運輸管理部工器具及智能巡檢管理系統(tǒng)研發(fā) 投標方案（技術標）

1運輸管理部工器具及智能巡檢管理系統(tǒng)研發(fā)投標方 5 51.1.1.項目概況 5 5 9 1.2.服務機構設置(框圖)崗位職責 1.2.3.人員職責 1.3.2.系統(tǒng)框架 1.3.3.系統(tǒng)架構 1.3.6.穩(wěn)定性要求 1.3.9.中臺與平臺 4121.3.10系統(tǒng)主要功能 1.4.研究成果提供方式、數(shù)量及提交條件的差異 641.4.1.成果的提供方式 1.4.2.申請專利流程 2.1.2.登記意義 2.1.3.所需材料 2.1.4.國際級核心期刊 2.1.5.軟件的實施控制 2.1.6.項目進度控制的目的 2.1.8.評審會標準流程 2.1.9.培訓方案 2.1.10.培訓標準 2.2.1.投入服務人員(此表參考，客戶決定)1092.2.2.擬投入本項目的主要設備表 2.2.4.質量管理體系標準 2.2.5.質量控制過程 2.2.6.軟件質量控制 3 2.3.1.安全需求分析 2.3.2.安全管理需求分析 2.3.3.技術體系方案設計 2.3.4.安全技術體系設計 2.3.6.通信網(wǎng)絡安全設計 2.3.7.安全管理體系設計 2.3.8.安全運維服務設計 2.3.10安全監(jiān)控 2.4.1.進度計劃 2.4.2.制定項目開發(fā)進度計劃 3.1.合同管理 3.1.2.合同的訂立 3.1.3.合同的履行 3.1.4.合同的變更和解除 3.2.信息管理 3.2.1.信息管理 4 3.2.5.安裝施工中各工種之間的配合 3.2.6.與當?shù)馗骷壵块T的協(xié)調配合 3.2.8.組織協(xié)調及現(xiàn)場協(xié)調承諾 3.3.1.系統(tǒng)現(xiàn)狀 3.3.2.需求分析 3.3.3.應對策略 5第一章服務大綱6(3)工器具管理員將綁定好的工器具放在庫房指定位置，完成(3)使用人到達指定庫房門口，使用門禁系統(tǒng)掃描APP生成的身份(4)使用人進入庫房，找到對應工器具后直接領取，系統(tǒng)記錄領取(1)使用人在使用工器具時，用手機APP掃描該工器具二維碼，自(2)使用人在使用完畢后，用手機APP再次掃描該工器具二維碼，使用人在歸還工器具時，使用身份二維碼掃描開門并觸發(fā)拍照(只7(1)工器具維護包括定期維護、日常維護和故障維修三種方式，每(2)根據(jù)工器具基本信息中填寫的定期維護周期，按期自動提醒維(3)根據(jù)工器具使用的能耗信息，估算剩余能耗工作時間，根據(jù)提(4)根據(jù)使用銷記中填記的狀態(tài)信息，按情況進行故障維修，并進8檢查人員檢查發(fā)現(xiàn)設備(工器具)存在隱患時，通過手機APP掃描對隱患整改完成后，由隱患整改組織錄入整改情況，(四)通用功能需求9先進性：采用先進、成熟的信息技術，既要保證系統(tǒng)在滿足當前的實用性：充分考慮到質量管理和流程控制的實際需要，設計方案留通過二維碼對設備實現(xiàn)信息綁定后，管理人員現(xiàn)場檢查發(fā)現(xiàn)設備隱該項目完成后，申請專利不少于2項(其中發(fā)明專利不少于1項)、1.2.服務機構設置(框圖)崗位職責1.2.1.項目組織架構項目階段劃分項目階段劃分0壞件更換0軟件升級0系統(tǒng)準備項目實施小組測試驗收小組在開發(fā)人員和管理系統(tǒng)負責人的協(xié)商下，成立項目領導小組，直接對管理系統(tǒng)項目的實施進行指揮和協(xié)調。項目領導小組為工程實施的最按照項目設計指標、進度安排和協(xié)調會紀要的要求，按期保質地完項目經(jīng)理制定各階段的項目實施計劃和相應的財務管理，監(jiān)督項目由質量控制組對承包管理系統(tǒng)工程的人力資源配置、設計文檔、成本控制、風險控制、進度控制等按IS09001質量保證體系標準進行管理專家組職務職責項目經(jīng)理1、項目的第一負責人；2、負責整個項目的計劃、執(zhí)行、控制及驗收；3、負責項目團隊的建設、管理及考核；4、負責項目內外資源的協(xié)調；5、負責項目進度和狀態(tài)的匯報；6、配合項目組成員的工作；7、提供基礎的項目核算數(shù)據(jù)8、有三年以上的數(shù)據(jù)挖掘、處理、分析項目實踐經(jīng)驗需求工程師1、負責軟件項目的需求調研，并形成需求規(guī)格說明書；2、根據(jù)需求調研內容，形成低保真原型圖；3、與UI設計師溝通，并形成高保真原型圖4、有二年以上的數(shù)據(jù)挖掘、處理、分析項目實踐經(jīng)驗設計工程師1、根據(jù)原型圖和客戶提供素材，進行UI設計；2、負責對所設計的ui進行切圖研發(fā)負責人1、負責對軟件的具體開發(fā)設計，并出具相應的開發(fā)計劃；2、負責開發(fā)人員的代碼管理；3、負責編寫開發(fā)周報4、有三年及以上的數(shù)據(jù)挖掘、處理、分析項目實踐經(jīng)驗測試工程師1、根據(jù)需求規(guī)格說明書和原型圖，編寫測試方案和測試用例；2、根據(jù)測試用例進行測試；3、輸出測試總結報告；配置專員對于項目管理過程中的過程資產(chǎn)進行監(jiān)督和歸檔，要求項目經(jīng)理完善過程資產(chǎn)，并檢查其正確1.3.1.技術方案及說明(含技術路線、技術參數(shù)、性能指標等)多通道RFID讀寫器：根據(jù)安裝情況選用4-16通道，902-928MHz,3.門禁系統(tǒng)：電控鎖，斷電自動鎖閉，室外能夠用鑰匙打開，室內5.攝像機：廣角鏡頭(大于120°),200萬像素(1920*1080),夜數(shù)據(jù)庫緩存微服務治理消息隊列大數(shù)據(jù)處理云管理平臺公有云&私有云&混合云平臺轉換(REpresentationalStateTransfer),所有獨立的服務構成了一個使用Intellij,IDEA集成開發(fā)環(huán)境，由于SpringCloud內部集成了值之間的映射關系，因為Redis數(shù)據(jù)庫本身是基于內存存儲的，所以5)Git是目前軟件開發(fā)領域中最好的分布式版本控制工具，是Linux6)Maven是一個項目管理工具，開發(fā)團隊可以通過Maven自動完成項基于Maven的Java項目中，其項目的依賴包是統(tǒng)一管理的，有效避免8)Eureka是用于實現(xiàn)微服務架構中的服務注冊與發(fā)現(xiàn)的組件，服務注冊服務評論注冊微服務之間是使用輕量級通信機制進行通信，當某一個服務提供者因為網(wǎng)絡原因無法被調用時，其后的服務消費者都會出現(xiàn)“級聯(lián)故障”,A不可用dq用失務務務使用Spring,Cloud的Hystri提供的熔斷機制，一旦服務提供者出現(xiàn)錯誤導致服務消費者無法調用，系統(tǒng)會立即根據(jù)編碼人員的設置，對請求失敗、超時執(zhí)行回退代碼，防止雪崩效應，從而提升整個系統(tǒng)的可用使用Jmeter測試工具，在近似相同環(huán)境下對基于微服務架構系統(tǒng)與基于單體應用的系統(tǒng)進行測試，為了盡可能保持測試數(shù)據(jù)的客觀性，兩個系統(tǒng)的業(yè)務功能邏輯代碼實現(xiàn)基本相同，微服務系統(tǒng)測試結構如下圖Zu主機4主機3微服務架構相較于單體應用的最大優(yōu)勢就是部署效率較高，傳統(tǒng)單體應用每修改一個功能或者缺陷就必須關閉隨著需求的不斷增大，項目代碼量不斷增多微服務由于采用領域驅動設計，每個微服務之間相互隔離，低耦合、高內聚性使得微服務每修改一個功能或者缺陷只需要重新部署相對應的微1、分別對單體應用和微服務架構系統(tǒng)進行部署，記錄不同服務修改單體應用5951體應用架構的系統(tǒng)，微服務架構在部署時間上花費更少，節(jié)省了約60%功能1個功能2個功能3個功能微服務是一個細粒度的S0A,(Service-0riented,Architecture,面向服務架構),服務的劃分基于領域驅動設計，每個微服務只專注自功能修改，只需要停止對應的微服務，不需要暫停整個系統(tǒng)，解決了未來將使用容器引擎Docker更快地將微服務進行打包、測響應客戶瀏覽器請求響應Web服務器請求響應數(shù)據(jù)庫服務其中，WEB客戶端是WEB瀏覽器，例如Nets如NetscapeEnterpriseServer或者SybaseApplicationServer等。