安保信息系統(tǒng)信息化解決方案

1、xxxM技有限公司保安管理信息化解決方案上海XXX科技2011年12月8日目錄第1章保安人事信息化的基本介紹1.1 公司背景XXX科技有限公司成立于2011年11月，公司地處上海浦東張江高科技園區(qū)，長期致力于專業(yè)的IT解決方案和先進的信息技術(shù)服務(wù)，公司是由一群具有豐富的人力資源管理軟件開發(fā)經(jīng)驗的高技術(shù)人才組成，公司成立以來，持續(xù)不斷的專注于人力資源管理軟件的研究與開發(fā)，截至目前為止，已經(jīng)擁有行業(yè)先進的針對人力資源管理的人力資源管理軟件、針對人才服務(wù)行業(yè)的人事派遣管理軟件、針對保安派遣管理的保安人員管理軟件三套。X一直倡導：讓每一套軟件都能成為中國企業(yè)前進中的最給力的保障。X一直堅信，只有專注于

2、行業(yè)，專注于服務(wù)，堅持不斷創(chuàng)新，才能讓每位客戶都能在我們的產(chǎn)品中體會到不斷的驚喜和更加人性化的服務(wù)。1.2 產(chǎn)品建設(shè)目標保安管理信息化的過程是一個循序漸進漸進的過程，需要在鞏固現(xiàn)有成果的基礎(chǔ)上來一步步達到最終的目標。公司憑借自身在人力資源管理信息化建設(shè)方面的經(jīng)驗，同時結(jié)合保安管理行業(yè)需求提出此次產(chǎn)品的規(guī)劃，總結(jié)出此次產(chǎn)品建設(shè)的目標，如下：圖：X保安管理系統(tǒng)建設(shè)目標建立集中統(tǒng)一的保安信息數(shù)據(jù)平臺所有的保安人事信息將被統(tǒng)一存放到公司的保安信息庫內(nèi)，無論是操作者在本地還是外地，信息均可以實現(xiàn)實時的存儲與查詢。真正意義上的實現(xiàn)了分散信息的集中管理。所有的信息統(tǒng)計與分析將實時的從信息庫中提取數(shù)據(jù)，真實的

3、反映企業(yè)所有保安的變化情況，為決策者提供信息支持。信息的統(tǒng)一與集中還依賴于企業(yè)的管理體制，為了實現(xiàn)真正意義上的保安人員管控，我們將允許用戶在授權(quán)范圍內(nèi)管理所有員工的信息。從而避免越權(quán)與越組織管理現(xiàn)象的存在，實現(xiàn)清晰的保安人事信息管理體系。建立流程化的保安信息管理平臺通過這樣的一個平臺，使得部門與部門之間實現(xiàn)無縫對接，從談判，到簽訂合同，到各個部門安排好合同相關(guān)工作等，所有的工作都實現(xiàn)流程化管理，使企業(yè)在第一時間了解公司的所有的工作情況，從而更好的修正與改善企業(yè)的管理方法，以實現(xiàn)企業(yè)長遠的發(fā)展目標。建立高效運作的保安信息管理平臺所有的人力資源管理業(yè)務(wù)將在統(tǒng)一的系統(tǒng)內(nèi)運行。系統(tǒng)將通過實時的提醒與預

4、警等機制，來提示操作者未來即將發(fā)生的業(yè)務(wù)，從而節(jié)省管理者關(guān)注細節(jié)信息的時間。我們將在絕大多數(shù)業(yè)務(wù)內(nèi)實現(xiàn)批量操作，從而滿足操作者對于信息批量處理的需要。即提高了操作者單筆操作的時間，又避免了錯誤信息錄入的出現(xiàn)。更加適應信息化的要求。通過以上的高效機制能夠真正讓各個部門工作人員從傳統(tǒng)的人事行政業(yè)務(wù)中解脫出來，為企業(yè)的保安信息管理策略的制定及企業(yè)戰(zhàn)略的支持提供更多的方法與建議。建立協(xié)同并舉的企業(yè)信息平臺保安信息系統(tǒng)作為直觀反映企業(yè)保安信息的數(shù)據(jù)倉庫，需要為企業(yè)中運作的其他業(yè)務(wù)系統(tǒng)提供及時準確的信息支撐，包括實時的保安在崗信息、掉崗信息、隊長動態(tài)信息等；同時，可以從考勤系統(tǒng)中取得相應的數(shù)據(jù)應用于薪資計

5、算。協(xié)同并舉，真正意義上的實現(xiàn)企業(yè)信息化的全員數(shù)據(jù)交互。1.3 建設(shè)原則系統(tǒng)設(shè)計遵循國際化標準、開放性、可伸縮性、先進性、可擴展性、簡單易用性、可維護性、可管理性、安全性等標準。系統(tǒng)建設(shè)過程中把握了兩個大的原則：一是統(tǒng)一規(guī)劃，統(tǒng)一標準。規(guī)劃是依據(jù)，標準是基礎(chǔ)。必須按照國家標準、兼顧行業(yè)標準的原則制訂統(tǒng)一技術(shù)標準規(guī)范，利用統(tǒng)一信息平臺，促進企業(yè)、個人信息互聯(lián)互通、資源共享；二是集約建設(shè)，規(guī)范管理。在信息庫建設(shè)和應用過程中，倡導集約化思想，走低投入建設(shè)、大規(guī)模應用，低成本運行、高水平服務(wù)”的發(fā)展之路。按照國家網(wǎng)絡(luò)與信息安全的要求，采取相應措施，建立有效的安全保障體系和規(guī)范的安全管理體系，保護個人隱

6、私和國家安全。同時，在具體的系統(tǒng)建設(shè)中還應當遵循以下原則：?先進性和實用性采用業(yè)界先進的軟件開發(fā)技術(shù)，在較長的時間內(nèi)保證系統(tǒng)的先進性和成長性，縮短建設(shè)周期，確保系統(tǒng)實用性和靈活性。?安全性和穩(wěn)定性系統(tǒng)建設(shè)中應采用數(shù)據(jù)庫備份與恢復、身份認證和訪問控制等技術(shù)，保證數(shù)據(jù)庫安全、應用軟件運行、操作安全和穩(wěn)定。?保護現(xiàn)有投資可延續(xù)性充分利用已有設(shè)備和已有系統(tǒng)的成果，實現(xiàn)已有數(shù)據(jù)、系統(tǒng)的利用和保護以及現(xiàn)有工作人員知識的利用。?可移植性和可擴充性采用擴展性好的系統(tǒng)架構(gòu)，能夠適應將來的業(yè)務(wù)需求變化，預留擴展接口，適應業(yè)務(wù)需求變化，以利于系統(tǒng)的二次開發(fā)和開級。同時，系統(tǒng)可以適應隨業(yè)務(wù)增長帶來的跨平臺移植。?開放

