广东省计算机信息系统安全服务备案办法
广东省计算机信息系统安全服务备案办法
(试行)
第一条为加强计算机信息系统安全服务指导,推动安全服务质量和服务水平的提高,根据《广东省计算机信息系统安全保护条例》等规定,制订本办法。
第二条计算机信息系统安全服务,是指从事计算机信息系统安全设计、建设、检测、维护、监理等业务(详情见附后的《安全服务工程项目种类表》),简称安全服务。
第三条公安机关公共信息网络安全监察部门对安全服务单位实行备案指导。
安全服务机构可自愿向公安机关公共信息网络安全监察部门申请安全服务备案。
第四条安全服务备案证书项目内容:
(一)单位名称;
(二)法定代表人;
(三)注册资本;
(四)服务范围;
(五)证书编号;
(六)自主开发的安全产品;
(七)近3年完成计算机信息系统安全服务项目资金总值。
(八)取得信息网络安全专业技术人员继续教育证书的计算机相关专业人员数。
第五条申请安全服务备案,应当持下列资料向地级以上市公安机关公共信息网络安全监察部门提出申请:(一)申请书;
(二)营业执照复印件;
(三)管理人员和专业技术人员的身份证明、学历证明和计算机安全培训合格证书;
(四)技术装备情况及组织管理制度报告。
地级以上市公安机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行核查。核查
情况与申请材料符合的,报送省公安厅公共信息网络安全监察部门复核;核查情况与申请材料不符合的,退回申请并说明理由。
省公安厅公共信息网络安全监察部门应当自接到核查材料之日起15日内进行复核,复核情况与申请材料相符合的,核发备案证书;复核情况与申请材料不符的,作出不予复核的决定并说明理由。
持国家工商行政管理总局或省工商行政管理局核发的营业执照的安全服务机构,直接向省公安厅公共信息网络安全监察部门提出申请,省公安厅公共信息网络安全监察部门应当在30日内作出核查意见。
第六条备案证书分为正本和副本,正本和副本具有同等法律效力。
第七条备案证书实行年度检查制度。年度检查时间为备案证书发证月份。
第八条安全服务机构在年度检查前应当对本单位上一年度的下列情况进行自查,并形成自查书面材料:(一)遵守国家有关法律法规和本省有关规定的情况;
(二)安全服务业绩;
(三)用户投诉及处理情况;
(四)参加国内和国际标准认证的情况;
(五)符合备案证书颁发条件的有关情况。
第九条安全服务机构参加年度检查,应当持下列材料向地级以上市公安机关公共信息网络安全监察部门提出申请:
(一)年度检查申请书;
(二)备案证书副本;
(三)自查书面材料;
(四)其他材料。
第十条地级以上市公安机关公共信息网络安全监察部门自接到申请材料之日起15日内进行核查,材料齐全,情况属实的,报送省公安厅公共信息网络安全监察部门复核。省公安厅公共信息网络安全监察部门应当自接到核查材料
之日起10日内作出年度检查结论。
持国家工商行政管理总局或省工商行政管理局核发的营业执照的安全服务机构,直接向省公安厅公共信息网络安全监察部门提出申请,省公安厅公共信息网络安全监察部门应当在20日内作出年度检查结论。
年度检查结论分为合格、不合格2种。
具备下列情形的,年度检查结论为合格:
(一)遵守国家有关法律法规和本省有关规定;
(二)用户投诉基本能合理解决。
有下列情形之一的,年度检查结论为不合格:
(一)违反国家有关法律法规和本省有关规定,情节严重;
(二)20%以上的安全服务项目有用户投诉且未能合理解决。
年度检查结论不合格的,收回备案证书,一年内不得申请安全服务备案。
未按时参加年度检查的,公安机关公共信息网络安全监察部门应收回备案证书,安全服务单位一年内不得申请安全服务备案。
因特殊原因未年度核准的,应当书面说明理由,经批准,方可补办相关手续。
第十一条备案证书有效期为4年,安全服务机构应当在期满前60日内提交换证申请材料。换证程序与备案证书申请程序相同。期满不换证的,备案证书作废。
因特殊原因未按时换证的,应当书面说明理由,经批准,方可补办相关手续。
第十二条备案证书登记事项发生变更的,应在30日内到地级以上市公安机关公共信息网络安全监察部门办理变更手续。地级以上市公安机关公共信息网络安全监察部门应当在15日内提出办理意见,并将申请材料报省公安厅公共信息网络安全监察部门。省公安厅公共信息网络安全监察部门应当自接到申请材料之日起15日内给予办理。
第十三条本办法自印发之日起施行。
安全服务工程项目种类表
根据《广东省计算机信息系统安全保护条例》的规定,安全服务是指从事计算机信息系统安全设计、建设、检测、维护、监理、咨询、培训等业务。安全服务工程项目主要包括以下种类:
一、计算机机房安全项目;
二、系统冗余或备份项目;
三、计算机病毒防治项目;
四、网络攻击防范、追踪项目;
五、安全审计和预警措施项目;
六、日志记录留存项目;
七、记录用户主叫电话号码和网络地址项目;
八、身份登记和识别确认项目;
九、操作权限管理项目;
十、信息发布审查、登记、保存、清除和备份项目;
十一、信息群发限制和有害数据防治项目;
十二、安全监测、安全维护、安全检测、安全评估和风险管理项目;
十三、系统安全管理平台;
十四、其他用于保护系统安全的安全服务项目。
关于建设项目信息管理系统的请示
关于建设项目信息管理 系统的请示 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
x x x发展和改革局关于建设xxx项目信息化管理系统相关事宜的请示县政府: 为进一步贯彻落实第十二次党代会确定的“‘两化’互动,项目投资,加速追赶”工作基调,推进我县项目库建设,实现项目管理信息化、智能化、网络化目标,提高项目相关信息传递速度,达到项目信息资源在全县范围内共享目的。现将建设xxx项目信息管理系统相关事宜请示如下: 一、关于项目信息管理系统建设的必要性 为进一步提高我县项目的包装、储备的水平和质量,形成策划、包装、储备项目的良好氛围,充分调动和发挥全县包装储备项目的人力资源、智力资源的优势,实现项目库软硬件同步化建设和公开化,共享项目信息资源,延伸项目库建设链条,我们认为建设xxx项目信息化管理系统是非常必要的。 二、关于项目信息管理系统策划和设计机构的确定 根据我局的实地考察和学习,充分学习先进经验,拟结合我县的实际情况,由我局提出初步建设方案、建设设想、预期效果,最终实现将项目信息管理系统延伸至部门、乡镇及企业,通过询价方式确定我县项目信息管理系统策划和设计的中介机构。
三、关于项目信息管理系统的运行和使用 待项目信息管理系统(演示版)建成后,通过广泛征求意见,进一步修改完善,以最大程度满足项目建设、包装、储备、建设进度等相关信息的功能,经过试运行(试运行时间待定)后,再通过广泛业务操作培训,达到项目信息管理系统充分发挥其功效。 四、关于建设项目信息管理系统的经费预算 项目信息管理系统建设分为系统软件建设和硬件建设,软件建设主要是申请分配网络IP地址、网络信息平台、平台设计等内容,硬件主要包括服务器、计算机、硬盘等相关硬件设施,经过实地考察和询价,预计建成项目信息管理系统需资金万元。
信息系统等级安全服务方案
信息系统等级安全服务方案-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息系统等级安全方案 二零零九年八月
