信息系統(tǒng)網(wǎng)絡安全等級保護建設(shè)方案(二級)

信息系統(tǒng)網(wǎng)絡安全等級保護建設(shè)方案(二級)策和執(zhí)行標準。2014年2月27日，中央網(wǎng)絡安全與信息化領(lǐng)導小組成立，該展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網(wǎng)絡安全2017年《網(wǎng)絡安全法》頒布實施，該法案明確規(guī)定國家實行網(wǎng)絡安全等級元以上十萬元以下罰款，對直接負責的主管人員2019年5月13日，公安部正式發(fā)布網(wǎng)絡安全等級保護制度2.0標準，并于2019年12月1日開始按2.0標準實施，該標準是在網(wǎng)絡安全領(lǐng)域又一規(guī)范性條***目前的主要業(yè)務系統(tǒng)是**系統(tǒng)、**系統(tǒng)等系統(tǒng)，員的各方面信息，按照《網(wǎng)絡安全法》和等保2.0標準對被定義成國家關(guān)鍵信況，對照國家及相關(guān)監(jiān)管單位要求，理清安全現(xiàn)衛(wèi)生部《基于健康檔案與區(qū)域衛(wèi)生信息平臺的《衛(wèi)生部辦公廳關(guān)于印發(fā)2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌《2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌管理的基層醫(yī)療衛(wèi)生信《安徽省醫(yī)療衛(wèi)生服務體系規(guī)劃(2016-2020年)》《2018年全省衛(wèi)生計生規(guī)劃與信息工作要點》5、完善用戶整體的網(wǎng)絡安全規(guī)劃，建立服務+技術(shù)+管理的整體安全體根據(jù)***的組織結(jié)構(gòu)和信息系統(tǒng)的設(shè)計目標,目前已經(jīng)建成依托Internet或要性愈來愈凸顯其重要性，隨之而來的是安全威脅與風人信息外泄將會給公民的生活、工作以及精神方參保人員的繳費、就醫(yī)、醫(yī)保報銷等事項。另一采取有效措施以防止物理上的丟失和黑客監(jiān)聽、入侵行明，99%以上攻擊都是利用已公布并有修補措施但用戶未修補的漏洞。***的信息系統(tǒng)涉及到網(wǎng)絡設(shè)備，服務器，存儲設(shè)備務、TCP/IP協(xié)議、應用程序(如數(shù)據(jù)庫、瀏覽器等)、網(wǎng)絡設(shè)備等幾個方面。正是這些弱點給蓄意或無意的攻擊者以可乘之機，一旦系統(tǒng)的漏洞利用成功，勢必影響到系統(tǒng)的穩(wěn)定、可靠運行，更嚴重的導致系統(tǒng)癱瘓和數(shù)據(jù)丟失，從而影響平臺的公眾形象。因此有必要借助安全措施制來實現(xiàn)的漏洞掃描和補丁下信息化建設(shè)在帶來各種便捷的同時也引入了新的隱患。隨著人員信息數(shù)據(jù)化，加之內(nèi)部安全管理制度不夠完善，機構(gòu)內(nèi)部運維人員可以借助自身職權(quán)，利用數(shù)據(jù)庫操作竊取藥品統(tǒng)方信息，修改數(shù)據(jù)，修改醫(yī)保報銷項目等，來牟取個人私利，影響政府的公眾形象，必須堅決制止和查處的行為。因此有必要通過有效手段對各種行為操作進行審計，準確記錄各種操作的源、目的、時間、結(jié)果等，及時發(fā)現(xiàn)各種業(yè)務上的違規(guī)操作并進行告警和記錄，同時提供詳細的審計記錄以便事后進行追查。安全物理環(huán)境是信息系統(tǒng)安全運行的基礎(chǔ)和前提，是系統(tǒng)安全建設(shè)的重要組成部分。