防火墙策略统一调整系统

2019-11-01 11,005


第一章 项目背景和

一.1. 项目背景

随着电信业务支撑系统的开放,行业监管部门对安全管理工作要求也日趋严格, 运营商对集中化的安全运营管理能力提升需求日益迫切。 企业需要基于已有的安全体系,建设一套网络安全攻防系统,满足对安全威胁的快速处置要求。

网络安全攻防系统平台要求实现路由器、交换机、防火墙等各类型设备的统一接入,对设备进行统一管理和网络策略的智能管理,能够主动发现网络内网络设备,生成全局网络拓扑图,监控网络设备状态,且通过重点研究安全域自动识别、全网路径计算、路径自动选择、智能规则库管理、安全策略分析与审查分析等核心技术,实现策略审查、业务开通、应急处置等功能,实现网络策略的精细化、准确化和自动化管理。要求能实现web安全防护功能,抵御外部自动化攻击程序发起的攻击,提高网络安全的防护能力及管理能力,避免由于网络攻击对企业造成的巨大经济损失和名誉损害,保障企业通信网络的安全。

一.2. 项目目标

大型企业建设网络安全防护体现项目,建立一套对企业内部全网络平台的统一分析及处置系统,对安全设备进行策略审计分析和优化,对各种违规策略、无效策略、风险入侵事件进行有效的管理控制,对安全问题进行高效处置,在减少人力投入的同时,提升网络设备的工作效率和全网的安全处置能力。

1、实现对现网网络平台的自动化管理,减少人工的操作难度与人工干预力度。

2、实现网络集中化管理,能有效对全网络平台进行统一的梳理及管理,主动对防火墙策略进行深度挖掘,分析策略中包含的各类信息,针对特定内容进行优化。

3、通过网络应急处置功能简化业务系统内部网络维护人员的日常操作,实现自助式IP封堵、解封服务,提升工作效率。

4、通过Web主动安全防御模块对业务系统进行底层技术混淆,抵御外部自动化攻击程序发起的攻击,提高Web安全防护等级。

一.3. 管控范围

本系统主要的管理对象为企业内部不通网域多个专业的资产设备,包括路由器、交换机、负载均衡设备、防火墙,需对这些设备及设备上的策略(策略总数可能达到数十万条)进行管理。

主要设备类型包括:

网络层面:承载各类网络设备,如路由器、交换机、负载均衡设备等

安全系统层面:网内的各类安全防护系统,如防火墙、入侵检测/防护系统、网站安全防护系统、防病毒系统和终端安全管理系统等。

遵循企业内部针对内部网已颁布执行的各类信息安全策略和各类信息安全法规、标准等。

第二章 系统建设方案

二.1. 系统功能架构及部署

二.1.1. 系统功能架构

image.png 

基础设施层:接入各类底层基础设备。

基础数据库:存放设备信息和规则。

基础服务层:根据业务模型匹配,划分各类管理项目,实现对众多防护设备的策略统计分析,结合审计数据结构可进行策略数据优化应用。

业务管理层:主要对各类数据进行分类展示,管理员可以轻松对系统进行分类识别。

二.1.2. 平台部署要求

系统支持旁路部署,通过SSH/SNMP/Telnet等方式对防火墙、交换机、路由器、负载均衡进行管理,不需要在其中任何一硬件设备安装插件或探针。

 

image.png 

二.2. 系统功能建设

二.3. 功能性需求

二.3.1. 系统门户

支持功能导航栏以树状结构布局,支持一级、二级、三级菜单管理。

系统在首页,以图形化或表格的形式,对以下内容进行直观展示:

集中展示接入的设备资产、策略审查、策略封堵、路由封堵。

image.png

实时显示web站点告警数据信息,显示的告警类型包括高频扫描、扫描攻击、NetAttackDenyCookieHijackDenyTokenDeny五种类型。

image.png 

image.png 

 

二.3.2. Web安全防护

二.3.2.1. 动态封装

HTML响应封装:

支持服务器和客户端之间交互的HTML页面进行访问地址封装,抵御自动化攻击、隐藏攻击入口,使攻击者无法识别,可以有效防止自动化攻击、防止中间人攻击等行为。

对响应Header头封装:

支持服务端对于客户端返回的cookie进行主动封装,提供cookie隐身功能,支持COOKIE异地反劫持功能

image.png 

二.3.2.2. 动态混淆

深度混淆:

支持响应页面中的请求标签在URL和变量混淆的基础上进行全标签加密,并将加密后的密文再进行替换原标签的内容,达到深度混淆;

混淆加密要求:

支持对于混淆的URL只在当前会话保持有效性,通过判断会话时间的长短达到混淆加密;

混淆黑白名单:

系统支持通过配置的方式指定具体哪些URL不进行混淆,混淆系统对于URL的匹配支持正则匹配的方式,进行黑白名单的设置;

image.png 

混淆

image.png 

混淆后

二.3.2.3. 攻击拦截

疑似攻击拦截:

1、 有效检查并拦截SQL注入,XSS注入,CC攻击,HOST投攻击,CSRF攻击,struts2攻击等WEB 渗透测试攻击

2、 有效拦截SQLMAPWVSAPPSCAN等常见扫描攻击行为

疑似机器人攻击分析:

支持采用高频分析发现当前IP请求是否正常,进行检测是否为异常行为

image.png 

二.3.2.4. 动态验证

支持接收到混淆模块的客户请求重定向后,进入验证模式,达到疑似机器人攻击的验证工作。验证模式原则:需要人共参与才能进行完成。

image.png 

二.3.2.5. 动态令牌

系统支持为每一次登录用户端的用户合法URL地址分配一次性使用的“通行识别证书”,通行证书具备时效性,超出特定时间后证书失效,再次使用同一证书访问服务器将无法通过系统验证,系统根据每一次数据请求附带的令牌校验结果对数据进行放行或者组织,从而防止违规访问等恶意行为。

image.png 

二.3.2.6. 保护设置

支持查看保护站点名称、编号以及站点地址,支持修改配置、删除、启用站点信息操作。

支持四个等级的站点防护配置:

基础配置:

支持选择是否开启Web标准防护、高级防护选择。

支持无响应策略选择定向,如重定向站点首页、拒绝、返回空白页。

Web标准防护:

支持选择是否开启URL白名单,可查看详细的URL白名单列表,显示的数据字段包括站点编码、URL地址、URL白名单类型、操作,支持添加Url白名单操作。

支持开启IP黑名单操作,可查看详细的IP黑名单列表,支持添加IP黑名单数据操作。

支持开启IP白名单操作,可查看详细的IP白名单列表,支持添加IP白名单数据操作。

高级防护:

支持启用提交数据隐身功能、支持启用Cookie隐身功能、支持启用Url隐身功能、支持启用Cookie反劫持功能。

其他防护:

窗体顶端

支持启用X-Frame-Options功能、支持启用X-Content-Type-Options功能、支持启用X-XSS-Protection功能、支持启用HOST功能、支持启用X-Real-IP功能、支持启用X-Forwarded-For功能、支持启用HTTP重定向头功能、支持启用客户端HTTP头功能、支持启用findstr功能、支持启用repstr功能。

窗体顶端

允许的HTTP请求方法必须支持GETPOSTPUTDELETE OPTIONHEAD

image.png 

二.3.3. 运行状态管控

二.3.3.1. 端口状态监管

对网络端口进行动态管控,可通过图形化的形式,显示端口所属设备名称、设备IP、设备类型、设备型号、告警次数、端口状态(启用、停用、故障)、运行/离线时间、端口流量,可以实时发现当前端口运行状态。

image.png 

二.3.3.2. 异常数据告警

对网络设备进行监控,可以根据规则设定告警阈值产生告警,告警的类型包括但不限于CPU利用率、设备温度、内存利用率、磁盘利用率、端口流量状态、端口占用状态等多种类型。告警需用图形化的方式展示。

告警分为五个等级,应用不同颜色对告警级别进行标注。 告警显示的详细内容包括业务域、设备IP、资源名称、告警类型、告警原因、告警等级、告警时间等,具备告警解决方案提示。可支持对所有告警列按列头进行升序及倒序排序,如点击设备IP时,告警按设备IP的升序/倒序呈现。

系统提供告警阈值的规则设置界面供管理员制定规则。

image.png

二.3.3.3. 分项报表输出

对设备及设备端口状况监管、异常数据告警等内容可单独形成报表,网络管理员对报表进行下载。报表数据的时延不超过2小时、准确性及完整性达到100%

image.png

二.3.4. 设备管理

二.3.4.1. 设备管理

对企业内部的路由器、交换机、负载均衡设备、防火墙等(支持300台设备上)策略进行管理。

通过SSH/SNMP/TELNET方式实现模板预设数据对防火墙、路由器、交换机、负载均衡的读写,支持配置读写的设备品牌10个品牌,且包含以下品牌:

防火墙接入包含天融信、华为、思科、H3C、飞塔、paloalto、启明星辰、迪普、juniper、山石等业界主流品牌;

image.png 

负载均衡兼容F5Array

image.png 

防火墙中兼容的版本包含以下类型:

厂商

设备版本

华为

华为V500

华为

华为V300

H3C

H3C-V7

H3C

H3C-V5

迪普

C006

迪普

C012

迪普

C011

迪普

C008

飞塔

V4

飞塔

V5

中兴

ZX

思科

FWSM

思科

ASA

思科

PIX

思科

PA6.1.4

Juniper

netscreen

Juniper

SRX

Juniper

SSG

山石

山石Version 5.0

paloalto

PA7.1.8

天融信

天融信_top_3.3

启明星辰

天清汉马

 

路由器中兼容的设备版本必须包含以下类型:

厂商

设备版本

Cisco

Cisco-IOS

H3C

华三Comware

华为

华为VRP

 

交换机中兼容的设备版本必须包含以下类型:

厂商

设备版本

Cisco

Cisco-IOS
Cisco-Nexus

H3C

华三Comware

华为

华为VRP

 