應用(比如說：查詢等),應用服務層獲得命令，進行相應的處理，并以如，你能用SQL語言為一個網(wǎng)站檢索產(chǎn)品信息及存儲顧客信息，同時2、可運行在不同的平臺上，適合作為以Linux為后臺服務器和1.3.6.穩(wěn)定性要求MySQL版本中，代碼中已經(jīng)沒有一個單獨(報告的)錯誤。得到一個損唯一發(fā)現(xiàn)的問題是fcntl()調用，它通過使用mysqld的--skip-ApplicationServer支持一種功效強大的制作動態(tài)Web頁面方法：Java組件的JSP,例如小服務程序和JavaBeans。程序員創(chuàng)建了可重用servlet占用很少密集資源，當一個服務器裝載servlet時，它運行servlet的init方法.這個方法不能反復調用，一旦調用就是再裝載與小應用程序在瀏覽器上運行并擴展了瀏覽器的功能相似，HTTP小服務程序在啟用Java的Web服務器上運行并擴展了Web服務器的功能。小服務程序是使用Java小服務程序應用程序設計界面(API)以及關聯(lián)的類和方法的Java程序。除了JavaServletAPI外，小服務程序還可以使用了Web服務器的功能。當客戶機發(fā)送請求至服務器時，服務器可以將此小服務程序可在裝入應用程序時自動裝入，也可以在客戶機第一次請求它提供服務時裝入。裝入完成后，小服務程序仍繼續(xù)運行，以等待其它客戶機請求。通過使用小服務程序別名(小服務程序URL),您可以裝入小服務程序的多個實例(每個別名都有不同的實例)。根據(jù)客戶機請求的性質，創(chuàng)建并返回一個包含相應動態(tài)內容的HTML與其它服務器資源(包括數(shù)據(jù)庫和基于Java的應用程序)進行通信。與其它小服務程序進行通信。例如，您可以使用“WebSphere管理控制臺”來定義小服務程序過濾(一系列小服務程序，也稱為小服務程序對特殊處理采用MIME類型過濾數(shù)據(jù)，例如圖像轉換和服務器端包括處理與多個客戶機的連接，接收來自多個客戶機的輸入，并將結果廣播到多個客戶機上。例如，一個小服務程序可以是多參與者的游戲服務器。1.3Servlet的生命周期如下圖中所說明的，小服務程序的生命周期始于將它裝入Web服務器的內存，結束于小服務程序終止或重新裝入時。(初始化失敗)不可用異常丟棄Servlet的生命周期ServletAPI,是用來寫servlet的，編寫servlet是已沒有CGI腳本那樣諸如關心一個servlet是這樣被裝載，servlet運行的服務器環(huán)境是什么,或者用來傳輸數(shù)據(jù)的協(xié)議是什么等等，這樣servlet就可以融合在不同的web服務器中。Servlet可以相當有效地替代CGI腳本：它可以方便地產(chǎn)生容易編寫而且運行快的動態(tài)文本?？梢院芊奖愕恼{試尋找出程序問題。Servlet程序是用JavaServletAPI開發(fā)的。1.4Servlet應用范圍下面是一些Servlet應用范圍：管理系統(tǒng)的重要功能之一是統(tǒng)計的功能，具體到網(wǎng)頁設計中，即統(tǒng)圖表的生成完全可以通過JavaApplet小程序實現(xiàn)在網(wǎng)頁上。通過Microsoft和Marimba提出的一種新的格式描敘語言。在這種格式下，軟件在網(wǎng)上能時時檢查，時時刷新版本。不是等用戶自己更新，或由是軟2.當需要把大部分從網(wǎng)絡服務器載下的數(shù)據(jù)在用戶端處理時的應用。4.當網(wǎng)絡情報供貨商要把發(fā)現(xiàn)的信息精心裁減，并發(fā)送給不同的個在服務接口人力資源前臺中臺后臺終端營銷事運營人其臺人員持由于傳統(tǒng)企業(yè)的商業(yè)模式和IT系統(tǒng)建設發(fā)展的歷程與互由于渠道多樣化，傳統(tǒng)企業(yè)不僅要將通用能力中臺化(對應領域驅動設計的通用域或支撐域),以實現(xiàn)通用能力的沉淀、共享和復用。還需要將核心能力中臺化(對應領域驅動設計的核心域),以滿足不同渠力中臺后臺力中臺傳統(tǒng)企業(yè)早期系統(tǒng)有不少是基于業(yè)務領域或組織架構來建設的，每個系統(tǒng)都有自己的前端，相互獨立，用戶操作是豎井式，需要登錄多個中臺后的前臺建設要有一套綜合考慮業(yè)務邊界、流程和平臺的整體解決方案，實現(xiàn)各不同中臺前端操作、流程和界面的聯(lián)通和融合。不管前臺設計中可以借鑒微前端的設計思想，在企業(yè)內不僅實現(xiàn)前端解耦和復用，還可以根據(jù)核心鏈路和業(yè)務流程，通過對微前端頁面的動態(tài)2.中臺傳統(tǒng)企業(yè)核心業(yè)務大多基于集中式架構開發(fā)，單體系統(tǒng)存在擴展性和彈性伸縮能力差的問題，無法適應忽高忽低的互聯(lián)網(wǎng)業(yè)務場景。而數(shù)據(jù)類應用也多數(shù)通過ETL工具抽取數(shù)據(jù)實現(xiàn)數(shù)據(jù)建模、統(tǒng)計和報表分析功能，但由于數(shù)據(jù)時效和融合能力不夠，再加上傳統(tǒng)數(shù)據(jù)類應用本來不業(yè)務中臺的建設可采用領域驅動設計方法，通過領域建模，將可復用的公共能力從各單體剝離，沉淀并組合，采用微服務架構模式，建設成為可共享的通用能力中臺。同樣的將核心能力采用微服務架構模式，前端外部數(shù)據(jù)中臺不僅限于分析型場景，也適用于交易型場景。它可以建立在數(shù)據(jù)倉庫或數(shù)據(jù)平臺之上，將數(shù)據(jù)服務化之后提供給業(yè)務系統(tǒng)?；跀?shù)據(jù)庫日志捕獲的技術，使數(shù)據(jù)的時效性大大提升，可為交易型場景提數(shù)據(jù)中臺主要完成數(shù)據(jù)的融合和加工，萃取數(shù)據(jù)業(yè)務價值，支持業(yè)中臺通過微服務實現(xiàn)了后端應用的解耦，提高了應用的彈性伸縮能力。但中臺化的過程中也會將單體應用拆分出許多的微服務，前臺團隊為解決前臺與中臺的集成以及前臺頁面和流程的融合，我們借鑒微前端設計思想。在前端設計時，對齊微服務功能和職責，按照領域模型和微服務邊界，構建與微服務前端功能相對應的可以獨立部署、完全自治、松耦合的頁面聚合，每個聚合只負責特定的UI元素和特定的功能。微前端與微服務集成后可形成從前端到中臺可獨立開發(fā)、測試、部署和運維的并且功能自包含的微前端業(yè)務組件。微前端除了可以實現(xiàn)前端頁面的解耦外，還可實現(xiàn)前端頁面的復用，這也與中臺服務復用理念在微前端之上還有一個企業(yè)級的前臺應用，它可以是一個企業(yè)級的移動APP,也可以是PC端應用，按照正確的業(yè)務邏輯和流程能夠編排和動態(tài)加載企業(yè)內所有微前端頁面，完成企業(yè)內核心業(yè)務鏈路的融合，給企業(yè)前臺頁面和流程企業(yè)前臺頁面和流程通用意前滿編號一級功能二級功能三級功能功能描述功能設置1首頁顯示首頁2工器具管理新增入庫新建工具新增工器錄入工器具1.基本信息表單2.模版導入導出3.拍照4.臨時保存5.確認新增標簽錄入工器具基本信息寫入RFID標簽，并綁定二維碼1.讀取RFID標簽2.選擇工器具3.寫入RFID標簽4.掃描綁定二維碼標簽復核掃描RFID或二維碼，出現(xiàn)對應工器用于確認錄入信息是否正確1.讀取RFID標簽2.掃描二維碼3.顯示對應信息領用管理申請申請領用使用人使用APP提出領用申請1.領取人(只能是本手機人員)2.選擇領取工器具(復選，只能顯示狀態(tài)為“在庫”的工器具)3.提交2領用領用授權授權某個人領取某個工具或對申請進行授權1.選擇領取人(復選，只能顯示本工區(qū)人員)2.選擇領取工器具(復選，只能顯示狀態(tài)為“在庫”的工器具)3.確認授權4.授權后，被選擇領取人的身份二維碼能夠打開一次庫房門后失效領用領用記錄查詢并顯示領用記錄1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號、名稱、規(guī)格、數(shù)量、狀態(tài)、領取和歸還記錄等)3.點擊出現(xiàn)詳細信息(以時間為線索展示領用履歷)4.導出功能使用管理使用登銷記使用人用手機掃描用于記錄開始和結束使用時間、位置、身份信息1.掃描二維碼2.開始使用或結束使用(根據(jù)工器具“出庫”或“使用”狀態(tài)顯示不同文字)3.結束使用可以填入本次使用情況(工器具狀態(tài)、能耗使用使用記錄查看本人使用記錄1.