第一篇：需求分析_用戶訪談計劃示例

用戶訪談計劃（示例）

一、訪談內(nèi)容概述

1.業(yè)務(wù)事件：涉稅業(yè)務(wù)受理

2.了解涉稅業(yè)務(wù)受理的整個過程，用戶的特點，輸入、輸出與處理要點，數(shù)據(jù)量等

3.了解該業(yè)務(wù)事件的上游（納稅人）、處理者（窗口人員）、下游（涉稅業(yè)務(wù)審核人員）的主要利益點。

二、訪談對象

1.職位：涉稅窗口工作人員

2.（訪問時填寫）

3.4.其他相關(guān)信息：

三、訪談計劃問題

1.基本情況

（1）你們的主要職責(zé)是什么？--處理哪些涉稅業(yè)務(wù)，有哪些類型？

（2）你們處理完后，下一環(huán)節(jié)將傳給誰，傳遞什么內(nèi)容，以什么形式？

（3）請簡述一下你們的工作過程。（場景）

（4）現(xiàn)在工作中最大的困難是什么？

2.用戶環(huán)境

（1）你以前使用過什么系統(tǒng)？哪些系統(tǒng)你感覺比較易于使用，哪些感覺不好用？

（2）以前使用過的系統(tǒng)中，哪個提供的用戶幫助比較有效？

3.流程類問題

（1）如何確認(rèn)是否受理？依據(jù)是什么？

（2）怎么判斷是否能夠“即辦”，即辦的處理方法是什么樣的？

4.非功能性問題

（1）你一般一天要辦理多少筆涉稅業(yè)務(wù)受理？最多的時候是什么時候，會達(dá)到多少？

（2）現(xiàn)在你處理一筆業(yè)務(wù)需要多長時間，感覺主要費時在什么地方？

第二篇：用戶需求分析

需求分析報告 一：引言 1.1編寫目的

本系統(tǒng)主要實現(xiàn)對圖書館信息的管理，為用戶提供充足的信息和快捷的查詢手段.例如:檢索迅速、查找方便、可靠性高、存儲量大、保密性好、壽命長、成本低等。這些優(yōu)點能夠極大地提高圖書信息管理的效率,也是圖書管理的科學(xué)化、數(shù)字化、正規(guī)化管理,與世界接軌的重要條件。用計算機(jī)制作的圖書信息管理系統(tǒng)還可以通過功能強(qiáng)大的Internet網(wǎng)及時的向讀者發(fā)布圖書的最新動態(tài)，二：任務(wù)概述 2.1目標(biāo)

1.以現(xiàn)代軟件工程原理和思想指導(dǎo)整個課題的開發(fā)過程，要經(jīng)過系統(tǒng)可行性分析、需求分析、概要設(shè)計、詳細(xì)設(shè)計、編碼、調(diào)試維護(hù)和安裝實施等步驟。

2．要有詳細(xì)的設(shè)計說明書；

3．每一模塊的流程圖要很清晰；

4．本系統(tǒng)能夠正常的運行，能較好得完成預(yù)定的功能；

5．系統(tǒng)要有完整的幫助文件，供前臺操作員能方便的操作本系統(tǒng)。2.2用戶特點

本系統(tǒng)主要實現(xiàn)對圖書館信息的管理，為用戶提供充足的信息和快捷的查詢手段.例如:檢索迅速、查找方便、可靠性高、存儲量大、保密性好、壽命長、成本低等。這些優(yōu)點能夠極大地提高圖書信息管理的效率,也是圖書管理的科學(xué)化、數(shù)字化、正規(guī)化管理,與世界接軌的重要條件。用計算機(jī)制作的圖書信息管理系統(tǒng)還可以通過功能強(qiáng)大的Internet網(wǎng)及時的向讀者發(fā)布圖書的最新動態(tài)。三：業(yè)務(wù)功能概要描述 3.1系統(tǒng)分析

系統(tǒng)主要由兩大子系統(tǒng)組成：圖書管理和維護(hù)子系統(tǒng)以及圖書信息服務(wù)子系統(tǒng)。系統(tǒng)主要有四個數(shù)據(jù)庫表：圖書信息表，用戶信息表，學(xué)生信息表和借出信息表

3.2業(yè)務(wù)描述（1）圖書信息管理系統(tǒng)主要可以分為兩大塊：圖書信息的服務(wù)系統(tǒng)和圖書的綜合管理系統(tǒng)。圖書圖的使用對象是借閱者，例如學(xué)生，教師；管理者是圖書館的管理員。因此根據(jù)這些信息，本系統(tǒng)的主要功能就是：實現(xiàn)圖書館圖書信息的管理和維護(hù)，如用戶信息管理，圖書館規(guī)則維護(hù)，新書入庫，整理圖書，修改圖書信息和進(jìn)行查詢等；以及服務(wù)系統(tǒng)的圖書信息查詢，圖書的借出和歸還等功能。

（2）師生即用戶需要先注冊然后才能借閱圖書。用戶進(jìn)行注冊時需要輸入個人信息，注冊成功后，會獲得一個由系統(tǒng)提供的標(biāo)識其身份的標(biāo)識碼。

（3）用戶登錄進(jìn)入圖書管理系統(tǒng)后，可以通過Web頁面查看圖書的各種信息，如圖書的借閱情況，作者等。

（4）用戶登錄后可以借閱圖書，并在系統(tǒng)規(guī)定的時間內(nèi)還書。否則必須繳納罰款金。用戶借閱圖書時，系統(tǒng)會注明借閱時間。

（5）圖書管理員可以查詢圖書，查看一些借閱情況，更容易知道哪類圖書需求量大，好做到合理的更新增減圖書。有用戶違規(guī)或沒按時還書的情況，他們做處理，收罰金。查詢圖書可以是用戶得知圖書更具體的位置以節(jié)省時間。

（6）系統(tǒng)管理員可以對書籍進(jìn)行操控，注冊，修改圖書及信息；注冊，修改讀者信息；進(jìn)行系統(tǒng)維護(hù)。3.4業(yè)務(wù)流程圖 管理員登錄用戶校驗合法用戶圖書管理程序圖書管理系統(tǒng)主文件新圖書信息讀入學(xué)生管理信息設(shè)信息定圖書信息表借閱圖歸還圖押金，超期書書實現(xiàn)，丟失罰款設(shè)定借閱圖書成功歸還圖應(yīng)歸還報告書超期圖書丟失相應(yīng)處理系統(tǒng)退出管理員

