第一篇：廣州地稅辦公自動(dòng)化系統(tǒng)升級改造項(xiàng)目用戶需求書

廣州地稅辦公自動(dòng)化系統(tǒng)升級改造項(xiàng)目用戶需求書

一、建設(shè)原則及主要目標(biāo)

廣州地稅辦公自動(dòng)化系統(tǒng)（以下簡稱OA系統(tǒng)）從2000年開始在全系統(tǒng)中推廣使用，該OA系統(tǒng)包含了：個(gè)人事務(wù)、公文管理、檔案管理、處室資料、信訪管理、機(jī)關(guān)事務(wù)、電子郵件等功能模塊，功能已經(jīng)比較完備。

從使用情況上可以看出，由于Lotus Notes開發(fā)平臺本身的原因，隨著時(shí)間的推移，系統(tǒng)中數(shù)據(jù)越來越多，造成了系統(tǒng)運(yùn)行速度越來越慢。特別是在進(jìn)行數(shù)據(jù)檢索時(shí)更加明顯。隨著對信息化建設(shè)要求的不斷提高和使用者水平的不斷提升，對OA系統(tǒng)本身的功能以及處理方式提出了進(jìn)一步優(yōu)化的需求，迫切需要對現(xiàn)有的OA系統(tǒng)進(jìn)行技術(shù)架構(gòu)上的升級改造。

本次OA系統(tǒng)升級的目標(biāo)：

1、系統(tǒng)架構(gòu)模式的轉(zhuǎn)換：現(xiàn)有的OA系統(tǒng)架構(gòu)模式仍是傳統(tǒng)的服務(wù)器/客戶端(C/S)模式，為了能夠?qū)崿F(xiàn)移動(dòng)辦公、與其他應(yīng)用系統(tǒng)的信息共享及實(shí)現(xiàn)用戶的統(tǒng)一登錄，必須把當(dāng)前C/S模式的OA系統(tǒng)轉(zhuǎn)換成瀏覽器/服務(wù)器(B/S)的模式。

2、公文流轉(zhuǎn)的集中處理：改變現(xiàn)有不同基層單位跨服務(wù)器進(jìn)行公文流轉(zhuǎn)處理的模式，實(shí)現(xiàn)市局和各基層單位公文流轉(zhuǎn)的集中處理。

3、系統(tǒng)安全性：除了對OA系統(tǒng)使用基本安全進(jìn)行加強(qiáng)以外，必須考慮B/S應(yīng)用模式后系統(tǒng)抵御攻擊的能力(包括抵御各種試圖非法利用和破壞信息資源的攻擊)，保證系統(tǒng)中存儲或傳輸?shù)臄?shù)據(jù)不被竊取和破壞。

4、信息整合：現(xiàn)在OA系統(tǒng)基本上與其他應(yīng)用系統(tǒng)沒有任何信息的共享，這就造成了不能在統(tǒng)一直觀的用戶界面看到其他系統(tǒng)的信息，因此需要實(shí)現(xiàn)OA系統(tǒng)與其他應(yīng)用系統(tǒng)的信息整合，以提高用戶對系統(tǒng)中信息的利用率。

5、統(tǒng)一登錄：與其他相關(guān)系統(tǒng)的統(tǒng)一登錄。

二、總體技術(shù)需求

（一）總體概述

OA系統(tǒng)是廣州地稅內(nèi)網(wǎng)平臺上最重要、最核心的系統(tǒng)，不僅要符合自身的發(fā)展需要，還應(yīng)具備整合政務(wù)內(nèi)網(wǎng)平臺上其它系統(tǒng)的能力，同時(shí)也應(yīng)考慮同政務(wù)外網(wǎng)平臺上其它系統(tǒng)之間能夠進(jìn)行安全的數(shù)據(jù)隔離和交換。OA系統(tǒng)必須遵循實(shí)用性、安全性、可靠性、先進(jìn)性、可擴(kuò)展性、易維護(hù)性和開放性的要求。

（二）體系架構(gòu)需求

1、服務(wù)器端操作系統(tǒng)：支持Window、Linux、Unix和HP、IBM、Sun等小型機(jī)的操作系統(tǒng)。

2、體系架構(gòu)：必須采用滿足J2EE規(guī)范的分布式多層系統(tǒng)架構(gòu)，并制定了完善的接口規(guī)范和開發(fā)標(biāo)準(zhǔn)，可以平滑構(gòu)建負(fù)載均衡和集群服務(wù)，能夠很好地滿足系統(tǒng)將來的擴(kuò)充需要。

3、應(yīng)用服務(wù)器：必須嚴(yán)格遵循J2EE規(guī)范和標(biāo)準(zhǔn)，能夠提供消息服務(wù)、事務(wù)處理、組件、負(fù)載均衡、安全性、應(yīng)用支持等方面強(qiáng)大的功能，將采用Weblogic作為應(yīng)用服務(wù)器。

4、數(shù)據(jù)庫：采用Oracle數(shù)據(jù)庫軟件。

（三）主要技術(shù)需求

1、功能模塊：所有模塊在邏輯上是獨(dú)立的，彼此有接口又相互獨(dú)立，各個(gè)功能模塊可拆分、可自定義選擇，并能支持將來各模塊功能的單獨(dú)擴(kuò)展和定制。

2、公文管理：必須有完善和成熟的工作流支持。

3、文檔格式：必須滿足XML標(biāo)準(zhǔn)，能與MS Office、WPS Office、PDF、TIF掃描圖片等文件格式進(jìn)行無縫集成。

4、能夠方便進(jìn)行業(yè)務(wù)代碼、數(shù)據(jù)格式、接口轉(zhuǎn)換。

（四）輔助及擴(kuò)展技術(shù)需求

能夠?yàn)檫h(yuǎn)程辦公、移動(dòng)辦公、短信平臺等系統(tǒng)提供接口。

（五）數(shù)據(jù)管理需求

主要包括存儲、備份、恢復(fù)、安全隔離和交換等方面，具體有：

1、所有數(shù)據(jù)必須在集中的數(shù)據(jù)庫服務(wù)器上進(jìn)行統(tǒng)一管理；

2、能夠方便的導(dǎo)出所需數(shù)據(jù)；

3、OA系統(tǒng)采用雙機(jī)熱備模式，若OA主機(jī)發(fā)生任何故障，OA從機(jī)能夠立即接管OA主機(jī)全部工作。

三、主要功能模塊需求

OA系統(tǒng)中所有的功能模塊必須基于統(tǒng)一的應(yīng)用支撐平臺開發(fā)。OA系統(tǒng)必須同身份認(rèn)證軟硬件、高速掃描軟硬件等進(jìn)行完美結(jié)合，必須能為其它待添加的系統(tǒng)(如其他業(yè)務(wù)系統(tǒng)、檔案管理系統(tǒng))和擴(kuò)展功能(如電子簽名等)留有良好接口。

（一）公文流轉(zhuǎn)

公文流轉(zhuǎn)是OA系統(tǒng)中所有功能模塊的核心部分，必須要有政府行業(yè)的完善、靈活、成熟、強(qiáng)大且完全自主產(chǎn)權(quán)的流轉(zhuǎn)引擎。主要包括成熟的流程建模、流程引擎、流程監(jiān)控、流程實(shí)例庫及流程權(quán)限角色控制庫，能提供督查、督辦、查詢、統(tǒng)計(jì)等功能。對現(xiàn)有收、發(fā)文的審批流轉(zhuǎn)模塊進(jìn)行改造，升級改造必須涵蓋現(xiàn)有OA系統(tǒng)公文流轉(zhuǎn)模塊的所有功能，即升級改造后的審批流轉(zhuǎn)模塊必須要實(shí)現(xiàn)原系統(tǒng)的所有功能。

公文流轉(zhuǎn)功能包括如下幾方面：

1、系統(tǒng)提供工作流自定義功能：用戶可以根據(jù)實(shí)際需要制定出相應(yīng)的流程，而且當(dāng)實(shí)際情況發(fā)生變化時(shí)可以由系統(tǒng)管理員隨時(shí)進(jìn)行更改；

2、提供圖形化的流程設(shè)置并可進(jìn)行多條件邏輯分支流程處理；

3、可以自定義文件模板，例如紅頭文件模板；

4、提供基于用戶角色個(gè)性化定制功能，將用戶各自關(guān)心的內(nèi)容、復(fù)雜的流程、資源集中到一處，方便用戶操作；

5、提供流程的實(shí)時(shí)監(jiān)控及統(tǒng)計(jì)。依權(quán)限有關(guān)人員可以查看公文流轉(zhuǎn)過程中的狀況，如流轉(zhuǎn)意見和流轉(zhuǎn)記錄等；

6、可以保留公文在流轉(zhuǎn)過程的所有修改痕跡。修改的痕跡都可以清晰地、對比地顯示不同修改人所作的修改；

7、提供公文的并發(fā)處理功能，同一公文可以向不同人員、不同的處理環(huán)節(jié)同時(shí)發(fā)送；

8、提供自由發(fā)送處理功能，可對現(xiàn)有流程之外的特殊情況的公文進(jìn)行的辦理進(jìn)行特殊處理，并且可以對自由發(fā)送功能所使用的權(quán)限進(jìn)行設(shè)置；

9、提供公文回收功能，用戶可對誤操作的公文通過回收進(jìn)行修改，增強(qiáng)系統(tǒng)的容錯(cuò)、排錯(cuò)能力，同時(shí)需要系統(tǒng)管理員(或有權(quán)限的人員)提供功能更加強(qiáng)大的流程實(shí)施處理，可以讓系統(tǒng)管理員根據(jù)實(shí)際情況對正在流轉(zhuǎn)的公文進(jìn)行人工干預(yù)、跳轉(zhuǎn)、調(diào)整流程流向，以使公文得到及時(shí)正確的處理；

10、提供個(gè)人所有待辦事務(wù)、待辦公文的實(shí)時(shí)提醒功能；

11、提供常用詞語功能，用戶對一些常用辦理、批示意見進(jìn)行設(shè)置后，便可在辦理公文時(shí)自由調(diào)用；

12、公文在流轉(zhuǎn)系統(tǒng)流轉(zhuǎn)完畢后可自動(dòng)歸入檔案系統(tǒng)內(nèi)。公文流轉(zhuǎn)結(jié)束后即可自動(dòng)或手動(dòng)地歸入檔案庫或者部門資料庫，并且保持公文原有的筆跡、辦理意見等記錄信息；

13、提供辦文環(huán)節(jié)中的時(shí)限設(shè)置，方便督辦、查辦；

14、提供強(qiáng)大的公文查詢統(tǒng)計(jì)功能，可根據(jù)針對公文類別進(jìn)行歸類、分類或字段、時(shí)間、關(guān)鍵字等查詢統(tǒng)計(jì)，同時(shí)支持對公文的全文檢索。

（二）必須實(shí)現(xiàn)與現(xiàn)有OA系統(tǒng)中百成電子印章系統(tǒng)的整合。

（三）公文查詢統(tǒng)計(jì)

能夠?qū)κ瘴?辦文、閱文)、發(fā)文按日期、類型、關(guān)鍵詞等形式查詢，能夠按待歸 4 檔公文、已歸檔公文、已發(fā)公文、待辦公文、已辦公文等形式查詢，能夠按權(quán)限分級查詢等。查詢結(jié)果能夠?qū)С龅紼xcel和報(bào)表打印。對文件辦理情況可以進(jìn)行統(tǒng)計(jì)（包含各單位收發(fā)文統(tǒng)計(jì)報(bào)表、部門、個(gè)人實(shí)時(shí)或某期間待辦、在辦、已辦文件情況的統(tǒng)計(jì)、查詢、各類文件辦理所需時(shí)間、各部門制發(fā)文件情況、領(lǐng)導(dǎo)批示信息的收集匯總等）。

（四）檔案管理

能夠與廣州地稅現(xiàn)有檔案管理系統(tǒng)實(shí)現(xiàn)對接，或提出資源整合解決方案。對已歸檔未整理的文件可實(shí)施還原到流轉(zhuǎn)庫的操作。

提供已歸檔文件的整理功能。通過對文件的檔案要素進(jìn)行判斷選擇后，文件自動(dòng)進(jìn)入指定的目錄本，實(shí)現(xiàn)文件隨辦結(jié)隨歸檔。

對已進(jìn)入目錄本的文件可實(shí)施整理逆操作（還原操作），將文件還原至待整理狀態(tài)；可根據(jù)需要調(diào)整文件在目錄本內(nèi)的排序。

可自定義文件、檔案管理權(quán)限、角色。

可自定義檔案著錄項(xiàng)目、檔案分類類目（多級分類）。

（五）個(gè)人事務(wù)

主要功能是為個(gè)人建立一個(gè)相對獨(dú)立的工作環(huán)境，包括主要的日常個(gè)人辦公的內(nèi)容。

1、待辦事宜：待閱重要信息、待處理公文、待審批事務(wù)、待歸檔檔案等都將統(tǒng)一顯示在待辦事宜頁面中，并顯示當(dāng)前用戶需要辦理的環(huán)節(jié)信息，對快到時(shí)限但未辦理或已超時(shí)限的事宜應(yīng)以不同顏色標(biāo)識給予提示。在用戶打開相應(yīng)的辦理文件時(shí)，必須在公文表單上清晰的顯示待辦文件、發(fā)送人及發(fā)送時(shí)間等信息。