已经接入系统的设备须用图形化方式展示基数数据字段,包含设备名称、设备平台、设备型号、设备类型、厂商、管理IP地址、运行状态、所属业务域等信息,管理员可以对显示的设备数据进行修改、删除、采集、查询、排序等操作。系统需能支持从上述字段中选择相应字段,将相关信息导出为Excel文件。

设备数据采集管理须支持手动配置采集、自动配置采集。对于自动配置采集可以设定时间周期自动运行,且支持对自动采集的设备配置备份、路由信息备份、ARP信息备份、MAC信息备份管理进行管理,包括对备份文件的增删改查。

image.png 

二.3.4.2. 安全域管理

支持设备安全域的管理,包括不限于安全域、接口域,能自动关联并解析出对应的安全域或接口域所辖的IP段信息,需用图形化的方式展示数据字段,包括业务域、防火墙名称、安全域名称、接口名称、安全域所属IP段明细、开始范围、结束范围。 系统需能支持从上述字段中选择相应字段,将相关信息导出为Excel文件。

支持通过业务域、防火墙名称、安全域、接口等进行分类数据查询,查询结果可导出为Excel报表。

业务域管理视图以树状管理菜单形式设置。

image.png 

二.3.4.3. 业务域划分

可根据网络基础架构信息对现网业务域进行规划并进行子域划分,能将安全属性相近的子域进行域类别管理,同时可结合防火墙安全域管理功能进行合理的数据关联。

展示的数据包括业务子域名称、域类别、备注、所属业务域、操作人、创建时间,支持修改及删除操作。系统需能支持从上述字段中选择相应字段,将相关信息导出为Excel文件。

支持通过业务域、域类别、安全域名称进行分类数据查询,查询结果可导出到Excel报表。

支持子业务域新增功能,可以对单个IP或多个IP同时写入规则,可以对单个IP或多个IP进行剔除。

安全域管理视图以树状管理菜单形式设置。

image.png 

二.3.5. 信息库

二.3.5.1. 模板信息

支持对多种规则模板的预先设定,支持的类型包括采集指令库、脚本生成模板库、路由封堵指令库,配置完成的指令模板可以在设备管理、业务开通、应急处置模块等场景一键调用。

image.png 

二.3.5.2. 设备型号管理

系统实现对设备型号的基础管理,通过逐条或者批量配置导入增加设备,设备的类型包括防火墙、交换机、路由器、负载均衡,数据类型至少包括设备厂商、设备类型、类别、键名、键值、描述。

用户可以通过设备厂商、设备类型等类别分别查询数据,数据查询结果可以导出到Excel报表。

image.png 

二.3.5.3. 设备错误信息反馈管理

可以对设备的错误信息,通过数据导入的方式反馈及修改到系统中。可通过新增或者离线批量导入配置文件的方式增加反馈数据,设备类型包括防火墙、路由器、交换机、负载均衡,数据类型至少包括设备厂商、设备类型、反馈类型、键名(内容)、键值(错误类型),可以对数值进行修改及删除操作。

用户可以通过设备厂商、设备类型、设备平台分类查询数据,数据查询结果可以导出到Excel报表。

image.png 

二.3.6. 规则库管理

 

系统规则库是用于在网络工程变更环节能够实现自动过滤需求的可行性。根据预设的基本规则系统实现预审批,同时也用于策略合规分析时对现网已有策略的分析和管理。

规则库管理包含三个子模块:规则管理,黑名单管理和白名单管理。

规则库管理包含规则的分类和常规的增加、查询、编辑和删除功能,支持脚本型和配置型的规则生成。

页面能够实现规则的添加、修改、查询和删除功能。其中,规则主要信息字段有:规则编号(系统自动生成,使用数字字符串)、规则名称、规则类型、规则描述、规则开始时间、规则结束时间、规则操作人、操作时间。规则的新增,使用脚本在页面按照指定语法输入点击“生成”即能完成。

 

二.3.7. 策略封堵

策略封堵是指PolicyACL的规则实现对攻击源的挂截进行封堵,主要功能点需包括:

二.3.7.1. 封堵IP去重

支持创建封堵单,可填写单个或多个IP(),系统自动判断IP(段)是否已封堵过,已封堵过的IP自动剔除创建封堵工单。

image.png 

二.3.7.2. 白名单IP剔除

创建封堵单时,系统支持根据IP白名单管理表剔除白名单IP,并显示剔除白名单IP后的封堵IP创建封堵工单。

image.png 

二.3.7.3. 封堵IP解封

支持单独创建解封单,同时也支持在原封堵单上进行解封。

2、解封工单中需体现解封设备且能查看每台设备的解封指令脚本。

3、支持从已封堵的大段IP中拆解出单个IP进行解封。

 

二.3.7.4. IPV6兼容

支持IPV6的封堵与解封,支持在IPV4/IPV6双栈模式下工作。

image.png 

二.3.7.5. 自动下发

系统支持根据策略场景中预先设置的参数,在封堵中调用场景实现封堵脚本快速自动下发。

image.png 

二.3.7.6. 封堵工单查询

系统支持追溯操作记录,支持根据任务单号、填单IP(段)、当前在封IP(段)、处置类型、处置状态、时间查询封堵解封记录。

封堵工单可详细查看填单IP(段)、过滤后IP(段)、当前在封IP(段)、需求来源。

解封工单可详细查看解封IP(段)、解封原因、关联封堵单、解封设备列表。

image.png 

二.3.8. 路由封堵

策略封堵是指利用设备的黑洞路由原理实现对攻击源拦截进行封堵,主要功能点需包括:

二.3.8.1. 封堵IP去重

支持创建封堵单,可填写单个或多个IP(),系统自动判断IP(段)是否已封堵过,已封堵过的IP自动剔除创建封堵工单。

image.png 

二.3.8.2. 白名单IP剔除

创建封堵单时,系统支持根据IP白名单管理表剔除白名单IP,并显示剔除白名单IP后的封堵IP创建封堵工单。

IP黑名单:黑名单内的IP均无法访问当前资源。

如果您的IP被加入黑名单,该IP的请求仍可访问到CDN节点,但是会被CDN节点拒绝并返回403CDN日志中仍会记录这些黑名单中的IP请求记录。

IP白名单:只有白名单内的IP能访问当前资源,白名单以外的IP均无法访问当前资源。

image.png 

二.3.8.3. 封堵IP解封

1、支持单独创建解封单,同时也支持在原封堵单上进行解封。

2、解封工单中需体现解封设备且能查看每台设备的解封指令脚本。

3、支持从已封堵的大段IP中拆解出单个IP进行解封。

image.png 

二.3.8.4. IPV6兼容

支持IPV6的封堵与解封,支持在IPV4/IPV6双栈模式下工作。

image.png 

二.3.8.5. 自动下发

系统支持根据策略场景中预先设置的参数,在封堵中调用场景实现封堵脚本快速自动下发。

image.png 

二.3.8.6. 封堵工单查询

系统支持追溯操作记录,支持根据任务单号、填单IP(段)、当前在封IP(段)、处置类型、处置状态、时间查询封堵解封记录。

封堵工单可详细查看填单IP(段)、过滤后IP(段)、当前在封IP(段)、需求来源。

解封工单可详细查看解封IP(段)、解封原因、关联封堵单、解封设备列表。

image.png 

二.3.9. 策略分析

二.3.9.1. 策略基础数据分析

1) 策略明细

可通过图形化界面查看现网设备的详细策略信息,内容包含:设备名称、管理IP地址、策略名称、源地址、目的地址、源服务、目的服务、策略开始时间、策略结束时间、动作。

系统可通过根据设备名称或设备IP查询指定防火墙来查看策略明细,也可以通过业务域查询到该业务域下所有包含的防火墙的策略明细及查询结果导出。

支持策略深度解析,能正确的解析出策略中调用的地址组、服务组内容,并能方便查看。

对现网网络策略进行梳理,发现其中无效、重复和冲突的策略,并对这些策略给出管理建议。

image.png 

2) 策略备份

支持自动采集的防火墙、路由器、交换机设备配置备份、路由信息备份、ARP信息备份、MAC信息备份管理,支持导出备份列表,导出格式兼容xlsxlsx

可根据设备厂商或查询条件来查看到指定的某一台防火墙设备进行备份操作。

image.png 

3) 负载连接数

负载连接数可以查看负载均衡设备详细数据,包含的内容:设备名称、管理IP、业务域、VS名称、VIP、服务(SERVICE)、协议、总进流量(bit)、总出流量(bit)、连接数、创建时间。

用户可以通过业务域、设备厂商、选择设备、管理IP进行分类查询。用户可将当前显示结果导出到Excel报表。

用户可以在当前页面选择业务域进行解析文件上传操作。

image.png 

4) 组对象明细

组对象明细可以查看地址组明细及服务组明细,包含的内容如下:

地址组明细:

序号、设备名称、管理IP地址、设备型号、设备厂商、地址组、业务域。

服务组明细:

序号、设备名称、管理IP地址、设备型号、设备厂商、端口组、业务域。

用户可以通过业务域、设备厂商、设备名称、地址组/服务组进行分类查询。

image.png 

5) Arp管理

查看现网防火墙的Arp数据的详细内容,内容包含设备名称、IP地址、Mac地址、创建时间、接口、所属业务域。

    用户可以通过业务域及设备名称进行查询及查询结果导出。

image.png 

6) Mac管理

查看现网防火墙的MAC地址的详细内容,内容包含设备名称、Mac地址、端口号、创建时间、接口、所属业务域。

    用户可以通过业务域及设备名称进行查询及查询结果导出。

image.png 

7) 路由表管理

查看现网路由表的详细内容,内容包含设备名称、目的IP、掩码、下一跳IP、链接方式、接口、子网地址、广播地址、所属业务域、创建时间。

用户可以通过业务域及设备名称进行查询及查询结果导出。

image.png 

8) Nat策略

查看现网Nat策略表的详细内容,内容包含:序号、设备名称、业务域、Nat类型、Nat子类、ACL\策略名称(ID)、Nat源域、Nat目的域、Nat前源地址、Nat后源地址、Nat前目的地址、Nat后目的地址、协议、Nat前目的服务、Nat后目的服务、是否PAT