第三篇：2014需求計劃分析

高平社區(qū)2014年

避孕藥具需求計劃分析

1、按購藥具金額分析，所轄基層單位實訂購藥具金額等于應(yīng)訂購藥具金額，與上年相比減少0.80元。

2、按購藥具種類分析，口服類總金額占藥具總金額的7.6%，外用類總金額占藥具總金額的12.5%，避孕套占藥具總金額的79.9%。

第四篇：用戶需求書

用戶需求書

一、項目概況

為認(rèn)真貫徹省政府“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的工作部署，全面推行商事制度改革，省工商局上線運行了企業(yè)登記全程電子化系統(tǒng)，實現(xiàn)了運用電子簽名技術(shù)在網(wǎng)上申報全程辦理企業(yè)登記注冊的模式（簡稱“全程電子化登記”）。為進(jìn)一步完善全程電子化，需加強(qiáng)企業(yè)電子檔案管理工作。截止目前，省工商局和全省56個市、縣（區(qū)）均已建設(shè)了全省統(tǒng)一的工商檔案數(shù)據(jù)標(biāo)準(zhǔn)和管理規(guī)范，采用了分布式的數(shù)據(jù)存儲與管理應(yīng)用架構(gòu)，不僅實現(xiàn)了全省各地市數(shù)據(jù)獨立存儲與本地應(yīng)用，而且已經(jīng)實現(xiàn)了全省工商檔案信息跨地市聯(lián)網(wǎng)互查應(yīng)用。全省各地的工商檔案信息化建設(shè)有力促進(jìn)了檔案利用管理工作向信息化、網(wǎng)絡(luò)化應(yīng)用延伸，提升了工商檔案信息的利用價值，大幅提高了工商系統(tǒng)內(nèi)部人員的辦公效率和面向社會公眾的服務(wù)效能。

我市目前沒有辦理工商企業(yè)檔案移交，登記數(shù)據(jù)仍存放在工商綜合業(yè)務(wù)系統(tǒng)中，未納入企業(yè)電子檔案系統(tǒng)管理。我局須加快企業(yè)登記檔案的電子化管理建設(shè)，建立完整的企業(yè)電子檔案庫，完成存量企業(yè)登記書式檔案的電子掃描，做好與工商綜合業(yè)務(wù)系統(tǒng)對接。本項目建設(shè)要立足全省工商企業(yè)檔案信息化建設(shè)的全局和現(xiàn)狀，考慮省工商局建立全省統(tǒng)一標(biāo)準(zhǔn)和規(guī)范的企業(yè)電子檔案數(shù)據(jù)中心，以及開展全省聯(lián)網(wǎng)互查應(yīng)用的實際工作需要。在使用全省統(tǒng)一的檔案系統(tǒng)進(jìn)行跨地市聯(lián)網(wǎng)互查時，各局檔案系統(tǒng)之間可以無縫銜接，各地數(shù)據(jù)資源可以直接識別利用，無需經(jīng)過數(shù)據(jù)格式轉(zhuǎn)換，避免了不必要的資源開銷和性能損失，故此次采購需求的企業(yè)檔案管理系統(tǒng)與省工商局乃至其他部分市局檔案管理系統(tǒng)保持一致，為北京東方基業(yè)科技發(fā)展股份有限公司開發(fā)的工商企業(yè)檔案影像管理系統(tǒng)，經(jīng)專家論證后，符合單一來源采購。

二、服務(wù)期

簽訂合同后，15日內(nèi)完成軟件系統(tǒng)的安裝調(diào)試和相關(guān)業(yè)務(wù)培訓(xùn)工作，2019年3月底完成全市工商企業(yè)紙質(zhì)檔案數(shù)字化加工處理工作。

三、服務(wù)需求及質(zhì)量標(biāo)準(zhǔn)

1、檔案數(shù)字化處理 1)要求提供企業(yè)信息采集、檔案掃描、著錄標(biāo)引、圖文質(zhì)檢功能，用于將紙質(zhì)的工商企業(yè)檔案轉(zhuǎn)換為電子檔案。要求適應(yīng)“五證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼關(guān)鍵索引項。

2）企業(yè)信息采集提供檔案基本信息（包括統(tǒng)一社會信用代碼、注冊號、名稱等）的錄入與批量自動導(dǎo)入功能?？膳c業(yè)務(wù)系統(tǒng)無縫銜接，實現(xiàn)新增企業(yè)信息的自動獲取與批量導(dǎo)入。

3）檔案掃描采用標(biāo)準(zhǔn)的TWAIN接口規(guī)范，支持多種掃描儀，掃描同時自動完成圖像壓縮，黑白圖像壓縮格式采用CCITT Group 4，灰度及彩色壓縮格式采用JPEG，每卷檔案存儲為一個圖像文件，將多頁不同幅面的黑白、灰度及彩色圖像壓縮存儲到一個TIFF文件中，著錄信息存儲在數(shù)據(jù)庫中。

4）著錄標(biāo)引提供目錄信息錄入、圖像自動掛接、圖像處理、圖像頁序調(diào)整、圖像頁密級設(shè)置等功能，可自動建立分類索引和關(guān)鍵詞索引等多種索引數(shù)據(jù)。

5）圖文質(zhì)檢提供了數(shù)字化加工質(zhì)量管控功能，可對電子檔案圖像、著錄及索引信息進(jìn)行全面的檢查、校對及糾錯處理。

2、對外接待查詢服務(wù)

1）要求面向社會公眾提供高效安全的包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案依申請查詢服務(wù)，具備查詢登記管理、出證打印管理、終端查詢監(jiān)控等功能，提供全省跨地市聯(lián)網(wǎng)查詢應(yīng)用模式，并提供從查詢登記、到領(lǐng)取打印資料的全流程服務(wù)。要求適應(yīng)“五證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼的實施。

2）查詢登記管理

（1）通過證件采集儀自動識別并登記查詢?nèi)松矸葑C件信息，建立完整的查詢憑證；

（2）提供查詢?nèi)思墑e核準(zhǔn)、快速檢索企業(yè)基本信息以及在線提交查詢申請的功能，建立完整的查詢和審批記錄，可追溯歷史查詢情況。支持統(tǒng)一社會信用代碼等條件快速檢索企業(yè)基本信息。

3）提供高效、安全、便捷的電子檔案在線查詢?yōu)g覽功能。（1）提供檔案目錄信息的交互式逐級索引查詢；（2）要求采用基于TIF和PDF的電子文件引擎技術(shù)，在查詢?yōu)g覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業(yè)案卷時，可獲得完全一致的操作界面和一體化的高效查詢服務(wù)體驗。

（3）提供頁面級圖像在線瀏覽、指定頁面范圍打印、完整打印、暫停查詢、繼續(xù)查詢等功能，并可根據(jù)查詢?nèi)思墑e嚴(yán)格控制用戶對電子檔案的查詢權(quán)限，自動屏蔽無權(quán)查看的檔案頁面。

4）出證打印管理：提供圖像文件的高效網(wǎng)絡(luò)后臺打印和出證防偽打印功能。支持多份出證打??；具備多臺網(wǎng)絡(luò)打印機(jī)的自動調(diào)度與并行打印管理功能；可實時監(jiān)視出證打印信息，重新打印近期的出證資料。

5）終端查詢監(jiān)控：提供對終端查詢狀態(tài)的實時監(jiān)測功能，動態(tài)刷新各查詢終端的工作狀態(tài)，并可對指定終端強(qiáng)制結(jié)束查詢。

3、內(nèi)部綜合查詢服務(wù)