目录 1.项目概述 ..................................................................................... 错误!未定义书签。 目标与范围................................................................. 错误!未定义书签。 方案设计..................................................................... 错误!未定义书签。 参照标准..................................................................... 错误!未定义书签。 2.等保现状及建设总目标 ............................................................. 错误!未定义书签。 等级保护现状............................................................. 错误!未定义书签。 国家电网公司等保评测结果.............................. 错误!未定义书签。 公安部等保测评结果.......................................... 错误!未定义书签。 等级保护建设总体目标............................................. 错误!未定义书签。 3.安全域及网络边界防护 ............................................................. 错误!未定义书签。 信息网络现状............................................................. 错误!未定义书签。 安全域划分方法......................................................... 错误!未定义书签。 安全域边界................................................................. 错误!未定义书签。 二级系统边界...................................................... 错误!未定义书签。 三级系统边界...................................................... 错误!未定义书签。 安全域的实现形式..................................................... 错误!未定义书签。 安全域划分及边界防护............................................. 错误!未定义书签。 安全域的划分...................................................... 错误!未定义书签。 4.信息安全管理建设 ..................................................................... 错误!未定义书签。 建设目标..................................................................... 错误!未定义书签。 安全管理机构建设..................................................... 错误!未定义书签。 安全管理制度完善..................................................... 错误!未定义书签。 5.二级系统域建设 ......................................................................... 错误!未定义书签。 概述与建设目标......................................................... 错误!未定义书签。 网络安全..................................................................... 错误!未定义书签。 网络安全建设目标.............................................. 错误!未定义书签。 地市公司建设方案.............................................. 错误!未定义书签。 主机安全..................................................................... 错误!未定义书签。 主机安全建设目标.............................................. 错误!未定义书签。 主机身份鉴别...................................................... 错误!未定义书签。 访问控制.............................................................. 错误!未定义书签。 安全审计.............................................................. 错误!未定义书签。 入侵防范.............................................................. 错误!未定义书签。 恶意代码防范...................................................... 错误!未定义书签。 资源控制.............................................................. 错误!未定义书签。 应用安全..................................................................... 错误!未定义书签。 应用安全建设目标.............................................. 错误!未定义书签。 身份鉴别.............................................................. 错误!未定义书签。 安全审计.............................................................. 错误!未定义书签。 通信完整性、通信保密性.................................. 错误!未定义书签。 资源控制.............................................................. 错误!未定义书签。
信息安全服务学习资料
信息安全服务
成都思科赛思通信技术有限公司 公司介绍 成都思科赛思通信技术有限公司成立于2003年,汇集了一批信息安全精英和电信增值业务产品开发人才、组成了信息安全服务事业部和IT代维外包事业部。 思科赛思专业安全服务,结合多年专注信息安全、专心服务客户的经验,结合国际国内安全标准,为客户提供一系列专业安全服务。 思科赛思IT代维外包服务,按照国际最佳实践ITIL来进行流程定制、规范服务,帮助系统管理者进行运营、管理和维护支持工作,按客户所需进行定制化的IT 外包服务。 思科赛思长期和sans ,cve,owasp等国际组织以及 eeye,imperva,amaranten,等专业商业安全公司合作交流,开展技术共享,优势互补。 思科赛思专业安全服务团队由一批经验丰富,富有责任心和使命感的专业技术人员组成,多人拥有CISP、CISSP、CISA、NIIT、计算机信息系统集成项目经理、PMP认证及能力。 我们的服务理念和目标是: “专注安全、专业服务、服务成就价值。” 思科赛思能为您做什么? 思科赛思在多年协助客户实施信息安全规划、建设、运作、管理的过程中积累了大量经验,并已总结成为一整套科学规范的信息系统安全管理的实践方法。思科赛思信息安全服务是一套针对企业信息安全规划、建设、运作、管理的完善解决方案,能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节,进一步完善企业系统架构,为企业的网上应用构建高度安全的运行环境,共同规划、设计、实施、运作、管理,从而保护企业信息系统的安全。
信息安全架构设计服务 问题与挑战:管理和技术不能两全? 企业信息安全架构规划涉及到管理和技术两方面的内容,而不是单一系统或程序能实现的。如果想凭借企业内部管理人员的经验、技术人员的执行力来完成架构规划,不仅需要大量的交流时间,更需要精力去不断地磨合与调整。在资源有限的情况下,企业如何建立最符合企业现状的信息安全管理架构? 管理层在对企业 进行信息安全架构规 划时难免忽略技术需 求,而技术人员的规 划未必顾及到管理层 面。如果您已经制定 了企业的信息安全架 构规划,那么不妨根 据下列问题对其全面 性做出评估: 您的信息安全架构蓝图是依据各个部门的信息安全目标而制定的吗? 您的企业在执行信息安全加固项目时,是否有清晰的信息安全规划指导? 您的企业是否制定了清晰的风险管理流程? 您的企业是否有、并执行一些关键的信息安全管理流程?