7、性和標準化采用的技術(shù)和設(shè)備符合國際標準、國家標準和業(yè)界標準，為系統(tǒng)的擴展升級、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。同時提供良好標準的接口，便于系統(tǒng)的維護與修改，也可以比較方便的對外部系統(tǒng)服務(wù)。1.4 產(chǎn)品服務(wù)內(nèi)容保安管理系統(tǒng)服務(wù)的內(nèi)容包括：為客戶提供的相應的產(chǎn)品。為客戶進行產(chǎn)品的實施、相應的客戶化開發(fā)。1.4.1 系統(tǒng)應用組織范圍X保安管理系統(tǒng)的應用組織范圍包括客戶公司及其下屬子公司。1.4.2 系統(tǒng)用戶對象本系統(tǒng)的使用對象將包括：決策層：主要將利用系統(tǒng)所提供的統(tǒng)計分析結(jié)果，作為進行企業(yè)決策的數(shù)據(jù)依據(jù)，從而幫助決策人員制定出相應的策略；管理層：包括公司與各分支機構(gòu)各級部門經(jīng)理級、主管級人員，主要借

8、助此系統(tǒng)進行在線管理保安相關(guān)信息以及各項服務(wù)，以參與到保安管理的過程中；業(yè)務(wù)層：將由公司的保安業(yè)務(wù)人員組成，借助系統(tǒng)所提供的業(yè)務(wù)平臺進行信息化的保安管理系統(tǒng)的業(yè)務(wù)操作。1.4.3 系統(tǒng)應用模式系統(tǒng)采用集中式的部署模式，即在公司本部部署應用服務(wù)器與數(shù)據(jù)庫服務(wù)器，公司及各分支機構(gòu)用戶通過網(wǎng)絡(luò)環(huán)境集中對于系統(tǒng)進行訪問。業(yè)務(wù)人員與各級的經(jīng)理在使用本系統(tǒng)的過程中，將可以通過每個人的賬號，實時在線的查詢公司發(fā)布的各方面保安相關(guān)信息并且進行操作。1.5 系統(tǒng)實施規(guī)劃根據(jù)公司在各種人事管理系統(tǒng)方面的實施經(jīng)驗，我們的實施一般是采用整體規(guī)劃、分步實施的原則，可分為以下兩個階段完成:第一階段實現(xiàn)保安人事基本信息管理

9、電子化,實施的功能模塊包括：駐點管理以及駐點合同等信息的整理和錄入，隊員基本信息以及隊員相關(guān)信息的整理和錄入，薪資信息的配置以及福利保險信息的配置，后勤管理（包括住房、裝備、供應商、伙食費等的設(shè)置）。第二階段將實現(xiàn)信息互惠互通，流程化，實施的功能模塊包括：考勤管理，薪資計算以及保險計算繳納，財務(wù)管理（包括發(fā)工資，財務(wù)結(jié)算，開票，勾兌核銷等），報表調(diào)整，使整個系統(tǒng)全面的使用起來。第2章系統(tǒng)功能介紹根據(jù)目前保安行業(yè)的業(yè)務(wù)情況和現(xiàn)階段軟件行業(yè)的實際情況，結(jié)合公司在保安行業(yè)的經(jīng)驗，通過我們多次的討論與研究，整理出以下關(guān)于保安人事軟件的具體解決方案。2.1 駐點管理2.1.1 業(yè)務(wù)功能總述駐點管理包括駐

10、點基本信息、駐點合同信息以及駐點區(qū)域經(jīng)理考核等信息，是系統(tǒng)的核心功能部分，登記一個駐點（新上一個點），會有一份駐點合同，通過對合同信息的填寫，審核，就會生成流程任務(wù)，到各個部門，比如人防部（根據(jù)合同內(nèi)容配人）后勤部（根據(jù)合同內(nèi)容配備裝備）等，系統(tǒng)根據(jù)不同的區(qū)域會提供一個區(qū)域經(jīng)理的概念，系統(tǒng)會對區(qū)域經(jīng)理進行考核。2.1.2 登記駐點信息登記駐點信息，包括駐點基本信息、薪資信息、合同信息、賬單信息、崗位職責、各部門工作等，完成駐點基本信息的登記。圖：登記駐點信息2.1.3 駐點信息列表駐點信息列表，通過駐點信息列表樹，將所有駐點分區(qū)域進行呈現(xiàn)，通過選中相應駐點，查看編輯駐點信息，進行駐點崗位配置，

11、撤點，回收駐點裝備操作。2.1.4 駐點合同信息駐點合同信息，主要是對所有駐點的合同信息以及協(xié)議信息進行管理，包括合同續(xù)簽、審核、分配合同權(quán)限、簽訂合同、完善合同信息、完善加班費信息等。2.1.5 區(qū)域經(jīng)理考核區(qū)域經(jīng)理考核，通過對某個時間段內(nèi)的區(qū)域的人員情況進行分析，匯總出各種區(qū)域經(jīng)理的考核信息。2.2 隊員管理2.2.1 業(yè)務(wù)功能總述隊員管理包括隊員基本信息瀏覽錄入，隊員合同信息，隊員獎勵管理，隊員處罰管理，督察違規(guī)管理，加班費管理，離職員工管理，請假管理，假別設(shè)置，骨干薪資職級管理，此模塊主要是針對隊員的所有相關(guān)信息進行操作，為后面的操作做好數(shù)據(jù)提供。員工管理模塊主要包括員工花名冊、人員變

12、動管理（錄用、調(diào)轉(zhuǎn)、離職、兼職）統(tǒng)計與報表等功能。2.2.2 隊員基本信息瀏覽隊員基本信息瀏覽，包括新增隊員、分配駐點、崗職調(diào)動、辦理離職、返聘、安排宿舍、宿舍調(diào)動、完善輔助信息等。2.2.3 獎勵申請管理隊員獎勵申請管理，填寫獎勵申請報告，通過各個部門領(lǐng)導審核，最后記錄在系統(tǒng)里，在當月的薪資發(fā)放的時候，會自動去讀取有效的獎勵，進行嘉獎。2.2.4 處罰申請管理處罰申請管理，和獎勵申請管理一樣，對隊員的違規(guī)行為進行處罰。2.2.5 加班費管理通過在對隊員的加班情況進行登記，系統(tǒng)自動計算出加班費，在每月生成賬單的時候，一起提交到財務(wù)。2.2.6 離職員工管理對已經(jīng)辦理了離職的員工進行查詢。2.2

13、.7 請假管理登記員工請假信息，當員工請假回來的時候進行銷假。2.2.8 骨干薪資職級管理登記骨干薪資職級列表，骨干通過選擇對應職務(wù)和職級來計算隊員的職務(wù)補貼和崗位補貼。2.3 薪資管理2.3.1 業(yè)務(wù)功能總述薪資管理是系統(tǒng)的核心部分，主要是對隊員的每個月的工資情況和年終獎情況進行計算并核準，主要包括計算工資，計算年終獎，工資審核，員工工資發(fā)放查詢，凍結(jié)人員薪資列表，處理解凍人員薪資列表。2.3.2 計算工資系統(tǒng)根據(jù)每位員工的當月的考勤情況，自動計員工的當月的薪資信息。2.3.3 計算年終獎系統(tǒng)根據(jù)員工的當年的表現(xiàn)情況，調(diào)動情況等，具體分析生成員工的年終獎，在年底的時候和系統(tǒng)工資一起發(fā)放。2.

