蛴」δ芸赏ㄟ^權(quán)限進行控制）功能，提高檔案安全性。

4、綜合安全防護 1）提供基于用戶角色的組合式權(quán)限管理功能。包括系統(tǒng)功能授權(quán)、檔案資源授權(quán)等多種訪問控制功能，可靈活控制用戶對不同粒度電子檔案資源的瀏覽、打印等訪問權(quán)限。

2）實現(xiàn)對外接待查詢過程的安全管理。通過查詢登記安全管理及查詢審批控制，建立包括查詢?nèi)松矸菪畔⒌脑疾樵儜{證影像、以及完整的查詢和審批記錄，可詳細追溯歷史查詢情況，并實現(xiàn)對外接待查詢的安全審計。

3）提供安全日志管理功能。要求建立檔案數(shù)字化加工、查詢利用等多種安全日志記錄，并提供安全日志查詢?yōu)g覽功能。

5、電子檔案遷入遷出管理

1）要求提供企業(yè)電子檔案一體化遷出和遷入功能。適用于企業(yè)管轄單位發(fā)生變更后，對相應的企業(yè)電子檔案進行一體化的遷出與遷入管理，具備在線遷移、離線遷移、遷移日志管理等功能。

2）在線遷移提供基于標準FTP網(wǎng)絡傳輸方式的電子檔案遷出和遷入功能。3）離線遷移提供基于本地移動存儲介質(zhì)的海量電子檔案遷出和遷入功能，專門解決大批量企業(yè)電子檔案的高效遷移問題。

4）遷移日志管理提供企業(yè)遷出日志和遷入日志的自動建立、查詢檢索和導出Excel文件功能。

6、工商網(wǎng)上登記全程電子化檔案信息歸檔管理

1）要求檔案管理系統(tǒng)與工商綜合業(yè)務系統(tǒng)對接，可實現(xiàn)將企業(yè)登記過程形成的電子文件實時在線歸檔至檔案系統(tǒng)，實現(xiàn)對全程電子化檔案和傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化管理，包括在線接收管理、自動歸檔管理和電子文件數(shù)字簽名驗證等功能。

2）在線接收管理

（1）移交數(shù)據(jù)自動接收：統(tǒng)一采用XML標準約定元數(shù)據(jù)項，電子文件采用國際標準的PDF格式；采用FTP或HTTP方式自動獲取“業(yè)務系統(tǒng)”產(chǎn)生的PDF電子文件。

（2）數(shù)據(jù)自動檢測：自動對接收的電子文件及元數(shù)據(jù)進行真實性、完整性、有效性檢測。只有檢測通過的電子文件及元數(shù)據(jù)才可以歸檔到本系統(tǒng)中，未通過的生成問題清單進行記錄。（3）接收登記管理：根據(jù)接收的電子文件及元數(shù)據(jù)進行自動登記處理，并提供歷史接收情況的查詢檢索功能，接收登記的信息包括業(yè)務受理號、電子文件名、電子文件格式、接收時間、接收人等信息。

3）自動歸檔管理

（1）檔案分類組織：依據(jù)《企業(yè)檔案電子化管理標準》（GS/T3302-2002），自動將在線接收的企業(yè)登記電子案卷進行分類組織、電子文件原文掛接。

（2）自動著錄標引：系統(tǒng)自動對網(wǎng)絡化在線接收捕獲的XML元數(shù)據(jù)文件進行解析，構(gòu)建電子案卷的多級索引信息，并以優(yōu)化的二維表結(jié)構(gòu)存儲在檔案系統(tǒng)數(shù)據(jù)庫中，便于實現(xiàn)高速查詢檢索。

（3）頁面查詢級別自動鑒定：根據(jù)預設(shè)的安全規(guī)則，自動鑒定歸檔案頁面的查詢級別，并可靈活控制查詢用戶對檔案資源的查詢權(quán)限，其中安全規(guī)則可以靈活定義。

（4）永久存儲與自動加密存儲管理：對接收的電子文件采用原有數(shù)據(jù)格式自動另存一份，用于永久存儲歸檔。在此基礎(chǔ)上，還按照檔案系統(tǒng)的數(shù)據(jù)存儲格式要求，采用高性能的數(shù)據(jù)加密算法進行加密處理，再獨立另存一份，實現(xiàn)歸檔電子文件的自動加密存儲，用于查詢利用，并提高數(shù)據(jù)安全性。

（5）在線歸檔：自動完成電子案卷的在線歸檔處理，生成符合國家工商總局《企業(yè)檔案電子化管理標準》（GS/T 3302-2002）的電子檔案，實現(xiàn)將電子檔案保管權(quán)移交給檔案管理部門。

（6）歸檔記錄查詢追溯管理：提供對歷史電子案卷自動歸檔情況的查詢檢索功能。

4）電子文件數(shù)字簽名驗證

接收歸檔的全程電子化登記電子文件，是已經(jīng)進行數(shù)字簽名處理過的pdf文檔，在圖文一體化的電子檔案查詢利用過程中，可自動進行數(shù)字簽名驗證，確保所查電子檔案的真實性和完整性。

