網(wǎng)上政務大廳建設方案

1、網(wǎng)上政務大廳建設方案目錄TOC o 1-9 h z u HYPERLINK l _Toc490599572 一、 建設背景 四大服務功能服務功能包括“我要預約”、“互動問答”、“評價分享”、“我要查詢”、“辦理點查詢”。應結(jié)合我區(qū)區(qū)實際因地制宜進行建設，如本區(qū)網(wǎng)上政務大廳暫未建設相關(guān)功能，可暫時依托市級網(wǎng)上政務大廳，采用鏈接至市級網(wǎng)上政務大廳對應服務功能頁面的方式對外提供服務，待本區(qū)自身功能建設完畢后，鏈接至本區(qū)大廳對應的服務功能頁面。我要預約快速預約快速預約為公眾提供簡潔方便的快速網(wǎng)上預約服務，樣式如下圖所示，辦理預約需用戶達到初級實名制用戶等級及以上，點擊填寫預約信息按鈕判斷用戶是否已登錄

2、，如未登錄則彈出登錄框，如已登錄則判斷用戶是否為初級實名用戶及以上，如未達到等級則引導用戶至個人中心進行實名驗證，通過后可享受預約服務。圖：快速預約移動端效果圖申報預約申報預約需結(jié)合網(wǎng)上申報為公眾提供服務，申請人先進行網(wǎng)上申報，在提交成功后預約辦理地點及辦理時間。樣式如下圖所示，點擊申報預約，辦理部門需展現(xiàn)本區(qū)內(nèi)所有提供申報預約服務的區(qū)級部門名稱。點擊各部門名稱，對應切換此部門下所有的可申報預約事項，每個事項需為公眾提供預約須知以及我要預約的快捷辦理鏈接。預約須知的展現(xiàn)形式及內(nèi)容要求同快速預約，點擊我要預約按鈕同樣需判斷用戶是否登錄以及用戶等級，要求同快速預約。圖：申報預約移動端效果圖辦事人數(shù)

3、辦事人數(shù)應集中展示本區(qū)辦理點各辦事窗口的辦事人數(shù)，可根據(jù)各辦理點的樓層、業(yè)務范圍進行分類展現(xiàn)。辦理點可根據(jù)各樓層分布情況展現(xiàn)每層樓的辦事總?cè)藬?shù)（如下圖“辦事總?cè)藬?shù)移動端效果圖”所示），點擊每層樓查看此樓層的辦事窗口分類以及各辦事窗口的辦事人數(shù)情況（如下圖“各辦事窗口的辦事人數(shù)情況移動端效果圖”所示）。圖：辦事總?cè)藬?shù)移動端效果圖圖：各辦事窗口的辦事人數(shù)情況移動端效果圖預約查詢查詢預約需根據(jù)預約編號及身份證件號進行查詢（如下圖所示），如預約編號或證件號錯誤應提示用戶重新輸入。圖：查詢預約移動端效果圖互動問答互動問答功能，我區(qū)區(qū)進行統(tǒng)一規(guī)劃建設，移動端將采用區(qū)級自建的模塊。圖：互動問答移動端效果圖評

4、價分享評價分享功能各區(qū)可參照市級大廳標準自行建設（頁面可參看下圖），也可統(tǒng)一鏈接至市級大廳。圖：評價分享移動端效果圖我要查詢“我要查詢”應統(tǒng)一鏈接至市級大廳，實現(xiàn)全市統(tǒng)一的查詢，如下圖所示：圖：“我要查詢”移動端效果圖與WEB端網(wǎng)廳對接需要通過對接的形式，獲取web端網(wǎng)廳審批事項、服務事項、我區(qū)特色、預約先辦、排隊叫號等信息，實現(xiàn)web端與移動端數(shù)據(jù)的同步。專題事項引導以申請人視角為導向，梳理與某一專題所相關(guān)的一系列審批、服務事項的前后置關(guān)系和業(yè)務邏輯關(guān)系，并策劃和展示特色專題事項內(nèi)容。申請人要申請辦理服務事項，首先必須了解辦事指南相關(guān)信息。可以通過實體大廳辦理點、辦理網(wǎng)站或者電話咨詢。但目前

5、在相關(guān)服務網(wǎng)站上展現(xiàn)的內(nèi)容都比較簡單，文字說明相對模糊，偶有錯誤和信息不明確，申請人不能直觀的明白，可能產(chǎn)生諸多疑問。如下：本建設方案將按照特定主題將網(wǎng)上政務大廳上的相關(guān)審批、服務進行組織，方便申請人使用，全年預估完成4個服務主題展示，增強用戶體驗及滿意度。主要開發(fā)內(nèi)容包括：選題策劃、事項梳理、界面設計、專欄制作、數(shù)據(jù)聯(lián)動開發(fā)等。選題策劃準確掌握申請人定位和特定審批服務場景定位，確定主題范圍框架，物色最佳主題并進行分類，參與特定主題的擬定和審定過程中，并從申請人使用習慣和關(guān)注的角度出發(fā)，在申請人使用網(wǎng)廳的過程中積極做好數(shù)據(jù)記錄篩選和調(diào)研工作等。選題策劃應突出兩個定位：申請人定位和服務場景定位。

6、最終，通過分析原因進行選擇，可從政府重視程度及老百姓關(guān)注度出發(fā)，分析該服務適用人群、帶來的利弊、創(chuàng)造的社會價值等。并且對該服務辦理的數(shù)據(jù)進行統(tǒng)計分析，得出結(jié)論。目前，經(jīng)過前期調(diào)研分析，初步擬定以下選題，進行深入分析：在個人辦事方面，借鑒市網(wǎng)廳的建設思路和建設經(jīng)驗，重點圍繞教育（幼升小、小升初、職業(yè)教育）、涉外人才的服務（人才引進、證照辦理）等領域，實現(xiàn)相關(guān)事項的集中匯聚和展示。在企業(yè)辦事方面，圍繞我區(qū)的重點扶持企業(yè)，制定相關(guān)的專題事項，并通過可視化辦理流程，對企業(yè)的設立等內(nèi)容進行直觀引導，提高企業(yè)辦事的效率，進一步加強我區(qū)招商引資的服務能力和服務水平。事項梳理對網(wǎng)上政務大廳中的審批服務事項和不

7、同主題，按照不同類型進行梳理對應。此項工作需要對各類審批服務事項相當了解，避免出現(xiàn)事項跟主題類型對應錯誤，影響用戶地申請使用，用戶體驗差甚至投訴。圖：事項梳理模板界面設計對梳理完成的服務主題和涉及的事項進行展示，需要設計相應主題的頁面風格，更加突出主題特色。專題頁面設計風格色調(diào)將符合網(wǎng)廳主色調(diào)，整體感覺做到簡潔、大方，從視覺上讓申請人看起來最舒服，確保在長時間的瀏覽中也不會覺得疲勞。后續(xù)網(wǎng)廳還可以將某些主題涉及的服務信息向申請人日常關(guān)注的事項服務進行主動推送。圖：專題列表頁專欄制作將相同主題類型的服務事項進行統(tǒng)一展示，并定制服務主題專欄。方便申請人能夠快速查找所需。整個頁面布局可多樣性，目前設