14、3.4 工資審核對計算出來的工資信息進行提交當薪資負責人員審核，審核完成就可以提交到財務(wù)了。2.3.5 凍結(jié)人員薪資列表公司因為某些原因，對當月一些員工的工資做了暫時凍結(jié)操作，凍結(jié)的員工工資在沒有解凍以前，是不能夠提交到工資審核人員頁面的，只有做了解凍以后，系統(tǒng)就會自動提交到工資審核人員。2.3.6 處理解凍人員薪資信息對解凍人員的薪資信息進行編輯，查看，提交的操作。2.4 考勤管理2.4.1 業(yè)務(wù)功能總述考勤管理是系統(tǒng)的重要組成部分，涉及到工資的計算，系統(tǒng)提供兩種考勤方法。通過系統(tǒng)提供頁面，考勤負責人員將各個駐點的考勤數(shù)據(jù)錄入到系統(tǒng)里面。系統(tǒng)提供與考勤機的接口，如果有考勤機，系統(tǒng)自動讀取考勤

15、軟件數(shù)據(jù)，進行分析，生成系統(tǒng)所需要的考勤數(shù)據(jù)2.5 財務(wù)管理2.5.1 業(yè)務(wù)功能總述財務(wù)管理也是系統(tǒng)的重要組成部分，涉及到財務(wù)結(jié)算、財務(wù)處理、薪資發(fā)放、二次確認發(fā)放、伙食費發(fā)放、開票、勾兌核銷等。2.5.2 財務(wù)結(jié)算財務(wù)結(jié)算是財務(wù)管理的開始，通過對員工工資信息進行首次確認。2.5.3 財務(wù)處理財務(wù)處理是財務(wù)對員工工資確認以后，進行各種打印，生成報表操作，提交領(lǐng)導審核。2.5.4 財務(wù)處理財務(wù)處理是財務(wù)對員工工資確認以后，進行各種打印，生成報表操作，提交領(lǐng)導審核。2.5.5 二次確認發(fā)放財務(wù)對領(lǐng)導審核的工資信息，進行確認發(fā)放，本次發(fā)放完成后，系統(tǒng)會自動將結(jié)果鎖死，后面只能查看，不能再做操作。2.

16、6 后勤管理2.6.1 業(yè)務(wù)功能總述后勤管理主要包括租房管理、倉庫管理、駐點裝備配置、供應商管理、供應商產(chǎn)品管理、單位伙食費設(shè)置。2.6.2 租房管理登記房屋租賃相關(guān)信息。2.6.3 倉庫管理主要是記錄所有裝備的庫存情況，并且進行采購入庫、裝備分發(fā)、裝備報損等操作。2.6.4 駐點裝備配置主要是查看各個駐點的裝備配置情況以及各個駐點的負責人情況，并且可以進行裝備回收。2.6.5 供應商管理主要記錄所有供應裝備的供應商信息已經(jīng)供應商的產(chǎn)品信息（包括價格，型號等）。2.7 系統(tǒng)管理系統(tǒng)管理，是構(gòu)造并維護系統(tǒng)的模塊，包括指標集定義、視圖配置、功能點定義、權(quán)限規(guī)則定義、系統(tǒng)審計、系統(tǒng)日志等基本管理功能

17、。通過系統(tǒng)管理，可以構(gòu)建整個系統(tǒng)所必需的指標集，這些指標集都需要采集用戶需求而整理出來的。視圖的管理使得系統(tǒng)處處體現(xiàn)出靈活性，可以根據(jù)用戶需求更改配置，如查詢的列、功能點操作的范圍等。功能樹也是可以由用戶配置的，通過功能樹管理功能還可以設(shè)置訪問功能樹節(jié)點的權(quán)限，定義訪問規(guī)則等。系統(tǒng)審計和日志模塊是建立監(jiān)督機制所必需的。2.7.1 權(quán)限管理權(quán)限管理，可以設(shè)置系統(tǒng)角色，如主管、公司領(lǐng)導、部門主管和普通操作員；不同的角色訪問系統(tǒng)的權(quán)限不同；也可以直接對某些操作人員設(shè)置權(quán)限。2.7.2 帳號管理帳號管理是安全系統(tǒng)中的一種有效的管理方式，通過對帳號的識別，來識別的用戶的身份，并根據(jù)用戶的身份，來確定他們

18、的訪問權(quán)限。2.7.3 系統(tǒng)日志管理系統(tǒng)日志管理，包括對安全日志、訪問日志、錯誤日志和更新日志。安全日志，將安全級別較高的操作記錄到安全日志數(shù)據(jù)庫。安全日志包括人員姓名、訪問對象、訪問終端的IP地址、操作時間、操作類型、是否訪問成功、SQL語句。訪問日志，記錄所有訪問數(shù)據(jù)庫的操作到日志文件。包括訪問時間、用戶名、IP地址、SQL語句等內(nèi)容。錯誤日志，記錄程序運行的狀態(tài)信息，包括調(diào)試程序時出現(xiàn)的錯誤信息和數(shù)據(jù)庫運行時的錯誤信息。包括訪問時間、用戶名、IP地址、信息提示等內(nèi)容。更新日志，記錄程序運行的更新信息，包括用戶對系統(tǒng)的功能樹和指標集所進行的修改。更新日志包括標識、數(shù)據(jù)源、IP地址、訪問時間

19、等內(nèi)容。2.7.4 數(shù)據(jù)批量導入導出為了幫助企業(yè)將以前的數(shù)據(jù)、其它軟件系統(tǒng)的數(shù)據(jù)導入系統(tǒng)或者將系統(tǒng)導出到別的系統(tǒng)，系統(tǒng)提供了批量導入導出功能。這些數(shù)據(jù)格式包括txt,excel,dbf以及其它數(shù)據(jù)庫數(shù)據(jù)格式。第3章系統(tǒng)安全保障3.1 系統(tǒng)監(jiān)控與日志3.1.1 系統(tǒng)監(jiān)控管理系統(tǒng)監(jiān)控的主要目標是對保安管理系統(tǒng)進行有效的監(jiān)控，使運行管理人員通過統(tǒng)一監(jiān)控臺，及時了解系統(tǒng)的整體運行狀態(tài)，并及時對異常情況進行處理，幫助提高系統(tǒng)的運行管理和維護能力其主要工作流程是：關(guān)鍵的應用系統(tǒng)和設(shè)備通過監(jiān)控程序，定時向監(jiān)控中心報告各自的運行狀態(tài)信息，在監(jiān)控臺上顯示出來，如果監(jiān)控中心沒有及時收到相應的監(jiān)控信息，則判斷故障出