项目申报管理系统需求分析
文档编号: PRMS-2 版本号: V1.0 文档名称:需求分析设计说明书 项目名称:项目申报管理系统 项目负责人:董艳,苏丽,李瑞卿 编写:董艳2009年11月10日 校对:董艳,苏丽,李瑞卿2009年11月10日 审核:董艳,苏丽,李瑞卿2009年11月10日 批准:董艳,苏丽,李瑞卿2009年11月10日 开发单位:西北农林科技大学信息工程学院信管062班
需求规格说明书 1.引言 (3) 1.1编写目的 (3) 1.2项目背景 (3) 1.3定义 (3) 1.4参考资料 (3) 2.任务概述 (4) 2.1目标 (4) 2.2运行环境 (4) 2.3条件与限制 (4) 3.数据描述 (4) 3.1静态数据 (4) 3.2动态数据 (6) 3.3数据库介绍 (6) 3.4数据词典 (6) 3.5数据采集 (9) 4.功能需求 (9) 4.1功能划分 (9) 4.2功能描述 (9) 5.性能需求 (10) 5.1数据精确度 (10) 5.2时间特性 (10) 5.3适应性 (10) 6.运行需求 (10) 6.1用户界面 (10) 6.2硬件接口 (10) 6.3软件接口 (10) 6.4故障处理 (10)
1.引言 1.1编写目的 编写本文档的目的是根据系统分析工程师和客户沟通的结果,对用户需求进行了全面细致的分析,深入描述《项目申报系统》软件的功能和性能与界面,确定该软件设计的限制和定义软件的其他有效性需求。 该需求规格说明书的读者对象是信息工程学院订餐管理系统软件小组的研发工程师、测试工程师、销售工程师,版权归信息工程学院信管062班所有。 1.2项目背景 在计算机日益普及的今天,科技高速发展,国家对科技项目的研究也越来越重视,每年都有很多项目要上报国家或政府,纸制的项目申报报告的审批浪费了大量的人力、物力、财力等资源。 为了适应社会的需求,使市级重点建设项目月报信息统计工作更加科学、规范、高效、简便,我们小组打算开发“项目申报管理系统”。本系统是为方便重点建设项目业主单位报送项目月报,增强申报部门与项目单位间的信息沟通与反馈,了解项目的建设进度及存在问题,协调解决项目建设中存在的前期工作、资金筹措、征地拆迁、建设施工等问题而开发的应用软件管理系统。 项目申报系统PRMS 2.0将会成为一套功能完善的数据管理系统,可以再Windows、linux 系统上顺利运行。根据2009年重点项目申报工作的需要,由西北农林科技大学信息工程学院信管提出开发一套为重点项目申报工作服务的应用系统,于完成之日交付。 1.3定义 项目申报管理系统是指应用电子计算机和相关网络支持,为申报项目的相关人愿提供数据信息管理系统,从而优化项目申报,减少项目申报周期,提高工作质量。 文档中采用的专门术语的定义及缩略词简要如下: PRMS:Project Report Management System,项目申报管理系统。 1.4参考资料 [1]教学提供需求分析设计模板 [2]杨选辉《信息系统分析与设计》北京:清华大学出版社,2007。 [3]王珊,萨师宣。《数据库原理与应用》。北京:高等教育出版社,2003。 [4]耿祥义张跃平。《JSP实用教程》北京:清华大学出版社,2007。
交通科技项目管理信息系统使用指南
交通科技项目管理信息系统 使用指南 科教处用户 二〇一三年五月
目录 1科教处用户登陆 (5) 2科技项目管理 (6) 2.1待办工作 (6) 2.2项目申报管理 (7) 2.2.1待受理项目列表 (7) 2.2.2已受理项目列表 (7) 2.2.3退回项目列表 (8) 2.2.4浏览申报信息 (8) 2.2.5受理 (12) 2.2.6查看处理信息 (12) 2.2.7导出申报项目 (13) 2.3项目评审管理 (13) 2.3.1评审指标管理 (14) 2.3.2分组管理 (17) 2.3.3评审结果查看 (21) 2.3.4项目立项 (23) 2.3.5专家查看 (24) 2.4项目执行管理 (25) 2.4.1查询 (26) 2.4.2当前信息 (26) 2.4.3受理 (42) 2.4.4查看处理过程 (42)
3查询统计 (44) 3.1受理项目查询 (44) 3.2项目评审查询 (44) 3.3立项项目查询 (45) 3.4受理成果查询 (45) 4数据交换 (47) 4.1项目信息发布 (47) 4.2成果信息发布 (47) 4.3人员信息发布 (48) 4.4实验室信息发布 (49) 5科技人力资源管理 (51) 5.1人员管理 (51) 5.1.1信息浏览 (51) 5.1.2信息查找 (52) 5.1.3专家审核 (52) 6科技成果管理 (54) 6.1审核 (54) 6.2查看附属信息 (55) 6.3导出word文件 (55) 6.4导出成果列表 (56) 6.5查看处理过程 (56) 7标准管理 (58) 7.1功能概述 (58) 7.1.1标准申报管理 (58)
航空售票管理系统