7、綜合統(tǒng)計

1）要求提供庫存電子檔案數(shù)量統(tǒng)計、檔案數(shù)字化加工產(chǎn)量統(tǒng)計、檔案查詢利用情況統(tǒng)計、檔案遷入遷出情況統(tǒng)計等多種業(yè)務數(shù)據(jù)匯總統(tǒng)計功能。可根據(jù)企業(yè)類型、檔案類型、查詢?nèi)?、查詢時間、掃描加工時間等多種條件靈活統(tǒng)計庫存電子檔案數(shù)量情況、檔案數(shù)字化加工產(chǎn)量情況、檔案查詢利用情況、檔案遷入遷出情況等，具備統(tǒng)計條件的靈活自定義功能。

2）提供統(tǒng)計報表打印及輸出功能，可輸出為excel電子文件。

8、系統(tǒng)維護管理

1）要求提供企業(yè)類型配置、檔案類型配置、卷內(nèi)目錄配置、查詢利用級別配置、查詢收費標準配置、圖像存儲路徑配置、備份恢復管理、用戶管理、圖像導出等系統(tǒng)維護管理功能。

2）系統(tǒng)配置模塊提供對系統(tǒng)基礎(chǔ)數(shù)據(jù)和運行參數(shù)的配置管理功能，包括企業(yè)類型、檔案類型、卷內(nèi)目錄、查詢利用級別、查詢及打印收費標準、圖像存儲路徑等。

3）備份恢復管理實現(xiàn)電子文件的快速備份與恢復，支持光盤、移動硬盤等多種介質(zhì)，具備完全備份和增量備份功能，并可提供單個或批量文件的恢復功能。

4）用戶管理提供對系統(tǒng)用戶信息（包括內(nèi)部人員和數(shù)字化加工人員）的添加、刪除、修改維護與授權(quán)管理功能。

5）圖像導出可將指定檔案的加密圖像文件解密并導出為標準的圖像格式。

8、與業(yè)務系統(tǒng)的銜接

1）要求與現(xiàn)有業(yè)務系統(tǒng)的無縫銜接，包括全程電子化檔案信息歸檔、嵌入式圖文一體化檔案查詢、企業(yè)信息同步導入模塊、統(tǒng)一身份認證與單點登錄模塊。

2）系統(tǒng)提供全程電子化檔案信息歸檔功能，將全程電子化登記形成的電子文件在線歸檔至檔案系統(tǒng)，實現(xiàn)與傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化歸檔管理。

3）嵌入式圖文一體化檔案查詢功能可向業(yè)務系統(tǒng)提供便捷、安全的頁面級圖像在線瀏覽功能，可精確檢索定位到一戶工商檔案，或一卷檔案，具備高速的圖像內(nèi)存快照機制，再次瀏覽時可實現(xiàn)零延遲圖像顯示，避免重復下載刷新。

4）系統(tǒng)通過訪問業(yè)務系統(tǒng)提供的企業(yè)登記業(yè)務信息同步接口，實現(xiàn)新增企業(yè)登記信息、檔案業(yè)務登記信息的自動獲取、批量導入和數(shù)據(jù)對接，避免企業(yè)基本信息、檔案卷基本信息的重復登記錄入。

5）系統(tǒng)通過訪問業(yè)務系統(tǒng)提供的統(tǒng)一用戶管理接口，實現(xiàn)用戶信息的統(tǒng)一管理維護與單點登錄。

四、系統(tǒng)專用定制硬件標準

1、系統(tǒng)服務器 1）CPU處理器：兩顆E5-2690 V4，主頻2.6GHz，十四核心； 2）內(nèi)存：32GB；

3）硬盤：5塊2TB SAS硬盤；

4）控制器：內(nèi)置PERC H730 陣列控制器（支持raid0,1,5,6,10,60.）1GB緩存RAID卡，支持RAID0/1/5；

5）網(wǎng)卡:集成Broadcom 5720 四端口千兆網(wǎng)卡； 6）電源：熱插拔750W冗余雙電源； 7）2U，含機架導軌；

8）操作系統(tǒng)：windows server 2018/2012中文版 9）數(shù)據(jù)庫平臺：SQL Server 2008/2012中文標準版

2、A3幅面工商檔案專用掃描儀中晶 GS950 1)掃描儀類型：高速雙平臺一體式掃描儀； 2)掃描模式：雙面, 黑白/灰度/彩色；

3)掃描最大幅面：A3；具備長紙掃描模式最長可達100英寸； 4)圖像傳感器：CCD、ADF容量：200頁 5)掃描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板：0.7秒，letter/A4/200dpi；

6)背景調(diào)節(jié)：ADF及平臺可選擇黑、白兩種參照背景 7)送紙模式：自動/手動（自助調(diào)節(jié)）

8)光學分辨率：600dpi 100-600dpi(調(diào)整級數(shù)1dpi)9)圖像輸出：黑白、灰階、彩色、多數(shù)據(jù)流輸出、黑白&灰階、黑白&彩色 10)圖像控制： 動態(tài)閥值、自動節(jié)選、自動糾偏、自動色彩偵測、文字方向識別、移除空白頁、裝訂孔去除、平滑背景功能、背景去除、減噪功能、多流分辨率、平板2頁切分功能等等。