20、現(xiàn)，由監(jiān)控系統(tǒng)通過有關(guān)報警手段報警。監(jiān)控對象主要包括網(wǎng)絡(luò)設(shè)備、關(guān)鍵服務(wù)器等硬件設(shè)備、以及關(guān)鍵應用系統(tǒng)，分為系統(tǒng)級監(jiān)控和應用級監(jiān)控兩類，系統(tǒng)級包括各主機的操作系統(tǒng)（CPU、內(nèi)存、存儲系統(tǒng)等）、數(shù)據(jù)庫運行狀況；應用級包括各應用系統(tǒng)的運行狀況。統(tǒng)一系統(tǒng)監(jiān)控的主要組件包括：?監(jiān)控代理。運行在各主機上的服務(wù)程序，負責定時向系統(tǒng)監(jiān)控中心發(fā)送主機系統(tǒng)及應用系統(tǒng)的運行信息。?監(jiān)控信息接收。與監(jiān)控代理之間建立起可靠的TCP連接，接收監(jiān)控代理轉(zhuǎn)發(fā)的監(jiān)控信息。?監(jiān)控信息處理。根據(jù)不同的監(jiān)控類別對監(jiān)控信息進行解析處理，例如心跳信息處理、應用程序狀態(tài)處理以及應用提供的統(tǒng)計信息處理等等。同時監(jiān)控信息處理還提供向監(jiān)控臺發(fā)送

21、監(jiān)控信息的功能。?監(jiān)控信息管理。主要完成應用系統(tǒng)注冊、監(jiān)控信息查詢、監(jiān)控信息歸檔等功能。?報警處理。及時將異常故障信息通過協(xié)同工作平臺（如即時消息、Email、短信等方式）發(fā)送給相應處理人員。3.1.2 系統(tǒng)日志管理系統(tǒng)日志管理為保安管理系統(tǒng)提供應用日志服務(wù)。系統(tǒng)按照日志規(guī)范和標準，定義自己的日志內(nèi)容，將日志發(fā)送到日志管理中心，但系統(tǒng)出現(xiàn)故障時，可以從日志管理中心查詢運行日志，分析錯誤原因。系統(tǒng)日志管理實現(xiàn)如下功能：?日志標準：統(tǒng)一各應用系統(tǒng)的日志格式，便于統(tǒng)一保存、分析。?日志中心：系統(tǒng)向日志中心發(fā)送其日志，對日志進行集中保管。用戶可以自定義接收和分析日志的規(guī)則，符合規(guī)則的日志將被記錄和告警

22、。日志可以被記錄到指定目錄下，這樣既可以被其他軟件采用和分析，也可以采用本軟件的日志查詢進行分析查詢。?日志分析：對日志中心日志進行統(tǒng)計分析，用戶可以根據(jù)情況自定義分析規(guī)則，支持多個規(guī)則同時生效，規(guī)則將會按照先后順序生效，用戶可以自由移動規(guī)則，改變規(guī)則的生效順序。?事件管理：系統(tǒng)發(fā)生的突發(fā)事件，符合規(guī)則的日志將會觸發(fā)告警?？梢杂涗洷O(jiān)控的各類事件，保存到日志文件。同時提供了事件控制臺，實時顯示各類事件，可以根據(jù)事件迅速定位到觸發(fā)事件的設(shè)備。提供了事件查詢，可以根據(jù)事件，源IP,事件類型查詢相關(guān)事件。可以對告警事件自定義通知方式，包括MSWindows消息，實時通知管理控制臺，郵件。3.2 安全保

23、障機制3.2.1 安全體系總體框架保安管理系統(tǒng)是包含了網(wǎng)絡(luò)設(shè)施基礎(chǔ)層、信息資源層、應用支撐層、應用層和服務(wù)渠道層的立體化、一體化系統(tǒng)，建成后將面向企業(yè)和個人的應用服務(wù)，系統(tǒng)龐大且環(huán)境復雜。為系統(tǒng)建設(shè)一個貫穿各個層次的一體化安全體系，才能保障系統(tǒng)的安全和順利運行。總的來說，系統(tǒng)面臨的安全威脅有物理的不可抗力等因素，如設(shè)備故障等，也有人為的因素，比如說內(nèi)部的惡意操作和外部的惡意攻擊等?；诖?，公司規(guī)劃了包含管理手段和技術(shù)手段在內(nèi)的系統(tǒng)安全體系。安全管理體系從體制上對使用人員和管理人員進行約束，為系統(tǒng)的安全和持久運行提供了基礎(chǔ)條件。安全技術(shù)體系則對一體化平臺中的各個層次、各個層次中的子系統(tǒng)或者硬件設(shè)

24、備可能遭遇到的各類人為的或者物理的安全威脅進行抵御和解決。安全體系結(jié)構(gòu)圖如下：3.2.2 安全的技術(shù)體系 系統(tǒng)訪問控制機制一、密碼驗證X保安管理系統(tǒng)適應系統(tǒng)分級，多管理域的管理模式，針對業(yè)務(wù)數(shù)據(jù)的信息保密需求，提供全網(wǎng)統(tǒng)一的身份認證和訪問控制手段以確保登錄用戶合法性。密碼驗證是最簡單直接的身份認證手段，其特點是操作簡單，認證成本最低。系統(tǒng)提供用戶密碼認證，同時對用戶密碼設(shè)置有強度要求，從而防止簡單密碼和可靠性不高的密碼出現(xiàn)。系統(tǒng)對密碼驗證限制登錄失敗次數(shù)。如果錯誤登錄超過規(guī)定次數(shù)，系統(tǒng)自動鎖定。二、控制訪問時間和IP地址頁面自動失效在用戶沒有對系統(tǒng)進行操作的若干時間后，自動注銷用

25、戶。超時時間長度與該功能是否啟用可由系統(tǒng)管理員控制。IP地址限制系統(tǒng)對用戶訪問的IP地址進行限定，從而降低不合法客戶機訪問系統(tǒng)的可能性。IP地址限定可以通過兩種方式實現(xiàn)：配置Web服務(wù)器的IP地址及域名限制、系統(tǒng)本身的IP地址限定，如下圖所示。上述兩種方式可以單獨進行配置使用，也可以結(jié)合使用。系統(tǒng)管理員既可以設(shè)置IP地址限定，也可以取消限制。?崗位授權(quán)通過崗位授權(quán)：將權(quán)限授予某一崗位，將用戶加入該崗位，那么這些用戶也擁有了該崗位的權(quán)限。?角色授權(quán)通過角色授權(quán)：將權(quán)限授予某一角色，將用戶加入該角色，那么這些用戶也擁有了該角色的權(quán)限。將角色授予崗位，則該崗位也擁有了該角色的權(quán)限，那么屬于該崗位下的

26、用戶也擁有了該角色的權(quán)限。將權(quán)限授予某一組織機構(gòu)，那么該組織機構(gòu)下的用戶也擁了組織機構(gòu)的權(quán)限。組織機構(gòu)下的用戶僅限該組織機構(gòu)下的用戶，不含組織機構(gòu)的下級組織機構(gòu)下的用戶。 數(shù)據(jù)傳輸與備份機制信息資源是客戶方系統(tǒng)的數(shù)據(jù)基礎(chǔ)，它存在的安全威脅包括：硬件故障或者病毒攻擊導致數(shù)據(jù)丟失、數(shù)據(jù)被篡改和通訊過程中企業(yè)信息資源被竊聽。對應的安全策略是：數(shù)據(jù)備份、重要數(shù)據(jù)存儲加密、通訊傳輸過程中HTTPS加密。一、數(shù)據(jù)傳輸HTTPS加密數(shù)據(jù)加密傳輸X保安管理系統(tǒng)可以采用Web服務(wù)器安全集成措施，實現(xiàn)HTTPS-SSL數(shù)據(jù)加密傳輸。敏感信息，如用戶密碼和重要業(yè)務(wù)數(shù)據(jù)在網(wǎng)上傳輸時，系統(tǒng)自動啟用SSL加