在等級保護基本要求中將物理安全劃分為技術(shù)要求的第一部分，從物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面對信息系統(tǒng)的物理環(huán)境進行>物理位置選擇物理訪問控制>防盜竊和防破壞>防雷擊>防水和防潮>防靜電>溫濕度控制>電力供應>電磁防護>網(wǎng)絡架構(gòu)>通信傳輸>可信驗證>邊界防護>訪問控制>入侵防范>惡意代碼和垃圾郵件防范>安全審計>可信驗證安全計算環(huán)境是對系統(tǒng)的信息進行存儲、處理及實施安全策略的相關(guān)軟硬件設(shè)備，安全計算環(huán)境包括各類計算服務資源和操作系統(tǒng)層面的安全風險。作為***用于信息存儲、傳輸、應用處理的計算服務資源，其自身安全性涉及到承載業(yè)務的方方面面，任何一個節(jié)點安全隱患都有可能威脅到整個網(wǎng)絡的安全。計算環(huán)境作為***的業(yè)務數(shù)據(jù)和信息的主要載體，這些業(yè)務數(shù)據(jù)和信息是信息資產(chǎn)的重要組成；另一方面，其是系統(tǒng)各項支撐業(yè)務的起點和終點，病毒、木馬等安全威脅也容易通過網(wǎng)絡滲透到后臺各種業(yè)務應用和服務主機中，從而對系統(tǒng)的整體安全帶來危害。>身份鑒別>訪問控制>安全審計>入侵防范>惡意代碼防范>可信驗證>數(shù)據(jù)完整性>數(shù)據(jù)保密性>數(shù)據(jù)備份恢復>剩余信息保護>個人信息保護訪問控制。在鏈路安全方面，在網(wǎng)絡內(nèi)部署了2臺VPN設(shè)備，實現(xiàn)數(shù)據(jù)傳輸鏈系統(tǒng)管理、安全管理、審計管理、應微管理、集中1.3.3.設(shè)計思路3)建立統(tǒng)一的信息安全管理體系，落實各項管理制度，讓用戶的安全管理體系，有宏觀的設(shè)計、有清晰的責任權(quán)限、有合理的制度要求。同時應用包括安全可視化、統(tǒng)一運維管理的創(chuàng)新的技術(shù)手段，簡化安全運維管理，減輕安全運維管理的負擔，提升安全運維管理的效率，最終做到整體防御、分區(qū)隔離；積極防護、內(nèi)外兼防；自身防御、主動免疫；縱深防御、技管并重。***的安全體系與信息系統(tǒng)整體之間，不是彼此獨立、分離，而是緊密鑲嵌、有機結(jié)合、高度融合的。本次設(shè)計依據(jù)國家等級保護的相關(guān)標準和規(guī)范，結(jié)合用戶信息系統(tǒng)面臨的安全挑戰(zhàn)，為其建立一個完整的安全保障體系。等級保護整體規(guī)劃如下圖所示：安全域是指同一系統(tǒng)內(nèi)有相同的安全保護需求，相互信任，并具有相同安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡，且相同的網(wǎng)絡安全域共享一樣安全策略。在安全防護領(lǐng)域，對網(wǎng)絡系統(tǒng)進行分區(qū)分域進行防護是常規(guī)的做法。本次設(shè)計對用戶的整個網(wǎng)絡采用分區(qū)分域的模塊化架構(gòu)設(shè)計方法，清晰定義和區(qū)分不同的功能區(qū)域，將基礎(chǔ)網(wǎng)絡平臺劃分為不同的功能區(qū)域，部署不同的應用，使網(wǎng)絡架構(gòu)具有可擴展性、靈活性、高可用性和高安全性。每一個功能區(qū)域按照網(wǎng)絡分層設(shè)計方法進行層次化、結(jié)構(gòu)化設(shè)計，保障各區(qū)域網(wǎng)絡在每個層次上的平滑擴展，實現(xiàn)各個區(qū)域在服務功能、網(wǎng)絡規(guī)模上的擴展能力。并且分區(qū)分域后，每個功能區(qū)域都可以根據(jù)自己業(yè)務的特點部署針對性的安全措施，可有效提升區(qū)域安全度，從而根本上提升整個網(wǎng)絡的網(wǎng)絡安全等級，滿足等保二級對網(wǎng)絡安全方面的要求。在等保2.0標準中按照等級保護要求要求，信息系統(tǒng)一般劃分為四個安全域，即：邊界接入域、網(wǎng)絡基礎(chǔ)設(shè)施域、計算環(huán)境域以及支撐性設(shè)施域。