2、個(gè)性化設(shè)置：用戶可以根據(jù)自己的需要和實(shí)際情況更改系統(tǒng)界面方案，設(shè)計(jì)出個(gè)性化特色頁面，可定制的內(nèi)容包括模塊標(biāo)題、頁面顏色、欄目數(shù)量和內(nèi)容等。

3、個(gè)人文檔資料的管理：包括個(gè)人基本資料、密碼的管理、個(gè)人通訊錄等。

（六）公共信息管理

主要功能是建立一個(gè)共享界面，包括規(guī)章制度、電子公告、局通訊錄等功能。

1、規(guī)章制度：能夠按標(biāo)題、部門、類別進(jìn)行查詢。

2、電子公告：設(shè)權(quán)限發(fā)布、修改、刪除公告。

3、局通訊錄：能夠提供處室分類、姓名、職務(wù)、電話、手機(jī)等查詢功能。

4、其它公共信息的發(fā)布查詢。

（七）系統(tǒng)管理

提供廣州地稅OA系統(tǒng)管理員的專用區(qū)域，主要包括用戶管理，部門設(shè)置，模塊參數(shù)設(shè)置和日志管理等。

1、用戶管理：能夠?qū)τ脩舻幕拘畔⒑蜋?quán)限進(jìn)行管理，包括添加、修改、刪除等功能。

2、部門設(shè)定：設(shè)定廣州地稅的樹狀組織結(jié)構(gòu)，部門名稱等，設(shè)定部門崗位，支持一人多崗的設(shè)置。

3、模塊參數(shù)設(shè)置：能夠?qū)ο到y(tǒng)中工作流、表單自定義、角色、參數(shù)等進(jìn)行設(shè)置。

4、日志記錄：記錄系統(tǒng)運(yùn)行中發(fā)生的異常情況和用戶登錄系統(tǒng)操作情況，方便管理員管理維護(hù)系統(tǒng)。

四、售后服務(wù)

一年免費(fèi)維護(hù)和升級；必須支持2小時(shí)的快速客戶服務(wù)響應(yīng)，8小時(shí)的上門服務(wù)，為客戶提供良好的售后服務(wù)和技術(shù)支持。

第二篇：用戶需求書

用戶需求書

一、項(xiàng)目概況

為認(rèn)真貫徹省政府“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的工作部署，全面推行商事制度改革，省工商局上線運(yùn)行了企業(yè)登記全程電子化系統(tǒng)，實(shí)現(xiàn)了運(yùn)用電子簽名技術(shù)在網(wǎng)上申報(bào)全程辦理企業(yè)登記注冊的模式（簡稱“全程電子化登記”）。為進(jìn)一步完善全程電子化，需加強(qiáng)企業(yè)電子檔案管理工作。截止目前，省工商局和全省56個(gè)市、縣（區(qū)）均已建設(shè)了全省統(tǒng)一的工商檔案數(shù)據(jù)標(biāo)準(zhǔn)和管理規(guī)范，采用了分布式的數(shù)據(jù)存儲與管理應(yīng)用架構(gòu)，不僅實(shí)現(xiàn)了全省各地市數(shù)據(jù)獨(dú)立存儲與本地應(yīng)用，而且已經(jīng)實(shí)現(xiàn)了全省工商檔案信息跨地市聯(lián)網(wǎng)互查應(yīng)用。全省各地的工商檔案信息化建設(shè)有力促進(jìn)了檔案利用管理工作向信息化、網(wǎng)絡(luò)化應(yīng)用延伸，提升了工商檔案信息的利用價(jià)值，大幅提高了工商系統(tǒng)內(nèi)部人員的辦公效率和面向社會公眾的服務(wù)效能。

我市目前沒有辦理工商企業(yè)檔案移交，登記數(shù)據(jù)仍存放在工商綜合業(yè)務(wù)系統(tǒng)中，未納入企業(yè)電子檔案系統(tǒng)管理。我局須加快企業(yè)登記檔案的電子化管理建設(shè)，建立完整的企業(yè)電子檔案庫，完成存量企業(yè)登記書式檔案的電子掃描，做好與工商綜合業(yè)務(wù)系統(tǒng)對接。本項(xiàng)目建設(shè)要立足全省工商企業(yè)檔案信息化建設(shè)的全局和現(xiàn)狀，考慮省工商局建立全省統(tǒng)一標(biāo)準(zhǔn)和規(guī)范的企業(yè)電子檔案數(shù)據(jù)中心，以及開展全省聯(lián)網(wǎng)互查應(yīng)用的實(shí)際工作需要。在使用全省統(tǒng)一的檔案系統(tǒng)進(jìn)行跨地市聯(lián)網(wǎng)互查時(shí)，各局檔案系統(tǒng)之間可以無縫銜接，各地?cái)?shù)據(jù)資源可以直接識別利用，無需經(jīng)過數(shù)據(jù)格式轉(zhuǎn)換，避免了不必要的資源開銷和性能損失，故此次采購需求的企業(yè)檔案管理系統(tǒng)與省工商局乃至其他部分市局檔案管理系統(tǒng)保持一致，為北京東方基業(yè)科技發(fā)展股份有限公司開發(fā)的工商企業(yè)檔案影像管理系統(tǒng)，經(jīng)專家論證后，符合單一來源采購。

二、服務(wù)期

簽訂合同后，15日內(nèi)完成軟件系統(tǒng)的安裝調(diào)試和相關(guān)業(yè)務(wù)培訓(xùn)工作，2019年3月底完成全市工商企業(yè)紙質(zhì)檔案數(shù)字化加工處理工作。

三、服務(wù)需求及質(zhì)量標(biāo)準(zhǔn)

1、檔案數(shù)字化處理 1)要求提供企業(yè)信息采集、檔案掃描、著錄標(biāo)引、圖文質(zhì)檢功能，用于將紙質(zhì)的工商企業(yè)檔案轉(zhuǎn)換為電子檔案。要求適應(yīng)“五證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼關(guān)鍵索引項(xiàng)。

2）企業(yè)信息采集提供檔案基本信息（包括統(tǒng)一社會信用代碼、注冊號、名稱等）的錄入與批量自動(dòng)導(dǎo)入功能?？膳c業(yè)務(wù)系統(tǒng)無縫銜接，實(shí)現(xiàn)新增企業(yè)信息的自動(dòng)獲取與批量導(dǎo)入。

3）檔案掃描采用標(biāo)準(zhǔn)的TWAIN接口規(guī)范，支持多種掃描儀，掃描同時(shí)自動(dòng)完成圖像壓縮，黑白圖像壓縮格式采用CCITT Group 4，灰度及彩色壓縮格式采用JPEG，每卷檔案存儲為一個(gè)圖像文件，將多頁不同幅面的黑白、灰度及彩色圖像壓縮存儲到一個(gè)TIFF文件中，著錄信息存儲在數(shù)據(jù)庫中。

4）著錄標(biāo)引提供目錄信息錄入、圖像自動(dòng)掛接、圖像處理、圖像頁序調(diào)整、圖像頁密級設(shè)置等功能，可自動(dòng)建立分類索引和關(guān)鍵詞索引等多種索引數(shù)據(jù)。

5）圖文質(zhì)檢提供了數(shù)字化加工質(zhì)量管控功能，可對電子檔案圖像、著錄及索引信息進(jìn)行全面的檢查、校對及糾錯(cuò)處理。

2、對外接待查詢服務(wù)

1）要求面向社會公眾提供高效安全的包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案依申請查詢服務(wù)，具備查詢登記管理、出證打印管理、終端查詢監(jiān)控等功能，提供全省跨地市聯(lián)網(wǎng)查詢應(yīng)用模式，并提供從查詢登記、到領(lǐng)取打印資料的全流程服務(wù)。要求適應(yīng)“五證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼的實(shí)施。

2）查詢登記管理

（1）通過證件采集儀自動(dòng)識別并登記查詢?nèi)松矸葑C件信息，建立完整的查詢憑證；

（2）提供查詢?nèi)思墑e核準(zhǔn)、快速檢索企業(yè)基本信息以及在線提交查詢申請的功能，建立完整的查詢和審批記錄，可追溯歷史查詢情況。支持統(tǒng)一社會信用代碼等條件快速檢索企業(yè)基本信息。

3）提供高效、安全、便捷的電子檔案在線查詢?yōu)g覽功能。（1）提供檔案目錄信息的交互式逐級索引查詢；（2）要求采用基于TIF和PDF的電子文件引擎技術(shù)，在查詢?yōu)g覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業(yè)案卷時(shí)，可獲得完全一致的操作界面和一體化的高效查詢服務(wù)體驗(yàn)。

（3）提供頁面級圖像在線瀏覽、指定頁面范圍打印、完整打印、暫停查詢、繼續(xù)查詢等功能，并可根據(jù)查詢?nèi)思墑e嚴(yán)格控制用戶對電子檔案的查詢權(quán)限，自動(dòng)屏蔽無權(quán)查看的檔案頁面。

4）出證打印管理：提供圖像文件的高效網(wǎng)絡(luò)后臺打印和出證防偽打印功能。支持多份出證打??；具備多臺網(wǎng)絡(luò)打印機(jī)的自動(dòng)調(diào)度與并行打印管理功能；可實(shí)時(shí)監(jiān)視出證打印信息，重新打印近期的出證資料。

5）終端查詢監(jiān)控：提供對終端查詢狀態(tài)的實(shí)時(shí)監(jiān)測功能，動(dòng)態(tài)刷新各查詢終端的工作狀態(tài)，并可對指定終端強(qiáng)制結(jié)束查詢。

3、內(nèi)部綜合查詢服務(wù)

1）要求面向工商局內(nèi)部人員提供安全、高效、便捷的企業(yè)電子檔案綜合查詢服務(wù)。提供全省跨地市聯(lián)網(wǎng)查詢應(yīng)用模式，適應(yīng)“三證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼的實(shí)施，具備檔案信息檢索、卷內(nèi)目錄項(xiàng)定位瀏覽、自動(dòng)屏蔽無權(quán)查看的檔案頁面等功能。

2）采用基于TIF和PDF的電子文件引擎技術(shù)，提供包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案在線查詢調(diào)閱功能，在查詢?yōu)g覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業(yè)案卷時(shí)，可獲得完全一致的操作界面和一體化的高效查詢服務(wù)體驗(yàn)。

3）檔案信息檢索采用交互式逐級索引的查詢方式，提供包括企業(yè)基本信息、檔案類別、案卷信息、卷內(nèi)目錄的多級檔案索引查詢，支持精確查詢和模糊查詢。

4）圖文一體化在線瀏覽提供包括檔案目錄信息及電子圖像的一體化在線瀏覽功能。具備卷內(nèi)目錄項(xiàng)定位瀏覽、跳轉(zhuǎn)頁瀏覽、圖像縮放、旋轉(zhuǎn)等頁面級圖像在線瀏覽功能，并可靈活控制用戶對電子檔案的瀏覽權(quán)限，自動(dòng)屏蔽無權(quán)查看的檔案頁面。

5）提供圖像電子檔案打印（打印功能可通過權(quán)限進(jìn)行控制）功能，提高檔案安全性。

4、綜合安全防護(hù) 1）提供基于用戶角色的組合式權(quán)限管理功能。包括系統(tǒng)功能授權(quán)、檔案資源授權(quán)等多種訪問控制功能，可靈活控制用戶對不同粒度電子檔案資源的瀏覽、打印等訪問權(quán)限。

2）實(shí)現(xiàn)對外接待查詢過程的安全管理。通過查詢登記安全管理及查詢審批控制，建立包括查詢?nèi)松矸菪畔⒌脑疾樵儜{證影像、以及完整的查詢和審批記錄，可詳細(xì)追溯歷史查詢情況，并實(shí)現(xiàn)對外接待查詢的安全審計(jì)。

3）提供安全日志管理功能。要求建立檔案數(shù)字化加工、查詢利用等多種安全日志記錄，并提供安全日志查詢?yōu)g覽功能。

5、電子檔案遷入遷出管理

1）要求提供企業(yè)電子檔案一體化遷出和遷入功能。適用于企業(yè)管轄單位發(fā)生變更后，對相應(yīng)的企業(yè)電子檔案進(jìn)行一體化的遷出與遷入管理，具備在線遷移、離線遷移、遷移日志管理等功能。

2）在線遷移提供基于標(biāo)準(zhǔn)FTP網(wǎng)絡(luò)傳輸方式的電子檔案遷出和遷入功能。3）離線遷移提供基于本地移動(dòng)存儲介質(zhì)的海量電子檔案遷出和遷入功能，專門解決大批量企業(yè)電子檔案的高效遷移問題。

4）遷移日志管理提供企業(yè)遷出日志和遷入日志的自動(dòng)建立、查詢檢索和導(dǎo)出Excel文件功能。

6、工商網(wǎng)上登記全程電子化檔案信息歸檔管理

1）要求檔案管理系統(tǒng)與工商綜合業(yè)務(wù)系統(tǒng)對接，可實(shí)現(xiàn)將企業(yè)登記過程形成的電子文件實(shí)時(shí)在線歸檔至檔案系統(tǒng)，實(shí)現(xiàn)對全程電子化檔案和傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化管理，包括在線接收管理、自動(dòng)歸檔管理和電子文件數(shù)字簽名驗(yàn)證等功能。