27、密傳輸，其他非敏感數(shù)據(jù)則無需進行加密。SSL加密強度可以選擇128bito數(shù)據(jù)加密存儲X保安管理系統(tǒng)對必要系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進行加密存儲，從而保證即使是數(shù)據(jù)管理員也無法直接讀取重要信息，如下圖顯示的是用戶密碼加密存儲。二、數(shù)據(jù)備份策略建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)必須考慮以下內(nèi)容：?計算機網(wǎng)絡(luò)數(shù)據(jù)備份的自動化，以減少系統(tǒng)管理員的工作量。?對介質(zhì)管理的有效化，防止讀寫操作的錯誤。?自動介質(zhì)的清洗輪轉(zhuǎn),提高介質(zhì)的安全性和使用壽命。因此建議建立一套數(shù)據(jù)備份系統(tǒng)，對數(shù)據(jù)庫、應用系統(tǒng)、郵件系統(tǒng)等各種平臺的應用系統(tǒng)及其他信息數(shù)據(jù)進行備份及日常的備份管理。其中，為了真正實現(xiàn)SAN環(huán)境下數(shù)據(jù)的定時的、自動的備份，

28、建議用戶配置一套備份管理軟件。備份軟件系統(tǒng)選型應遵循以下標準：?支持跨平臺備份；?支持廣泛的磁帶庫、磁帶機和磁帶技術(shù)；?具有強大的備份管理功能；?支持SAN網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份；?支持圖形操作界面和命令行操作界面兩種方式；?支持對不同類型數(shù)據(jù)庫系統(tǒng)的備份。第4章軟硬件配置選型4.1 網(wǎng)絡(luò)拓撲X保安管理系統(tǒng)整體部署在企業(yè)內(nèi)網(wǎng)，也可以部署在企業(yè)外網(wǎng)。建議系統(tǒng)采用2臺服務(wù)器，一個磁盤陣列。2臺服務(wù)器分別作為web服務(wù)器和數(shù)據(jù)庫服務(wù)器，弁且互為備份。在前期建設(shè)過程中，由于用戶訪問數(shù)較少，也可以采用一臺服務(wù)器，同時作為web服務(wù)器和數(shù)據(jù)庫服務(wù)器。整體部署如下圖所示:4.2 系統(tǒng)軟件配置軟件（應用）分類技

29、術(shù)（產(chǎn)品）選型備注操作系統(tǒng)Windows2003Server微軟公司軟件產(chǎn)品數(shù)據(jù)庫服務(wù)MSSQLServer2005或2008微軟公司軟件產(chǎn)品Web應用服務(wù).Windows2003Server系統(tǒng)自帶4.3 硬件配置建議設(shè)備配置數(shù)量Web和數(shù)據(jù)庫服務(wù)器2*Xeon雙核CPU(4MB),4G的，2*146GB硬盤,2*千兆網(wǎng)卡1磁盤陣列容量1T1第5章產(chǎn)品管理和運維機制5.1 產(chǎn)品管理組織體系建設(shè)5.1.1 產(chǎn)品管理組織體系產(chǎn)品的實施需要多方面的配合，在產(chǎn)品實施過程中，需要由客戶方和X科技共同來組建一個實施組織。5.2 產(chǎn)品管理和過程體系建設(shè)5.2.1 項目管理方法論系統(tǒng)的建設(shè)是一個逐漸深入，滾

30、動發(fā)展的過程，同時也是一個不斷完善的過程，一個成熟完善的信息系統(tǒng)需要經(jīng)過較長時間改造和完善。根據(jù)X信息科技有限公司已實施的系統(tǒng)平臺的經(jīng)驗和客戶方提出的客觀要求，本項目的實施擬采用原型法來進行。5.2.2 項目過程結(jié)構(gòu)體系 客戶基本需求調(diào)查(1)工作內(nèi)容：深入調(diào)查并了解客戶方信息化需求，形成需求調(diào)研報告，保證產(chǎn)品的可操作性和實用性。系統(tǒng)的成功與否不僅取決于系統(tǒng)本身的性能和功能，還要取決于其與當前的管理模式的貼切程度和辦公人員對該系統(tǒng)的熟悉和使用。對此需要進行全面調(diào)查和分析才能保證系統(tǒng)可操作性和實用性。因此，根據(jù)我公司產(chǎn)品實施的經(jīng)驗，在項目啟動階段首要的一個任務(wù)就是把供應商原有的產(chǎn)品

31、演示給客戶，與客戶討論，決定供應商的產(chǎn)品哪些適合、哪些不適合、哪些需要修改后適合、另外還要增加哪些內(nèi)容。在此階段還要與客戶共同完成用戶基本信息調(diào)查表，包括以下內(nèi)容：用戶項目組成員基本情況用戶已為項目啟動所做工作項目可利用的資源信息系統(tǒng)硬件、網(wǎng)絡(luò)和軟件的配置等在此階段同時進行的有客戶方所有的信息收集工作，信息主要包括：管理報表、組織結(jié)構(gòu)圖、隊員基本信息、客戶薪資體系、文件格式、文件辦理流程等基本信息資料。(2)工作成果：在上述工作全部完成后完成需求分析說明書，綜合分析用戶需求的情況下確定產(chǎn)品實施的范圍與內(nèi)容。此報告交由最終用戶簽收，并作為以后產(chǎn)品實施工作的依據(jù)。 客戶需求分析(1)

32、工作內(nèi)容：在此階段完成業(yè)務(wù)模型分析和數(shù)據(jù)模型分析，并完成客戶方系統(tǒng)概要設(shè)計工作。數(shù)據(jù)模型分析包括建立ER模型圖和詳細字段描述，用戶必須提供此方面的詳盡信息。此工作由項目組使用ERWIN工具軟件完成。概要設(shè)計包括功能詳細定義，并且要考慮到安全限制：誰可以操作哪些功能、誰可以看哪些內(nèi)容等等。(2)工作成果：提交概要設(shè)計說明書給客戶并得到客戶確認。 產(chǎn)品修改(詳細設(shè)計與實施)(1)工作內(nèi)容：詳細設(shè)計應包括：實施技術(shù)、操作表單、界面設(shè)計、進程調(diào)用等。系統(tǒng)詳細設(shè)計可以與實施同時進行，邊設(shè)計、邊實施、邊發(fā)布，以便開發(fā)人員能夠及時從客戶方得到反饋信息，及時對現(xiàn)有產(chǎn)品進行修改和優(yōu)化。(2)工作成