在每個安全域分別劃分對應分區(qū)：邊界接入域包括互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ接入?yún)^(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)部網(wǎng)接入?yún)^(qū)；網(wǎng)絡基礎(chǔ)設(shè)施域包括接入層、分布層、核心區(qū)；計算環(huán)境域設(shè)有一般服務區(qū)、重要服務區(qū)、核心服務區(qū)以及云平臺應用區(qū)；支撐性設(shè)施域包括安全系統(tǒng)、網(wǎng)關(guān)系統(tǒng)、其他支撐系統(tǒng)。本次設(shè)計考慮到用戶系統(tǒng)的實際情況，總共劃分為網(wǎng)絡出口區(qū)、安全運維區(qū)、核心交本次設(shè)計的日志審計系統(tǒng)、網(wǎng)絡審計系統(tǒng)、堡壘做出口網(wǎng)關(guān)。通過部署下一代防火墻，可以實現(xiàn)邊界層面、系統(tǒng)層面、應用層面以及數(shù)據(jù)層面的安全威脅源頭防護各類網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)層面的安全威脅同時下一代防火墻提供完整的應用層安全防護的設(shè)備，打造L2能防御體系，可以全面替代FW、IPS等安全設(shè)備，只需要一去多套設(shè)備的邊界安全能力，并提供更加完整借助防火墻提供的統(tǒng)一可視化的日志分析，實詳情及針對性的修復策略，幫助用戶更明確、上對防火墻核心作用的分析，需要其他具備檢測新的設(shè)備和防火墻配合，共同防御來自應用層到網(wǎng)絡層的多種攻擊類型，建立一(IPS)就是安全防護體系中重要的一環(huán)，它能夠及時識別網(wǎng)絡中發(fā)生的入侵行為并實時報警并且進行有效攔截防護。本次設(shè)用協(xié)議進行檢測、對內(nèi)容進行深度的檢測。阻斷組織都已對信息安全系統(tǒng)進行了基本的安全防應用及數(shù)據(jù)風險：包括用戶非授權(quán)訪問、管理員現(xiàn)象，往往要對數(shù)臺甚至數(shù)十臺網(wǎng)絡設(shè)備及主機真正的故障原因，缺乏有效的統(tǒng)一安全事件審在信息系統(tǒng)內(nèi)部通過集中采集信息系統(tǒng)中的系統(tǒng)安全事通過日志審計系統(tǒng)，系統(tǒng)管理員隨時了解整個IT系統(tǒng)的便高效地對信息系統(tǒng)進行有針對性的安全審計。本次項目，計劃在系統(tǒng)安全運維區(qū)部署一套日度、跨設(shè)備、細粒度的關(guān)聯(lián)分析，透過事件的表象真用戶構(gòu)建“可視、可控、可優(yōu)化的互聯(lián)網(wǎng)”b)對于每一個事件，其審計記錄應包括：事件的日期和時間、用戶、事件將日志保存至少6個月，可方便的生成報表等。>傳統(tǒng)網(wǎng)絡安全審計系統(tǒng)無法審計運維加密協(xié)議、遠程桌面內(nèi)容本次設(shè)計在安全運維區(qū)域部署一套運維安全管理系統(tǒng)(堡壘機),通過運維堡壘機登錄支持web和客戶端，,登陸一次即可訪問所有的授權(quán)對象，在范所有運維人員的操作(指令級操作),實時監(jiān)控運維用戶的操作同時可以控制操作中出現(xiàn)的誤操作、濫操作以及對重要核心業(yè)務或數(shù)壘機對所有操作進行錄像和記錄日志，日志管理信息化系統(tǒng)的引入、網(wǎng)絡的建設(shè)與升級為用戶帶戶辦公與依托于網(wǎng)絡的業(yè)務能夠平穩(wěn)有效進3)用戶數(shù)據(jù)及資料的安全問題：這其中包括如何保障用戶的數(shù)據(jù)及資料因此，本次設(shè)計部署一套終端安全管理系統(tǒng)，目標是從用戶信息化系統(tǒng)終端安全與管理的角度出發(fā)，以終端安全為核心，以終端桌面管理為重點，提供以終端為基礎(chǔ)的桌面安全與管理整體解決方案，具體內(nèi)容包括終端安全、桌面管理、統(tǒng)一運維三個方面：終端安全提供針對終端安全的防護措施，為終端提供安全的上網(wǎng)辦公環(huán)境，具體包括如