安全可靠办公信息系统软硬件集成适配关键技术研发及应用规范书(附件一)

信息系统运维及技术支持服务项目国网**市电力公司**供电分公司***信息系统运维及技术支持服务项目技术规书项目单位（部门）：国网**市电力公司**供电分公司201*年**月**日一、技术规应答须知本文为***服务项目的技术规文件。

应答人须认真阅读以下容，准确理解项目单位的服务要求。

1.1对于本技术规1.应答人应该提供在本规书中要求的完整的服务, 并必须提供基于本技术规书的整体的服务方案，方案应按本规书的顺序对各章的每一项详细解答。

2.应答人的服务方案必须清楚地指明和响应技术规书中各章每一项要求的实际指标值，如简单地回答“满足”或“符合”视为“不满足”。

如果应答人认为本规书所描述需求与目标要求有所不一致或部分要求不合理，可在响应原要求后给出建议方案，此建议在评价服务方案时将作为重要容加以考虑。

3.应答人提供的服务方案将作为项目合同的重要附件，与合同具有同样的法律效力。

4.应答人必须提供满足项目单位服务目标的详细整体服务方案，容包括但不限于以下容：服务目标、服务容、服务方式、服务团队及管理体系、具体服务人员安排、技术人员技术水平经验证明资质材料、进度计划、阶段工作容及成果等。

5.文字或表部分凡标有“*”的地方均被视为重要的响应要求。

应答人必须对此实质回答并完全满足这些要求，否则作为废标处理。

6.服务方案要以简体中文书写，所提供的所有说明材料及相应资料以简体中文书写。

7.应答人应保证对本技术说明文件的，不得向其他单位公布项目单位的有关材料。

1.2技术响应要求应答人响应本技术规书时应重点对以下容做专题描述：1.详细说明整体服务方案。

2.应答人认为应该描述的其他方案或建议。

二、报价说明与合同结算2.1报价方式请按项目实际情况填写。

【示例】折扣比例或总价金额报价2.2报价依据请按项目实际情况填写。

【示例】1.工作量根据技术规要求的服务工作容及服务级别指标（驻场服务级别、现场服务级别、服务响应级别、服务响应时限、故障恢复时限、巡检频次等），结合本项目特点进行核定计提。

信息安全产品采购、使用管理制度1总则1.1 为了推动XX信息通信分公司（以下简称“公司”）信息系统管理的规范化、程序化、制度化，加强信息安全产品的管理，规范安全设备购置、管理、应用、维护、维修及报废等方面的工作，保护信息系统安全，制定本制度。

1.2 信息安全软硬件设备的管理须严格遵循已颁布的《信息系统软硬件设备管理制度》。

本制度作为《信息系统软硬件设备管理制度》的补充，适用于公司的信息安全软硬件设备的管理工作。

2 规范性引进文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡未注日期的引用文件，其最新版本适用于本标准《信息安全技术信息系统安全保障评估框架》（GB/T 20274.1-2006）《信息安全技术信息系统安全管理要求》（GB/T 20269-2006 ）《信息安全技术信息系统安全等级保护基本要求》（GBT 22239-2008）本标准未涉及的管理内容，参照国家、电力行业、南方电网公司的有关标准和规定执行。

