网上政务大厅建设方案

1、网上政务大厅建设方案目录TOC o 1-9 h z u HYPERLINK l _Toc490599572 一、 建设背景 四大服务功能服务功能包括“我要预约”、“互动问答”、“评价分享”、“我要查询”、“办理点查询”。应结合我区区实际因地制宜进行建设，如本区网上政务大厅暂未建设相关功能，可暂时依托市级网上政务大厅，采用链接至市级网上政务大厅对应服务功能页面的方式对外提供服务，待本区自身功能建设完毕后，链接至本区大厅对应的服务功能页面。我要预约快速预约快速预约为公众提供简洁方便的快速网上预约服务，样式如下图所示，办理预约需用户达到初级实名制用户等级及以上，点击填写预约信息按钮判断用户是否已登录

2、，如未登录则弹出登录框，如已登录则判断用户是否为初级实名用户及以上，如未达到等级则引导用户至个人中心进行实名验证，通过后可享受预约服务。图：快速预约移动端效果图申报预约申报预约需结合网上申报为公众提供服务，申请人先进行网上申报，在提交成功后预约办理地点及办理时间。样式如下图所示，点击申报预约，办理部门需展现本区内所有提供申报预约服务的区级部门名称。点击各部门名称，对应切换此部门下所有的可申报预约事项，每个事项需为公众提供预约须知以及我要预约的快捷办理链接。预约须知的展现形式及内容要求同快速预约，点击我要预约按钮同样需判断用户是否登录以及用户等级，要求同快速预约。图：申报预约移动端效果图办事人数

3、办事人数应集中展示本区办理点各办事窗口的办事人数，可根据各办理点的楼层、业务范围进行分类展现。办理点可根据各楼层分布情况展现每层楼的办事总人数（如下图“办事总人数移动端效果图”所示），点击每层楼查看此楼层的办事窗口分类以及各办事窗口的办事人数情况（如下图“各办事窗口的办事人数情况移动端效果图”所示）。图：办事总人数移动端效果图图：各办事窗口的办事人数情况移动端效果图预约查询查询预约需根据预约编号及身份证件号进行查询（如下图所示），如预约编号或证件号错误应提示用户重新输入。图：查询预约移动端效果图互动问答互动问答功能，我区区进行统一规划建设，移动端将采用区级自建的模块。图：互动问答移动端效果图评

4、价分享评价分享功能各区可参照市级大厅标准自行建设（页面可参看下图），也可统一链接至市级大厅。图：评价分享移动端效果图我要查询“我要查询”应统一链接至市级大厅，实现全市统一的查询，如下图所示：图：“我要查询”移动端效果图与WEB端网厅对接需要通过对接的形式，获取web端网厅审批事项、服务事项、我区特色、预约先办、排队叫号等信息，实现web端与移动端数据的同步。专题事项引导以申请人视角为导向，梳理与某一专题所相关的一系列审批、服务事项的前后置关系和业务逻辑关系，并策划和展示特色专题事项内容。申请人要申请办理服务事项，首先必须了解办事指南相关信息。可以通过实体大厅办理点、办理网站或者电话咨询。但目前

5、在相关服务网站上展现的内容都比较简单，文字说明相对模糊，偶有错误和信息不明确，申请人不能直观的明白，可能产生诸多疑问。如下：本建设方案将按照特定主题将网上政务大厅上的相关审批、服务进行组织，方便申请人使用，全年预估完成4个服务主题展示，增强用户体验及满意度。主要开发内容包括：选题策划、事项梳理、界面设计、专栏制作、数据联动开发等。选题策划准确掌握申请人定位和特定审批服务场景定位，确定主题范围框架，物色最佳主题并进行分类，参与特定主题的拟定和审定过程中，并从申请人使用习惯和关注的角度出发，在申请人使用网厅的过程中积极做好数据记录筛选和调研工作等。选题策划应突出两个定位：申请人定位和服务场景定位。

6、最终，通过分析原因进行选择，可从政府重视程度及老百姓关注度出发，分析该服务适用人群、带来的利弊、创造的社会价值等。并且对该服务办理的数据进行统计分析，得出结论。目前，经过前期调研分析，初步拟定以下选题，进行深入分析：在个人办事方面，借鉴市网厅的建设思路和建设经验，重点围绕教育（幼升小、小升初、职业教育）、涉外人才的服务（人才引进、证照办理）等领域，实现相关事项的集中汇聚和展示。在企业办事方面，围绕我区的重点扶持企业，制定相关的专题事项，并通过可视化办理流程，对企业的设立等内容进行直观引导，提高企业办事的效率，进一步加强我区招商引资的服务能力和服务水平。事项梳理对网上政务大厅中的审批服务事项和不