下幾方面內(nèi)容：√終端病毒與惡意代碼防范桌面管理√終端硬件性能監(jiān)控統(tǒng)一運維的以網(wǎng)絡(包括Internet、廣域網(wǎng)、局域網(wǎng))形態(tài)進行傳播，因此為了安全的端主機的病毒防護能力并及時升級惡意代碼軟件版署防病毒服務器，負責制定終端主機防病毒策略，實現(xiàn)數(shù)據(jù)庫等系統(tǒng)進行任意時間點的恢復；也可以在機房部署備用服務器，通過容災備份系統(tǒng)可以在生產(chǎn)站點發(fā)生災難時，接管備用服務器，從而實現(xiàn)容災的快通過部署備份一體機其優(yōu)勢如下：>備份方式多樣化可以對服務器操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫進行單獨備份、部分備份也可以全部備份，靈活方便，只需備份空間滿足即可。>高可靠的數(shù)據(jù)恢復備份一體機具有增量刪減功能，在設(shè)備進行增量備份后，即使設(shè)備備份了帶有感染病毒的文件，但是設(shè)備保存的增量文件名在文件目錄里是新舊2個目錄，保證T-1次備份數(shù)據(jù)100%恢復，當次備份數(shù)據(jù)恢復99%以上。>不影響原有數(shù)據(jù)設(shè)備部署后，用戶原有生產(chǎn)系統(tǒng)數(shù)據(jù)結(jié)構(gòu)不發(fā)生任何改變，備份方式基于數(shù)據(jù)庫、應用系統(tǒng)原生工具，不改生產(chǎn)數(shù)據(jù)IO流向。>全面數(shù)據(jù)保護支持各種主流操作系統(tǒng)平臺的應用服務器實現(xiàn)文件及操作系統(tǒng)熱備份、恢MySQL、Exchange、Sharepoint、LotusNotes、SAPERP等；滿足客戶對各種級別數(shù)據(jù)保護的需求。>先進的備份技術(shù)安全管理體系的作用是通過建立健全組織機構(gòu)、規(guī)章制度，以及通過人員安全管理、安全教育與培訓和各項管理制度的有效執(zhí)行，來落實人員職責，確定行為規(guī)范，保證技術(shù)措施真正發(fā)揮效用，與技術(shù)體系共同保障安全策略的有效貫徹和落實。信息安全管理體系主要包括組織機構(gòu)、規(guī)章制度、人員安全、安全教育和培訓等四個方面內(nèi)容?？傮w安全方針與安全策略是指導用戶方所有信息安全工作的綱領(lǐng)性文件，是信息安全決策機構(gòu)對信息安全工作的決策和意圖的表述?？傮w安全方針與安全策略的作用在于統(tǒng)一對信息安全工作的認識，規(guī)定信息安全的基本架構(gòu)，明確信息安全的根本目標和原則。本次項目中我公司將協(xié)助用戶方確定安全管理體系的層次及建立方式，明確各層次在安全管理體系中的職責以及安全策略，建立具有高可操作性的考核體系，以加強安全策略及各項管理制度的可落實我方為用戶方設(shè)計的總體安全方針與安全策略將具備以下特性：■安全策略緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合用戶方實際的信息安全需■總體安全方針與安全策略中將明確闡述用戶方所有信息化建設(shè)項目在規(guī)劃設(shè)計、開發(fā)建設(shè)、運行維護和變更廢棄等■安全策略在經(jīng)過用戶方信息安全決策機構(gòu)批準之后，將變化時，我方將協(xié)助用戶方及時對總體安全策從安全策略主文檔中規(guī)定的安全各個方面所應信息安全領(lǐng)導小組負責定期組織相關(guān)部門和相關(guān)活動是由服務方，如集成方、開發(fā)方、測評環(huán)境包括計算機、網(wǎng)絡機房環(huán)境以及設(shè)置有網(wǎng)絡護等級，制定信息安全事件分級應急處置預案，明制度，第二級以上信息系統(tǒng)發(fā)生較大、重大、特別■總體安全策略(組織、流程、策略、技術(shù))安全保護等級，準備定級備案表和定級報告通過漏洞掃描、配置核查和滲透測試等技術(shù)手段在發(fā)現(xiàn)目標系統(tǒng)這里，所有的滲透測試行為將在客戶的進行。