3设备采购3.1网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评或认证的产品。

3.2所有安全设备后均需进行严格检测，凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。

严禁将未经测试验收或验收不合格的设备交付使用。

3.3通过上述测试后，设备才能进入试运行阶段。

试运行时间的长短可根据需要自行确定。

通过试运行的设备，才能投入生产系统，正式运行。

4设备管理4.1每台（套）安全设备的使用均应指定专人负责，均应设定严格的管理员身份鉴别和访问控制，严禁盗用帐号和密码，超越管理权限，非法操作安全设备。

4.2安全设备的口令不得少于10位，须使用包含大小写字母、数字等在内的不易猜测的强口令，并遵循省电网公司统一的帐号口令管理办法。

企业级系统集成服务协议规范(2024)本合同目录一览1. 服务内容1.1 系统集成服务1.1.1 系统评估与规划1.1.2 系统设计与开发1.1.3 系统实施与部署1.1.4 系统运维与支持1.2 技术支持与培训1.2.1 技术支持服务1.2.2 用户培训与指导1.3 系统升级与优化1.3.1 系统升级方案设计1.3.2 系统优化策略制定1.3.3 系统升级与优化实施2. 合同主体2.1 甲方权益2.1.1 甲方需求提出与确认2.1.2 甲方项目管理与监督2.1.3 甲方技术支持与协调2.2 乙方权益2.2.1 乙方服务提供与执行2.2.2 乙方项目团队管理2.2.3 乙方技术支持与培训3. 合同期限与费用3.1 合同期限3.1.1 服务项目完成时间3.1.2 技术支持与培训期限3.2 费用支付3.2.1 服务费用构成3.2.2 费用支付方式与时间4. 违约责任与赔偿4.1 甲方违约4.1.1 甲方未按约定支付费用4.1.2 甲方未提供必要的技术支持与协调4.2 乙方违约4.2.1 乙方未按约定提供服务4.2.2 乙方未提供必要的技术支持与培训4.3 违约赔偿方式5. 保密与知识产权5.1 保密义务5.1.1 保密信息的范围与内容5.1.2 保密信息的保护措施与期限5.2 知识产权归属与保护5.2.1 系统集成成果的知识产权归属5.2.2 技术支持与培训相关的知识产权归属6. 争议解决方式6.1 双方协商解决6.2 提交甲方所在地仲裁委员会仲裁6.3 向甲方所在地人民法院提起诉讼7. 其他约定7.1 合同的签订与生效7.2 合同的变更与解除7.3 合同的终止与注销8. 附件8.1 服务项目详细清单8.2 技术支持与培训方案8.3 费用支付明细表9. 签字页9.1 甲方签字9.2 乙方签字10. 日期10.1 签署日期第一部分：合同如下：1. 服务内容1.1 系统集成服务1.1.1 甲方同意乙方根据甲方的实际需求，对甲方现有的信息系统进行全面的评估与规划，包括但不限于系统架构、网络设备、软件应用等方面。

兖矿菏泽赵楼综合利用电厂工程管理信息系统（MIS）硬件系统基建期招标文件技术规范书招标编号：XXXX兖煤菏泽赵楼综合利用工程信息管理系统（MIS）技术规格书工程设计综合甲级资质A1370027472012年4月北京兖煤菏泽赵楼综合利用电厂工程信息管理系统（MIS）技术规格书编制（设计院）：张洪伟电厂安技科：电厂副总：电厂总工：菏泽能化公司专业技术负责人：煤业公司专业部门：煤业公司专业技术负责人：集团公司机电部：集团公司机电技术负责人：2012年 4月 23日兖矿菏泽赵楼综合利用电厂工程管理信息系统（MIS）硬件系统基建期招标文件技术规范书目录1 技术规范 (5)1.1 总则 (5)1.2 规范和标准 (8)1.3 项目概况 (9)1.3.1总体介绍 (9)1.3.2MIS主要系统配置情况 (9)1.4 供货范围和工作范围 (9)1.4.1投标方的供货范围 (9)1.4.2投标方的工作范围 (10)1.4.3招标方的工作范围 (12)1.5 技术要求 (12)1.5.1整体设计 (12)1.5.2硬件平台 (13)1.5.2.1一般要求 (13)1.5.2.2网络系统 (13)1.5.2.3服务器系统 (16)1.5.2.4电源及接地 (17)1.5.3系统软件 (18)1.5.3.1操作系统 (18)1.5.3.2防病毒软件 (18)1.6 备品备件和专用工具 (25)1.6.1备品备件 (25)1.6.1.1一年备品备件 (25)1.6.1.2三年备品备件 (26)1.6.2专用工具 (26)1.7 设计联络会（DLM） (27)1.8 技术服务和培训 (30)1.8.1工程服务 (30)1.8.1.1项目管理 (30)1.8.1.2质量保证 (30)1.8.1.3工程设计 (31)1.8.1.4项目计划和进度 (31)1.8.2现场服务 (31)1.8.3售后服务 (33)1.8.4培训 (34)1.8.4.1总则 (34)1.8.4.2现场培训 (34)1.9 技术资料和文件 (35)1.9.1总则 (35)1.9.2硬件资料 (36)1.9.3软件资料 (37)1.10 试验、演示和验收 (38)1.10.1总则 (38)1.10.2工厂验收试验和要求 (38)1.10.2.1试验步骤 (38)1.10.2.2初步检查 (39)1.10.2.3现场可利用率试验(SAT) (40)1.10.3保证期 (40)2 供货范围 (40)3 技术资料和交付进度 (41)4 交付进度 (41)5 差异表 (42)6 罚款条件 (44)兖矿菏泽赵楼综合利用电厂工程管理信息系统（MIS）硬件系统基建期招标文件技术规范书1 技术规范1.1 总则(1)本技术规范书对兖矿菏泽赵楼综合利用电厂基建期工程管理信息系统（以下简称MIS系统）的硬件、网络、系统软件提出技术及相关要求。