查詢條件(人工查詢、掃描二維2.顯示信息維護維護管理日常日常維護對工器具加油、充電等1.選擇工器具(人工查詢、掃描二維碼、讀取2.選擇維護人3.選擇維護方式(加油、充電等)4.填入維護信息(加油量、充電時間等)5.確認2故障故障維修對故障工器具維修1.選擇工器具(人工查詢、掃描二維碼、讀取RFID)2.選擇維修人3.填入維修信息4.確認臺賬管理查詢并顯示工器具臺賬1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號、名稱、規(guī)格、數(shù)量、狀態(tài)、使用記錄3.點擊出現(xiàn)詳細信息(該工具基本情況、領用履歷、調配履歷)4.“更新”按鈕：點擊后，通過庫房RFID系統(tǒng)讀取一次庫內所有工器具標簽并更新臺賬5.導出功能異常管理異常異常處理根據(jù)異常條件，顯示異常工器具并進行相關處理1.在其他庫房出現(xiàn)本庫房工器具->是否調配2.被本庫房其他天線識別->是否定置擺放3.領取的不是申請時的工器具->是否領錯4.超過設置期限未歸還-1.異常明細(序號、工器具、異常情況)2.選擇對應條目3.選擇處理方式(調配、重新定位擺放、重新領取、丟4.確認提交5.若選擇調配，進入調配審批2調配調配審批1.顯示待審批工器具條目2.調出負責人選擇“同意”或“不同意”3.調入負責人接收并確認4.該工器具基本信息進入調入工區(qū)，調出工區(qū)刪除5.該工器具臺賬中增加調配信息0調配調配記錄查詢并顯示調配記錄1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號、名稱、規(guī)格、數(shù)量、狀態(tài)、調配記錄3.點擊出現(xiàn)詳細信息(以時間為線索展示調配履歷)3.導出功能報廢管理報廢報廢申請選擇符合報廢條件的工器具，并填寫申請信息1.選擇工器具(人工查詢、掃描二維碼、讀取RFID)2.選擇報廢原因(損壞、到期更換3.提交報廢報廢鑒定對提出報廢申請的工器具鑒定1.顯示待報廢工器具2.選擇鑒定意見“同意”或“不同意”3.拍照4.提交報廢報廢審批對提出報廢申請的工器具按流程審批1.顯示待報廢工器具2.選擇審批意見“同意”或“不同意”3.提交4.臺賬刪除該工器具報廢報廢記錄查詢并顯示報廢記錄1.查詢條件(人工查詢、掃描二維碼、讀取RFID)2.顯示信息(序號、名稱、規(guī)格、數(shù)量、狀態(tài)、報廢記錄3.點擊出現(xiàn)詳細報廢信息4.導出功能3設備隱患隱患錄入錄入檢查發(fā)現(xiàn)的設備隱患1.選擇設備(人工查詢、掃描二維碼、識別設備銘牌),同時記錄位置2.對隱患描述，提取關鍵字匹配指標項3.或選擇指標項，然后描述隱患4.選擇整改組織5.錄入整改要求、整改期限(日歷選擇)7.拍攝隱患照片8.提交隱患整改整改整改方案按流程對隱患整改1.顯示待整改隱患(發(fā)現(xiàn)或配合)2.點擊進入整改3.選擇是否下級組織整改，若“是”,選擇下級組織(本人所在組織的直屬下級組織),提交后推送4.選擇是否需要上級組織協(xié)調，若“是”,選擇上級組織(本人所在組織的直屬上級組提交后推送5.選擇是否需要配合整改，若“是”,選擇配合組織，錄入?yún)f(xié)調需求，提交后推送配合組織該功能位置，并標識該隱患為配合整改隱患6.選擇整改督辦人7.選擇整改負責人(本人所在組織的人員)8.選擇隱患責任人(本人所在組織的人員)9.輸入隱患產(chǎn)生原因及分析10.輸入整改措施11.臨時保存12.提交2整改整改協(xié)調查看需協(xié)調整改的隱患，協(xié)調完成后，錄入?yún)f(xié)調結果1.顯示協(xié)調隱患(待協(xié)調或協(xié)調完2.點擊進入?yún)f(xié)調3.錄入?yún)f(xié)調答復4.提交，推送協(xié)調提出人該功能位置，并標識協(xié)調完成復查復查申請對整改完成的隱患提出復查申請1.選擇正在整改隱患2.點擊進入?yún)f(xié)調3.錄入整改結果4.提交，推送該條隱患整改督辦人，并標識申請復查延期延期整改對超過整改期限的隱患申請延期1.顯示延期隱患2.點擊進入延期3.輸入延期原因4.選擇延期日期5.提交，進入隱患錄入人該功能位置進行審批隱患復查對提出復查申請的隱患進行復查1.選擇申請復查隱患2.點擊進入復查3.錄入復查結果、拍照4.提交，推送該條隱患錄入人該功能位置，并標識初查完成(隱患錄入人復查完成后標識復查合格)隱患記錄查詢并顯示隱患記錄1.查詢條件(人工查詢、掃描二維2.顯示信息3.點擊出現(xiàn)詳細信息(有該隱患閉環(huán)流程圖，顯示時間節(jié)點、人員信息，對應圖標能顯示該流程位置的詳細信息)4.導出功能考核指標對考核指標進行管理1.查看現(xiàn)有考核指標列表2.新增、刪除、修改、同步3.新增或修改：選擇指標所在目錄，輸入考核指標、描述、分值4.同步：與風險預控系統(tǒng)同步4統(tǒng)計分析工器具統(tǒng)計分析統(tǒng)計或分析工器具管理數(shù)據(jù)1.根據(jù)不同字段(時間、工器具名稱、數(shù)量、類型、能耗等)統(tǒng)計相關信息2.導出設備隱患統(tǒng)計分析統(tǒng)計或分析設備隱患數(shù)據(jù)1.根據(jù)不同字段(時間、設備名稱、所在組織、責任人、類型等)統(tǒng)計相關信息2.導出5權限管理自定義權分配可操作或查看的功能1.查看現(xiàn)有權限列表2.新增、刪除、修改3.新增或修改：輸入自定義權限名，選擇可操作或查看的功能6用戶管理管理用戶，分配權限1.查看現(xiàn)有用戶列表2.新增、刪除、修改3.新增：可導入ERP人員庫，可批量模版導入4.選擇用戶、匹配權限項(其中發(fā)明專利不少于1項)、軟件著作權不少于2項，發(fā)表國家級核合中中格申請時，不問其作出該項發(fā)明的時間的先后，而按提出專利申請時間的先后為準，即把專利權授予最先提出申請的人，中國和世界上大多數(shù)國各國對專利申請的審查有不同的要求，基本上實行兩種不同的制度。(一)委托國家認可的專利代理機構辦理。(二)申請人直接到中國國家專利局辦理。流程(一)發(fā)明專利的申請1、發(fā)明專利申請審批流程專利申請—受理—初審一公布一實質審查請求一實質審查一授權2、申請發(fā)明專利需要提交的文件1)請求書：包括發(fā)明專利的名稱、發(fā)明人或設計人的姓名、申請人的姓名和名稱、地址等。2)說明書：包括發(fā)明專利的名稱、所屬技術領域、背景技術、發(fā)明內容、附圖說明和具體實施方式。3)權利要求書：說明發(fā)明的技術特征，清楚、簡要地表述請求保護的內容。4)說明書附圖：發(fā)明專利常有附圖，如果僅用文字就足以清楚、完整5)說明書摘要：清楚地反映發(fā)明要解決的技術問題，解決該問題的技(三)外觀專利的申請1、申請外觀專利的流程軟件著作權個人登記，是指自然人對自己獨立開發(fā)完成的非職務軟第二章登記辦法2.1.總則2.1.1.總則第一條為貫徹《計算機軟件保護條例》(以下簡稱《條例》)制定第二條為促進我國軟件產(chǎn)業(yè)發(fā)展，增強我國信息產(chǎn)業(yè)的創(chuàng)新能力和(二)有著作權歸屬書面合同或者項目任務書的，應當提交合同或(三)經(jīng)原軟件著作權人許可，在原有軟件上開發(fā)的軟件，應當提(四)權利繼承人、受讓人或者承受人，提交權利繼承、受讓或者第十二條申請軟件著作權登記的，可以選擇以下方式之一對鑒別材(一)源程序的前、后各連續(xù)的30頁，其中的機密部分用黑色寬斜(三)目標程序的前、后各連續(xù)的30頁，加上源程序的任何部分的(二)合同復印件；由申請人蓋章(簽名)。第十九條對于本辦法第九條和第十四條所指的申請，以收到符合本第二十條中國版權保護中心應當自受理日起60日內審查完成所受理的申請，申請符合《條例》和本辦法規(guī)定的，予以登記，發(fā)給相應的登(二)提交的鑒別材料不是《條例》規(guī)定的軟件程序和文檔的；(三)申請文件中出現(xiàn)的軟件名稱、權利人署名不一致，且未提交(四)申請登記的軟件存在權屬爭議的。第二十二條中國版權保護中心要求申請人補正其他登記材料的，申(一)最終的司法判決；(二)著作權行政管理部門作出的行政處罰決定。第二十六條除本辦法另有規(guī)定外，任何人均可查閱軟件登記公告以(四)其他事項。