8、計方案分為上下兩部分，上半部分放入動態(tài)及政策的展示，下半部分是針對該服務事項辦事指南的展示。后續(xù)還能根據(jù)實際情況作調(diào)整。頁面采用可切換效果，辦理流程、材料、辦理點、辦理時間等可來回切換。菜單欄首頁的辦事流程展示，這也是我們本次的亮點之一，對于流程圖做了優(yōu)化，讓申請人能一張圖就看懂整個辦理過程以及在辦理過程中對用戶的溫馨提示。圖：專欄詳細頁數(shù)據(jù)聯(lián)動開發(fā)網(wǎng)上政務大廳在PC端及移動端、微信端等各系統(tǒng)之間同步對接。對系統(tǒng)數(shù)據(jù)聯(lián)動開發(fā)，確保服務主題及其所屬分類的服務在各系統(tǒng)平臺都能展現(xiàn)，方便申請人查看服務指南，進行申請辦理。系統(tǒng)和數(shù)據(jù)安全系統(tǒng)安全設計意義鑒于系統(tǒng)的特點和要求，對計算機信息系統(tǒng)有較高的安全

9、性和可靠性要求，因此，設計建立和實施全組織機構(gòu)網(wǎng)絡的安全是十分必要的。管理性和技術(shù)性的安全措施是相輔相成的，在對技術(shù)性措施進行設計的同時，必須考慮安全管理措施。因為諸多的不安全因素恰恰反映在組織管理和人員使用方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題，所以應引起各計算機網(wǎng)絡應用部門領導的重視。隨著安全工程的規(guī)劃與實施，必須逐漸建立健全一套自上而下的安全組織機構(gòu)與有關(guān)管理的規(guī)章制度。與政務內(nèi)網(wǎng)安全工程的層次結(jié)構(gòu)相對應，安全組織結(jié)構(gòu)也應采用分層結(jié)構(gòu)。建議指定專門機構(gòu)和人員，負責全網(wǎng)所有日常安全管理活動，主要職責有：監(jiān)視系統(tǒng)運行和安全告警信息系統(tǒng)各個層次審計與日志信息的常規(guī)分析安全設備的常規(guī)設

10、置與維護安全策略的規(guī)劃、制定與實施安全事件的處理等挑戰(zhàn)：日益嚴重的安全問題目前，計算機系統(tǒng)和信息的安全問題已成為IT業(yè)關(guān)注的焦點之一，據(jù)ICSA統(tǒng)計，來自計算機系統(tǒng)內(nèi)部的安全威脅高達60。為什么信息系統(tǒng)中存在如此之多的安全隱患呢？這與計算機系統(tǒng)流行的設計思路及IT系統(tǒng)的使用狀況緊密相關(guān)。與早期的集中式應用不同的是，現(xiàn)在的信息化系統(tǒng)大多基于客戶/服務器模式和Internet/Intranet網(wǎng)絡計算模式的分布式應用，在這樣的環(huán)境中，數(shù)據(jù)庫服務器、電子郵件服務器、WWW服務器、文件服務器、應用服務器等都是供人出入的“門戶”，只要有一個“門戶”沒有完全保護好，“黑客”就會通過這道門進入系統(tǒng)，竊取或破

11、壞所有資源。現(xiàn)代計算機系統(tǒng)，大多采用TCP/IP作為網(wǎng)絡通信協(xié)議。眾所周知，TCP/IP是以開放性著稱的，系統(tǒng)之間易于互聯(lián)和共享信息的設計思路貫穿于系統(tǒng)的方方面面，對訪問控制、用戶驗證授權(quán)、實時和事后審計等安全內(nèi)容考慮較少，只實現(xiàn)了基本安全控制功能，而且實現(xiàn)時還存在許多漏洞。對策：進行全面的安全保護絕對安全與可靠的信息系統(tǒng)并不存在。一個所謂的安全系統(tǒng)實際上應該是“使入侵者花費不可接受的時間與金錢，并且承受很高的風險才能闖入”。安全是一個過程而不是目的，安全的努力依賴于許多因素，例如職員的調(diào)整、新業(yè)務應用的實施、新攻擊技術(shù)與工具的導入和安全漏洞評估。我們把服務系統(tǒng)的安全性分為網(wǎng)絡安全、服務器安全

12、、用戶安全、應用程序和服務安全、數(shù)據(jù)安全幾個部分。分別定義如下：網(wǎng)絡安全包括查明任何非法訪問或偶然訪問的入侵者，保證只有授權(quán)許可的通信才可以在客戶機和服務器之間建立連接，而且正在傳輸中的數(shù)據(jù)不能被讀取和改變。服務器安全包括控制訪問服務器，防止病毒和特洛伊木馬的侵入，檢測有意或偶然闖入系統(tǒng)的不速之客; 風險評估被用來檢查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞; 政策審查則用來監(jiān)視系統(tǒng)是否嚴格執(zhí)行了規(guī)定的安全政策。用戶安全是管理用戶賬戶，在用戶獲得訪問特權(quán)時設置用戶功能，或在他們的訪問特權(quán)不再有效時, 限制用戶賬戶; 身份驗證用來確保用戶的登錄身份與其真實身份相符，并對其提供單點注冊，以解決多個口令的問

13、題。應用程序和服務安全是指對應用程序和服務的口令和授權(quán)的管理，大多數(shù)應用程序和服務都是靠口令保護的，加強口令變化是安全方案中必不可少的手段， 而授權(quán)則是用來規(guī)定用戶對系統(tǒng)的訪問權(quán)限。數(shù)據(jù)安全是保持數(shù)據(jù)的保密性和完整性，保證非法或好奇者無法閱讀它; 數(shù)據(jù)完整性是指防止非法或偶然的數(shù)據(jù)改動。該安全保護體系如下圖所示。 現(xiàn)代計算機網(wǎng)絡系統(tǒng)的安全隱患隱藏在系統(tǒng)的各個角落，所以，我們對系統(tǒng)安全管理應該是多層次、多方面的，要從網(wǎng)絡、操作系統(tǒng)、應用各個方面提高系統(tǒng)的安全級別，還要把原來由使用人員維護的安全規(guī)則讓計算機系統(tǒng)自動實現(xiàn)，以加強系統(tǒng)的總體安全性。 硬件安全設計思路機房安全措施保護計算機網(wǎng)絡設備、設施