智能化手持工作终端系统技术规范书1总则1.1基本规定(1)本技术规范书为智能化手持终端智能化手持工作终端系统而提出技术上的规范和说明，内容包括供货范围、功能规范、技术要求、硬件和软件配置、验收试验、工程管理及所有必需的其它事项。

本技术规范书提供给智能化手持终端智能化手持工作终端系统设备及技术服务卖方，作为其编写技术建议书和报价之用。

(2)本次工程招标采购的买方为安徽省电力公司，卖方为安徽西行电子科技有限公司，系统的最终用户为合肥供电公司。

(3)本技术规范书中提出的仅为最低限度的技术要求。

卖方必须仔细阅读技术规范书的全部条款，并提供能完全满足本技术规范书所规定要求的完整的系统及相应的技术服务。

投标商也可推荐符合招标文件技术规范的类似的或更优的产品，但必须提供详尽的技术规范偏差说明。

(4)供货范围：安徽电力系统，包括硬件、软件、技术服务、图纸资料、备品备件和专用工具等。

买方有权对供货范围内的硬件、软件数量和性能指标进行调整。

(5)卖方提供的设备(包括硬件和软件)必须是标准的，技术上是成熟的；全部设备应是全新的，具有先进结构和一流工艺水平，并能在中国境内安全使用(包括软件产品必须具有在中国境内的合法使用权)。

所提供的技术指标和性能应有具有权威的第三方的测试报告。

(6)本技术规范书的解释权属于买方，未经买方同意，任何个人和单位不得作出任何修改。

在未经双方商定作为订货合同技术附件之前，买方保留对技术规范书修改的权利，可以提出变更的意见和建议；同时买卖双方签订合同之后，买方有权提出和卖方有责任接受因规范标准和规程发生变化及与相关系统接口要求改变所产生的一些补充要求，具体事项由买卖双方共同商定。

(7)技术规范书经买卖双方确认后作为合同的附件，与合同正文具有同等的法律效力。

本技术规范书的未尽事宜，由买卖双方在合同技术谈判时协商确定，或以其它形式补充。

(8)在合同生效期间，下述文件与合同具有同样法律效力：●设计联络会的会议纪要●双方确认的测试和验收文件●所有卖方对技术问题的澄清及买方确认的文件1.2投标须知(1)卖方必须在收到本技术规范书后14天内，向买方提供符合要求的详细的技术建议书和报价清单。

