安全管理中心 安全通信网络 安全物理环境 物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 测评对象：终端和服务器等设备（包括虚拟设备）中的操作系统、网络设备、 安全设备、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设 备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系 统管理软件及系统设计文档等 ； 主机和设备配置要求： 1 ）设备设置登录认证功能；用户名不易被猜测，口令 复杂度达到强密码要求； 2 ）有登录失败处理功能，应配置并启用结束会话、 限制非法登录次数和当登录连接超时自动退出等相关措施；  应仅采集和保存业务必需的用户个人信息；  应禁止未授权访问和非法使用用户个人信息。 三级 技术要求 安全计算环境  1 、系统管理  应保证系统管理员通过管理工具或平台进行系统管理操作，并对这些操作进 行审计；  应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身 份、资源配置、加载和启动、运行的异常处理、数据和设备的备份与恢复等。 添加标题 添加标题

安全管理中心 安全通信网络 安全物理环境 物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 安全管理中心 系统管理 堡垒机、综合日志审计 审计管理 堡垒机、综合日志审计 安全管理 堡垒机、数据库审计 集中管控 管理区域划分、带外管理、 SSL VPN 、资产管理、综合日志审计、漏洞管理、大数据态势感知 核心交换机 核心交换区 物联网监测 运维审计 远程评估 日志审计 大数据 运维管理区 数据库审计 系统管理： 利用堡垒机对系统管理员进行身份鉴别，通过系统管 理员对系统的资源和运行进行配置、控制和管理，对 理员对系统的资源和运行进行配置、控制和管理，对 系统管理员的操作进行审计。 1 2 3 4 审计管理： 利用堡垒机对审计管理员进行身份鉴别，通过审计 管理员对审计记录进行分析 , 并根据分析结果进行 处理，对审计管理员的操作进行审计。 安全管理： 利用堡垒机对安全管理员进行身份鉴别，通过安全 管理员对系统中的安全策略进行配置，对安全管理 员的操作进行审计。 集中管控： 设置单独的管理区域，带外管理网络，统一网管，

业务分析模块主要是围绕某个具体的分析主题进行多角度的多维分析，从中发现 问题，查找产生的原因。包括：客户情况分析、收入情况分析、业务使用情况分析、 市场营销分析、竞争分析、营业分析及亮点专题分析等主题功能。 系统管理，包括系统安全管理、系统日志管理、用户和权限管理及元数据管理等 功能。 信息展示模块则是根据使用者的不同层次提供不同的信息展示模块功能，包括即 席查询、预定义/固定报表、多维分析、数据挖掘、信息订阅等功能，该功能模块可 对欠费情况与用户欠费费行为、欠费用户特征进行分析，包括欠费拆机用户复通 情况、欠费用户流失情况、欠费拆机对收入影响等进行分析。 预测找出影响用户欠费行为的主要因素为降低欠费率、提高欠费回收率提供科学 合理的手段。 3.2 系统管理功能 3.2.1 系统监控和维护管理 为了保证系统的正常运行，需要对系统各方面进行监控，定时报告系统的运行状 况，当发现系统参数接近或超越阀值提出预警，防止系统性能下降。 系统监控主要是针 3.2.2 系统参数配置管理 系统提供友好的界面对系统各类数据和阀值数据进行配置和管理，配置数据的录 入支持增加、删除和修改。 3.2.3 系统权限管理 3.2.3.1工号管理 本系统为系统管理员提供了良好的工号维护界面，只有具有相应权限的管理员才 有权对工号维护。工号可以被具有相应权限的管理员增加，但是必须保证工号在系统 中的唯一性并且符合工号的编制原则；工号可以被具有相应权限的管理员修改，如果

2 主要服务对象 面向部门内外，提供 招商管理、招商推介 等服务 潜在投资者及企业 主要面向对招商开发区感 兴趣的全国投资意向企业 及漳州本辖区企业。 系统管理员 为理员提供管理后台及管理 权系统管限，进行傻瓜式、 自助式、 0 代码操作，进 行 后台各类管理。 1 内部员工 各产业园区、招商载体、产发 部等员工及管理者。 管委会政府人员 主要包括开发区管委会政府相 互联网 鹑电承载网 系统整体架构 本项目采用“ 6+3” 整体架构，即 6 层架构， 3 大保障体系 统一消息中心 统一授权中心 行为审计中心 系统管理 规信提剂 应用系统权限管理 系酸日志管理 线一登录管理 盈信提敲 月步服务接口管理 系统缝件管理 用户管理 邮件损醒 对外服务接口管理 系统监视营理 权限管理 系统信息资源规划设计 总体信息资源架构 ** 元 理 n 国 B 志营理 地 s ' ea 部 a c 五 期 酷 郑 共 sne 如 0 断 市中 * 4.1 管理端 - 后台管理功能设计 本系统后台为系统管理员提供所见即所得的维护功能， 0 代码进行各应用内容、流程、用户、消息等管理维护。 权限管理 用户管理 部门管理 角色管理 消息管理 消息记录 日志管理 登录日志 操作日志 招商地图管理