14、以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面： 環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；（參見國家標準GB5017493電子計算機機房設計規(guī)范、國標GB288789計算站場地技術(shù)條件、GB936188計算站場地安全要求） 設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等； 媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。網(wǎng)絡安全產(chǎn)品對于信息網(wǎng)絡，采用信道加密、防火墻技術(shù)、入侵檢測、信息過濾、內(nèi)容審計以及網(wǎng)絡管理等技術(shù)保證網(wǎng)絡安全。具體措施如下：信道加密采用VPN

15、通道加密。過渡方案在網(wǎng)管中心局域網(wǎng)出口處配置了一臺VPN防火墻，提供政務城域網(wǎng)上的通訊加密功能。同時，集成防火墻功能的VPN網(wǎng)關(guān)，對于經(jīng)過VPN的流量可進行更細致的訪問控制。在總體設計方案中，全網(wǎng)支持MPLS VPN功能，實現(xiàn)了數(shù)據(jù)安全隔離功能，可以完全保證通信信道的安全性。防火墻系統(tǒng)根據(jù)全電子政務網(wǎng)絡拓撲結(jié)構(gòu)，在系統(tǒng)與政務外網(wǎng)間配置一臺防火墻，進行IP包過濾和特定路由限制，保護內(nèi)部系統(tǒng)不受來自外部的攻擊，保護政務網(wǎng)絡主體的安全。入侵檢測系統(tǒng)入侵檢測是實時網(wǎng)絡違規(guī)自動識別和響應系統(tǒng)。入侵檢測系統(tǒng)與防火墻的結(jié)合使用，可以形成主動性的防護體系，分為探測器和管理端兩部分：探測器作為獨立硬件安裝在需要

16、安全檢測的網(wǎng)段，管理端是安裝在議臺工作站上的軟件。根據(jù)政務基礎網(wǎng)絡系統(tǒng)拓撲，建議在內(nèi)部網(wǎng)核心交換機上配置一臺入侵檢測探測器，部署一臺管理工作站。入侵檢測系統(tǒng)可以和防火墻聯(lián)動，當入侵檢測系統(tǒng)發(fā)現(xiàn)系統(tǒng)遭受攻擊、入侵時，可以通知前端防火墻采取一定的措施。比如結(jié)束會話等等。漏洞掃描系統(tǒng)漏洞掃描就是對重要計算機信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。高效的漏洞檢測工具可以檢測出上述大部分已知漏洞，把網(wǎng)絡系統(tǒng)的安全隱患降低到最小。硬件容災設計對于一個大型計算機網(wǎng)絡和分布式應用系統(tǒng)，精確計算分配系統(tǒng)可靠性指標十分復雜，涉及到端系統(tǒng)、互聯(lián)設備、物理線路等各個層次的各種實體，一般需要考慮平均無故障時間（M

17、TBF）、平均故障時間（MTTF）、平均故障修復時間（MTTR），和可用性（Availability）四項指標。采用最終用戶可用性指標來衡量整個系統(tǒng)的可靠性，是一種簡便易行，便于工程測量的方法。為了保證系統(tǒng)的安全可靠，除了場地、環(huán)境安全應遵循的有關(guān)標準外，我們采取以下容錯容災措施：選用高可靠性的計算機系統(tǒng)和網(wǎng)絡設備，重要的服務器系統(tǒng)和網(wǎng)絡中心的關(guān)鍵設備都實現(xiàn)了硬件冗余，具備容錯功能；主機采用雙機負載均衡實現(xiàn)安全備份機制。網(wǎng)絡拓撲結(jié)構(gòu)設計中，采用了有自愈能力的環(huán)形結(jié)構(gòu)；當出現(xiàn)線路故障時，網(wǎng)絡仍然可用。動態(tài)路由協(xié)議。在系統(tǒng)網(wǎng)絡中，節(jié)點之間運行動態(tài)路由協(xié)議，保障節(jié)點或線路出現(xiàn)故障時能夠?qū)崿F(xiàn)自動的路由

18、切換，不影響應用系統(tǒng)的正常運行。數(shù)據(jù)備份，配置了職能數(shù)據(jù)備份管理系統(tǒng)，不需要人工干預，可對系統(tǒng)和重要數(shù)據(jù)定期或?qū)崟r備份。數(shù)據(jù)存儲結(jié)構(gòu)采用SAN，具有高度可擴展性，在將來需要時也非常容易擴展異地容災系統(tǒng)；光纖通道采用雙鏈路、雙光纖交換機，使得系統(tǒng)具備高可用性，保證了不會在一條鏈路失效時導致數(shù)據(jù)丟失。軟件安全設計思路防病毒軟件計算機病毒的檢測與防殺，主要功能包括：系統(tǒng)病毒預防：預防系統(tǒng)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和檢測系統(tǒng)中的計算機病毒，并組織病毒進入系統(tǒng)和對系統(tǒng)進行破壞。預防手段包括加密可執(zhí)行程序、系統(tǒng)引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制。病毒診斷：根據(jù)計算機病毒的特征來判斷病毒的種類

19、。為實現(xiàn)有效的病毒診斷，必須對病毒特征信息進行定期更新，并提高系統(tǒng)預測新病毒種類的能力。病毒殺滅：對計算機資源進行分析和檢測，并對發(fā)現(xiàn)的病毒予以殺滅處理，恢復原文件。網(wǎng)絡病毒檢測：對網(wǎng)絡上常見的應用的信息流進行檢測，防止計算機病毒通過網(wǎng)絡途徑傳播。安全審計和檢測系統(tǒng)安全審計是一個安全的網(wǎng)絡必須支持的功能特性，審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)，為網(wǎng)絡

20、犯罪行為及泄密行為提供取證基礎。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。系統(tǒng)軟件安全設計系統(tǒng)加密密碼認證，動態(tài)驗證碼認證，數(shù)據(jù)庫中存放的密碼是經(jīng)過系統(tǒng)加過密的。應用系統(tǒng)的身份驗證和授權(quán)管理機制，采用較高強度的身份驗證和授權(quán)管理體系，防止誤操作或越權(quán)操作破壞系統(tǒng)。保證系統(tǒng)的重要設備如服務器、主干交換機、電源等有高可靠性和適度冗余。布屬上可以采用https 128位加密鏈路的方式，數(shù)據(jù)交換過程經(jīng)過數(shù)字證書進行加密和簽名，確保數(shù)據(jù)的安全性和不可抵賴性。對用戶進行角色管理，不同角色用戶只可以訪問授權(quán)