支持通过业务域、设备厂商、设备型号查询详细的Nat策略详细信息及查询结果导出。

用户可以对ACL\策略名称(ID)、Nat前源地址、Nat后源地址、Nat前目的地址、Nat后目的地址、协议、Nat前目的服务、Nat后目的服务等详细信息进行查看

image.png 

二.3.9.2. 策略深度稽核分析

1) 策略定向审查

通过静态与动态结合的方式,从策略自身静态配置、策略动态实际使用情况,以及结合企业基础访问控制系统等几方面,实现智能化的策略定向审计能力。

策略审查的类型不少于10个维度

数据展示的字段包括:序号、设备名称、业务域、策略IPP/ACLA)、策略名(P/RULE(A)、作用域、审查结果、源地址、目的地址、目的服务、动作、协议、审查时间。

image.png 

2) 策略合规审查

支持根据域间规则、放行规则、阻断规则对现网策略进行合规性审查,并进行审查结果展示。现网策略可以是人工采集导入的策略,也可以是自动采集到的策略数据。系统提供即时审查功能按钮,方便对新采集到的数据进行即时合规结果查看。

image.png 

3) 地址组审查

实现3个维度的地址组审查,可分别查看3个不同维度的地址组明细,具备即时审查功能。

支持通过业务域、设备厂商、地址组等关键字进行特定数据查询。

image.png 

4) 服务组审查

实现3个维度的服务组审查,可分别查看3个不同维度的服务组明细,具备即时审查功能。

支持通过业务域、设备厂商、服务组等关键字进行特定数据查询。

image.png 

二.3.10. 分布式联动

支持一级、二级单位联动,一级单位值班人员在平台新建处置任务单,选择接收处置任务的直属单位或二级单位派发封堵或解封任务。

二.3.10.1. 工单派发

支持一级部门往二级部门派发工单,工单类型为封堵/解封单,同时支持IPV4/IPV6,具备清晰的工单填写操作指引,支持快速选择二级接收部门。

image.png 

二.3.10.2. 工单管理

一级权限部门具备工单管理功能,可实时查看二级部门执行情况总览,包含二级单位名称、已完成、未开始、进行中工单数量。

支持查看详细任务工单,具备任务执行情况详细内容反馈如接收单位、接收状态、反馈信息、操作。

image.png 

二.3.10.3. 工单接收

二级部门支持实时接收上级部门工单派发,显示的工单内容包括处置编号、处置IP、操作目的、需求来源、操作原因、操作人、操作时间、处置状态。

二级部门可对工单进行封堵/解封处置、转单操作、不处置操作,不处置操作需填写不处置原因进行反馈,一级部门实时接收反馈信息。

 

二.3.10.4. 工单处置

二级部门对一级部门工单具备快速转封堵操作,支持策略封堵及路由封堵选择,封堵单自动填写需要封堵的IP段、封堵单号,支持封堵场景选择,支持手动下发封堵脚本配置及自动下发封堵配置,支持指令下发状况查看。

支持二级部门自动接收封堵/解封任务单,自动执行封堵/解封操作,并实时自动反馈执行情况。

二.3.11. 报表管理

所有报表支持按列头进行排序、可选择相应的数据字段生成报表,报表的查询结果能导出。

1)设备统计报表

展示的数据字段包含序号、安全域、设备数量、防火墙数量、路由器数量、交换机数量、负载均衡数量,支持报表导出存储。

image.png 

2)安全域报表

展示的数据字段包含序号、安全域、业务域名称、范围开始、范围结束、备注信息,支持报表导出存储。

image.png 

3)黑名单报表

展示的数据字段包含序号、申请单号、源业务域、源IP、源端口、目的业务域、目的IP、目的端口、协议类型、有效开始时间、有效结束时间,支持报表导出存储。

image.png 

4)白名单报表

展示的数据字段包含序号、申请单号、源业务域、源IP、源端口、目的业务域、目的IP、目的端口、协议类型、有效开始时间、有效结束时间,支持报表导出存储。

image.png 

5)策略统计报表

展示的数据字段包含序号、设备名称、设备范围IP、设备类型、设备厂商、策略(P)/ACL(A)总数、业务域,支持报表导出存储。

image.png 

6)策略合规报表

展示的数据字段包含序号、设备名称、业务域、管理IP地址、合规策略综述、非合规策略总数,支持报表导出存储。

image.png 

7) 地址组统计报表

展示的数据字段包含序号、业务域、防火墙名称、管理IP地址、地址组总数,支持报表导出存储。

image.png 

7)端口组管理报表

展示的数据字段包含序号、业务域、防火墙名称、管理IP地址、端口组总数,支持报表导出存储。

image.png 

8)策略合规统计报表

展示的数据字段包含重复策略、交叉策略、冲突策略等不少于10个维度的策略审查结果统计,支持报表导出存储。

image.png 

9)策略变更统计报表

展示的数据字段包含序号、业务域、厂商、设备名称、策略数量(新)、策略数量(旧)、新建策略数、修改策略数、删除策略数、备份版本号(新)、备份版本号(旧)、创建时间,支持报表导出存储。

image.png 

二.3.12. 系统管理

系统满足分岗管理需求,支持操作权限细分,能够给系统账号分配不同的操作权限,被管设备可以通过授权给不同的岗位角色进行管理操作,提供系统各种参数配置界面,统一配置系统内部参数和对接系统的具体交互参数,提供面向管理员友好的设置界面。

二.3.12.1. 认证要求

支持账号口令认证方式;

二.3.12.2. 日志审计

系统日志管理:能够记录系统运行过程中产生的登录登出日志、配置变更日志和系统自身告警日志等内容。

二.4. 功能需求

二.4.1. 兼容性

兼容的设备类型包含防火墙、路由器、交换机、负载均衡,且系统支持接入的设备数量不少于300台。

防火墙兼容天融信、华为、思科、H3C、飞塔、paloalto、启明星辰、迪普、juniper、山石中不少于7个品牌;

负载均衡兼容F5Array

二.4.2. 系统可靠性

Ø 网络设备策略指令准确率达到 95%以上;

Ø 网络合规的误报率,漏报率控制在 5%以下。

Ø 产品能够 7×24 小时连续不间断的稳定工作,系统可用率大于 99.9%

系统的高可用性按按照电信级标准,生产环境下7×24小时运行,平均重大故障时间间隔大于180天;

二.4.3. 系统易用性

产品具有良好的操作界面、详细的帮助信息等,系统参数的维护与管理通过操作界面完成。按组织结构划分操作人员的操作权限,且各种使用权限所能调用的应用软件模块可按要求自由组合,由系统管理员统一配置。

二.4.4. 系统拓展性

产品具备较强的扩展能力,可满足未来 5-8 年的发展要求。

二.4.5. 系统可维护性

产品可使系统管理员集中方便地配置、监视、控制、诊断整个系统,并且能够监视和控制用户情况,快速定位故障点,及时消除隐患。

对于系统各功能模块的配置、控制、监视、诊断等工作能够通过专用的系统管理工具方便的进行,无须进行专门的编码工作。

二.4.6. 安全要求

二.4.6.1. 保密性要求

提供基于角色的用户权限管理机制,能够灵活地设置用户权限,方便系统管理员进行管理。

平台的数据生成、存储、使用符合中国移动相关的安全规范, 有明确的数据安全访问、存储、备份机制。平台中的敏感性数据,如密码信息等应使用加密方式存储。加密算法可以采用对称加密如3DESAES算法、非对称加密如RSADiffie-Hellman算法等。

二.4.6.2. 其它要求

平台应用系统不应存在弱口令,并应及时配合修复漏洞;

平台相关的主机、数据库、中间件的漏洞、安全配置不合规项应达到企业内部的相关管理要求。

二.4.7. 第三方软件要求

我方列出平台所需的所有第三方软件,所有第三方软件全部由我方提供正版软件,并由我方负责全责维护,包括但不限于故障处理、版本升级、安全补丁加载等。

第三章 项目实施管理

三.1. 日程安排

为了便于甲方项目负责人对项目每个环节进行跟踪和检查,我方严格按照以下日程安排表执行阶段性任务

项目阶段   

时间

工作内容

成果

需求调研

合同签订完成后1周内

成立项目咨询专家

组,对项目需求进行

详细的调研

系统需求规格说明书

系统设计

需求调研完1

在需求调研的基础上对系统架构、安全体

系、功能等进行系统设计

系统设计说明书

系统开发

系统设计完后1

进行各个子系统的迭

代开发,完成单元测

不同迭代版本的可运行系统

系统集成

系统开发后1

系统集成和对各模块

集成测试

测试报告形成可完整运行的系统

系统初验

所有平台测试完成后1周

项目初验

初验报告

系统试运行

平台初验完成后3个月

1、平台上线试运行

2、系统持续优化

升级版本的可运行系统,并安装部署到用户本地

用户培训

系统试运行期间

对各级用户进行培训

使用说明

项目终验

平台试运行结束后

项目终验

验收报告

 