(一)軟件著作權登記費；(已取消[2])(四)登記證書費；(六)例外交存費；(七)查詢費；第二十九條申請人自動撤回申請或者登記機關不予登記的，所交費第三十條本辦法第二十八條規(guī)定的各種費用，可以通過郵局或銀行第三十三條申請人因不可抗力或其他正當理由，延誤了本辦法規(guī)定《國務院關于印發(fā)鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)著作權登記制度，鼓勵軟件著作權登記，并依據(jù)國家法律對已經(jīng)登記的軟件予以重點保護。”比如：軟件版權受到侵權時，對于軟件著作權登記證書司法機關可不必經(jīng)過審查，直接作為有力證據(jù)使用；此外也是國《關于以高新技術成果出資入股若干問題的規(guī)定》規(guī)定：“計算機軟件可以作為高新技術出資入股，而且作價的比例可以突破公司法20%為出資入股”,但是都要求首先必須取得軟件著作權登記。科學技術部關于印發(fā)《科技成果登記辦法》的通知第八條規(guī)定：應用技術成果：相關的評價證明(鑒定證書或者鑒定報告、科技計劃項目驗收報告、行業(yè)準入證明、新產(chǎn)品證書等)和研制報告；或者知識產(chǎn)權證明(專利證書、植物品種權證書、軟件登記證書等)和用戶證明”。在法律上著作權視為“無形資產(chǎn)”,企業(yè)的無形資產(chǎn)不隨企業(yè)的破產(chǎn)而消失，在企業(yè)破產(chǎn)后，無形資產(chǎn)(著作權)的生命力和價值仍然存在，該無形資產(chǎn)(著作權)可以在轉讓和拍賣中獲得有形資金。(一)軟件名稱欄：2.簡稱(沒有簡稱不填此欄)。(二)開發(fā)完成日期欄：指軟件開發(fā)者將該軟件固定在某種有形物(四)軟件開發(fā)情況欄：(根據(jù)實際情況選擇)(六)繼受取得權利欄，在三種繼受的方式中根據(jù)實際情況選擇(原始取得權利的不填寫此欄):(七)權利范圍欄：權利范圍是指著作權人取得的權利是全部還是a.登記軟件的適用行業(yè)和用途、主要功能的簡要說明(不 b.登記軟件的開發(fā)和運行的硬件環(huán)境(機型及CPU)、軟件環(huán)境(操作系統(tǒng)、支持軟件的名稱及版本號)、分類號(查我方提供表)、軟件c.登記軟件的編程語言及版本號，程序量(總條數(shù))f.軟件的全稱(所有文件統(tǒng)一名稱)、開發(fā)完成日期、發(fā)表(公開)g.著作權利范圍：全部還是部分(如修改權、復制權、發(fā)行權等部分權利)。h.簽署委托代理書(我方提供)。(九)申請者欄：1、個人申請者：除填寫各項內容外，應提交身份證(十)代理者欄：2.法人或其他組織代理者申請者：名稱欄應填寫單位全稱。身份證程序和文檔的鑒別材料應當由源程序和任何一種文檔前、后各連續(xù)1.作為軟件著作權登記申請人的自然人、法人或者其他組織的身份2.擬辦理軟件著作權登記的軟件，有著作權歸屬書面合同或者項目3.經(jīng)原軟件著作權人許可，在原有軟件上開發(fā)的軟件辦理軟件著作4.軟件著作權登記申請人是權利繼承人、受讓人或者承受人的，申申請軟件著作權登記的，可以選擇以下方式之一對鑒別材料作例外1.擬申請軟件著作權登記的軟件源程序的前、后各連續(xù)的30頁，其中的機密部分用黑色寬斜線覆蓋；2.擬申請軟件著作權登記的源程序連3.擬申請軟件著作權登記的目標程序的前、后各連續(xù)的30頁，加上4.擬申請軟件著作權登記的軟件文檔作例外交存的，參照前款規(guī)定軟件著作權登記時，申請人可以申請將源程序、文檔或者樣品進行2、核心期刊：主要體現(xiàn)在對科研工作者學術水平的衡量方面，如在相當一批教學科研單位申請高級職稱、取得博士論文答辯資格、申報科屬于普刊中的一種，也是期刊開始的起點之一。隨著期刊經(jīng)營發(fā)展，核心期刊目錄并不是一成不變的，一本期刊可以從普刊上升為核心從嚴格意義上說，期刊雜志并無國家級、省級的區(qū)分標準。因為，國家新聞出版總署早就聲明：中國的出版物沒有所謂國家級、省級等的等級區(qū)分。在實際生活中，許多人通常將某刊物說成是國家級的，某刊物是省級的或市級的。這種劃分，在實際生一般說來，“國家級”期刊，即由黨中央、國務院及所屬各部門，或中國科學院、中國社會科學院、各民主黨派和全國性人民團體主辦的期刊及國家一級專業(yè)學會主辦的會刊。另外，刊物上明確標有“全國性核心期刊指的是能被中國科技統(tǒng)計源核心期刊目錄(每一年一評)、學會主辦的會刊。另外，刊物上明確標有“全國性期刊”,“核心期刊簡單地說，核心期刊是學術界通過一整套科學的方法，對于期刊質量進行跟蹤評價，并以情報學理論為基礎，將期刊進行分類定級，把最(1)CSSCI科學引文索引是從文獻之間的引證關系上，揭示科學文獻之間的內在聯(lián)系。通過引文的統(tǒng)計與分析，可以從一個重要側面揭示學科研究與發(fā)展的基本走向，評價科學研究質量，為人文社會科學事業(yè)發(fā)展與研究提供第一手資料。由南京大學研制成功的“中文社會科學引文(2)《中文核心期刊要目總覽》是由北京大學圖書館等多家單位共同要有效地進行進度控制，必須對影響進度的因素進行分析，事先或及時采取必要的措施，盡量縮小計劃進度與實際進度的偏差，實現(xiàn)對項目的主動控制。軟件開發(fā)項目中影響進度的因素很多，如人為因素、技術因素、資金因素、環(huán)境因素等等。在軟件開項目的實施中，人的因素是最重要的因素，技術的因素歸根到底也是人的因素。軟件開發(fā)項目進度控制常見問題主要是體現(xiàn)在對一些因素的考慮上。常見的問題有以下80-20原則在軟件開發(fā)項目進度控制方面體現(xiàn)在：80%的項目工作可以在20%的時間內完成，而剩余的20%的項目工作需要80%的時間。這個80%的項目工作不一定是在項目的前期，而可能是分布在項目的各個階段，但是剩余的20%左右的項目工作大部分是在后期。所以軟件開發(fā)在進入編碼階段后會給人一種“進展快速”的感覺，使得項目經(jīng)理、項目團隊成員、用戶以及高層領導產(chǎn)生了過于樂觀的估計。有些領導看到軟件交付給用戶了，就一塊石頭落地“總算交差了”,同時又可能撤出一些被認為不必要的人力資源。但很多情況下這是為了對付用戶不合理的交付期限要求而采用的不得已的措施。這樣的結果是拖延了后期的工軟件開發(fā)項目比其他任何建設項目都會有更經(jīng)常的變更，大概是因為軟件程序是一種“看不見”又“很容易修改”的東東吧，用戶是想改就改，造成需求的蔓延，項目經(jīng)理有時還不知如何拒絕，加上要說“我能”的心理因素，一般都會答應修改。這樣集少成多，逐漸影響了項目如果某項工作在進度上表面上達到目標了，但經(jīng)檢驗其質量沒有達到要求，則必然要通過返工等手段，增加人力資源的投入，增加時間的投入，實際上是拖延了進度。不管是從橫向或縱向來看，部分任務的質量會影響總體項目的進度，前面的一些任務質量中會影響到后面的一些資源，最主要的還是人力資源，有時某方面的人員不夠到位，或者在多個項目的情況下某方面的人員中途被抽到其他項目、或身兼多個項就是信息資源，如某些國家標準、行業(yè)標準，用戶可能提供不了，而是需要去收集或購買，如果不能按時得到，就會影響需求分析、設計或編碼的工作。其他資源，如開發(fā)設備或軟件沒有到貨，也會對進度造成影預算其實就是一種資源，它的變更會影響某些資源的變更，從而對低估軟件開發(fā)項目實現(xiàn)的條件表現(xiàn)在低估技術難度、低估協(xié)調復雜首先是低估技術難度。軟件開發(fā)項目團隊成員，有時甚至是企業(yè)的高級項目主管也經(jīng)常低估項目技術上的困難。低估技術難度實際上也就是高估人的能力，認為或希望項目會按照已經(jīng)制定的樂觀項目計劃順利地實施，而實際則不然。軟件開發(fā)項目的高技術特點本身說明其實施中會有很多技術的難度，除了需要高水平的技術人員來實施外，還要考慮其次，低估了協(xié)調復雜度，也低估了多個項目團隊參加項目時工作另外，企業(yè)高級項目主管和項目經(jīng)理也經(jīng)常低估環(huán)境因素，這些環(huán)境因素包括用戶環(huán)境、行業(yè)環(huán)境、組織環(huán)境、社會環(huán)境、經(jīng)濟環(huán)境。低估這些條件，既有主觀的原因，也會有客觀的原因。對項目環(huán)境的了解由于項目經(jīng)理的經(jīng)驗或素質原因，對項目狀態(tài)信息收集的的掌握不如果項目經(jīng)理或者管理團隊沒有及時地檢查發(fā)現(xiàn)這種情況，將對項目的進度造成嚴重的影響。