2）在線接收管理

（1）移交數(shù)據(jù)自動(dòng)接收：統(tǒng)一采用XML標(biāo)準(zhǔn)約定元數(shù)據(jù)項(xiàng)，電子文件采用國際標(biāo)準(zhǔn)的PDF格式；采用FTP或HTTP方式自動(dòng)獲取“業(yè)務(wù)系統(tǒng)”產(chǎn)生的PDF電子文件。

（2）數(shù)據(jù)自動(dòng)檢測：自動(dòng)對接收的電子文件及元數(shù)據(jù)進(jìn)行真實(shí)性、完整性、有效性檢測。只有檢測通過的電子文件及元數(shù)據(jù)才可以歸檔到本系統(tǒng)中，未通過的生成問題清單進(jìn)行記錄。（3）接收登記管理：根據(jù)接收的電子文件及元數(shù)據(jù)進(jìn)行自動(dòng)登記處理，并提供歷史接收情況的查詢檢索功能，接收登記的信息包括業(yè)務(wù)受理號、電子文件名、電子文件格式、接收時(shí)間、接收人等信息。

3）自動(dòng)歸檔管理

（1）檔案分類組織：依據(jù)《企業(yè)檔案電子化管理標(biāo)準(zhǔn)》（GS/T3302-2002），自動(dòng)將在線接收的企業(yè)登記電子案卷進(jìn)行分類組織、電子文件原文掛接。

（2）自動(dòng)著錄標(biāo)引：系統(tǒng)自動(dòng)對網(wǎng)絡(luò)化在線接收捕獲的XML元數(shù)據(jù)文件進(jìn)行解析，構(gòu)建電子案卷的多級索引信息，并以優(yōu)化的二維表結(jié)構(gòu)存儲在檔案系統(tǒng)數(shù)據(jù)庫中，便于實(shí)現(xiàn)高速查詢檢索。

（3）頁面查詢級別自動(dòng)鑒定：根據(jù)預(yù)設(shè)的安全規(guī)則，自動(dòng)鑒定歸檔案頁面的查詢級別，并可靈活控制查詢用戶對檔案資源的查詢權(quán)限，其中安全規(guī)則可以靈活定義。

（4）永久存儲與自動(dòng)加密存儲管理：對接收的電子文件采用原有數(shù)據(jù)格式自動(dòng)另存一份，用于永久存儲歸檔。在此基礎(chǔ)上，還按照檔案系統(tǒng)的數(shù)據(jù)存儲格式要求，采用高性能的數(shù)據(jù)加密算法進(jìn)行加密處理，再獨(dú)立另存一份，實(shí)現(xiàn)歸檔電子文件的自動(dòng)加密存儲，用于查詢利用，并提高數(shù)據(jù)安全性。

（5）在線歸檔：自動(dòng)完成電子案卷的在線歸檔處理，生成符合國家工商總局《企業(yè)檔案電子化管理標(biāo)準(zhǔn)》（GS/T 3302-2002）的電子檔案，實(shí)現(xiàn)將電子檔案保管權(quán)移交給檔案管理部門。

（6）歸檔記錄查詢追溯管理：提供對歷史電子案卷自動(dòng)歸檔情況的查詢檢索功能。

4）電子文件數(shù)字簽名驗(yàn)證

接收歸檔的全程電子化登記電子文件，是已經(jīng)進(jìn)行數(shù)字簽名處理過的pdf文檔，在圖文一體化的電子檔案查詢利用過程中，可自動(dòng)進(jìn)行數(shù)字簽名驗(yàn)證，確保所查電子檔案的真實(shí)性和完整性。

7、綜合統(tǒng)計(jì)

1）要求提供庫存電子檔案數(shù)量統(tǒng)計(jì)、檔案數(shù)字化加工產(chǎn)量統(tǒng)計(jì)、檔案查詢利用情況統(tǒng)計(jì)、檔案遷入遷出情況統(tǒng)計(jì)等多種業(yè)務(wù)數(shù)據(jù)匯總統(tǒng)計(jì)功能?？筛鶕?jù)企業(yè)類型、檔案類型、查詢?nèi)?、查詢時(shí)間、掃描加工時(shí)間等多種條件靈活統(tǒng)計(jì)庫存電子檔案數(shù)量情況、檔案數(shù)字化加工產(chǎn)量情況、檔案查詢利用情況、檔案遷入遷出情況等，具備統(tǒng)計(jì)條件的靈活自定義功能。

2）提供統(tǒng)計(jì)報(bào)表打印及輸出功能，可輸出為excel電子文件。

8、系統(tǒng)維護(hù)管理

1）要求提供企業(yè)類型配置、檔案類型配置、卷內(nèi)目錄配置、查詢利用級別配置、查詢收費(fèi)標(biāo)準(zhǔn)配置、圖像存儲路徑配置、備份恢復(fù)管理、用戶管理、圖像導(dǎo)出等系統(tǒng)維護(hù)管理功能。

2）系統(tǒng)配置模塊提供對系統(tǒng)基礎(chǔ)數(shù)據(jù)和運(yùn)行參數(shù)的配置管理功能，包括企業(yè)類型、檔案類型、卷內(nèi)目錄、查詢利用級別、查詢及打印收費(fèi)標(biāo)準(zhǔn)、圖像存儲路徑等。

3）備份恢復(fù)管理實(shí)現(xiàn)電子文件的快速備份與恢復(fù)，支持光盤、移動(dòng)硬盤等多種介質(zhì)，具備完全備份和增量備份功能，并可提供單個(gè)或批量文件的恢復(fù)功能。

4）用戶管理提供對系統(tǒng)用戶信息（包括內(nèi)部人員和數(shù)字化加工人員）的添加、刪除、修改維護(hù)與授權(quán)管理功能。

5）圖像導(dǎo)出可將指定檔案的加密圖像文件解密并導(dǎo)出為標(biāo)準(zhǔn)的圖像格式。

8、與業(yè)務(wù)系統(tǒng)的銜接

1）要求與現(xiàn)有業(yè)務(wù)系統(tǒng)的無縫銜接，包括全程電子化檔案信息歸檔、嵌入式圖文一體化檔案查詢、企業(yè)信息同步導(dǎo)入模塊、統(tǒng)一身份認(rèn)證與單點(diǎn)登錄模塊。

2）系統(tǒng)提供全程電子化檔案信息歸檔功能，將全程電子化登記形成的電子文件在線歸檔至檔案系統(tǒng)，實(shí)現(xiàn)與傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化歸檔管理。

3）嵌入式圖文一體化檔案查詢功能可向業(yè)務(wù)系統(tǒng)提供便捷、安全的頁面級圖像在線瀏覽功能，可精確檢索定位到一戶工商檔案，或一卷檔案，具備高速的圖像內(nèi)存快照機(jī)制，再次瀏覽時(shí)可實(shí)現(xiàn)零延遲圖像顯示，避免重復(fù)下載刷新。

4）系統(tǒng)通過訪問業(yè)務(wù)系統(tǒng)提供的企業(yè)登記業(yè)務(wù)信息同步接口，實(shí)現(xiàn)新增企業(yè)登記信息、檔案業(yè)務(wù)登記信息的自動(dòng)獲取、批量導(dǎo)入和數(shù)據(jù)對接，避免企業(yè)基本信息、檔案卷基本信息的重復(fù)登記錄入。

5）系統(tǒng)通過訪問業(yè)務(wù)系統(tǒng)提供的統(tǒng)一用戶管理接口，實(shí)現(xiàn)用戶信息的統(tǒng)一管理維護(hù)與單點(diǎn)登錄。

四、系統(tǒng)專用定制硬件標(biāo)準(zhǔn)

1、系統(tǒng)服務(wù)器 1）CPU處理器：兩顆E5-2690 V4，主頻2.6GHz，十四核心； 2）內(nèi)存：32GB；

3）硬盤：5塊2TB SAS硬盤；

4）控制器：內(nèi)置PERC H730 陣列控制器（支持raid0,1,5,6,10,60.）1GB緩存RAID卡，支持RAID0/1/5；

5）網(wǎng)卡:集成Broadcom 5720 四端口千兆網(wǎng)卡； 6）電源：熱插拔750W冗余雙電源； 7）2U，含機(jī)架導(dǎo)軌；

8）操作系統(tǒng)：windows server 2018/2012中文版 9）數(shù)據(jù)庫平臺：SQL Server 2008/2012中文標(biāo)準(zhǔn)版

2、A3幅面工商檔案專用掃描儀中晶 GS950 1)掃描儀類型：高速雙平臺一體式掃描儀； 2)掃描模式：雙面, 黑白/灰度/彩色；

3)掃描最大幅面：A3；具備長紙掃描模式最長可達(dá)100英寸； 4)圖像傳感器：CCD、ADF容量：200頁 5)掃描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板：0.7秒，letter/A4/200dpi；

6)背景調(diào)節(jié)：ADF及平臺可選擇黑、白兩種參照背景 7)送紙模式：自動(dòng)/手動(dòng)（自助調(diào)節(jié)）

8)光學(xué)分辨率：600dpi 100-600dpi(調(diào)整級數(shù)1dpi)9)圖像輸出：黑白、灰階、彩色、多數(shù)據(jù)流輸出、黑白&灰階、黑白&彩色 10)圖像控制： 動(dòng)態(tài)閥值、自動(dòng)節(jié)選、自動(dòng)糾偏、自動(dòng)色彩偵測、文字方向識別、移除空白頁、裝訂孔去除、平滑背景功能、背景去除、減噪功能、多流分辨率、平板2頁切分功能等等。

11)其他功能要求：長度控制、條形碼辨識、自動(dòng)分頁、控制紙、長紙模式等等

12)日處理量：40000頁/天； 13）配備加密設(shè)備，實(shí)現(xiàn)與安徽省及池州市工商和質(zhì)量技術(shù)監(jiān)督管理局“工商企業(yè)檔案影像管理系統(tǒng)”數(shù)據(jù)庫加密對接，確保數(shù)據(jù)安全正確傳輸。

14）隨機(jī)軟件：DocWizard、掃描之星軟件V3.0.0（提供軟件著作權(quán)證書）15）設(shè)備原廠家三年現(xiàn)場售后服務(wù)（提供設(shè)備廠家售后服務(wù)聲明函）

3、非接觸式讀卡器：明華RF-EYE-U010-FA 1)通訊接口:全速USB（HID無驅(qū)）；

2)支持協(xié)議:ISO/IEC 14443 Type A&B ；

3)支持卡型 : 支持 ISO14443TypeA 標(biāo)準(zhǔn)卡，如 S50、S70、Ultralight、Mifare Pro 卡、非接觸 CPU 卡；

4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s； 5)操作距離 ≤5CM； 6)指示燈： 一個(gè)雙色指示燈 7)蜂鳴器： 單調(diào)音

8)電源：DC 5V（通過USB接口供電）。

4、非接觸式檔案查詢卡：明華FM11RF08 1)容量：8K位EEPROM 2)扇區(qū)：分為16個(gè)扇區(qū)，每個(gè)扇區(qū)為4塊，每塊16個(gè)字節(jié),以塊為存取單位；每個(gè)扇區(qū)有獨(dú)立的一組密碼及訪問控制

3)防沖突：具有防沖突機(jī)制，支持多卡操作

4)電源：無電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路 5)工作溫度：-20℃~50℃(溫度為90%)6)工作頻率：13.56MHZ 7)通信速率：106KBPS 8)讀寫距離：10mm以內(nèi)（與讀寫器有關(guān)）9)材料：PET材料

10)卡面圖像：專門針對工商檔案查詢管理系統(tǒng)進(jìn)行印刷定制

5、觸摸查詢一體機(jī)：金雀KLB-190H 1)觸摸顯示系統(tǒng)：

顯示器：19.1英寸LCD專用液晶顯示器； 觸摸屏：19.1英寸紅外線觸摸屏；

顯示分辨率：1280*1024；顯示比例：4：3；對比度：2500：1；亮度：300 nits ； 響應(yīng)時(shí)間：5ms；定位精度：2mm； 耐久力打擊：大于5000萬次；

2)PC主機(jī)：（G3250CPU，2G內(nèi)存，500G硬盤，DVD光驅(qū)）； 3)機(jī)柜:銀灰配黑鋼制金屬豪華型數(shù)控多媒體烤漆機(jī)柜，銀灰；

4)內(nèi)置非接觸式讀卡器（明華澳漢RF-EYE-U010-FA），與所供查詢IC卡完全兼容配套。

5)尺寸：1500mm(高)X500mm(寬)X260mm(厚)

五、系統(tǒng)技術(shù)要求

1、要求采用數(shù)字化加工質(zhì)量管控技術(shù)，提高數(shù)字化成品質(zhì)量，支持流水線式檔案數(shù)字化加工，具備閉環(huán)的質(zhì)量控制機(jī)制。

2、要求采用檔案一體化掃描及高效數(shù)字化處理技術(shù)，無需通過掃描儀驅(qū)動(dòng)界面即可直接對掃描方式、幅面、掃描分辨率等掃描參數(shù)進(jìn)行靈活設(shè)置，并提供裁切、糾偏、去黑等圖像優(yōu)化處理功能，從而獲取高清晰度圖像。