21、的數(shù)據(jù)資源。系統(tǒng)在后臺提供了強大的權(quán)限設置功能，可根據(jù)各部門的情況靈活地對各個模塊進行權(quán)限設置支持USB電子令牌登錄。系統(tǒng)中應用SSL技術(shù)，每個用戶在建立SSL連接前，必須通過電子令牌向系統(tǒng)出示其有效的用戶數(shù)字證書。用戶登錄系統(tǒng)的成功與否依賴于數(shù)字證書的有效性與私有密鑰的合法性，高強度的加密算法保證登錄用戶的合法性和唯一性。在信息傳輸時，用私有密鑰對提交的資料做數(shù)字簽名處理，確保數(shù)據(jù)無法抵賴支持遠程備份，系統(tǒng)訪問日志管理，對使用者的各種操作記錄下比較完整的信息，如操作時間、使用計算機的使用者名稱、使用計算機的名稱、IP地址或MAC地址、使用者做什么操作、涉及那些資料等。同時系統(tǒng)管理員能夠及時查

22、看軟件使用情況，在出現(xiàn)問題時能夠進行跟蹤、定位、分析產(chǎn)生問題的原因，找出解決問題的辦法為問題跟蹤提供較好的原始依據(jù)系統(tǒng)支持防篡改布屬，提高系統(tǒng)基于外網(wǎng)布屬安全級別。運行安全建議備份與恢復數(shù)據(jù)備份和恢復對重要服務器上的涉密數(shù)據(jù)應定期進行備份，采用異地備份方式對關(guān)鍵業(yè)務數(shù)據(jù)采取備份措施，備份措施能夠滿足本系統(tǒng)的應有要求，應考慮關(guān)鍵業(yè)務數(shù)據(jù)的物理環(huán)境威脅，將關(guān)鍵業(yè)務數(shù)據(jù)備份存儲介質(zhì)放置在其他建筑內(nèi)，防止在異常事故發(fā)生時被同時破壞。關(guān)鍵設備備份和恢復根據(jù)系統(tǒng)要求，對其中關(guān)鍵設備采用雙機熱備。關(guān)鍵設備的備份和恢復措施：關(guān)鍵應用服務器等設備都采取雙機熱備和安全狀態(tài)接入等方式。設備一旦遭到破壞，有能力在12

23、小時內(nèi)恢復。制定完整測試和演練的恢復預案，核心交換機等重要設備每年進行一次系統(tǒng)恢復演練，并根據(jù)演練結(jié)果對預案進行評審。電源備份系統(tǒng)采用雙路互備，UPS采用雙機頭實現(xiàn)主備切換，電池供電大于4小時，機房配置UPS滿足現(xiàn)有設備應用需求并有一定余量。系統(tǒng)安全性保護系統(tǒng)安全性保護主要是利用計算機病毒與惡意代碼防護系統(tǒng)阻止計算機病毒與惡意代碼非法進入涉密信息系統(tǒng)。系統(tǒng)安全性保護包括軟件安裝安全性保護、設備接入安全性保護兩方面。首先針對這兩方面制定文檔化的、明確的計算機病毒與惡意代碼防護策略；制定能夠確保計算機病毒與惡意代碼防護策略正確的規(guī)章制度。應急響應安全應急響應主要是應對系統(tǒng)出現(xiàn)的突發(fā)安全事件，可以快

24、速、可靠的采取應對措施，解決突然出現(xiàn)的安全事件。應急響應流程設計：識別事件縮小事件的影響范圍根除事件影響恢復系統(tǒng)生成報告系統(tǒng)防護運行安全措施根據(jù)BMB17的要求，系統(tǒng)中的運行管理需要滿足如下的安全目標：加強系統(tǒng)配置的管理，系統(tǒng)配置或變更應經(jīng)過相關(guān)網(wǎng)絡管理人員的認可或同意，對系統(tǒng)進行配置和變更的行為進行審計，并對變更后對系統(tǒng)所造成的影響進行分析；應加強設備接入管理，控制違規(guī)接入設備對系統(tǒng)資源的訪問，并進行設計記錄。系統(tǒng)應采取如下安全措施實現(xiàn)安全保密要求：對系統(tǒng)配置或更改的管理，系統(tǒng)中的網(wǎng)絡設備、服務器設備和安全保密設備都部署在網(wǎng)絡中心機房或者弱電間等部位；同時對設備配置的變更都需要經(jīng)過設備本身的

25、認證；對系統(tǒng)配置或更改的審計，系統(tǒng)中安全設備、網(wǎng)絡設備和服務器設備自身有審計的功能。涉密信息安全分級保護涉密信息系統(tǒng)實行分級保護，先要根據(jù)涉密信息的涉密等級，涉密信息系統(tǒng)的重要性，遭到破壞后對國計民生造成的危害性，以及涉密信息系統(tǒng)必須達到的安全保護水平來確定信息安全的保護等級；涉密信息系統(tǒng)分級保護的核心是對信息系統(tǒng)安全進行合理分級、按標準進行建設、管理和監(jiān)督。國家保密局專門對涉密信息系統(tǒng)如何進行分級保護制定了一系列的管理辦法和技術(shù)標準，目前，正在執(zhí)行的兩個分級保護的國家保密標準是BMB17涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求和BMB20涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范。從物理安全、信息

26、安全、運行安全和安全保密管理等方面，對不同級別的涉密信息系統(tǒng)有明確的分級保護措施，從技術(shù)要求和管理標準兩個層面解決涉密信息系統(tǒng)的分級保護問題。涉密信息系統(tǒng)安全分級保護根據(jù)其涉密信息系統(tǒng)處理信息的最高密級，可以劃分為秘密級、機密級和機密級（增強）、絕密級三個等級。物理隔離根據(jù)國家相關(guān)規(guī)定，系統(tǒng)必須與國際互聯(lián)網(wǎng)及其他非密網(wǎng)絡實現(xiàn)物理隔離。物理隔離包括網(wǎng)絡布線與其他通信線路、電源線的隔離、遠程傳輸線路與公共傳輸線路的隔離，以及涉密終端設備的非涉密設備的安全距離。涉密系統(tǒng)與國際互聯(lián)網(wǎng)徹底隔離，且涉密系統(tǒng)處于單獨的區(qū)域內(nèi)，并采用屏蔽電纜進行布線，同時采用電磁干擾器，隔離插座進行電源泄露防護，采用涉密信息

27、實施監(jiān)管系統(tǒng)進行違規(guī)外聯(lián)阻斷從而徹底消除涉密系統(tǒng)的聯(lián)網(wǎng)隱患。密級標識根據(jù)國家有關(guān)主管部門對信息系統(tǒng)定密的規(guī)定，按照紙質(zhì)、光盤、磁介質(zhì)、電子等不同信息存儲載體進行密級標識，并保證秘級標識應與信息不可分離，其自身不可篡改。紙質(zhì)涉密信息要求封面印有相對應的密級標識，并保管于保密柜中，光盤、磁介質(zhì)等涉密信息要求包裝上印有“涉密”字樣，并保管于保密柜中。身份鑒別身份鑒別在整個信息系統(tǒng)中處于基礎的、關(guān)鍵的地位。信息安全最基本、最關(guān)鍵的保護就是要從身份認證入手來提高和控制整個系統(tǒng)的安全。身份鑒別措施要求：按照秘密級要求防護的單位應根據(jù)安全保密標準要求，可以采用口令字認證方式。要求口令長度至少達到八位字符，口