7、同主题，按照不同类型进行梳理对应。此项工作需要对各类审批服务事项相当了解，避免出现事项跟主题类型对应错误，影响用户地申请使用，用户体验差甚至投诉。图：事项梳理模板界面设计对梳理完成的服务主题和涉及的事项进行展示，需要设计相应主题的页面风格，更加突出主题特色。专题页面设计风格色调将符合网厅主色调，整体感觉做到简洁、大方，从视觉上让申请人看起来最舒服，确保在长时间的浏览中也不会觉得疲劳。后续网厅还可以将某些主题涉及的服务信息向申请人日常关注的事项服务进行主动推送。图：专题列表页专栏制作将相同主题类型的服务事项进行统一展示，并定制服务主题专栏。方便申请人能够快速查找所需。整个页面布局可多样性，目前设

8、计方案分为上下两部分，上半部分放入动态及政策的展示，下半部分是针对该服务事项办事指南的展示。后续还能根据实际情况作调整。页面采用可切换效果，办理流程、材料、办理点、办理时间等可来回切换。菜单栏首页的办事流程展示，这也是我们本次的亮点之一，对于流程图做了优化，让申请人能一张图就看懂整个办理过程以及在办理过程中对用户的温馨提示。图：专栏详细页数据联动开发网上政务大厅在PC端及移动端、微信端等各系统之间同步对接。对系统数据联动开发，确保服务主题及其所属分类的服务在各系统平台都能展现，方便申请人查看服务指南，进行申请办理。系统和数据安全系统安全设计意义鉴于系统的特点和要求，对计算机信息系统有较高的安全

9、性和可靠性要求，因此，设计建立和实施全组织机构网络的安全是十分必要的。管理性和技术性的安全措施是相辅相成的，在对技术性措施进行设计的同时，必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起各计算机网络应用部门领导的重视。随着安全工程的规划与实施，必须逐渐建立健全一套自上而下的安全组织机构与有关管理的规章制度。与政务内网安全工程的层次结构相对应，安全组织结构也应采用分层结构。建议指定专门机构和人员，负责全网所有日常安全管理活动，主要职责有：监视系统运行和安全告警信息系统各个层次审计与日志信息的常规分析安全设备的常规设

10、置与维护安全策略的规划、制定与实施安全事件的处理等挑战：日益严重的安全问题目前，计算机系统和信息的安全问题已成为IT业关注的焦点之一，据ICSA统计，来自计算机系统内部的安全威胁高达60。为什么信息系统中存在如此之多的安全隐患呢？这与计算机系统流行的设计思路及IT系统的使用状况紧密相关。与早期的集中式应用不同的是，现在的信息化系统大多基于客户/服务器模式和Internet/Intranet网络计算模式的分布式应用，在这样的环境中，数据库服务器、电子邮件服务器、WWW服务器、文件服务器、应用服务器等都是供人出入的“门户”，只要有一个“门户”没有完全保护好，“黑客”就会通过这道门进入系统，窃取或破

11、坏所有资源。现代计算机系统，大多采用TCP/IP作为网络通信协议。众所周知，TCP/IP是以开放性著称的，系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面，对访问控制、用户验证授权、实时和事后审计等安全内容考虑较少，只实现了基本安全控制功能，而且实现时还存在许多漏洞。对策：进行全面的安全保护绝对安全与可靠的信息系统并不存在。一个所谓的安全系统实际上应该是“使入侵者花费不可接受的时间与金钱，并且承受很高的风险才能闯入”。安全是一个过程而不是目的，安全的努力依赖于许多因素，例如职员的调整、新业务应用的实施、新攻击技术与工具的导入和安全漏洞评估。我们把服务系统的安全性分为网络安全、服务器安全

12、、用户安全、应用程序和服务安全、数据安全几个部分。分别定义如下：网络安全包括查明任何非法访问或偶然访问的入侵者，保证只有授权许可的通信才可以在客户机和服务器之间建立连接，而且正在传输中的数据不能被读取和改变。服务器安全包括控制访问服务器，防止病毒和特洛伊木马的侵入，检测有意或偶然闯入系统的不速之客; 风险评估被用来检查系统安全配置的缺陷，发现安全漏洞; 政策审查则用来监视系统是否严格执行了规定的安全政策。用户安全是管理用户账户，在用户获得访问特权时设置用户功能，或在他们的访问特权不再有效时, 限制用户账户; 身份验证用来确保用户的登录身份与其真实身份相符，并对其提供单点注册，以解决多个口令的问

13、题。应用程序和服务安全是指对应用程序和服务的口令和授权的管理，大多数应用程序和服务都是靠口令保护的，加强口令变化是安全方案中必不可少的手段， 而授权则是用来规定用户对系统的访问权限。数据安全是保持数据的保密性和完整性，保证非法或好奇者无法阅读它; 数据完整性是指防止非法或偶然的数据改动。该安全保护体系如下图所示。 现代计算机网络系统的安全隐患隐藏在系统的各个角落，所以，我们对系统安全管理应该是多层次、多方面的，要从网络、操作系统、应用各个方面提高系统的安全级别，还要把原来由使用人员维护的安全规则让计算机系统自动实现，以加强系统的总体安全性。 硬件安全设计思路机房安全措施保护计算机网络设备、设施

