安全保障方案項(xiàng)目質(zhì)量保證質(zhì)量方針和質(zhì)量目標(biāo)本公司的質(zhì)量方針是：產(chǎn)品和服務(wù)倶佳，上海XXX與客戶共贏。產(chǎn)品和服務(wù)倶佳——配備高素質(zhì)的開發(fā)團(tuán)隊(duì)，選用先進(jìn)、穩(wěn)定的開發(fā)工具和方法，開發(fā)全過程實(shí)行嚴(yán)格、規(guī)范的質(zhì)量控制，確保系統(tǒng)集成項(xiàng)目和軟件產(chǎn)品的實(shí)用、可靠；采用多種形式的客戶支持，具備專業(yè)的服務(wù)水準(zhǔn)，保證為客戶提供主動(dòng)、熱情、及時(shí)的服務(wù)。本公司的質(zhì)量目標(biāo)由四方面構(gòu)成，即產(chǎn)品質(zhì)量目標(biāo)、管理質(zhì)量目標(biāo)、服務(wù)質(zhì)量目標(biāo)和過程質(zhì)量目標(biāo)。公司按年度確定具體質(zhì)量目標(biāo)值。本公司的質(zhì)量承諾是：準(zhǔn)確理解質(zhì)量方針，努力達(dá)成質(zhì)量目標(biāo)。質(zhì)量管理組織結(jié)構(gòu)及技術(shù)力量為了有效地對公司業(yè)務(wù)的各方面進(jìn)行質(zhì)量控制，本公司在組織結(jié)構(gòu)上加強(qiáng)了對質(zhì)量的管理工作，專門成立了一些部門(機(jī)構(gòu))力抓質(zhì)量管理。由總經(jīng)理負(fù)責(zé)的質(zhì)量管理委員會(huì)是公司質(zhì)量管理的決策機(jī)構(gòu)，由總經(jīng)理委任的管理者代表具體負(fù)責(zé)公司的過程質(zhì)量管理工作和產(chǎn)品質(zhì)量控制工作。質(zhì)量和項(xiàng)目管理部負(fù)責(zé)公司質(zhì)量管理體系標(biāo)準(zhǔn)過程及文件的建立和維護(hù)，以及公司各項(xiàng)目實(shí)施過程的質(zhì)量保證工作。質(zhì)量管理組織結(jié)構(gòu)如下圖所示：從上節(jié)的描述可以看出，本信息系統(tǒng)項(xiàng)目的建設(shè)包括多個(gè)階段。在每一個(gè)階段內(nèi)，用戶和本投標(biāo)方分別承擔(dān)著不同的角色和任務(wù)步驟，如何保證整個(gè)工程項(xiàng)目能夠按時(shí)、保質(zhì)、保量完成是這其中最重要的問題。在項(xiàng)目實(shí)施過程中，本投標(biāo)方承諾在項(xiàng)目質(zhì)量控制管理中做好下列工作：提交正式的質(zhì)量計(jì)劃，明確質(zhì)量控制點(diǎn)、控制內(nèi)容、質(zhì)量要求、檢查記錄要求，并經(jīng)招標(biāo)人審核、批準(zhǔn)。在項(xiàng)目實(shí)施過程中開展質(zhì)量保證活動(dòng)，所提交的進(jìn)度報(bào)告應(yīng)包括質(zhì)量報(bào)告內(nèi)容，對質(zhì)量問題制定改進(jìn)措施并有效執(zhí)行。接受招標(biāo)人的質(zhì)量監(jiān)督檢查，提供真實(shí)有效的相關(guān)質(zhì)量活動(dòng)記錄、證據(jù)，無條件接受招標(biāo)方提出的質(zhì)量問題整改要求，承擔(dān)質(zhì)量責(zé)任及因質(zhì)量問題導(dǎo)致的進(jìn)度延遲責(zé)任。提供詳細(xì)測試方案，包括采用測試技術(shù)、測試方法和測試報(bào)告提交形式。在工程實(shí)施過程中，先擬出一個(gè)測試方案，具體到每一個(gè)測試步驟，與用戶討論通過后，方可按計(jì)劃進(jìn)行測試。本投標(biāo)方質(zhì)量體系在本項(xiàng)目中的實(shí)施本投標(biāo)方的質(zhì)量體系要素貫穿了此項(xiàng)目的方方面面，為了對這些要素的實(shí)施提供支持，本公司在質(zhì)量體系中建立了作業(yè)文件，它由表格、模板、記錄、作業(yè)指導(dǎo)書等組成。每個(gè)作業(yè)文件均對應(yīng)著一個(gè)質(zhì)量要素，同時(shí)這些質(zhì)量要素也基本上對應(yīng)著項(xiàng)目的不同階段。需要說明的是，在本投標(biāo)方所有的作業(yè)文件中，有一部分是從公司內(nèi)部角度出發(fā)的，并不是所有的作業(yè)文件都是直接與客戶相關(guān)聯(lián)的，但目標(biāo)是一致的，直接或者間接都是為了保障項(xiàng)目的實(shí)施進(jìn)度和質(zhì)量。不管是否提交給客戶，這些文檔在信息系統(tǒng)項(xiàng)目建設(shè)過程中都是不可缺少和十分重要的。質(zhì)量監(jiān)控措施項(xiàng)目管理部成立專門的質(zhì)量監(jiān)督組，并由專人進(jìn)行負(fù)責(zé)整個(gè)系統(tǒng)的施工質(zhì)量，嚴(yán)格按照公司質(zhì)量管理體系要求行使其職責(zé)；進(jìn)行合理的施工設(shè)計(jì)，指定施工的計(jì)劃進(jìn)度表，施工組織中的各個(gè)小組均需要按時(shí)、按計(jì)劃完成相關(guān)工作，例如設(shè)備的采購、運(yùn)送、設(shè)備的安裝調(diào)試；施工前進(jìn)行認(rèn)真的技術(shù)交底，主要技術(shù)問題及主要分部工程開工前，應(yīng)由項(xiàng)目經(jīng)理組織交底，并有書面記錄。嚴(yán)格執(zhí)行質(zhì)量計(jì)劃中的工序檢驗(yàn)時(shí)間、檢驗(yàn)項(xiàng)目、檢驗(yàn)方法、檢驗(yàn)依據(jù)、合格標(biāo)準(zhǔn)及質(zhì)量記錄。堅(jiān)持過程檢驗(yàn)和試驗(yàn)，使全過程始終處于受控狀態(tài)。項(xiàng)目經(jīng)理負(fù)責(zé)各個(gè)方面的協(xié)調(diào)工作，并嚴(yán)格對項(xiàng)目的實(shí)施質(zhì)量和進(jìn)度進(jìn)行定期檢查，如果與計(jì)劃進(jìn)度不一致，則需要作及時(shí)的調(diào)整工作。按照IS09002標(biāo)準(zhǔn)體系4.18培訓(xùn)要素對全員進(jìn)行上崗培訓(xùn)及“百年大計(jì)、質(zhì)量第一、用戶至上”的教育，使全面提高質(zhì)量意識(shí)。按質(zhì)量管理系統(tǒng)控制原則，建立項(xiàng)目質(zhì)量保證體系，按規(guī)定的質(zhì)量手冊、程序文件開展質(zhì)量保證活動(dòng)，強(qiáng)化質(zhì)量體系運(yùn)轉(zhuǎn)。抓好重點(diǎn)部位、關(guān)鍵部位的施工和管理。項(xiàng)目協(xié)調(diào)組負(fù)責(zé)所采購的設(shè)備必須是近期生產(chǎn)的、全新的、未使用過的和用一流的工藝并用優(yōu)質(zhì)材料制成，且能全面符合本招標(biāo)文件技術(shù)條款所規(guī)定的質(zhì)量、規(guī)格和性能的要求，否則公司將追究相關(guān)人員的職責(zé)。工程實(shí)施組、質(zhì)量監(jiān)督組負(fù)責(zé)對所采購的設(shè)備以及工程的所有部位及施工工藝，進(jìn)行全過程的質(zhì)量檢查，詳細(xì)作好質(zhì)量檢查記錄，編制工程質(zhì)量報(bào)表，提交監(jiān)理人審查。工程實(shí)施組在施工時(shí)能夠嚴(yán)格按照施工計(jì)劃進(jìn)行，并對每一個(gè)具體安裝環(huán)節(jié)進(jìn)行仔細(xì)檢查，做好安裝日志，不能解決的問題按照規(guī)定及時(shí)進(jìn)行通報(bào)并處理。對于釆購、驗(yàn)收、施工過程發(fā)現(xiàn)的設(shè)備缺陷問題，我們將負(fù)責(zé)在收到通知后24小時(shí)內(nèi)進(jìn)行及時(shí)的免費(fèi)維修或更換有缺陷的設(shè)備或部件。文明施工規(guī)范在抓好工程正常施工的基礎(chǔ)上，同時(shí)積極做好安全文明施工的督促檢查工作。具體工作中按照有關(guān)法律、法規(guī)和章程，以及合同的有關(guān)規(guī)定，檢查、監(jiān)督施工安全工作的實(shí)施，嚴(yán)格按合同規(guī)定履行其安全職責(zé)，制定相關(guān)安全操作規(guī)程，設(shè)置必要的安全管理機(jī)構(gòu)和配備專職的安全人員，配備必要的安全生產(chǎn)設(shè)施和勞動(dòng)保護(hù)用具，加強(qiáng)對其職工進(jìn)行施工安全教育，做好防寒、防滑、防火、防盜、防爆、防觸電和交通安全等各項(xiàng)工作。