28、令組成應是大小寫字母、數(shù)字和特殊字符中兩者以上的組合，口令更換周期不得長于一個月，對于多次身份鑒別失?。?次）進行登錄鎖定并告警。有條件的單位也可以選擇智能卡或USB Key與口令想結(jié)合的認證方式。訪問控制訪問控制建設目標是根據(jù)BMB17的要求制定的，應滿足如下要求：對涉密信息系統(tǒng)中涉密數(shù)據(jù)的訪問采用強制的訪問控制策略；對涉密信息和重要信息的訪問控制粒度，主體控制到單個用戶，客體控制到信息類別；對機密級、秘密級、內(nèi)部工作域及其子域都要做到細粒度控制，包括一個安全子域內(nèi)的兩臺終端進行訪問和數(shù)據(jù)交換。不允許出現(xiàn)非授權(quán)的訪問行為，不允許高密級向低密級流動等；對輸出（打印、拷貝、屏幕截取等）操作采取技

29、術(shù)措施進行嚴格的控制。在網(wǎng)絡隔離和訪問控制措施中，我們要采用基于防火墻、身份集中認證系統(tǒng)和交換機的訪問控制手段來解決。其中交換機上可通過ACL、VLAN、MAC與端口、證書綁定來實現(xiàn)，具體說明如下：在核心服務器核心安全域與其他區(qū)域的線路上利用防火墻雙機進行隔離。該防火墻將服務器區(qū)、安全管理區(qū)、用戶終端區(qū)進行安全隔離和進行訪問控制。服務器區(qū)和存儲備份區(qū)通過交換機上的AC、VLAN等安全措施進行安全隔離和進行訪問控制。服務器區(qū)的各個應用服務器等通過交換機上的ACL、VLAN等安全措施進行安全隔離和進行訪問控制。安全管理區(qū)劃分兩個安全子網(wǎng)將安管服務器和安管終端，通過交換機上的ACL、VLAN等安全措

30、施進行安全隔離和進行訪問控制。用戶終端根據(jù)用戶使用情況將各部門根據(jù)其安全域劃分為各自獨立的子網(wǎng)，并通過交換機上的安全措施進行安全隔離和控制。防范用戶繞過網(wǎng)關(guān)直接訪問應用服務器。通過核心防火墻設置原地址與目標地址的訪問控制規(guī)則。允許用戶唯一訪問認證網(wǎng)關(guān)的地址，禁止訪問其他任何內(nèi)部安全區(qū)域的地址。建立應用系統(tǒng)與認證網(wǎng)關(guān)的私有認證規(guī)則，而這種規(guī)則對用戶是不公開的。密碼保護傳輸加密傳輸加密是采用加密解密技術(shù)，將信息以密文形式傳輸。傳輸加密能防止信息傳輸過程中被非法竊取、篡改和破壞。傳輸加密方式有鏈路層加密、網(wǎng)絡層加密、應用層加密等。傳輸加密措施要求：按照機密級要求防護的單位應嚴格按照上述安全保密標準要

31、求，結(jié)合與本單位互聯(lián)的上級或下級單位密碼保護措施情況，完善遠程傳輸?shù)拿艽a保護措施，配備相應的普密密碼設備。移動存儲加密移動存儲加密可保障可移動設備在外部使用時，其中存儲的涉密信息不被非授權(quán)查看。BMB17-2006保密標準要求：在系統(tǒng)外部使用涉密的計算機、筆記本電腦、個人數(shù)字終端和可移動存儲設備時，應采取身份鑒別和密碼保護措施，保證涉密信息不被非授權(quán)查看。系統(tǒng)安全性能檢測安全性能檢測通過漏洞掃描軟件來保證。其功能應包括以下內(nèi)容：FTP測試，網(wǎng)絡設備測試信息獲取測試；CGI攻擊測試；WEB服務器測試；雜項測試；MAIL系統(tǒng)測試；后門測試；DNS測試；Finger攻擊測試；防火墻測試；打印服務測試

32、；數(shù)據(jù)庫測試；Windows測試；SSH測試；RPC測試；注冊表測試；SNMP測試；LDAP測試等。項目實施根據(jù)本項目的情況和網(wǎng)廳的建設節(jié)點要求，安排了項目的實施和推進計劃。項目籌備階段1、按照系統(tǒng)的建設目標，開展系統(tǒng)建設調(diào)研工作。2、進行前期調(diào)查摸底，結(jié)合調(diào)研情況，初步確定系統(tǒng)建設范圍和建設方案，；廣泛征集意見和建議，邀請專家對建設方案進行研究論證，確保方案的科學、全面、可操作。項目招投標階段1、形成招標文件、招標文件公示期。2、組織招標，確定軟硬件供應商。需求調(diào)研階段1、成立項目組，編制項目總體計劃。2、針對網(wǎng)上政務大廳的審批和服務類事項，與各委辦局開展詳細的需求調(diào)研、需求分析。3、形成詳

33、細需求報告，完成項目軟件需求確認。4、完善總體實施方案，形成系統(tǒng)概要設計和詳細設計。項目建設階段完成系統(tǒng)功能的建設。運行調(diào)試和培訓階段1、完成單元測試、內(nèi)部各模塊聯(lián)調(diào)、應用軟件的安裝配置和整體測試工作。2、系統(tǒng)試運行。3、完成試運行的維護，包括功能完善、開放性維護。4、開展系統(tǒng)業(yè)務培訓，編制各類型操作培訓手冊。驗收運行階段1、系統(tǒng)上線正式運行。2、完成項目整體驗收工作。項目培訓為了保障項目的實施和推廣，我公司制定了專業(yè)的培訓計劃。系統(tǒng)培訓前與客戶負責人溝通1、培訓方式：按照培訓對象及培訓內(nèi)容的不同，我公司將為用戶安排所有系統(tǒng)使用人員和技術(shù)人員的培訓。培訓遵循講授與實踐相結(jié)合的原則，可采用現(xiàn)場集

34、中講授、現(xiàn)場集中訓練、上門輔導、模擬操作培訓、現(xiàn)場操作指導培訓等方式進行，不包括遠程培訓。2、培訓規(guī)模：點對點培訓、大課培訓、大課分批次培訓、辦公室培訓；3、培訓場地：普通會議室、帶電腦的培訓室（需要去現(xiàn)場提前調(diào)試筆記本與投影儀、話筒；電腦室需要調(diào)試網(wǎng)絡環(huán)境或服務器部署）；培訓地點在用戶指定地點。4、培訓內(nèi)容：凡屬本項目中涉及到的重要產(chǎn)品使用、技術(shù)開發(fā)、應用集成等方面，諸如站群管理系統(tǒng)、內(nèi)容管理系統(tǒng)、資源梳理與整合、公共接口及平臺開發(fā)、數(shù)據(jù)庫軟件應用與維護、硬件系統(tǒng)使用及維護等，我公司均安排相應的培訓。5、培訓對象：管理員、客戶內(nèi)部人員、應用該系統(tǒng)的外單位用戶、領導培訓（對領導培訓，建議先對管