3、要求提供安全高效的遠(yuǎn)程文件訪問功能。要求采用非文件夾共享方式的高效網(wǎng)絡(luò)傳輸控制機(jī)制，實(shí)現(xiàn)對文件服務(wù)器的非共享式安全訪問，同時(shí)比標(biāo)準(zhǔn)的FTP傳輸速度提高20%以上。

4、要求提供零磁盤文件式影像下載與瀏覽功能。在檔案查詢?yōu)g覽過程中，要求采用頁面級圖像加密傳輸與內(nèi)存圖像處理機(jī)制，不在查詢客戶端產(chǎn)生任何臨時(shí)文件，避免數(shù)據(jù)被惡意拷貝，確保電子檔案的安全性。

5、要求提供電子檔案密級控制功能，實(shí)現(xiàn)對卷內(nèi)文件及圖像內(nèi)容的密級定義與授權(quán)訪問控制。

6、要求采用Web查詢引擎技術(shù)，提供基于外網(wǎng)的頁面級檔案圖像高速在線瀏覽功能。對于多頁壓縮存儲的檔案圖像文件，采用單頁傳輸機(jī)制，由服務(wù)器端高效動(dòng)態(tài)提取單個(gè)頁面數(shù)據(jù)進(jìn)行數(shù)據(jù)傳輸，減小單次傳輸數(shù)據(jù)大小，提高傳輸效率，支持多頁TIFF和PDF圖像的高速在線瀏覽。

7、要求采用圖文一體化高速安全查詢?yōu)g覽引擎，提供高速安全的實(shí)時(shí)在線查詢服務(wù)，既確保電子檔案的保密性，又保證海量圖像的在線查詢性能。

8、要求采用頁面級高速內(nèi)存快照技術(shù)，在一次查詢事務(wù)中，再次瀏覽以前的頁面時(shí)實(shí)現(xiàn)“零”延遲高速顯示，避免重復(fù)下載刷新，大幅提高在線查詢?yōu)g覽速度。

9、要求提供零磁盤文件式數(shù)字化加工功能。采用虛擬文件式圖像處理機(jī)制，檔案數(shù)字化流程各環(huán)節(jié)中均不在客戶端產(chǎn)生任何臨時(shí)文件，有效防止數(shù)據(jù)被非法復(fù)制，確保電子檔案在數(shù)字化過程中的安全性。

10、要求在檔案數(shù)據(jù)歸檔過程中提供電子文件自動(dòng)加密存儲功能，實(shí)現(xiàn)高性能的加密處理和高強(qiáng)度的安全防護(hù)，確保電子文件歸檔存儲安全。

11、要求提供電子文件加密傳輸功能，實(shí)現(xiàn)高性能的電子文件數(shù)據(jù)加密傳輸，保證檔案數(shù)據(jù)傳輸過程的安全性。

12、在電子檔案遷入遷出過程中，要求采用可靠的遠(yuǎn)程數(shù)據(jù)遷移技術(shù)，提高在線遷移效率，確保電子檔案的完整性和有效性。

13、提供密碼安全管理功能，要求采用安全的加密技術(shù)，對數(shù)據(jù)庫訪問密碼及系統(tǒng)用戶密碼進(jìn)行加密保護(hù)。

六、存量紙質(zhì)企業(yè)檔案進(jìn)行數(shù)字化加工處理

1、完成池州市全市現(xiàn)有約20000戶工商企業(yè)登記檔案（共約200萬頁）的數(shù)字化加工處理，最終結(jié)算以實(shí)際掃描頁數(shù)為準(zhǔn)。

2、工作內(nèi)容包括檔案交接、檔案整理、檔案掃描、著錄標(biāo)引、圖文質(zhì)檢、檔案裝訂、數(shù)據(jù)交付、檔案歸還等。

3、數(shù)字化加工后的電子檔案數(shù)據(jù)必須符合原國家工商行政管理總局《企業(yè)檔案電子化管理標(biāo)準(zhǔn)》GS/T3302-2002，并符合目前全省統(tǒng)一的工商企業(yè)電子檔案數(shù)據(jù)標(biāo)準(zhǔn)，能夠按照安徽省工商局及池州市工商質(zhì)監(jiān)局工商企業(yè)檔案影像管理系統(tǒng)的格式要求及時(shí)交付到池州市工商質(zhì)監(jiān)局及安徽省工商局現(xiàn)有的檔案管理系統(tǒng)中提供查詢利用。

七、服務(wù)要求

1、售后服務(wù)：供應(yīng)商應(yīng)免費(fèi)提供一年系統(tǒng)運(yùn)維、軟件升級、數(shù)據(jù)處理等服務(wù)，一般要求在30分鐘內(nèi)做出響應(yīng)，2小時(shí)內(nèi)處理問題，并分析故障原因，提出防范措施。一年后，由安徽省工商局統(tǒng)一安排系統(tǒng)服務(wù)商提供相關(guān)運(yùn)維工作。

2、操作培訓(xùn)：供應(yīng)商負(fù)責(zé)在池州市工商質(zhì)監(jiān)局現(xiàn)場提供集中式的系統(tǒng)使用培訓(xùn)，培訓(xùn)人數(shù)以滿足用戶實(shí)際需要為原則。

八、付款方式

1、在合同簽署、軟硬件部署完成并組織相關(guān)業(yè)務(wù)培訓(xùn)后，采購方（甲方）向項(xiàng)目執(zhí)行方（乙方）支付合同金額的20%；

2、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描達(dá)到100萬頁時(shí)，經(jīng)甲甲方審核通過后，向乙方支付合同金額的30%；

3、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描工作全部完成時(shí)，經(jīng)甲甲方審核通過后，向乙方支付合同金額的25%；

4、審計(jì)機(jī)關(guān)對使用財(cái)政資金的基本建設(shè)項(xiàng)目審計(jì)通過后，向乙方支付合同金額的20%；

5、項(xiàng)目驗(yàn)收一年后，甲方向乙方支付合同金額的5%的質(zhì)保金。

第三篇：用戶需求書

用戶需求書

一、供應(yīng)商資質(zhì)條件

（1）投標(biāo)人須具有中華人民共和國工商營業(yè)執(zhí)照或事業(yè)單位法人證書；

（2）投標(biāo)人必須具有深圳市政府采購注冊供應(yīng)商資格（供應(yīng)商注冊網(wǎng)址：http://004km.cn）.（3）投標(biāo)人須具有國家信息安全測評認(rèn)證中心的安全服務(wù)資質(zhì)或廣東省公安廳頒發(fā)的安全服務(wù)資質(zhì)；

（4）投標(biāo)人具有國家保密局頒發(fā)的涉及國家秘密的計(jì)算機(jī)系統(tǒng)集成資質(zhì)； 本項(xiàng)目不接受聯(lián)合體投標(biāo)

二、項(xiàng)目簡介

1、項(xiàng)目概況

針對近年來我國信息安全面臨的嚴(yán)峻形勢，為了全面加強(qiáng)我國信息安全保障工作，確保國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，實(shí)現(xiàn)信息化建設(shè)與保障信息安全的協(xié)調(diào)發(fā)展，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實(shí)行等級保護(hù)制度,提出“抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。2007年7月16日，公安部等四部門聯(lián)合發(fā)布了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號），要求各個(gè)信息系統(tǒng)責(zé)任管理部門做好系統(tǒng)等級保護(hù)定級備案工作，并根據(jù)《信息系統(tǒng)等級保護(hù)定級指南》對信息系統(tǒng)進(jìn)行測評、整改。2008年11月，等保相關(guān)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全保護(hù)等級定級指南》、《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、相繼推出，說明等級保護(hù)已進(jìn)入了實(shí)施階段。深圳市規(guī)劃和國土資源委員會作為國家職能機(jī)構(gòu)，在網(wǎng)絡(luò)中運(yùn)行著多個(gè)信息系統(tǒng)，為有效防范運(yùn)用信息系統(tǒng)進(jìn)行辦公處理、項(xiàng)目管理和內(nèi)部控制過程中產(chǎn)生的風(fēng)險(xiǎn)，促進(jìn)的安全、持續(xù)、穩(wěn)健運(yùn)行，決定嚴(yán)格執(zhí)行國家信息安全相關(guān)標(biāo)準(zhǔn)，參照有關(guān)國際準(zhǔn)則，積極推進(jìn)信息安全標(biāo)準(zhǔn)化建設(shè)，實(shí)行信息安全等級保護(hù)。

深圳市規(guī)劃和國土資源委員會網(wǎng)絡(luò)結(jié)構(gòu)為委機(jī)關(guān)-派出機(jī)構(gòu)-下屬單位組成的星形結(jié)構(gòu)，包括委機(jī)關(guān)和20個(gè)派出機(jī)構(gòu)及下屬單位。

目前深圳市規(guī)劃和國土資源委員會信息系統(tǒng)內(nèi)包括的主要應(yīng)用系統(tǒng)有：辦文系統(tǒng)、行政事務(wù)管理系統(tǒng)、規(guī)劃業(yè)務(wù)系統(tǒng)、土地業(yè)務(wù)系統(tǒng)、圖形系統(tǒng)、檔案系統(tǒng)、房地產(chǎn)信息系統(tǒng)、產(chǎn)權(quán)登記系統(tǒng)、督察與監(jiān)管系統(tǒng)以及公眾服務(wù)系統(tǒng)等，包含的子系統(tǒng)約70個(gè)。

深圳市規(guī)劃和國土資源委員會主要硬件環(huán)境包括：委機(jī)關(guān)機(jī)房2個(gè)，各下屬單位有獨(dú)立機(jī)房；內(nèi)網(wǎng)現(xiàn)有核心交換機(jī)18臺，防火墻4臺，隔離網(wǎng)閘4臺，IPS 3臺；外網(wǎng)有防火墻6臺，IPS 3臺；內(nèi)外網(wǎng)服務(wù)器合計(jì)約100臺。

2、項(xiàng)目目的及建設(shè)目標(biāo)

根據(jù)《信息安全等級保護(hù)管理辦法》及《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》的規(guī)定，通過專業(yè)的信息安全服務(wù)以及相應(yīng)的信息系統(tǒng)運(yùn)行維護(hù)管理基礎(chǔ)設(shè)施建設(shè)，構(gòu)建全面、完整、高效的信息安全體系構(gòu)架，提高深圳市規(guī)劃和國土資源委員會整體安全防護(hù)能力。以安全服務(wù)和運(yùn)維管理相結(jié)合的方式，以專業(yè)的安全服務(wù)來補(bǔ)充安全產(chǎn)品的不足，為深圳市規(guī)劃和國土資源委員會信息化的健康發(fā)展提供堅(jiān)實(shí)的信息安全保障。

根據(jù)深圳市規(guī)劃和國土資源委員會信息系統(tǒng)現(xiàn)狀，對照安全等級保護(hù)工作和分級保護(hù)工作的標(biāo)準(zhǔn)和要求，進(jìn)行全面的安全評估，建立和實(shí)施信息安全管理體系，達(dá)到如下目標(biāo)：

識別采購單位所有信息系統(tǒng)，并完成系統(tǒng)定級。

對信息系統(tǒng)進(jìn)行全面的安全評估，查找與等級保護(hù)要求之間的差距和安全風(fēng)險(xiǎn)。涉密系統(tǒng)，查找與分級保護(hù)要求之間的差距和安全風(fēng)險(xiǎn)。

建立符合信息系統(tǒng)安全等級保護(hù)要求的安全管理體系（包括組織體系、制度體系和技術(shù)體系）。

形成信息安全管理運(yùn)作和持續(xù)提升機(jī)制。

為采購單位培訓(xùn)一批合格的掌握信息安全管理和等級保護(hù)能力的信息安全人員。

3、項(xiàng)目所依據(jù)及參考的標(biāo)準(zhǔn) 《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》 《信息系統(tǒng)安全保護(hù)等級定級指》 《信息系統(tǒng)安全等級保護(hù)基本要求》

《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則（國家標(biāo)準(zhǔn)報(bào)批稿）》 《信息安全等級保護(hù)管理辦法－公通字【2007】43號文件 》

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知—公通字【2007】861號文件》

《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》 《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》 《涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計(jì)指南》 《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》

4、項(xiàng)目采購范圍

1）、等級保護(hù)及分級保護(hù)服務(wù) 服務(wù)流程下圖所示：

圖一 等保流程圖

根據(jù)以上流程進(jìn)行相應(yīng)服務(wù)。具體內(nèi)容見第三條、項(xiàng)目技術(shù)要求。2）、應(yīng)急響應(yīng)服務(wù)

投標(biāo)方應(yīng)建立7x24小時(shí)服務(wù)響應(yīng)熱線，在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。招標(biāo)方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件投標(biāo)方技術(shù)人員必須在2小時(shí)內(nèi)到達(dá)現(xiàn)場，在4小時(shí)內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時(shí)內(nèi)提供臨時(shí)解決方案并實(shí)施。工作結(jié)束后應(yīng)出具安全事件的詳細(xì)分析報(bào)告及解決方案。需在投標(biāo)書中提供報(bào)告模板。