當然，如果出現(xiàn)這種需要時時刻刻都互相提下采用漸近明細的方式，隨著項目的進展進行不斷細化、調整、修計完成以后才能準確地得到詳細設計或編碼階段的二次WBS,根據(jù)代碼模塊或組件的合理劃分而得出的二次WBS才能在詳細設計、編碼階段乃假設、約束、風險等考慮“不周”造成項目進度計劃中未考慮一些不可預見的事件發(fā)生。例如軟件開發(fā)項目還會因為項目資源特別是人力資源缺乏、人員生病、人員離職、項目團隊成員臨時有其他更緊急的任務造成人員流動等不可預見的事件對項目的進度控制造成影響(即項目按時完成是基于如下假設：人力資源不會缺乏、人員不會生病、人員不會流動)。企業(yè)環(huán)境、社會環(huán)境、天災人禍等事件對項目的進度控制造成影響。對項目的假設條件、約束條件、風險及其對策等對于進度的影響在項目計劃要進行充分的考慮，在項目進展過程中也要不斷地重新考慮有沒有新的情況，新的假設條件、約束條件、潛在風險會影響項目的進度。假設是通過努力可以直接解決的問題，而這些問題是一定要解決才能保證項目按計劃完成；約束一般是難以解決的問題，但可以通過其他途徑回避或彌補、取舍，如犧牲進度、質量等等；假設與約束是針對比較明確會出現(xiàn)的情況，如果問題的出現(xiàn)具有不確定性，則應該在風險分析中列出，分析其出現(xiàn)的可能性、造成的影響、采取的措施。實際上像沒有考慮人的疾病、人員流動這些情況本身也不是什么問題，因為任何人都不可能把所有以外的情況都考慮完整，實際上也沒有必要。但有些諸如下班或節(jié)假日的加班時間都被安排用于項目工作的情況就會造成更多的項目不確定性。在可能的情況下當然要對所有可能情況都做到有備無患，但是有的時候也要冒一定的風險，同時對于風險的防范也需要考慮如果防范的成本大于風險本身造成的損失和影響，則這種防范是沒程序員方面有兩種常見的心態(tài)影響了進度的控制：一是技術完美主技術完美主義的常見現(xiàn)象是，有些程序員由于進度壓力、經(jīng)驗等方面的原因，會匆忙先做編碼等具體的事情，等做到一定程度后會想到一些更好的構思，或者看到一些更好的技術的介紹，或者是覺得外部構架可以更加美化，或者是覺得內部構架可以更加優(yōu)化，這樣他們會私下或公開對軟件進行調整，去嘗試一下新的技術。而是否使用這些新的技術對完成項目本身的目標并沒有影響，相反可能帶來不確定的隱患。這種做法不是以用戶的需求為本、或以項目團隊的總體目標為本，可能對軟情，那么嚴格執(zhí)行的后果就是編碼階段就不能修改文檔；另外錯誤的“里程碑”概念可能會使大家輕易地相信上一個階段的工作成果都是項目進度控制和監(jiān)督的目的是：增強項目進度的透明度，以便當項防措施；監(jiān)控要實施的糾正和預防措施，分析措施采取以后的結果，判斷這些措施的有效性，確定和記錄糾正與計劃結果存在偏差的問題而采項目執(zhí)行過程中僅僅靠最初建立的一份“完善”的基準計劃是不夠的，最好的計劃也未必會一直有效。根據(jù)項目任務漸進明晰的特點，特別是軟件開發(fā)項目的特點，在項目進行過程中，肯定需要在適當和必要的時候對項目進行變更控制，這種控制過程包括定期搜集有關項目進展情況的信息，把實際進展情況與計劃進展情況進行對比；如果實際進展情況比計劃進展情況有差距，或可能會有差距，就應當采取糾正或預防措施。變更控制應當在項目期間定期進行，這里所說的變更控制不一定如果在項目生命周期內的某一時間點，把實際進度與計劃中約定的進度相比對，顯示出項目已經(jīng)延誤或即將延誤、超出預算目標或不符合質量要求，就必須采取糾正或預防措施使項目回到正軌上來，重新符合計劃的安排要求。在已做出執(zhí)行糾正或預防措施的決定之前，應評估一下糾正與預防措施的有效性和無副作用性，以確保糾正措施使項目回到項目的工作范圍、時間和預算約束內，并對項目的其他目標不會造成太如果經(jīng)過評估確定項目確實已無法控制，就應當下定決心以犧牲軟件功能范圍、工作成果范圍(如某些中間文檔)、成本預算、進度計劃或軟件質量中的某一項目標為代價，來保住項目最重要的那些目標，在項目階段情況匯報與計劃：項目負責人按照預定的每個階段點(根做好項目計劃執(zhí)行中的檢查與分析。通過檢查，分析計劃提前或拖及時制定實施調整與補救措施。調整的目的是根據(jù)實際(2)進行項目分解，如按項目結構分，按項目進展階段分，按合同(3)制訂進度協(xié)調制度，確定協(xié)調會議時間，參加人員等；(4)對影響進度的干擾因素和潛在風險進行分析。技術管理與人員管理有非常密切的關系。軟件開發(fā)項目的技術難度需要引起重視，有些技術問題可能需要特殊的人員，可能需要花時間攻克一些技術問題，技術措施就是預測技術問題并制訂相應的應對措施。在軟件開發(fā)項目中，合同措施通常不由項目團隊負責，企業(yè)有專門的合同管理部門負責項目的轉包、合同期與進度計劃的協(xié)調等。項目經(jīng)理應該及時掌握這些工作轉包的情況，按計劃通過計劃進度與實際進度軟件開發(fā)項目進度控制的信息管理主要體現(xiàn)在編制、調整項目進度從項目進度控制的階段上看，軟件開發(fā)項目進度控制主要有：項目準備階段進度控制，需求分析和設計階段進度控制，實施階段進度控制準備階段進度控制任務是：向建設單位提供有關項目信息，協(xié)助建設單位確定工期總目標；編制階段計劃和項目總進度計劃；控制該計需求分析和設計階段控制的任務是：編制與用戶的溝通計劃、需求實施階段進度控制的任務是：編制實施總進度計劃并控制其執(zhí)行；編制實施計劃并控制其執(zhí)行等。由甲乙雙方協(xié)調進度計劃的編制、調整為了及時地發(fā)現(xiàn)和處理計劃執(zhí)行中發(fā)生的各種問題，就必須加強項進度落后的情況下，有幾種措施來彌補，如加人、加班、加激勵等等，這些都是增加資源而又未必會見效的方法。根據(jù)Broo些項目進度延遲的情況下增加人手，有可能會使項目的進度更加延后。與主管部門溝通確定評審會方案(包括時間、地點、場地、評審專與建設單位(市場人員負責)溝通，確定到會人員名單、職務(需與我方技術部/項目負責人溝通，確定到會人員名單、職務(行政人事部負責);1)聯(lián)系專家并送報告(材料包括專家邀請函、報告、會議議程，并于2)接送專家安排：統(tǒng)籌好接送專家的車輛、時間、接送地點、跟車人3)會議材料與物質(1)技術報告(根據(jù)與會人員情況確定打印裝訂的數(shù)量，盡量做到節(jié)省)、匯報PPT(2)簽到表：與會人員、專家(3份：主管部門一份，我方2份：附(3)專家評審意見表(按主管部門的格式要求)(4)公文包=會議議程+筆+紙+宣傳手冊(專家及到會領導的文件袋(6)臺簽(8)電腦(評審會前一天裝好打印機驅動)、U盤、接線板(9)打印機、打印紙(4)我單位人員匯報時的照片(7)專家宣讀評審意見的照片2)文檔處理工作按照會議實際情況修改“專家評審意見表”(按建設單位單位需要3)說明2、如由建設單位負責會場相關布置工作，我方仍應提前一天跟進2.1.9.培訓方案人員培訓自始至終貫穿在項目實施過程中，在進行培訓時，需要完3、培訓計劃表針對系統(tǒng)的相關人員的具體時間和地點將在雙方認為方便合適的時間和地點舉行，或由雙方友好協(xié)商后再確定；培訓的主要內容和目的詳項目培訓周期參與方培訓師培訓方式培訓內容費用對內培訓1天系統(tǒng)管理員現(xiàn)場培訓發(fā)放操作手冊免費對內培訓1天其他干系人集中培訓現(xiàn)場培訓發(fā)放操作手冊免費注：每天8個課時，早上9:00—11:00,下午14:00—15:00。所通過培訓，使系統(tǒng)管理員能夠在本系統(tǒng)內管理各級用戶，并能夠處信息技術的價值在于應用，通過加強計算機基本操作技能、相關的業(yè)務知識和有關應用軟件操作技能的培訓，使相關工作人員掌握系統(tǒng)的采用引進專業(yè)人員和培訓現(xiàn)有技術人員相結合的方式建立技術支持由于本項目所有的硬件資源均部署單位內部，與網(wǎng)絡、存儲、計算、與軟件管理有關的技術培訓。