35、理員培訓，由管理員再對領導進行培訓）；6、培訓資料：電子文檔、打印紙質(zhì)文檔、印刷專用手冊（我公司免費提供）；7、培訓日程：大規(guī)模全天候培訓需要制定培訓計劃表與日程表；8、培訓系統(tǒng)環(huán)境：真實服務器系統(tǒng)、模擬系統(tǒng)、筆記本本機演示系統(tǒng)。項目實施培訓方式由易到難，大課集中上機培訓考慮到各層次人員電腦應用水平及相關(guān)工作人員年齡問題，從最基本電腦操作著手；實際上機操作，現(xiàn)場模擬業(yè)務流程，現(xiàn)場考核；指定市局系統(tǒng)管理員，對其進行相關(guān)業(yè)務培訓、軟件操作培訓、后臺管理員培訓培訓、常見問題處理方法培訓等；分批次對系統(tǒng)使用人員進行培訓；領導用戶點對點培訓；尋找合適的單位先期試用及試運行。人員培訓計劃及師資配備系統(tǒng)使用

36、人員培訓計劃及培訓師資安排由于此次涉及到的系統(tǒng)使用人員比較多，涉及到上海市我區(qū)區(qū)機關(guān)事務管理局工作人員、技術(shù)人員、領導等,角色紛繁。因此在實施培訓階段，我們將采用按不同對象分步式開展培訓，對系統(tǒng)涉及到的各類使用人員全面展開實施培訓工作。第一步：根據(jù)系統(tǒng)各項功能要求，組織對所有相關(guān)用戶分類開展大課集中培訓、機房上機培訓、以及點對點培訓，讓各類用戶了解系統(tǒng)的基本操作。第二步：組織對系統(tǒng)中不同的角色進行分角色培訓，不同角色操作系統(tǒng)的界面和功能各不相同，針對角色的培訓方便對系統(tǒng)操作的掌握。第三步：針對具體業(yè)務使用人員數(shù)量龐大及范圍較廣的情況，我們采用定期與不定期方式組織培訓工作；對于其他未能參加集中培

37、訓的人員，我們將整理相應的資料放在網(wǎng)站上供下載學習。培訓方式：大課培訓培訓時間：2天日程安排：待定，每天的培訓時間與上海市我區(qū)區(qū)機關(guān)事務管理局上下班時間一致。培訓人數(shù)及師資安排：大課培訓一般是使用人員50-200人，我公司同時派出培訓師資2-3名。培訓地點：用戶指定地點。培訓資料：操作手冊等。（均由我公司免費提供）培訓要求：了解系統(tǒng)基本組成及原理；熟練掌握操作步驟、一般故障及排除；熟練掌握軟件操作技能。具體做法：由項目組把培訓人員的培訓內(nèi)容落實到每個實施人員，同時將每天的培訓安排計劃上報給實施部經(jīng)理，由實施部經(jīng)理統(tǒng)一調(diào)度，統(tǒng)一編制培訓教材，對培訓人員、培訓時間的安排進行總調(diào)度，同時培訓將根據(jù)實

38、際情況進行協(xié)調(diào)，確保各培訓點的培訓正常開展。培訓師資安排如下：培訓實施總負責人：吳旭東培訓實施成員：于翔、楊陽、潘相宏等系統(tǒng)管理員培訓為了使系統(tǒng)管理員能對系統(tǒng)安裝、應用及維護和故障的處理有全面的了解和認識，我們將根據(jù)項目實施的各階段系統(tǒng)管理員安排有針對性的培訓，包括兩個方面的培訓：應用軟件系統(tǒng)培訓。培訓方式：點對點培訓培訓時間：2天培訓人數(shù)：使用人員1名，培訓師資1名日程安排：待定，每天的培訓時間與上海市我區(qū)區(qū)機關(guān)事務管理局上下班時間一致。培訓地址：培訓地址建議安排在系統(tǒng)部署的機房，便于受培訓人員參加培訓和實際演示。培訓資料：操作手冊、系統(tǒng)設計方案、技術(shù)文檔、系統(tǒng)部署手冊等。（均由我公司免費提

39、供）掌握內(nèi)容：熟悉整個系統(tǒng)軟件結(jié)構(gòu)、系統(tǒng)的配置；熟練掌握系統(tǒng)基本組成及原理；熟練掌握系統(tǒng)的操作與運行管理；熟練掌握權(quán)限、用戶配置等系統(tǒng)管理；熟練掌握系統(tǒng)的安裝、檢測、維護；熟練掌握排除故障的基本技術(shù)。掌握內(nèi)容：要求能達到維護系統(tǒng)正常運行的要求。系統(tǒng)應用軟件：對軟件的基本操作、維護培訓，系統(tǒng)常見故障的排除，日常維護任務和工作方法。業(yè)務系統(tǒng)維護培訓：系統(tǒng)各類用戶管理、權(quán)限分配、數(shù)據(jù)管理等內(nèi)容。相關(guān)領導培訓領導的培訓工作是比較重要的環(huán)節(jié)，關(guān)系到整個項目實施的成功與否。考慮到領導工作相對比較忙，我們在軟件上相對操作就比較簡單，只要用鼠標點擊，就能完成所有操作。一般情況下根據(jù)領導的一周工作安排，進行相應

40、的培訓工作。培訓方式：點對點培訓培訓時間：半小時日程安排：待定，每天的培訓時間與上海市我區(qū)區(qū)機關(guān)事務管理局上下班時間一致。培訓人數(shù)：領導1名，培訓師資1名培訓地址：建議所有領導培訓安排在領導辦公室并嚴格控制培訓時間。培訓資料：操作手冊等。（均由我公司免費提供）掌握內(nèi)容：了解系統(tǒng)及基本操作，能對自己關(guān)心的信息進行查詢等。培訓總結(jié)、答疑全體人員培訓結(jié)束后，會有一個過渡適應期，在這個過程中，一般用戶在使用過程中會發(fā)現(xiàn)一些問題，提出一些修改意見，我們公司會再次組織大課培訓，這次培訓主要以答疑、解決問題的形式出現(xiàn)，解決用戶在實際使用過程中發(fā)現(xiàn)的問題，通過這次答疑培訓，使全體人員真正全面的掌握系統(tǒng)的使用，