1）要求面向工商局內(nèi)部人員提供安全、高效、便捷的企業(yè)電子檔案綜合查詢服務(wù)。提供全省跨地市聯(lián)網(wǎng)查詢應(yīng)用模式，適應(yīng)“三證合一、一照一碼”登記制度改革，全面支持統(tǒng)一社會信用代碼的實施，具備檔案信息檢索、卷內(nèi)目錄項定位瀏覽、自動屏蔽無權(quán)查看的檔案頁面等功能。

2）采用基于TIF和PDF的電子文件引擎技術(shù)，提供包括PDF和TIF多種文件格式的圖文一體化企業(yè)檔案在線查詢調(diào)閱功能，在查詢?yōu)g覽工商登記全程電子化之前（為TIF圖像文件）和全程電子化之后（為PDF文件）的企業(yè)案卷時，可獲得完全一致的操作界面和一體化的高效查詢服務(wù)體驗。

3）檔案信息檢索采用交互式逐級索引的查詢方式，提供包括企業(yè)基本信息、檔案類別、案卷信息、卷內(nèi)目錄的多級檔案索引查詢，支持精確查詢和模糊查詢。

4）圖文一體化在線瀏覽提供包括檔案目錄信息及電子圖像的一體化在線瀏覽功能。具備卷內(nèi)目錄項定位瀏覽、跳轉(zhuǎn)頁瀏覽、圖像縮放、旋轉(zhuǎn)等頁面級圖像在線瀏覽功能，并可靈活控制用戶對電子檔案的瀏覽權(quán)限，自動屏蔽無權(quán)查看的檔案頁面。

5）提供圖像電子檔案打?。ù蛴」δ芸赏ㄟ^權(quán)限進(jìn)行控制）功能，提高檔案安全性。

4、綜合安全防護(hù) 1）提供基于用戶角色的組合式權(quán)限管理功能。包括系統(tǒng)功能授權(quán)、檔案資源授權(quán)等多種訪問控制功能，可靈活控制用戶對不同粒度電子檔案資源的瀏覽、打印等訪問權(quán)限。

2）實現(xiàn)對外接待查詢過程的安全管理。通過查詢登記安全管理及查詢審批控制，建立包括查詢?nèi)松矸菪畔⒌脑疾樵儜{證影像、以及完整的查詢和審批記錄，可詳細(xì)追溯歷史查詢情況，并實現(xiàn)對外接待查詢的安全審計。

3）提供安全日志管理功能。要求建立檔案數(shù)字化加工、查詢利用等多種安全日志記錄，并提供安全日志查詢?yōu)g覽功能。

5、電子檔案遷入遷出管理

1）要求提供企業(yè)電子檔案一體化遷出和遷入功能。適用于企業(yè)管轄單位發(fā)生變更后，對相應(yīng)的企業(yè)電子檔案進(jìn)行一體化的遷出與遷入管理，具備在線遷移、離線遷移、遷移日志管理等功能。

2）在線遷移提供基于標(biāo)準(zhǔn)FTP網(wǎng)絡(luò)傳輸方式的電子檔案遷出和遷入功能。3）離線遷移提供基于本地移動存儲介質(zhì)的海量電子檔案遷出和遷入功能，專門解決大批量企業(yè)電子檔案的高效遷移問題。

4）遷移日志管理提供企業(yè)遷出日志和遷入日志的自動建立、查詢檢索和導(dǎo)出Excel文件功能。

6、工商網(wǎng)上登記全程電子化檔案信息歸檔管理

1）要求檔案管理系統(tǒng)與工商綜合業(yè)務(wù)系統(tǒng)對接，可實現(xiàn)將企業(yè)登記過程形成的電子文件實時在線歸檔至檔案系統(tǒng)，實現(xiàn)對全程電子化檔案和傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化管理，包括在線接收管理、自動歸檔管理和電子文件數(shù)字簽名驗證等功能。

2）在線接收管理

（1）移交數(shù)據(jù)自動接收：統(tǒng)一采用XML標(biāo)準(zhǔn)約定元數(shù)據(jù)項，電子文件采用國際標(biāo)準(zhǔn)的PDF格式；采用FTP或HTTP方式自動獲取“業(yè)務(wù)系統(tǒng)”產(chǎn)生的PDF電子文件。

（2）數(shù)據(jù)自動檢測：自動對接收的電子文件及元數(shù)據(jù)進(jìn)行真實性、完整性、有效性檢測。只有檢測通過的電子文件及元數(shù)據(jù)才可以歸檔到本系統(tǒng)中，未通過的生成問題清單進(jìn)行記錄。（3）接收登記管理：根據(jù)接收的電子文件及元數(shù)據(jù)進(jìn)行自動登記處理，并提供歷史接收情況的查詢檢索功能，接收登記的信息包括業(yè)務(wù)受理號、電子文件名、電子文件格式、接收時間、接收人等信息。

3）自動歸檔管理

（1）檔案分類組織：依據(jù)《企業(yè)檔案電子化管理標(biāo)準(zhǔn)》（GS/T3302-2002），自動將在線接收的企業(yè)登記電子案卷進(jìn)行分類組織、電子文件原文掛接。

（2）自動著錄標(biāo)引：系統(tǒng)自動對網(wǎng)絡(luò)化在線接收捕獲的XML元數(shù)據(jù)文件進(jìn)行解析，構(gòu)建電子案卷的多級索引信息，并以優(yōu)化的二維表結(jié)構(gòu)存儲在檔案系統(tǒng)數(shù)據(jù)庫中，便于實現(xiàn)高速查詢檢索。

（3）頁面查詢級別自動鑒定：根據(jù)預(yù)設(shè)的安全規(guī)則，自動鑒定歸檔案頁面的查詢級別，并可靈活控制查詢用戶對檔案資源的查詢權(quán)限，其中安全規(guī)則可以靈活定義。

（4）永久存儲與自動加密存儲管理：對接收的電子文件采用原有數(shù)據(jù)格式自動另存一份，用于永久存儲歸檔。在此基礎(chǔ)上，還按照檔案系統(tǒng)的數(shù)據(jù)存儲格式要求，采用高性能的數(shù)據(jù)加密算法進(jìn)行加密處理，再獨立另存一份，實現(xiàn)歸檔電子文件的自動加密存儲，用于查詢利用，并提高數(shù)據(jù)安全性。

（5）在線歸檔：自動完成電子案卷的在線歸檔處理，生成符合國家工商總局《企業(yè)檔案電子化管理標(biāo)準(zhǔn)》（GS/T 3302-2002）的電子檔案，實現(xiàn)將電子檔案保管權(quán)移交給檔案管理部門。

（6）歸檔記錄查詢追溯管理：提供對歷史電子案卷自動歸檔情況的查詢檢索功能。

4）電子文件數(shù)字簽名驗證

接收歸檔的全程電子化登記電子文件，是已經(jīng)進(jìn)行數(shù)字簽名處理過的pdf文檔，在圖文一體化的電子檔案查詢利用過程中，可自動進(jìn)行數(shù)字簽名驗證，確保所查電子檔案的真實性和完整性。