摘要 伴随着经济的不断发展,必然带动交通业和旅游业务的不断扩大, 特别是航空售票和订票的信息管理日异复杂, 传统的售票方式已经难以满足快节奏, 高效率的现代生活需求,这就要求航空公司要有一套好的售票数据库系统。 一个正常营运的航空公司需要管理所拥有的飞机、航线的设置、客户的信息等,但更重要的还要提供票务管理。面对各种不同种类的信息,需要合理的数据库结构来保存数据信息以及有效的程序结构支持各种数据操作的执行。对数据的添加、修改、删除及查询等方面的操作应简单易行,并且能够具有较好的稳定性。航空售票管理系统主要采用Delphi 7.0做为开发工具,进行开发与设计的。本系统的使用界面具有十分人性化的特征,具有方便的查询功能,对售票、网上订票等方面的操作应简单易行,并且能够具有较好的稳定性。 关键词: 航空;售票;网上订票;管理系统;数据库;SQL语言。
目录 1.开发一个航空售票管理系统的背景和意义 (1) 1.1.传统售票方式的回顾和特点分析 (1) 1.2.航空售票管理系统的应用现状和前景展望 (1) 2.用计算机开发一个航空售票管理系统的可行性分析 (1) 2.1.技术可行性 (1) 2.2.经济可行性 (2) 2.3.法律可行性 (2) 3.开发环境的选择 (3) 3.1.Delphi 7.0简介 (3) 3.2.开发工具的选择 (3) 4.航空售票管理系统的需求分析 (3) 4.1.系统分析 (4) 4.2.系统功能模块设计 (4) 4.3.功能子模块分析 (5) 4.3.1.网上订票模块 (5) 4.3.2.用户查询模块 (5) 4.3.3.用户订票模 (5) 4.4.后台管理系统 (6) 4.4.1.后台管理系统子模块 (6) 4.5. 民航售票管理系统的顶级数据流程图 (8) 4.6. 民航售票管理系统一级数据流图 (9) 4.7. 数据字典定义 (10) 4.7.1.数据项定义 (10) 4.8.E/R模型 (13) 5.详细设计 (14) 5.1.系统的总体流程图 (14) 5.2.系统各模块的实现 (15) 5.2.1.系统登录窗口 (15) 5.2.2.主界面窗口 (16) 5.2.3.信息操作模块 (17) 5.2.4.送票员模块 (22) 5.2.5.员工管理模块 (23) 5.2.6.系统模块 (24) 5.2.7.售票员模块 (25) 5.2.8.前台订票模块 (26)
国家社科基金项目申报管理信息系统使用说明[]
《国家社科基金项目申报管理信息系统》使用说明 本系统适用于计算机操作系统Windows XP或Windows 2000版本的用户(不支持Windows Vista、Windows7版本),使用对象为基层单位科研管理部门、省(区市)社科规划办及在京委托管理机构,主要功能是录入、汇总和向上级报送申报数据,打印申报数据清单。个人申请者只需填写纸质的《申请书》,不必使用本系统。 一、系统下载、安装及运行 1、将下载的《国家社会科学基金项目申报系统》解压到本机的任意目录。 2、运行setup.exe文件,按系统提示步骤安装。 3、回答本地邮政编码、任一邮件地址。 4、将申报系统安装在系统默认文件目录c:\sbxt 或自定义文件目录中。 5、运行:“开始”→“所有程序”→“申报系统” 二、系统主要功能及操作方法 (一)、录入、修改、删除、查询功能及操作 1、录入 录入分为管理系统录入、磁盘文件录入和接受申报数据邮件三种录入方式。 为减少录入工作量,今年只需录入国家社会科学基金项目申请书“数据表”中的主要数据,不再录入“参加者”、“推荐人”和“课题设计论证”等。 ①用管理系统录入 在主选单“录入”下拉选单中,选择“用管理系统录入”,弹出“项目申报数据录入”对话框,点击“新申报表”按钮,输入项目申请书中“数据表”页的相关项后,点击“确定”按钮。 ②用磁盘文件录入(磁盘文件须为本管理系统录入后导出的文件) 在主选单“录入”下拉选单中,选择“磁盘文件录入”,弹出“项目申报数据文件录入”对话框,点击“浏览”按钮,选择用本管理系统录入后导出的文件,点击“开始录入”按钮。 ③接受申报数据邮件(需要Outlook Express支持) 在主选单“邮件”下拉选单中,选择“接收申报数据邮件”,系统从邮箱中将申报数据文件内容自动导入。 2、修改 先按照“项目负责人姓名”或“课题名称”选择待修改的数据,然后再选择“其它修改”或“学科分类修改”修改方式。 ①其它修改:即显示全部输入项内容,并对相应项修改。 在主选单“修改”下拉选单中,选择“负责人姓名”或“课题名称”,在弹出的对话框中输入待修改数据中项目负责人姓名或课题名称内容,点击“其它修改”按钮。 ②学科分类修改:只可对课题名称、项目类别、学科分类、负责人、计划完成时间、第一预期成果、第二预期成果和申请经费项进行修改。 在主选单“修改”下拉选单中,选择“负责人姓名”或“课题名称”,在弹出的对话框中输入待修改数据中项目负责人姓名或课题名称内容,点击“学科分类修改”按钮。 3、删除 删除有按“负责人姓名”、“课题名称”和“删除所有输入数据”三种方式。可根据选择的数据项,删除一条和全部数据;全部删除功能要审慎使用。 4、查询 查询有按“负责人姓名”和“课题名称”两种方式。浏览时缺省为“典型字段显示”,即显示部分内容。
安全服务内容
