信息安全等级保护测评服务项目需求书
一、项目内容
XX银行股份有限公司成立于xxxx年,xxxx年末,资产规模达xxxx亿元。在北京、天津、沈阳、大连、哈尔滨等地区设立分行。目前,与70多个国家及地区500多个金融机构开展业务,代理行网络遍及世界各地。
作为重点金融机构,其信息系统承载了非常重要的患者数据。为保证本行信息系统安全、降低风险,提高管理能力,进一步加强内部网络的整体安全防护能力,全面提升我行信息系统整体安全防范能力。特对本行核心网络系统进行2015年度安全等级保护测评项目,本项目为预算为XX万。
服务范围:
二、服务年限
投标人中标,签订合同之日起一年
三、要求条款
四、技术要求
五、评分因素及评标标准
第一部分商务因素(35分)
1、本地化服务(3分)
(1)投标人是在天津工商行政管理部门注册企业(3分)
(2)投标人在天津设有分公司、全资子公司或与本项目服务相关的投资公司(投资比例需超过50%,提供户卡或验资报告),
并在天津依法纳税满一年的(提供纳税发票复印件)(2分)
(3)投标人在本市具有常驻机构,提供房屋租赁合同或产权证明(1分)
2、投标人具备GB/T19001系列或ISO9001系列质量管
理体系认证,提供证书复印件(1分)
具备1分,不具备0分
3、投标人需建立安全服务小组,投标人安全服务小组内
实施人员应具备信息安全等级保护师认证(项目实施人员应为投标
人的本单位的正式员工,提供相关认证原件、劳动合同和社保证明)
(3分)
(1)投标人安全服务小组内实施人员均为信息安全等级保护测评师,项目中安排高级、中级、初级测评师完成测评工作,分
工合理。(3分)
(2)投标人安全服务小组内实施人员部分具备信息安全等级保护测评师认证(1分)
(3)投标人安全服务小组内实施人员无信息安全等级保护测评师认证(0分)
4、安全服务小组内实施人员应包含Cisco CCIE、华为、华
三等认证的安全服务工程师(项目实施人员应为投标人的本单位的
正式员工,要求提供相关认证原件、劳动合同和社保证明)。(3
分)
(1)现场实施人员提供上述所有认证资质证明文件:3分
(2)现场实施人员提供上述1-2项证书资质证明文件:1分
(3)未提供或不符合要求的:0分。
5、投标人安全服务小组内实施人员应包含ISO27001、
ITIL等认证的安全服务工程师(项目实施人员应为投标人的本
单位的正式员工,提供相关认证原件、劳动合同和社保证明)。(2
分)
(1)现场实施人员提供上述所有认证资质证明文件:3分
(2)现场实施人员提供上述任意一项项证书资质证明文件:1分
(3)未提供或不符合要求的:0分。
6、投标人实施能力,提供自2014年至今金融行业三级或三级
以上信息系统测评成果案例一项(3分)
(1)测评系统为四级系统:3分
(2)测评系统为三级系统:1分
(3)测评系统为二级及以下系统:0分
7、价格(20分)
(1)投标报价超过采购预算的,投标无效,未超过采购预算的投标报价按以下公式进行计算
(2)投标报价得分=(评标基准价/投标报价)×20
注:满足招标文件要求且投标报价最低的投标报价为评标基准价
第二部分技术因素(65分)
1、信息安全等级保护差距分析(8分)
投标人应根据招标人信息系统现状情况,结合该信息系统级别要求,建立相关方案,分析招标人信息系统与等级保护要求的差距情况,并出具《信息安全等级保护差距分析报告》
(1)投标人相关项目经验丰富,熟悉差距分析内容,建立详细的差距分析方案,并在差距分析工作完成后出具符合要求的《信息安全等级保护差距分析报告》(8分)
(2)投标人相关项目经验较多,比较熟悉差距分析内容,所建立差距分析方案内容比较详尽,可在差距分析工作后出具相关文件(4分)
(3)投标人相关项目经验很少,不熟悉差距分析内容,所建立差距分析方案内容不充分,无法在差距分析工作后出具相关文件(0分)
2、信息安全等级保护方案(27分)
投标人服务方案规范化及标准化程度(7分)
(1)投标人相关项目经验非常丰富,非常熟悉完成项目所有工作内容,提供的服务方案规范性及标准化程度很高:7分;
(2)投标人相关项目经验较多,比较熟悉完成项目所有工作内容,提供的服务方案规范性及标准化程度比较好:5分;
(3)投标人相关项目经验很少,基本能够完成项目所有工作内容,提供的服务方案规范性及标准化程度一般:3分;
投标人服务方案的针对性、可行性、完整性(10分)(1)服务方案完整,充分考虑用户需求,服务方案针对性及可行性很高:10分
(2)服务方案比较完整,服务方案具有一定的针对性及可行性:7分
(3)服务方案不够完整,且服务方案的针对性及可行性一般:4分
投标人服务方案中对本服务项目任务、需求的理解程度(10分)
(1)全面分析了用户现状、性能要求、实施要求等内容,对于本项目任务目标及需求理解深刻:10分;
(2)对于用户系统现状、性能要求、实施要求等内容阐述不够充分,对于本项目任务目标及需求有基本了解:7分;
(3)对用户信息化现状、业务需求了解不够充分:4分
3、信息安全等级保护响应(6分)
投标人应响应招标人信息系统等级评测需求,完成其重要信息系统等级安全测评,出具符合国家规定的等级测评报告,负责提交有关部门,并保证招标人信息系统可以顺利通过等保评测。
(1)具有完善的等级测评计划,包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案充分体现了完整性、针对性、专业性的:(6分)
(2)具有较完善的等级测评计划,基本包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案基本体现了完整性、针对性、专业性的:(3分)
(3)无完善的等级测评计划,缺少等级测评的重要环节、测评范围、质量控制、风险控制、完成标准等,实施测评方案缺乏完整性、针对性、专业性的:(0分)
4、测评内容应对(6分)