三.2. 团队人员及分工

该项目整个团队设工程师4人,其中1名项目经理3名现场驻点实施人员),具体实施安排实施工程师和售后部分,整个部分组成整个项目人员具体配备。

三.2.1. 项目经理

1名项目经理负责项目的全部实施安排工作

1、 计划:

a)项目范围、项目质量、项目时间、项目成本的确认。

b)项目过程/活动的标准化、规范化。

c)根据项目范围、质量、时间与成本的综合因素的考虑,进行项目的总体规划与阶段计划。

d)各项计划得到上级领导、客户方及项目组成员认可。

2、 组织:

a)组织项目所需的各项资源。

b)设置项目组中的各种角色,并分配好各角色的责任与权限。

c)定制项目组内外的沟通计划。

d)安排组内需求分析师、客户联系人等角色与客户的沟通与交流。

e)处理项目组与其它项目干系人之间的关系。

f)处理项目组内各角色之间的关系、处理项目组内各成员之间的关系。

g)安排客户培训工作。

3、 领导:

a)保证项目组目标明确且理解一致。

b)创建项目组的开发环境及氛围,在项目范围内保证项目组成员不受项目其它方面的影响。

c)提升项目组士气,加强项目组凝聚力。

d)合理安排项目组各成员的工作,使各成员工作都能达到一定的饱满度。

e)制定项目组需要的招聘或培训人员的计划。

f)定期组织项目组成员进行相关技术培训以及与项目相关的行业培训等。

g)及时发现项目组中出现的问题。

h)及时处理项目组中出现的问题。

4、 控制

a)保证项目在预算成本范围内按规定的质量和进度达到项目目标。

b)在项目生命周期的各个阶段,跟踪、检查项目组成员的工作质量;

c)定期向领导汇报项目工作进度以及项目开发过程中的难题。

d)对项目进行配置管理与规划。

e)控制项目组各成员的工作进度,即时了解项目组成员的工作情况,并能快速的解决项目组成员所碰到的难题。

f)不定期组织项目组成员进行项目以外的短期活动,以培养团队精神。

三.2.2. 项目团队成员

项目安排3名实施工程师驻点实施

主要职责:

1.负责制定项目实施计划;

2.在项目实施计划的约束下,协调项目组相关资源,完成系统实施相关工作(包括系统安装、用户培训、系统上线、系统试运行等);

3.在项目实施阶段,跟踪、检查实施人员的工作质量;

5.负责协助用户进行“用户确认测试”和编写《确认测试报告》。

6.在项目经理安排和指导下,执行项目用户现场实施任务;

7.参与编写《用户手册》、《操作手册》和相关培训教材;

8.参与进行“用户确认测试”和编写《确认测试报告》。

三.3. 项目进度计划

三.3.1. 里程碑和提交物

里程碑在项目实施中通常设置在阶段任务完成点或关键任务的完成点。

在项目实施计划中设置里程碑,便于以里程碑为监控点,对项目实施从进度、质量、绩效等方面进行更加有效的监控和管理;便于项目组织成员有一个共同的视野,展示项目简明清晰的阶段性目标;便于项目经理与相关人员之间就进度问题进行沟通。

在为项目进度计划设置里程碑时,遵循以下原则:

以项目目标为依据,以可交付成果物为向导,设置里程碑。可交付成果物可以是文档,也可以是可运行的程序。

将实施各阶段的完成点设置成里程碑。如需求规格定稿作为需求分析阶段的完成点,可以定义成为里程碑。

设置的里程碑必须可审查、可测量,有明确的完成标准。只有里程碑通过审查,才能进入到下一个阶段的任务。

综上所述,本项目的里程碑如下表所示:

序号

时间

里程碑描述

1

第20天

应用系统需求分析\设计完成

2

第120天

应用系统编码实现

3

第130天

系统完成测试

4

第140天

用户培训完成

5

第150天

系统上线试运行,完成初验

6

第160天

系统试运行完成

三.3.2. 需求分析阶段 

任务范围:

本阶段任务范围包括完善、细化需求分析阶段的工作计划;开展需求调研工作;进行需求分析;编写需求分析报告。

实施方法:

通过业务需求调研,确定并定义问题区、用户的需求、项目范围、项目成功标准与企业接收标准。  

定义实施范围:确定并定义项目实施的目标、范围和关键的成功要素。

编写需求分析报告:包括业务系统的业务模型、业务流程、业务功能设计等。

业务需求调研:主要采取一对一面谈、团体座谈、发送调研表、调查问卷、查阅需求资料以及召开讨论会等多种方式,从业务层、管理层、决策层多方位的获取需求。

根据需求交流进展情况,采用快速原型法,以直观的方式确认需求。

采用Rational Rose 的“用例(Use Case)”表述方法定义系统需求,保证需求的完整性、准确性、唯一性、可度量性、可测试性、可追溯性。

在描述中尽量使用企业相关使用人员的业务语言,便于需求的审查和测试。

完成标准:

本阶段任务完成的标准是:正式提交需求分析报告,通过甲方和监理方审核,并经过甲方确认。

可交付成果:

本阶段的可交付成果是:

 

三.3.3. 系统设计阶段 

任务范围:

系统设计阶段将按照面向对象的分析设计方法并结合使用其他软件工程方法,完成各子系统的概要设计。

包括功能设计、数据库结构设计、页面设计、软件实现结构的(面向对象)设计。

实施方法:

本子阶段将对业务流程、控制流程、功能模块和数据结构进行设计,这是承上(需求分析)启下(代码实现)的阶段,这个阶段把业务需求变成技术设计,由业务描述变成技术描述,由业务语言变成技术语言。通常来讲,这个阶段又可以划分为三个主要的步骤,即:业务流程及逻辑设计、控制及表现逻辑设计、功能模块设计、数据结构设计。

业务流程及逻辑设计:使用业务图形按照业务流程的顺序对业务进行归纳、整理,绘制业务流程图。对于其中描述良好和规范的业务需求可同需求分析合并进行,绘制工作将借助绘图工具软件Visio对

图形表述进行规范。

功能模块及逻辑设计:抽取最小业务单元,按照按职能域-业务过程-业务活动三层结构分解和表达功能,依据业务流程组织功能层次,绘制功能层次图。把业务流图中以“操作单元”表现的节点看作功能模块,描述其输入、输出、主要处理过程和所涉及到的数据及数据单元。

数据结构设计:对于功能模块设计中所涉及的有关数据及数据单元进行归纳,利用“对象-关系型语言”表示出来,并指明数据之间的一致性或约束性关系。这就是通常所说的数据结构或称为数据字典。这部分工作将采用实体-关系设计工具PowerDesigner来辅助进行。

系统设计说明书审核:项目经理对各应用子系统的系统设计说明书进行审核。审核工作由项目经理、技术总监和专家协同进行。

完成标准:

本阶段任务完成的标准是:正式提交概要设计说明书,通过甲方确认。

可交付成果:

本阶段的可交付成果是:《2019年扩容工程BSS单项工程应急处置部分采购项目系统设计说明书》。 

三.3.4. 编码开发阶段 

任务范围:

包括对标准化的内部数字内容资源转换加工和管理、数字内容的

深度加工、在线编撰流程管理、知识挖掘和知识数据库开发、网络数据采集和内容提供服务、产品打包和多渠道发布、在线交互服务等编码实现、单元测试;以及项目的安全保障体系的建设。  

实施方法:

(一)日创建、日部署

在本项目各应用子系统开发实现阶段,将采用快速原型法与“日创建、日部署”开发方法,每天形成一个版本,并进行部署,在最短的时间内开发出核心业务功能交付用户使用,并在此基础上再与用户交流沟通,对问题做出相应调整。

这种方法的特点如下:

可以在最短时间内开发出子系统核心业务功能交付项目相关人员测试和试用;

进入开发阶段后,每天形成一个版本,以最直观的沟通方式让甲方项目主管领导看到最终的产品原型;

最大程度避免了产品的实现与系统需求间的分歧;

降低了需求变更的频度;降低了系统实施的风险。

(二)代码走查

代码走查是由一组人通过阅读、讨论和争议对程序进行静态分析的过程。走查小组由组长,2~3名程序设计和测试人员及程序员组成。走查小组在充分阅读待审程序文本、控制流程图及有关要求、规范等文件基础上,召开代码走查会,程序员逐句讲解程序的逻辑,并展开热烈的讨论甚至争议,以揭示错误的关键所在。实践表明,程序

员在讲解过程中能发现许多自己原来没有发现的错误,而讨论和争议则进一步促使了问题的暴露。例如,对某个局部性小问题修改方法的讨论,可能发现与之有牵连的甚至能涉及到模块的功说明、模块间接口和系统总结构的大问题,导致对需求定义的重定义、重设计验证,可以大大改善软件的质量。

(三)单元测试

单元测试集中在检查软件设计的最小单位—模块上,通过测试发现实现该模块的实际功能与定义该模块的功能说明不符合的情况,以及编码的错误。由于模块规模小、功能单一、逻辑简单,测试人员有可能通过模块说明书和源程序,清楚地了解该模块的I/O条件和模块的逻辑结构,采用结构测试(白盒法)的用例,尽可能达到彻底测试,然后辅之以功能测试(黑盒法)的用例,使之对任何合理和不合理的输入都能鉴别和响应。高可靠性的模块是组成可靠系统的坚实基础。将单元测试结果编写成单元测试报告,提交项目经理审核,审核通过后提交项目领导组审批。

(四)系统测试

随着代码的实现和单元测试完成,软件测试人员开始对代码进行系统测试。系统测试以子系统为基本单元进行,其基本测试依据是测试计划和测试方案。根据测试方案中的用例设计按照模块逐一“输入”数据(手工或自动工具),并进行一定的压力测试。主要工作过程是:

运行程序员提交的功能模块代码,输入数据,如实记录运行结果,

填写“测试记录”。对于未通过测试的功能模块,填写测试反馈单,由程序员修改问题代码后再次提交测试。这是一个多次循环反馈的过程。

编制系统测试报告:测试结束后,测试人员编制完整的测试报告,包括测试的对象、测试范围、主要功能、测试环境、测试工具、测试结果汇总,并附完整的测试记录和反馈记录。

完成标准:

本阶段任务完成的标准是:编码完成且通过单元测试、集成测试、系统测试,并通过技术总监与项目经理的审核。

系统详细施工进度计划,详见《施工进度计划甘特图》。

可交付成果:

本阶段的可交付成果是:网站各系统可进行正常运行。

 

三.3.5. 系统初验阶段 

任务范围:

本阶段任务范围包括:完成应用系统在测试环境的部署和集成测试后,由甲方认定是否满足可进行试运行的基本条件。并完成验收报告。

实施方法:

由供应商通过集成测试,对各应用系统自检合格后,提交初验申

请至用户方审批。

用户方检验应用系统运行情况,看是否符合:

是否满足签字确认的需求分析报告;

是否满足招标文件要求;

是否可以开始试运行。

验收通过后,由双方共同签署初验报告。

完成标准:

本阶段的完成标准是:系统通过业主初步验收,且可以开始试运行。

可交付成果:

本阶段可交付成果是:系统初验报告。

三.3.6. 试运行阶段 

任务范围:

本阶段的任务范围是:在用户培训工作的阶段性成果完成后,开始组织系统试运行工作,由项目经理和甲方主管领导共同确定试运行范围和试运行策略,并编制试运行计划、组织试运行工作。

实施方法:

(一)试运行实施步骤:

准备应用系统运行需要的真实数据;

组建运行组织和人员准备:

建立由甲方主管领导和项目经理组成的试运行领导小组;

确定试运行期间系统管理人员和系统维护人员;

召开试运行参与人员的动员会,统一思想,明确指导思想、工作方针、工作方法和工作计划;

落实其他试运行组织中的各职责人员。

双方共同制定试运行工作计划。工作计划中包括试运行工作相关各方责任、工作日程安排、运行工作制度。

(二)试运行期间各方职责:

试运行工作将由供应商与甲方密切配合完成。试运行期间中,各方职责如下:

供应商负责在试运行期间进行应用系统运行记录,对试运行中出现的问题做到及时维护和更新,并完成试运行报告。

在系统试运行阶段,应达到系统连续无重大故障运行1个月,并不断根据试运行报告进行修改完善,在试运行期内如出现重大故障,试运行期从故障排除之日起重新计算,直到系统连续1个月无重大故障为止。

甲方系统使用人员负责在试运行期间定期反馈系统存在问题。

完成标准:

本阶段任务完成的标准是:试运行期间系统运行稳定,性能达标,

试运行报告通过甲方确认。

可交付成果:

通过试运行验证后的可运行的网站系统。

三.3.7. 系统终验阶段 

任务范围:

本阶段任务范围包括:试运行结束后,经甲方审核通过后,协助组织甲方进行系统终验验收。

实施方法:

试运行结束后,由供应商提出验收申请,并协助甲方组织项目验收,最终完成项目交付。

(一)验收标准:

是否符合项目合同要求;

是否满足签字确认的需求分析报告;

是否满足招标文件要求;

是否满足用户培训要求;

是否满足试运行期间的整改要求。

(二)验收组织

试运行工作完成后,项目验收工作由供应商、甲方共同组成项

目验收小组对项目进行验收。

验收小组对验收内容,如实施过程文档、用户培训效果、软件运行效果、项目管理等方面进行审查。必要时对项目的主要内容、重要功能和性能组织第三方进行专业测试。

验收完成后,由甲方、供应商共同编制验收报告,签署验收意见,完成项目建设成果的交付。

项目验收完成将作为质保期的开始。

完成标准:

本阶段完成标准是:验收通过,且完成项目建设成果的交付。

可交付成果:

本阶段可交付成果是:《2019年扩容工程BSS单项工程应急处置部分采购项目项目验收报告》。 

 

三.4. 项目进度保障措施 

在项目开发过程中,策划可行的质量管理活动,然后正确地执行和控制这些活动以保证绝大多数的缺陷可以在开发过程中被发现。在项目里,评审和测试活动是预先策划好的,在执行过程中,根据已定义好的过程来执行这些活动。通过执行这些活动来识别缺陷,然后消除这些缺陷。 

本项目质量保证贯穿于整个项目的始终,开展有计划、有组织的活动,不断地改进质量。保证指通过实施计划中的系统质量活动,确保项目实施满足要求所需的所用过程。项目团队的管理人员采取有效措施,监督项目的具体实施结果,判断它们是否符合项目有关的质量标准,并确定消除产生不良结果原因的途径,通过质量控制确保项目质量目标得以完满实现。 通过配置管理控制项目的进化过程,如持续的、变化的变更,为软件系统提供了稳定性,从而保证项目有质量的按规定工期交付。

三.5. 安装及验收

三.5.1. 安装与调试

三.5.1.1. 安装现场环境调查及现场勘察

为确保各工程实施小组到达现场后能够尽快展开工作,保证项目顺利进行,我公司将在实施前10天内对甲方设备安装环境进行调查,填写安装环境调查表。同时,我们还将提前向用户单位提交各种主要设备的具体环境要求,在用户单位的积极配合下,确保在现场实施工作开始前完成场地环境准备工作。

三.5.1.2. 现场安装调试

设备到达安装现场后,由我公司技术人员和用户共同清点完毕后,工程实施小组的工程师将开始设备安装调试工作。

项目组将有包括项目经理在内的多名工程师参加项目实施,他们负责现场设备、辅助设备的安装和调试,完成后同时填写项目安装调试报告。

我们在设备安装和调试的同时,将对使用单位的设备操作和维护人员进行现场培训,同时为每个设备及系统提供一套完整的技术资料。

三.5.1.3. 到货验收

在合同设备到达用户指定的地点后,用户与我公司代表将共同开箱验货,依标书要求对全部设备的型号、规格、数量、外型、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收,当出现损坏、数量不全或产品不对等问题时,我公司将负责解决;同时按标书技术部分要求对其产品的性能和配置进行测试检查,并做出测试方案和测试报告,保证所有硬件设备在标书中所规定的地点和环境下, 实现正常运行, 并达到标书要求的性能和产品技术规格中的性能。

三.5.1.4. 安装调试承诺

1、我公司承诺:保证严格按照采购方的交货时间和产品质量要求,及时送达客户指定地点,运输过程中所有费用由我公司承担。

2、我公司中标后,将派出有经验的工程技术人员到用户现场进行调研,根据用户要求和实训室实际情况制定安装方案,设备送达学校后按用户确定的方案进行安装调试,直到设备正常使用运行、验收。

3、保证我公司的工程质量符合国家标准、行业标准和用户要求。

4、保证我公司提供产品均为行业正品,质量优良,无假冒伪劣,不以次充好。

5、我公司负责所有设备安装、调试(包括与计算机连接调试),以及所有所需配套设施(如全部设备安全控电箱与保护开关等)的供应、安装、调试(包括所有费用)。

6、在完成安装、调试、检测后,可向用户提供检测报告、技术手册,提供中文版的技术资料(包括操作手册、使用说明、维修保养手册、电路图、安装手册、产品合格证等

7、我单位保证本次所投设备均是全新合格设备,响应本次采购项目均为交钥匙项目,所需的一切设备、材料、费用等,全部包含在投标报价之中,采购人无须再追加任何费用。

三.5.2. 项目测试验收方案 

验收测试是软件开发结束后,用户对软件产品投入实际应用以前进行的最后一次质量检验活动,它要回答开发的软件产品是否符合预期的各项要求,以及用户能否接受的问题。由于它不只是检验软件某个方面的质量,而是要进行全面的质量检验,并且要决定软件是否合格,因此验收测试是一项严格的正式测试活动。需要根据事先制订的计划,进行软件配置评审、功能测试、性能测试等多方面检测。

软件验收测试分为三部分:文档代码一致性审核、软件配置审核和可执行程序测试,其顺序可分为:文档审核、源代码审核、配置脚本审核、测试程序、平台API测试、集成测试、验收测试等。文档代码一致性审核、软件配置审核是软件部署和实施全面验收测试的基础,由各应用软件验收责任人检查它们的完整性;由于工程开发的各软件运行环境均基于审计管理系统、审计实施系统平台,最终的集成测试、验收测试由德华工贸员工、验收专家所有参与验收工作的人员一起完成。

三.5.2.1. 验收流程 

在验收阶段,平台系统所有应用系统将按照用户和我公司都认可的《系统需求分析》,组织验收小组,进行功能和性能的验收测试。从系统的实用性、稳定性、可维护性、灵活性、可操作性、和安全性及系统文档、代码、规范及注释说明等方面组织全面验收。验收测试安排分为系统初验和系统终验。

三.5.2.2. 系统初验 

经过系统内部试运行,我公司对内部试运行期间发现的问题改正后,提出系统初验书面申请。验收标准将按照“需求说明书”和双方认可的有关系统设计文档所提的要求进行。

用户在收到我公司验收申请后,尽快组织系统初验。初验前我公司提供全部的工程文档和安装测试报告,并提供初验测试文档,在用户认可后进行初验测试,初验通过后,系统进入正式试运行期。我公司应解决试运行期间所反映出的问题,若系统达不到合同规定要求,试运行期将继续顺延,直到系统完善,但试运行期最长不得超过三个月。

三.5.2.3. 系统试运行 

初验合格后,经用户同意,系统进入试运行阶段,试运行周期不超过三个月。在试运行期间,我公司按用户要求提供培训和技术支持,保证用户能够正确理解和使用系统;我公司对试运行中出现的任何问题及用户提出的修改意见将及时做出响应,并提交解决方案,在用户确认后实施。试运行期间如出现重大故障,则试运行期从故障排除之日起重新计算。

三.5.2.4. 系统终验标准 

正式试运行期结束后,如系统无功能缺陷,能够正常运行,在具备终验条件下进行系统终验,由我公司提出终验书面申请,用户在收到我公司验收申请后,尽快组织系统终验。成立项目全面验收小组,由用户、我公司以及外部专家等组成,对项目进行全面验收。系统终验前,我公司提交终验测试标准和终验测试计划,内容包括:测试对象及应达到的测试指标、测试方法和测试条件、测试资料和数据,并以图表说明每一测试对象或过程的功能输入输出测试进度。

三.5.2.5. 系统终验内容 

1) 系统实用性:项目验收最关键的指标,检查系统是否符合当前业务的需要,特别是业务流的整体性和数据流的一致性,并前瞻性提供未来业务接口。

2) 系统稳定性:硬件环境的稳定性、软件运行异常处理和正常运行情况。

3) 系统可维护性:含网络系统管理与维护、服务器系统平台管理与维护、操作系统管理与维护、应用系统软件管理与维护、数据库管理与维护以及数据库备份、应用系统备份,灾难事件处理与解决实施方案等。

4) 系统文档:验收文档是否齐全、规范、准确、详细,主要的文档包括:需求分析报告,框架设计报告,数据库物理及逻辑设计报告,详细设计报告,编码规范及技术选型报告,测试报告,系统部署和发布报告,集成方案,软件用户使用手册,系统维护方案和操作文档等。