7、綜合統(tǒng)計

1）要求提供庫存電子檔案數(shù)量統(tǒng)計、檔案數(shù)字化加工產(chǎn)量統(tǒng)計、檔案查詢利用情況統(tǒng)計、檔案遷入遷出情況統(tǒng)計等多種業(yè)務(wù)數(shù)據(jù)匯總統(tǒng)計功能?？筛鶕?jù)企業(yè)類型、檔案類型、查詢?nèi)恕⒉樵儠r間、掃描加工時間等多種條件靈活統(tǒng)計庫存電子檔案數(shù)量情況、檔案數(shù)字化加工產(chǎn)量情況、檔案查詢利用情況、檔案遷入遷出情況等，具備統(tǒng)計條件的靈活自定義功能。

2）提供統(tǒng)計報表打印及輸出功能，可輸出為excel電子文件。

8、系統(tǒng)維護(hù)管理

1）要求提供企業(yè)類型配置、檔案類型配置、卷內(nèi)目錄配置、查詢利用級別配置、查詢收費標(biāo)準(zhǔn)配置、圖像存儲路徑配置、備份恢復(fù)管理、用戶管理、圖像導(dǎo)出等系統(tǒng)維護(hù)管理功能。

2）系統(tǒng)配置模塊提供對系統(tǒng)基礎(chǔ)數(shù)據(jù)和運行參數(shù)的配置管理功能，包括企業(yè)類型、檔案類型、卷內(nèi)目錄、查詢利用級別、查詢及打印收費標(biāo)準(zhǔn)、圖像存儲路徑等。

3）備份恢復(fù)管理實現(xiàn)電子文件的快速備份與恢復(fù)，支持光盤、移動硬盤等多種介質(zhì)，具備完全備份和增量備份功能，并可提供單個或批量文件的恢復(fù)功能。

4）用戶管理提供對系統(tǒng)用戶信息（包括內(nèi)部人員和數(shù)字化加工人員）的添加、刪除、修改維護(hù)與授權(quán)管理功能。

5）圖像導(dǎo)出可將指定檔案的加密圖像文件解密并導(dǎo)出為標(biāo)準(zhǔn)的圖像格式。

8、與業(yè)務(wù)系統(tǒng)的銜接

1）要求與現(xiàn)有業(yè)務(wù)系統(tǒng)的無縫銜接，包括全程電子化檔案信息歸檔、嵌入式圖文一體化檔案查詢、企業(yè)信息同步導(dǎo)入模塊、統(tǒng)一身份認(rèn)證與單點登錄模塊。

2）系統(tǒng)提供全程電子化檔案信息歸檔功能，將全程電子化登記形成的電子文件在線歸檔至檔案系統(tǒng)，實現(xiàn)與傳統(tǒng)紙質(zhì)檔案數(shù)字化成果的一體化歸檔管理。

3）嵌入式圖文一體化檔案查詢功能可向業(yè)務(wù)系統(tǒng)提供便捷、安全的頁面級圖像在線瀏覽功能，可精確檢索定位到一戶工商檔案，或一卷檔案，具備高速的圖像內(nèi)存快照機(jī)制，再次瀏覽時可實現(xiàn)零延遲圖像顯示，避免重復(fù)下載刷新。

4）系統(tǒng)通過訪問業(yè)務(wù)系統(tǒng)提供的企業(yè)登記業(yè)務(wù)信息同步接口，實現(xiàn)新增企業(yè)登記信息、檔案業(yè)務(wù)登記信息的自動獲取、批量導(dǎo)入和數(shù)據(jù)對接，避免企業(yè)基本信息、檔案卷基本信息的重復(fù)登記錄入。

5）系統(tǒng)通過訪問業(yè)務(wù)系統(tǒng)提供的統(tǒng)一用戶管理接口，實現(xiàn)用戶信息的統(tǒng)一管理維護(hù)與單點登錄。

四、系統(tǒng)專用定制硬件標(biāo)準(zhǔn)

1、系統(tǒng)服務(wù)器 1）CPU處理器：兩顆E5-2690 V4，主頻2.6GHz，十四核心； 2）內(nèi)存：32GB；

3）硬盤：5塊2TB SAS硬盤；

4）控制器：內(nèi)置PERC H730 陣列控制器（支持raid0,1,5,6,10,60.）1GB緩存RAID卡，支持RAID0/1/5；

5）網(wǎng)卡:集成Broadcom 5720 四端口千兆網(wǎng)卡； 6）電源：熱插拔750W冗余雙電源； 7）2U，含機(jī)架導(dǎo)軌；

8）操作系統(tǒng)：windows server 2018/2012中文版 9）數(shù)據(jù)庫平臺：SQL Server 2008/2012中文標(biāo)準(zhǔn)版

2、A3幅面工商檔案專用掃描儀中晶 GS950 1)掃描儀類型：高速雙平臺一體式掃描儀； 2)掃描模式：雙面, 黑白/灰度/彩色；

3)掃描最大幅面：A3；具備長紙掃描模式最長可達(dá)100英寸； 4)圖像傳感器：CCD、ADF容量：200頁 5)掃描速度: ADF:78ppm/156ipm,彩色,黑白/200dpi平板：0.7秒，letter/A4/200dpi；

6)背景調(diào)節(jié)：ADF及平臺可選擇黑、白兩種參照背景 7)送紙模式：自動/手動（自助調(diào)節(jié)）

8)光學(xué)分辨率：600dpi 100-600dpi(調(diào)整級數(shù)1dpi)9)圖像輸出：黑白、灰階、彩色、多數(shù)據(jù)流輸出、黑白&灰階、黑白&彩色 10)圖像控制： 動態(tài)閥值、自動節(jié)選、自動糾偏、自動色彩偵測、文字方向識別、移除空白頁、裝訂孔去除、平滑背景功能、背景去除、減噪功能、多流分辨率、平板2頁切分功能等等。

11)其他功能要求：長度控制、條形碼辨識、自動分頁、控制紙、長紙模式等等

12)日處理量：40000頁/天； 13）配備加密設(shè)備，實現(xiàn)與安徽省及池州市工商和質(zhì)量技術(shù)監(jiān)督管理局“工商企業(yè)檔案影像管理系統(tǒng)”數(shù)據(jù)庫加密對接，確保數(shù)據(jù)安全正確傳輸。

14）隨機(jī)軟件：DocWizard、掃描之星軟件V3.0.0（提供軟件著作權(quán)證書）15）設(shè)備原廠家三年現(xiàn)場售后服務(wù)（提供設(shè)備廠家售后服務(wù)聲明函）

3、非接觸式讀卡器：明華RF-EYE-U010-FA 1)通訊接口:全速USB（HID無驅(qū)）；

2)支持協(xié)議:ISO/IEC 14443 Type A&B ；

3)支持卡型 : 支持 ISO14443TypeA 標(biāo)準(zhǔn)卡，如 S50、S70、Ultralight、Mifare Pro 卡、非接觸 CPU 卡；

4)支持卡速率:106kbit/s、212 kbit/s、424 kbit/s； 5)操作距離 ≤5CM； 6)指示燈： 一個雙色指示燈 7)蜂鳴器： 單調(diào)音