14、以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面： 环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB5017493电子计算机机房设计规范、国标GB288789计算站场地技术条件、GB936188计算站场地安全要求） 设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等； 媒体安全：包括媒体数据的安全及媒体本身的安全。网络安全产品对于信息网络，采用信道加密、防火墙技术、入侵检测、信息过滤、内容审计以及网络管理等技术保证网络安全。具体措施如下：信道加密采用VPN

15、通道加密。过渡方案在网管中心局域网出口处配置了一台VPN防火墙，提供政务城域网上的通讯加密功能。同时，集成防火墙功能的VPN网关，对于经过VPN的流量可进行更细致的访问控制。在总体设计方案中，全网支持MPLS VPN功能，实现了数据安全隔离功能，可以完全保证通信信道的安全性。防火墙系统根据全电子政务网络拓扑结构，在系统与政务外网间配置一台防火墙，进行IP包过滤和特定路由限制，保护内部系统不受来自外部的攻击，保护政务网络主体的安全。入侵检测系统入侵检测是实时网络违规自动识别和响应系统。入侵检测系统与防火墙的结合使用，可以形成主动性的防护体系，分为探测器和管理端两部分：探测器作为独立硬件安装在需要

16、安全检测的网段，管理端是安装在议台工作站上的软件。根据政务基础网络系统拓扑，建议在内部网核心交换机上配置一台入侵检测探测器，部署一台管理工作站。入侵检测系统可以和防火墙联动，当入侵检测系统发现系统遭受攻击、入侵时，可以通知前端防火墙采取一定的措施。比如结束会话等等。漏洞扫描系统漏洞扫描就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。高效的漏洞检测工具可以检测出上述大部分已知漏洞，把网络系统的安全隐患降低到最小。硬件容灾设计对于一个大型计算机网络和分布式应用系统，精确计算分配系统可靠性指标十分复杂，涉及到端系统、互联设备、物理线路等各个层次的各种实体，一般需要考虑平均无故障时间（M

17、TBF）、平均故障时间（MTTF）、平均故障修复时间（MTTR），和可用性（Availability）四项指标。采用最终用户可用性指标来衡量整个系统的可靠性，是一种简便易行，便于工程测量的方法。为了保证系统的安全可靠，除了场地、环境安全应遵循的有关标准外，我们采取以下容错容灾措施：选用高可靠性的计算机系统和网络设备，重要的服务器系统和网络中心的关键设备都实现了硬件冗余，具备容错功能；主机采用双机负载均衡实现安全备份机制。网络拓扑结构设计中，采用了有自愈能力的环形结构；当出现线路故障时，网络仍然可用。动态路由协议。在系统网络中，节点之间运行动态路由协议，保障节点或线路出现故障时能够实现自动的路由

18、切换，不影响应用系统的正常运行。数据备份，配置了职能数据备份管理系统，不需要人工干预，可对系统和重要数据定期或实时备份。数据存储结构采用SAN，具有高度可扩展性，在将来需要时也非常容易扩展异地容灾系统；光纤通道采用双链路、双光纤交换机，使得系统具备高可用性，保证了不会在一条链路失效时导致数据丢失。软件安全设计思路防病毒软件计算机病毒的检测与防杀，主要功能包括：系统病毒预防：预防系统自身常驻系统内存，优先获得系统的控制权，监视和检测系统中的计算机病毒，并组织病毒进入系统和对系统进行破坏。预防手段包括加密可执行程序、系统引导区保护、系统监控与读写控制。病毒诊断：根据计算机病毒的特征来判断病毒的种类

19、。为实现有效的病毒诊断，必须对病毒特征信息进行定期更新，并提高系统预测新病毒种类的能力。病毒杀灭：对计算机资源进行分析和检测，并对发现的病毒予以杀灭处理，恢复原文件。网络病毒检测：对网络上常见的应用的信息流进行检测，防止计算机病毒通过网络途径传播。安全审计和检测系统安全审计是一个安全的网络必须支持的功能特性，审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据，为网络

20、犯罪行为及泄密行为提供取证基础。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。系统软件安全设计系统加密密码认证，动态验证码认证，数据库中存放的密码是经过系统加过密的。应用系统的身份验证和授权管理机制，采用较高强度的身份验证和授权管理体系，防止误操作或越权操作破坏系统。保证系统的重要设备如服务器、主干交换机、电源等有高可靠性和适度冗余。布属上可以采用https 128位加密链路的方式，数据交换过程经过数字证书进行加密和签名，确保数据的安全性和不可抵赖性。对用户进行角色管理，不同角色用户只可以访问授权

21、的数据资源。系统在后台提供了强大的权限设置功能，可根据各部门的情况灵活地对各个模块进行权限设置支持USB电子令牌登录。系统中应用SSL技术，每个用户在建立SSL连接前，必须通过电子令牌向系统出示其有效的用户数字证书。用户登录系统的成功与否依赖于数字证书的有效性与私有密钥的合法性，高强度的加密算法保证登录用户的合法性和唯一性。在信息传输时，用私有密钥对提交的资料做数字签名处理，确保数据无法抵赖支持远程备份，系统访问日志管理，对使用者的各种操作记录下比较完整的信息，如操作时间、使用计算机的使用者名称、使用计算机的名称、IP地址或MAC地址、使用者做什么操作、涉及那些资料等。同时系统管理员能够及时查