5) 代码规范及注释说明:程序代码编写是否规范;注释说明或代码文档是否详细全面;接口定义是否符合局信息系统规划一致性的要求。

6) 系统灵活性:系统是否方便客户进行维护;系统是否在先进性的基础上具备未来升级和可扩充性;是否利于系统平台迁移和部署等。

7) 系统可操作性:界面是否友好性;是否实现傻瓜化操作和智能化数据检索功能。

8) 系统安全性:是否有完善的安全机制保证系统的安全性,如软件方面的安全防范(加密措施、相关认证、数据库安全防范),硬件方面(防火墙、物理隔离和逻辑隔离)的安全设置。

9) 其他验收标准:其他的与本系统相关的验收标准。

三.5.2.6. 系统终验过程 

1) 我公司按照项目验收计划完成验收准备工作

2) 用户代表运行验收测试用例集,记录运行结果

3) 如果发现没有通过的验收测试用例,则我公司立即解决问题

4) 用户主持项目验收会

5) 我公司向用户报告项目实施结果

6) 用户代表向用户报告试运行结果

7) 用户评议项目实施和试运行结果,起草和审定项目验收报告。经甲方确认系统终验通过后,双方签署终验证书。

第四章 人员培训方案

四.1. 培训目标

让系统使用用户尽快掌握软件系统的操作方法和规范流程,保障系统移交后的合理使用、维护和正常运转。减少系统故障率,提高系统运行效率,保障系统的可靠运行,并使参加培训的学员能够达到独立使用和基本维护的能力。

四.2. 培训对象

操作人员、系统管理人员。

四.3. 培训方式

培训采用用户现场培训和集中培训两种方式,用户现场培训是在软件安装调试过程中进行的软件操作培训,集中培训为集中为最终用户和招标方维护人员进行讲座形式的培训和模拟使用。

四.4. 培训计划 

我方安排的培训课程将包含大量的系统知识和使用、维护常识等,使参加培训的学员能够达到独立使用和基本维护的能力。

1. 培训说明

ü 培训期间为学员免费提供相应的培训资料和实习机会;

ü 所提供的所有的培训材料、教材都以中文编写;

ü 提供纸质和电子教材;

ü 培训教师为我方资深技术人员,对系统操作、业务知识、常见故障排除等方面经验丰富;

ü 上课具体时间08:30-12:00;14:00-18:00中午休息2个小时;

我们承诺在每次培训前提前10天向用户提供详细的培训大纲,并征得用户的同意。

我公司依据ITSS信息技术服务标准、ISO20000国际标准和ITIL最佳实践,建立了一套规范化的服务体系。服务体系以位于公司总部客服中心的服务台为核心,通过分布于分公司/办事处的客户服务队伍,在全国范围内为公司的行业客户(政府、教育、企业、医疗 等)提供高效卓越的技术支持和服务保障。

 服务方式

  包括电话服务、远程协助、现场服务、邮件服务、短信服务。

 一线服务支撑

  以服务台为中心,包括客服中心、呼叫中心、备件响应中心、分公司/办事处客户服务部。其中,服务台是公司运维服务受理的统一接口,配置有7*24小时服务热线和服务专用邮箱。

 二线服务支撑

  由来自于公司系统工程中心和研发中心技术专家组成,为一线服务支撑提供技术保障。

 服务工具

包括管理工具、监控工具和专业工具。其中,管理工具主要是对运维服务的流程进行规范化管理,包括SLA管理、事件管理、问题管理、变更管理等。知识库和备件库也是服务工具中的重要组成部分。

我公司客户服务中心的技术与售后服务的主要力量在技术支持部。 我单位的支持模式确保用户和合作伙伴能够获得全天候每周7天,每天24小时(7*24)的技术支持。

我公司承诺在服务期内对学校提出的所有修改需求完全响应。

接到故障告知后,迅速响应用户请求并能及时给出实质性的故障响应、技术支持,1小时之内响应。

对本次投标产品提供终身免费质保承诺和上门服务。

目前,该中心目前已经具有多名资深的技术工程师,具备一定规模的故障模拟实验室,对于客户的复杂技术问题,通过技术支持网络从公司的技术支持体系中得到有效的技术支持。

客户服务公约(售前、售中)

※ 向客户提供完善详尽的工程项目的技术文档。

※ 向客户提供技术服务,包括初、中、高级的技术培训。

※ 向客户提供系统软硬件的安装、功能调试等服务。

※ 提供长期的技术咨询和应用系统支持。对于客户的问题,提供客户满意的答复。

※ 可以接受客户的委托,为客户开发所需的系统功能,并负责系统安装,测试,开通业务及开通后的技术支持。

※ 为客户提供售后技术支持,每周7天,每天24小时的热线服务。

※ 建立客户意见反馈渠道,对客户意见有处理,有解决,并通报用户。

※ 采取多种方式,争取我们和客户共同提高技术水平。

技术支持方式(售后)

(1)、电话,传真,电子邮件:

在一般情况下,用户通过电话、电子邮件和传真等方式,将所有遇到的问题报告给技术支持中心。技术支持中心将当天给予答复。

(2)、在线专家帮助系统:

我们提供WEB方式的在线支持帮助系统,通过公司在线连接可以进入我单位网络系统并从中得到产品和技术的最新信息。

(3)、远程支持:

一般的技术问题,技术支持工程师将通过网络立即给予解决。

(4)、现场服务:

遇到突发事件和重大技术问题,技术支持工程师将赶往现场提供服务。

(5)、定期培训:

技术支持工程师参照系统问题情况, 组织针对性培训. 逐步提高客户技术力量,客户所有的要求都将被记录、备案,并且问题解决的全过程均有"客户问题跟踪单",以便保证服务质量。

验收方法遵循招投标文件技术指标,严格按照国家相关规定执行。

第五章 技术支持及售后服务

五.1.  服务流程和相关机构

我公司秉承客户至上的宗旨,向客户提供优质的技术支持服务。

技术支持服务流程如下:

image.png

image.png

 

五.2. 主要服务内容

我方提供如下四种服务内容:

维护服务

工作内容描述

技术支持

电话技术支持、WEB支持、远程技术支持、现场技术支持

系统更新升级

应用平台系统的版本管理及软件补丁服务

日常系统维护

日常维护

设备平台系统维护(设备故障、巡检服务、重要通讯保障服务)

对系统运行情况进行定期检查

技术咨询

应急方案设计与预演服务

向客户提供《系统运行分析报告》

系统故障解决

解决系统的包括一般故障、严重故障、灾难性故障等故障现象,保障系统的稳定运行。

针对系统故障,我方提供如下的技术支持:

故障类型

区域范围

支持方式

响应要求

修复时间

一级故障

全国

现场

小于2工作小时

小于6小时

二级故障

全国

现场

小于2工作小时

小于6工作小时

三级故障

全国

电话响应或现场支持

小于4工作小时

小于12工作小时

四级故障

全国

电话响应或现场支持

小于4工作小时

小于12工作小时

 

五.3. 技术支持

五.3.1. 系统维护支持

系统割接上线后,用户的使用过程或多或少会有碰到一些问题,要建立专门的收集与反馈问题机制,由专人对问题集中审核分类,分类之后再确定其优先处理顺序,以提高后端支撑人员解决问题的效率,遇到需要其它系统配合的相关事宜也要能够及时得到协调处理。通过几次的并行可以获得现场组织、协调,缺陷处理、控制,外系统的协调、配合的经验和教训。

1. 上线初期:

要加强总体管控,明确各组的职责,定义出并行需要的各种角色,细化问题处理的流程。并在并行前加强培训指导。并行期间由我公司、甲方核心人员成立联合现场业务指导小组,并提供远程问题解答,必要时到现场巡回。

2. 现场支持:

上线后项目组与甲方技术人员将派人前往重点部门进行现场指导。

五.3.2. 电话热线支持

上线后,系统进入维护期,操作人员在操作过程出错并影响运行的问题可以直接拨打报障电话。

在系统上线的初期建议项目组成立联合电话热线小组,负责业务指导以及问题分解。这样不仅可以使系统上线初期问题得到快速的处理,也使系统能够平滑过渡到维护期。

我公司设立7×24小时的值班响应电话,并安排有经验的工程师接受申告。当设备出现故障时,甲方通过我公司指定的值班响应电话进行报障。

五.3.3. 远程技术支持

对于通过电话指导不能解决的故障,我公司在征得甲方同意后,通过远程接入手段,登录到故障设备,进行故障诊断,查找故障出现的原因,指导现场维护人员处理故障。要求:

远程技术支援的设备由我公司提供,我公司保证该设备具备安全管理功能,能防止非法登陆以保证设备和交换网络安全。

我公司服务人员在远程登录甲方设备前,必须提前向甲方申请,并征得甲方人员书面、电子邮件或传真方式的同意。

我公司服务人员登录到故障设备,通过诊断,分析故障产生的原因,制定故障解决技术方案后,并将技术方案通过电话、邮件或传真等方式通知甲方,经甲方批准后,才能进行故障解决方案的具体实施。

在远程登录过程中,我公司技术人员通过远程登录手段向设备发送的任何指令、报告回显必须形成命令日志文件;故障处理完毕或告一段落,应形成故障处理报告,同命令日志文件一同发送给甲方。

五.3.4. 现场技术支持

对于通过电话支持和远程支持都不能解决的设备故障,我公司将迅速提供现场支持服务,安排经验丰富的技术支持工程师赴现场分析故障原因,制定故障解决方案,并最终排除故障。

我公司服务人员在进行现场支持服务前将作好以下准备:查阅甲方用户档案,了解用户设备运行情况及设备以往所发生过的问题及处理办法;准备技术服务工具、技术服务资料、交通工具、必要的备板备件及软件。

我公司服务人员抵达甲方用户现场,首先提交《技术服务申请》给用户负责人签字确认,了解设备运行情况,核实故障现象,并根据故障现象对设备进行故障分析、测试、诊断,并制定业务恢复和故障解决技术方案, 我公司须保证优先实施业务恢复,在恢复业务的前提下,再进行彻底的故障修复。技术方案经客户批准后,由客户的技术人员具体实施方案;或在客户允许下,由我公司服务人员进行具体实施。