同時(shí)，定期做好施工安全和施工環(huán)境的檢查，對檢查中所發(fā)現(xiàn)存在的安全隱患和不安全因素，及時(shí)提出改正，并采取有效措施給予糾正和限期整改。文明施工方面保持施工區(qū)和生活區(qū)的環(huán)境衛(wèi)生，及時(shí)清除垃圾和廢棄物，進(jìn)入現(xiàn)場的材料和設(shè)備必須按要求有序置放，防止任意堆放器材、雜物而堵塞工作場地周圍的通道和破壞環(huán)境。現(xiàn)場工程師需要保持良好形象，需要遵守下列原則：遵守施工守則以及客戶的各種規(guī)章制度；及時(shí)做好現(xiàn)場工作環(huán)境遺留物的整理、清理工作；給客戶工程師的現(xiàn)場培訓(xùn)，并準(zhǔn)備給客戶的考試；完成開箱驗(yàn)貨，代表公司在驗(yàn)貨單上簽字，同時(shí)獲得客戶的簽字或蓋章；每組有一名負(fù)責(zé)人員，需要每天報(bào)告現(xiàn)場的情況，如完成安裝的數(shù)量，有無問題，第二天的計(jì)劃等；和客戶保持良好的關(guān)系；督導(dǎo)工程人員完成機(jī)房準(zhǔn)備，設(shè)備的安裝，并做好質(zhì)量關(guān)。離開每個(gè)安裝地點(diǎn)之前，需要總結(jié)該小組在此地完成的工作，遺留的問題等，并需要客戶簽字，復(fù)印件交給項(xiàng)目經(jīng)理留存工期監(jiān)控措施強(qiáng)化項(xiàng)目管理，實(shí)行項(xiàng)目經(jīng)理負(fù)責(zé)制，對施工全過程負(fù)責(zé)，統(tǒng)一組織，加強(qiáng)和甲方的聯(lián)系，確保工期。項(xiàng)目經(jīng)理負(fù)責(zé)各個(gè)方面的協(xié)調(diào)工作,并嚴(yán)格對項(xiàng)目的實(shí)施質(zhì)量和進(jìn)度進(jìn)行定期檢查，如果與計(jì)劃進(jìn)度不一致，則需要做及時(shí)的調(diào)整工作。商務(wù)協(xié)調(diào)組負(fù)責(zé)所采購的設(shè)備必須是近期生產(chǎn)的、全新的、未使用過的和用一流的工藝并用優(yōu)質(zhì)材料制成，且能全面符合本招標(biāo)文件技術(shù)條款所規(guī)定的質(zhì)量、規(guī)格和性能的要求，否則公司將追究相關(guān)人員的職責(zé)。工程實(shí)施組、質(zhì)量監(jiān)督組負(fù)責(zé)對所采購的設(shè)備以及工程的所有部位及其施工工藝，進(jìn)行全過程的質(zhì)量檢查，詳細(xì)作好質(zhì)量檢查記錄，編制工程質(zhì)量報(bào)表，提交監(jiān)理人審查。工程實(shí)施組在施工時(shí)能夠嚴(yán)格按照施工計(jì)劃進(jìn)行，并對每一個(gè)具體安裝環(huán)節(jié)進(jìn)行仔細(xì)檢查，做好安裝日志，不能解決的問題按照規(guī)定及時(shí)進(jìn)行通報(bào)并處理。對于采購、驗(yàn)收、施工過程發(fā)現(xiàn)的設(shè)備缺陷問題，我們將負(fù)責(zé)在收到通知7天內(nèi)進(jìn)行及時(shí)的免費(fèi)維修或更換有缺陷的設(shè)備或部件。項(xiàng)目經(jīng)理按照總計(jì)劃工期，分階段、分專業(yè)進(jìn)行控制，采用大流水的施工方法，安排好施工，科學(xué)管理和先進(jìn)技術(shù)相結(jié)合，提高工程進(jìn)度。做好各項(xiàng)施工前的準(zhǔn)備工作，認(rèn)真做好施工設(shè)計(jì)，并要求各個(gè)小組進(jìn)行熟悉設(shè)計(jì)（圖紙），做好設(shè)計(jì)（圖紙）會(huì)審、技術(shù)交底工作，積極磋商各專業(yè)之間的圖紙問題，預(yù)先安排好計(jì)劃，為順利施工做好準(zhǔn)備。建立例會(huì)制度，在總進(jìn)度控制下，安排月、周作業(yè)計(jì)劃。在例會(huì)上對主要控制點(diǎn)的進(jìn)度計(jì)劃進(jìn)行檢查，如有拖延應(yīng)及時(shí)調(diào)整解決，并對存在的問題及時(shí)予以處理。安排好施工順序，組織平行、立體交叉施工，各工序互相創(chuàng)造條件，確保工序按計(jì)劃進(jìn)行。提前落實(shí)采購、運(yùn)輸、存儲(chǔ)、檢查等工作，不得因材料供應(yīng)不及時(shí)或者質(zhì)量不合格影響進(jìn)度。優(yōu)化生產(chǎn)要素配置，組織專業(yè)化隊(duì)伍，充分發(fā)揮項(xiàng)目參與人員的積極性，提高工作效率。安全體系和措施項(xiàng)目安全目標(biāo)：項(xiàng)目安全目標(biāo)就是保證不影響用戶現(xiàn)有正常工作和業(yè)務(wù)運(yùn)行的情況下順利的完成本次項(xiàng)目的施工。安全技術(shù)措施的制定：充分考慮現(xiàn)場環(huán)境，了解熟悉現(xiàn)有系統(tǒng)運(yùn)行數(shù)據(jù)，設(shè)備具體型號(hào)、規(guī)格，技術(shù)參數(shù)，確認(rèn)可行性方案。充分了解現(xiàn)場環(huán)境，電源、接地、防雷、通風(fēng)等現(xiàn)場條件制定周密的安全技術(shù)措施。安全保證計(jì)劃：項(xiàng)目經(jīng)理根據(jù)合同規(guī)定和項(xiàng)目安全目標(biāo)的要求配置必要的人力和物力資源，確保安全目標(biāo)的實(shí)現(xiàn)。項(xiàng)目安全保證計(jì)劃為項(xiàng)目安全工作的指導(dǎo)性計(jì)劃，應(yīng)在項(xiàng)目開工前編制，經(jīng)項(xiàng)目經(jīng)理(或/和甲方代表)批準(zhǔn)后實(shí)施。項(xiàng)目安全保證計(jì)劃的內(nèi)容包括：指導(dǎo)手冊，控制程序，控制目標(biāo)，組織結(jié)構(gòu)，職責(zé)權(quán)限，規(guī)章制度，資源配置，安全措施，檢查評價(jià)。項(xiàng)目經(jīng)理根據(jù)工程特點(diǎn)、現(xiàn)場環(huán)境、安全法規(guī)和標(biāo)準(zhǔn)的要求，采取可靠的事前措施，消除安全隱患，保證項(xiàng)目實(shí)施全過程的數(shù)據(jù)信息安全。對可能發(fā)生的安全事件，事前都要做針對性急救預(yù)案，防止事故擴(kuò)大。對本次項(xiàng)目分別制定單項(xiàng)安全技術(shù)方案和措施，并對管理人員和技術(shù)人員的安全作業(yè)資格進(jìn)行合格審查。安全保證計(jì)劃的實(shí)施項(xiàng)目經(jīng)理根據(jù)安全實(shí)施責(zé)任制的要求，把安全責(zé)任目標(biāo)分解到崗，落實(shí)到人。安全實(shí)施責(zé)任制必須經(jīng)項(xiàng)目經(jīng)理批準(zhǔn)后實(shí)施。項(xiàng)目經(jīng)理的安全職責(zé)包括：認(rèn)真貫徹安全實(shí)施計(jì)劃、政策、法規(guī)和各項(xiàng)規(guī)章制度，制定和執(zhí)行安全實(shí)施管理辦法，嚴(yán)格執(zhí)行安全考核指標(biāo)，嚴(yán)格執(zhí)行安全技術(shù)措施和安全技術(shù)措施交底制度；每天組織安全實(shí)施檢查和分析，針對可能產(chǎn)生的安全隱患制定相應(yīng)的預(yù)防措施；當(dāng)項(xiàng)目實(shí)施過程中發(fā)生安全事故時(shí)，項(xiàng)目經(jīng)理將按安全事故處理的有關(guān)規(guī)定和程序及時(shí)上報(bào)和處置，并制定防止同類事故再次發(fā)生的措施。項(xiàng)目人員安全職責(zé)包括：認(rèn)真學(xué)習(xí)并嚴(yán)格執(zhí)行安全技術(shù)操作規(guī)程，不違規(guī)作業(yè)；自覺遵守安全實(shí)施規(guī)章制度，執(zhí)行安全技術(shù)交底和有關(guān)安全實(shí)施的規(guī)定；服從安全監(jiān)督人員的指導(dǎo)，對本次操作所使用的工具、設(shè)備、防護(hù)用品及作業(yè)環(huán)境進(jìn)行安全檢查，消除安全隱患，檢查安全標(biāo)識(shí)是否按照規(guī)定設(shè)置，標(biāo)識(shí)方法和內(nèi)容是否正確完整；愛護(hù)安全設(shè)施；對不安全作業(yè)提出意見，拒絕違章指揮。項(xiàng)目實(shí)施中發(fā)生安全事件時(shí)，項(xiàng)目經(jīng)理必須按合同和國家法律法規(guī)的相關(guān)規(guī)定及時(shí)報(bào)告并協(xié)助有關(guān)人員進(jìn)行處理。