安全服务内容 、安全弱点评估 每三个月一次,时间定在每季度的第一个月内进行。 定期对黄埔海关计算机网络上的设备进行安全弱点评估,在进行安全弱点评估时,由乙方安全专家根据其经验,收集被评估系统相关资料(如网络拓扑结构图、业务系统类型、已采用的安全控制措施等),通过分析,找出其中存在的安全问题。并使用各类安全分析工具来扫描各个被评估的设备,找出其中存在的安全漏洞。 通过安全弱点评估,逐步完善黄埔海关网络内数据类资产的安全信息库,以实现对黄埔海关计算机网络内所有数据类资产安全状况的全盘掌握。 乙方安全专家可通过调研各业务系统的网络拓扑、范围、服务器清单,并以业务系统为单位,逐步对整个网络实施扫描评估,给出安全评估报告,并在此基础上,协助黄埔海关逐步建立安全信息库。 1、本项目实施过程中所使用到的各种工具软件由乙方推荐,经甲方确认后由乙方提供 并在评估中使用。 2、系统评估应选择在非业务繁忙时段进行,将网络扫描带来的影响减至最小。 3、乙方应向甲方提供详细的原始工具扫描结果报告。发现的安全漏洞应按照风险级别 加以分类,阐明漏洞的危害及相应的攻击方法,给出详细的解决方法和操作步骤。 4、每个系统评估完成后必须出具评估报告。评估报告至少应包括以下的信息内容: 主机清单,每台主机至少包括以下的信息: ?主机名称 ?地址 ?操作系统版本 ?设备型号 ?开放的服务应用及端口 ?操作系统补丁清单 ?用途描述
?漏洞名称列表(应标识已修补和未修补的漏洞) ?潜在威胁; 网络设备清单,每个网络设备至少包括以下的信息: ?设备名称 ?网络设备类型 ?配置 ?协议配置 ?漏洞名称列表(应标识已修补和未修补的漏洞) ?潜在威胁 网络拓扑图 业务逻辑拓扑图 整个业务系统的加固、优化措施。 业务系统加固优化结果 遗留问题 、系统加固与优化 与安全弱点评估同步。 在安全弱点评估的基础上,乙方应提出相应的整改、加固建议,主要包括: 被评估系统周边加固措施、被评估系统服务器本机加固措施、被评估系统网络设备加固措施、被评估系统机加固措施。 甲方根据建议实施安全整改加固,对于无法实施的内容,反馈给乙方安全专家,由乙方安全专家进一步规划可实施的安全措施,并更新评估报告,包括加固后的信息更新、填报完整业务系统加固优化结果和遗留问题,以作参考。 、安全策略制定咨询 根据甲方要求进行。
企业信息化项目立项申请报告材料
目录 前言.................................... 错误!未定义书签。第一章、公司基础描述. (2) 第二章、总体建设目标 (5) 第三章、基础规划 (5) 第四章、指导原则 (10) 第五章、系统结构和功能 (12) 第六章、关键技术 (16) 第七章、投资预算 (18) 第八章:人员培训和技术援助 (19) 第九章、工程实施与进度计划 (21) 第十章、项目风险分析与控制 (27) 第十一章、效益分析 (33) 编制方案的依据 (38)
第一章、公司基础描述 (公司基本情况介绍,公司发展、业绩、行业地位等等) ***公司在成立初期,公司领导就已经认识到信息技术对企业发展的重要影响,公司领导认为,身为制造业企业实现信息化是参与国际竞争的基本前提;只有实现制造业企业的整体信息化,才能构造整个企业供应链的信息化平台,实现电子商务;并且多次提出制造业企业信息化不是效益工程,而是生存工程。在此指导思想下,公司对信息系统的引入作了大量的准备工作,这包括规范化、标准化工作,专业的信息化应用人才培养、计算机应用技术的普及,企业经营管理模式的优化调整,架构相应的企业文化。计算机信息中心作为信息化建设实施部门,现人员编制为5人。为保证信息系统的有效实施,制定了信息化建设化五年规划信息化建设项目招投标管理办法、信息化建设项目实施管理办法,并于公司签订了信息化建设目标责任书。公司到目前为止已成功实施了:工业园网络系统、企业技术中心CAD系统、办公自动化系统(OA)、财务电算化(用友ERP-U850)、人力资源管理系统(用友NC-HRM)、内外部网站系统等、公司级邮件系统。为后期的信息系统实施奠定了基础。 1、公司工业园区网络系统整体千兆光纤主干、百兆到桌面,信
信息系统安全等级保护定级报告实例
信息系统安全等级保护定级报告 (起草参考实例) 一、支付通网上支付服务系统描述 (一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。 在省数据中心的核心设备部署了华为的S**三层交换机,…… 在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信NGFW 4**防火墙和Cisco 2**路由器…… 省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。 整个信息系统的网络系统边界设备可定为NGFW 4** 与Cisco 2**。Cisco 2** 外联的其它系统都划分为外部网络部分,而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。