11)其他功能要求：長度控制、條形碼辨識、自動分頁、控制紙、長紙模式等等

12)日處理量：40000頁/天； 13）配備加密設(shè)備，實現(xiàn)與安徽省及池州市工商和質(zhì)量技術(shù)監(jiān)督管理局“工商企業(yè)檔案影像管理系統(tǒng)”數(shù)據(jù)庫加密對接，確保數(shù)據(jù)安全正確傳輸。

14）隨機軟件：DocWizard、掃描之星軟件V3.0.0（提供軟件著作權(quán)證書）15）設(shè)備原廠家三年現(xiàn)場售后服務（提供設(shè)備廠家售后服務聲明函）

3、非接觸式讀卡器：明華RF-EYE-U010-FA 1)通訊接口:全速USB（HID無驅(qū)）；

2)支持協(xié)議:ISO/IEC 14443 Type A&B ；

3)支持卡型 : 支持 ISO14443TypeA 標準卡，如 S50、S70、Ultralight、Mifare Pro 卡、非接觸 CPU 卡；

4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s； 5)操作距離 ≤5CM； 6)指示燈： 一個雙色指示燈 7)蜂鳴器： 單調(diào)音

8)電源：DC 5V（通過USB接口供電）。

4、非接觸式檔案查詢卡：明華FM11RF08 1)容量：8K位EEPROM 2)扇區(qū)：分為16個扇區(qū)，每個扇區(qū)為4塊，每塊16個字節(jié),以塊為存取單位；每個扇區(qū)有獨立的一組密碼及訪問控制

3)防沖突：具有防沖突機制，支持多卡操作

4)電源：無電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路 5)工作溫度：-20℃~50℃(溫度為90%)6)工作頻率：13.56MHZ 7)通信速率：106KBPS 8)讀寫距離：10mm以內(nèi)（與讀寫器有關(guān)）9)材料：PET材料

10)卡面圖像：專門針對工商檔案查詢管理系統(tǒng)進行印刷定制

5、觸摸查詢一體機：金雀KLB-190H 1)觸摸顯示系統(tǒng)：

顯示器：19.1英寸LCD專用液晶顯示器； 觸摸屏：19.1英寸紅外線觸摸屏；

顯示分辨率：1280*1024；顯示比例：4：3；對比度：2500：1；亮度：300 nits ； 響應時間：5ms；定位精度：2mm； 耐久力打擊：大于5000萬次；

2)PC主機：（G3250CPU，2G內(nèi)存，500G硬盤，DVD光驅(qū)）； 3)機柜:銀灰配黑鋼制金屬豪華型數(shù)控多媒體烤漆機柜，銀灰；

4)內(nèi)置非接觸式讀卡器（明華澳漢RF-EYE-U010-FA），與所供查詢IC卡完全兼容配套。

5)尺寸：1500mm(高)X500mm(寬)X260mm(厚)

五、系統(tǒng)技術(shù)要求

1、要求采用數(shù)字化加工質(zhì)量管控技術(shù)，提高數(shù)字化成品質(zhì)量，支持流水線式檔案數(shù)字化加工，具備閉環(huán)的質(zhì)量控制機制。

2、要求采用檔案一體化掃描及高效數(shù)字化處理技術(shù)，無需通過掃描儀驅(qū)動界面即可直接對掃描方式、幅面、掃描分辨率等掃描參數(shù)進行靈活設(shè)置，并提供裁切、糾偏、去黑等圖像優(yōu)化處理功能，從而獲取高清晰度圖像。

3、要求提供安全高效的遠程文件訪問功能。要求采用非文件夾共享方式的高效網(wǎng)絡傳輸控制機制，實現(xiàn)對文件服務器的非共享式安全訪問，同時比標準的FTP傳輸速度提高20%以上。

4、要求提供零磁盤文件式影像下載與瀏覽功能。在檔案查詢?yōu)g覽過程中，要求采用頁面級圖像加密傳輸與內(nèi)存圖像處理機制，不在查詢客戶端產(chǎn)生任何臨時文件，避免數(shù)據(jù)被惡意拷貝，確保電子檔案的安全性。

5、要求提供電子檔案密級控制功能，實現(xiàn)對卷內(nèi)文件及圖像內(nèi)容的密級定義與授權(quán)訪問控制。

6、要求采用Web查詢引擎技術(shù)，提供基于外網(wǎng)的頁面級檔案圖像高速在線瀏覽功能。對于多頁壓縮存儲的檔案圖像文件，采用單頁傳輸機制，由服務器端高效動態(tài)提取單個頁面數(shù)據(jù)進行數(shù)據(jù)傳輸，減小單次傳輸數(shù)據(jù)大小，提高傳輸效率，支持多頁TIFF和PDF圖像的高速在線瀏覽。

7、要求采用圖文一體化高速安全查詢?yōu)g覽引擎，提供高速安全的實時在線查詢服務，既確保電子檔案的保密性，又保證海量圖像的在線查詢性能。

8、要求采用頁面級高速內(nèi)存快照技術(shù)，在一次查詢事務中，再次瀏覽以前的頁面時實現(xiàn)“零”延遲高速顯示，避免重復下載刷新，大幅提高在線查詢?yōu)g覽速度。