招标人应结合招标人信息系统现状进行信息安全等级保护测评,测评范围包括但不限于如下内容:
安全技术测评:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(1)测评内容详尽,具有测评方案,符合招标人要求,每项测评内容均具有测评指导书,每项环节均留有相关测评材料(6分)
(2)测评内容不够详尽,无具体方案指导,不符合等保及招标人要求,测评指导书不够充实(3分)
(3)对招标人需测评的内容把握不足,现在工作中不具备测评指导书,无法保证每项环节均具有相关测评材料(0分)
5、信息安全等级保护整改方案应对(6分)
投标人根据招标人临时或计划的要求,响应等保整改方案中的所有内容,出具符合国家标准的等级测评报告,并对报告中设计的安全问题协助指导招标人进行改正。
(1)投标人出具符合国家标准的正式版测评报告,并报送相关部门;
(2)投标人针对报告中提出的安全整改项协助投标人完成整改工作的;
投标人满足全部要求得6分,投标人满足一项要求得3分,无满足得0分。
6、项目质量控制(6分)
投标人应编制相关方案证明投标人具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效。
(1)具有完善的质量控制方案(6分)
(2)质量控制方案内容一般(3分)
(3)质量控制方案内容较差(1分)
7、应急处置方案(6分)
投标人应针对测评过程中各项环节可能出现的突发事件建立针对本项目的应急处置方案,以应对突发事件出现后可迅速解决,防止给招标人信息系统带来影响。
(1)应急处置方案比较细致、全面,各种故障处理准备充分(6分)
(2)应急处置方案比较细致,各种故障处理比较充分(3分)(3)应急处置方案不够资质,各种故障处理准备不够充分(1分)
国家信息安全等级保护制度的主要内容和要求 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。 三、工作分工和组织协调 (一)工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。 (二)组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组,负责信息安全等级保护工作的组织部署,由省公安厅主管网监工作的领导任组长,省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队,负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组,组织本系统和行业的信息安全等级保护工作。各地级以上市参照成立相应工作机制。重要信息系统运营使用单位成立信息安全等级保护工作组,负责组织本单位的信息系统安全等级保护工作。
招标文件用户需求书稿 用户需求书 集团档案编码:[YTTR-YTPT28-YTNTL98-UYTYNN08]
第八章用户需求书(修改稿)
第八章用户需求书 一、说明 1、依据招标文件第一册投标人须知条规定,招标文件的技术规格中指出的工艺、材料和设备的标准以及参照的品牌或型号仅起说明作用,并没有任何限制性。投标人在投标中可以选用替代标准、品牌或型号,但这些替代要实质上满足或超过招标文件的要求。项目评审时,由评标委员会负责对投标人提供的替代标准、品牌或型号的响应性进行审查。 2、用户需求书部分一般包括项目背景、技术要求、商务要求等内容。其中技术要求主要包括采购项目名称、数量、技术规格、质量保证等;商务要求主要包括交货期(完工期)、付款方式、货物安装调试、检验验收、保险、产品配送地点、服务响应、质保期、售后服务等。 3、投标人应充分结合本招标文件上下文了解项目招标需求。
二、货物需求及技术要求 一、项目内容及介绍: (一)、项目内容:;监控系统及LED电子屏一批; (二)、项目介绍: 1、项目概述:随着沙头角站业务量的增长,相关工作环境的配套设施也年年增多。原有的勤务值班室因面积较小,现场环境及监控设备已经满足不了现场值班室的需求,因此深圳出入境边防检查总站拟在沙头角口岸重新建设一个勤务值班室。口岸新勤务值班室主要包含了大屏幕电视墙显示系统,无线报警系统,机房建设。其中机房建设中包含机房动力环境监控、UPS电源保障系统等等;为了扩充视频监控范围,在现有口岸闭路电视监控系统上,新增加了光端机将图像传输至新勤务值班室。 2、系统组成主要包括以下几个子系统及基础工程建设: (1)、室内外线井或线管基础工程:室内外线管敷设。 (2)、设备间(机房)环境建设:机房内装修,静电地板部署。 (3)、市电供电及UPS系统:满足正常配电及10KVA续电一小时的UPS设备部署,含防雷,接地工程。 (4)、DLP大屏幕电视墙显示子系统:采用50英寸显示单元,2*6组合构建电视墙显示系统,大屏使用深圳出入境边防检查总站已有设备,供应商主要负责将已有大屏迁移至新勤务值班室安装,并与现有的闭路电视监控系统并网调试,提供满使用方在新勤务值班室实时监控调节监控镜头等功能。 (5)、网络通讯布线:增设光端机等设备及光纤,通信线路(须满使用方各种业务网络及电话的功能)的敷设。 (6)、原有设备迁移安装调试工程:原有设备迁移(包括设备拆除、搬迁、安装、调试等)。 3、说明: (1)、投标人所提供的设备、材料参数(型号、规格等)不得低于招标书中要求的技术参数,否则视为不响应。 (2)、各种线材数量最终验收时按实际施工数量为准。 二、项目需求: (一)、室内外线井或线管基础及室内强电布线工程: 1、室外线管: 由于新现值所在楼层没有线井管道,根据布线需求,需铺设110mm的PVC 管6根,强弱电分离,其中3根向东,3根向西,分别进入口岸楼东西两侧的线井(位置请现场查勘时到现场确认),线管的另一端直接进入新现场值班室设备间。(暂定需117根6m长110mm PVC管,最后以实际用量结算。) 2、室内线管及室内强电布线(不包括基础照明及插座): (1)、新现场值班室内线管按照指挥台及设备摆放位置铺设: 指挥台下的线管直接通向新现场值班室设备间,共5组每组4根口径为 32mmPVC管及1根口径为50mmPVC管,指挥台下的电源及网络通讯端口如同业务队办,每组有UPS插座和市电插座各2个、网络及通讯端口各4个,并共配置10个6口防雷电源插排以备用扩展。(暂定需500根3m长32mm PVC管,最后以实际用量结算。)