安全技術(shù)交底的實(shí)施項(xiàng)目開工前，技術(shù)負(fù)責(zé)人必須將作業(yè)指導(dǎo)書、實(shí)施方法、實(shí)施程序、安全技術(shù)措施，向承擔(dān)實(shí)施的技術(shù)人員進(jìn)行交底。安全保密管理管理機(jī)構(gòu)安全保密管理機(jī)構(gòu)由領(lǐng)導(dǎo)小組、日常維護(hù)小組、安全保密檢查小組和安全保密應(yīng)急響應(yīng)小組組成，如下所示：圖6：安全管理機(jī)構(gòu)示意圖機(jī)構(gòu)職責(zé)1、領(lǐng)導(dǎo)小組主要職責(zé)批準(zhǔn)安全保密策略；批準(zhǔn)安全保密責(zé)任分工；批準(zhǔn)安全保密安全考核指標(biāo)；制訂安全事故報(bào)告流程；檢查安全保密制度執(zhí)行；安全保密體系的重大事宜決策。2、日常維護(hù)小組主要職責(zé)該機(jī)構(gòu)是負(fù)責(zé)整個(gè)政務(wù)內(nèi)網(wǎng)日常安全保密工作的各項(xiàng)事宜的常設(shè)機(jī)構(gòu)。主要職責(zé)包括：維護(hù)整個(gè)政務(wù)內(nèi)網(wǎng)安全運(yùn)行；執(zhí)行安全保密策略；執(zhí)行安全保密制度；制訂安全規(guī)劃；安全保密設(shè)備采購；執(zhí)行上級主管部門的安全保密要求。3、安全保密檢查小組主要職責(zé)安全保密檢查小組的主要職責(zé)包括：每季度對整個(gè)政務(wù)內(nèi)網(wǎng)進(jìn)行檢查，發(fā)現(xiàn)問題、堵塞漏洞、消除隱患；對涉密人員進(jìn)行保密監(jiān)管，開展安全保密教育培訓(xùn)。4、應(yīng)急響應(yīng)小組主要職責(zé)該小組負(fù)責(zé)對涉密系統(tǒng)突發(fā)安全事故的緊急響應(yīng)和系統(tǒng)恢復(fù)，該小組在安全事件發(fā)生時(shí)，按照報(bào)告制度向有關(guān)領(lǐng)導(dǎo)匯報(bào)的同時(shí)，采取一切必要手段處理安全事故，并與上級部門和有關(guān)安全專業(yè)機(jī)構(gòu)合作，在合適的情況下進(jìn)行事故的分析和取證。信息安全的責(zé)任人員包括涉密系統(tǒng)的維護(hù)者和使用者。對維護(hù)者我們采取了嚴(yán)格的甄別和管理措施，確保政治可靠、技術(shù)過硬，并進(jìn)行檢查和培訓(xùn)，按規(guī)定進(jìn)行輪崗。對使用者進(jìn)行安全培訓(xùn)，保證每人每年的安全培訓(xùn)不少于1小時(shí)，要求他們有強(qiáng)烈的安全意識(shí)，并將安全目標(biāo)落實(shí)到人；當(dāng)其離崗或調(diào)動(dòng)時(shí)采取全面的安全保護(hù)措施，如立即更換密碼、進(jìn)行文檔和介質(zhì)回收。管理人員人員安排的科學(xué)性和合理性對政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)安全管理的實(shí)施效果具有重大影響。人員相應(yīng)職責(zé)如下：系統(tǒng)管理員：主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器的維護(hù)、管理等。安全保密管理員：主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作，包括用戶賬戶管理、安全保密設(shè)備管理和系統(tǒng)產(chǎn)生日志的審查分析。安全審計(jì)員：主要負(fù)責(zé)對系統(tǒng)管理員、安全保密管理員的操作行為進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查，以及時(shí)發(fā)現(xiàn)違規(guī)行為，并向系統(tǒng)安全保密管理機(jī)構(gòu)匯報(bào)相關(guān)情況。投標(biāo)階段的保密管理從公司涉密人員中篩選合適的人員，組成投標(biāo)工作小組。對投標(biāo)小組進(jìn)行保密教育培訓(xùn)，落實(shí)保密責(zé)任，責(zé)任到人。積極配合項(xiàng)目建設(shè)單位做好對本公司的背景、保密資質(zhì)的審查工作，積極提供相應(yīng)的審查材料;積極配合項(xiàng)目建設(shè)單位對本公司的現(xiàn)場考察工作;積極配合項(xiàng)目建設(shè)單位做好擬參與項(xiàng)目管理與實(shí)施的班子成員及參與投標(biāo)等人員的背景審查工作。避免“密從口出”、“密從手出”，切實(shí)維護(hù)國家涉密信息的安全；與招標(biāo)單位簽訂保密責(zé)任書，明確承擔(dān)的保密義務(wù)與責(zé)任;在投標(biāo)文件中編制詳細(xì)的項(xiàng)目全周期的保密方案;簽訂工程項(xiàng)目合同時(shí)，將保密協(xié)議納入合同管理。項(xiàng)目準(zhǔn)備與立項(xiàng)階段的保密管理組建項(xiàng)目組，所有項(xiàng)目組成員必須為本公司涉密人員;成立項(xiàng)目安全保密組織機(jī)構(gòu)，歸屬公司保密管理辦公室管轄，項(xiàng)目安全保密組織由項(xiàng)目負(fù)責(zé)人及“三員"共同構(gòu)成。項(xiàng)目經(jīng)理負(fù)責(zé)項(xiàng)目安全保密工作的統(tǒng)指揮和領(lǐng)導(dǎo)，并負(fù)責(zé)上級保密文件及相關(guān)指示的有效傳達(dá)，確保各項(xiàng)保密管理工作落實(shí)到位:“三員”即系統(tǒng)管理員、保密管理員及安全審計(jì)管理員，其中，系統(tǒng)管理員負(fù)責(zé)執(zhí)行項(xiàng)目保密管理工作，安全審計(jì)管理員負(fù)責(zé)對前二者的行為實(shí)施審計(jì)、核查。落實(shí)保密責(zé)任。涉密軟件項(xiàng)目管理應(yīng)依據(jù)“業(yè)務(wù)工作誰主管，保密工作誰負(fù)責(zé)”的原則，將項(xiàng)目過程中的保密責(zé)任落實(shí)到人，做到依法管理，有法可依，違法必究，責(zé)任落實(shí)到位。明確項(xiàng)目負(fù)責(zé)人兼任項(xiàng)目保密責(zé)任人。其他項(xiàng)目組成員作為其所負(fù)責(zé)的相關(guān)涉密工作的直接責(zé)任人。對項(xiàng)目組成員進(jìn)行保密教育培訓(xùn)，重申公司保密制度和項(xiàng)目實(shí)施保密方案。與項(xiàng)目組成員簽訂保密承諾書，明確保密義務(wù)與責(zé)任和相關(guān)的獎(jiǎng)懲措施。明確項(xiàng)目過程中獲取、產(chǎn)生的項(xiàng)目各階段性成果的知悉范圍，保密責(zé)任人，涉密文件的存儲(chǔ)、傳遞、權(quán)限管理措施等。為保密措施落到實(shí)處，真正發(fā)揮保密作用，應(yīng)建立完善的監(jiān)督檢查機(jī)制。設(shè)置監(jiān)督檢查小組，對涉密項(xiàng)目各項(xiàng)管理要求的實(shí)施，定期進(jìn)行檢查核實(shí)。檢查小組成員，可由項(xiàng)目組以外的人員組成或者由不同項(xiàng)目分別抽取人員組成。避免檢查包庇、舞弊現(xiàn)象。檢查時(shí)間、可采用定期和突擊檢查相結(jié)合的方式，例如每月例行檢查，對“三員”崗位職責(zé)、保密宣傳培訓(xùn)、設(shè)備管理、機(jī)房管理、計(jì)算機(jī)及其存儲(chǔ)介質(zhì)管理等各方面，做現(xiàn)場檢查，并記錄實(shí)際情況。如果發(fā)現(xiàn)異常情況，更加應(yīng)詳細(xì)記錄異常原因、發(fā)生異常時(shí)間、具體異常等，即使上報(bào)處理。對于檢查結(jié)果應(yīng)及時(shí)分析、總結(jié)經(jīng)驗(yàn)、吸取教訓(xùn)。異常情況，在及時(shí)處理妥善的同時(shí)，更要追究異常的根本原因，及時(shí)調(diào)整保密措施，做到防患于未然。做好項(xiàng)目保密風(fēng)險(xiǎn)評估工作，對項(xiàng)目全過程的保密風(fēng)險(xiǎn)點(diǎn)進(jìn)行全面的識(shí)別與分析，并制定具體的風(fēng)險(xiǎn)應(yīng)對措施。需求分析與設(shè)計(jì)階段保密管理在客戶現(xiàn)場進(jìn)行需求調(diào)研時(shí)，嚴(yán)格遵守現(xiàn)場保密管理規(guī)定;需求調(diào)研后產(chǎn)生的調(diào)研報(bào)告，