9、要求提供零磁盤文件式數(shù)字化加工功能。采用虛擬文件式圖像處理機制，檔案數(shù)字化流程各環(huán)節(jié)中均不在客戶端產(chǎn)生任何臨時文件，有效防止數(shù)據(jù)被非法復制，確保電子檔案在數(shù)字化過程中的安全性。

10、要求在檔案數(shù)據(jù)歸檔過程中提供電子文件自動加密存儲功能，實現(xiàn)高性能的加密處理和高強度的安全防護，確保電子文件歸檔存儲安全。

11、要求提供電子文件加密傳輸功能，實現(xiàn)高性能的電子文件數(shù)據(jù)加密傳輸，保證檔案數(shù)據(jù)傳輸過程的安全性。

12、在電子檔案遷入遷出過程中，要求采用可靠的遠程數(shù)據(jù)遷移技術(shù)，提高在線遷移效率，確保電子檔案的完整性和有效性。

13、提供密碼安全管理功能，要求采用安全的加密技術(shù)，對數(shù)據(jù)庫訪問密碼及系統(tǒng)用戶密碼進行加密保護。

六、存量紙質(zhì)企業(yè)檔案進行數(shù)字化加工處理

1、完成池州市全市現(xiàn)有約20000戶工商企業(yè)登記檔案（共約200萬頁）的數(shù)字化加工處理，最終結(jié)算以實際掃描頁數(shù)為準。

2、工作內(nèi)容包括檔案交接、檔案整理、檔案掃描、著錄標引、圖文質(zhì)檢、檔案裝訂、數(shù)據(jù)交付、檔案歸還等。

3、數(shù)字化加工后的電子檔案數(shù)據(jù)必須符合原國家工商行政管理總局《企業(yè)檔案電子化管理標準》GS/T3302-2002，并符合目前全省統(tǒng)一的工商企業(yè)電子檔案數(shù)據(jù)標準，能夠按照安徽省工商局及池州市工商質(zhì)監(jiān)局工商企業(yè)檔案影像管理系統(tǒng)的格式要求及時交付到池州市工商質(zhì)監(jiān)局及安徽省工商局現(xiàn)有的檔案管理系統(tǒng)中提供查詢利用。

七、服務要求

1、售后服務：供應商應免費提供一年系統(tǒng)運維、軟件升級、數(shù)據(jù)處理等服務，一般要求在30分鐘內(nèi)做出響應，2小時內(nèi)處理問題，并分析故障原因，提出防范措施。一年后，由安徽省工商局統(tǒng)一安排系統(tǒng)服務商提供相關(guān)運維工作。

2、操作培訓：供應商負責在池州市工商質(zhì)監(jiān)局現(xiàn)場提供集中式的系統(tǒng)使用培訓，培訓人數(shù)以滿足用戶實際需要為原則。

八、付款方式

1、在合同簽署、軟硬件部署完成并組織相關(guān)業(yè)務培訓后，采購方（甲方）向項目執(zhí)行方（乙方）支付合同金額的20%；

2、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描達到100萬頁時，經(jīng)甲甲方審核通過后，向乙方支付合同金額的30%；

3、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描工作全部完成時，經(jīng)甲甲方審核通過后，向乙方支付合同金額的25%；

4、審計機關(guān)對使用財政資金的基本建設(shè)項目審計通過后，向乙方支付合同金額的20%；

5、項目驗收一年后，甲方向乙方支付合同金額的5%的質(zhì)保金。

第四篇：用戶需求分析

需求分析報告 一：引言 1.1編寫目的

本系統(tǒng)主要實現(xiàn)對圖書館信息的管理，為用戶提供充足的信息和快捷的查詢手段.例如:檢索迅速、查找方便、可靠性高、存儲量大、保密性好、壽命長、成本低等。這些優(yōu)點能夠極大地提高圖書信息管理的效率,也是圖書管理的科學化、數(shù)字化、正規(guī)化管理,與世界接軌的重要條件。用計算機制作的圖書信息管理系統(tǒng)還可以通過功能強大的Internet網(wǎng)及時的向讀者發(fā)布圖書的最新動態(tài)，二：任務概述 2.1目標

1.以現(xiàn)代軟件工程原理和思想指導整個課題的開發(fā)過程，要經(jīng)過系統(tǒng)可行性分析、需求分析、概要設(shè)計、詳細設(shè)計、編碼、調(diào)試維護和安裝實施等步驟。

2．要有詳細的設(shè)計說明書；

3．每一模塊的流程圖要很清晰；

4．本系統(tǒng)能夠正常的運行，能較好得完成預定的功能；

5．系統(tǒng)要有完整的幫助文件，供前臺操作員能方便的操作本系統(tǒng)。2.2用戶特點

本系統(tǒng)主要實現(xiàn)對圖書館信息的管理，為用戶提供充足的信息和快捷的查詢手段.例如:檢索迅速、查找方便、可靠性高、存儲量大、保密性好、壽命長、成本低等。這些優(yōu)點能夠極大地提高圖書信息管理的效率,也是圖書管理的科學化、數(shù)字化、正規(guī)化管理,與世界接軌的重要條件。用計算機制作的圖書信息管理系統(tǒng)還可以通過功能強大的Internet網(wǎng)及時的向讀者發(fā)布圖書的最新動態(tài)。三：業(yè)務功能概要描述 3.1系統(tǒng)分析