8)電源：DC 5V（通過USB接口供電）。

4、非接觸式檔案查詢卡：明華FM11RF08 1)容量：8K位EEPROM 2)扇區(qū)：分為16個扇區(qū)，每個扇區(qū)為4塊，每塊16個字節(jié),以塊為存取單位；每個扇區(qū)有獨立的一組密碼及訪問控制

3)防沖突：具有防沖突機(jī)制，支持多卡操作

4)電源：無電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路 5)工作溫度：-20℃~50℃(溫度為90%)6)工作頻率：13.56MHZ 7)通信速率：106KBPS 8)讀寫距離：10mm以內(nèi)（與讀寫器有關(guān)）9)材料：PET材料

10)卡面圖像：專門針對工商檔案查詢管理系統(tǒng)進(jìn)行印刷定制

5、觸摸查詢一體機(jī)：金雀KLB-190H 1)觸摸顯示系統(tǒng)：

顯示器：19.1英寸LCD專用液晶顯示器； 觸摸屏：19.1英寸紅外線觸摸屏；

顯示分辨率：1280*1024；顯示比例：4：3；對比度：2500：1；亮度：300 nits ； 響應(yīng)時間：5ms；定位精度：2mm； 耐久力打擊：大于5000萬次；

2)PC主機(jī)：（G3250CPU，2G內(nèi)存，500G硬盤，DVD光驅(qū)）； 3)機(jī)柜:銀灰配黑鋼制金屬豪華型數(shù)控多媒體烤漆機(jī)柜，銀灰；

4)內(nèi)置非接觸式讀卡器（明華澳漢RF-EYE-U010-FA），與所供查詢IC卡完全兼容配套。

5)尺寸：1500mm(高)X500mm(寬)X260mm(厚)

五、系統(tǒng)技術(shù)要求

1、要求采用數(shù)字化加工質(zhì)量管控技術(shù)，提高數(shù)字化成品質(zhì)量，支持流水線式檔案數(shù)字化加工，具備閉環(huán)的質(zhì)量控制機(jī)制。

2、要求采用檔案一體化掃描及高效數(shù)字化處理技術(shù)，無需通過掃描儀驅(qū)動界面即可直接對掃描方式、幅面、掃描分辨率等掃描參數(shù)進(jìn)行靈活設(shè)置，并提供裁切、糾偏、去黑等圖像優(yōu)化處理功能，從而獲取高清晰度圖像。

3、要求提供安全高效的遠(yuǎn)程文件訪問功能。要求采用非文件夾共享方式的高效網(wǎng)絡(luò)傳輸控制機(jī)制，實現(xiàn)對文件服務(wù)器的非共享式安全訪問，同時比標(biāo)準(zhǔn)的FTP傳輸速度提高20%以上。

4、要求提供零磁盤文件式影像下載與瀏覽功能。在檔案查詢?yōu)g覽過程中，要求采用頁面級圖像加密傳輸與內(nèi)存圖像處理機(jī)制，不在查詢客戶端產(chǎn)生任何臨時文件，避免數(shù)據(jù)被惡意拷貝，確保電子檔案的安全性。

5、要求提供電子檔案密級控制功能，實現(xiàn)對卷內(nèi)文件及圖像內(nèi)容的密級定義與授權(quán)訪問控制。

6、要求采用Web查詢引擎技術(shù)，提供基于外網(wǎng)的頁面級檔案圖像高速在線瀏覽功能。對于多頁壓縮存儲的檔案圖像文件，采用單頁傳輸機(jī)制，由服務(wù)器端高效動態(tài)提取單個頁面數(shù)據(jù)進(jìn)行數(shù)據(jù)傳輸，減小單次傳輸數(shù)據(jù)大小，提高傳輸效率，支持多頁TIFF和PDF圖像的高速在線瀏覽。

7、要求采用圖文一體化高速安全查詢?yōu)g覽引擎，提供高速安全的實時在線查詢服務(wù)，既確保電子檔案的保密性，又保證海量圖像的在線查詢性能。

8、要求采用頁面級高速內(nèi)存快照技術(shù)，在一次查詢事務(wù)中，再次瀏覽以前的頁面時實現(xiàn)“零”延遲高速顯示，避免重復(fù)下載刷新，大幅提高在線查詢?yōu)g覽速度。

9、要求提供零磁盤文件式數(shù)字化加工功能。采用虛擬文件式圖像處理機(jī)制，檔案數(shù)字化流程各環(huán)節(jié)中均不在客戶端產(chǎn)生任何臨時文件，有效防止數(shù)據(jù)被非法復(fù)制，確保電子檔案在數(shù)字化過程中的安全性。

10、要求在檔案數(shù)據(jù)歸檔過程中提供電子文件自動加密存儲功能，實現(xiàn)高性能的加密處理和高強(qiáng)度的安全防護(hù)，確保電子文件歸檔存儲安全。

11、要求提供電子文件加密傳輸功能，實現(xiàn)高性能的電子文件數(shù)據(jù)加密傳輸，保證檔案數(shù)據(jù)傳輸過程的安全性。

12、在電子檔案遷入遷出過程中，要求采用可靠的遠(yuǎn)程數(shù)據(jù)遷移技術(shù)，提高在線遷移效率，確保電子檔案的完整性和有效性。

13、提供密碼安全管理功能，要求采用安全的加密技術(shù)，對數(shù)據(jù)庫訪問密碼及系統(tǒng)用戶密碼進(jìn)行加密保護(hù)。

六、存量紙質(zhì)企業(yè)檔案進(jìn)行數(shù)字化加工處理

1、完成池州市全市現(xiàn)有約20000戶工商企業(yè)登記檔案（共約200萬頁）的數(shù)字化加工處理，最終結(jié)算以實際掃描頁數(shù)為準(zhǔn)。

2、工作內(nèi)容包括檔案交接、檔案整理、檔案掃描、著錄標(biāo)引、圖文質(zhì)檢、檔案裝訂、數(shù)據(jù)交付、檔案歸還等。

3、數(shù)字化加工后的電子檔案數(shù)據(jù)必須符合原國家工商行政管理總局《企業(yè)檔案電子化管理標(biāo)準(zhǔn)》GS/T3302-2002，并符合目前全省統(tǒng)一的工商企業(yè)電子檔案數(shù)據(jù)標(biāo)準(zhǔn)，能夠按照安徽省工商局及池州市工商質(zhì)監(jiān)局工商企業(yè)檔案影像管理系統(tǒng)的格式要求及時交付到池州市工商質(zhì)監(jiān)局及安徽省工商局現(xiàn)有的檔案管理系統(tǒng)中提供查詢利用。

七、服務(wù)要求

1、售后服務(wù)：供應(yīng)商應(yīng)免費提供一年系統(tǒng)運維、軟件升級、數(shù)據(jù)處理等服務(wù)，一般要求在30分鐘內(nèi)做出響應(yīng)，2小時內(nèi)處理問題，并分析故障原因，提出防范措施。一年后，由安徽省工商局統(tǒng)一安排系統(tǒng)服務(wù)商提供相關(guān)運維工作。

2、操作培訓(xùn)：供應(yīng)商負(fù)責(zé)在池州市工商質(zhì)監(jiān)局現(xiàn)場提供集中式的系統(tǒng)使用培訓(xùn)，培訓(xùn)人數(shù)以滿足用戶實際需要為原則。