(三)该支付服务系统业务主要包含:网络表够电、IC卡购电、抄表购电等便民缴费服务。用户不必受网点营业时间限制,足不出户在线完成各类行业IC 卡的充值及信用卡还款、手机充值、游戏点卡、航空客票购买等增值服务。支付宝账号充值和订单支付服务。为银行和银行卡用户提供服务通道,借助支付通平台和支付通终端提供的通路,银行卡用户可在线办理银行卡余额查询、转账等银行卡业务。信息订阅:针对支付通平台用户提供各类信息订阅,为用户提供合作商户及支付通的各类优惠打折信息订阅,主要是通过手机短信或彩信、网页显示方式推送给用户。支付宝账号充值和订单支付服务。后续还会有诸如歌华宽带、速通卡业务、各类手机账单缴费业务、账单支付业务等。 涵盖了网上购物、保险、教育、旅游、交通等行业的电子商务业务的网络支付服务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。 二、X省邮政金融网中间业务系统安全保护等级的确定 (一)业务信息安全保护等级的确定 1、业务信息描述 金融网中间业务信息包括:代收费情况信息,缴费公民、法人和其他组织的的个人(单位)信息,欠费情况,以及代收费的银行、电信、燃气、税务、保险等部门的信息等。属于公民、法人和其他组织的专有信息。 2、业务信息受到破坏时所侵害客体的确定(侵害的客体包括:1国家安全,
C++课程设计—航空售票管理系统
C++课程设计—航空售票管理系统
————————————————————————————————作者:————————————————————————————————日期:
内蒙古科技大学 本科生《C++程序设计》课程设计说明书 题目:航空售票管 理系统 学生姓名:完美主义 学号:XXXXXXXX 专业:计算科学与技术 班级:计2010-1班 指导教师:XXX
【摘要】 随着科技的发展和人们生活水平的日益提高,人们在不断追求更加快捷的交通方式以满足人们快节奏的生活方式,航空系统在交通系统中已扮演着一个越来越重要的角色。然而,交通的快捷离不开信息的快捷。 随着随着计算机的发展和普及,人们的生活方式发生了巨大的改变,计算机在代替和延伸脑力劳动方面发挥着越来越重要的作用。在交通系统中,有大量的数据需要被处理,而这些工作有人来完成几乎是不可能的,而交给计算机处理,就可以很好地满足我们的需求。 航空售票管理系统可以根据乘客和管理人员的要求,进行方便快速的查询、购票、退票和管理等工作。本文介绍了简易航空售票管理系统的实现过程。 【关键词】 航空售票管理系统动态数组类和对象文件操作运算符重载多文件结构
成绩评定标准 课程设计的验收答辩采取“讲解程序+提问+即时编程”的方式。 考核项目评价质量成绩 程序功能完全实现,并能通过答辩。(60%)A能完全正确回答提问; B问题回答的基本意思正确; C不能回答或回答错误,抽取程序小的功能即时编程,能完成; D不能回答或回答错误,即时编程无法完成; 程序设计符合面向对象的思想和原则,结构合理(15)A程序结构层次分明,提取出各个实体类,类的设计合理;B程序结构层次分明,具有客户类和服务类; C类的设计基本正确; D几乎在一个类或者方法中实现了大部分的逻辑,结构不够清晰; 程序的风格(10%)A遵守编码规范,有良好的风格; 以下问题每出现一项成绩降一个等级:1.类、方法和变量命名不符合规范;2.方法和属性前缺少注释; 3.程序没有适当缩进; 设计说明书(15%)从以下几方面考核:1.结构完整2.图表正确3.文字通顺4.版面工整
信息系统安全运维服务
信息系统安全运维服务 项目招标需求 供应商资质资格要求: 1、供应商在宁波本地有常驻服务机构(需提供营业执照复印件); 2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质; 3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件); 服务要求: 1、供应商应为本项目组建一个安全运维服务团队,团队成员应由各类信息安全专家、网络专家等组成,标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时,一般安全事件排除时间小于1小时,复杂安全时间排除时间小于4小时; 2、实地驻场一名注册信息安全工程师; 3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查,并根据信息系统的安全状况调整安全策略,确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理,WAF,桌面管理系统,终端入网管理系统,防病毒软件等等; 4、协调各安全产品厂商定期巡检安全产品,在产品故障时及时联系厂商排除故障,确保安全产品正常工作; 5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析,及时发现并消除安全隐患; 6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理,及时发现终端电脑的安全风险,通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题; 7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估,并出具评估报告;
信息系统安全等级保护定级报告示例.docx