系統(tǒng)主要由兩大子系統(tǒng)組成：圖書管理和維護子系統(tǒng)以及圖書信息服務子系統(tǒng)。系統(tǒng)主要有四個數(shù)據(jù)庫表：圖書信息表，用戶信息表，學生信息表和借出信息表

3.2業(yè)務描述（1）圖書信息管理系統(tǒng)主要可以分為兩大塊：圖書信息的服務系統(tǒng)和圖書的綜合管理系統(tǒng)。圖書圖的使用對象是借閱者，例如學生，教師；管理者是圖書館的管理員。因此根據(jù)這些信息，本系統(tǒng)的主要功能就是：實現(xiàn)圖書館圖書信息的管理和維護，如用戶信息管理，圖書館規(guī)則維護，新書入庫，整理圖書，修改圖書信息和進行查詢等；以及服務系統(tǒng)的圖書信息查詢，圖書的借出和歸還等功能。

（2）師生即用戶需要先注冊然后才能借閱圖書。用戶進行注冊時需要輸入個人信息，注冊成功后，會獲得一個由系統(tǒng)提供的標識其身份的標識碼。

（3）用戶登錄進入圖書管理系統(tǒng)后，可以通過Web頁面查看圖書的各種信息，如圖書的借閱情況，作者等。

（4）用戶登錄后可以借閱圖書，并在系統(tǒng)規(guī)定的時間內(nèi)還書。否則必須繳納罰款金。用戶借閱圖書時，系統(tǒng)會注明借閱時間。

（5）圖書管理員可以查詢圖書，查看一些借閱情況，更容易知道哪類圖書需求量大，好做到合理的更新增減圖書。有用戶違規(guī)或沒按時還書的情況，他們做處理，收罰金。查詢圖書可以是用戶得知圖書更具體的位置以節(jié)省時間。

（6）系統(tǒng)管理員可以對書籍進行操控，注冊，修改圖書及信息；注冊，修改讀者信息；進行系統(tǒng)維護。3.4業(yè)務流程圖 管理員登錄用戶校驗合法用戶圖書管理程序圖書管理系統(tǒng)主文件新圖書信息讀入學生管理信息設(shè)信息定圖書信息表借閱圖歸還圖押金，超期書書實現(xiàn)，丟失罰款設(shè)定借閱圖書成功歸還圖應歸還報告書超期圖書丟失相應處理系統(tǒng)退出管理員

第五篇：用戶需求書

用戶需求書

一、供應商資質(zhì)條件

（1）投標人須具有中華人民共和國工商營業(yè)執(zhí)照或事業(yè)單位法人證書；

（2）投標人必須具有深圳市政府采購注冊供應商資格（供應商注冊網(wǎng)址：http://004km.cn）.（3）投標人須具有國家信息安全測評認證中心的安全服務資質(zhì)或廣東省公安廳頒發(fā)的安全服務資質(zhì)；

（4）投標人具有國家保密局頒發(fā)的涉及國家秘密的計算機系統(tǒng)集成資質(zhì)； 本項目不接受聯(lián)合體投標

二、項目簡介

1、項目概況

針對近年來我國信息安全面臨的嚴峻形勢，為了全面加強我國信息安全保障工作，確保國家基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)的安全，實現(xiàn)信息化建設(shè)與保障信息安全的協(xié)調(diào)發(fā)展，《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”。2007年7月16日，公安部等四部門聯(lián)合發(fā)布了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號），要求各個信息系統(tǒng)責任管理部門做好系統(tǒng)等級保護定級備案工作，并根據(jù)《信息系統(tǒng)等級保護定級指南》對信息系統(tǒng)進行測評、整改。2008年11月，等保相關(guān)標準《信息系統(tǒng)安全等級保護實施指南》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全保護等級定級指南》、《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》、《廣東省計算機信息系統(tǒng)安全保護條例》、相繼推出，說明等級保護已進入了實施階段。深圳市規(guī)劃和國土資源委員會作為國家職能機構(gòu)，在網(wǎng)絡中運行著多個信息系統(tǒng)，為有效防范運用信息系統(tǒng)進行辦公處理、項目管理和內(nèi)部控制過程中產(chǎn)生的風險，促進的安全、持續(xù)、穩(wěn)健運行，決定嚴格執(zhí)行國家信息安全相關(guān)標準，參照有關(guān)國際準則，積極推進信息安全標準化建設(shè)，實行信息安全等級保護。

深圳市規(guī)劃和國土資源委員會網(wǎng)絡結(jié)構(gòu)為委機關(guān)-派出機構(gòu)-下屬單位組成的星形結(jié)構(gòu)，包括委機關(guān)和20個派出機構(gòu)及下屬單位。

目前深圳市規(guī)劃和國土資源委員會信息系統(tǒng)內(nèi)包括的主要應用系統(tǒng)有：辦文系統(tǒng)、行政事務管理系統(tǒng)、規(guī)劃業(yè)務系統(tǒng)、土地業(yè)務系統(tǒng)、圖形系統(tǒng)、檔案系統(tǒng)、房地產(chǎn)信息系統(tǒng)、產(chǎn)權(quán)登記系統(tǒng)、督察與監(jiān)管系統(tǒng)以及公眾服務系統(tǒng)等，包含的子系統(tǒng)約70個。