33、果：提交詳細設(shè)計說明書，修改后的產(chǎn)品給用戶并得到用戶確認。 測試、UI設(shè)計和試運行(1)工作內(nèi)容：測試按軟件測試計劃和測試用例標準規(guī)定內(nèi)容進行并填寫測試問題記錄、測試結(jié)束檢查表等相應記錄，該計劃詳細描述測試目的、測試背景、測試范圍(單元測試、集成測試、系統(tǒng)測試、功能測試和性能測試)、測試類型(單元測試、組合測試、系統(tǒng)測試、驗收測試)、測試策略(黑盒測試、白盒測試)、測試進度、測試環(huán)境、測試工具、測試資源等。在進行系統(tǒng)測試的同時，進行主要客戶的界面定制，使主要領(lǐng)導僅打開程序和進行少量點擊就能獲得其關(guān)心的信息。(2)工作成果：提交軟件測試分析報告等。 項目驗收(1)工作

34、內(nèi)容：在一周前提交系統(tǒng)終驗報告，說明產(chǎn)品實施所完成的工作和準備進行驗收的種類及驗收開始時間，待用戶認定后安排具體驗收。驗收以招標文件、概要設(shè)計說明書以及相關(guān)國家標準為依據(jù)，組織有關(guān)單位對本產(chǎn)品實施情況進行驗收。(2)驗收組織：成立由產(chǎn)品實施小組成員、客戶方、以及其他人員(有關(guān)部門、技術(shù)顧問等)組成的驗收小組，負責對產(chǎn)品實施情況進行全面的驗收。(3)驗收標準：從系統(tǒng)的實用性、穩(wěn)定性、可維護性、靈活性、可操作性及系統(tǒng)文檔、代碼、規(guī)范及注釋說明等方面全面進行驗收。(4)工作成果：提交實施產(chǎn)品驗證、確認記錄等。 用戶培訓和維護培訓培訓是幫助用戶了解和掌握本系統(tǒng)相關(guān)設(shè)備、系統(tǒng)軟件產(chǎn)品和應用

35、軟件系統(tǒng)，并順利實施項目的重要手段，是系統(tǒng)實施和運行的關(guān)鍵。我公司鄭重承諾:為用戶方提供全面的、有組織、有計劃、富有成效的項目培訓，包括現(xiàn)場使用培訓、項目系統(tǒng)培訓等。為真正實現(xiàn)向用戶的技術(shù)轉(zhuǎn)移，將分層次、分系統(tǒng)進行分期培訓。用戶方能夠熟練進行系統(tǒng)的日常維護，保證項目建設(shè)目標真正實現(xiàn)。我公司擁有豐富的實施和培訓經(jīng)驗。為真正推動信息系統(tǒng)的應用，我們根據(jù)客戶的實際情況，制定適合客戶實際情況的培訓體系，以確保各個層面都能真正了解并熟練使用本系統(tǒng)。 系統(tǒng)的安裝、提交與交付(1)工作內(nèi)容：成熟產(chǎn)品的安裝、配置和調(diào)試。項目開發(fā)子系統(tǒng)或模塊完成后，由供應商派出高級項目實施工程師負責系統(tǒng)的實地安裝

36、、測試和調(diào)試并進行交付。(2)交付內(nèi)容：提供相關(guān)圖表以及產(chǎn)品實施過程中的報告、記錄、手冊等文檔。(3)版權(quán)中明：如果是客戶方定制，并且已在合同中中明版權(quán)問題，就按照合同要求版權(quán)歸屬，如果非定制，版權(quán)歸屬X信息科技有限公司所有。(4)工作成果：交付確認書等。O5.3 項目實施計劃及各方任務(wù)正常非定制實施，整個周期為1個半月左右，如果是需要定制軟件，根據(jù)和客戶方討論的實施周期執(zhí)行。5.4 培訓與推廣體系5.4.1 培訓體系建設(shè) 培訓體系結(jié)構(gòu)為用戶方提供全面的、有組織、有計劃、富有成效的項目培訓，包括現(xiàn)場使用培訓、委托產(chǎn)品廠商的專業(yè)培訓、項目系統(tǒng)培訓等。為了真正實現(xiàn)向用戶的技術(shù)轉(zhuǎn)移，將

37、分層次、分系統(tǒng)進行分期培訓。確保用戶方能夠熟練進行系統(tǒng)的日常維護，保證項目建設(shè)目標真正實現(xiàn)。 培訓工作體系工作內(nèi)容：根據(jù)客戶具體需求編制正規(guī)的培訓教材，明確相關(guān)的培訓課程，并針對基本用戶、領(lǐng)導用戶、系統(tǒng)管理員等不同層級的使用者，全方位提供用戶培訓和使用指導，保證系統(tǒng)得以順利進入使用狀態(tài)。培訓方法：系統(tǒng)培訓工作應該與系統(tǒng)部署緊密結(jié)合。在培訓過程中，根據(jù)不同的用戶情況調(diào)整培訓內(nèi)容。對于負責系統(tǒng)運行維護的信息中心人員，培訓的重點是系統(tǒng)的管理以及系統(tǒng)日常維護中的事務(wù)處理；對于較熟悉計算機操作和網(wǎng)絡(luò)操作的人員，重點是系統(tǒng)的使用方法、使用技巧和問題的處理。配合制定相關(guān)制度，使他們成為分布在各

38、個部門的系統(tǒng)使用專家，可以為周圍的人解答使用中出現(xiàn)的問題，能成為周圍用戶和系統(tǒng)管理維護人員之間的溝通橋梁；對于操作計算機不是很熟練的人員，從計算機操作、網(wǎng)絡(luò)基本操作入手，重點是利用系統(tǒng)完成日常工作的操作培訓。對于客戶方領(lǐng)導，考慮到領(lǐng)導工作較忙，時間比較緊張,我們將派工程師對領(lǐng)導進行面對面的，單獨的培訓。每次培訓的時間長短，可以根據(jù)領(lǐng)導的要求進行調(diào)整，培訓的地點則可以直接安排在領(lǐng)導的辦公室內(nèi)。對于經(jīng)常外出的人員，我公司提供在線培訓的服務(wù)。通過完備的系統(tǒng)培訓，提高工作人員的計算機應用水平，形成以系統(tǒng)管理維護人員為核心，各部門用戶專家為骨干，全體用戶參與的強有力的辦公自動化應用隊伍。

39、培訓內(nèi)容概要1、普通用戶培訓在項目的實施過程中，將為普通用戶提供下面的培訓，并根據(jù)使用的需求設(shè)定相應的培訓計劃，從而保證系統(tǒng)能夠穩(wěn)定地運行。這里所指的“普通用戶”也就是業(yè)務(wù)部門具體使用者。對于一般工作人員，我們將根據(jù)他們的作息時間，在盡量不干擾正常工作的前提下，進行集中培訓。培訓的內(nèi)容具體為：1）基本平臺使用培訓該部分的培訓內(nèi)容將根據(jù)用戶對計算機的具體掌握程度來做時間上的調(diào)整。培訓的內(nèi)容包括：操作系統(tǒng)的基本使用培訓。包括瀏覽器的使用、文件管理器的使用方法，復制、粘貼等Windows基本使用技巧等方面；網(wǎng)絡(luò)環(huán)境下辦公的規(guī)程和注意事項。這也是一類很重要的培訓內(nèi)容，包括保存自己的口令；及時處理待處理