信息安全技术信息系统安全等级保护基本要求 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南; ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求; ——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护实施指南。 一般来说,信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。本标准针对信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。整体测评根据安全控制点间、层面间和区域 间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。本标准给出了等级测评结论中应包括的主要内容,未规定给出测评结论的具体方法和量化指标。 如果没有特殊指定,本标准中的信息系统主要指计算机信息系统。在本标准文本中,黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。 信息系统安全等级保护测评要求 1 范围 本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测 评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。 本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使 用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否 可使用这些文件的最新版本。不注日期的引用文件,其最新版本适用于本标准。 GB/T 5271.8 信息技术词汇第8部分:安全 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 3 术语和定义 GB/T 5271.8和GB/T 22239-2008所确立的以及下列术语和定义适用于本标准。
某银行 XX业务需求说明书 提出部门:xxxx部xxxx年xx月
文档修改记录
签署记录
目录 1.引言 (6) 1.1目的 (6) 1.2背景 (6) 1.3术语和定义 (7) 1.4业务规范与标准 (7) 1.5参考资料 (8) 2.需求目标 (9) 2.1用户描述 (9) 2.2业务价值 (9) 2.3业务现状 (10) 2.4业务目标 (10) 2.5约束和假设 (10) 3.需求范围 (11) 3.1范围概述 (11) 3.2功能范围 (11) 3.3数据范围 (11) 3.4区域/机构范围 (11) 4.功能需求 (12) 4.1功能1(适用于有流程的需求) (12) 4.1.1 功能概述 (12) 4.1.2 业务流程 (12) 4.1.2.1流程节点1 (12) 4.1.2.1.1输入 (12) 4.1.2.1.2处理 (12) 4.1.2.1.3输出 (12) 4.1.2.1.4业务规则 (13) 4.2功能2(适用于无流程的需求) (13) 4.2.1 功能概述 (13) 4.2.2 输入 (13) 4.2.3 处理 (13) 4.2.4 输出 (13) 4.2.5 业务规则 (13) 4.3功能3(适用于数据处理的需求) (13) 4.3.1 功能概述 (13) 4.3.2 输入 (14) 4.3.3 处理 (14) 4.3.4 输出 (14) 5.附件1 (17) 5.1非功能性需求 (17) 5.2数据要求说明书 (17)
5.3需求优先级 (17) 5.4表单及报表样例 (17) 5.5灾备等级评分指标 (17)
国家信息安全等级保护制度第三级要求 1 第三级基本要求 1.1技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 1.1.1.2 物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安 装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
1.1.1.3 防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 1.1.1.4 防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5 防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 1.1.1.6 防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 1.1.1.7 防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 1.1.1.8 温湿度控制(G3) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
深圳天源迪科信息技术股份有限公司 项目编号/BRS版本:X.X 状态: XXX系统 业务需求说明书 本文件属深圳天源迪科信息技术股份有限公司所有, 未经书面许可,不得以任何形式复印或传播。
文件建立/修改记录