深圳市規(guī)劃和國土資源委員會主要硬件環(huán)境包括：委機關(guān)機房2個，各下屬單位有獨立機房；內(nèi)網(wǎng)現(xiàn)有核心交換機18臺，防火墻4臺，隔離網(wǎng)閘4臺，IPS 3臺；外網(wǎng)有防火墻6臺，IPS 3臺；內(nèi)外網(wǎng)服務器合計約100臺。

2、項目目的及建設(shè)目標

根據(jù)《信息安全等級保護管理辦法》及《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》的規(guī)定，通過專業(yè)的信息安全服務以及相應的信息系統(tǒng)運行維護管理基礎(chǔ)設(shè)施建設(shè)，構(gòu)建全面、完整、高效的信息安全體系構(gòu)架，提高深圳市規(guī)劃和國土資源委員會整體安全防護能力。以安全服務和運維管理相結(jié)合的方式，以專業(yè)的安全服務來補充安全產(chǎn)品的不足，為深圳市規(guī)劃和國土資源委員會信息化的健康發(fā)展提供堅實的信息安全保障。

根據(jù)深圳市規(guī)劃和國土資源委員會信息系統(tǒng)現(xiàn)狀，對照安全等級保護工作和分級保護工作的標準和要求，進行全面的安全評估，建立和實施信息安全管理體系，達到如下目標：

識別采購單位所有信息系統(tǒng)，并完成系統(tǒng)定級。

對信息系統(tǒng)進行全面的安全評估，查找與等級保護要求之間的差距和安全風險。涉密系統(tǒng)，查找與分級保護要求之間的差距和安全風險。

建立符合信息系統(tǒng)安全等級保護要求的安全管理體系（包括組織體系、制度體系和技術(shù)體系）。

形成信息安全管理運作和持續(xù)提升機制。

為采購單位培訓一批合格的掌握信息安全管理和等級保護能力的信息安全人員。

3、項目所依據(jù)及參考的標準 《信息系統(tǒng)安全等級保護實施指南》 《信息系統(tǒng)安全保護等級定級指》 《信息系統(tǒng)安全等級保護基本要求》

《信息系統(tǒng)安全等級保護測評準則（國家標準報批稿）》 《信息安全等級保護管理辦法－公通字【2007】43號文件 》

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知—公通字【2007】861號文件》

《廣東省計算機信息系統(tǒng)安全保護條例》 《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》 《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》 《涉及國家秘密的信息系統(tǒng)分級保護方案設(shè)計指南》 《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》

4、項目采購范圍

1）、等級保護及分級保護服務 服務流程下圖所示：

圖一 等保流程圖

根據(jù)以上流程進行相應服務。具體內(nèi)容見第三條、項目技術(shù)要求。2）、應急響應服務

投標方應建立7x24小時服務響應熱線，在服務期內(nèi)提供緊急現(xiàn)場服務。招標方網(wǎng)絡應用系統(tǒng)如果遇到重大安全事件投標方技術(shù)人員必須在2小時內(nèi)到達現(xiàn)場，在4小時內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時內(nèi)提供臨時解決方案并實施。工作結(jié)束后應出具安全事件的詳細分析報告及解決方案。需在投標書中提供報告模板。

并提供不限次數(shù)7x24小時電話咨詢服務。

5、項目合同服務期限 合同期限為一年。

服務在項目啟動后半年內(nèi)完成。應急響應服務期限為合同簽訂起一年。

三、項目技術(shù)要求

根據(jù)《信息系統(tǒng)等級保護定級指南》、《信息系統(tǒng)安全等級保護實施指南》、《信息安全風險評估指南》、《信息安全風險管理指南》以及國際上相關(guān)安全安全標準《ISO/IEC 17799/27001信息安全管理標準》對深圳市規(guī)劃和國土資源委員會整個信息系統(tǒng)進行信息安全等級保護咨詢服務工作。根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》、《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》等對涉密信息系統(tǒng)進行分級保護。至少包括以下服務內(nèi)容：

定級階段

按照國家有關(guān)管理規(guī)范（如信息安全技術(shù)信息安全等級保護定級指南），確定目標信息系統(tǒng)的安全保護等級，并形成定級報告。

1、信息系統(tǒng)識別和描述

調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管部門、業(yè)務范圍、地理位置以及信息系統(tǒng)基本情況，獲得信息系統(tǒng)的背景信息和聯(lián)絡方式。

調(diào)查了解信息系統(tǒng)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務運行中的作用、崗位職責，獲得支持信息系統(tǒng)業(yè)務運營的管理特征和管理框架方面的信息，從而明確信息系統(tǒng)的安全責任主體。

調(diào)查了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡拓撲結(jié)構(gòu)和硬件設(shè)備的部署情況，在此基礎(chǔ)上明確信息系統(tǒng)的邊界，即確定定級對象及其范圍。

調(diào)查了解機構(gòu)內(nèi)主要依靠信息系統(tǒng)處理的業(yè)務種類和數(shù)量，這些業(yè)務各自的社會屬性、業(yè)務內(nèi)容和業(yè)務流程等，從中明確支持機構(gòu)業(yè)務運營的信息系統(tǒng)的業(yè)務特性，將承載比較單一的業(yè)務應用或者承載相對獨立的業(yè)務應用的信息系統(tǒng)作為單獨的定級對象。