如果确定为设备硬件故障,我公司需免费提供设备硬件为甲方进行更换。如果是软件故障,我公司需免费为甲方修复软件故障;如果无法修复,我公司需免费提供重新安装服务。

我公司服务人员在处理故障时不能影响到设备的正常运行,并应有甲方用户维护人员在场协同处理;在必须进行系统重装或系统启动等较大操作时,须经甲方用户维护主管部门批准方可实施。若因我公司服务人员误操作或擅自行事等主观原因给甲方带来损失的,甲方有权向我公司提出索赔。

我公司服务人员在处理故障后,要向甲方维护人员解释故障原因和解决方法,以及在日常维护中的预防措施。

我公司服务人员在处理故障时,要认真填写《故障处理报告》,并在离开现场前交甲方客户主管部门存档,同时加入我公司的用户故障处理数据库。

 

五.3.5. 电子邮件支持

割接上线后甲方将提供统一服务邮箱给各业务部门,各部门在发现系统问题后可以通过发邮件的方式将问题反馈到报障人员处。由报障人员负责收集问题,并进入报障流程。

五.3.6. WEB支持

割接上线后甲方将提供WEB给各业务部门,各部门在发现系统问题后统一汇总并提并到WEB平台上。由报障人员负责收集问题,并进入报障流程。

五.3.7. 问题收集与反馈

同时在割接上线后,业务操作人员遇到紧急问题通过WEB方式计时方馈,对非紧急问题各班组对收集问题进行过滤和初步分析,填写问题报告单提交项目组。项目组定期形成问题解决情况的报表反馈。

五.3.8. 上线后值班安排

为保证割接后系统运行故障及时响应,上线后要安排人员进行主设备应用环境监控。

五.4. 系统更新升级

系统的更新升级分成两个部分:维护期间的设备平台部分维护(变更、升级新增)和应用平台部分的修改升级工作。

五.4.1. 版本管理和软件补丁服务

软件补丁服务包含预防式补丁服务和响应式补丁服务。

预防式补丁服务。我公司在已知设备软、硬件缺陷可能导致潜在问题的情况下,通过配置管理或巡检等方式对甲方设备进行增补软件分析并提出版本升级建议。由甲方进行相关业务、客户影响分析后确认进行。

响应式补丁服务。当设备出现故障后,双方工程师共同对故障进行分析并确认是软件缺陷所导致的故障,我公司提供针对该软件缺陷的软件补丁程序。

我公司技术支持工程师在设备维护及设备巡检过程中发现软件存在故障隐患时,经甲方同意,我公司提供软件补丁程序。

我公司需保证提供的升级版本和软件补丁的合法性。

我公司现场进行版本升级和补丁输入的技术支持工程师必须持有相关的资格证书。

我公司输入补丁应严格按照甲方的工程割接流程和规范进行。

在输入补丁过程前,我公司应协助甲方制定应急方案,做好测试及系统备份,尽量减少设备中断时间,确保系统的安全性。

在输入补丁过程中,如果需要更换设备的硬件部件,则替换部件应由我公司提供,我公司应保证替换部件为不低于原部件功能和性能的全新部件,并不再收取硬件费用,替换部件的所有权归甲方,替换下来的硬件所有权属于我公司。

在输入补丁过程后,双方工程师需对设备和系统进行严格测试,测试通过后,我公司技术支持工程师方可离开现场。

五.4.2. 应用平台系统的修改升级

在相关技术规范书要求范围内,完成系统相关业务的需求修改升级。系统相关技术规范书要求范围外,具体进度和费用双方根据具体情况协商。

 

五.5. 日常系统维护

五.5.1. 日常维护

日常维护的主要内容包括:

系统环境检查

文件系统空间检查

相关数据库表空间检查

网络检查

应用系统检查

系统进程检查

配置检查

日志检查

系统数据检查

数据量检查

配置数据检查

五.5.2. 设备巡检服务

我公司为甲方的设备进行定期的现场检查,及时发现设备运行中出现的隐患,通过系统调整等手段,减少设备发生故障的概率,保证设备稳定、高效运行。

我公司每年至少提供两次设备现场巡检服务,对甲方设备进行细致全面监视和检查,检查的内容包括软件、硬件检查,电源、告警及设备运行环境的检查等。

为保证巡检效果,有效发现并解决IT系统常见的隐性互操作性问题。甲方将建立联合巡检(多厂商共同参加)的制度,甲方须在设备巡检前15个工作日告知我公司,设备巡检过程中甲方工程师全程参与,并且配合我公司技术支持工程师完成此项工作。

我公司完成现场设备巡检后需配合甲方工程师填写设备巡检记录表。

我公司在设备巡检完成后三个工作日内提交设备巡检报告(报告模版由我公司提供),甲方可以根据需要要求我公司增加或修改设备巡检内容。

我公司为客户建立设备维修档案,并根据设备运行情况向客户提供设备升级、改造、更换的建议和方案。在设备巡检过程中我公司可以对客户工程师进行现场培训。

五.5.3. 重要通讯保障服务

重要通讯保障期间,客户根据需要向我公司提出重要通讯保障服务请求,我公司必须在收到请求后规定时间内与客户共同制定重要通讯保障期间的设备保障方案。

重要通讯保障期间包括汛期、重大节假日、国家军事、政治活动期间等。在重点通讯保障期间,如有必要,我公司需指定技术支持工程师到现场完成通讯保障服务,此服务按照现场服务标准,我公司不再另行收取费用。具体购买此类服务的日期和时间数量以客户最终购买为准。

五.5.4. 设备平台系统维护

对系统的相关设备平台,包括硬件设备、系统软件和第三方软件等,会同相关设备厂商工程师,进行变更、升级新增等的变动配合或安装调试,保证系统平台处于正常工作状态。

五.5.5. 对系统运行情况进行定期检查

维护工程师定期对系统进行例行检查、包括对系统资源的检查维护、系统性能的检查优化用户系统及数据的备份情况检查,并提交服务报告,必要时提供技术专家支持。

五.5.6. 应急方案设计与预演服务

应急恢复方案设计与预演的目的在于确保设备发生故障或面对意外灾难时,相关服务能在最短时间内得以恢复以使正常的业务运营继续进行,将损失降低到最小限度。

我公司需与客户一起了解客户业务需求和服务质量要求,确定应急恢复计划的范围与目标,设计提供应急恢复方案,以保证客户业务的持续性和可用性。我公司和客户双方需共同讨论以完成应急恢复方案设计。

应急恢复方案设计完成后,我公司和客户双方应共同参与,完成应急方案的测试预演,以确定其是否满足业务需要和达到设定的恢复目标。

我公司应负责对客户维护人员进行应急方案操作培训以确保需要时可以立即启动。

五.5.7. 技术咨询

提供完整的技术咨询和业务咨询服务,为用户提供主设备、网络、数据库、软件开发以及各种新技术的咨询和各方面的业务咨询。

 

五.5.8. 提供《系统运行分析报告》

我方将定期或不定期向用户提交《系统运行分析报告》,以书面的形式,向用户汇报系统运行情况,可实现双方充分的沟通交流。

五.6. 系统故障解决

我公司根据客户申告的故障级别,采取必要的服务措施,尽快修复故障,恢复设备正常运行。我公司可通过电话指导、远程登陆或现场服务等方式进行故障修复,并保证满足双方约定的服务等级中相应故障级别的处理时限。

根据故障的大小、紧急程度和故障发生的情况等因素,故障级别由低到高分为三级故障、二级故障和一级故障。当故障没有在规定时限内恢复或解决时,故障级别将自动升级(如双方协商一致认为没有必要,也可不做升级处理):

一级故障(重大故障):指设备在运行中出现系统瘫痪或服务中断,导致设备的基本功能不能实现或全面退化的故障;其他造成业务中断1个小时以上或导致关键业务数据丢失的故障。

二级故障(主要故障):指设备在运行中出现的直接影响业务、并导致系统性能或业务部分退化的故障;设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险,并可能导致设备的基本功能不能实现或全面退化,如冗余设备单侧故障、监控终端故障等;系统设备或操作系统故障,造成业务中断但不满1小时的,如系统复位等。

三级故障(次要故障):指设备在运行中出现的,影响系统功能和性能,但关键业务不受影响的故障。

四级故障(次要故障):遇到系统操作疑难或者系统出现不正常状态。

下表是故障支持方式以及相应时间要求

故障类型

区域范围

支持方式

响应要求

修复时间

一级故障

全国

现场

小于2工作小时

小于6小时

二级故障

全国

现场

小于2工作小时

小于6工作小时

三级故障

全国

电话响应或现场支持

小于4工作小时

小于12工作小时

四级故障

全国

电话响应或现场支持

小于4工作小时

小于12工作小时

五.6.1. 辅助故障定位服务

当故障涉及多方设备,客户无法进行准确故障定位情况下,我公司需提供技术支持,辅助客户进行准确的故障定位。

辅助故障定位服务技术支持的手段包括但不限于:电话技术支持服务,远程支持、现场服务。

五.6.2. 客服中心联系方式

建立7×24小时热线电话支持,安排值班维护人员专门接听客户的电话。

第六章 服务承诺

1. 在设备安装调试时所需的工程资料由我公司提供,同时我公司将在保证安全和质量的前提下提供技术服务,包括:技术咨询、技术资料、设备技术说明书、使用说明书、维护说明书等。

2. 在系统安装和调试期间,我公司的技术人员将对企业派出的技术人员进行现场技术培训与指导,确保企业技术人员掌握相关的技术能力。

3. 我公司根据合同规定将要安装和调试资料提前单独发往安装现场。

4. 我公司在设备投产后提供软件补丁的分发与安装。对由于我公司的原因造成系统的硬件不适合使用,由我公司负责对硬件进行升级,相关费用由我公司负责。

5. 在保修期内,我公司如为适应信息产业部及ITU-T等国际标准化组织所做的软件的修改,将及时免费提供给企业使用,并免费提供相应的技术文件。

6. 我公司承诺各类新增的二次开发需求在用户正式提交需求后的一周之内给予书面回复,回复包含应对需求的解决方案、对现有系统的影响分析、开发所需工时等内容、计划开发、上线时间等内容,回复提交客户经客户确认之后,以跟客户确认的时间进行开发工作。按照跟客户确认的完成时间提交工作成果,用户确认后,再行上线试运行。