40、事宜；日常信息的收發(fā)和應答，等等。2）系統(tǒng)使用培訓課程深度：中級；上機實驗：有；課程描述：使系統(tǒng)最終用戶充分了解該系統(tǒng)的使用；授課對象：各個部門工作人員、各級領(lǐng)導課程內(nèi)容：人力資源管理系統(tǒng)的作用、組成及功能介紹；常見錯誤的處理。領(lǐng)導專門培訓：針對領(lǐng)導提供以上培訓內(nèi)容的補充一對一授課服務(wù)系統(tǒng)管理員培訓為了使用戶技術(shù)人員能對系統(tǒng)安裝、應用及維護和故障的處理有全面的了解和認識，我們將根據(jù)項目實施的各階段為用戶方系統(tǒng)管理人員安排有針對性的培訓，包括兩個方面的培訓：廠商技術(shù)培訓和應用軟件系統(tǒng)培訓。本課程將介紹人力資源管理系統(tǒng)的體系結(jié)構(gòu)，常見故障的排除，日常維護任務(wù)和方法。適用于系統(tǒng)管理人員。地點：用戶所

41、在地。人數(shù)：按實際用戶數(shù)。工作成果：用戶培訓手冊及客戶培訓記錄。5.4.2 推廣體系建設(shè)這里的推廣指X保安管理系統(tǒng)在客戶方內(nèi)部推廣。一個項目建設(shè)的最終目的是要系統(tǒng)能夠真正運行起來，辦公人員能夠通過系統(tǒng)進行協(xié)同工作，提高辦事效率。所以，項目前期調(diào)研開發(fā)十分重要，后期的推廣與應用深化更重要。在當前平臺技術(shù)都比較成熟的情況下，項目的應用推廣與深化成為項目成敗的關(guān)鍵。 明確推廣實施的目標要點：要明確推廣實施的目標，認識到完成目標的艱巨性。本項目的推廣實施目標是：要將本系統(tǒng)及其各個應用模塊推廣到各部門，通過培訓和推廣，要使相關(guān)業(yè)務(wù)人員都能熟練掌握和使用系統(tǒng)的各個功能模塊，弁在日常工作中真正

42、使用這些功能模塊。要實現(xiàn)通過培訓推廣使辦公人員都能熟練掌握和使用系統(tǒng)的各個功能模塊、弁在日常工作中真正使用這些功能模塊的目標，必須建立一套科學、完整、有效的推廣實施辦法。包括：建立合理有效的推廣組織機構(gòu)采用合理有效的推廣辦法建立科學、嚴密、有效的推廣實施詳細步驟建立推廣培訓后的常效監(jiān)督、管理和考核機制 建立推廣的組織機構(gòu)為使產(chǎn)品實施能夠順利地推進，需要建立產(chǎn)品推廣組織機構(gòu),負責系統(tǒng)的推廣。5.5 運維體系建設(shè)隨著系統(tǒng)整合與數(shù)據(jù)集中程度的不斷提高，建立與之相適應的規(guī)范運維體系已被提到戰(zhàn)略高度。系統(tǒng)的運維體系最終目標是保證業(yè)務(wù)運行穩(wěn)定、數(shù)據(jù)安全準確，業(yè)務(wù)運維與技術(shù)運維緊密結(jié)合。運維體

43、系建設(shè)要從標準化、圖規(guī)幽摭影I構(gòu)圖重點是規(guī)范流程、高效響應、全面監(jiān)控。運理體系建設(shè)風險評估運雄優(yōu)化管理怦估評價政進計劃現(xiàn)狀分析方案規(guī)劃組織結(jié)枸人力資源規(guī)劃實施計劃運維效果分析運維質(zhì)量控制項目詈理）服務(wù)級別管理問題管理;問題庫事件管理（服得臺）業(yè)若應用監(jiān)控斌態(tài)與救魂施聲基眥設(shè)施監(jiān)控流程偏差監(jiān)控配置管理外包智理3/堂更哲理:1扁管理運堆成本管理權(quán)限管理與監(jiān)控考核管理可用性管理應意預案運維支持管理運維成效管理5.5.1圖：運維體制應用結(jié)構(gòu)圖由于信息技術(shù)發(fā)展非常迅速和政府職能的發(fā)展變化，X保安管理系統(tǒng)的生命周期是有限的。從投入運行的第一天起，就可能面臨不斷的調(diào)整和改進，這是信息系統(tǒng)的重要特點。作為開發(fā)

44、商，必須有提供長期服務(wù)的能力；作為客戶，也要將這一特點考慮進去，投入必要的資金，以支持系統(tǒng)的長期運轉(zhuǎn)。持續(xù)改進可以采取以下措施：要制定相關(guān)規(guī)定，在培訓和引導的同時，輔助必要的行政手段，保證系統(tǒng)的運行。要制定分階段發(fā)展計劃，整體規(guī)劃，明確目標。加強部門的協(xié)調(diào)，把項目作為一項重要工作來推進，弁在資金上予以保證。供應商應與軟件產(chǎn)業(yè)有關(guān)政府主管部門保持密切聯(lián)系，掌握政策和標準，根據(jù)業(yè)務(wù)發(fā)展的需要，對系統(tǒng)進行及時調(diào)整和修改。供應商應密切跟蹤系統(tǒng)的運行和應用環(huán)境的變化，跟蹤最新技術(shù)進展，為客戶方信息化應用提供意見和建議。用戶在了解系統(tǒng)應用情況基礎(chǔ)上，進行總結(jié)，提出新的想法和思路，與供應商及其它專業(yè)機構(gòu)廣泛

45、交流，不斷完善系統(tǒng)功能，擴大應用領(lǐng)域。要持續(xù)不斷地培養(yǎng)信息技術(shù)和應用的專業(yè)人才。5.5.2應急保障策略通過制定信息平臺（系統(tǒng)）應急保障條例，對應用平臺等在安全防護機制失效的情況下，進行應急處理和響應，及時地恢復信息，減少被攻擊的破壞程度，包括備份、自動恢復、確?；謴汀⒖焖倩謴偷?。必須針對每一個區(qū)級應用平臺或系統(tǒng)制定科學完善、周詳嚴密的應急預案。5.6 技術(shù)服務(wù)體系5.6.1 支持體系熱線電話支持服務(wù)：用戶將軟件故障或技術(shù)咨詢服務(wù)請求通過客戶服務(wù)中心的熱線電話，或以傳真、電子郵件形式告知我公司的支持工程師，在一年免費運維期內(nèi)，當用戶向我公司發(fā)出故障通知后，我公司承諾在2小時以內(nèi)響應并到達現(xiàn)場，在