通過遠程滲透測試全面檢測信息系統(tǒng)清單中的系統(tǒng)(網(wǎng)站)直接暴露在根據(jù)漏洞掃描、配置核查和滲透測試的結(jié)果，對議(包括主機安全加固、網(wǎng)絡設(shè)備安全加固服務、安全設(shè)備安全加固優(yōu)化服務、數(shù)據(jù)庫系統(tǒng)安全加固服務、管理制度完善),并對具體的安全加固提供指導主要對用戶單位所有主機系統(tǒng)(含虛擬機)進行安全加固，內(nèi)容如下：■木馬、后門及rookit;■配置賬號、組策略■評估新補丁對操作系統(tǒng)及應用系統(tǒng)的影響，在不影響系統(tǒng)正常使用的情■清理數(shù)據(jù)庫默認配置無用賬號1.1.1.13.安全管理制度編寫為用戶選擇滿足國家要求的測評機構(gòu)(在本省等包辦推薦目錄下且在本省備案的測評機構(gòu)),完成對用戶單位信息系統(tǒng)的等級保護測評。7.設(shè)計組：由項目承建單位實施技術(shù)人員擔任本項目建設(shè)周期為30日歷天，主要建設(shè)步驟如下：階段任務時間設(shè)備到貨、上架、IP地址配置、綜合布線工作段安全審計、運維等設(shè)備配置4天存儲、容災6天各區(qū)域集成環(huán)境聯(lián)調(diào)6天試運行5天1天驗證設(shè)備能否滿足項目招標參數(shù)需求；預驗收的依8)預驗收結(jié)束后與設(shè)備廠家簽訂預驗收紀要，在預驗收紀要中明確預驗試運行期間設(shè)備工作能力須達到技術(shù)協(xié)議規(guī)定，的檢測手段，測定設(shè)備合格證上的各項指標,檢測結(jié)果確定為該設(shè)備的原始資A、系統(tǒng)管理員安裝設(shè)備時上下設(shè)備之間必須至少保留1個U的距離，D、系統(tǒng)管理員需將電源線和網(wǎng)線(光纖線)分別扎在機柜的兩側(cè)(強電弱電分離),不允許線路雜亂無章,不允許跨機柜走線，并貼好對應標簽。(1)判斷用戶對網(wǎng)絡以及主機數(shù)的需求；(2)計算滿足用戶需要的基本網(wǎng)絡地址結(jié)構(gòu)；(3)計算地址掩碼；(4)計算網(wǎng)絡網(wǎng)絡地址；(5)計算網(wǎng)絡廣播地址；(6)計算網(wǎng)絡的主機地址；(1)網(wǎng)絡中最多可能使用的子網(wǎng)數(shù)量N(net);(2)網(wǎng)絡中最大網(wǎng)段已知的和可能擴展的主機數(shù)量N(host)。(1)選擇子網(wǎng)號(subnetID)字段的長度值X,要求：N(net)≤2^X。(2)選擇主機號(hostID)字段的長度值Y,要求：N(host)≤2^Y。(3)根據(jù)X+Y的值確定需要申請哪一類IP地址；過8位，則需要申請2個C類地址或者申請一個B類地址。劃分子網(wǎng)之后的地址掩碼是將一個標準的32位IP地址中高于主機位(hostID)的高位全部置1即可，(以上面為例：Y=4)也就是需要將標準的IP地址的第四個8位中的高4位置1,將其化為十進制表示為：128+64+32+16=240。由于地址設(shè)計時主機號長度為Y=4,那么每一個子網(wǎng)中最多有(16-2=14)個主機，也就是說相鄰子網(wǎng)的主機地址的增量為16.例如，我們現(xiàn)在有一個C主機號全部置1就是廣播地址。同時，我們也可以總結(jié)出另一個簡單的規(guī)剔除網(wǎng)絡地址和廣播地址之外的網(wǎng)絡地址都是主機可以使用的IP地址。數(shù)據(jù)中心是服務器、網(wǎng)絡設(shè)備和存儲設(shè)備等通道或端口的故障均可能造成整個系統(tǒng)的運行不正常布線系統(tǒng)的可靠性極其重要。