信息系统安全等级保护定级报告 一、XX平台系统描述 (一)2014年8月,XX正式上线,XX隶属于北京XX科技有限公司,该公司是从事网络借贷信息中介业务活动的金融信息服务企业。主要是通过线上XX平台,将出借人和借款人衔接,为二者提供中介服务进而实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务解决借款人和出借人的投融资难的问题。目前该XX平台系统由公司运维部负责维护。我公司是该平台系统业务的主要负责机构,也是为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对该系统金融业务数据信息进行存储、传输、检索等处理的人机机制。 该系统相关的用户数据中心网络,资金管理等边界部分都是等级保护定级的范围和对象。在此次定级过程中,将该系统的网络设备和数据中心连同业务数据作为一个定级对象加以考虑,统一进行定级、备案。该系统的网络设备和数据中心还要作为整个系统的分系统分别进行定级、备案。 (三)该系统业务主要包含:用户身份安全信息、业务平台数据、购买服务等业务,并新增加了法务审核,风险控制等等业
务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方支付平台的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 业务处理系统以内部财务结算模式,负责各类买入转让还款的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。系统结构拓扑图如下: 二、XX平台系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 北京XX科技有限公司是从事网络借贷信息中介业务活动的金融信息服务企业,XX为旗下借贷平台主要是通过线上平台,将出借人和借款人衔接,为二者提供中介服务实现借贷关系。通过提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务,解决借款人和出借人的投融资难的问题。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是公民、法人和其他组织的合法权益。 侵害的客观方面表现为:一旦信息系统的业务信息遭到入侵、
企业研究开发项目信息管理系统操作手册(企业用户)
武汉市企业研究开发项目信息管 理系统 企 业 用 户 操 作 手 册 目录
一、首页 1.1编写目的 方便纳税人研发项目资料的电子化存档、费用归集及加计扣除备案申报1.2编写背景 开发软件名称:武汉市企业研究开发项目信息管理系统 开发单位:武汉市科学技术局、武汉市国家税务局、武汉市地方税务局技术支持:武汉力龙信息科技股份有限公司
南京司书软件系统有限公司 产品用户:纳税人 二、系统操作说明 2.1武汉市企业研究开发项目信息管理系统企业端 2.1.1企业注册 选择企业所在市州后,点击首页“注册”按钮进入注册页面,并按要求填写企业注册信息,在浏览器兼容模式下上传企业多证合一证件或企业机构代码证、营业执照和税务登记证副本,并点击“提交”按钮提交。注意上传证件格式和大小。 用户名由系统自生成,用户名为填写的法人代码,代码为社会统一信用代码或机构代码证号。注意纳税识别号为社会统一信用代码或税务登记证号(不是流水号)。 科技部门对企业注册信息进行审核。审核通过后,企业才能进行项目申报。审核信息以站内消息通知企业。 未通过审核的,企业按站内消息要求完善或修改后再提交审核。 2.1.2登陆系统 登录界面如下,企业选择所在市、州,再输入用户名和密码进行登录: 企业注册后用户名为所填写法人代码,初次登录的密码为123456。为保证企业信息安全,登记后请在系统中将密码修改。用户名和密码丢失引起的后果,由企业自行负责。 2.1.3项目申报 建立加计扣除年度基本信息 点击左边菜单“项目申报”呈现项目申报列表页面,再点击页面上方【添加扣计扣除年度企业基本信息】按钮呈现信息填报页面,最后点击【扣计扣除年度企业基本信息】按钮呈现具体填报页面,填写完相关信息后点击【保存】按钮。 注意:1、要进行项目申报必须先建立加计扣除年度基本信息,再在所建立的加
《管理信息系统》课程设计报告--航班售票管理系统设计报告
航班售票管理系统设计报告 一、系统分析 (一)可行性分析 国际民航业的激烈竞争又迫使担负国际航线运输任务的航空公司必须尽快推出自己的因特网售票系统,而这些又必须由一个安全的网上订票与支付系统作支持。更重要的还要提供票务管理。面对不同种类的信息,需要合理的数据库结构来保存数据信息以及有效的程序结构支持各种数据操作的执行。航空业身处信息时代的电子商务大潮中,加之传统的售票方式已经不能满足现今航空业的发展,于是航空售票管理系统就自然而然被应用。 由于本系统管理主要是对机票的管理,且每个数据内容具有较强的关联性,涉及的计算过程不是很复杂。因此,比较适合于采用数据库管理。且航空公司用于机票管理的微机都是PIII以上的机器,在存储量、速度方面都能满足数据库运行的要求。在技术难度方面,由于有相关参考文献,还有就是网上资料,特别是参考其它程序的功能,因此完全可以实现系统的投资约50万元,待5年后更新,年使用费约10万元,在经济上是可行的。 (二)需求分析 1、航班售票管理系统开发目标 售票/订票是民航业务中的一个最基本的业务,表面上看,它只是民航业务的一个简单的部分,但是它涉及到资金管理与客户服务等多主面,因此,过去传统的售票方式已经不能满足现代航空业务流量剧增的客观要求,本课程设计便是利用开发工具VF6.0开发一个民航售票管理系统,它能方便快捷地运用在民航业务的营运之中。 2、航班售票管理系统的主要功能 本系统设计主要是根据售票业务的基本流程进行的,系统功能十分强大,包括如下几个方面:订票管理、乘客查询与退票管理、查询飞行时刻窗口和系统维护四方面内容。其中,订票系统至少要满足: (1)每一航班的乘客乘坐飞机的起点、终点、日期和可以使用(预订)的座位等基本信息。 (2)自动显示符合乘客要求的航班及座位是否存在(是否还有空位) (3)查询每一航班的售票订票情况、乘客信息及售票收入金额。 (4)可以按五种方式查询航空公司的航班时刻表信息。 3、航班售票管理系统业务流程分析