46、4小時內(nèi)解決問題。熱線電話支持服務(wù)包括：產(chǎn)品介紹：向客戶提供軟件產(chǎn)品簡介、受理客戶產(chǎn)品咨詢以及新產(chǎn)品介紹；產(chǎn)品維護與技術(shù)支持：受理客戶問題請求；提供故障排除的解決建議和技術(shù)服務(wù)；客戶投訴：受理客戶對產(chǎn)品和服務(wù)方面的意見。熱線電話支持服務(wù)承諾：不斷豐富服務(wù)業(yè)務(wù)滿足用戶需要；不斷優(yōu)化資源讓用戶更方便、更簡單地得到我們的支持；不斷地收集客戶的意見和建議，改進服務(wù)工作，為用戶提供完善的服務(wù)。我公司已經(jīng)實現(xiàn)了熱線服務(wù)與內(nèi)部管理系統(tǒng)的無縫連接。熱線服務(wù)在接受客戶問題后會立即為客戶在內(nèi)部管理系統(tǒng)中建立服務(wù)檔案，并利用信息查詢系統(tǒng)結(jié)合以前用戶出現(xiàn)的相關(guān)問題的處理記錄，為用戶選擇最合適的服務(wù)工程師，工程師也可以

47、依據(jù)信息查詢系統(tǒng)提供的相關(guān)問題處理信息，在最短時間內(nèi)為用戶提供解決方案。與此同時，內(nèi)部系統(tǒng)則會對每次服務(wù)的處理細節(jié)進行紀錄和保存，為以后類似問題的處理提供借鑒。遠程網(wǎng)絡(luò)診斷服務(wù)：在任何必要的現(xiàn)場服務(wù)之前，我們首先通過遠程診斷以明確問題所在，以加快問題的解決。我公司站點提供網(wǎng)上技術(shù)支持，客戶可以隨時在線提交問題、建議或請求，下載最新技術(shù)文檔與功能插件。研發(fā)中心作為內(nèi)部支持，同時擔當著技術(shù)支持的角色，與客戶服務(wù)中心一起解決難度較大的問題。協(xié)助用戶建立系統(tǒng)管理計劃，包括建立系統(tǒng)重要配置文檔檔案、系統(tǒng)安全管理計劃、數(shù)據(jù)備份/恢復管理計劃、操作及維護管理計劃，以保證用戶日常管理和維護工作的正常進行。5.

48、6.2 增值服務(wù)體系定期的培訓與研討會根據(jù)用戶的意向確定主題，內(nèi)容涵蓋產(chǎn)品、相關(guān)技術(shù)、行業(yè)解決方案等各個領(lǐng)域。我們建立了定期回訪制度，以進一步增進與客戶的溝通，獲得第一手的反饋信息。我們還設(shè)有專門的客戶管理與技術(shù)支持團隊以提供高效和個性化的服務(wù)。5.6.3 完善的績效評定機制每個月我們都會對客戶服務(wù)中心技術(shù)支持工作進行統(tǒng)計，以確定技術(shù)支持人員的工作強度、解決客戶問題的效率、客戶滿意度等。評定制度成為我們不斷完善其客戶服務(wù)的有力保證。5.6.4 系統(tǒng)軟件的增補及升級工作我們一直貫徹著“以客戶為中心”的開發(fā)、生產(chǎn)、服務(wù)理念。圍繞軟件產(chǎn)品開發(fā)出的適合用戶需求的應用軟件系統(tǒng)和系統(tǒng)升級方案，我們努力將用

49、戶的要求迅速轉(zhuǎn)化成最廣泛的客戶價值。(1)網(wǎng)絡(luò)設(shè)備升級網(wǎng)絡(luò)設(shè)備升級：由本公司負責購買的產(chǎn)品，終身免費維護與調(diào)試。如用戶提出升級請求，我們將按用戶提出的要求為用戶量身定做最新網(wǎng)絡(luò)方案，接受用戶委托，采購相應的硬件產(chǎn)品。我們的工程師將在現(xiàn)場負責檢查機房的電源、室溫和濕度，提出合理化建議以保證系統(tǒng)能在一個比較好的環(huán)境下正常運行。(2)系統(tǒng)軟件升級系統(tǒng)軟件升級：由我公司負責采購的系統(tǒng)軟件，我們將在一年內(nèi)為用戶免費提供該軟件的升級。(3)應用軟件升級應用軟件升級：我公司時刻跟蹤著軟件產(chǎn)品的需求更新，我們定期對用戶的主機系統(tǒng)進行必要的修補，防止?jié)撛诠收习l(fā)生。并且，我們的應用軟件有新版升級將及時通知用戶，進

50、行免費升級。對用戶提出的新功能添加要求，我們將派技術(shù)人員進行現(xiàn)場調(diào)研，根據(jù)用戶需求再做修改。我們的基礎(chǔ)系統(tǒng)支持，是一個創(chuàng)新而靈活的支持，允許您選擇最適合您需要的服務(wù)等級。為滿足不同要求，我公司還提供以下幾種服務(wù)計劃，它們包括：關(guān)鍵項目支持是我們最高級別的服務(wù)。作為專門支持關(guān)鍵項目的服務(wù)計劃，主要功能有故障預防、快速恢復和技術(shù)服務(wù)規(guī)劃。以便排除影響系統(tǒng)運作的潛在問題。當您需要幫助時，我們就會提供支持和幫助。作為一個我公司的重要客戶，只要同我們聯(lián)系就可以解決必要問題。為了提供的服務(wù)與您的期望相符，我們可根據(jù)您的特殊要求，制定相應的系統(tǒng)可用性保證，以滿足您對系統(tǒng)無故障運行時間(uptime)的要求，

51、包括：重要業(yè)務(wù)支持系統(tǒng)支持場地環(huán)境檢查系統(tǒng)及網(wǎng)絡(luò)安裝現(xiàn)場硬件維護服務(wù)網(wǎng)絡(luò)硬件支持問題升級服務(wù)災難恢復計劃設(shè)備搬家服務(wù)系統(tǒng)軟件支持軟件升級版權(quán)軟件升級介質(zhì)及文檔遠程網(wǎng)絡(luò)支持疑難問題升級服務(wù)項目運行咨詢服務(wù)用戶支持計劃項目管理網(wǎng)絡(luò)支持5.6.5 全面的增強服務(wù)作為補充除了上述系統(tǒng)支持服務(wù)之外。我公司可以提供大量適合用戶特殊要求的服務(wù)項目，包括為單位提供的信息技術(shù)咨詢、系統(tǒng)集成服務(wù)、系統(tǒng)和網(wǎng)絡(luò)管理服務(wù)、教育和培訓、現(xiàn)場安裝服務(wù)。5.6.6 售后服務(wù)承諾1、我公司對本項目提供終身維護，對系統(tǒng)提供一年的免費保修，對自主開發(fā)的軟件終身免升級。2、在一年運維期內(nèi)，當用戶向我公司發(fā)出故障通知后，我公司在2小時以內(nèi)到達現(xiàn)場，在4小時內(nèi)解決。5.7 性能指標體系1）容量指標?系統(tǒng)容量：系統(tǒng)具備足夠支撐現(xiàn)有用戶數(shù)、并能支持未來5年的用戶增長的能力；?系統(tǒng)支持不低于1000用戶的訪問需求；?支持同時在線用戶數(shù)量不少于100個；?支持與系統(tǒng)核心模塊間的消息處理能力不低于100條/秒；?支持并發(fā)用戶大于等于30個。2）性能指標在網(wǎng)絡(luò)穩(wěn)定