用戶需求書以及編制的需求規(guī)格書依據(jù)項(xiàng)目保密方案中的要求進(jìn)行保密管理，紙質(zhì)和磁存儲(chǔ)介質(zhì)等涉密載體的保密管理嚴(yán)格按照公司《保密工作制度匯編》中的涉密介質(zhì)管理辦法。打印、傳遞、銷毀等嚴(yán)格遵守審批程序。嚴(yán)格控制涉密內(nèi)容的知悉范圍。設(shè)計(jì)階段產(chǎn)生的設(shè)計(jì)文檔，

包括技術(shù)架構(gòu)設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)、詳細(xì)設(shè)計(jì)等文檔按項(xiàng)目的密級進(jìn)行保密管理。需求研討和評審會(huì)、

設(shè)計(jì)討論和評審會(huì)、工作例會(huì)等會(huì)議以工作需要原則和知悉范圍最小化原則嚴(yán)格控制參會(huì)人員，非涉密人員不得參與。會(huì)議按照相關(guān)保密制度組織召開，加強(qiáng)安全保密措施與參會(huì)人員的教育等，并對與會(huì)人員進(jìn)行登記備案，會(huì)議記錄按涉密成果管理。系統(tǒng)開發(fā)與內(nèi)部測試階段保密管理技術(shù)架構(gòu)、技術(shù)實(shí)現(xiàn)原理、程序源代碼、可執(zhí)行代碼等按涉密文件進(jìn)行管理，對上述文件內(nèi)容進(jìn)行瀏覽、復(fù)制、打印應(yīng)該嚴(yán)格遵守公司保密制度和項(xiàng)目保密管理方案的要求進(jìn)行，履行嚴(yán)格的登記審批手續(xù)，嚴(yán)格控制知悉范圍，存儲(chǔ)上述文件的紙介質(zhì)與磁介質(zhì)按公司保密管理制度的涉密載體管理要求進(jìn)行保密管理。程序開發(fā)人員對項(xiàng)目前階段所產(chǎn)生的階段性成果如需求文檔、設(shè)計(jì)文檔等的瀏覽或復(fù)制、打印要求應(yīng)嚴(yán)格按照工作需要原則和最小知悉范圍原則進(jìn)行審批登記。嚴(yán)格限制項(xiàng)目組成員必須在公司保密場所進(jìn)行相關(guān)程序的開發(fā)，嚴(yán)格控制必須使用保密計(jì)算機(jī)進(jìn)行程序代碼的開發(fā)。內(nèi)部形成的測試報(bào)告依據(jù)項(xiàng)目密級作為涉密文件進(jìn)行管理。保密監(jiān)督檢查小組定期或隨機(jī)對項(xiàng)目的保密工作進(jìn)行監(jiān)督檢查，及時(shí)發(fā)現(xiàn)問題，及時(shí)上報(bào)，及時(shí)整改。

項(xiàng)目實(shí)施的保密管理

1)提交運(yùn)行前審批申請

涉密信息系統(tǒng)在上線運(yùn)行前需要向保密部門提出系統(tǒng)運(yùn)行審批申請,并組織最終審批結(jié)論專家做論證。

2)提交系統(tǒng)審批資料

根據(jù)國家保密部門所屬審批單位范圍向授權(quán)的系統(tǒng)測評機(jī)構(gòu)要求提供所有審批必要的資料。

3)客戶現(xiàn)場實(shí)施

項(xiàng)目實(shí)施的現(xiàn)場管理按照公司《保密管理制度匯編》第十章“涉密項(xiàng)目實(shí)施現(xiàn)場管理”的規(guī)定執(zhí)行。項(xiàng)目驗(yàn)收與歸檔的保密管理組織開展項(xiàng)目的信息安全風(fēng)險(xiǎn)評估：形成風(fēng)險(xiǎn)評估報(bào)告等相關(guān)文檔;該 文檔作為建設(shè)單位向?qū)徟块T提出項(xiàng)目竣工驗(yàn)收申請時(shí)的資料。項(xiàng)目初步驗(yàn)收:形成初步驗(yàn)收報(bào)告，對項(xiàng)目進(jìn)行整體評價(jià)。

對項(xiàng)目的組織管理，項(xiàng)目建設(shè)完成情況，項(xiàng)目建設(shè)關(guān)鍵事宜和項(xiàng)目建設(shè)成果，保密管理情況進(jìn)行闡述。

對項(xiàng)目使用了何種技術(shù)路線和手段來支撐建設(shè)內(nèi)容，對技術(shù)實(shí)現(xiàn)、技術(shù)運(yùn)行情況、系統(tǒng)測試情況、技術(shù)成果與技術(shù)創(chuàng)新點(diǎn)進(jìn)行闡述。確保驗(yàn)收文檔與相關(guān)資料檔案的完整、準(zhǔn)確、系統(tǒng)和安全。重點(diǎn)是檔案的齊全完整性(相對于項(xiàng)目建設(shè)內(nèi)容的契合性)、法律效力性(保存正本、原件及簽字蓋章完整)、規(guī)范性(按要求整理歸檔)。項(xiàng)目竣工驗(yàn)收

初步驗(yàn)收合格后，配合建設(shè)部門向項(xiàng)目審批部門提交竣工驗(yàn)收申請報(bào)告。將項(xiàng)目建設(shè)總結(jié)、初步驗(yàn)收報(bào)告、財(cái)務(wù)報(bào)告、審計(jì)報(bào)告和信息安全風(fēng)險(xiǎn)評估報(bào)告等文件作為附件一并上報(bào)。

4)項(xiàng)目竣工驗(yàn)收完成后，由項(xiàng)目經(jīng)理負(fù)責(zé)組織人員對項(xiàng)目文檔進(jìn)行清理歸檔，填寫《涉密項(xiàng)目歸檔備案表》，將相關(guān)資料準(zhǔn)備齊全后與公司保密員進(jìn)行保密文檔的移交手續(xù)，公司保密管理辦公室對項(xiàng)目文檔的歸檔與移交等進(jìn)行監(jiān)督與審批。