八、付款方式

1、在合同簽署、軟硬件部署完成并組織相關(guān)業(yè)務(wù)培訓(xùn)后，采購方（甲方）向項目執(zhí)行方（乙方）支付合同金額的20%；

2、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描達(dá)到100萬頁時，經(jīng)甲甲方審核通過后，向乙方支付合同金額的30%；

3、乙方將甲方提供的紙質(zhì)企業(yè)檔案數(shù)字化加工掃描工作全部完成時，經(jīng)甲甲方審核通過后，向乙方支付合同金額的25%；

4、審計機(jī)關(guān)對使用財政資金的基本建設(shè)項目審計通過后，向乙方支付合同金額的20%；

5、項目驗收一年后，甲方向乙方支付合同金額的5%的質(zhì)保金。

第五篇：用戶需求書

用戶需求書

一、供應(yīng)商資質(zhì)條件

（1）投標(biāo)人須具有中華人民共和國工商營業(yè)執(zhí)照或事業(yè)單位法人證書；

（2）投標(biāo)人必須具有深圳市政府采購注冊供應(yīng)商資格（供應(yīng)商注冊網(wǎng)址：http://004km.cn）.（3）投標(biāo)人須具有國家信息安全測評認(rèn)證中心的安全服務(wù)資質(zhì)或廣東省公安廳頒發(fā)的安全服務(wù)資質(zhì)；

（4）投標(biāo)人具有國家保密局頒發(fā)的涉及國家秘密的計算機(jī)系統(tǒng)集成資質(zhì)； 本項目不接受聯(lián)合體投標(biāo)

二、項目簡介

1、項目概況

針對近年來我國信息安全面臨的嚴(yán)峻形勢，為了全面加強(qiáng)我國信息安全保障工作，確保國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，實現(xiàn)信息化建設(shè)與保障信息安全的協(xié)調(diào)發(fā)展，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實行等級保護(hù)制度,提出“抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。2007年7月16日，公安部等四部門聯(lián)合發(fā)布了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號），要求各個信息系統(tǒng)責(zé)任管理部門做好系統(tǒng)等級保護(hù)定級備案工作，并根據(jù)《信息系統(tǒng)等級保護(hù)定級指南》對信息系統(tǒng)進(jìn)行測評、整改。2008年11月，等保相關(guān)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)實施指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全保護(hù)等級定級指南》、《廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法》、《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例》、相繼推出，說明等級保護(hù)已進(jìn)入了實施階段。深圳市規(guī)劃和國土資源委員會作為國家職能機(jī)構(gòu)，在網(wǎng)絡(luò)中運行著多個信息系統(tǒng)，為有效防范運用信息系統(tǒng)進(jìn)行辦公處理、項目管理和內(nèi)部控制過程中產(chǎn)生的風(fēng)險，促進(jìn)的安全、持續(xù)、穩(wěn)健運行，決定嚴(yán)格執(zhí)行國家信息安全相關(guān)標(biāo)準(zhǔn)，參照有關(guān)國際準(zhǔn)則，積極推進(jìn)信息安全標(biāo)準(zhǔn)化建設(shè)，實行信息安全等級保護(hù)。

深圳市規(guī)劃和國土資源委員會網(wǎng)絡(luò)結(jié)構(gòu)為委機(jī)關(guān)-派出機(jī)構(gòu)-下屬單位組成的星形結(jié)構(gòu)，包括委機(jī)關(guān)和20個派出機(jī)構(gòu)及下屬單位。

目前深圳市規(guī)劃和國土資源委員會信息系統(tǒng)內(nèi)包括的主要應(yīng)用系統(tǒng)有：辦文系統(tǒng)、行政事務(wù)管理系統(tǒng)、規(guī)劃業(yè)務(wù)系統(tǒng)、土地業(yè)務(wù)系統(tǒng)、圖形系統(tǒng)、檔案系統(tǒng)、房地產(chǎn)信息系統(tǒng)、產(chǎn)權(quán)登記系統(tǒng)、督察與監(jiān)管系統(tǒng)以及公眾服務(wù)系統(tǒng)等，包含的子系統(tǒng)約70個。

深圳市規(guī)劃和國土資源委員會主要硬件環(huán)境包括：委機(jī)關(guān)機(jī)房2個，各下屬單位有獨立機(jī)房；內(nèi)網(wǎng)現(xiàn)有核心交換機(jī)18臺，防火墻4臺，隔離網(wǎng)閘4臺，IPS 3臺；外網(wǎng)有防火墻6臺，IPS 3臺；內(nèi)外網(wǎng)服務(wù)器合計約100臺。

2、項目目的及建設(shè)目標(biāo)

根據(jù)《信息安全等級保護(hù)管理辦法》及《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》的規(guī)定，通過專業(yè)的信息安全服務(wù)以及相應(yīng)的信息系統(tǒng)運行維護(hù)管理基礎(chǔ)設(shè)施建設(shè)，構(gòu)建全面、完整、高效的信息安全體系構(gòu)架，提高深圳市規(guī)劃和國土資源委員會整體安全防護(hù)能力。以安全服務(wù)和運維管理相結(jié)合的方式，以專業(yè)的安全服務(wù)來補(bǔ)充安全產(chǎn)品的不足，為深圳市規(guī)劃和國土資源委員會信息化的健康發(fā)展提供堅實的信息安全保障。

根據(jù)深圳市規(guī)劃和國土資源委員會信息系統(tǒng)現(xiàn)狀，對照安全等級保護(hù)工作和分級保護(hù)工作的標(biāo)準(zhǔn)和要求，進(jìn)行全面的安全評估，建立和實施信息安全管理體系，達(dá)到如下目標(biāo)：

識別采購單位所有信息系統(tǒng)，并完成系統(tǒng)定級。

對信息系統(tǒng)進(jìn)行全面的安全評估，查找與等級保護(hù)要求之間的差距和安全風(fēng)險。涉密系統(tǒng)，查找與分級保護(hù)要求之間的差距和安全風(fēng)險。

建立符合信息系統(tǒng)安全等級保護(hù)要求的安全管理體系（包括組織體系、制度體系和技術(shù)體系）。

形成信息安全管理運作和持續(xù)提升機(jī)制。

為采購單位培訓(xùn)一批合格的掌握信息安全管理和等級保護(hù)能力的信息安全人員。

3、項目所依據(jù)及參考的標(biāo)準(zhǔn) 《信息系統(tǒng)安全等級保護(hù)實施指南》 《信息系統(tǒng)安全保護(hù)等級定級指》 《信息系統(tǒng)安全等級保護(hù)基本要求》

《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則（國家標(biāo)準(zhǔn)報批稿）》 《信息安全等級保護(hù)管理辦法－公通字【2007】43號文件 》

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知—公通字【2007】861號文件》

《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例》 《廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法》 《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》 《涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計指南》 《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》