并提供不限次數(shù)7x24小時(shí)電話咨詢服務(wù)。

5、項(xiàng)目合同服務(wù)期限 合同期限為一年。

服務(wù)在項(xiàng)目啟動(dòng)后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。

三、項(xiàng)目技術(shù)要求

根據(jù)《信息系統(tǒng)等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息安全風(fēng)險(xiǎn)評估指南》、《信息安全風(fēng)險(xiǎn)管理指南》以及國際上相關(guān)安全安全標(biāo)準(zhǔn)《ISO/IEC 17799/27001信息安全管理標(biāo)準(zhǔn)》對深圳市規(guī)劃和國土資源委員會整個(gè)信息系統(tǒng)進(jìn)行信息安全等級保護(hù)咨詢服務(wù)工作。根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》、《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》等對涉密信息系統(tǒng)進(jìn)行分級保護(hù)。至少包括以下服務(wù)內(nèi)容：

定級階段

按照國家有關(guān)管理規(guī)范（如信息安全技術(shù)信息安全等級保護(hù)定級指南），確定目標(biāo)信息系統(tǒng)的安全保護(hù)等級，并形成定級報(bào)告。

1、信息系統(tǒng)識別和描述

調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管部門、業(yè)務(wù)范圍、地理位置以及信息系統(tǒng)基本情況，獲得信息系統(tǒng)的背景信息和聯(lián)絡(luò)方式。

調(diào)查了解信息系統(tǒng)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)，獲得支持信息系統(tǒng)業(yè)務(wù)運(yùn)營的管理特征和管理框架方面的信息，從而明確信息系統(tǒng)的安全責(zé)任主體。

調(diào)查了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的部署情況，在此基礎(chǔ)上明確信息系統(tǒng)的邊界，即確定定級對象及其范圍。

調(diào)查了解機(jī)構(gòu)內(nèi)主要依靠信息系統(tǒng)處理的業(yè)務(wù)種類和數(shù)量，這些業(yè)務(wù)各自的社會屬性、業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程等，從中明確支持機(jī)構(gòu)業(yè)務(wù)運(yùn)營的信息系統(tǒng)的業(yè)務(wù)特性，將承載比較單一的業(yè)務(wù)應(yīng)用或者承載相對獨(dú)立的業(yè)務(wù)應(yīng)用的信息系統(tǒng)作為單獨(dú)的定級對象。

調(diào)查了解業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)的類型，這些信息資產(chǎn)在保密性、完整性和可用性等方面的重要性程度。

根據(jù)用戶或用戶群的分布范圍了解業(yè)務(wù)系統(tǒng)的服務(wù)范圍、作用以及業(yè)務(wù)連續(xù)性方面的要求等。

對收集的信息進(jìn)行整理、分析，形成對信息系統(tǒng)的總體描述文件。內(nèi)容包括：系統(tǒng)概述、系統(tǒng)邊界描述、網(wǎng)絡(luò)拓?fù)?、設(shè)備部署、支撐的業(yè)務(wù)應(yīng)用的種類和特性、處理的信息資產(chǎn)、用戶的范圍和用戶類型、信息系統(tǒng)的管理框架。

2、信息系統(tǒng)劃分

依據(jù)系統(tǒng)識別描述的結(jié)果，在綜合分析的基礎(chǔ)上將組織機(jī)構(gòu)內(nèi)運(yùn)行的信息系統(tǒng)進(jìn)行合理分解，將信息系統(tǒng)進(jìn)行劃分出相對獨(dú)立的信息系統(tǒng)并作為定級對象。

在信息系統(tǒng)劃分的過程中，首先考慮組織管理的要素，然后考慮業(yè)務(wù)類型、物理區(qū)域等要素。

對信息系統(tǒng)進(jìn)行劃分，如涉及到涉密的信息系統(tǒng)則不做等級保護(hù)，必須按照保密局的分級保護(hù)技術(shù)要求進(jìn)行分級保護(hù)方案設(shè)計(jì)，完成設(shè)計(jì)后需組織專家組進(jìn)行評審，其中需要有保密部門專家參加并通過評審。

在對信息系統(tǒng)進(jìn)行劃分并確定定級對象后，在信息系統(tǒng)總體描述文件的基礎(chǔ)上，進(jìn)一步增加信息系統(tǒng)劃分信息的描述。

輸出

目標(biāo)信息系統(tǒng)總體描述文件

目標(biāo)信息系統(tǒng)（子系統(tǒng)）詳細(xì)描述文件

3、系統(tǒng)定級

信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定。首先從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱業(yè)務(wù)信息安全保護(hù)等級，然后從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級稱系統(tǒng)服務(wù)安全保護(hù)等級，最后將業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者確定為定級對象的安全保護(hù)等級。

輸出 信息系統(tǒng)安全保護(hù)等級定級報(bào)告

4、定級備案

根據(jù)國家管理部門（公安部）對備案的要求，整理相關(guān)備案材料，向受理備案的單位（深圳市公安局）提交備案材料。

輸出 定級報(bào)告 備案材料

二、安全評估階段

1、形成評價(jià)指標(biāo)和評估方案

根據(jù)我委各個(gè)信息系統(tǒng)的安全保護(hù)等級從信息系統(tǒng)安全等級保護(hù)基本要求中選擇相應(yīng)等級的指標(biāo)，形成評價(jià)指標(biāo)。根據(jù)評價(jià)指標(biāo)，結(jié)合確定的具體對象制定可以操作的評估方案，涉密系統(tǒng)根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》進(jìn)行評估和分析。評估方案可以包含以下內(nèi)容：

管理狀況評估表格； 網(wǎng)絡(luò)狀況評估表格；

網(wǎng)絡(luò)設(shè)備（含安全設(shè)備）評估表格； 主機(jī)設(shè)備評估表格； 主要設(shè)備安全測試方案； 重要操作的作業(yè)指導(dǎo)書。輸出：

涉密系統(tǒng)評估方案

2、現(xiàn)狀與評價(jià)指標(biāo)對比——差異分析

其中涉密系統(tǒng)參照分級保護(hù)要求進(jìn)行差異分析；非涉密系統(tǒng)參照等級保護(hù)要求進(jìn)行差異分析。

通過觀察現(xiàn)場、詢問人員、查詢資料、檢查記錄、檢查配置、技術(shù)測試、滲透攻擊等方式進(jìn)行安全技術(shù)和安全管理方面的評估，判斷安全技術(shù)和安全管理的各個(gè)方面與評價(jià)指標(biāo)的符合程度，給出判斷結(jié)論。整理和分析不符合的評價(jià)指標(biāo)，確定信息系統(tǒng)安全保護(hù)的基本需求。

3、風(fēng)險(xiǎn)評估 對信息系統(tǒng)重要資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評估，分析并確定不能接受的安全風(fēng)險(xiǎn)，然后確定額外安全措施并判斷對超出等級保護(hù)基本要求部分實(shí)施額外安全措施的必要性，提出信息系統(tǒng)的額外安全保護(hù)需求。

輸出： 風(fēng)險(xiǎn)評估報(bào)告

不同系統(tǒng)對應(yīng)等級評估報(bào)告 安全需求分析報(bào)告

三、整改、規(guī)劃階段 1總體安全設(shè)計(jì) 1.1總體安全策略設(shè)計(jì)

形成機(jī)構(gòu)綱領(lǐng)性的安全策略文件，包括確定安全方針，制定安全策略，以便結(jié)合等級保護(hù)基本要求和安全保護(hù)特殊要求，構(gòu)建機(jī)構(gòu)信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)。

1.2技術(shù)體系結(jié)構(gòu)設(shè)計(jì)

針對信息系統(tǒng)的安全需求和信息安全方針策略，規(guī)劃設(shè)計(jì)技術(shù)體系，包括技術(shù)防護(hù)體系、技術(shù)管控體系和技術(shù)恢復(fù)體系。

技術(shù)防護(hù)體系

技術(shù)防護(hù)體系屬于事前保護(hù)措施，側(cè)重于預(yù)防保護(hù)，由物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全組成起全方位多層次的防御體系。

技術(shù)管控體系

技術(shù)管控防護(hù)體系屬于事中保護(hù)措施和全局管控，由評估評測、安全審計(jì)、安全監(jiān)控和安全管理組成。

技術(shù)恢復(fù)體系

技術(shù)恢復(fù)體系屬于事后保護(hù)措施，確保能夠從安全事故或?yàn)?zāi)難中恢復(fù)過來，由備份系統(tǒng)、容災(zāi)系統(tǒng)和自動(dòng)恢復(fù)組成

1.3管理體系結(jié)構(gòu)設(shè)計(jì)

規(guī)劃設(shè)計(jì)管理體系包括組織體系和制度體系。是根據(jù)等級保護(hù)基本要求、安全需求分析報(bào)告、機(jī)構(gòu)總體安全策略文件等，調(diào)整原有管理模式和管理策略，既從全局高度考慮為每個(gè)等級信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個(gè)信息系統(tǒng)的實(shí)際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。輸出

相關(guān)安全管理制度

信息系統(tǒng)安全保護(hù)等級總體方案

2安全建設(shè)項(xiàng)目規(guī)劃

根據(jù)安全建設(shè)目標(biāo)和信息系統(tǒng)安全總體方案的要求，設(shè)計(jì)分期分批的主要建設(shè)內(nèi)容，并將建設(shè)內(nèi)容組合成不同的項(xiàng)目，闡明項(xiàng)目之間的依賴或促進(jìn)關(guān)系等，形成安全建設(shè)項(xiàng)目計(jì)劃，在時(shí)間和經(jīng)費(fèi)上對安全建設(shè)項(xiàng)目列表進(jìn)行總體考慮，分到不同的時(shí)期和階段，設(shè)計(jì)建設(shè)順序，進(jìn)行投資估算，形成安全建設(shè)項(xiàng)目計(jì)劃。

輸出

信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃

3、技術(shù)解決方案設(shè)計(jì) 3.1技術(shù)措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)

據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實(shí)現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。

3.2管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)

根據(jù)機(jī)構(gòu)當(dāng)前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應(yīng)的本期安全實(shí)施內(nèi)容，以保證安全技術(shù)建設(shè)的同時(shí)，安全管理的同步建設(shè)。

輸出

信息系統(tǒng)安全保護(hù)等級安全詳細(xì)設(shè)計(jì)方案 投標(biāo)方需在標(biāo)書中附輸出文檔模版。

應(yīng)急響應(yīng)服務(wù)

服務(wù)商應(yīng)建立7x24小時(shí)服務(wù)響應(yīng)熱線，在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。業(yè)主方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件服務(wù)商技術(shù)人員必須在2小時(shí)內(nèi)到達(dá)甲方現(xiàn)場，在4小時(shí)內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時(shí)內(nèi)提供臨時(shí)解決方案并實(shí)施。工作結(jié)束后應(yīng)出具安全事件的詳細(xì)分析報(bào)告及解決方案。并提供不限次數(shù)7x24小時(shí)電話咨詢服務(wù)

四、項(xiàng)目服務(wù)要求

1、售后服務(wù)內(nèi)容，要求和期限；

在一年合同期內(nèi)，中標(biāo)方需向甲方提供系統(tǒng)安全應(yīng)急響應(yīng)服務(wù)。

2、維護(hù)要求；

3、技術(shù)培訓(xùn)等要求

根據(jù)項(xiàng)目實(shí)施過程和制定的安全策略和技術(shù)規(guī)范對信息中心及各分支機(jī)構(gòu)網(wǎng)絡(luò)/系統(tǒng)管理員進(jìn)行有針對性地培訓(xùn)。

包括以下培訓(xùn)： ? 系統(tǒng)工作人員培訓(xùn)。

? 各接入單位網(wǎng)絡(luò)及系統(tǒng)管理員培訓(xùn)。

? 提供對用戶計(jì)算機(jī)安全基礎(chǔ)培訓(xùn)的材料，并以PPT形式提供。? 應(yīng)用系統(tǒng)等級保護(hù)評級方法培訓(xùn)。

五、項(xiàng)目管理要求

1、組織實(shí)施要求

中標(biāo)方應(yīng)安排專職的項(xiàng)目經(jīng)理負(fù)責(zé)本次服務(wù)項(xiàng)目的實(shí)施，中標(biāo)方應(yīng)保證項(xiàng)目團(tuán)隊(duì)成員的穩(wěn)定，以保證服務(wù)的質(zhì)量和連貫性。

2、項(xiàng)目服務(wù)期限要求

等級保護(hù)服務(wù)在項(xiàng)目啟動(dòng)后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。

3、項(xiàng)目人員安排要求

中標(biāo)方針對本項(xiàng)目的成員應(yīng)為資深工程師，具有同類項(xiàng)目的工作經(jīng)驗(yàn)，需提供項(xiàng)目組成員詳細(xì)的聯(lián)系方式、安全服務(wù)項(xiàng)目經(jīng)驗(yàn)。

除了項(xiàng)目經(jīng)理外，項(xiàng)目組至少要有3名現(xiàn)場工程師。

4、項(xiàng)目驗(yàn)收要求

? 系統(tǒng)定級報(bào)告符合要求，并通過公安部門備案； ? 差距分析結(jié)果完整具體，差距分析報(bào)告通過專家評審；

? 風(fēng)險(xiǎn)評估結(jié)果有效，風(fēng)險(xiǎn)評估報(bào)告通過黨政機(jī)關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容； ? 信息安全管理制度齊全有效，內(nèi)容可操作性強(qiáng)，并通過黨政機(jī)關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容；