對相關應用系統(tǒng)運維人員進行應用系根據(jù)不同的培訓對象，培訓內容分為普及性、應用性、專業(yè)性三類；序號培訓對象培訓方式培訓內容1管理員現(xiàn)場培訓普及性培訓內容2業(yè)務人員集中培訓、現(xiàn)場培訓普及性培訓內容、應用性培訓內容3技術人員專題培訓普及性培訓內容、專業(yè)性培訓內容集中培訓：主要針對業(yè)務人員進行，通過對業(yè)務流程的集中講解，現(xiàn)場培訓：主要針對管理員和業(yè)務人員，通過對系統(tǒng)的直觀感受，專題培訓：主要針對技術人員進行，通過系統(tǒng)中應用系統(tǒng)功能、數(shù)據(jù)資源組織、數(shù)據(jù)資源交換、軟件接口等技術問題，達到可以判斷并處普及性培訓內容：本項培訓內容針對全部工作人員，普及系統(tǒng)的基本知識，提高業(yè)務操作的信息化素養(yǎng)，為更好的使用系統(tǒng)，達到系統(tǒng)設專業(yè)性培訓內容：本項培訓內容針對系統(tǒng)的信息化專業(yè)人員，要求應用性培訓內容：本項培訓主要針對系統(tǒng)的使用人員，要求其在完成培訓后能熟練掌握各應用模塊的操作方法、業(yè)務流程、技術防范管理課程名容間點員式待定設目各階作、如何一起開展項目工作定導，及各主要負責人研討會日常應用能介紹；系統(tǒng)使用方法。客戶指定待定系統(tǒng)使用人員分批培訓應用管理理；常處置方法。定待定系統(tǒng)管理員一對一培訓6、培訓質量保障為了確保培訓的質量，我公司導入了《IS010015國際培訓標準體系質量管理——培訓指南》。IS010015標準的作用是幫助組培訓需求、設計和策劃培訓、提供培訓、評價培訓結果并監(jiān)視和改進培訓過程提供指南以達到其目標。為了保證培訓質量，承諾在培訓工作中1、確定培訓需求：確定業(yè)務和技術崗位的能力要求，評價現(xiàn)有人員2、設計和策劃培訓：確定制約條件、培訓方式和選擇準則、培訓計劃、選擇培訓提供者構成了它的核心內容。該過程的重點是根據(jù)需求階3、提供培訓：提供培訓(含培訓前支持、實施培訓和培訓后支持)。4、評價培訓結果：收集資料并準備評價報告，評估本階段培訓是否培訓循環(huán)圖姑姑多年來，公司成功地舉辦過多次類似大規(guī)模的客戶培訓，具有豐富我公司將組織獲得公司認證的優(yōu)秀的培訓講師，嚴格根據(jù)培訓需求在工程完工移交使用后，我方負責對建設單位的使用、維護以及相姓名年齡執(zhí)業(yè)資格證書(或上崗證書)名稱職稱學歷擬在本項目任職年年限從事服務工作年限學校年畢業(yè)于學校專業(yè)主要工作經(jīng)歷時間參加過的類似項目職務委托人及聯(lián)系電話序號設備名稱單位數(shù)量備注1臺式電腦臺42筆記本電腦臺63數(shù)據(jù)庫套14批15攝像機批16門禁系統(tǒng)批17數(shù)字化標簽批18RFID收發(fā)處理裝置批19網(wǎng)格拼接地板批13.門禁系統(tǒng)：電控鎖，斷電自動鎖閉，室外能夠用鑰匙打開，室內有出門按鈕，室外有防雨、防塵二維碼掃描器，控制器4.網(wǎng)絡設備：百兆網(wǎng)絡適用設備，包括POE交換機、網(wǎng)線等。5.攝像機：廣角鏡頭(大于120°),200萬像素(1920*1080),*6.貨架：7*0.65*1.5米，3層板式組合式貨架。*7.庫房地面：網(wǎng)格拼接地板，70平米。為確保項目的成功實施，在系統(tǒng)建設全過程中，始終貫徹質量管理體系標準，并將該體系作為整個項目建設的行動指導。依據(jù)質量管理體系中的質量方針、質量目標、和控制程序要求，在項目實施過程中協(xié)調好各部門之間的關系，讓整個項目運作在良在項目的詳細設計、項目實施、項目測試、項目驗收、售后支持以及相關協(xié)調等一系列工作中，將提供技術方案、開發(fā)、安裝、調試、初驗、試運行、測試和驗收等各項符合IS09000質量管理體系標準的質保期從系統(tǒng)驗收合格起12個月。在質保服務期內，投標人應提供7×24小時的服務響應，并提供技術支持人員的名單和聯(lián)系方式，保證招標人可隨時找到相應的技術人員。如投標人在24小時內無法遠程解決招標人所提出的維修要求，必須在報修72小時內派工程師到達現(xiàn)兩種控制規(guī)程。針對本項目，公司將采用產(chǎn)品到貨后，對所有硬件設備應進行加電檢測，同時對所有軟件產(chǎn)在系統(tǒng)部署完成后要在實際環(huán)境中進行網(wǎng)絡連通性測試、安全策略項目實施后要進行一定時間的試運行，在試運行期間要重點監(jiān)控網(wǎng)絡環(huán)境的運行情況、安全策略的驗證和業(yè)務應用系統(tǒng)運行情況，若出現(xiàn)2.2.6.軟件質量控制軟件質量保證過程包括對軟件過程質量控制和軟件產(chǎn)品質量控我公司在本系統(tǒng)項目組織中，由質量控制組負責質量控制和管理，采用據(jù)模型(即運行業(yè)務的初始環(huán)境);對測試案例的設計要有深度和廣度；測試人員來實施。這種方法一方面可以有效地壓縮測試的總周期，但更重要的是可以避免開發(fā)者自身的思維局限，更加客觀全面地進行有效的及越權操作。因此必須提高用戶名/口令的復雜度，且防止被網(wǎng)絡竊聽；對于登陸主機后的操作行為則需要進行主機審計。對于服務器和重要主機需要進行嚴格的行為控制，對用戶的行為、使用的命令等進行必要的記錄審計，便于日后的分析、調查、取證，規(guī)范主機使用行為。而對于應用系統(tǒng)同樣提出了應用審計的要求，即對應用系統(tǒng)的使用行為進行審計。重點審計應用層信息，和業(yè)務系統(tǒng)的運轉流程息息相關。能夠為安全事件提供足夠的信息，與身份認證與訪問控制聯(lián)系緊密，為相關主機操作系統(tǒng)面臨著各類具有針對性的入侵威脅，常見操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個系統(tǒng)帶來巨大的安全風險，因此對于主機操作系統(tǒng)的安裝，使用、維護等提出了需求，防軟件容錯的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設計錯誤，采取補救措施，以提高軟件可主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。應采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。對于關鍵數(shù)據(jù)應建立數(shù)據(jù)的備份機制，而對于網(wǎng)絡的關鍵設備、線路均需進行冗余配主機系統(tǒng)以及應用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠為正常用戶提供資源保障。否則會出現(xiàn)資源耗盡、服務質量下降甚至服務中斷等后果。因此對于系統(tǒng)資源進行控制，制定包括：登陸1.1.3區(qū)域邊界安全風險與需求分析區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測、邊界對于各類邊界最基本的安全需求就是訪問控制，對進出安全區(qū)域邊邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內各類網(wǎng)絡攻擊行為既可能來自于大家公認的互聯(lián)網(wǎng)等外部網(wǎng)絡，在內部也同樣存在。通過安全措施，要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種實現(xiàn)對網(wǎng)絡層以及業(yè)務系統(tǒng)的安全防護，保護核心信息資產(chǎn)的免受攻擊在安全區(qū)域邊界需要建立必要的審計機制，對進出邊界的各類網(wǎng)絡行為進行記錄與審計分析，可以和主機審計、應用審計以及網(wǎng)絡審計形1.1.4通信網(wǎng)絡安全風險與需求分析通信網(wǎng)絡的安全主要包括：網(wǎng)絡結構安全、網(wǎng)絡安全審計、網(wǎng)絡設網(wǎng)絡結構網(wǎng)絡結構是否合理直接影響著是否能夠有效的承載業(yè)務需要。因此網(wǎng)絡結構需要具備一定的冗余性；帶寬能夠滿足業(yè)務高峰時期數(shù)據(jù)交換由于用戶的計算機相關的知識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應的審計安全管理體系依賴于國家相關標準、行業(yè)規(guī)范、國際安全標準等規(guī)2.1方案設計目標二級系統(tǒng)安全保護環(huán)境的設計目標是：落實GB17859-1999對二級系統(tǒng)的安全保護要求，滿足二級系統(tǒng)在自主訪問控制、身份鑒別、客體重用、審計、數(shù)據(jù)完整性五個基本屬性的安全需求。