除了一般采用的設(shè)備冗使用空間非常寶貴，因此要求其中的每種設(shè)備盡量基礎(chǔ)設(shè)施，布線系統(tǒng)采用小尺寸高密度的解決方案，數(shù)據(jù)中心布線的基礎(chǔ)架構(gòu)也可以進行電子監(jiān)線架管理系統(tǒng)能為管理員提供交互式的，實時線架是網(wǎng)絡管理軟件的有效補充，電子配線架主預連接光纖系統(tǒng)是專為數(shù)據(jù)中心光纖布線研發(fā)本項目網(wǎng)絡線采用6類非屏蔽雙絞線，沿用一期項目所使用線纜參數(shù)與顏1)公司組建工程施工項目部，確定施工現(xiàn)場的管理和4)現(xiàn)場與各個子系統(tǒng)涉及的設(shè)備生產(chǎn)、安裝廠家進行接洽，作好技術(shù)配續(xù)。根據(jù)現(xiàn)場進度情況，在管、槽完備的前提下1)根據(jù)專業(yè)規(guī)范和標準要求對本專業(yè)系統(tǒng)工程各子系統(tǒng)分部分項進行調(diào)2)在各子系統(tǒng)分項調(diào)試完成后，進行系統(tǒng)間的聯(lián)動、集成管理調(diào)試。1)進行人員培訓2)驗收合格后，進行系統(tǒng)交接工作，進入質(zhì)量保修期運行。問控制，保護內(nèi)網(wǎng)環(huán)境。在網(wǎng)絡出口處部署防火墻，啟用NAT功能和防火墻的各項安全策略(網(wǎng)絡管理、資源管理、用戶認證、防火墻、內(nèi)容過濾、應用識別、入侵防御、反垃圾郵件等功能),劃分不同功能區(qū)域與訪問規(guī)則，將可疑的攻擊行為，有效保護用戶網(wǎng)絡IT服務資源，使其免受各種外部攻擊侵擾；能夠采集多個不同網(wǎng)段的日志信息。這種部署方式適用于物對審計系統(tǒng)進行諸如IP和鏡像口的基礎(chǔ)配置后平臺，可以管理內(nèi)容包括網(wǎng)絡設(shè)備、網(wǎng)絡安全設(shè)備、服理設(shè)備的基礎(chǔ)上還包括對IP地址管理、設(shè)備配置管理、進程管之上，通過網(wǎng)絡ACL設(shè)置將遠程訪問權(quán)限。運維安全審計系統(tǒng)部署在被管理服務器的訪問路徑上，通過防火墻或者交換機的訪問全審計系統(tǒng)直接訪問服務器的遠程維護端口。安全審計系統(tǒng)，然后通過運維安全審計系統(tǒng)模擬成遠程訪問的服務端，接受運維機的連通過LAN備份方式在機房部署一臺備份一體機，利用容災設(shè)備的定時增量在單一設(shè)備上整合多種數(shù)據(jù)保護技術(shù)。內(nèi)置的CDP技術(shù)充分發(fā)揮了高速磁盤介質(zhì)的特點，秉承當數(shù)據(jù)寫入時即完成保護的原則，實現(xiàn)RPO=0。在集群架構(gòu)備份、復雜環(huán)境數(shù)據(jù)保護質(zhì)量控制管理由質(zhì)量保證組負責實施，其工作求出發(fā)，制定出相應的管理和技術(shù)規(guī)范，訂立、部門經(jīng)理參加的質(zhì)量管理領(lǐng)導小組和質(zhì)量管理部從技術(shù)上和管理上全面負責對相關(guān)產(chǎn)品和服務的質(zhì)質(zhì)量總監(jiān)領(lǐng)導質(zhì)量管理部的工作，根據(jù)承建單位質(zhì)量管理領(lǐng)導小組的要求具體地對承建單位各項業(yè)務實施質(zhì)量管理。質(zhì)量管理部由一名有一定工作經(jīng)驗的QA工程師組成，他們分別深入到各個項目組中，與軟、硬件工程師一起工作，了解具體項目的特點和進展情況，根據(jù)承建單位規(guī)定的各種規(guī)范和要求制定切實可行的質(zhì)量保證辦法，在項目組中起監(jiān)督和協(xié)助的作用，及時地發(fā)現(xiàn)管理上的問題、漏洞或風險，提出相應的建議和解決辦法。其次，質(zhì)量管理最重要的目的是使承建單位有能力準時地以合理的成本去完成承接的任務，在一個個成功的項目中發(fā)展壯大，從而使承建單位更具競爭力。承建單位業(yè)務要長期穩(wěn)定地發(fā)展，必須避免人員流動帶來的不利影響，保持知識和經(jīng)驗的連續(xù)和累積，實行工程化、文檔化和自動化的管理是一條必由之路。