? 信息安全組織體系被采納執(zhí)行； ? 分級保護(hù)系統(tǒng)設(shè)計(jì)方案通過有保密主管部門專家參加的專家組的評審； ? 信息安全技術(shù)體系齊全有效，并通過專家評審； ? 信息安全審計(jì)有利于持續(xù)提升，并通過專家評審； ? 協(xié)助甲方通過公安部門的信息系統(tǒng)等級保護(hù)測評； ? 項(xiàng)目通過規(guī)劃國土委技術(shù)委員會驗(yàn)收。

專家評審需為相關(guān)部門認(rèn)可的第三方專家組成的專家組。上述任何一項(xiàng)沒有通過，采購單位可對服務(wù)商處罰合同金額的10%，可以累計(jì)處罰，上限是30%。

5、項(xiàng)目付款方式

合同簽訂后支付30%，等級保護(hù)咨詢工作完成并通過驗(yàn)收后支付60%，合同一年結(jié)束后支付尾款10%

6、項(xiàng)目其他要求

第四篇：北京級信息系統(tǒng)升級改造項(xiàng)目

北京市市級信息系統(tǒng)升級改造項(xiàng)目

申報(bào)書編寫說明

為便于項(xiàng)目建設(shè)單位更好的按照《北京市市級信息系統(tǒng)升級改造項(xiàng)目管理辦法（試行）》（京信息辦（2007）57號）及其附件3“北京市市級信息系統(tǒng)升級改造項(xiàng)目申報(bào)書（參考模版）”的要求編寫項(xiàng)目申報(bào)材料，特編制本編寫說明（以下內(nèi)容的黑體字部分為原模版內(nèi)容）。

項(xiàng)目名稱：

一般為“XXXX升級改造項(xiàng)目”，其中XXXX為要求被改造的原信息系統(tǒng)名稱，對于不宜識別項(xiàng)目單位的系統(tǒng)可加上項(xiàng)目單位名稱，如“北京市信息辦辦公系統(tǒng)升級改造項(xiàng)目”。對于只是進(jìn)行局部升級改造或是作為分階段升級改造的一個(gè)階段，可在原系統(tǒng)名稱后增加限定詞以示區(qū)別，如“北京市信息辦辦公系統(tǒng)安全體系升級改造項(xiàng)目”或“北京市信息辦辦公系統(tǒng)08年升級改造項(xiàng)目”。

申報(bào)單位（蓋章）：

一般為市級部委辦局或市級直屬機(jī)構(gòu)，原則上不接受下屬機(jī)構(gòu)或部門越過上級主管部門直接申報(bào)的項(xiàng)目。

申報(bào)單位項(xiàng)目負(fù)責(zé)人：

一般為單位信息化工作主管部門具體負(fù)責(zé)本項(xiàng)目的同志。聯(lián)系電話： 一般為固定電話，為便于及時(shí)聯(lián)系溝通，最好同時(shí)留存移動(dòng)電話。申報(bào)時(shí)間： 年 月 日

采用阿拉伯?dāng)?shù)字填寫，為正式遞交申報(bào)書的日期，對于修改后重新提交的申報(bào)書，應(yīng)填寫重新提交時(shí)的日期。

申報(bào)書填報(bào)要求

1.各單位根據(jù)信息系統(tǒng)升級改造的實(shí)際情況如實(shí)填寫此申報(bào)書。申報(bào)材料必須真實(shí)、準(zhǔn)確、完整。

2.此申報(bào)書一式兩份，需要加蓋單位公章，報(bào)市信息辦審查。3.可附帶相關(guān)問題的證明材料。（如第三方評測、專家評審意見、用戶使用情況反饋等）

一、背景、依據(jù)和現(xiàn)有信息系統(tǒng)的運(yùn)行狀況

（一）背景和依據(jù)

概述現(xiàn)有系統(tǒng)和本項(xiàng)目背景情況和依據(jù)等。

說明本次升級改造的原系統(tǒng)名稱、原建設(shè)目標(biāo)、建設(shè)時(shí)間、投入運(yùn)行時(shí)間、建設(shè)內(nèi)容、投資規(guī)模及運(yùn)行是否正常等。

說明原系統(tǒng)需要升級改造的內(nèi)容，及本次升級改造的背景和依據(jù)，如市委市政府領(lǐng)導(dǎo)批示、市政府辦實(shí)事項(xiàng)目、折子工程、奧運(yùn)需求等。

（二）現(xiàn)狀

1.業(yè)務(wù)應(yīng)用方面。包括在業(yè)務(wù)覆蓋率、業(yè)務(wù)處理的實(shí)時(shí)性、高峰業(yè)務(wù)期用戶數(shù)、業(yè)務(wù)協(xié)同程度等方面原系統(tǒng)的設(shè)計(jì)能力和實(shí)際運(yùn)行狀況。

從以下幾方面對原系統(tǒng)設(shè)計(jì)能力和實(shí)際實(shí)現(xiàn)情況進(jìn)行簡要描述比較：對業(yè)務(wù)的信息化支撐程度；支撐完成的業(yè)務(wù)數(shù)量及占業(yè)務(wù)總量的比例；業(yè)務(wù)是否在線完成；業(yè)務(wù)完成周期；系統(tǒng)用戶總數(shù)；單個(gè)用戶訪問時(shí)間間隔；用戶單次訪問平均在線時(shí)長；高峰時(shí)期同時(shí)在線用戶數(shù)；與需要協(xié)同或有前置、后續(xù)業(yè)務(wù)處理關(guān)系的部門間的相關(guān)系統(tǒng)整合聯(lián)通情況；與項(xiàng)目有關(guān)的政務(wù)信息資源在部門內(nèi)外的分布狀況、管理維護(hù)狀況等。

2.系統(tǒng)軟硬件及數(shù)據(jù)庫方面。包括軟件環(huán)境、硬件配置、數(shù)據(jù)庫的原設(shè)計(jì)能力和運(yùn)行情況。

－ 3 － 從以下幾方面對原設(shè)計(jì)能力和實(shí)際實(shí)現(xiàn)情況進(jìn)行簡要描述比較：系統(tǒng)采用的技術(shù)路線和系統(tǒng)架構(gòu)；軟件開發(fā)工具和軟硬件運(yùn)行環(huán)境；軟硬件品牌型號與配置；能夠承受的數(shù)據(jù)總量和并發(fā)業(yè)務(wù)處理量。

說明系統(tǒng)軟硬件運(yùn)行是否正常、軟硬件運(yùn)行負(fù)荷狀況等。

3.網(wǎng)絡(luò)及安全方面。包括網(wǎng)絡(luò)的互聯(lián)互通、網(wǎng)絡(luò)的拓?fù)浼皫?、系統(tǒng)的安全定級、系統(tǒng)的安全體系建設(shè)、系統(tǒng)的容災(zāi)體系建設(shè)等方面原設(shè)計(jì)能力和運(yùn)行狀況。

從以下幾方面對原設(shè)計(jì)能力和實(shí)際實(shí)現(xiàn)情況進(jìn)行簡要描述比較：現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；與相關(guān)網(wǎng)絡(luò)的連通情況及出口帶寬、實(shí)際支撐業(yè)務(wù)的出口數(shù)據(jù)平均流量、峰值流量；安全風(fēng)險(xiǎn)評估；安全等級保護(hù)工作；安全體系建設(shè)；容災(zāi)體系建設(shè)等。

4.信息化資產(chǎn)情況。

參照《北京市市級信息系統(tǒng)升級改造項(xiàng)目決算報(bào)告（參考模版）》的“決算02－1表” 和“決算02－1表”格式說明相關(guān)的信息化資產(chǎn)現(xiàn)狀。

（三）現(xiàn)階段運(yùn)行效果

信息系統(tǒng)產(chǎn)生的社會效益和經(jīng)濟(jì)效益（投入/產(chǎn)出情況），公共服務(wù)覆蓋率、核心業(yè)務(wù)支撐率、用戶滿意度，資源共享、協(xié)同辦公等效果，資金等資源配置的合理程度等。

－ 4 － 應(yīng)說明被升級改造系統(tǒng)運(yùn)行期間產(chǎn)生的社會和經(jīng)濟(jì)效益，如產(chǎn)生的良好社會影響、節(jié)省的社會經(jīng)濟(jì)或時(shí)間成本統(tǒng)計(jì)分析，支撐完成的公共服務(wù)數(shù)量及其占部門公共服務(wù)總量的比例；支撐完成的核心業(yè)務(wù)數(shù)量及其占部門核心業(yè)務(wù)總量的比例；系統(tǒng)用戶對系統(tǒng)是否滿意；系統(tǒng)運(yùn)行后資源共享、協(xié)同辦公支撐的效果；信息資源運(yùn)維情況；原系統(tǒng)建設(shè)時(shí)投入的資金、設(shè)備等資源配置的合理性分析等。

（四）存在問題和升級改造必要性

業(yè)務(wù)應(yīng)用、支撐服務(wù)、軟件系統(tǒng)、硬件系統(tǒng)及信息安全體系等存在的問題、風(fēng)險(xiǎn)及其原因分析等。

根據(jù)實(shí)際情況從以下三方面說明原系統(tǒng)存在的問題和原因，并分析說明不進(jìn)行升級改造將會產(chǎn)生的風(fēng)險(xiǎn)：

1.現(xiàn)有信息系統(tǒng)哪些功能和性能不能滿足業(yè)務(wù)發(fā)展和信息共享的需求需要進(jìn)行功能擴(kuò)展和完善；現(xiàn)有信息系統(tǒng)有哪些較大缺陷需進(jìn)行完善或進(jìn)行技術(shù)架構(gòu)改造等。

2.是否原有信息系統(tǒng)沒有整體信息安全保障措施需要增加信息安全體系建設(shè)；原有信息安全保障措施隨著技術(shù)進(jìn)步需要進(jìn)行哪些更新和升級；哪些信息系統(tǒng)安全等級提高情況導(dǎo)致需要對原有信息安全體系進(jìn)行加固建設(shè)（不含信息安全體系正常運(yùn)維保障）等。

3.需要進(jìn)行版本升級的軟件產(chǎn)品（如，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等）的具體情況；因服務(wù)協(xié)議到期、技術(shù)進(jìn)

－ 5 － 步或推動(dòng)自主創(chuàng)新而需進(jìn)行更換的軟件產(chǎn)品的具體情況；因設(shè)備老化、系統(tǒng)軟件對硬件的要求提升、網(wǎng)絡(luò)流量增加等原因需對網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)等硬件設(shè)備進(jìn)行更換或升級的具體情況；因業(yè)務(wù)發(fā)展需要而需擴(kuò)充硬件設(shè)備配置和軟件產(chǎn)品的配置具體情況等。

二、升級改造的目標(biāo)

（一）業(yè)務(wù)目標(biāo)

業(yè)務(wù)流程梳理和規(guī)范化目標(biāo)，改進(jìn)服務(wù)和提高效率的績效目標(biāo)，業(yè)務(wù)和信息資源管理機(jī)制完善目標(biāo)等。

１.要有對現(xiàn)有業(yè)務(wù)流程進(jìn)行梳理和規(guī)范化的目標(biāo)和成果；

２.詳細(xì)說明升級改造后改進(jìn)服務(wù)和提高效率的績效目標(biāo)；

３.為保證目標(biāo)實(shí)現(xiàn)所采取的完善業(yè)務(wù)和信息資源管理機(jī)制的措施。

4.對資源建設(shè)成果與應(yīng)用的說明。

（二）技術(shù)目標(biāo)

軟件、硬件、信息資源、安全、運(yùn)維等目標(biāo)。從以下幾方面論證說明為實(shí)現(xiàn)業(yè)務(wù)目標(biāo)所必須達(dá)到的技術(shù)目標(biāo)。

1.軟件的功能、性能、易用性、兼容性、可靠性、健壯性等及支持自主創(chuàng)新的目標(biāo)；

－ 6 － 2.網(wǎng)絡(luò)、存儲、主機(jī)、機(jī)房設(shè)備等硬件的性能、兼容性等及支持自主創(chuàng)新的目標(biāo)；

3.根據(jù)系統(tǒng)安全風(fēng)險(xiǎn)，依據(jù)相應(yīng)安全等級保護(hù)要求在物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)備份等方面及支持自主創(chuàng)新的目標(biāo)；

4.遵循的業(yè)務(wù)標(biāo)準(zhǔn)、信息資源標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)、建設(shè)中可以形成的規(guī)范目標(biāo)；

5.技術(shù)保障運(yùn)行、支撐業(yè)務(wù)和數(shù)據(jù)維護(hù)、應(yīng)急保障等運(yùn)維方面的目標(biāo)。

三、升級改造方案

依據(jù)上述的現(xiàn)狀的需求分析和升級改造目標(biāo)提出方案。

（一）信息系統(tǒng)功能擴(kuò)展和完善

根據(jù)信息系統(tǒng)現(xiàn)狀、需求和升級改造目標(biāo)，調(diào)整優(yōu)化業(yè)務(wù)流程，在充分利用現(xiàn)有系統(tǒng)軟件、硬件、信息資源或整合現(xiàn)有其他信息系統(tǒng)的基礎(chǔ)上，制定功能完善或功能擴(kuò)展總體解決方案，要明確說明信息資源共享需求和能力，提出應(yīng)用軟件開發(fā)工作量及產(chǎn)品化軟件明細(xì)。