以系統(tǒng)安全審計為核心，通過增強的身份鑒別、更細粒度的自主訪問控制以及客體重用等通過為滿足物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全五個方面基本技術要求進行技術體系建設；為滿足安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理五個方面基本統(tǒng)等級保護安全設計技術要求》(報批稿),保護環(huán)境按照安全計算環(huán)點可以有多種組合。對于2級保護系統(tǒng)，其組合為：(在S1A2G2,需進入機房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活合理規(guī)劃設備安裝位置，應預留足夠的空間作安裝、維護及操作之用。房間裝修必需使用阻燃材料，耐火等級符合國家相關標準規(guī)定。機房門大小應滿足系統(tǒng)設備安裝時運輸需要。機房墻壁及天花板應進行表機房安裝防雷和接地線，要求防雷接地和機房接地分別安裝，且相隔一定的距離；設置滅火設備和火災自動報警系統(tǒng)；配備空調系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機房線路上配置穩(wěn)壓器和過電壓防護設備；提供短期的備用鐵路供應，滿足關鍵設備在斷電情況下的正常為了防止無關人員和不法分子非法接近網(wǎng)絡并使用網(wǎng)絡中的主機盜取信息、破壞網(wǎng)絡和主機系統(tǒng)、破壞網(wǎng)絡中必須采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運行。對介質進行分類標識，存儲在介2.3.2計算環(huán)境安全設計為提高主機系統(tǒng)安全性，保障各種應用的正常運行，對主機系統(tǒng)需對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，且保證根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄根據(jù)基本要求配置用戶名/口令，必須具備一定的復雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應二級系統(tǒng)一個重要要求是實現(xiàn)自主訪問控制。應在安全策略控制范圍內，使用戶對自己創(chuàng)建的客體具有各種訪問操作權限，并能將這些權限的部分或全部授予其他用戶；自主訪問控制主體的粒度應為用戶啟用訪問控制功能：制定嚴格的訪問控制安全策略，根據(jù)策略控制用戶對應用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主權限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關的主體、客體及它們之間的操作。對于不同的用戶授權原則是進行能夠完成工作的最小化授權，避免授權范圍過大，并在它們之間形成相互制賬號管理：嚴格限制默認帳戶的訪問權限，重命名默認帳戶，修改應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應IP地址更改審計、服務與進程審計等。審計范圍覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等；保護審計系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機監(jiān)控代理升級管理、計算機注冊管理、實時報警、歷史信應用層安全審計是對業(yè)務應用系統(tǒng)行為的審計，需要與應用系統(tǒng)緊應用系統(tǒng)審計功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結果等，并保護好審計結果，阻止非法刪除、修改或應用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進行相應部署終端安全管理系統(tǒng)，開啟補丁分發(fā)功能模塊及時進行系統(tǒng)補丁操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應用程針對網(wǎng)絡入侵防范，可通過部署網(wǎng)絡入侵檢測系統(tǒng)來實現(xiàn)。將網(wǎng)絡入侵檢測系統(tǒng)位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡上，通過實時偵聽網(wǎng)絡數(shù)據(jù)流，尋找網(wǎng)絡違規(guī)模式和未授權的網(wǎng)絡訪問嘗試。當發(fā)現(xiàn)網(wǎng)絡違規(guī)行為和未授權的網(wǎng)絡訪問時，網(wǎng)絡監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反入侵檢測系統(tǒng)可以部署在網(wǎng)絡的核心處以及主要服務器區(qū)，這里我們建議在這些區(qū)域的交換機上部署入侵檢測系統(tǒng)，監(jiān)視并記錄網(wǎng)絡中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。同時，入侵檢測系統(tǒng)還可以形象地重現(xiàn)操作的過程，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡安全的需要說明的是，IDS是對防火墻的非常有必要的附加而不僅僅是簡單的補充。入侵檢測系統(tǒng)作為網(wǎng)絡安全體系的第二道防線，對在防火墻系統(tǒng)阻斷攻擊失敗時，可以最大限度地減少相應的損失。因此，IDS應具備更多的檢測能力，能夠和其他安全產(chǎn)品(邊界防火墻、內網(wǎng)安全管理軟件等)進行聯(lián)動。各類惡意代碼尤其是病毒、木馬等是對網(wǎng)絡的重大危害，病毒在爆發(fā)時將使路由器、3層交換機、防火墻等網(wǎng)關設備性能急速下降，并且針對病毒的風險，我們建議重點是將病毒消滅或封堵在終端這個源頭上。在所有終端主機和服務器上部署網(wǎng)絡防病毒系統(tǒng)，加強終端主機在網(wǎng)絡安全管理安全域中，可以部署防病毒服務器，負責制定和終端主機防病毒策略，在網(wǎng)絡內網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務器，在下級節(jié)點建立二級升級服務器，由管理中心升級服務器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點的各個終端，并下發(fā)到各二級服務器。在網(wǎng)絡邊界通過防火墻進行基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上避免蠕蟲病毒爆發(fā)時的大流量沖擊。同時，防毒系統(tǒng)可以為安全管理平臺提供關于病毒威脅和事件的監(jiān)軟件容錯的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設計錯誤，采取補救措施，以提高軟件可靠性，保證整個計算機系統(tǒng)的正常運行。因此在應用系統(tǒng)軟件設計時要提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一部分功能，確保能夠實目前，信息系統(tǒng)中傳輸?shù)男畔⒅饕穷愋偷臄?shù)據(jù)，對信息完整性校適用于遠程接入環(huán)境，例如：移動辦公接入。它和層協(xié)議層”,它是網(wǎng)景(Netscape)公司提出的基于WEB應用的安全協(xié)戶和內部資源之間的連接通過應用層的Web連接實現(xiàn)，而不是像SSL無需被限于固定終端，只要有標準瀏覽器即可使用變原有網(wǎng)絡結構和網(wǎng)路配置，不增加故障點，部署簡單靈活，同時提供通過身份鑒別，在基于角色的策略控制下實現(xiàn)對企業(yè)內部資源的存取訪備份與恢復主要包含兩方面內容，首先是指數(shù)據(jù)備份與恢復，另外防火墻能極大地提高一個內部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。