22、看软件使用情况，在出现问题时能够进行跟踪、定位、分析产生问题的原因，找出解决问题的办法为问题跟踪提供较好的原始依据系统支持防篡改布属，提高系统基于外网布属安全级别。运行安全建议备份与恢复数据备份和恢复对重要服务器上的涉密数据应定期进行备份，采用异地备份方式对关键业务数据采取备份措施，备份措施能够满足本系统的应有要求，应考虑关键业务数据的物理环境威胁，将关键业务数据备份存储介质放置在其他建筑内，防止在异常事故发生时被同时破坏。关键设备备份和恢复根据系统要求，对其中关键设备采用双机热备。关键设备的备份和恢复措施：关键应用服务器等设备都采取双机热备和安全状态接入等方式。设备一旦遭到破坏，有能力在12

23、小时内恢复。制定完整测试和演练的恢复预案，核心交换机等重要设备每年进行一次系统恢复演练，并根据演练结果对预案进行评审。电源备份系统采用双路互备，UPS采用双机头实现主备切换，电池供电大于4小时，机房配置UPS满足现有设备应用需求并有一定余量。系统安全性保护系统安全性保护主要是利用计算机病毒与恶意代码防护系统阻止计算机病毒与恶意代码非法进入涉密信息系统。系统安全性保护包括软件安装安全性保护、设备接入安全性保护两方面。首先针对这两方面制定文档化的、明确的计算机病毒与恶意代码防护策略；制定能够确保计算机病毒与恶意代码防护策略正确的规章制度。应急响应安全应急响应主要是应对系统出现的突发安全事件，可以快

24、速、可靠的采取应对措施，解决突然出现的安全事件。应急响应流程设计：识别事件缩小事件的影响范围根除事件影响恢复系统生成报告系统防护运行安全措施根据BMB17的要求，系统中的运行管理需要满足如下的安全目标：加强系统配置的管理，系统配置或变更应经过相关网络管理人员的认可或同意，对系统进行配置和变更的行为进行审计，并对变更后对系统所造成的影响进行分析；应加强设备接入管理，控制违规接入设备对系统资源的访问，并进行设计记录。系统应采取如下安全措施实现安全保密要求：对系统配置或更改的管理，系统中的网络设备、服务器设备和安全保密设备都部署在网络中心机房或者弱电间等部位；同时对设备配置的变更都需要经过设备本身的

25、认证；对系统配置或更改的审计，系统中安全设备、网络设备和服务器设备自身有审计的功能。涉密信息安全分级保护涉密信息系统实行分级保护，先要根据涉密信息的涉密等级，涉密信息系统的重要性，遭到破坏后对国计民生造成的危害性，以及涉密信息系统必须达到的安全保护水平来确定信息安全的保护等级；涉密信息系统分级保护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和监督。国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准，目前，正在执行的两个分级保护的国家保密标准是BMB17涉及国家秘密的信息系统分级保护技术要求和BMB20涉及国家秘密的信息系统分级保护管理规范。从物理安全、信息

26、安全、运行安全和安全保密管理等方面，对不同级别的涉密信息系统有明确的分级保护措施，从技术要求和管理标准两个层面解决涉密信息系统的分级保护问题。涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级。物理隔离根据国家相关规定，系统必须与国际互联网及其他非密网络实现物理隔离。物理隔离包括网络布线与其他通信线路、电源线的隔离、远程传输线路与公共传输线路的隔离，以及涉密终端设备的非涉密设备的安全距离。涉密系统与国际互联网彻底隔离，且涉密系统处于单独的区域内，并采用屏蔽电缆进行布线，同时采用电磁干扰器，隔离插座进行电源泄露防护，采用涉密信息

27、实施监管系统进行违规外联阻断从而彻底消除涉密系统的联网隐患。密级标识根据国家有关主管部门对信息系统定密的规定，按照纸质、光盘、磁介质、电子等不同信息存储载体进行密级标识，并保证秘级标识应与信息不可分离，其自身不可篡改。纸质涉密信息要求封面印有相对应的密级标识，并保管于保密柜中，光盘、磁介质等涉密信息要求包装上印有“涉密”字样，并保管于保密柜中。身份鉴别身份鉴别在整个信息系统中处于基础的、关键的地位。信息安全最基本、最关键的保护就是要从身份认证入手来提高和控制整个系统的安全。身份鉴别措施要求：按照秘密级要求防护的单位应根据安全保密标准要求，可以采用口令字认证方式。要求口令长度至少达到八位字符，口