41、這將為該項目的成功實施提供了保證。培訓質(zhì)量控制計劃我公司將采取各種措施確保本次項目培訓的質(zhì)量：措施1：我公司提供的軟件功能清晰，操作簡便。如果經(jīng)過正常的培訓，系統(tǒng)使用人員不能達到培訓目標，我們將對不能達到培訓目標的使用人員采取點對點的培訓方式，進行強化培訓，直到該使用人員完全掌握培訓的內(nèi)容。措施2：在全面實施培訓過程中，將對培訓人員的測試考核作為一個重要工作內(nèi)容，考核通過作為使用人員是否勝任當前工作的必要條件，提高使用人員的掌握系統(tǒng)操作的積極性和緊迫感，確保人人掌握。項目驗收驗收是軟件開發(fā)實施結(jié)束后，用戶對軟件產(chǎn)品投入實際應用以前進行的最后一次質(zhì)量檢驗活動。它要回答開發(fā)的軟件產(chǎn)品是否符合預期的

42、各項要求，以及用戶能否接受的問題。由于它不只是檢驗軟件某個方面的質(zhì)量，而是全面的質(zhì)量檢驗，并且要決定軟件是否合格。需要根據(jù)事先制訂的計劃，進行軟件配置評審、功能測試、性能測試等多方面檢測。系統(tǒng)開發(fā)應嚴格遵照國家軟件工程規(guī)范的方法進行。根據(jù)開發(fā)進度及時提供有關(guān)開發(fā)文檔，包括總體方案、實施進度計劃書、需求規(guī)格說明書、數(shù)據(jù)庫設計書、概要設計書、詳細設計書、用戶手冊、測試計劃、驗收細則、服務細則等項目實施文檔，以及采購人認為必要的其他文檔等，由用戶單位按照國家規(guī)定的程序組織，按國家有關(guān)規(guī)定、談判文件、中標人的投標文件及相關(guān)標準組織相關(guān)專家和開發(fā)公司，進行項目驗收。最終提供的軟件產(chǎn)品包括各種相關(guān)的軟件系

43、統(tǒng)、各階段開發(fā)文檔、運行穩(wěn)定可靠的本系統(tǒng)安裝程序。并提交軟件開發(fā)和實施方案，進度報告、培訓計劃、培訓記錄、工作周報以及招標人認為必要的其他文檔。驗收質(zhì)量標準工作范圍要求得到實現(xiàn)；平臺功能和非功能要求得到實現(xiàn)；平臺初始化成功，基礎數(shù)據(jù)齊全，實現(xiàn)既定的民生試點應用接入；平臺經(jīng)過培訓和試運行，各模塊功能和系統(tǒng)性能都穩(wěn)定；通過業(yè)主方指定的第三方軟件測試和安全性評估；文檔和資料完整，售后服務約清晰，在開發(fā)方支持下，業(yè)主單位具備運維條件。驗收組織方式由雙方共同組織人員進行系統(tǒng)驗收。主要是針對系統(tǒng)應用軟件功能、軟件過程文檔、操作規(guī)范、安全體系等內(nèi)容進行驗收，要求系統(tǒng)必須充分完全的實現(xiàn)項目的建設要求，并在具體

44、功能實現(xiàn)上完全符合系統(tǒng)的設計文檔要求、操作規(guī)范符合用戶的操作習慣、系統(tǒng)安全符合國家標準，能夠充分保證數(shù)據(jù)安全、網(wǎng)絡安全和應用安全。由驗收參與各方參與制定詳細驗收規(guī)范及內(nèi)容，并及時通知用戶單位及有關(guān)部門。排定各項驗收時間表，指定各方責任人，明確驗收內(nèi)容，并保證人員、場地及其它準備工作的提前就緒。驗收嚴格按照程序及規(guī)范執(zhí)行，并詳細填寫有關(guān)表格、簽署有關(guān)文件。驗收流程由用戶單位、新點軟件公司等單位參與制定詳細驗收規(guī)范及內(nèi)容。排定各項驗收時間表，指定各方責任人，明確驗收內(nèi)容，并保證人員、場地及其它準備工作的提前就緒。應用軟件驗收還包含文檔資料驗收。對驗收中發(fā)現(xiàn)的問題，我公司將對其進行完善。驗收工作在系

45、統(tǒng)正式運行十五個工作日內(nèi)或按合同要求的時間節(jié)點進行，驗收合格后，雙方簽署應用軟件驗收報告。驗收所依據(jù)的標準我公司制定和實施軟件的整體測試方案，保證各子系統(tǒng)間、與其他系統(tǒng)的聯(lián)接正確，數(shù)據(jù)傳送正常。驗收時嚴格按照程序及規(guī)范執(zhí)行，并詳細填寫有關(guān)表格、簽署有關(guān)文件。軟件終驗時，必須通過驗收測試，并取得測試報告。驗收所需要的各種測試表格驗收所需的測試表格由用戶方與新點軟件公司共同參與制定。項目文檔提交管理我公司根據(jù)微展示管理平臺項目管理規(guī)定提供詳細易懂的安裝、運行、驗收測試等全套技術(shù)文檔；所有技術(shù)文件必須是中文，并且本項目所有文檔應該按照所使用的質(zhì)量管理體系要求編寫，并提供相應的應用培訓。項目收尾階段應

46、移交所有技術(shù)文檔。本項目實施及驗收過程中我公司將向用戶提供如下技術(shù)資料（包括產(chǎn)品技術(shù)資料、培訓資料、項目文檔資料）：產(chǎn)品供應商隨產(chǎn)品提供的隨機資料，數(shù)量視產(chǎn)品數(shù)量而定。系統(tǒng)集成資料，包括用戶使用手冊、系統(tǒng)管理手冊等。培訓資料，數(shù)量視具體情況而定。系統(tǒng)需求分析文檔、設計文檔系統(tǒng)測試報告系統(tǒng)驗收合格書其他用戶要求的文檔資料售后服務我公司經(jīng)過多年的努力，服務對象從省市、區(qū)域政府、到各級部委辦局，運維項目涉及市級辦公系統(tǒng)、部門級辦公系統(tǒng)、基礎平臺交換平臺，以及政府門戶網(wǎng)站、網(wǎng)上統(tǒng)計、網(wǎng)上聯(lián)合審批等電子政務領域的其他項目，在為各級政府的電子政務建設中積累了豐富的運維經(jīng)驗，打造了一支專業(yè)運維服務隊伍，建立