目录 1 简介 (4) 1.1 目的 (4) 1.2 背景 (4) 1.3 适用范围 (4) 1.4 参考资料 (4) 1.5 术语 (4) 2 业务需求 (4) 2.1 <业务需求1> (4) 2.1.1需求来源 (4) 2.1.2需求描述 (4) 2.1.3角色 (4) 2.1.4解决方案 (4) 2.1.5优先级 (5) 2.1.6补充内容 (5) 2.2 <业务需求2> (5) 2.3 <业务需求3> (5) 3 附录 (5)
1简介 1.1目的 【列举说明编写业务需求说明书要达到的目的。】 1.2背景 【可能的相关背景知识介绍。】 1.3适用范围 【说明此文档所适用的范围。】 1.4参考资料 【编写业务说明书时参考的相关资料,需指明出处与时间。】 1.5术语 【对文档中使用到的相关术语、简称作以解释。】 2业务需求 2.1<业务需求1> 2.1.1需求来源 【说明提出此需求的单位及个人。】 2.1.2需求描述 【用户提出的需求简要说明,比如“管理业务”。】 2.1.3角色 【说明与此需求相关的角色。】 2.1.4解决方案 【说明针对用户的问题,所提出的解决方案。如果有多个,可以在此处都列出来。】
2.1.5优先级 【说明此项需求的优先级。】 2.1.6补充内容 【在上面5点之外需要描述的内容。】 2.2<业务需求2> …… 2.3<业务需求3> …… 3附录 【各种需要在本文档中补充说明的附录和附表。】
上海期货交易所 招标项目需求书 项目名称:“新一代交易所系统”项目 第一阶段测试服务 2006年1月
目录 1 招标邀请 (4) 2 商务要求 (5) 2.1 项目简介 (5) 2.2 定义 (6) 2.3 招标范围 (6) 2.4 投标方资格 (6) 2.5 投标费用 (7) 2.6 招标文件 (7) 2.6.1 招标文件 (7) 2.6.2 招标须知 (7) 2.6.3 招标文件的澄清和修改 (8) 2.6.4 投标语言 (8) 2.6.5 投标文件内容的基本要求 (8) 2.6.6 投标文件的组成 (9) 2.6.7 投标标书编写 (9) 2.6.8 投标价格 (10) 2.6.9 投标货币 (10) 2.6.10 投标方资格的声明文件 (10) 2.6.11 投标有效期 (11) 2.6.12 投标文件的密封、标记、递交及撤消 (11) 2.6.13 无效的投标 (12) 2.6.14 投标文件的审查 (12) 2.6.15 对投标文件的评议 (12) 2.6.16 投标文件的澄清 (13) 2.6.17 保密原则 (13) 2.6.18 授标 (13) 2.6.19 中标通知 (13) 2.6.20 签订合同 (14) 3 技术需求 (15) 3.1 交易所系统简介 (15) 3.2 新一代交易所系统第一阶段需求 (17) 3.2.1 功能需求 (17) 3.2.2 性能 (17) 3.2.3 可用性 (19) 3.2.4 安全性 (19) 3.3 招标项目总体要求 (21) 3.3.1 招标范围 (21) 3.3.2 项目工程范围 (21) 3.3.3 时间计划 (22) 3.4 项目实施要求 (22) 3.4.1 项目管理 (22) 3.4.2 质量保证 (22)
泵送零部件质量信息化之 自制大件钢印号管理需求分析说明书 Requirement Analysis Document 文档编号: 状态: ■草稿□发布□修改作者:寻浏平、王刚华
文档信息 修改记录
目录 1.引言 (4) 1.1编写目的 (4) 1.2项目背景 (4) 1.3术语定义 (4) 2.业务描述 (4) 2.1目标范围 (4) 2.2业务综述及总体流程 (4) 2.2.1业务流程图 (5) 2.2.2业务需求 (6) 2.3用户特性 (6) 2.4约定假设 (6) 3.功能需求 (7) 3.1 SAP新增自定义字段“钢印号”(F01) (8) 3.1.1功能模块流程图 (8) 3.1.2功能详细描述 (8) 3.2 MES下载订单主数据接口修改(F02) (10) 3.2.1功能模块流程图 (10) 3.2.2功能详细描述 (10) 3.3 MES终端钢印号报工功能修改(F03) (11) 3.4大件SAP/PDA收货功能(F04) (11) 3.5大件SAP/PDA出库钢印号记录功能(F05) (27) 3.6 MES返修订单质检功能(F06) (34) 3.6.1功能模块流程图 (34) 3.6.2功能详细描述 (35) 3.7 SAP大件(钢印号)可用库存查询功能(F06) (37) 4.业务编码规范 (41) 5.非功能性需求 (41) 5.1用户界面需求 (41) 5.2性能及压力需求 (41) 5.3安全需求 (41) 5.4环境需求 (41) 5.5产品质量要求 (42) 6. 批准确认 (42)
1.引言 1.1编写目的 将泵送制造本部钢印号管理业务需求转化为功能需求,为设计、开发、测试、实施人员提供参考依据。 1.2项目背景 目前泵送制造本部所有自制大件实物上都需打钢印号。实物上的钢印号编码是由制造部各工作中心根据既定的规则自行进行编码和打印钢印号的,MES系统只检验时才开始对钢印号与生产订单信息进行关联和记录。为加强对自制大件质量的管控,泵送质保部提出要对钢印号整个生命周期进行管控的需求。经泵送质保本部、泵送制造本部综合管理部、泵送制造本部物料管理部共同商讨决定对泵送自制大件实现从计划下达、生产制造、质量记录、生产返工、装配记录、售后质量追溯全生命周期的管理。 1.3术语定义 钢印号:为实现对自制大件生产过程质量追溯,自制大件组焊完成后在实物上打印的钢字码。钢印号一般包含以下信息:型号、生产日期、流水号等。 2.业务描述 2.1目标范围 泵送制造本部所有自制大件均需实现钢印号管理,先在转塔工作中心(转塔台和转塔座)实现和试用,优化完成后再推广到泵送制造本部其他大件。 2.2业务综述及总体流程 从整体描述项目业务需求及业务流程,相互关联,及总体流程图。