7. 在系统设备试运行期间,根据需要我公司可以派技术人员到现场指导维护工作。

8. 保修期内在系统发生故障的情况下,如有必要,我公司将在12小时内赶赴现场予以相应的技术支持。

9. 设备保修期内我公司负责免费更换软、硬件。

10. 在网络和设备扩容及软件升级时,我公司将派技术人员到现场指导。

 

第七章 公司介绍及组织架构

七.1. 公司简介

爱加密(ijiami.cn)是全球专业的移动信息安全综合服务提供商,专注于移动应用安全、安全大数据及物联网安全,坚持以用户需求为导向、持续不断的创新,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密的愿景是通过革新性安全方案和7X24小时全天候的专业服务保护更加智能世界的安全,打造和谐、强大、高度安全的万物互联生态环境。

爱加密获得了多项专业资质和荣誉,主导并参与多项国家标准和行业规范的制定,可提供满足合规要求的、基于企业移动信息安全的一体化综合解决方案。爱加密拥有移动安全咨询、移动安全培训、移动安全检测、移动安全加固、移动安全感知、移动安全管理等产品体系,可为用户提供基于企业移动信息安全的一体化综合解决方案。这些解决方案贯穿了应用设计评估、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。

目前,爱加密行业用户遍及银行、证券、保险等金融行业(手机银行、移动支付、直销银行等)、运营商、政府、电商、能源、大中型企业、移动社交、移动办公、手机视频、手机游戏(强、弱联网游戏)等行业,覆盖亚洲和北美等主要市场。爱加密现拥有近50万注册企业及开发者用户,为100多万款APP提供安全服务,累计覆盖9亿移动终端。

爱加密是北京智游网安科技有限公司的核心品牌。北京智游网安科技有限公司成立于2013年,目前拥有员工400多人。公司总部位于北京,研发及运营中心位于深圳,同时在广州、上海、福州、贵阳、成都、西安、郑州、沈阳等地设立了分公司/服务机构

发展历程

2013-至今

2013年

12月推出so文件加密保护服务

11月推出金融、游戏行业定制保护方案

8月爱加密云服务平台正式上线

8月获得2000万A轮融资

1月公司正式成立

2014

11月推出iOS应用加密,成为全球首家Android/iOS全平台支持的平台

9月成为中国互联网反网络病毒联盟成员

8月推出协议通道加固技术

7月发布SDK加固技术

6月推出云服务API接口

5月漏洞分析平台2.0上线

4月实现安卓平台兼容性99%以上

2015

10月获得国家高新技术企业认定

8月推出了应用高强度压缩服务

7月推出了应用云更新服务

5月推出H5应用加密

4月推出新一代密钥白盒技术

4月推出协议加密,首创自动化完成协议安全保护技术

3月竞品分析上线,竞品动态一手掌握

2016

12月发布智能家居安全解决方案

12月成为国家信息安全漏洞库三级技术支撑单位

10月发布物联网安全防护解决方案

9月完成八大服务中心建设,可辐射支持近30个省市的客户需求

8月保护APP数量达到80万款,覆盖8亿终端

6月推出了多应用融合服务

4月发布全新一代VMP双重虚拟机指令集保护技术

3月行业客户数量突破1000,主要覆盖金融、运营商、游戏行业

2017

8月行业用户数量突破2000,覆盖金融、政企、运营商、IoT、互联网和游戏六大行业

5月再度入选2017上半年中国网络安全企业30强

5月发布车联网安全防护解决方案

5月发起“应用安全+”理念,提倡打造的应用安全闭环新生态

4月发布威胁态势感知平台

3月成为国内首家支持Android 8.0的移动安全服务提供商

3月推出移动安全运营中心(MSOC平台)

3月成为商用密码产品生产定点单位

未来

继续引领技术革新,构建以物联网和安全威胁大数据为核心的生态体系3.0,让智能世界更安全。

七.2. 组织架构

七.2.1. 组织架构示意图 (1

image.png 

七.2.2. 组织架构示意图 (2

image.png​ 

七.3. 职能部门说明

七.3.1. 董事会(总裁办)

由总裁和公司股东构成,只在公司有重大决策时,由总裁提议或由董事会多数提出建立。否则不成立。

七.3.2. 董事会职能

1、领导企业的经营活动,领导员工共同实现预算和利润指标
2、保证企业能提供符合标准的服务及相应产品
3、向董事会提出经营预算和费用预算
4、收集客户的反映,指导研究市场需求,不断调整企业的经营方向,使企业不断得到发展
5、塑造企业形象
6、决定广告基调,指导广告战略
7、代表企业对外开展公关活动
8、按既定模式管理企业
9、建立和完善企业的工作程序和规章制度
10、向董事会提出组织系统表,人员编制和工资总额计划
11、决定企业部门以下人员的任免和奖惩
12、定期向董事会提出营业状况和财务状况报告并接受质询
13、保证企业的安全
14、保证企业的运作合法性
15、发现并消除企业的安全隐患,为大规模的改造向董事会提出预算外开支计划
16、保证员工和客人在企业内的安全

七.3.3. 总经理

1、主持公司的生产经营管理工作,组织实施董事会决议
2、组织实施公司年度经营计划和投资方案
3、拟订公司内部管理机构设置方案
4、制定公司的具体规章
5、拟订公司的基本管理制度
6、提请聘任或者解聘公司部门经理、财务负责人
7、聘任或者解聘除应由董事会聘任或者解聘以外的负责管理人员
8、公司章程和董事会授予的其他职权

七.3.4. 财核部

七.3.4.1. 会计

1、财务处理、税务、工商事务处理、应付款、信用调查、信用判断、控制、财务报表。

2、处理公司员工的社保医保事项及协助行政部发放员工工资。

七.3.4.2. 出纳

1、收款、付款、报销

2、监督预算、监督线路评估、合同经济条款审查、折旧、报损、报失,检查合同执行情况,监督资金计划的执行;

七.3.5. 行政部

七.3.5.1. 招聘专员

1、人员招聘:安排面试、背景调查、考核、上岗、离职等手续。

2、整理、建立、管理公司档案、人事档案。

3、公司内部各项管理政策、制度的编制、下发,并跟踪与修正;

七.3.5.2. 仓储后勤

1、材料、设备、物品的收、发、存,公司所有固定资产的定期盘存,管理物品帐,项目剩余材料,申请大宗项目订货;

2、公司所需物品采购;签订大宗项目订货合同等;

七.3.6. 企划部

七.3.6.1. 策划

1、参与公司营销目标战略研究,企业品牌的发展定位、目标规划和实施,承担企业中长远的形象规划和实施。

2、负责组织设计公司的工作流程与管理模式;

七.3.6.2. 企宣

1、 与营销部门共同确定企业的营销战略。编制企业广告战略,编制广告营销策划方案。

2、 与广告公司协作,开展企业新产品推广、市场开拓、广告创意制作、广告发布、产品促销等市场营销策划活动。配合营销部门开展营销策划、推广工作。

3、 组织产品包装设计工作。

 

七.3.7. 营销部

七.3.7.1. 市场部

七.3.7.1.1. 公共关系部

1、销售促进

2、公共关系

3、市场预测

4、产品开发创意

5、市场调查

七.3.7.1.2. 客户服务部

1、客户咨询

2、客户回访

七.3.7.2. 销售部

1、发展客户

2、销售产品

3、回收货款

4、客户管理

七.3.8. 技术支持部

七.3.8.1. 网络管理

负责公司的网络安全,电脑维修。

七.3.8.2. 美工

1、根据市场部的需求,制作promotion以及公司产品包装类产品;
   2、负责公司形象、产品外观等的设计;
   3、根据结构工程师提供的三维图进行渲染处理,完成新产品初期的外观定型; 4、拍摄公司产品,并制作相应的宣传海报,协助公司网站页面的维护;
   5、负责公司对外活动的策划(展会等),以及公司内部活动的组织。

七.3.8.3. 研发测试

1、负责对企划部、市场部等部门提交的研发项目进行执行实施。

2、自动测试机台的调试、维护;按照新产品的规格建立标准工站;
        3、制定出测试标准并送给客户确认;
        4、负责产线测试工站的建立及验证;
        5、负责测试标准的发行
        6、负责解决产线异常,不良品分析;

七.4. 公司荣誉资质

Ø 信息技术产品安全测评证书EAL3

Ø 信息安全等级保护安全建设服务资质

Ø 通信网络安全服务能力 风险评估一级

Ø CNNVD)三级技术支撑单位

Ø 供应商资质认证合格证书

Ø SHCERT网络安全应急服务支撑单位证书

Ø ISO27001 中文

Ø ISO20000中文

Ø ISO9001质量管理体系认证证书

Ø CCRC信息系统安全集成二级

Ø CCRC信息安全风险评估一级

Ø CCRC软件安全开发二级

Ø 株洲网监技术支持单位

Ø 中国反网络病毒联盟成员

Ø 中关村高新企业证书

Ø 智游软件产品证书

Ø 软件产品证书 北京软件和信息服务业协会

Ø 威胁感知 软件产品登记证书

Ø 商用密码产品生产定点单位

Ø 软件企业证书 北京软件和信息服务业协会

Ø 软件企业证书 中国软件企业评估

Ø 年度优秀技术支持单位-国家计算机病毒中心

Ø 护网行动

Ø 国家高新技术企业证书

Ø 软件产品证书

Ø CMMI证书

Ø AAA荣誉证书

本文作者:SecPulse

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/122274.html

评论  (0)
快来写下你的想法吧!

SecPulse

文章数:98 积分: 289

气质和实力并兼的男人

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号