软硬件部署方案 • 流程梳理设计 • 实施设计 • 统一门户设计 基于BSM的一体化运维架构 10 应用/中间件 数据库 物理/虚拟系统 网骆 存储 交易 监控管理平 台 网络管理 系统管理 DB管理 应用管理 用户体验 存储管理 配置发现 操作管理平 台 合规审计 软件分发 权限控制 日常巡检 补丁安装 流程管理平台 门户 关键IT指标 业务系统运行状况 拓扑展现 任务流转到自动内部环节后，直接进入内部子流程，子流 程的处理人由上一固定环节处理人指定，内部子流程流转 完成后回到主流程直接向后流转 任务设计 流程设计 表单设计 表单设计 • 为系统开发者或系统管理员提供了非常灵活的流程界面定制工具，可以在 不进行开发的情况下随时增加和修正新的业务流程属性，和修改流程界面 的布局，便可很快的完成流程表单设计。 流程监控 流程设计 任务设计 流程设计 可插图，可排版 ②组件支持在线截图 30 流程参数传递 31 配置管理 ⚫ 系统内置配置管理模型，适当 修改可满足业务需求 ⚫ 可批量导入、导出资源数据. ⚫ 系统管理员视图——从机房 、机柜分布和网络连接角度帮 助系统管理人员快速定位配置 项。 ⚫ 业务管理员视图——从应用 管理角度帮助业务管理人员快 速定位配置项 ⚫ 资源报表,提供按照业务系统 、设备厂商、地域等维度产生 分组统计

公司变更确认信息通过 EDI 平台向客户传送订单状态变更信息； 5. 客户发起出货数据核对，通过 EDI 平台传递数据，公司核对完毕后通过接口转换传递数据（可支持多次确 认） 6. 系统记录订单日志信息，并可通过系统管理员进行日志查询。 44 提供成熟的金税开票方案，解决销售开票过程中的难题 1 、发货方式多样 2 、发货时间各异 3 、利税平衡 1 、税目、税种众 多 2 、客户群体及要 求各异 1 、帐实难以核对 及时反馈库存适时状态与数量 近效期库存预 警 入库后长期未 使用库存预警 …… 呆滞库存预警机制 库存分类分析 库存周转多维度 分析 多视角库存分析 22 客供料管理 - 讲客供物料纳入系统管理，实现对客供料的跟踪管理以及与客户 的对账管理 3 子库 （客户 + 客供料类型） 客供料过程管理 客供料对账 A 客户 EMS 子库 A 客户 ODM 子库 B 客户 EMS 子库 与配套制度 主数据 管理组织 主数据 标准规范 主数据 管理系统 平台 基于统一主数据的 企业运营分析和运营提升 集中型管理 分散型管理 联邦型管理 协同型管理 管 控 模 式 总部统管 总部及下属公司共管 各公司单独管理 组织 员工 物料 币种 银行 客户 供应商 物料 科目 … BOM … 客户 共进 制造 分销 财务 主 数 据 范 围 BOM 供应商

了客户信用管理体系。 客户授信额度通过 OA 系统进行审批，实现了线 上审批，提高工作效率；通过客户信用主数据管 理流程来支撑信用管理体系。 • 通过系统自动控制业务风险，由人为管理变为系 统管理，提高了对业务风险的管控能力。 • 采用客户授信额度 + 付款账期管理，对降低公司 货款风险起到促进作用。 • 通过信用监控可以提高订单回款率、缩短平均回 款时间，提高资金周转和利用率。 质量管理 销售管理 物资管理 财务管理 生产管理 设备管理 PP - 生产业务总体解决方案 PP - 主数据 • 生产主数据部分在线下管理，例如产品物料 清单、资源。主配方和生产版本未作系统管 理，使得主数据不够规范、不够清晰。 现状描述 • 对生产部门的基础数据进行规范化管理， 如物料清单、资源、生产版本、主配方设 置专人专岗进行维护，既满足了的需求， 又满足了业务开展的需求。 项目启动会设计 • 项目计划 • 培训计划 • 系统管理环境设计 • SAP 系统培训资料 • 现状及差异分析 • 业务蓝图设计 • 蓝图设计汇报 • 程序开发计划 • 数据管理计划 • 培训资料 • 系统配置文档 • 系统测试计划 • 单元测试场景 • 集成测试场景 • 权限设计 • 用户培训资料 • 系统管理文档 • 系统上线计划 • 上线支持策略 • 项目交接计划