28、令组成应是大小写字母、数字和特殊字符中两者以上的组合，口令更换周期不得长于一个月，对于多次身份鉴别失败（5次）进行登录锁定并告警。有条件的单位也可以选择智能卡或USB Key与口令想结合的认证方式。访问控制访问控制建设目标是根据BMB17的要求制定的，应满足如下要求：对涉密信息系统中涉密数据的访问采用强制的访问控制策略；对涉密信息和重要信息的访问控制粒度，主体控制到单个用户，客体控制到信息类别；对机密级、秘密级、内部工作域及其子域都要做到细粒度控制，包括一个安全子域内的两台终端进行访问和数据交换。不允许出现非授权的访问行为，不允许高密级向低密级流动等；对输出（打印、拷贝、屏幕截取等）操作采取技

29、术措施进行严格的控制。在网络隔离和访问控制措施中，我们要采用基于防火墙、身份集中认证系统和交换机的访问控制手段来解决。其中交换机上可通过ACL、VLAN、MAC与端口、证书绑定来实现，具体说明如下：在核心服务器核心安全域与其他区域的线路上利用防火墙双机进行隔离。该防火墙将服务器区、安全管理区、用户终端区进行安全隔离和进行访问控制。服务器区和存储备份区通过交换机上的AC、VLAN等安全措施进行安全隔离和进行访问控制。服务器区的各个应用服务器等通过交换机上的ACL、VLAN等安全措施进行安全隔离和进行访问控制。安全管理区划分两个安全子网将安管服务器和安管终端，通过交换机上的ACL、VLAN等安全措

30、施进行安全隔离和进行访问控制。用户终端根据用户使用情况将各部门根据其安全域划分为各自独立的子网，并通过交换机上的安全措施进行安全隔离和控制。防范用户绕过网关直接访问应用服务器。通过核心防火墙设置原地址与目标地址的访问控制规则。允许用户唯一访问认证网关的地址，禁止访问其他任何内部安全区域的地址。建立应用系统与认证网关的私有认证规则，而这种规则对用户是不公开的。密码保护传输加密传输加密是采用加密解密技术，将信息以密文形式传输。传输加密能防止信息传输过程中被非法窃取、篡改和破坏。传输加密方式有链路层加密、网络层加密、应用层加密等。传输加密措施要求：按照机密级要求防护的单位应严格按照上述安全保密标准要

31、求，结合与本单位互联的上级或下级单位密码保护措施情况，完善远程传输的密码保护措施，配备相应的普密密码设备。移动存储加密移动存储加密可保障可移动设备在外部使用时，其中存储的涉密信息不被非授权查看。BMB17-2006保密标准要求：在系统外部使用涉密的计算机、笔记本电脑、个人数字终端和可移动存储设备时，应采取身份鉴别和密码保护措施，保证涉密信息不被非授权查看。系统安全性能检测安全性能检测通过漏洞扫描软件来保证。其功能应包括以下内容：FTP测试，网络设备测试信息获取测试；CGI攻击测试；WEB服务器测试；杂项测试；MAIL系统测试；后门测试；DNS测试；Finger攻击测试；防火墙测试；打印服务测试

32、；数据库测试；Windows测试；SSH测试；RPC测试；注册表测试；SNMP测试；LDAP测试等。项目实施根据本项目的情况和网厅的建设节点要求，安排了项目的实施和推进计划。项目筹备阶段1、按照系统的建设目标，开展系统建设调研工作。2、进行前期调查摸底，结合调研情况，初步确定系统建设范围和建设方案，；广泛征集意见和建议，邀请专家对建设方案进行研究论证，确保方案的科学、全面、可操作。项目招投标阶段1、形成招标文件、招标文件公示期。2、组织招标，确定软硬件供应商。需求调研阶段1、成立项目组，编制项目总体计划。2、针对网上政务大厅的审批和服务类事项，与各委办局开展详细的需求调研、需求分析。3、形成详

33、细需求报告，完成项目软件需求确认。4、完善总体实施方案，形成系统概要设计和详细设计。项目建设阶段完成系统功能的建设。运行调试和培训阶段1、完成单元测试、内部各模块联调、应用软件的安装配置和整体测试工作。2、系统试运行。3、完成试运行的维护，包括功能完善、开放性维护。4、开展系统业务培训，编制各类型操作培训手册。验收运行阶段1、系统上线正式运行。2、完成项目整体验收工作。项目培训为了保障项目的实施和推广，我公司制定了专业的培训计划。系统培训前与客户负责人沟通1、培训方式：按照培训对象及培训内容的不同，我公司将为用户安排所有系统使用人员和技术人员的培训。培训遵循讲授与实践相结合的原则，可采用现场集

34、中讲授、现场集中训练、上门辅导、模拟操作培训、现场操作指导培训等方式进行，不包括远程培训。2、培训规模：点对点培训、大课培训、大课分批次培训、办公室培训；3、培训场地：普通会议室、带电脑的培训室（需要去现场提前调试笔记本与投影仪、话筒；电脑室需要调试网络环境或服务器部署）；培训地点在用户指定地点。4、培训内容：凡属本项目中涉及到的重要产品使用、技术开发、应用集成等方面，诸如站群管理系统、内容管理系统、资源梳理与整合、公共接口及平台开发、数据库软件应用与维护、硬件系统使用及维护等，我公司均安排相应的培训。5、培训对象：管理员、客户内部人员、应用该系统的外单位用户、领导培训（对领导培训，建议先对管