附件一电子信息产业开展基金招标项目安全可靠办公信息系统软硬件集成适配关键技术研发与应用规X 书中华人民某某国工业和信息化部二〇一二年三月目录1.总如此3一般要求4建议书要求42. 项目的目标和主要内容5项目的目标5主要内容63．技术要求93.1总体要求93.2功能要求93.3性能要求133.4安全性要求154、主要经济指标165．产业化要求166．项目进度考核要求167. 资金要求178. 附录171.总如此基于安全可靠CPU/OS的信息系统是保障国家信息安全，促进信息产业开展的重要根底，具有十分重要的战略意义。

目前，安全可靠CPU、整机、操作系统、数据库、中间件与办公套件等已根本实现与国外同比软硬件的功能。

但在基于安全可靠CPU/OS的办公信息系统建设过程中，国产软硬件之间尚存在局部兼容性适配问题，表现在整机性能、扩展能力以与系统运行效率、可用性、易用性、稳定性等诸多方面。

电子信息产业开展基金设立《安全可靠办公信息系统软硬件集成适配关键技术研发与应用》项目，着力推动系统集成商与CPU、整机、操作系统、办公软件等根底软硬件企业对面向办公领域应用中急需解决的关键问题进展联合攻关，解决安全可靠CPU/OS平台上的国产根底软硬件间的适配问题，解决混合环境下的应用系统支撑问题，解决Java插件运行环境和Flash应用以与替代技术问题，解决安全可靠环境综合管理工具问题，解决基于安全可靠CPU的主板设计、整机研发问题，保障基于国产CPU/OS办公信息系统的实际应用。

本规X书由项目招标方工业和信息化部编写，用于提出项目的技术和进度等具体要求，供项目投标单位编写项目建议书与报价之用。

项目投标方应在建议书中详细提出实现本规X书所描述各项技术要求的技术实现方案，并满足本规X书提出的各项要求。

项目招标方保存对本规X书的解释和修改的权利。

一般要求1.1.1 本规X书用中文书写。

项目投标方的建议书和相关资料应用中文书写，并按照下述要求提交：提交份数：纸质2份〔其中正本1份，副本1份)电子版1份〔U盘或光盘〕文件规格：A4、4号宋体，优质纸质封面、封底。

软硬件系统质量控制方案1.1设备质量保证对于包含硬件设备和系统软件的系统设备的质量保证，保证系统设备购货渠道正当有效，同时提供设备制造厂商的质量保证书、技术说明书、用户手册等资料。

1.2应用软件系统质量保证应用软件系统是本次工程的重点之一，软件开发将严格遵循软件工程标准规范进行开发，并实施全程质量控制。

1.3质量保证体系和质量保证计划软件的质量保证活动，是涉及各个部门之间的活动，必须建立质量保证体系，以明确部门之间的质量保证业务，保证各项活动的顺利开展。

同时制定质量保证计划，确定质量目标，确定在每个阶段为达到总目标所应达到的要求，对进度做出安排，确定所需的人力、资源和成本等等。

软件质量保证体系如下两图所示：图 1：质量保证体系图——程序检查以上计划组由双方项目经理和各小组组长组成。

项目经理制定项目总体计划，各小组组长在总体计划框架内，细化本小组工作计划。

图 2：质量保证体系图——文档检查1.4贯彻软件工程标准和规范在软件的设计和开发过程中，贯彻实施软件工程标准是保证软件质量重要的措施。

在开发机构中严格推行软件工程国家标准，并制定了符合自身特点的企业内部软件工程规范。

采用的相应软件工程国家标准，如下表所示：表 1：主要软件工程国家标准1.5软件文档及其管理维护软件文档起到多种桥梁的作用，它有助于程序员编制程序，有助于管理人员监督和管理软件的开发，有助于用户了解软件的工作和应做的操作，有助于维护人员进行有效的修改和扩充。