從以下幾方面論證并制定詳細(xì)明確的信息系統(tǒng)功能擴(kuò)展和完善的總體解決方案：

包括擴(kuò)展和完善的內(nèi)容，論證說明軟硬件開發(fā)工作量及軟硬件產(chǎn)品采購明細(xì)，同時(shí)要明確說明和外部信息系統(tǒng)間的信息資源共享交換需求和能力。

－ 7 － 1.升級改造內(nèi)容和總體設(shè)計(jì)方案，包括技術(shù)路線、總體架構(gòu)框圖及和現(xiàn)有系統(tǒng)的整合與利舊情況等；

2.業(yè)務(wù)應(yīng)用系統(tǒng)，包括業(yè)務(wù)系統(tǒng)的功能架構(gòu)，業(yè)務(wù)流程梳理與優(yōu)化成果等；

3.數(shù)據(jù)庫建設(shè)和存儲系統(tǒng)，包括數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)與部署方案和存儲系統(tǒng)，同時(shí)要明確說明和外部信息系統(tǒng)間的信息資源共享交換需求和能力。

4.信息資源整合與共享情況，包括：(1)采集:政務(wù)信息采集涉及的業(yè)務(wù)、信息采集類型、對象、內(nèi)容、方式、時(shí)間間隔、是否具有歷史積累信息等；(2)建設(shè)效果與應(yīng)用：項(xiàng)目建設(shè)后形成或新增的信息資源情況，可公開或共享的內(nèi)容、范圍、途徑與方式；（3）運(yùn)維：新建（或整合）信息資源的責(zé)任機(jī)制，包括管理與運(yùn)行維護(hù)單位、維護(hù)更新的工作措施和制度、運(yùn)維經(jīng)費(fèi)的籌措計(jì)劃等。

5.網(wǎng)絡(luò)和主機(jī)系統(tǒng)，包括網(wǎng)絡(luò)建設(shè)方案、拓?fù)浣Y(jié)構(gòu)、帶寬、IP地址設(shè)置、出入口及出入口帶寬，服務(wù)器等主機(jī)設(shè)置方案等；

6.安全系統(tǒng)，具體參見“

（二）信息安全建設(shè)或加固”的要求，對于升級改造項(xiàng)目中信息安全投入預(yù)算達(dá)到200萬以上或列入全市重要信息系統(tǒng)名錄的安全方案要單獨(dú)報(bào)市信息辦審查。

7.機(jī)房等其他配套附屬設(shè)施，包括供電、空調(diào)、照明、－ 8 － 防雷、消防、機(jī)架、地板、接地等機(jī)房環(huán)境及綜合布線等。

8.主要軟硬件選型原則和軟硬件配置清單，包括操作系統(tǒng)、中間件、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)軟硬件選型時(shí)在標(biāo)準(zhǔn)化、成熟度、兼容性、性價(jià)比、技術(shù)服務(wù)能力等方面的考慮及其選型結(jié)論。

9.進(jìn)度計(jì)劃資金和相關(guān)措施，包括項(xiàng)目實(shí)施周期按月設(shè)計(jì)的項(xiàng)目組織實(shí)施計(jì)劃、項(xiàng)目投資估算及依據(jù)、招標(biāo)方案及為保證項(xiàng)目順利完成采取的其他相關(guān)措施。

（二）信息安全建設(shè)或加固

根據(jù)現(xiàn)有安全體系現(xiàn)狀、需求和目標(biāo)、風(fēng)險(xiǎn)評估要點(diǎn)、信息安全保護(hù)等級等因素，提出信息安全體系建設(shè)或加固方案、信息安全測評計(jì)劃及本項(xiàng)目建設(shè)內(nèi)容等。

要在綜合考慮現(xiàn)有安全體系現(xiàn)狀、需求和目標(biāo)、風(fēng)險(xiǎn)評估要點(diǎn)、信息安全保護(hù)等級等因素的基礎(chǔ)上，按照相關(guān)要求論證并提出信息安全體系建設(shè)或加固方案、信息安全測評計(jì)劃及建設(shè)內(nèi)容等（升級改造項(xiàng)目中信息安全投入預(yù)算達(dá)到200萬以上或列入全市重要信息系統(tǒng)名錄的安全方案單報(bào)），具體包括：

1.設(shè)計(jì)依據(jù)，列出安全設(shè)計(jì)所依據(jù)的法律法規(guī)、標(biāo)準(zhǔn)指南。

2.安全總體框架，對安全設(shè)計(jì)的進(jìn)行總體闡述。根據(jù)安全風(fēng)險(xiǎn)和需求合理劃分安全域；在安全技術(shù)體系和安全管

－ 9 － 理、運(yùn)維體系兩方面整體描述安全體系，給出框圖。描述安全技術(shù)體系和安全管理、運(yùn)維體系之間的關(guān)系。重點(diǎn)描述本次安全加固工作與安全體系的關(guān)系。

3.安全技術(shù)體系，包括：

物理安全，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng)面臨的安全風(fēng)險(xiǎn)，在物理訪問控制、防盜竊防破壞、防雷擊、防火、防靜電、防水和防潮、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面進(jìn)行設(shè)計(jì)，重點(diǎn)說明本次安全加固的物理安全設(shè)計(jì)。同時(shí)闡述安全措施的部署、配置情況。

網(wǎng)絡(luò)安全，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng)面臨的安全風(fēng)險(xiǎn)，在網(wǎng)絡(luò)結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界安全性檢查、入侵防范、網(wǎng)絡(luò)代碼防范和網(wǎng)絡(luò)設(shè)備防護(hù)等方面進(jìn)行設(shè)計(jì)，重點(diǎn)說明本次安全加固的網(wǎng)絡(luò)安全設(shè)計(jì)。闡述安全措施的部署、配置情況。

主機(jī)安全，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng)面臨的安全風(fēng)險(xiǎn)，在身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制等方面進(jìn)行設(shè)計(jì)，重點(diǎn)說明本次安全加固的主機(jī)安全設(shè)計(jì)。闡述安全措施的部署、配置情況。

應(yīng)用安全，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng)面臨的安全風(fēng)險(xiǎn)，在身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、－ 10 － 資源控制等方面進(jìn)行設(shè)計(jì)，重點(diǎn)說明本次安全加固的應(yīng)用安全設(shè)計(jì)。闡述安全措施的部署、配置情況。

數(shù)據(jù)備份與恢復(fù)，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng)業(yè)務(wù)的實(shí)際需求，描述數(shù)據(jù)備份與恢復(fù)的措施及數(shù)據(jù)備份的容量。

4.安全管理與運(yùn)維體系，包括：

安全管理制度，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，根據(jù)系統(tǒng)安全管理的薄弱環(huán)節(jié)，明確應(yīng)制定的安全管理制度。

安全管理機(jī)構(gòu)，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，明確安全管理機(jī)構(gòu)，說明人員組成及崗位職責(zé)。

人員安全管理，應(yīng)依據(jù)相應(yīng)安全等級標(biāo)準(zhǔn)的要求，明確系統(tǒng)組織結(jié)構(gòu)、內(nèi)部人員的職務(wù)職責(zé)和在安全體系中的角色。明確人員審查、人員培訓(xùn)、人員考核和人員調(diào)離等方面的管理制度。

系統(tǒng)建設(shè)管理，明確說明系統(tǒng)建設(shè)的過程控制、管理措施和人員管理，重點(diǎn)說明系統(tǒng)外包管理措施；說明項(xiàng)目驗(yàn)收方面的工作，重點(diǎn)說明軟件測試和安全測評的計(jì)劃。

系統(tǒng)運(yùn)維管理，結(jié)合系統(tǒng)的安全定級及國家相關(guān)安全等級管理制度，確定運(yùn)維的方式、內(nèi)容和流程等內(nèi)容。

5.信息保護(hù)

政務(wù)信息資源的安全保護(hù)工作落實(shí)措施，包括項(xiàng)目范圍內(nèi)信息資源的安全等級認(rèn)定情況和信息資源訪問權(quán)限的設(shè)

－ 11 － 置情況。

6.項(xiàng)目計(jì)劃，包括：

安全建設(shè)或安全加固內(nèi)容以及進(jìn)度安排，說明工程組織、任務(wù)分解、進(jìn)度安排等。

產(chǎn)品選型和服務(wù)提供商選擇，說明產(chǎn)品選型和服務(wù)商選擇的原則、方法。明確說明選擇的安全產(chǎn)品和服務(wù)商。

經(jīng)費(fèi)預(yù)算，提供安全系統(tǒng)的經(jīng)費(fèi)概算，包括產(chǎn)品名稱、數(shù)量、單價(jià)、總價(jià)、合計(jì)等，應(yīng)包含系統(tǒng)安全測評及集成費(fèi)用。如果系統(tǒng)的建設(shè)需要跨，應(yīng)提供各的經(jīng)費(fèi)概算。

（三）軟件產(chǎn)品及硬件產(chǎn)品升級和更換

要根據(jù)應(yīng)用系統(tǒng)和辦公計(jì)算機(jī)對軟件產(chǎn)品的需求、服務(wù)期限、可更換的產(chǎn)品等方面提出軟件產(chǎn)品擴(kuò)容、升級或更換方案。

要根據(jù)系統(tǒng)性能和信息流流量對硬件的要求，提出硬件設(shè)備擴(kuò)容、升級和更換方案。

要根據(jù)應(yīng)用系統(tǒng)承載或?qū)⒁休d的業(yè)務(wù)負(fù)荷對軟硬件產(chǎn)品性能、功能、服務(wù)保障的需求出發(fā)，在市場調(diào)研的基礎(chǔ)上，論證提出軟硬件產(chǎn)品的擴(kuò)容、升級或更換方案，包括更換的軟硬件產(chǎn)品型號、配置、服務(wù)方案等，具體格式參照《北京市市級信息系統(tǒng)升級改造項(xiàng)目決算報(bào)告（參考模版）》的“決算02－1表” 和“決算01－1表”的內(nèi)容。

－ 12 － 1.列出哪些現(xiàn)有軟件產(chǎn)品（如，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等）需要進(jìn)行版本升級，升級前后的版本號、性能、功能等對比。

2.列出哪些軟件產(chǎn)品因服務(wù)協(xié)議到期、技術(shù)進(jìn)步或推動(dòng)自主創(chuàng)新而需要進(jìn)行更換，更換前后的產(chǎn)品名稱、版本號、性能、功能等指標(biāo)情況對比。

3.列出哪些網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)等硬件設(shè)備因設(shè)備老化、系統(tǒng)軟件對硬件的要求提升、網(wǎng)絡(luò)流量增加等原因需進(jìn)行更換或升級，更換或升級前后的設(shè)備型號、配置、功能、性能等指標(biāo)對比。

4.列出哪些硬件設(shè)備和軟件產(chǎn)品因業(yè)務(wù)發(fā)展需要而需擴(kuò)充配置，擴(kuò)充前后的配置及性能、功能等指標(biāo)對比。

－ 13 －

第五篇：北京市市級信息系統(tǒng)升級改造項(xiàng)目

北京市市級信息系統(tǒng)升級改造項(xiàng)目驗(yàn)收管理辦法(試行)

（京信息辦發(fā)[2008]15號）

第一章 總則

第一條 為保障信息系統(tǒng)升級改造項(xiàng)目(以下簡稱“項(xiàng)目”)的建設(shè)質(zhì)量和投資效益，規(guī)范和加強(qiáng)項(xiàng)目管理，按照《北京市信息化促進(jìn)條例》等有關(guān)規(guī)定，結(jié)合本市實(shí)際情況，制定本辦法。第二條 本辦法適用于北京市市級行政事業(yè)單位使用財(cái)政性資金的信息系統(tǒng)升級改造項(xiàng)目，使用固定資產(chǎn)投資的信息化建設(shè)項(xiàng)目除外。

第三條 項(xiàng)目驗(yàn)收包括系統(tǒng)初驗(yàn)、系統(tǒng)試運(yùn)行、竣工驗(yàn)收三個(gè)環(huán)節(jié)。涉及信息資源、基礎(chǔ)設(shè)施、跨部門業(yè)務(wù)協(xié)同和公眾利益的重大項(xiàng)目，由市信息化主管部門主持竣工驗(yàn)收。第四條 項(xiàng)目竣工驗(yàn)收后，項(xiàng)目建設(shè)單位提出項(xiàng)目投入使用申請，通過市信息化主管部門投入使用審查的項(xiàng)目才能正式投入使用，市財(cái)政部門方能安排其后續(xù)的運(yùn)維費(fèi)。

第二章 系統(tǒng)初驗(yàn)