35、理员培训，由管理员再对领导进行培训）；6、培训资料：电子文档、打印纸质文档、印刷专用手册（我公司免费提供）；7、培训日程：大规模全天候培训需要制定培训计划表与日程表；8、培训系统环境：真实服务器系统、模拟系统、笔记本本机演示系统。项目实施培训方式由易到难，大课集中上机培训考虑到各层次人员电脑应用水平及相关工作人员年龄问题，从最基本电脑操作着手；实际上机操作，现场模拟业务流程，现场考核；指定市局系统管理员，对其进行相关业务培训、软件操作培训、后台管理员培训培训、常见问题处理方法培训等；分批次对系统使用人员进行培训；领导用户点对点培训；寻找合适的单位先期试用及试运行。人员培训计划及师资配备系统使用

36、人员培训计划及培训师资安排由于此次涉及到的系统使用人员比较多，涉及到上海市我区区机关事务管理局工作人员、技术人员、领导等,角色纷繁。因此在实施培训阶段，我们将采用按不同对象分步式开展培训，对系统涉及到的各类使用人员全面展开实施培训工作。第一步：根据系统各项功能要求，组织对所有相关用户分类开展大课集中培训、机房上机培训、以及点对点培训，让各类用户了解系统的基本操作。第二步：组织对系统中不同的角色进行分角色培训，不同角色操作系统的界面和功能各不相同，针对角色的培训方便对系统操作的掌握。第三步：针对具体业务使用人员数量庞大及范围较广的情况，我们采用定期与不定期方式组织培训工作；对于其他未能参加集中培

37、训的人员，我们将整理相应的资料放在网站上供下载学习。培训方式：大课培训培训时间：2天日程安排：待定，每天的培训时间与上海市我区区机关事务管理局上下班时间一致。培训人数及师资安排：大课培训一般是使用人员50-200人，我公司同时派出培训师资2-3名。培训地点：用户指定地点。培训资料：操作手册等。（均由我公司免费提供）培训要求：了解系统基本组成及原理；熟练掌握操作步骤、一般故障及排除；熟练掌握软件操作技能。具体做法：由项目组把培训人员的培训内容落实到每个实施人员，同时将每天的培训安排计划上报给实施部经理，由实施部经理统一调度，统一编制培训教材，对培训人员、培训时间的安排进行总调度，同时培训将根据实

38、际情况进行协调，确保各培训点的培训正常开展。培训师资安排如下：培训实施总负责人：吴旭东培训实施成员：于翔、杨阳、潘相宏等系统管理员培训为了使系统管理员能对系统安装、应用及维护和故障的处理有全面的了解和认识，我们将根据项目实施的各阶段系统管理员安排有针对性的培训，包括两个方面的培训：应用软件系统培训。培训方式：点对点培训培训时间：2天培训人数：使用人员1名，培训师资1名日程安排：待定，每天的培训时间与上海市我区区机关事务管理局上下班时间一致。培训地址：培训地址建议安排在系统部署的机房，便于受培训人员参加培训和实际演示。培训资料：操作手册、系统设计方案、技术文档、系统部署手册等。（均由我公司免费提

39、供）掌握内容：熟悉整个系统软件结构、系统的配置；熟练掌握系统基本组成及原理；熟练掌握系统的操作与运行管理；熟练掌握权限、用户配置等系统管理；熟练掌握系统的安装、检测、维护；熟练掌握排除故障的基本技术。掌握内容：要求能达到维护系统正常运行的要求。系统应用软件：对软件的基本操作、维护培训，系统常见故障的排除，日常维护任务和工作方法。业务系统维护培训：系统各类用户管理、权限分配、数据管理等内容。相关领导培训领导的培训工作是比较重要的环节，关系到整个项目实施的成功与否。考虑到领导工作相对比较忙，我们在软件上相对操作就比较简单，只要用鼠标点击，就能完成所有操作。一般情况下根据领导的一周工作安排，进行相应

40、的培训工作。培训方式：点对点培训培训时间：半小时日程安排：待定，每天的培训时间与上海市我区区机关事务管理局上下班时间一致。培训人数：领导1名，培训师资1名培训地址：建议所有领导培训安排在领导办公室并严格控制培训时间。培训资料：操作手册等。（均由我公司免费提供）掌握内容：了解系统及基本操作，能对自己关心的信息进行查询等。培训总结、答疑全体人员培训结束后，会有一个过渡适应期，在这个过程中，一般用户在使用过程中会发现一些问题，提出一些修改意见，我们公司会再次组织大课培训，这次培训主要以答疑、解决问题的形式出现，解决用户在实际使用过程中发现的问题，通过这次答疑培训，使全体人员真正全面的掌握系统的使用，