5)保密管理辦公室與項(xiàng)目經(jīng)理及項(xiàng)目組相關(guān)人員對項(xiàng)目的保密管理工作進(jìn)行總結(jié)與評估。運(yùn)行與維護(hù)的保密管理制定安全保密管理制度,涉密信息系統(tǒng)上線運(yùn)行后，根據(jù)分級保護(hù)管理規(guī)范制定管理策略、組建管理機(jī)構(gòu)，設(shè)置專職保密管理人員并監(jiān)督制定的執(zhí)行。

2)定期風(fēng)險(xiǎn)自查

涉密信息系統(tǒng)上線運(yùn)行后，根據(jù)使用單位具體情況進(jìn)行定期或不定期風(fēng)險(xiǎn)自評估工作，及時(shí)對系統(tǒng)運(yùn)行、技術(shù)、管理新出現(xiàn)的安全威脅制定安全策略與補(bǔ)充措施，并嚴(yán)格管理評估數(shù)據(jù)。

3)動(dòng)態(tài)調(diào)整安全防護(hù)技術(shù)

涉密信息系統(tǒng)上線運(yùn)行后，根據(jù)使用單位系統(tǒng)更新情況與風(fēng)險(xiǎn)自評估數(shù)據(jù)及時(shí)發(fā)現(xiàn)存在的風(fēng)險(xiǎn)，并動(dòng)態(tài)調(diào)整安全策略適時(shí)補(bǔ)充完善技術(shù)、管理的措施。例行保密管理對涉密載體的保密管理、對涉密人員的管理、對公司涉密部門與涉密場所的管理，以及對涉密設(shè)備設(shè)施的管理等參考公司《保密工作制度匯編》中的相關(guān)條款執(zhí)行。人員保障管理針對本項(xiàng)目的實(shí)施，XXX以項(xiàng)目領(lǐng)導(dǎo)小組為實(shí)施核心，對整個(gè)項(xiàng)目的實(shí)施、質(zhì)量監(jiān)督、測試保障進(jìn)行把控。并成立項(xiàng)目調(diào)研組、項(xiàng)目實(shí)施組、系統(tǒng)研發(fā)組、測試檢驗(yàn)組以及質(zhì)量保證組，以確保浙江省安全軟件管理適配改造項(xiàng)目順利開展。XXX項(xiàng)目實(shí)施團(tuán)隊(duì)具有信創(chuàng)內(nèi)網(wǎng)項(xiàng)目經(jīng)驗(yàn)的技術(shù)實(shí)施團(tuán)隊(duì)，華東地區(qū)團(tuán)隊(duì)人員數(shù)量≥35人。XXX在浙江有授權(quán)代理服務(wù)機(jī)構(gòu)，并且在每個(gè)地市都有1-2名技術(shù)服務(wù)人員，團(tuán)隊(duì)人數(shù)≥12人，每位工程師都具有我公司頒發(fā)的授權(quán)認(rèn)證證明以及保密承諾書。（1）建立或指定專門工作機(jī)構(gòu)，負(fù)責(zé)涉密項(xiàng)目保密管理工作；制定保密管理方案，明確保密要素和關(guān)鍵部門、部分，明確保密責(zé)任和人員分工。（2）人員范圍包括涉及的涉密項(xiàng)目的所有參建人員。（3）各參建單位應(yīng)設(shè)置安全保密管理員，負(fù)責(zé)項(xiàng)目的日常安全保密管理工作，發(fā)現(xiàn)異常情況及時(shí)匯報(bào)。（4）參建單位應(yīng)簽署保密協(xié)議，相關(guān)人員需簽訂保密承諾書。（5）承建單位定期對項(xiàng)目人員開展安全保密形勢教育，宣傳安全保密規(guī)定，并有相關(guān)記錄。（6）項(xiàng)目建設(shè)過程中，相關(guān)人員離崗離職必須清退個(gè)人持有和使用的涉密載體及信息設(shè)備，簽訂保密承諾書，根據(jù)相關(guān)規(guī)定辦理移交手續(xù)。（7）進(jìn)入項(xiàng)目現(xiàn)場，承建單位應(yīng)對外部來訪人員進(jìn)行登記，向其會(huì)見人員核實(shí)身份，并查驗(yàn)相關(guān)證件；所有進(jìn)入項(xiàng)目現(xiàn)場進(jìn)行維修、服務(wù)、參觀等的外部人員，需由承建單位人員全程旁站陪同。（8）工作人員臨時(shí)離開辦公環(huán)境應(yīng)將信息設(shè)備鎖定；工作人員下班或節(jié)假日期間，應(yīng)關(guān)閉信息設(shè)備，鎖好門窗，切斷電源，涉密介質(zhì)及相關(guān)保密設(shè)備應(yīng)放入保密柜。（9）應(yīng)將涉密機(jī)房、設(shè)備間和涉密程度較高的辦公室等地點(diǎn)劃定為保密要害部門、部位，進(jìn)行標(biāo)識(shí)，禁止外部人員接近或進(jìn)入。確因工作需要進(jìn)入的，經(jīng)過審查批準(zhǔn)后嚴(yán)格按照批準(zhǔn)的范圍、路線和要求進(jìn)入，應(yīng)對其全程旁站陪同。文檔管理建立文檔管理制度文檔管理的目標(biāo)是通過對運(yùn)維服務(wù)過程中使用的文檔進(jìn)行統(tǒng)一管理，達(dá)到充分利用文檔提升服務(wù)質(zhì)量的目的，確保運(yùn)維資源符合運(yùn)維服務(wù)的要求。文檔資源包括運(yùn)維體系文檔、項(xiàng)目軟件文檔資料、服務(wù)質(zhì)量管理文檔以及服務(wù)報(bào)告文檔等。項(xiàng)目實(shí)施過程的一個(gè)重要環(huán)節(jié)是嚴(yán)格的文檔管理，項(xiàng)目文檔是項(xiàng)目實(shí)施的原始檔案，項(xiàng)目每個(gè)階段的結(jié)果都有嚴(yán)密而詳實(shí)的文檔記錄，在項(xiàng)目規(guī)劃階段，就嚴(yán)格制定出每個(gè)階段需要提交的文檔和技術(shù)手冊，嚴(yán)謹(jǐn)?shù)奈臋n將忠實(shí)地記錄工作的全過程，項(xiàng)目文檔對系統(tǒng)長期維護(hù)至關(guān)重要。同樣，規(guī)范文檔也是確保項(xiàng)目質(zhì)量的重要手段，是對項(xiàng)目工作質(zhì)量審查的重要依據(jù)和線索。在本項(xiàng)目中，各類文檔的管理由專人負(fù)責(zé)。在項(xiàng)目之初，項(xiàng)目組就約定了項(xiàng)目文檔統(tǒng)一規(guī)范。每份文檔都經(jīng)歷：構(gòu)思、寫作、驗(yàn)證、修改、初稿、再修改、定稿的全過程。根據(jù)本次項(xiàng)目要求，文檔至少要包括隨機(jī)附帶的技術(shù)文檔(使用說明書和操作手冊、維護(hù)說明書及維護(hù)命令手冊、測試手冊、設(shè)備技術(shù)說明書、硬件工作原理、軟件使用說明書和操作手冊等)、實(shí)施文檔、測試文檔、驗(yàn)收文檔。上海XXX提供的技術(shù)文檔與項(xiàng)目實(shí)施成果（包括軟硬件產(chǎn)品）相一致，技術(shù)文檔保證全面、詳細(xì)，準(zhǔn)確。實(shí)施本項(xiàng)目所提供的文檔滿足如下要求：滿足正確性：在項(xiàng)目實(shí)施的各個(gè)階段所編寫的文檔的內(nèi)容，將真實(shí)地反映該階段的工作語言表達(dá)清晰、準(zhǔn)確簡煉。滿足簡明性：規(guī)劃，計(jì)劃文檔應(yīng)當(dāng)簡潔明了，主要內(nèi)容包括工作范圍，時(shí)間安排，影響范圍等方面內(nèi)容。滿足可操作性：實(shí)施文檔可供客戶專業(yè)技術(shù)人員重復(fù)操作，并得到同樣的結(jié)果，文檔中明確實(shí)施步驟和過程。滿足規(guī)范性：在實(shí)施階段所編寫的各種文檔具有良好的規(guī)范性。文檔的規(guī)范性是指文檔的封面、目錄大綱、格式等符合統(tǒng)一規(guī)范，術(shù)語的含義以及圖示符號(hào)等符合有關(guān)技術(shù)規(guī)范的規(guī)定。