淄博市档案局 淄博市档案局数字档案馆硬件建设项目 政 府 采 购 需 求 报 告 编制时间:年月日
项目名称:淄博市档案局数字档案馆硬件建设项目 采购人:淄博市档案局 项目负责人:高先生 联系电话:- 资金来源:财政资金 预算:.元 供应商资质要求: 、具有《营业执照》、《税务登记证》、《组织机构代码证》有效证件的独立企业法人; 、符合《中华人民共和国政府采购法》第二十二条规定且应为未被列入信用中国网站(https://www.doczj.com/doc/066634750.html,)、信用山东(https://www.doczj.com/doc/066634750.html,)、中国政府采购网(https://www.doczj.com/doc/066634750.html,)渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商; 、本项目不接受联合体投标。 、不接受进口产品。 注:①已办理上述“三证合一”的提供《营业执照》。 拟采用的政府采购方式:公开招标 拟采用的评审方法:综合评分法 付款方式:供货完毕并安装完毕经验收合格个月后无质量问题支付至合同总价款的%,剩余%质保期满后无息付清。 采购项目内容: 本项目共分一个包,投标供应商必须按磋商文件要求对所投全部内容做出报价响应,否则作废标处理。 一、项目概况: 为提升全市档案业务监管信息化水平,满足数字档案资源收集、管理、保存和利用的需求,实现档案资源的增量电子化、存量数字化、利用网络化,根据《山东省档案局<关于印发关于全面加强数字档案馆建设的意见>的通知》文件要求,特进行数字档案馆升级建设项目硬件建设项目采购。 二、采购项目清单及技术要求:
空调机组,专用制冷、空调设备为政府强制采购的节能产品,供应商所投产品须为列入财政部、国家发展改革委制定的最新一期《节能产品政府采购清单》内的产品,提供最新一期的“节能产品政府采购清单”加盖供应商公章并标注所投产品所在清单中位置,否则评标委员会有权利拒绝其投标。 本项目核心产品为:精密空调。提供相同品牌核心产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由评标委员会按照投标总价低的方式确定一个投标人获得中标人推荐资格,其他同品牌投标人不作为中标候选人。
XXXXXX 单位
XXXXXXX 项目
软件需求规格说明书
龙子湖网络科技
项目 文档 文档 ID 说明 作者 最后更新时间
项目名称 软件需求规格说明书
V1.2 *** 2011-10-20
版本更新概要 版本号 V1.0
V1.1
V1.2
时间 2011-10-02
2011-10-20
2011-11-08
更新人
更新摘要 移动 OA、车辆管理模块
需求容 移动政务资源管理系统
平台需求容 根据业务需求,电子公
文在线预览
项目负责人审核与确认 供应商:
职位
审核时间
审核意见(签字)
客户方:
目录
第一章 引言 ................................................................... 5
1 编写目的 .................................................................. 5 2 软件需求分析理论........................................................... 5 3 软件需求分析目标........................................................... 5 4 参考文献 .................................................................. 6
第二章 需求概述................................................................ 7
1. 项目背景 .................................................................. 7 2. 需求概述 .................................................................. 7 3. 条件与限制(可选)........................................................... 8 4. 移动办公系统结构........................................................... 8 5. 移动办公网络拓扑图......................................................... 9
第三章 系统功能需求........................................................... 10