信息化系統(tǒng)承建單位在其質(zhì)量管理領(lǐng)導小組的主持下，針對系統(tǒng)集成和支持服務等不同方面的業(yè)務內(nèi)容，制定了一系列旨在加強和完善質(zhì)量管理的規(guī)范和標準，為本項目的順利開展提供了基本的保證。在項目管理中，建立風險管理策略和在項目的生命周期中不斷控制風險是非常重要的，風險管理分為四個階段：風險識別：識別風險的方法常用的有風險識別問詢法(座談法、專家法)、財務報表法、流程圖法、現(xiàn)場觀察法、相關(guān)部門配合法和環(huán)境分析法等。風險評估：對已識別的風險要進行估計和評價，風險估計的主要任務是確定風險發(fā)生的概率與后果，風險評價則是確定該風險的經(jīng)濟意義及處理的費/效風險監(jiān)控：包括對風險發(fā)生的監(jiān)督和對風險管根據(jù)信息化系統(tǒng)承建單位對本項目的理解，本項1、人員培訓風險：本項目建成后，將涵括所有工作人員，人員計算機操作水平的參差不齊和人員的流動勢必會給項目的培訓工作帶來很多不確定因素。針對人員培訓風險，信息化系統(tǒng)承建單位采取多保期內(nèi)，信息化系統(tǒng)承建單位將安排工程師常駐現(xiàn)后，信息化系統(tǒng)承建單位每個季度會安排工程師進針對與各已建系統(tǒng)的對接，信息化系統(tǒng)承建單位承諾積極配合，同時將對(1)建立需求基線，需求基線是需求變更管理的依據(jù)。在項目實施過程(2)制訂簡單、有效的變更控制流程，并形成文檔。在建立需求基線后提(3)成立項目變更控制委員會(CCB)或相關(guān)職能的類似組織，負責裁定接(4)需求變更管理一定要先申請然后再評估，最后經(jīng)過與變更大小相當級(5)需求變更管理后，受影響的軟件計劃、產(chǎn)品、活動都要進行相應的變(6)妥善保存變更產(chǎn)生的相關(guān)文檔。度控制目標和分進度控制目標,并編制其進度計劃。控制是指在項目實施的全(1)組織措施主要是指落實各層次進度控制的人員，具體任務和工作責(2)技術(shù)措施主要是采取加快實施進度的技術(shù)方法。(3)信息管理措施是指不斷地收集實際進度的有關(guān)資料進行整理統(tǒng)計與計對于用戶提出的(包括政策性的)軟件修改、完善、細化等開發(fā)需求，由現(xiàn)場工程師與用戶進行溝通，對應用軟件的升級需承建單位以保障信息化系統(tǒng)平穩(wěn)運行為目標,對用戶提供總集成技術(shù)支持服務，包含對衛(wèi)生平臺的故障診斷、故障排除、修復安排資深工程師負責該項目集成服務工作，響應級別為7天*24小時，承建單位在接到用戶售后問題時，5分鐘之內(nèi)作出實質(zhì)性響應，遠程不能解決的在6小時內(nèi)到現(xiàn)場，直至問題解決。用戶如因業(yè)務要求有新的系統(tǒng)建設(shè)要求，承為確保整個系統(tǒng)高效、安全、穩(wěn)定的運行，運維小組負責提供日常的運維巡檢服務，頻率為1次/月，通過運維巡檢服研發(fā)中心產(chǎn)品小組技術(shù)支持中心區(qū)域技術(shù)服務中心第一級基礎(chǔ)運行保障為本項目配備有專職的技術(shù)工程師，給客戶提供本地化服務，充分保證了響應速度與服務質(zhì)量。在項目啟動后，若故障發(fā)生時，將提供四種優(yōu)質(zhì)服務以獲得技術(shù)支持：1、400電話服務響應時間7x24小時400免費技術(shù)服務熱線溝通機制無限制次數(shù)的問題提交及討論操作問題及一般疑難問題。服務流程如下圖例所示：是否需要現(xiàn)場服務?是回訪回訪否響應時間7x24小時發(fā)送郵件溝通機制無限制次數(shù)的咨詢及問題提交接到郵件5分鐘之內(nèi)響應，1小時之內(nèi)解答系統(tǒng)操作問題售后事件發(fā)至售后郵箱回訪客戶人員回復并記錄工程師電話指導緊急是否需要現(xiàn)場服務?否響應時間7x24小時即時通訊在線客服等溝通機制無限制次數(shù)的咨詢及問題提交在接到客戶故障報修時，5分鐘之內(nèi)做出響應，30分鐘內(nèi)可以保證及時解答用戶操作問題，1小時之內(nèi)解決系統(tǒng)質(zhì)量問回訪5分鐘響應是否響應時間7x24小時電