文檔管理方法做好項(xiàng)目實(shí)施與資料的同步項(xiàng)目實(shí)施與資料的同步是工程質(zhì)量的有力保證，資料是否及時(shí)、正確，是直接反映企業(yè)技術(shù)力量和管理素質(zhì)，必須做到項(xiàng)目開展到什么程度，資料反映到什么程度，保證有正確的數(shù)據(jù)資料，定期檢查。及時(shí)辦理項(xiàng)目變更手續(xù)從“為用戶著想，為用戶服務(wù)”出發(fā)，積極配合用戶所提出的各類設(shè)計(jì)變更而進(jìn)行的各類修改工作，并及時(shí)辦理項(xiàng)目變更相關(guān)各項(xiàng)手續(xù)，修改以手續(xù)為見證，為今后用戶檢修提供依據(jù)。未經(jīng)用戶或設(shè)計(jì)同意不得擅自修改項(xiàng)目中的一切內(nèi)容。文件管理方法由項(xiàng)目主管確認(rèn)項(xiàng)目文件的有效性和執(zhí)行計(jì)劃；由文檔人員負(fù)責(zé)文件正確建檔、查詢、保管和分發(fā)到有關(guān)的專業(yè)小組；管理人員負(fù)責(zé)監(jiān)督、檢查現(xiàn)場技術(shù)文件的執(zhí)行情況；管理人員負(fù)責(zé)完整、準(zhǔn)確按規(guī)定填寫項(xiàng)目記錄文件表格，及時(shí)地收集、整理技術(shù)資料并上交秘書分類分冊歸檔，設(shè)計(jì)方對要求有改變時(shí)，及時(shí)進(jìn)行變更。工作文檔規(guī)范在項(xiàng)目實(shí)施過程中，本投標(biāo)方承諾在文檔交付上做好下列工作：及時(shí)提供驗(yàn)收規(guī)范、產(chǎn)品文檔、質(zhì)保書、設(shè)計(jì)文檔、施工文檔、檢測文檔、項(xiàng)目管理文檔等有關(guān)文檔。提供軟硬件安裝、操作、使用、測試、維護(hù)手冊。嚴(yán)格按照國家軟件工程規(guī)范進(jìn)行，根據(jù)開發(fā)進(jìn)度及時(shí)提供其他有關(guān)文檔。建立運(yùn)維知識(shí)庫問題處理完成后，由現(xiàn)場維護(hù)人員對問題處理過程和結(jié)果進(jìn)行總結(jié)分析，并進(jìn)行歸類，將相關(guān)信息登記在《運(yùn)維知識(shí)庫》中，加入《運(yùn)維知識(shí)庫》的信息應(yīng)正確歸類，并保證各項(xiàng)內(nèi)容描述簡潔、清晰、易懂，同類相似的問題應(yīng)歸類待同一條知識(shí)庫記錄。《運(yùn)維知識(shí)庫》主要內(nèi)容如下：問題定義：分為各個(gè)軟件、咨詢、其他等；問題類型：根據(jù)軟件類型按故障現(xiàn)象進(jìn)行分類，例如XXX主機(jī)審計(jì)系統(tǒng)，可能出現(xiàn)的故障包括無法上線、終端責(zé)任人不一致等；問題現(xiàn)象：對問題現(xiàn)象簡要描述，同類相似的故障現(xiàn)象盡量保持同一描述。問題原因：問題原因的簡要描述；解決方案：排除此問題的處理措施的簡要描述；關(guān)聯(lián)表單編號(hào)：列舉本條知識(shí)庫記錄是從哪些相關(guān)表單中獲取的信息。我公司項(xiàng)目經(jīng)理不定期地檢查《運(yùn)維知識(shí)庫》，發(fā)現(xiàn)相似的問題描述是應(yīng)合并成一條知識(shí)庫記錄，如果發(fā)現(xiàn)有更好的解決方案時(shí)，應(yīng)將該方案更新到《運(yùn)維知識(shí)庫》中。安全保障基礎(chǔ)設(shè)施信息化系統(tǒng)安全基礎(chǔ)設(shè)施主要包括以下內(nèi)容：安全隔離措施網(wǎng)絡(luò)防病毒系統(tǒng)監(jiān)控檢測系統(tǒng)設(shè)備可靠性設(shè)計(jì)備份恢復(fù)系統(tǒng)安全隔離措施根據(jù)信息化系統(tǒng)部署方案與安全域劃分，需要將內(nèi)外網(wǎng)與其他BD通信網(wǎng)絡(luò)采取適當(dāng)?shù)陌踩綦x措施，如可以通過VLAN、防火墻保護(hù)安全域邊界安全，項(xiàng)目實(shí)施中根據(jù)已有網(wǎng)絡(luò)安全情況確定。防病毒系統(tǒng)網(wǎng)絡(luò)防病毒用于預(yù)防病毒在信息化系統(tǒng)所在安全域內(nèi)傳播、感染和發(fā)作，后續(xù)項(xiàng)目利用網(wǎng)絡(luò)防病毒系統(tǒng)防范病毒入侵和傳播。監(jiān)控檢測系統(tǒng)監(jiān)控檢測系統(tǒng)用于及時(shí)發(fā)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)協(xié)議安全漏洞，防止安全漏洞引起的安全隱患，同時(shí)保護(hù)信息化系統(tǒng)不受侵害，后續(xù)項(xiàng)目利用漏洞掃描系統(tǒng)解決漏洞掃描問題，發(fā)現(xiàn)和修補(bǔ)安全漏洞，對各種入侵和破壞行為進(jìn)行檢測和預(yù)警，項(xiàng)目實(shí)施是統(tǒng)籌考慮。設(shè)備可靠性設(shè)計(jì)信息化系統(tǒng)應(yīng)考慮設(shè)備可靠性設(shè)計(jì)問題，系統(tǒng)關(guān)鍵設(shè)備服務(wù)器應(yīng)考慮避免單點(diǎn)故障問題，建議：服務(wù)器系統(tǒng)采用栓劑加磁盤柜模式，應(yīng)用系統(tǒng)與數(shù)據(jù)庫分別安裝在兩臺(tái)服務(wù)器上，其中一臺(tái)作為應(yīng)用系統(tǒng)生產(chǎn)機(jī)，另一臺(tái)作為數(shù)據(jù)庫生產(chǎn)機(jī)，兩臺(tái)服務(wù)器連接磁盤柜，應(yīng)用系統(tǒng)提供生產(chǎn)機(jī)為數(shù)據(jù)庫系統(tǒng)提供備份支持，數(shù)據(jù)庫生產(chǎn)機(jī)為應(yīng)用系統(tǒng)提供備份支持，兩臺(tái)互相備份，以提高系統(tǒng)的可靠性。備份恢復(fù)系統(tǒng)信息化系統(tǒng)應(yīng)建立有效的備份恢復(fù)系統(tǒng)，確保在系統(tǒng)出現(xiàn)故障的情況下能夠重建恢復(fù)到出現(xiàn)故障前的狀態(tài)，建議系統(tǒng)采用磁帶機(jī)作為離線備份工具。系統(tǒng)應(yīng)用安全信息系統(tǒng)設(shè)計(jì)歸結(jié)起來要解決資源、用戶、權(quán)限三類問題，在三大要素中，用戶是安全的主題，應(yīng)用系統(tǒng)的安全也就是圍繞用戶展開的。因此用戶身份的驗(yàn)證邊成了應(yīng)用系統(tǒng)必須解決的第一個(gè)問題，解決身份問題之后，第二個(gè)要解決的問題便是授權(quán)，就是確保每個(gè)用戶都能授予合適的權(quán)限，第三位解決資源的安全性與安全審計(jì)問題，需要解決數(shù)據(jù)完整性的問題，這些構(gòu)成應(yīng)用系統(tǒng)安全的主體。身份認(rèn)證系統(tǒng)信息化系統(tǒng)用戶采用實(shí)名制，建立統(tǒng)一的用戶信息庫，微系統(tǒng)提供身份認(rèn)證服務(wù)，只有合法用戶才能對信息化系統(tǒng)進(jìn)行訪問。基于分級保護(hù)的測了，身份認(rèn)證系統(tǒng)支持用戶名、口令認(rèn)證方式，并支持CA數(shù)字證書認(rèn)證方式，身份認(rèn)證應(yīng)事先一下具體功能：提供分級用戶管理模式，可根據(jù)需要有系統(tǒng)管理授權(quán)二級管理員分別管理維護(hù)所轄區(qū)域的用戶，以解決大量用戶管理維護(hù)的問題。統(tǒng)一認(rèn)證支持多種身份認(rèn)證方式，支持用戶名、口令與CA數(shù)據(jù)證書認(rèn)證方式，在保證信息安全的前提下，滿足不同用戶對系統(tǒng)不同內(nèi)容的訪問需求。