1. 移动办公系统升级改造需求.................................................. 10 界面显示要求 ........................................................... 11 待办公文列表 ........................................................... 11 待办公文列表排序 ....................................................... 12 公文详细信息界面元素.................................................... 12 信息审批 ............................................................... 12 会议申请 ............................................................... 12 意见录入 ............................................................... 12 移动 ................................................................... 13 会议管理 ............................................................... 13 通知通告 ............................................................... 14 通讯录管理 ............................................................. 14
2. 车辆管理模块升级改造需求.................................................. 14 系统功能架构 ........................................................... 14 网络拓扑结构 ........................................................... 16
信息安全等级保护工作流程介绍 导语 信息安全等级保护工作是《网络安全法》中明确要求需要履行的网络安全义务。 解读:信息安全等级保护工作是《网络安全法》中明确要求需要履行的网络安全义务。根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为: 一是定级。信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然说的是自主定级,但是也得根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的根据定级指南来,总之一句话合理定级,该是几级就是几级,不要定的高也不要定的低。 二是备案。第二级以上信息系统定级单位到所在地所在地设区的市级以上公安机关办理备案手续。省级单位到
省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。备案的时候带上定级资料去网安部门,一般两份纸质文档,一份电子档,纸质的首页加盖单位公章。 三是系统安全建设。信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。 四是等级测评。信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然符合基本是不可能的,那是理想状态。 五是监督检查。公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运
一、商务要求 1、本次招标采购内容为xxx(具体要求详见“技术要求”),投标人不得将本项目中的内容拆散来投标。 2、投标人资格要求: (1)符合《中华人民共和国政府采购法》第二十二条规定: (2)具备条件的中华人民共和国的法人或其他组织: (3)投标人应当具备所投报产品的供货与安装能力以及保证所投报产品的来源渠道合法; (3)本项目不接受联合体投标。 3、投标人所投报的产品必须是本国产品,本项目不接受所投报产品为进口产品的投标。(本招标文件中所称进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品) 4、投标人应当按投标邀请函上的时间、地点自行到项目现场进行考察,自理相关费用。投标人必须认真考察,对周边环境充分了解对施工过程遇到的问题应有充分的遇见,处理办法及费用由投标人考虑投标报价内风险承包。 5、投标人所投报的产品应当是在中国境内合法销售,且符合国家有关部门规定的相应技术、节能、安全和环保标准;国家有关部门对投标人所投报的产品有强制性规定或要求的,投标人所投报的产品应当符合相应规定或要求。 6、投标人如提供质量免检产品、节能产品、环境标志产品、小型和微型企业产品的,应在投标文件中提供相关证明文件。 7、投标人所投报的软件需为正版软件(如有)。 8、投标人所投报的设备必须是全新未使用的优质产品。并提供所有产品的附件、说明书和技术咨询。设备及其辅助装置的铭牌、使用指示、警告指示应以中文及易懂的通用符号来表示,应能够准确无误地表示设备的型号、规格和制造商。 9、投标人所投报的设备必须成套和完整,在技术要求中未列明但属于设备运行的所需附件必须一并投报。如果在安装运行过程中发现有缺项漏项,且又是设备正常运行所必要的,投标人应当无偿提供。
目录 1概述 (2) 1.1 背景介绍 (2) 1.2 主要作用及特点 (2) 1.3 与其他标准的关系 (3) 1.4 框架结构 (3) 2描述模型 (4) 2.1 总体描述 (4) 2.2 保护对象 (5) 2.3 安全保护能力 (5) 2.4 安全要求 (7) 3逐级增强的特点 (8) 3.1 增强原则 (8) 3.2 总体描述 (9) 3.3 控制点增加 (10) 3.4 要求项增加 (10) 3.5 控制强度增强 (11) 4各级安全要求 (12) 4.1 技术要求 (12) 4.1.1 物理安全 (12) 4.1.2 网络安全 (18) 4.1.3 主机安全 (23) 4.1.4 应用安全 (28) 4.1.5 数据安全及备份恢复 (34) 4.2 管理要求 (37) 4.2.1 安全管理制度 (37) 4.2.2 安全管理机构 (39) 4.2.3 人员安全管理 (42) 4.2.4 系统建设管理 (46) 4.2.5 系统运维管理 (51)