41、这将为该项目的成功实施提供了保证。培训质量控制计划我公司将采取各种措施确保本次项目培训的质量：措施1：我公司提供的软件功能清晰，操作简便。如果经过正常的培训，系统使用人员不能达到培训目标，我们将对不能达到培训目标的使用人员采取点对点的培训方式，进行强化培训，直到该使用人员完全掌握培训的内容。措施2：在全面实施培训过程中，将对培训人员的测试考核作为一个重要工作内容，考核通过作为使用人员是否胜任当前工作的必要条件，提高使用人员的掌握系统操作的积极性和紧迫感，确保人人掌握。项目验收验收是软件开发实施结束后，用户对软件产品投入实际应用以前进行的最后一次质量检验活动。它要回答开发的软件产品是否符合预期的

42、各项要求，以及用户能否接受的问题。由于它不只是检验软件某个方面的质量，而是全面的质量检验，并且要决定软件是否合格。需要根据事先制订的计划，进行软件配置评审、功能测试、性能测试等多方面检测。系统开发应严格遵照国家软件工程规范的方法进行。根据开发进度及时提供有关开发文档，包括总体方案、实施进度计划书、需求规格说明书、数据库设计书、概要设计书、详细设计书、用户手册、测试计划、验收细则、服务细则等项目实施文档，以及采购人认为必要的其他文档等，由用户单位按照国家规定的程序组织，按国家有关规定、谈判文件、中标人的投标文件及相关标准组织相关专家和开发公司，进行项目验收。最终提供的软件产品包括各种相关的软件系

43、统、各阶段开发文档、运行稳定可靠的本系统安装程序。并提交软件开发和实施方案，进度报告、培训计划、培训记录、工作周报以及招标人认为必要的其他文档。验收质量标准工作范围要求得到实现；平台功能和非功能要求得到实现；平台初始化成功，基础数据齐全，实现既定的民生试点应用接入；平台经过培训和试运行，各模块功能和系统性能都稳定；通过业主方指定的第三方软件测试和安全性评估；文档和资料完整，售后服务约清晰，在开发方支持下，业主单位具备运维条件。验收组织方式由双方共同组织人员进行系统验收。主要是针对系统应用软件功能、软件过程文档、操作规范、安全体系等内容进行验收，要求系统必须充分完全的实现项目的建设要求，并在具体

44、功能实现上完全符合系统的设计文档要求、操作规范符合用户的操作习惯、系统安全符合国家标准，能够充分保证数据安全、网络安全和应用安全。由验收参与各方参与制定详细验收规范及内容，并及时通知用户单位及有关部门。排定各项验收时间表，指定各方责任人，明确验收内容，并保证人员、场地及其它准备工作的提前就绪。验收严格按照程序及规范执行，并详细填写有关表格、签署有关文件。验收流程由用户单位、新点软件公司等单位参与制定详细验收规范及内容。排定各项验收时间表，指定各方责任人，明确验收内容，并保证人员、场地及其它准备工作的提前就绪。应用软件验收还包含文档资料验收。对验收中发现的问题，我公司将对其进行完善。验收工作在系

45、统正式运行十五个工作日内或按合同要求的时间节点进行，验收合格后，双方签署应用软件验收报告。验收所依据的标准我公司制定和实施软件的整体测试方案，保证各子系统间、与其他系统的联接正确，数据传送正常。验收时严格按照程序及规范执行，并详细填写有关表格、签署有关文件。软件终验时，必须通过验收测试，并取得测试报告。验收所需要的各种测试表格验收所需的测试表格由用户方与新点软件公司共同参与制定。项目文档提交管理我公司根据微展示管理平台项目管理规定提供详细易懂的安装、运行、验收测试等全套技术文档；所有技术文件必须是中文，并且本项目所有文档应该按照所使用的质量管理体系要求编写，并提供相应的应用培训。项目收尾阶段应

46、移交所有技术文档。本项目实施及验收过程中我公司将向用户提供如下技术资料（包括产品技术资料、培训资料、项目文档资料）：产品供应商随产品提供的随机资料，数量视产品数量而定。系统集成资料，包括用户使用手册、系统管理手册等。培训资料，数量视具体情况而定。系统需求分析文档、设计文档系统测试报告系统验收合格书其他用户要求的文档资料售后服务我公司经过多年的努力，服务对象从省市、区域政府、到各级部委办局，运维项目涉及市级办公系统、部门级办公系统、基础平台交换平台，以及政府门户网站、网上统计、网上联合审批等电子政务领域的其他项目，在为各级政府的电子政务建设中积累了丰富的运维经验，打造了一支专业运维服务队伍，建立