第五條 項(xiàng)目承建單位完成項(xiàng)目建設(shè)內(nèi)容，認(rèn)為系統(tǒng)功能和技術(shù)指標(biāo)達(dá)到合同要求的，可向項(xiàng)目建設(shè)單位提出項(xiàng)目初驗(yàn)申請，同時(shí)提交以下材料：(一)軟件測試報(bào)告。(二)信息安全測評報(bào)告。(三)系統(tǒng)測試方案。(四)系統(tǒng)測試用例。(五)系統(tǒng)使用手冊。(六)其他相關(guān)資料和文件。

原則上，滿足以下條件之一的項(xiàng)目，其軟件測試、信息安全測評以及其他需要的測試必須由具有資質(zhì)的第三方機(jī)構(gòu)實(shí)施并形成測評報(bào)告：(一)信息安全等級保護(hù)在三級及以上的。(二)納入全市重要信息系統(tǒng)目錄的。

(三)涉及核心業(yè)務(wù)、信息資源、基礎(chǔ)設(shè)施、跨部門業(yè)務(wù)協(xié)同、公眾利益的重大項(xiàng)目。

第六條 項(xiàng)目建設(shè)單位同意開展項(xiàng)目初驗(yàn)后，應(yīng)當(dāng)組織信息系統(tǒng)使用人員開展信息系統(tǒng)使用測評，財(cái)務(wù)人員啟動(dòng)資金使用情況總結(jié)，監(jiān)理單位開展監(jiān)理工作初步總結(jié)。

第七條 信息系統(tǒng)使用人員應(yīng)當(dāng)通過項(xiàng)目資料熟悉系統(tǒng)功能，經(jīng)過培訓(xùn)后按照系統(tǒng)測試用例并結(jié)合業(yè)務(wù)實(shí)際需求開展測試，形成系統(tǒng)使用測試意見并簽字。測試過程中，項(xiàng)目承建單位應(yīng)當(dāng)配合項(xiàng)目建設(shè)單位對信息系統(tǒng)使用人員進(jìn)行測試指導(dǎo)。信息系統(tǒng)使用人員重點(diǎn)測試內(nèi)容包括：(一)信息系統(tǒng)功能是否符合需求規(guī)格說明書的業(yè)務(wù)流程和業(yè)務(wù)需求。(二)信息系統(tǒng)數(shù)據(jù)處理是否正確。(三)信息系統(tǒng)性能是否滿足業(yè)務(wù)要求。

(四)信息系統(tǒng)是否易于操作，并具較好的容錯(cuò)性。

第八條 項(xiàng)目承建單位按信息系統(tǒng)使用人員的測試意見對信息系統(tǒng)進(jìn)行調(diào)整，并再次開展信息系統(tǒng)使用測試。對于有重大調(diào)整的項(xiàng)目，項(xiàng)目承建單位還應(yīng)當(dāng)再次組織軟件測試和信息安全測評。

第九條 在項(xiàng)目滿足項(xiàng)目合同約定、通過信息系統(tǒng)使用測試、經(jīng)費(fèi)使用符合財(cái)務(wù)規(guī)定后，項(xiàng)目建設(shè)單位應(yīng)當(dāng)組織本單位技術(shù)主管、系統(tǒng)使用者代表、財(cái)務(wù)人員、項(xiàng)目承建單位、監(jiān)理單位以及信息化專家召開項(xiàng)目初驗(yàn)評審會，相關(guān)各方共同簽字確認(rèn)形成“項(xiàng)目初步驗(yàn)收意見”。通過初驗(yàn)后，對于初驗(yàn)中遺留的問題，承建單位要做好遺留問題記錄并在試運(yùn)行前完成系統(tǒng)調(diào)整。

第三章 系統(tǒng)試運(yùn)行

第十條 項(xiàng)目通過初步驗(yàn)收后進(jìn)入系統(tǒng)試運(yùn)行環(huán)節(jié)，項(xiàng)目建設(shè)單位應(yīng)當(dāng)確定試運(yùn)行范圍、設(shè)定試運(yùn)行目標(biāo)，制定各方協(xié)調(diào)機(jī)制和試運(yùn)行計(jì)劃，組織相關(guān)的業(yè)務(wù)人員開展試運(yùn)行。承建單位應(yīng)當(dāng)制定系統(tǒng)維護(hù)方案、培訓(xùn)計(jì)劃和培訓(xùn)教材。

第十一條 項(xiàng)目承建單位應(yīng)當(dāng)進(jìn)行系統(tǒng)試運(yùn)行環(huán)境準(zhǔn)備，部署信息系統(tǒng)，開展業(yè)務(wù)人員系統(tǒng)使用培訓(xùn)，在試運(yùn)行期間提供技術(shù)支持并跟蹤系統(tǒng)試運(yùn)行情況。監(jiān)理單位對試運(yùn)行情況開展監(jiān)理工作。

第十二條 系統(tǒng)試運(yùn)行業(yè)務(wù)人員重點(diǎn)驗(yàn)證在真實(shí)的業(yè)務(wù)環(huán)境中，系統(tǒng)的穩(wěn)定性和可用性，是否符合業(yè)務(wù)需求、業(yè)務(wù)流程要求、數(shù)據(jù)處理和存儲要求，對于試運(yùn)行期間出現(xiàn)的各項(xiàng)問題予以記錄并提出系統(tǒng)改進(jìn)意見，形成業(yè)務(wù)人員試運(yùn)行反饋意見并簽字確認(rèn)。

第十三條 項(xiàng)目承建單位應(yīng)當(dāng)按照業(yè)務(wù)人員試運(yùn)行反饋意見修改系統(tǒng)、完善系統(tǒng)功能、優(yōu)化系統(tǒng)性能。項(xiàng)目建設(shè)單位再次組織業(yè)務(wù)人員開展試運(yùn)行評價(jià)。

第十四條 項(xiàng)目達(dá)到試運(yùn)行目標(biāo)后，項(xiàng)目建設(shè)單位組織召開系統(tǒng)試運(yùn)行總結(jié)會，項(xiàng)目建設(shè)單位、項(xiàng)目承建單位、監(jiān)理單位應(yīng)當(dāng)共同簽字確認(rèn)形成項(xiàng)目試運(yùn)行評價(jià)意見。

第四章 竣工驗(yàn)收

第十五條 信息系統(tǒng)通過試運(yùn)行后，項(xiàng)目建設(shè)單位應(yīng)當(dāng)組織項(xiàng)目各方準(zhǔn)備竣工驗(yàn)收相關(guān)材料。包括：(一)項(xiàng)目建設(shè)單位整理、編寫的驗(yàn)收材料：

1、立項(xiàng)批復(fù)。

2、招投標(biāo)文件。

3、項(xiàng)目合同。

4、系統(tǒng)使用測試意見。

5、項(xiàng)目初步驗(yàn)收意見。

6、業(yè)務(wù)人員試運(yùn)行反饋意見。

7、項(xiàng)目試運(yùn)行評價(jià)意見。

8、其他和項(xiàng)目建設(shè)單位有關(guān)的材料。(二)項(xiàng)目承建單位整理、編寫的驗(yàn)收材料：

1、需求規(guī)格說明書。

2、項(xiàng)目驗(yàn)收技術(shù)規(guī)范。

3、項(xiàng)目建設(shè)總結(jié)報(bào)告。

4、軟件測試報(bào)告。

5、信息安全測評報(bào)告。

6、項(xiàng)目建設(shè)技術(shù)方案。

7、其他和項(xiàng)目承建單位有關(guān)的材料。(三)監(jiān)理單位整理、編寫的驗(yàn)收材料：

1、項(xiàng)目監(jiān)理總結(jié)報(bào)告。

2、其他和監(jiān)理單位有關(guān)的材料。(四)共同編寫的驗(yàn)收材料：

1、項(xiàng)目總結(jié)報(bào)告和初步?jīng)Q算報(bào)告。

2、修改后的至少兩年的信息系統(tǒng)保修方案。保修方案應(yīng)當(dāng)界定保修的內(nèi)容，明確承建單位的保修責(zé)任、自工程竣工驗(yàn)收合格之日起至少兩年的保修期限、保修方式、保修響應(yīng)時(shí)間以及保修費(fèi)用的承擔(dān)方式。第十六條 竣工驗(yàn)收分為項(xiàng)目建設(shè)單位自行組織竣工驗(yàn)收和信息化主管部門主持竣工驗(yàn)收。重要信息資源、基礎(chǔ)設(shè)施、跨部門業(yè)務(wù)協(xié)同、公眾利益為主要內(nèi)容的重大項(xiàng)目，按照項(xiàng)目批復(fù)的驗(yàn)收方式由市信息化主管部門主持竣工驗(yàn)收。

第十七條 對于項(xiàng)目建設(shè)單位自行組織竣工驗(yàn)收的項(xiàng)目：

1、承建單位提交驗(yàn)收申請及驗(yàn)收方案，監(jiān)理單位對驗(yàn)收方案進(jìn)行審查并出具監(jiān)理意見，決定是否進(jìn)行竣工驗(yàn)收；無監(jiān)理單位的由建設(shè)單位決定。

2、承建單位驗(yàn)收申請通過后，項(xiàng)目建設(shè)單位應(yīng)當(dāng)組織專家評審并形成專家驗(yàn)收意見，同時(shí)形成項(xiàng)目建設(shè)單位、項(xiàng)目承建單位、監(jiān)理單位共同簽字確認(rèn)的項(xiàng)目竣工驗(yàn)收意見。驗(yàn)收不合格的項(xiàng)目不得投入使用，建設(shè)單位出具整改意見交承建單位，限期整改完成后再驗(yàn)收。

3、項(xiàng)目建設(shè)單位進(jìn)行竣工驗(yàn)收時(shí)，應(yīng)當(dāng)邀請市信息化主管部門、市財(cái)政部門以及其他有關(guān)部門參加。

4、通過竣工驗(yàn)收后，項(xiàng)目建設(shè)單位向市信息化主管部門報(bào)備系統(tǒng)初步驗(yàn)收意見、系統(tǒng)試運(yùn)行評價(jià)意見、項(xiàng)目竣工驗(yàn)收意見和項(xiàng)目總結(jié)報(bào)告。第十八條 對于由市信息化主管部門主持竣工驗(yàn)收的項(xiàng)目：

1、項(xiàng)目建設(shè)單位向市信息化主管部門提出組織竣工驗(yàn)收會申請，并提交系統(tǒng)初步驗(yàn)收意見、系統(tǒng)試運(yùn)行評價(jià)意見、項(xiàng)目總結(jié)報(bào)告。

2、市信息化主管部門對提交的竣工驗(yàn)收申請和相關(guān)材料進(jìn)行審查。

3、通過市信息化主管部門審查后，項(xiàng)目建設(shè)單位組織竣工驗(yàn)收會，由市信息化主管部門主持召開竣工驗(yàn)收會并形成相關(guān)各方簽字確認(rèn)的項(xiàng)目竣工驗(yàn)收意見。

4、通過竣工驗(yàn)收后，項(xiàng)目建設(shè)單位向市信息化主管部門報(bào)備項(xiàng)目竣工驗(yàn)收有關(guān)材料。

第十九條 項(xiàng)目通過竣工驗(yàn)收后，項(xiàng)目建設(shè)單位向市財(cái)政部門報(bào)備《決算報(bào)告》，在北京市電子政務(wù)管理服務(wù)系統(tǒng)上填報(bào)驗(yàn)收結(jié)果、項(xiàng)目形成的信息化資產(chǎn)目錄和服務(wù)商信用信息。

第五章 投入使用

第二十條 項(xiàng)目通過竣工驗(yàn)收后，項(xiàng)目建設(shè)單位應(yīng)當(dāng)提出項(xiàng)目投入使用申請并提交信息系統(tǒng)運(yùn)維方案與保修方案。在項(xiàng)目竣工驗(yàn)收前，項(xiàng)目建設(shè)單位和承建單位、監(jiān)理單位根據(jù)項(xiàng)目實(shí)際情況對原保修方案進(jìn)行修訂完善；項(xiàng)目承建單位配合項(xiàng)目建設(shè)單位組織運(yùn)行維護(hù)方制定運(yùn)維方案。

第二十一條 市信息化主管部門對運(yùn)維方案和保修方案進(jìn)行審查，出具是否同意項(xiàng)目投入使用的意見，并提示系統(tǒng)使用的要求和注意事項(xiàng)。運(yùn)維方案重點(diǎn)審查運(yùn)維范圍、運(yùn)維服務(wù)級別、運(yùn)維流程、運(yùn)維崗位職責(zé)、運(yùn)維方式，運(yùn)維費(fèi)用等內(nèi)容。

第二十二條 通過審查后的項(xiàng)目方可正式投入使用，沒有通過審查的項(xiàng)目不得正式投入使用，市財(cái)政主管部門對其后續(xù)的運(yùn)維費(fèi)不予安排。第二十三條 項(xiàng)目建設(shè)單位根據(jù)實(shí)際情況，在項(xiàng)目竣工驗(yàn)收時(shí)可以同時(shí)提出項(xiàng)目投入使用申請。

第六章 附則

第二十四條 涉密信息系統(tǒng)項(xiàng)目按照涉密信息系統(tǒng)有關(guān)管理規(guī)定執(zhí)行。

第二十五條 本辦法自2008年7月31日起試行?！侗本┦须娮诱?wù)項(xiàng)目驗(yàn)收規(guī)范(試行)》(京信息辦函[2006]52)文件廢止。