調(diào)查了解業(yè)務系統(tǒng)處理的信息資產(chǎn)的類型，這些信息資產(chǎn)在保密性、完整性和可用性等方面的重要性程度。

根據(jù)用戶或用戶群的分布范圍了解業(yè)務系統(tǒng)的服務范圍、作用以及業(yè)務連續(xù)性方面的要求等。

對收集的信息進行整理、分析，形成對信息系統(tǒng)的總體描述文件。內(nèi)容包括：系統(tǒng)概述、系統(tǒng)邊界描述、網(wǎng)絡拓撲、設(shè)備部署、支撐的業(yè)務應用的種類和特性、處理的信息資產(chǎn)、用戶的范圍和用戶類型、信息系統(tǒng)的管理框架。

2、信息系統(tǒng)劃分

依據(jù)系統(tǒng)識別描述的結(jié)果，在綜合分析的基礎(chǔ)上將組織機構(gòu)內(nèi)運行的信息系統(tǒng)進行合理分解，將信息系統(tǒng)進行劃分出相對獨立的信息系統(tǒng)并作為定級對象。

在信息系統(tǒng)劃分的過程中，首先考慮組織管理的要素，然后考慮業(yè)務類型、物理區(qū)域等要素。

對信息系統(tǒng)進行劃分，如涉及到涉密的信息系統(tǒng)則不做等級保護，必須按照保密局的分級保護技術(shù)要求進行分級保護方案設(shè)計，完成設(shè)計后需組織專家組進行評審，其中需要有保密部門專家參加并通過評審。

在對信息系統(tǒng)進行劃分并確定定級對象后，在信息系統(tǒng)總體描述文件的基礎(chǔ)上，進一步增加信息系統(tǒng)劃分信息的描述。

輸出

目標信息系統(tǒng)總體描述文件

目標信息系統(tǒng)（子系統(tǒng)）詳細描述文件

3、系統(tǒng)定級

信息系統(tǒng)安全包括業(yè)務信息安全和系統(tǒng)服務安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應由業(yè)務信息安全和系統(tǒng)服務安全兩方面確定。首先從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱業(yè)務信息安全保護等級，然后從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱系統(tǒng)服務安全保護等級，最后將業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者確定為定級對象的安全保護等級。

輸出 信息系統(tǒng)安全保護等級定級報告

4、定級備案

根據(jù)國家管理部門（公安部）對備案的要求，整理相關(guān)備案材料，向受理備案的單位（深圳市公安局）提交備案材料。

輸出 定級報告 備案材料

二、安全評估階段

1、形成評價指標和評估方案

根據(jù)我委各個信息系統(tǒng)的安全保護等級從信息系統(tǒng)安全等級保護基本要求中選擇相應等級的指標，形成評價指標。根據(jù)評價指標，結(jié)合確定的具體對象制定可以操作的評估方案，涉密系統(tǒng)根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》進行評估和分析。評估方案可以包含以下內(nèi)容：

管理狀況評估表格； 網(wǎng)絡狀況評估表格；

網(wǎng)絡設(shè)備（含安全設(shè)備）評估表格； 主機設(shè)備評估表格； 主要設(shè)備安全測試方案； 重要操作的作業(yè)指導書。輸出：

涉密系統(tǒng)評估方案

2、現(xiàn)狀與評價指標對比——差異分析

其中涉密系統(tǒng)參照分級保護要求進行差異分析；非涉密系統(tǒng)參照等級保護要求進行差異分析。

通過觀察現(xiàn)場、詢問人員、查詢資料、檢查記錄、檢查配置、技術(shù)測試、滲透攻擊等方式進行安全技術(shù)和安全管理方面的評估，判斷安全技術(shù)和安全管理的各個方面與評價指標的符合程度，給出判斷結(jié)論。整理和分析不符合的評價指標，確定信息系統(tǒng)安全保護的基本需求。

3、風險評估 對信息系統(tǒng)重要資產(chǎn)進行風險評估，分析并確定不能接受的安全風險，然后確定額外安全措施并判斷對超出等級保護基本要求部分實施額外安全措施的必要性，提出信息系統(tǒng)的額外安全保護需求。

輸出： 風險評估報告

不同系統(tǒng)對應等級評估報告 安全需求分析報告

三、整改、規(guī)劃階段 1總體安全設(shè)計 1.1總體安全策略設(shè)計

形成機構(gòu)綱領(lǐng)性的安全策略文件，包括確定安全方針，制定安全策略，以便結(jié)合等級保護基本要求和安全保護特殊要求，構(gòu)建機構(gòu)信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)。

1.2技術(shù)體系結(jié)構(gòu)設(shè)計

針對信息系統(tǒng)的安全需求和信息安全方針策略，規(guī)劃設(shè)計技術(shù)體系，包括技術(shù)防護體系、技術(shù)管控體系和技術(shù)恢復體系。

技術(shù)防護體系

技術(shù)防護體系屬于事前保護措施，側(cè)重于預防保護，由物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全組成起全方位多層次的防御體系。