47、了完善的运维服务体系。针对本项目，公司专门成立了运维领导小组，在运维领导小组下设开发组、测试组、技术支持组、售后服务组，以强有力的技术支持、完善的服务来保证平台的稳定运行。服务模式a）被动维护：维护方需提供热线电话服务，每周7天24小时响应，在接到我方报修电话后即时响应，2小时内到达现场，一般2小时内查明故障原因，6小时内解决故障；b）主动维护：维护方需定期上门对个系统进行检查和对设备进行保养。c）技术支持：维护方需提供电话、传真、电子邮件等方式的技术支持服务。现场支援服务在项目实施过程中，公司需派相关技术人员为用户提供现场服务，确保系统正常运行。公司服务维护期间，公司总部接到服务需求电话后，

48、需派技术人员12小时内紧急到达现场，6小时内为我方解决问题。期间如不能修复，必须在12小内提供应急措施，保证我方系统的正常运行。热线服务设有24小时服务热线，接收客户咨询、服务调度和投诉。远程服务利用通讯技术，维护方可以在公司和我方间建立临时的数据通道，实现零距离的在线远程维护。其他附加的服务还可提供在线信息、免费电话等途径，使我方获取所需要的服务和帮助。服务内容电话咨询服务我们提供58小时的终身免费电话技术支持服务。使用过程中发生问题或操作过程中有疑问，可直接联系技术工程师，以便获得紧急支援服务。远程服务提供每周58小时远程登录，解决使用平台过程中的问题，以保障客户单位的正常使用。需求变更服

49、务对于客户变更需求的请求，公司会组织变更管理组对变更请求进行评估和评审，一旦变更请求批准，公司就会尽快实施变更，并保证将由此导致的业务中断所产生的业务影响降为最低。定期系统巡检在系统维护期过后，按照签订的维护合同，定期等到对应用系统运行情况，主机运行情况，数据库系统、数据备份情况等进行检查和维护。重大节日期间巡检服务在服务期内针对重大节日、特殊事件等提供相关支持和服务。具体服务：24小时的监测（内容的改动，是否可访问），一旦发现异常情况立即启动应急机制，及时与用户方以及公司内部各级相关人员通报并形成解决方案。软件升级服务随着网络与应用环境的发展，我们每半年到一年将对产品进行版本的升级，并对版本

50、升级过程中产生的风险进行评估，并与用户方共同协商制定升级更新方案，以确保现有再用系统平稳顺利升级到新版本。客户新技术培训服务为使客户技术人员能及时掌握最新技术和相关领域发展趋势，公司每年组织客户分期分批进行一系列的交流，培训和学习活动。服务机构总部服务中心：售后服务的管理机构，负责制定售后服务规程，客户服务规范以及对各地办事处客户服务中心的培训、监督和管理，同时负责处理用户投诉和咨询以及处理网上的技术支持等工作。上海市服务中心：上海设有专业技术服务人员，负责为平台提供全方位的日常支持与产品的售后服务工作。运维体系故障应急响应标准在系统运行期间，我们将在1小时内对我方所提出的维修要求做出反应，1

51、小时内到达现场，恢复因误操作或系统本身的错误导致系统故障， 并在4小时内恢复系统正常运行。现场应急处理现场应急处理人员将尽最大可能收集事件相关信息，明确事件类别，确定事件来源，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提

52、高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。我们的恢复工作会十分小心，避免出现误操作导致数据的丢失。如果攻击者获得了超级用户的访问权，一次完整的恢复将强制性地修改所有的口令，确保系统的安全性。备份与恢复策略随着信息技术的广泛应用，计算机系统的可靠性对生产系统的影响越

53、来越大。作为IT服务的提供者，我们将仔细、全面地考虑并且制订备份与恢复策略。操作系统备份以系统卷为主，必须建立完整的系统备份档案，保证系统宕机时能及时恢复系统原有状态，包括此系统下运行的所有相关软件的配置。双机热备份软件应按应用系统的实际配置情况制定相关的数据备份计划，如卷组备份、卷备份、文件系统备份、文件备份等。应用系统的数据备份应由应用部门根据应用的实际情况列出所有相关数据的连接关系，以便制定出一份详细的数据备份计划，为数据恢复提供一份完整的依据。 我公司系统工程师将为用户制定一份完整的系统备份方案，在日常维护的过程中有义务协助用户做好系统的数据备份工作，并提供相关的技术支持，用户备份的介

54、质将存放在用户处，以便故障的恢复。当用户系统出现故障之后，我公司的系统工程师将在用户的故障现场，开始进行故障的排除工作。需要用备份数据做系统恢复时，用户方需提供完整的数据备份。系统工程师还将对用户提供系统升级和安装补丁的工作。若涉及非系统软件的补丁，只要用户提供补丁，我们也承诺协助用户完成安装任务。应急对应措施因停电、外部网络中断等因素导致无法使用等突发事件(1)发生大面积停电事件后，工作人员应马上向信息安全突发事件应急响应领导小组汇报情况，并随时关注UPS使用情况。(2)网络技术部工作人员一旦发现UPS供电不足，应及时向信息安全突发事件应急响应领导小组汇报，在得到同意批示后，关闭服务器和存储设备的运行。(3)对整个事件的时间、现