4、項目采購范圍

1）、等級保護(hù)及分級保護(hù)服務(wù) 服務(wù)流程下圖所示：

圖一 等保流程圖

根據(jù)以上流程進(jìn)行相應(yīng)服務(wù)。具體內(nèi)容見第三條、項目技術(shù)要求。2）、應(yīng)急響應(yīng)服務(wù)

投標(biāo)方應(yīng)建立7x24小時服務(wù)響應(yīng)熱線，在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。招標(biāo)方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件投標(biāo)方技術(shù)人員必須在2小時內(nèi)到達(dá)現(xiàn)場，在4小時內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時內(nèi)提供臨時解決方案并實施。工作結(jié)束后應(yīng)出具安全事件的詳細(xì)分析報告及解決方案。需在投標(biāo)書中提供報告模板。

并提供不限次數(shù)7x24小時電話咨詢服務(wù)。

5、項目合同服務(wù)期限 合同期限為一年。

服務(wù)在項目啟動后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。

三、項目技術(shù)要求

根據(jù)《信息系統(tǒng)等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)實施指南》、《信息安全風(fēng)險評估指南》、《信息安全風(fēng)險管理指南》以及國際上相關(guān)安全安全標(biāo)準(zhǔn)《ISO/IEC 17799/27001信息安全管理標(biāo)準(zhǔn)》對深圳市規(guī)劃和國土資源委員會整個信息系統(tǒng)進(jìn)行信息安全等級保護(hù)咨詢服務(wù)工作。根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》、《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》等對涉密信息系統(tǒng)進(jìn)行分級保護(hù)。至少包括以下服務(wù)內(nèi)容：

定級階段

按照國家有關(guān)管理規(guī)范（如信息安全技術(shù)信息安全等級保護(hù)定級指南），確定目標(biāo)信息系統(tǒng)的安全保護(hù)等級，并形成定級報告。

1、信息系統(tǒng)識別和描述

調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管部門、業(yè)務(wù)范圍、地理位置以及信息系統(tǒng)基本情況，獲得信息系統(tǒng)的背景信息和聯(lián)絡(luò)方式。

調(diào)查了解信息系統(tǒng)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運行中的作用、崗位職責(zé)，獲得支持信息系統(tǒng)業(yè)務(wù)運營的管理特征和管理框架方面的信息，從而明確信息系統(tǒng)的安全責(zé)任主體。

調(diào)查了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的部署情況，在此基礎(chǔ)上明確信息系統(tǒng)的邊界，即確定定級對象及其范圍。

調(diào)查了解機(jī)構(gòu)內(nèi)主要依靠信息系統(tǒng)處理的業(yè)務(wù)種類和數(shù)量，這些業(yè)務(wù)各自的社會屬性、業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程等，從中明確支持機(jī)構(gòu)業(yè)務(wù)運營的信息系統(tǒng)的業(yè)務(wù)特性，將承載比較單一的業(yè)務(wù)應(yīng)用或者承載相對獨立的業(yè)務(wù)應(yīng)用的信息系統(tǒng)作為單獨的定級對象。

調(diào)查了解業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)的類型，這些信息資產(chǎn)在保密性、完整性和可用性等方面的重要性程度。

根據(jù)用戶或用戶群的分布范圍了解業(yè)務(wù)系統(tǒng)的服務(wù)范圍、作用以及業(yè)務(wù)連續(xù)性方面的要求等。

對收集的信息進(jìn)行整理、分析，形成對信息系統(tǒng)的總體描述文件。內(nèi)容包括：系統(tǒng)概述、系統(tǒng)邊界描述、網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備部署、支撐的業(yè)務(wù)應(yīng)用的種類和特性、處理的信息資產(chǎn)、用戶的范圍和用戶類型、信息系統(tǒng)的管理框架。

2、信息系統(tǒng)劃分

依據(jù)系統(tǒng)識別描述的結(jié)果，在綜合分析的基礎(chǔ)上將組織機(jī)構(gòu)內(nèi)運行的信息系統(tǒng)進(jìn)行合理分解，將信息系統(tǒng)進(jìn)行劃分出相對獨立的信息系統(tǒng)并作為定級對象。

在信息系統(tǒng)劃分的過程中，首先考慮組織管理的要素，然后考慮業(yè)務(wù)類型、物理區(qū)域等要素。

對信息系統(tǒng)進(jìn)行劃分，如涉及到涉密的信息系統(tǒng)則不做等級保護(hù)，必須按照保密局的分級保護(hù)技術(shù)要求進(jìn)行分級保護(hù)方案設(shè)計，完成設(shè)計后需組織專家組進(jìn)行評審，其中需要有保密部門專家參加并通過評審。

在對信息系統(tǒng)進(jìn)行劃分并確定定級對象后，在信息系統(tǒng)總體描述文件的基礎(chǔ)上，進(jìn)一步增加信息系統(tǒng)劃分信息的描述。

輸出

目標(biāo)信息系統(tǒng)總體描述文件

目標(biāo)信息系統(tǒng)（子系統(tǒng)）詳細(xì)描述文件

3、系統(tǒng)定級

信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定。首先從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱業(yè)務(wù)信息安全保護(hù)等級，然后從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級稱系統(tǒng)服務(wù)安全保護(hù)等級，最后將業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者確定為定級對象的安全保護(hù)等級。

輸出 信息系統(tǒng)安全保護(hù)等級定級報告

4、定級備案

根據(jù)國家管理部門（公安部）對備案的要求，整理相關(guān)備案材料，向受理備案的單位（深圳市公安局）提交備案材料。

輸出 定級報告 備案材料

二、安全評估階段

1、形成評價指標(biāo)和評估方案

根據(jù)我委各個信息系統(tǒng)的安全保護(hù)等級從信息系統(tǒng)安全等級保護(hù)基本要求中選擇相應(yīng)等級的指標(biāo)，形成評價指標(biāo)。根據(jù)評價指標(biāo)，結(jié)合確定的具體對象制定可以操作的評估方案，涉密系統(tǒng)根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》進(jìn)行評估和分析。評估方案可以包含以下內(nèi)容：

管理狀況評估表格； 網(wǎng)絡(luò)狀況評估表格；

網(wǎng)絡(luò)設(shè)備（含安全設(shè)備）評估表格； 主機(jī)設(shè)備評估表格； 主要設(shè)備安全測試方案； 重要操作的作業(yè)指導(dǎo)書。輸出：

涉密系統(tǒng)評估方案

2、現(xiàn)狀與評價指標(biāo)對比——差異分析

其中涉密系統(tǒng)參照分級保護(hù)要求進(jìn)行差異分析；非涉密系統(tǒng)參照等級保護(hù)要求進(jìn)行差異分析。

通過觀察現(xiàn)場、詢問人員、查詢資料、檢查記錄、檢查配置、技術(shù)測試、滲透攻擊等方式進(jìn)行安全技術(shù)和安全管理方面的評估，判斷安全技術(shù)和安全管理的各個方面與評價指標(biāo)的符合程度，給出判斷結(jié)論。整理和分析不符合的評價指標(biāo)，確定信息系統(tǒng)安全保護(hù)的基本需求。