47、了完善的運維服務體系。針對本項目，公司專門成立了運維領導小組，在運維領導小組下設開發(fā)組、測試組、技術(shù)支持組、售后服務組，以強有力的技術(shù)支持、完善的服務來保證平臺的穩(wěn)定運行。服務模式a）被動維護：維護方需提供熱線電話服務，每周7天24小時響應，在接到我方報修電話后即時響應，2小時內(nèi)到達現(xiàn)場，一般2小時內(nèi)查明故障原因，6小時內(nèi)解決故障；b）主動維護：維護方需定期上門對個系統(tǒng)進行檢查和對設備進行保養(yǎng)。c）技術(shù)支持：維護方需提供電話、傳真、電子郵件等方式的技術(shù)支持服務?，F(xiàn)場支援服務在項目實施過程中，公司需派相關(guān)技術(shù)人員為用戶提供現(xiàn)場服務，確保系統(tǒng)正常運行。公司服務維護期間，公司總部接到服務需求電話后，

48、需派技術(shù)人員12小時內(nèi)緊急到達現(xiàn)場，6小時內(nèi)為我方解決問題。期間如不能修復，必須在12小內(nèi)提供應急措施，保證我方系統(tǒng)的正常運行。熱線服務設有24小時服務熱線，接收客戶咨詢、服務調(diào)度和投訴。遠程服務利用通訊技術(shù)，維護方可以在公司和我方間建立臨時的數(shù)據(jù)通道，實現(xiàn)零距離的在線遠程維護。其他附加的服務還可提供在線信息、免費電話等途徑，使我方獲取所需要的服務和幫助。服務內(nèi)容電話咨詢服務我們提供58小時的終身免費電話技術(shù)支持服務。使用過程中發(fā)生問題或操作過程中有疑問，可直接聯(lián)系技術(shù)工程師，以便獲得緊急支援服務。遠程服務提供每周58小時遠程登錄，解決使用平臺過程中的問題，以保障客戶單位的正常使用。需求變更服

49、務對于客戶變更需求的請求，公司會組織變更管理組對變更請求進行評估和評審，一旦變更請求批準，公司就會盡快實施變更，并保證將由此導致的業(yè)務中斷所產(chǎn)生的業(yè)務影響降為最低。定期系統(tǒng)巡檢在系統(tǒng)維護期過后，按照簽訂的維護合同，定期等到對應用系統(tǒng)運行情況，主機運行情況，數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)備份情況等進行檢查和維護。重大節(jié)日期間巡檢服務在服務期內(nèi)針對重大節(jié)日、特殊事件等提供相關(guān)支持和服務。具體服務：24小時的監(jiān)測（內(nèi)容的改動，是否可訪問），一旦發(fā)現(xiàn)異常情況立即啟動應急機制，及時與用戶方以及公司內(nèi)部各級相關(guān)人員通報并形成解決方案。軟件升級服務隨著網(wǎng)絡與應用環(huán)境的發(fā)展，我們每半年到一年將對產(chǎn)品進行版本的升級，并對版本

50、升級過程中產(chǎn)生的風險進行評估，并與用戶方共同協(xié)商制定升級更新方案，以確?，F(xiàn)有再用系統(tǒng)平穩(wěn)順利升級到新版本?？蛻粜录夹g(shù)培訓服務為使客戶技術(shù)人員能及時掌握最新技術(shù)和相關(guān)領域發(fā)展趨勢，公司每年組織客戶分期分批進行一系列的交流，培訓和學習活動。服務機構(gòu)總部服務中心：售后服務的管理機構(gòu)，負責制定售后服務規(guī)程，客戶服務規(guī)范以及對各地辦事處客戶服務中心的培訓、監(jiān)督和管理，同時負責處理用戶投訴和咨詢以及處理網(wǎng)上的技術(shù)支持等工作。上海市服務中心：上海設有專業(yè)技術(shù)服務人員，負責為平臺提供全方位的日常支持與產(chǎn)品的售后服務工作。運維體系故障應急響應標準在系統(tǒng)運行期間，我們將在1小時內(nèi)對我方所提出的維修要求做出反應，1

51、小時內(nèi)到達現(xiàn)場，恢復因誤操作或系統(tǒng)本身的錯誤導致系統(tǒng)故障， 并在4小時內(nèi)恢復系統(tǒng)正常運行。現(xiàn)場應急處理現(xiàn)場應急處理人員將盡最大可能收集事件相關(guān)信息，明確事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路，提

52、高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機構(gòu)將對攻擊源進行定位并采取合適的措施將其中斷。清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到它們正常的任務狀態(tài)。我們的恢復工作會十分小心，避免出現(xiàn)誤操作導致數(shù)據(jù)的丟失。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復將強制性地修改所有的口令，確保系統(tǒng)的安全性。備份與恢復策略隨著信息技術(shù)的廣泛應用，計算機系統(tǒng)的可靠性對生產(chǎn)系統(tǒng)的影響越

53、來越大。作為IT服務的提供者，我們將仔細、全面地考慮并且制訂備份與恢復策略。操作系統(tǒng)備份以系統(tǒng)卷為主，必須建立完整的系統(tǒng)備份檔案，保證系統(tǒng)宕機時能及時恢復系統(tǒng)原有狀態(tài)，包括此系統(tǒng)下運行的所有相關(guān)軟件的配置。雙機熱備份軟件應按應用系統(tǒng)的實際配置情況制定相關(guān)的數(shù)據(jù)備份計劃，如卷組備份、卷備份、文件系統(tǒng)備份、文件備份等。應用系統(tǒng)的數(shù)據(jù)備份應由應用部門根據(jù)應用的實際情況列出所有相關(guān)數(shù)據(jù)的連接關(guān)系，以便制定出一份詳細的數(shù)據(jù)備份計劃，為數(shù)據(jù)恢復提供一份完整的依據(jù)。 我公司系統(tǒng)工程師將為用戶制定一份完整的系統(tǒng)備份方案，在日常維護的過程中有義務協(xié)助用戶做好系統(tǒng)的數(shù)據(jù)備份工作，并提供相關(guān)的技術(shù)支持，用戶備份的介

54、質(zhì)將存放在用戶處，以便故障的恢復。當用戶系統(tǒng)出現(xiàn)故障之后，我公司的系統(tǒng)工程師將在用戶的故障現(xiàn)場，開始進行故障的排除工作。需要用備份數(shù)據(jù)做系統(tǒng)恢復時，用戶方需提供完整的數(shù)據(jù)備份。系統(tǒng)工程師還將對用戶提供系統(tǒng)升級和安裝補丁的工作。若涉及非系統(tǒng)軟件的補丁，只要用戶提供補丁，我們也承諾協(xié)助用戶完成安裝任務。應急對應措施因停電、外部網(wǎng)絡中斷等因素導致無法使用等突發(fā)事件(1)發(fā)生大面積停電事件后，工作人員應馬上向信息安全突發(fā)事件應急響應領導小組匯報情況，并隨時關(guān)注UPS使用情況。(2)網(wǎng)絡技術(shù)部工作人員一旦發(fā)現(xiàn)UPS供電不足，應及時向信息安全突發(fā)事件應急響應領導小組匯報，在得到同意批示后，關(guān)閉服務器和存儲設備的運行。(3)對整個事件的時間、現(xiàn)