所以，软件文档的质量是整个软件质量不可缺少的部分。

文档的管理与维护也是整个应用软件质量保证的重要环节，将有专门的文档保管员负责，并对文档进行跟踪和控制。

下表所示为本系统应用软件开发生存期各阶段的文档提供情况。

表 2：文档阶段性提交列表。

文件制修订记录1、总则为了规范本部门的信息系统安全集成管理工作，使得相关工作具有持续改善性及相互协作性，能够支撑公司系统的健康可靠的运行，由此制定本规范。

本规范适用于产品中心所有岗位人员。

2、部门职能产品中心：（1）负责信息化基础设施安装、调试、维护，包括网络、机房、服务器系统、数据安全等技术支持；（2）负责所有服务器系统的技术服务工作（3）负责核心数据库的性能调优及技术服务工作（4）负责各种网络设施、线路的技术运维保障工作（5）负责其他设施的运维保障工作，如机房设施、一卡通、考勤机等智能化设施。

（6）负责信息化安全的建设与执行；3、岗位职责（1）部门经理：负责信息化基础设施的技术保障，包括，电脑终端、网络、机房、服务器系统、数据安全等技术支持；负责信息化安全的建设与执行；负责本部门的组织管理，包括，修订组织职责、架构编制、岗位职级、分工授权等；负责本部业务制度流程规范的制定和监督执行；负责本部团队建设，包括，新员工入职、员工培训、绩效考核、员工心政、团队活动等；负责本部门工作管理，包括，预算编制与管控、计划管理、汇报管理、会议管理等；（2）系统技术师：负责所有服务器系统的技术服务工作负责核心数据库的性能调优及技术服务工作（3）网络技术师：负责各种网络设施、线路的技术运维保障工作负责其他设施的运维保障工作，如机房设施、一卡通、考勤机等智能化设施。

（4）安全技术师：负责信息化安全的建设与执行；（5）其他说明事项：系统技术师、DBA、网络技术师、安全技术师，以下统称运维技术师；权限控制：除负责基础设施的网络技术师，其余技术师不得拥有进入数据中心机房的权限。

网络技术师不得拥有系统技术师的管理权限。

4、服务操作规范4.1 行为规范(1)遵守用户的各项规章制度，严格按照用户相应的规章制度办事。

(2)与用户运行维护体系其他部门和环节协同工作，密切配合，共同开展技术支持工作。

(3)出现疑难技术、业务问题和重大紧急情况时，及时向负责人报告。

信息化项目应用系统预上线管理规范1范围本标准规定了信息化项目的应用系统预上线的相关步骤、管理要求，以及规范化文档等相关要素。

按照严格管理、规范实施的要求，合理配置相应资源，确保已开发完成的项目的高效顺利上线。

本标准适用于甲方、乙方、监理方及其他第三方机构在信息化项目应用系统预上线环节，为信息化项目应用系统预上线提供管理和技术指导。

2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中,注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版木（包括所有的修改单）适用于木文件。

GB/T5271.8-2001信息技术词汇第8部分:安全GB/T5271.36-2012信息技术词汇第36部分：学习、教育和培训GB/T8567计算机软件文档编制规范GB/T20988-2007信息安全技术信息系统灾难恢复规范GB/T19668（所有部分）信息技术服务监理3术语和定义GB/T5271.8—2001>GB/T5271.36—2012、GB/T8567.GB/T20988—2007⅛IGB∕T19668（所有部分）界定的术语和定义适用于本文件。

31信息化项目以计算机技术、通信技术及其他现代信息技术为主要手段的信息采集、处理、存储、传输、应用及信息安全保障的系统，包括新建、扩建和改建项目。

预上线信息化项目应用系统开发完成后，已经通过内部测试，在正式交付用户使用之前的测试过程。

通过制定规范严格的方案和计划，在预上线环境（模拟环境）或真实环境下进行试运行，从而发现系统存在的潜在问题，是正式交付之前重要的测试验证环节。

灰度测试应用系统在正式上线之前推出一个全新的功能，或者做一次比较重大的改版，首先需要在一定小范围内进行试运行，然后逐步扩大试运行的范围，直到这个全新的功能覆盖到所有的系统用户，这个测试过程就是灰度测试。

回滚在系统运行过程中，因程序或数据发生错误，需要将程序或数据恢复到上一次正确状态的行为。