3、風(fēng)險評估 對信息系統(tǒng)重要資產(chǎn)進(jìn)行風(fēng)險評估，分析并確定不能接受的安全風(fēng)險，然后確定額外安全措施并判斷對超出等級保護(hù)基本要求部分實施額外安全措施的必要性，提出信息系統(tǒng)的額外安全保護(hù)需求。

輸出： 風(fēng)險評估報告

不同系統(tǒng)對應(yīng)等級評估報告 安全需求分析報告

三、整改、規(guī)劃階段 1總體安全設(shè)計 1.1總體安全策略設(shè)計

形成機(jī)構(gòu)綱領(lǐng)性的安全策略文件，包括確定安全方針，制定安全策略，以便結(jié)合等級保護(hù)基本要求和安全保護(hù)特殊要求，構(gòu)建機(jī)構(gòu)信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)。

1.2技術(shù)體系結(jié)構(gòu)設(shè)計

針對信息系統(tǒng)的安全需求和信息安全方針策略，規(guī)劃設(shè)計技術(shù)體系，包括技術(shù)防護(hù)體系、技術(shù)管控體系和技術(shù)恢復(fù)體系。

技術(shù)防護(hù)體系

技術(shù)防護(hù)體系屬于事前保護(hù)措施，側(cè)重于預(yù)防保護(hù)，由物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全組成起全方位多層次的防御體系。

技術(shù)管控體系

技術(shù)管控防護(hù)體系屬于事中保護(hù)措施和全局管控，由評估評測、安全審計、安全監(jiān)控和安全管理組成。

技術(shù)恢復(fù)體系

技術(shù)恢復(fù)體系屬于事后保護(hù)措施，確保能夠從安全事故或災(zāi)難中恢復(fù)過來，由備份系統(tǒng)、容災(zāi)系統(tǒng)和自動恢復(fù)組成

1.3管理體系結(jié)構(gòu)設(shè)計

規(guī)劃設(shè)計管理體系包括組織體系和制度體系。是根據(jù)等級保護(hù)基本要求、安全需求分析報告、機(jī)構(gòu)總體安全策略文件等，調(diào)整原有管理模式和管理策略，既從全局高度考慮為每個等級信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個信息系統(tǒng)的實際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。輸出

相關(guān)安全管理制度

信息系統(tǒng)安全保護(hù)等級總體方案

2安全建設(shè)項目規(guī)劃

根據(jù)安全建設(shè)目標(biāo)和信息系統(tǒng)安全總體方案的要求，設(shè)計分期分批的主要建設(shè)內(nèi)容，并將建設(shè)內(nèi)容組合成不同的項目，闡明項目之間的依賴或促進(jìn)關(guān)系等，形成安全建設(shè)項目計劃，在時間和經(jīng)費上對安全建設(shè)項目列表進(jìn)行總體考慮，分到不同的時期和階段，設(shè)計建設(shè)順序，進(jìn)行投資估算，形成安全建設(shè)項目計劃。

輸出

信息系統(tǒng)安全建設(shè)項目計劃

3、技術(shù)解決方案設(shè)計 3.1技術(shù)措施實現(xiàn)內(nèi)容設(shè)計

據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。

3.2管理措施實現(xiàn)內(nèi)容設(shè)計

根據(jù)機(jī)構(gòu)當(dāng)前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應(yīng)的本期安全實施內(nèi)容，以保證安全技術(shù)建設(shè)的同時，安全管理的同步建設(shè)。

輸出

信息系統(tǒng)安全保護(hù)等級安全詳細(xì)設(shè)計方案 投標(biāo)方需在標(biāo)書中附輸出文檔模版。

應(yīng)急響應(yīng)服務(wù)

服務(wù)商應(yīng)建立7x24小時服務(wù)響應(yīng)熱線，在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。業(yè)主方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件服務(wù)商技術(shù)人員必須在2小時內(nèi)到達(dá)甲方現(xiàn)場，在4小時內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時內(nèi)提供臨時解決方案并實施。工作結(jié)束后應(yīng)出具安全事件的詳細(xì)分析報告及解決方案。并提供不限次數(shù)7x24小時電話咨詢服務(wù)

四、項目服務(wù)要求

1、售后服務(wù)內(nèi)容，要求和期限；

在一年合同期內(nèi)，中標(biāo)方需向甲方提供系統(tǒng)安全應(yīng)急響應(yīng)服務(wù)。

2、維護(hù)要求；

3、技術(shù)培訓(xùn)等要求

根據(jù)項目實施過程和制定的安全策略和技術(shù)規(guī)范對信息中心及各分支機(jī)構(gòu)網(wǎng)絡(luò)/系統(tǒng)管理員進(jìn)行有針對性地培訓(xùn)。

包括以下培訓(xùn)： ? 系統(tǒng)工作人員培訓(xùn)。

? 各接入單位網(wǎng)絡(luò)及系統(tǒng)管理員培訓(xùn)。

? 提供對用戶計算機(jī)安全基礎(chǔ)培訓(xùn)的材料，并以PPT形式提供。? 應(yīng)用系統(tǒng)等級保護(hù)評級方法培訓(xùn)。

五、項目管理要求

1、組織實施要求

中標(biāo)方應(yīng)安排專職的項目經(jīng)理負(fù)責(zé)本次服務(wù)項目的實施，中標(biāo)方應(yīng)保證項目團(tuán)隊成員的穩(wěn)定，以保證服務(wù)的質(zhì)量和連貫性。

2、項目服務(wù)期限要求

等級保護(hù)服務(wù)在項目啟動后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。

3、項目人員安排要求

中標(biāo)方針對本項目的成員應(yīng)為資深工程師，具有同類項目的工作經(jīng)驗，需提供項目組成員詳細(xì)的聯(lián)系方式、安全服務(wù)項目經(jīng)驗。

除了項目經(jīng)理外，項目組至少要有3名現(xiàn)場工程師。

4、項目驗收要求

? 系統(tǒng)定級報告符合要求，并通過公安部門備案； ? 差距分析結(jié)果完整具體，差距分析報告通過專家評審；

? 風(fēng)險評估結(jié)果有效，風(fēng)險評估報告通過黨政機(jī)關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容； ? 信息安全管理制度齊全有效，內(nèi)容可操作性強(qiáng)，并通過黨政機(jī)關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容；

? 信息安全組織體系被采納執(zhí)行； ? 分級保護(hù)系統(tǒng)設(shè)計方案通過有保密主管部門專家參加的專家組的評審； ? 信息安全技術(shù)體系齊全有效，并通過專家評審； ? 信息安全審計有利于持續(xù)提升，并通過專家評審； ? 協(xié)助甲方通過公安部門的信息系統(tǒng)等級保護(hù)測評； ? 項目通過規(guī)劃國土委技術(shù)委員會驗收。

專家評審需為相關(guān)部門認(rèn)可的第三方專家組成的專家組。上述任何一項沒有通過，采購單位可對服務(wù)商處罰合同金額的10%，可以累計處罰，上限是30%。

5、項目付款方式

合同簽訂后支付30%，等級保護(hù)咨詢工作完成并通過驗收后支付60%，合同一年結(jié)束后支付尾款10%

6、項目其他要求