本教材根据《信息系统安全等级保护管理办法》公通字[2007]43号和《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安[2007]861号文件,围绕信息安全等级工作,介绍信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》(以下简称《基本要求》),描述《基本要求》的技术要求分级思路、逐级增强特点以及具体各级安全要求。通过培训,使得用户能够了解《基本要求》在信息系统安全等级保护中的作用、基本思路和主要内容,以便正确选择合适的安全要求进行信息系统保护。 1概述 1.1背景介绍 2004年,66号文件中指出“信息安全等级保护工作是个庞大的系统工程,关系到国家信息化建设的方方面面,这就决定了这项工作的开展必须分步骤、分阶段、有计划的实施,信息安全等级保护制度计划用三年左右的时间在全国范围内分三个阶段实施。”信息安全等级保护工作第一阶段为准备阶段,准备阶段中重要工作之一是“加快制定、完善管理规范和技术标准体系”。依据此要求,《基本要求》列入了首批需完成的6个标准之一。 1.2主要作用及特点 1.主要作用 《基本要求》对等级保护工作中的安全控制选择、调整、实施等提出规范性要求,根据使用对象不同,其主要作用分为三种: a)为信息系统建设单位和运营、使用单位提供技术指导 在信息系统的安全保护等级确定后,《基本要求》为信息系统的建设单位和运营、使用单位如何对特定等级的信息系统进行保护提供技术指导。 b)为测评机构提供评估依据 《基本要求》为信息系统主管部门,信息系统运营、使用单位或专门的等级测评机构对信息系统安全保护等级的检测评估提供依据。 c)为职能监管部门提供监督检查依据 《基本要求》为监管部门的监督检查提供依据,用于判断一个特定等级的信息系统是否按照国家要求进行了基本的保护。 2.主要特点 《基本要求》是针对每个等级的信息系统提出相应安全保护要求,“基本”意味着这些要求是针对该等级的信息系统达到基本保护能力而提出的,也就是说,这些要求的实现能够保证系统达到相应等级的基本保护能力,但反过来说,系统达到相应等级的保护能力并不仅仅完全依靠这些安全保护要求。同时,《基本要求》强调的是“要求”,而不是具体实施方案
软件需求规格说明书 文件编号: QMS—PROC-RD02 版本:1.0 受控签章
修改历史
目录 1引言 (2) 1.1目的 (2) 1.2背景 (2) 1.3术语 (2) 1.4预期读者与阅读建议 (2) 1.5参考资料 (2) 1.6需求描述约定 (2) 2.项目概述 (2) 2.1系统功能 (2) 2.2业务描述 (2) 2.3数据流程描述(可选) (2) 2.4用户的特点 (2) 2.5运行环境要求 (2) 2.6设计和实现上的限制 (2) 3.功能需求的描述 (2) 4.非功能需求 (2) 4.1系统性能要求 (2) 4.2系统安全及保密要求 (2) 4.3系统备份与恢复要求 (2) 4.4系统日志 (2) 5.外部接口说明 (2) 6.其他需求 (2) 7 需求变更识别 (2) 8.功能列表 (2) 9.附件 (2)
1引言 1.1 目的 说明编写这份软件需求规格说明书的目的,如:通过本文档定义XXX产品的需求,以求在项目组员与相关成员之间达成一致的需求描述。 1.2 背景 描述系统产生的背景,包括: a.需开发的软件系统的名称,和英文缩写(可选),项目编号(可选); b.列出此项目的任务提出者、开发者 c.软件系统应用范围、用户。 d.产生该系统需求的原因或起源,如社会背景、市场发展、政策趋势、原有系统局限性 1.3 术语 列出本文件中用到的专门术语、术语定义、外文首字母组词的原词组。也可用附件说明。或放到本文件的最后。 1.4 预期读者与阅读建议 描述本文档的主要读者,以及这些读者在阅读时的阅读重点与建议。可用列表的方式列 1.5 参考资料 列出有关的参考资料,如: a.本项目经核准的计划任务书或合同、上级机关的批文; b.属于本项目的其他已发表的文件; c.本文件中各处引用的文件、资料、包括所要用到的软件开发标准。 d.行业标准和规范。 列出这些文件资料的标题、文件编号、发表日期和出版单位,说明能够得到这些文件资料的来源。
信息系统安全等级保护安全建设项目 技术方案
目录 1项目理解 (6) 1.1项目背景 (6) 1.2项目范围 (6) 1.3项目目标 (7) 1.4项目建设原则 (7) 2项目建设思路和技术路线 (8) 2.1项目建设思路 (8) 2.2项目技术路线 (8) 2.3项目建设技术方法引用 (10) 2.3.1可控安全理念 (10) 2.3.2风险管理设计方法 (10) 2.3.3体系化设计方法 (13) 2.3.4等级化设计方法 (14) 2.3.5自上而下和自下而上相结合的设计方法 (15) 2.4项目实施整体策略 (16) 3项目建设依据 (18) 4云安全风险与需求分析 (20) 4.1云安全的基本安全需求 (20) 4.1.1CSA云计算关键领域安全指南V2.1 (20) 4.1.2传统信息系统的基本安全需求 (21) 4.1.3云安全与传统安全的差异 (22) 4.2XX信息系统云计算平台安全技术需求分析 (23) 4.2.1物理安全风险与需求分析 (24) 4.2.2计算环境安全风险与需求分析 (25) 4.2.3区域边界安全风险与需求分析 (25)