防火墻同時可以保護網(wǎng)絡免受基于路由的攻通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網(wǎng)絡安全問題分散到一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完全可以不必分散在各個主機如果所有的訪問都經(jīng)過防火墻，那么,防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網(wǎng)絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡使用統(tǒng)計對網(wǎng)絡需求分析和威脅分析邊界完整性檢查核心是要對內部網(wǎng)絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查，維護網(wǎng)絡邊界完整性。通過部署終可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡資源的行為，如試圖與沒有通過系統(tǒng)授權許可的終端進行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為?？梢越菇K端與沒有通過系統(tǒng)授權許可的終端進行通信，禁止撥號在各區(qū)域邊界，防火墻起到了協(xié)議過濾的主要作用，根據(jù)安全策略在偏重在網(wǎng)絡層判斷數(shù)據(jù)包的合法流動。但面對越來越廣泛的基于應用在網(wǎng)絡邊界和主要服務器區(qū)安全域均已經(jīng)設計部署了防火墻，對每個安全域進行嚴格的訪問控制。鑒于以上對防火墻核心作用的分析，需要其他具備檢測新型的混合攻擊和防護的能力的設備和防火墻配合，共同防御來自應用層到網(wǎng)絡層的多種攻擊類型，建立一整套的安全防護體系，進行多層次、多手段的檢測和防護。入侵防護系統(tǒng)(IPS)就是安全防護體系中重要的一環(huán)，它能夠及時識別網(wǎng)絡中發(fā)生的入侵行為并實IPS是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護方法之后的新一代安全保障技術。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡中發(fā)生的事件，并對它們進行分析，以尋找危及信息的機密性、完整性、可用性或試圖繞過安全機制的入侵行為并進行有效攔截。IPS就是自動執(zhí)行這種監(jiān)視和分析過全。對于流經(jīng)各主要邊界(重要服務器區(qū)域、外部連接邊界)需要設置2.3.6.通信網(wǎng)絡安全設計繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖；根據(jù)各部門的工作職能、網(wǎng)絡安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網(wǎng)絡中發(fā)生的安全事在網(wǎng)絡交換機處并接部署網(wǎng)絡行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡數(shù)據(jù)的流量監(jiān)測并進行相應安全審計，同時和其它網(wǎng)絡安全設備共同網(wǎng)絡行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡傳感器硬件組件連接到網(wǎng)絡中的數(shù)據(jù)會聚點設備上，對網(wǎng)絡中的數(shù)據(jù)包進行分析、匹配、統(tǒng)計，通為提高網(wǎng)絡設備的自身安全性，保障各種網(wǎng)絡應用的正常運行，對身份鑒別信息具有不易被冒用的特點，口令設置需3種以上字符、長度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取結束會話、限制非法登錄次數(shù)信息的完整性設計包括信息傳輸?shù)耐暾孕ｒ炓约靶畔⒋鎯Φ耐暾麑τ谛畔鬏數(shù)耐暾孕ｒ瀾蓚鬏敿用芟到y(tǒng)完成。部署VPN系統(tǒng)保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對于信息存儲的完整性校驗應由應用應用層的通信保密性主要由應用系統(tǒng)完成。在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證；并對通信過程中的對于信息傳輸?shù)耐ㄐ疟Ｃ苄詰蓚鬏敿用芟到y(tǒng)完成。部署VPN系統(tǒng)2.3.5安全管理中心設計解系統(tǒng)的運行狀態(tài)、設備的運行情況，統(tǒng)一部署安全策略，應進行安全管理中心的設計，根據(jù)二級系統(tǒng)的要求，應在系統(tǒng)管理和審計管理兩個載、磁盤使用情況、服務器內存、數(shù)據(jù)庫的空間、數(shù)據(jù)庫日志空間、殺毒策略統(tǒng)一集中配置；自動并強制進行惡意代碼庫升級；定制統(tǒng)一客注意應首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作通過安全審計員對分布在系統(tǒng)各個組成部分的安全審計機制進行集中管理，包括：根據(jù)安全審計策略對審計記錄進行分類；提供按時間段開啟和關閉相應類型的安全審計機制；對各類審計記錄進行存儲、管理和查詢等；對安全審計員進行嚴格的身份鑒別，并只允許其通過特定的者其它的日志接口采集管理對象的日志信息，轉換為統(tǒng)一的日志格式，再統(tǒng)一管理、分析、報警；自動完成日志數(shù)據(jù)的格式解析和分類；提供日志數(shù)據(jù)的存儲、備份、恢復、刪除、導入和導出操作等功能。日志管理支持分布式日志級聯(lián)管理，下級管理中心的日志數(shù)據(jù)可以發(fā)送到上級集中審計可綜合各種安全設備的安全事件，以統(tǒng)一的審計結果向用戶提供可定制的報表，全面反映網(wǎng)絡安全總體狀況，重點突出，簡單易系統(tǒng)支持對包過濾日志、代理日志、入侵攻擊事件、病毒入侵事件等十幾種日志進行統(tǒng)計分析并生成分析報表；設備管理操作對安全設備管理信息統(tǒng)計分析；支持基于多種條件的統(tǒng)計分析，包括：對訪問流量、入侵攻擊、郵件過濾日志、源地址、用戶對網(wǎng)絡訪問控制日志等。對于入侵攻擊日志，可按照入侵攻擊事件、源地形式；用戶可以通過IE瀏覽器訪問，導出審計結果。可設定定時生成不同等級系統(tǒng)互聯(lián)互通根據(jù)基本要求設置安全管理機構的組織形式和運作方式，明確崗位設置安全管理崗位，設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等定期進行全面安全檢查，特別是系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備根據(jù)基本要求制定人員錄用，離崗、考核、培訓幾個方面的規(guī)定，根據(jù)基本要求制定系統(tǒng)建設管理制度，包括：系統(tǒng)定級、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、安全服務商選擇等方面。從工程實施的前、中、后三個方面，從初始定級設計到驗收評測完整的工程周期角度進行系統(tǒng)建理、備份與恢復管理、安全事件處置、應急預案管理等，使系統(tǒng)始終處7.4.1安全掃描安全專家通過按照計算機信息系統(tǒng)安全的國家標準、相關行業(yè)標準設計、編寫、制造的安全掃描工具，分析并指出有關網(wǎng)絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細的檢測報告，并針對檢測到的網(wǎng)絡安全安全掃描目的是提高內部網(wǎng)絡安全防護性能和抗破壞能力，檢測評估已運行網(wǎng)絡的安全性能，為網(wǎng)絡系統(tǒng)管理員提供實時安全建議。安全掃描作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊安全狀況是動態(tài)變化的，對于安全問題的發(fā)現(xiàn)及安全加固優(yōu)化配置等操作都需要非常專業(yè)的安全技能，需要進行周期性的安全評估、審計、加安全加固是根據(jù)專業(yè)安全評估結果，制定相應的系統(tǒng)加固方案，針對不同目標系統(tǒng)，通過打補丁、修改安全配置、增加安全機制等方法，系統(tǒng)安全加固是指通過一定的技術手段，提高操作系