統(tǒng)一認(rèn)證應(yīng)能對用戶信息、用戶訪問信息、業(yè)務(wù)安全保護(hù)等級等內(nèi)容進(jìn)行有效的管理和維護(hù)。用戶權(quán)限管理可以為用戶設(shè)置不同的訪問權(quán)限，允許用戶在權(quán)限范圍內(nèi)訪問系統(tǒng)不同的功能模塊。信息化系統(tǒng)的授權(quán)管理采用集中授權(quán)、分級管理的工作模式，即通過系統(tǒng)管理員為二級系統(tǒng)管理員授權(quán)管理本機(jī)構(gòu)用戶權(quán)限的方式，實(shí)現(xiàn)分級授權(quán)管理，二級系統(tǒng)管理員管理本機(jī)內(nèi)的資源、角色定義、權(quán)限分配、權(quán)限認(rèn)證等工作。權(quán)限管理主要由管理員進(jìn)行資源分類配置、用戶角色定義及授權(quán)等操作，采用基于角色的訪問控制策略，能夠?qū)τ脩艉徒巧M(jìn)行靈活授權(quán)，在定義角色是，可以采用職稱、職務(wù)、部門等多種形式，靈活反應(yīng)各種業(yè)務(wù)模式的管理需求。權(quán)限認(rèn)證主要是根據(jù)用戶身份對其進(jìn)行權(quán)限判斷，以決定改用戶具有訪問相應(yīng)資源的權(quán)限，授權(quán)管理系統(tǒng)與統(tǒng)一認(rèn)證相結(jié)合，為信息化系統(tǒng)提供方便、簡單的、可靠的授權(quán)服務(wù)，從而對用戶進(jìn)行整體的、有效的訪問控制，保護(hù)系統(tǒng)資源不被非法或越權(quán)訪問，防止信息泄露。信息訪問控制建立信息訪問控制機(jī)制，對系統(tǒng)功能和數(shù)據(jù)進(jìn)行分級管理，根據(jù)需要，不僅能夠?yàn)楹戏ㄓ脩舴峙洳煌墑e的功能和數(shù)據(jù)的訪問權(quán)限，而且能夠?qū)γ恳粭l信息設(shè)置不同的訪問權(quán)限，用戶登錄后只能訪問已授權(quán)的系統(tǒng)信息。信息系統(tǒng)的資源分為系統(tǒng)資源和業(yè)務(wù)資源兩類，系統(tǒng)資源指系統(tǒng)菜單、功能模塊、用戶、角色等系統(tǒng)資源，業(yè)務(wù)資源是指相關(guān)的業(yè)務(wù)數(shù)，如數(shù)據(jù)、文檔等，通過與授權(quán)功能的結(jié)合，解決資源的訪問控制。信息訪問控制是授權(quán)管理中的一部分。系統(tǒng)日志與審計(jì)當(dāng)用戶對資源進(jìn)行操作時(shí)，系統(tǒng)會(huì)對用戶進(jìn)行認(rèn)證，認(rèn)證完了之后是權(quán)限檢測，接著執(zhí)行相應(yīng)的操作。整個(gè)過程可以配置日志記錄功能，比如認(rèn)證日志、權(quán)限檢測日志、和操作日志。審計(jì)是系統(tǒng)管理員檢查各種日志，發(fā)現(xiàn)安全隱患的過程，比如對同一個(gè)賬號(hào)的多次認(rèn)證企圖可能是賬號(hào)攻擊，多次權(quán)限檢測失敗可能是某個(gè)賬號(hào)企圖訪問非授權(quán)資源，操作日志可以察看每次操作的內(nèi)容，甚至可以用來做數(shù)據(jù)恢復(fù)。為了靈活性、系統(tǒng)日志可以由系統(tǒng)管理員配置，對于那些高可靠性的資源可以配置操作日志，對于那些高級密性的業(yè)務(wù)系統(tǒng)可以配置認(rèn)證日志和權(quán)限檢測日志。對用戶訪問行為進(jìn)行跟蹤、記錄，便于事前、事中、事后的安全管理，并為建立有效責(zé)任機(jī)制和監(jiān)督機(jī)制奠定技術(shù)基礎(chǔ)。數(shù)據(jù)完整性數(shù)據(jù)完整性指對信息化系統(tǒng)中存儲(chǔ)、傳輸?shù)臄?shù)據(jù)進(jìn)行數(shù)據(jù)完整性保護(hù)。在系統(tǒng)設(shè)計(jì)與開發(fā)中要解決數(shù)據(jù)可靠存儲(chǔ)的問題，在長距離數(shù)據(jù)傳輸中要充分考慮網(wǎng)絡(luò)傳輸質(zhì)量對數(shù)據(jù)完整性的影響，并采取必要的數(shù)據(jù)可靠性傳輸技術(shù)手段，確保數(shù)據(jù)的完整性。運(yùn)行維護(hù)保障運(yùn)維服務(wù)目標(biāo)及服務(wù)范圍運(yùn)維服務(wù)目標(biāo)系統(tǒng)運(yùn)行維護(hù)的最終目標(biāo)，就是在運(yùn)行維護(hù)管理管理體系基礎(chǔ)之上，提供一個(gè)可集中管理、開放維護(hù)、高度可擴(kuò)展、快速響應(yīng)的運(yùn)行環(huán)境，實(shí)現(xiàn)所有與系統(tǒng)正常運(yùn)行相關(guān)的資源能夠獲得集中管理和按需分配的目的，目標(biāo)如下：保障軟件的穩(wěn)定性和可靠性；保障軟件的安全性和可恢復(fù)性；故障問題的及時(shí)響應(yīng)和修復(fù)；人員的技術(shù)培訓(xùn)服務(wù)；額外的信息化建設(shè)規(guī)劃、方案制定等咨詢服務(wù)。運(yùn)維服務(wù)范圍本次服務(wù)范圍為浙江省內(nèi)網(wǎng)安全軟件管理適配改造項(xiàng)目安全可靠應(yīng)用替代工作中的安全軟件，主要包括如下：軟件清單：序號(hào)軟件名稱型號(hào)/配置數(shù)量1XXX涉密專用配置管理及三合一管理融合系統(tǒng)(融合一)V2.0服務(wù)端13客戶端200002XXX打印刻錄安全監(jiān)控與審計(jì)系統(tǒng)(涉密專用計(jì)算機(jī)平臺(tái)版)V4.0服務(wù)端10客戶端200003XXX主機(jī)、服務(wù)器監(jiān)控與審計(jì)系統(tǒng)(涉密專用計(jì)算平臺(tái)版)V4.0服務(wù)端11客戶端200004XXX涉密專用服務(wù)器安全保密授權(quán)管理融合系統(tǒng)V2.0服務(wù)端（PC機(jī)）2客戶端10005XXX終端安全登錄系統(tǒng)(涉密專用計(jì)算平臺(tái)版)V4.0服務(wù)端6客戶端20000服務(wù)內(nèi)容依據(jù)客戶現(xiàn)場已部署的軟件清單，我公司對浙江省內(nèi)網(wǎng)安全軟件管理適配改造項(xiàng)目提供如下服務(wù)內(nèi)容：服務(wù)項(xiàng)說明對用戶提供咨詢服務(wù)向用戶解答關(guān)于產(chǎn)品功能方面的問題對產(chǎn)品提供技術(shù)支持向用戶提供技術(shù)支持，包括對問題的判斷，提出可行的解決辦法并最終解決問題。對產(chǎn)品提供缺陷修復(fù)服務(wù)迅修復(fù)正在系統(tǒng)使用中出現(xiàn)的錯(cuò)誤，保障系統(tǒng)日常業(yè)務(wù)的順利運(yùn)轉(zhuǎn)。對用戶提供數(shù)據(jù)維護(hù)服務(wù)數(shù)據(jù)維護(hù)主要分為以下幾類情況：對因用戶誤操作引起的數(shù)據(jù)問題及業(yè)務(wù)問題進(jìn)行補(bǔ)救，保障相關(guān)業(yè)務(wù)部門日常業(yè)務(wù)的順利進(jìn)行。配合業(yè)務(wù)部門完成一些隨機(jī)性或靈活度較大的報(bào)表統(tǒng)計(jì)或清單的查詢。分析系統(tǒng)中存在的數(shù)據(jù)問題（如:數(shù)據(jù)結(jié)構(gòu)缺陷等問題），根據(jù)實(shí)際情況提出不同的數(shù)據(jù)修正辦法；對可以用技術(shù)手段修正的數(shù)據(jù)，進(jìn)行批量的數(shù)據(jù)調(diào)整。提供用戶調(diào)整服務(wù)根據(jù)相關(guān)業(yè)務(wù)部門提交的書面要求，對系統(tǒng)用戶、角色、權(quán)限進(jìn)行維護(hù)操作。