项目总体时间计划 项目技术附件，合同签订 3 4 数据库设计文档，用书使用手册 5 上线运行 6 验收 培训与知识转移 序号 任务名称 1 领导培训 2 系统日常使用培训 3 系统管理及维护培训 4 开发培训 系统提供完备全面的培训与运维支持服务承诺，如：提供完整的业 务操作手册和应用系统维护手册，提供免费系统操作培训，系统运维期 运行保障时效。 项 仅供进行二次 开发和系统维护使用。 ► 灵活的培训方式 ► 针对领导层的工作特点进行分时段的跟踪培训 ► 针对业务操作人员统一性的功能进行集中式的整体培训 ► 针对提高 IT 人员系统管理和维护提供专业技能培训 ► 做好知识转移，保证客户方 IT 人员达到能够独立运维系统的能力 售后运维服务 提供多种服务方式 • 7×24 小时的即时响应服务 • 视频会议服务支持 • 传真文件交互

UX 四种操作系统。 要求认证服务器本身可以记录所有针对 Linux 平台服务器的操作日志，而不需要另外配 NFS 服务器。 要求提供邮件告警功能，系统管理员可以设置触发事件，一旦有操作人员输入关键命令， 系统会自动发邮件给系统管理员。 6. 数据传输安全性：要求键盘、鼠标、视频数据传输全程加密，并支持 128 位 3DES 加密技 术。信号应是差异传输。 7. 灵活性及良好的扩容 令就近的摄像机监视该部位的情况，同时发出报警 信号并录像。  门禁管理系统 本次机房监控系统通过集成门禁管理主机达到对门禁系统的无缝集成。用户通过操作 “KingWeb 平台”达成对门禁系统管理的所有功能，很好地实现了资源共享的目的，也大大提高了 管理效率。 在机房各道出入口各安装 1 台读卡器，其中主机房 2 道门，操作间、钢瓶间、动力机房各 1 道 门，通过授权管理，只有持有效 10 级报警级别，报警事件发生时， 系统按事件级别排队报警，显示处理，并将系统界面自动切换到相应的报警画面。系统管理员拥 有更改任何报警级别的权利。 （3）报警参数设置：只有拥有系统管理员账号和密码，才可以对所有的报警参数、报警级别、 报警界限进行修改。 （4）报警分析：系统管理员可以对所有报警事件的报警级别进行修改，如果不需要报警的事 件可以屏蔽。 （5）系统默认保存一年的历史报警记录，所有人员都无法修改或者删除。

三四级要求 数据备份恢复 二、三、四级均要求异地备份（ 34 级异地实时备份）；三级及以上明确 要求系统热冗余 剩余信息保护 个人信息保护 相对等保 1.0 新增要求 安全 管理 中心 系统管理 二级以上有要求 审计管理 二级以上有要求 安全管理 三四级要求 集中管控 三四级要求，相对等保 1.0 新增要求， 明确提出集中监控、管理、日志统一 分析等；日志 6 个月；防病毒和补 丁统一推送；各类网络安全事件进行 域边界、通信网络体系进行管理，实施立体防范注重全方位 主动防御动态防御整体防控和精准防护。 等保一个中心、三重防护 安全区域边界 安全通信网络 网络架构 通信传输 可信验证 安全计算环境 系统管理 审计管理 安全管理 安全管理中心 边界防护 访问控制 入侵防范 恶意代码和垃圾邮件防范 安全审计 可信验证 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 安全计算环境 云服务客户 安全管理中心 安全管理中心 安全区域边界 系统管理 安全物理环境 物理安全设备 安全通信网络 云 计 算 平 台 边 界 防 护 云 服 务 客 户 边 界 防 护 云计算平台 安全通信 审计管理 安全管理 集中管控 云计算平台 安全管理中心 系统管理 审计管理 安全管理 集中管控 安全技术 安全管理 云服务客户管理制度