技術(shù)管控體系

技術(shù)管控防護體系屬于事中保護措施和全局管控，由評估評測、安全審計、安全監(jiān)控和安全管理組成。

技術(shù)恢復體系

技術(shù)恢復體系屬于事后保護措施，確保能夠從安全事故或災難中恢復過來，由備份系統(tǒng)、容災系統(tǒng)和自動恢復組成

1.3管理體系結(jié)構(gòu)設(shè)計

規(guī)劃設(shè)計管理體系包括組織體系和制度體系。是根據(jù)等級保護基本要求、安全需求分析報告、機構(gòu)總體安全策略文件等，調(diào)整原有管理模式和管理策略，既從全局高度考慮為每個等級信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個信息系統(tǒng)的實際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。輸出

相關(guān)安全管理制度

信息系統(tǒng)安全保護等級總體方案

2安全建設(shè)項目規(guī)劃

根據(jù)安全建設(shè)目標和信息系統(tǒng)安全總體方案的要求，設(shè)計分期分批的主要建設(shè)內(nèi)容，并將建設(shè)內(nèi)容組合成不同的項目，闡明項目之間的依賴或促進關(guān)系等，形成安全建設(shè)項目計劃，在時間和經(jīng)費上對安全建設(shè)項目列表進行總體考慮，分到不同的時期和階段，設(shè)計建設(shè)順序，進行投資估算，形成安全建設(shè)項目計劃。

輸出

信息系統(tǒng)安全建設(shè)項目計劃

3、技術(shù)解決方案設(shè)計 3.1技術(shù)措施實現(xiàn)內(nèi)容設(shè)計

據(jù)建設(shè)目標和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。

3.2管理措施實現(xiàn)內(nèi)容設(shè)計

根據(jù)機構(gòu)當前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應的本期安全實施內(nèi)容，以保證安全技術(shù)建設(shè)的同時，安全管理的同步建設(shè)。

輸出

信息系統(tǒng)安全保護等級安全詳細設(shè)計方案 投標方需在標書中附輸出文檔模版。

應急響應服務

服務商應建立7x24小時服務響應熱線，在服務期內(nèi)提供緊急現(xiàn)場服務。業(yè)主方網(wǎng)絡應用系統(tǒng)如果遇到重大安全事件服務商技術(shù)人員必須在2小時內(nèi)到達甲方現(xiàn)場，在4小時內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時內(nèi)提供臨時解決方案并實施。工作結(jié)束后應出具安全事件的詳細分析報告及解決方案。并提供不限次數(shù)7x24小時電話咨詢服務

四、項目服務要求

1、售后服務內(nèi)容，要求和期限；

在一年合同期內(nèi)，中標方需向甲方提供系統(tǒng)安全應急響應服務。

2、維護要求；

3、技術(shù)培訓等要求

根據(jù)項目實施過程和制定的安全策略和技術(shù)規(guī)范對信息中心及各分支機構(gòu)網(wǎng)絡/系統(tǒng)管理員進行有針對性地培訓。

包括以下培訓： ? 系統(tǒng)工作人員培訓。

? 各接入單位網(wǎng)絡及系統(tǒng)管理員培訓。

? 提供對用戶計算機安全基礎(chǔ)培訓的材料，并以PPT形式提供。? 應用系統(tǒng)等級保護評級方法培訓。

五、項目管理要求

1、組織實施要求

中標方應安排專職的項目經(jīng)理負責本次服務項目的實施，中標方應保證項目團隊成員的穩(wěn)定，以保證服務的質(zhì)量和連貫性。

2、項目服務期限要求

等級保護服務在項目啟動后半年內(nèi)完成。應急響應服務期限為合同簽訂起一年。

3、項目人員安排要求

中標方針對本項目的成員應為資深工程師，具有同類項目的工作經(jīng)驗，需提供項目組成員詳細的聯(lián)系方式、安全服務項目經(jīng)驗。

除了項目經(jīng)理外，項目組至少要有3名現(xiàn)場工程師。

4、項目驗收要求

? 系統(tǒng)定級報告符合要求，并通過公安部門備案； ? 差距分析結(jié)果完整具體，差距分析報告通過專家評審；

? 風險評估結(jié)果有效，風險評估報告通過黨政機關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容； ? 信息安全管理制度齊全有效，內(nèi)容可操作性強，并通過黨政機關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容；

? 信息安全組織體系被采納執(zhí)行； ? 分級保護系統(tǒng)設(shè)計方案通過有保密主管部門專家參加的專家組的評審； ? 信息安全技術(shù)體系齊全有效，并通過專家評審； ? 信息安全審計有利于持續(xù)提升，并通過專家評審； ? 協(xié)助甲方通過公安部門的信息系統(tǒng)等級保護測評； ? 項目通過規(guī)劃國土委技術(shù)委員會驗收。

專家評審需為相關(guān)部門認可的第三方專家組成的專家組。上述任何一項沒有通過，采購單位可對服務商處罰合同金額的10%，可以累計處罰，上限是30%。

5、項目付款方式

合同簽訂后支付30%，等級保護咨詢工作完成并通過驗收后支付60%，合同一年結(jié)束后支付尾款10%

6、項目其他要求