產(chǎn)品使用情況的回訪與改善對產(chǎn)品的使用情況進(jìn)行回訪和總結(jié)，了解用戶對產(chǎn)品的意見與建議并提出系統(tǒng)改善方案。配合相關(guān)業(yè)務(wù)部門完成產(chǎn)品普及培訓(xùn)。配合相關(guān)業(yè)務(wù)部門進(jìn)一步推廣產(chǎn)品使用，對用戶進(jìn)行產(chǎn)品的培訓(xùn)工作。依據(jù)客戶提供的采購的清單，我公司浙江省提供如上服務(wù)內(nèi)容。運(yùn)行維護(hù)體系運(yùn)維組織結(jié)構(gòu)介紹我公司將在此運(yùn)維項(xiàng)目中投入業(yè)務(wù)水平高、技術(shù)能力強(qiáng)的運(yùn)維人員，采用本公司嚴(yán)格規(guī)范的運(yùn)維管理模式，進(jìn)行全方面管理。為了進(jìn)一步確保本項(xiàng)目的進(jìn)度與質(zhì)量，我公司在本項(xiàng)目運(yùn)維階段、質(zhì)量管理、技術(shù)文檔等方位進(jìn)行嚴(yán)密規(guī)范部署。我公司運(yùn)維隊(duì)伍的組成包括：項(xiàng)目總負(fù)責(zé)人；運(yùn)維管理委員會(huì)；運(yùn)維駐點(diǎn)服務(wù)小組；技術(shù)支持專家組；服務(wù)人員準(zhǔn)備依據(jù)運(yùn)維服務(wù)方案，我公司培訓(xùn)相應(yīng)數(shù)量、具備相應(yīng)技術(shù)資質(zhì)的專業(yè)人員，并向用戶提供人員的：身份證明；健康證明；勞動(dòng)關(guān)系證明；社保繳納證明；學(xué)歷和技術(shù)專業(yè)資質(zhì)證明。運(yùn)維成員職責(zé)項(xiàng)目經(jīng)理職責(zé)：主管運(yùn)維團(tuán)隊(duì)內(nèi)部管理，制定、分配項(xiàng)目運(yùn)維工作；與相關(guān)人員共同編制、修訂各類項(xiàng)目文檔；與用戶溝通需求等問題；制定需求方案、新增功能模塊研制方案等；協(xié)助項(xiàng)目合作各方溝通；定期檢查運(yùn)維各項(xiàng)工作執(zhí)行情況，確保運(yùn)維質(zhì)量；指導(dǎo)、參與運(yùn)維收尾相關(guān)工作。駐點(diǎn)技術(shù)支持工程師職責(zé)：負(fù)責(zé)對軟件問題的申報(bào)事件進(jìn)行處理和解決；負(fù)責(zé)服務(wù)端日常性能和運(yùn)行狀況的監(jiān)控，對問題進(jìn)行分析處理及建立預(yù)警機(jī)制；負(fù)責(zé)整理歸納日常運(yùn)維知識(shí)庫，提交至項(xiàng)目經(jīng)理處；協(xié)助進(jìn)行項(xiàng)目運(yùn)維工作規(guī)劃；依據(jù)項(xiàng)目要求與規(guī)劃，負(fù)責(zé)項(xiàng)目運(yùn)維的具體實(shí)施工作；現(xiàn)場服務(wù)、技術(shù)支持，并對進(jìn)行相應(yīng)故障排查；與研發(fā)相關(guān)人員溝通程序調(diào)整問題；測試程序調(diào)整功能，反饋測試問題，并與用戶確認(rèn)；定期整理、上報(bào)月度運(yùn)維報(bào)告；與用戶協(xié)商，確保整個(gè)項(xiàng)目運(yùn)維順利實(shí)施，達(dá)到預(yù)期項(xiàng)目目標(biāo)。技術(shù)支持專家職責(zé)：為客戶提供7X24小時(shí)的故障響應(yīng)電話支持；接聽客戶服務(wù)熱線電話和介紹（電話/Email/等）客戶服務(wù)請求；通過網(wǎng)絡(luò)或電話為駐點(diǎn)工程師及客戶提供即時(shí)的遠(yuǎn)程支持，包括軟件的故障診斷和排除，客戶端軟件的安裝和設(shè)置；協(xié)調(diào)多方資源，即時(shí)跟進(jìn)未完成的服務(wù)請求。運(yùn)行維護(hù)計(jì)劃當(dāng)系統(tǒng)通過測試、人員培訓(xùn)、運(yùn)行環(huán)境搭建等相關(guān)工作后，開始正式運(yùn)行。我公司承諾，系統(tǒng)通過終驗(yàn)之日起需要提供六年的報(bào)修和維護(hù)服務(wù)。為此，我公司將根據(jù)實(shí)際情況以及實(shí)際需求，制定運(yùn)行維護(hù)管理計(jì)劃，在實(shí)際執(zhí)行中，將根據(jù)實(shí)際需要進(jìn)行調(diào)整和完善，結(jié)合定期提交的運(yùn)行維護(hù)管理情況總結(jié)，對下一步計(jì)劃實(shí)行有效的調(diào)整和改進(jìn)。運(yùn)維流程及服務(wù)方式服務(wù)方式針對本次項(xiàng)目我公司為保證系統(tǒng)的穩(wěn)定可靠的運(yùn)行，我公司根據(jù)該項(xiàng)目要求提供兩種方式的技術(shù)支持服務(wù)，分別為：現(xiàn)場服務(wù)、遠(yuǎn)程技術(shù)支持服務(wù)。駐點(diǎn)現(xiàn)場支持服務(wù)對客戶的系統(tǒng)進(jìn)行現(xiàn)場維護(hù)和巡檢，技術(shù)支持工程師對各個(gè)系統(tǒng)完成定期巡檢，同時(shí)輸出巡檢報(bào)告提交給客戶，技術(shù)支持工程師還應(yīng)對客戶的故障問題進(jìn)行處理，為了讓客戶得到更及時(shí)和更快服務(wù)，技術(shù)支持工程師提供7X24小時(shí)的故障相應(yīng)電話支持。遠(yuǎn)程技術(shù)支持服務(wù)遠(yuǎn)程技術(shù)服務(wù)主要是通過電話過著其他方式受理客戶和技術(shù)支持工程師的疑難問題，通過溝通來幫助技術(shù)支持工程師解決問題，同時(shí)遠(yuǎn)程現(xiàn)場運(yùn)維工程師還可通過電話或者其他方式與客戶主動(dòng)溝通來提高客戶管理和運(yùn)維能力。技術(shù)培訓(xùn)服務(wù)在多年的系統(tǒng)實(shí)施經(jīng)驗(yàn)，我公司積累并總結(jié)了一套成熟的培訓(xùn)體系，其中涵蓋了網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)安全、系統(tǒng)維護(hù)、設(shè)備維護(hù)等多方面內(nèi)容，通過系統(tǒng)的、有針對性的培訓(xùn)，可以讓系統(tǒng)的使用者、維護(hù)者對涉及的問題有系統(tǒng)、全面的了解，幫助用戶充分發(fā)揮系統(tǒng)的性能，獨(dú)立的進(jìn)行系統(tǒng)的維護(hù)。運(yùn)行維護(hù)服務(wù)方案針對本項(xiàng)目的運(yùn)行維護(hù)需求提供以下維護(hù)服務(wù)：日常運(yùn)行維護(hù)服務(wù)應(yīng)用系統(tǒng)專項(xiàng)維護(hù)服務(wù)應(yīng)用系統(tǒng)優(yōu)化調(diào)整服務(wù)突發(fā)情況處理服務(wù)日常運(yùn)行維護(hù)服務(wù)日常運(yùn)行維護(hù)服務(wù)將對維護(hù)范圍內(nèi)的各類系統(tǒng)的應(yīng)用情況進(jìn)行定期巡檢，同時(shí)提供解答疑問、誤操作補(bǔ)救、用戶補(bǔ)充培訓(xùn)和使用情況回訪等服務(wù)，并定期提交報(bào)告。

定期巡檢本系統(tǒng)采取定期巡檢的方式。日常巡檢采用定期每月一次，發(fā)生故障時(shí)適當(dāng)加大巡檢頻率。巡檢工作主要為了確保系統(tǒng)的正常使用，定期巡檢將出具《系統(tǒng)巡檢報(bào)告》。解答疑問對用戶在系統(tǒng)使用、功能等方面的問題，予以解答。誤操作補(bǔ)救根據(jù)