项目申报管理系统详细设计
文档编号: PRMS-2 版本号: 文档名称:详细设计说明书 项目名称:项目申报管理系统 项目负责人:董艳,苏丽,李瑞卿 编写:董艳 2009年11月10日 校对:董艳,苏丽,李瑞卿 2009年11月10日 审核:董艳,苏丽,李瑞卿2009年11月10日 批准:董艳,苏丽,李瑞卿2009年11月10日 开发单位:西北农林科技大学信息工程学院信管062班
详细设计说明书
1.引言 编写目的 根据从该阶段开发正式进入软件的实际开发阶段,本阶段完成系统的大致设计并明确系统的数据结构与软件结构。在软件设计阶段主要是把一个软件需求转化为软件表示的过程,这种表示只是描绘出软件的总的概貌。本概要设计说明书的目的就是进一步细化软件设计阶段得出的软件总体概貌,把它加工成在程序细节上非常接近于源程序的软件表示。 该文档供系统开发人员使用,为进一步设计软件、编写代码打下基础。 项目背景 在计算机日益普及的今天,科技高速发展,国家对科技项目的研究也越来越重视,每年都有很多项目要上报国家或政府,纸制的项目申报报告的审批浪费了大量的人力、物力、财力等资源。 为了适应社会的需求,使市级重点建设项目月报信息统计工作更加科学、规范、高效、简便,我们小组打算开发“项目申报管理系统”。本系统是为方便重点建设项目业主单位报送项目月报,增强申报部门与项目单位间的信息沟通与反馈,了解项目的建设进度及存在问题,协调解决项目建设中存在的前期工作、资金筹措、征地拆迁、建设施工等问题而开发的应用软件管理系统。 根据2009年重点项目申报工作的需要,由西北农林科技大学信息工程学院信管提出开发一套为重点项目申报工作服务的应用系统。 定义 项目申报管理系统是指应用电子计算机和相关网络支持,为申报项目的相关人愿提供数据信息管理系统,从而优化项目申报,减少项目申报周期,提高工作质量。 文档中采用的专门术语的定义及缩略词简要如下: PRMS:Project Report Management System,项目申报管理系统。 参考资料 [1]教学提供详细设计模板 [2]杨选辉《信息系统分析与设计》北京:清华大学出版社,2007。 [3]王珊,萨师宣。《数据库原理与应用》。北京:高等教育出版社,2003。 [4]耿祥义张跃平。《JSP实用教程》北京:清华大学出版社,2007。
项目管理信息系统管理办法
河北广通路桥工程有限公司 项目信息管理系统暂行实施办法 为了适应目前公路建设市场的需求,更好的加强项目成本管理,公司引进了项目信息管理系统目的是加强和提高公司管理水平。为使项目管理系统更好的为公司管理服务,发挥成本管理与成本控制的作用,特制定本暂行实施办法: 一、适用范围及职责划分 1、本暂行实施办法适用于总公司及各职能部门,各分、子公司,各在建项目部。 2、职责划分:各单位一把手为第一负责人,依据《河北广通路桥工程有限公司信息平台权责分配及上报周期说明》进行职责划分。 二、信息管理系统组织机构 项目信息管理系统小组组长为王咏梅,副组长宋继增。小组设在生产部,公司各职能部门负责人为小组成员。 三、暂行实施办法 1、公司各职能部门、子公司、各项目部必须按照《河北广通路桥工程有限公司信息平台权责分配及上报周期说明》善始善终、保质保量的完成各自的填报工作。各部门须指定一人专门负责信息系统管理工作(要求各部门领导班子中的成员负责,以便加大落实力度),并报公司信息系统管理小组备案,但各单位一把手为信息管理系统的第一责任人,必须加强对信息管理系统工作的管理和督办。
2、公司职能部门应及时关注本部门相关的平台信息工作内容,各部门经理负主要责任,要求部门人员及时上信息系统了解本部门相关工作并进行管理。信息管理小组将通过查看其登陆次数与时间,结合人力源部对其进行考核。 3、在项目部进场后一个月内应具备办公条件并及时上报项目部职能部门人员名单,以便公司进行权责分配。同时按《河北广通路桥工程有限公司信息平台权责分配及上报周期说明》内标注“一次性”上报的内容,完成相关基础数据的录入工作。 4、项目领导班子成员及各部门负责人必须根据各自负责的岗位工作,督导相应部门的数据录入工作,适时检查录入数据的准确性和完整性。必要时制定相应的管理细则加强落实,切实保证本项工作积极有效的开展。 5、子公司及公司各职能部门按照各自管辖范围督导项目部相应部门的录入工作,并收集所有项目的相应数据,定期检查数据的及时性和完整性,根据数据所反应的情况做出成本分析和风险评估并及时反馈给上级主管领导。 6、公司主管领导须做到项目所有数据通过信息平台获得,根据所得数据做出评估,实施调控,以达到降低成本、规避风险的目的。发现数据不完整的责成公司相关职能部门立即填补,并对相关人员做出处罚。 7、公司领导班子需要的项目数据都必须通过信息平台来获知,且应做为唯一正确的管理依据。以其他方式获得的数据可做为管理的