4.2.4通信网络安全风险与需求分析 (25) 4.2.5虚拟化技术的安全风险与需求分析 (25) 4.3云安全管理需求分析 (26) 5等级保护安全建设方案设计 (28) 5.1现状调研与分析 (28) 5.1.1工作定位 (28) 5.1.2参考标准 (28) 5.1.3阶段性输入 (29) 5.1.4工作方法与流程 (29) 5.1.5技术实现 (30) 5.1.5.1业务流程分析方法 (30) 5.1.5.2安全风险评估方法 (30) 5.1.5.3安全需求分析方法 (34) 5.1.5.4安全风险评估工具 (34) 5.1.6阶段性输出 (35) 5.2等级保护建设与方案设计 (35) 5.2.1工作定位 (35) 5.2.2参考标准 (36) 5.2.3阶段性输入 (36) 5.2.4工作方法与流程 (36) 5.2.5技术实现 (38) 5.2.5.1SWOT分析方法 (38) 5.2.5.2体系设计方法 (39) 5.2.5.3等级保护的多重防护设计方法 (39) 5.2.6安全保障体系设计框架 (40) 5.2.7网络架构设计与安全区域规划 (42) 5.2.8阶段性输出 (43) 5.3建设实施 (43)
招标代理中介机构需求书 一、招标内容: 通过本次招标,确定惠州市第一妇幼保健院医疗设备项目招标代理机构。 二、采购预算:无 三、供应商资格要求 1.符合《政府采购法》第二十二条规定的供应商; 2.在中国境内注册,在法律上、财务上独立,合法运作并独立于采购人和集中采购机构的法人; 3.本项目不接受关联企业投标。 4.本项目不接受联合体投标,不允许投标人对本招标项目进行分包和转包。 5.具备《广东省惠州市财政局关于惠州市政府采购社会代理机构办理网站登记有关事项的通知》规定要求; 6.投标人必须具有政府采购代理甲级资质。 四、工作内容 1、按照招标人的有关要求,为招标人提供招标代理服务。按招标人提供的用户需求及说明依照国家法律、法规及行政主管部门的有关规定完成招标代理工作。 2、招标代理范围:包括编制招标文件、招标文件备案、发布公告、接受投标人报名;组织开标、评标,提供招标前咨询以及招标后合同签订过程中的协调工作。 3、招标代理依据:《中华人民共和国政府采购法》、《广东省实施〈中华人民共和国政府采购法〉办法》、《中华人民共和国招标投标法》、《广东省实施〈中华人民共和国招标投标法〉办法》以及国家、省和惠州市现行有关规定。 4、项目实施 4.1按照国家法律、法规及行政主管部门的有关规定从事招投标
代理活动; 4.2向采购人提供招标计划、工作程序以及相关的招投标资料,并做好相关解释工作,经采购人审定后方可实施; 4.3对有关项目情况及招标投标内容保密,与招标投标方有利益关系人员应主动回避; 4.4对代理项目中提出的组织实施方案、数据参数、技术经济分析结论负责; 4.5 做好资料保密工作,保证所有资料不外泄; 4.6 招标结束后,乙方应将业主提供的有关资料交还。 五、项目费用收费标准 中标服务费按相关文件收费标准执行(由相应的中标方支付)。 六、项目范围 采购计划表的编号为【财采字20140757】,具体情况如下:惠州市第一妇幼保健院医疗设备项目采购项目参数 包一: 1、离心机(高速低温冷冻)1台(进口设备) 2、实时荧光定量PCR1台(进口设备) 3.凝胶成像分析系统1台(进口设备) 4.PCR扩增仪1台(进口设备) 5.超微量紫外可见光分光光度计1台(进口设备) 6.全自动核酸提取仪1台 7.小型水平电泳槽1台(进口设备) 8.生物安全柜2台 9.全自动时间分辨荧光免疫分析系统1台(进口设备) 10.生物显微镜2台(进口设备) 11.血红蛋白测试系统1台(进口设备)
信息安全等级保护测评机构管理办法 第一条为加强信息安全等级保护测评机构管理,规范等级测评行为,提高测评技术能力和服务水平,根据《信息安全等级保护管理办法》等有关规定,制定本办法。 第二条等级测评工作,是指等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 等级测评机构,是指依据国家信息安全等级保护制度规定,具备本办法规定的基本条件,经审核推荐,从事等级测评等信息安全服务的机构。 第三条等级测评机构推荐管理工作遵循统筹规划、合理布局、安全规范的方针,按照“谁推荐、谁负责,谁审核、谁负责”的原则有序开展。 第四条等级测评机构应以提供等级测评服务为主,可根据信息系统运营使用单位安全保障需求,提供信息安全咨询、应急保障、安全运维、安全监理等服务。 第五条国家信息安全等级保护工作协调小组办公室(以下简称“国家等保办”)负责受理隶属国家信息安全职能部门和重点行业主管部门申请单位提出的申请,并对其推荐 1的等级测评机构进行监督管理。 省级信息安全等级保护工作协调(领导)小组办公室(以下简称“省级等保办”)负责受理本省(区、直辖市)申请单位提出的申请,并对其推荐的等级测评机构进行监督管理。 第六条申请成为等级测评机构的单位(以下简称“申请单位”)应具备以下基本条件: (一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
(二)产权关系明晰,注册资金100万元以上;(三)从事信息系统安全相关工作两年以上,无违法记录; (四)测评人员仅限于中华人民共和国境内的中国公民,且无犯罪记录; (五)具有信息系统安全相关工作经验的技术人员,不少于10人; (六)具备必要的办公环境、设备、设施,使用的技术装备、设施应满足测评工作需求; (七)具有完备的安全保密管理、项目管理、质量管理、人员管理和培训教育等规章制度; (八)自觉接受等保办的监督、检查和指导,对国家安全、社会秩序、公共利益不构成威胁; (九)不涉及信息安全产品开发、销售或信息系统安全 2集成等业务; (十)应具备的其他条件。 第七条申请时,申请单位应向等保办提交以下材料:(一)《信息安全等级保护测评机构申请表》; (二)从事信息系统安全相关工作情况; (三)检测评估工作所需软硬件及其他服务保障设施配备情况; (四)有关管理制度建设情况; (五)申请单位及其测评人员基本情况; (六)应提交的其他材料。 等保办收到申请材料后,应在10个工作日内组织初审,并出具初审结果告知书。