规划方案&建设方案通用模板
XXXX平台
XX方案
公司
20XX年0X月
目录
目录 2
- 项目概述/项目总述 6
1.1. 项目背景/建设背景 6
1.2. 建设目标 6
- 总体设计 6
2.1. 总体设计原则 6
2.2. 总体框架 6
2.3. XX云平台 7
2.4. XX系统 7
- 详细设计 7
3.1. 数据库建设方案 7
3.1.1. 数据库设计标准 7
3.1.2. 数据库安全、审计与用户权限设计 11
3.1.3. 数据库管理和维护设计 12
3.1.4. 数据库系统的优化设计 12
3.1.5. 业务数据库平台选择 13
3.2. 云服务平台 15
3.3. 数据库建设方案网络系统建设 18
3.4. 数据处理和存储系统建设 18
3.5. 安全系统建设 19
3.5.1. 设计指导思想标准及原则 19
3.5.2. 信息系统安全要求 23
3.6. 其它(终端、备份、运维等)系统建设 26
3.7. 主要软硬件选型原则和详细软硬件配置清单 28
3.7.1. 设计指导思想标准及原则 28
3.7.2. 主要硬件选型原则 29
- 项目运营/项目管理/项目实施/售后服务 30
4.1. 服务团队介绍 30
4.2. 服务管理考核制度 30
4.3. 售后服务内容及措施 31
4.4. 公司售后服务体系及售后服务 31
4.4.1. 公司售后服务体系 31
4.4.2. 售后服务介绍 32
4.5. 售后服务承诺 36
4.5.1. 设备运行维保服务 36
4.5.2. 定期巡检服务 36
4.5.3. 提供专业的售后服务 36
4.6. 项目质量管理计划 36
4.6.1. 质量保证体系 36
4.6.2. 质量管理工作程序 37
4.7. 技术服务内容 38
4.7.1. 技术服务 38
4.7.2. 咨询服务 39
4.7.3. 维修服务 39
4.8. 培训方案 40
4.8.1. 培训目标 40
4.8.2. 培训对象 40
4.8.3. 培训内容 41
4.8.4. 提交内容 41
4.8.5. 培训方式及培训数量 42
4.8.6. 培训师资 42
4.8.7. 培训安排 43
- 服务清单报价/投资概算 43
- 附件 43
6.1. 公司介绍 43
6.2. 成功案例 43
6.3. 不同阶段的方案名称 44
6.4. 方案的常规结构 44
6.5. 常用文件格式 49
6.5.1. 参考资料 49
6.5.2. 字号与磅值对照表 49
6.5.3. 常用格式标准 50
- 项目概述/项目总述
1.1. 项目背景/建设背景
为贯彻和落实党的十九大报告。
1.2. 建设目标
(通用,总目标)标准化方案模板平台是以XX为核心,以XX为基础,以XX为指导,以XX为理念,建成一套面向XX、XX的可扩展、易接入、持续运营的XX平台。
- 总体设计
2.1. 总体设计原则
项目总体设计应充分考虑实际情况,因地制宜的进行建设;应用系统的建设还充分考虑共享和集成,使系统功能和信息能最大程度的共享,为系统以后与街道、区、市平台的对接以及今后系统的扩充及增容等预留未来的功能扩展接口,使平台可在横向和纵向具有可扩展的余地。最大程度地满足实际应用的现有需求并为后期应用发展提供预留空间,使业务应用更智能、更有效。
充分考虑该本项目工作的复杂性、多样性以及持久性,采用开放式的手段和措施,使得整个项目具有良好的适应性与可执行性;部分环节采用先进、标准的信息化技术,为各数据管理中心预留相关接口,系统在横向和纵向均具有可对接访问的余地。
2.2. 总体框架
2.3. XX云平台
XX云平台中心:包括汇总、分发各类信息管理及服务,数据统计,系统管理、权限管理等功能。
2.4. XX系统
主要功能模块包括:
- 详细设计
3.1. 数据库建设方案
随着计算机技术和通信技术的发展和应用,以云计算为代表的新一代信息化技术正全面促进着社会经济在各方面发生深刻变革,云计算技术作为新一代信息网络技术的集中代表,提供了一种大规模资源整合和统一高效利用资源的先进IT模式,具有终端虚拟化、平台集中化、高安全性、高性价比、高可靠性、高可扩展性、节能减排等特点。
通过购买互联网云服务的方式进行搭建,所有资源整合后在逻辑上以单一整体的形式呈现,这些资源根据需要进行动态扩展和配置,各单位最终信息系统业务按需使用资源。通过虚拟化技术,增强数据中心的可管理性,提高应用的兼容性和可用性,加速应用的部署,提升硬件资源的利用率,降低能源消耗。
3.1.1. 数据库设计标准
(1)业务数据标准设计
业务数据的编码采用四层六位字符形式表示,反映数据的定义级别、所属业务类别、信息主体类型特征等。表示形式如下:
第一层指标的定义级别用一位字母表示。
第二层指标所属的业务类别用一位字母表示,按A—Z顺序排列。
第三层信息主体类型或政策参数用一位字母表示,其中:
A—政策参数
B—单位
C—个人
D—其他主体
在业务分类发生变化时,如基本内涵不变,只是名称改变和(或)外延发生局部调整,可修改名称和(或)定义,不改变业务类别代码;如有新的业务产生,则在代码P后Y前,插入新的分类,顺序占用字母作为代码;对于停办的业务,其原用代码不再使用;停办后又恢复的业务,仍使用原用代码。
第四层顺序号共三位数字,取值范围为001~999。顺序号可分段使用;停用的指标,其原用顺序号不再使用;停用后又恢复使用的指标,仍使用原顺序号。顺序号确需超过999时可在百位上按ASCII码的序列继续使用英文字母(从A01-Z99)。
(2)统计数据标准设计
统计数据的编码采用三层五位字符形式表示,反映数据的采集级别和业务类别特征。表示形式如下:
数据的采集级别、业务类别的分类和编码,以及顺序号的取值等项规则与业务数据标准设计中的定义级别、业务类别及顺序号所述相同。
(3)业务类数据库标准设计
业务类数据库(表)中存放的数据来源主要有两种:一是由前台经办业务所产生的行政记录或必要的辅助信息;二是由基层填报单位直接填报的基层表。数据库(表)名称的编码采用三层四位字符形式表示,反映所属业务类别和信息主体类型等特征。表示形式如下:
业务类别和信息主体类型的分类、编码规则与业务数据标准中信息主体类型、业务类别所述相同。顺序号共两位数字,取值范围为01~99。顺序号可分段使用;停用的数据库(表),其原用顺序号不再使用;停用后又恢复使用的数据库(表),仍使用原顺序号。顺序号确需超过99时可按ASCII码的序列继续使用英文字母(从A1-Z9)。
业务类数据库(表)的全部字段(不包括辅助性字段)为指标体系的真子集,字段名采用相应的业务类指标的编码;字段的类型、长度、数值单位等定义与业务类指标体系相一致。在不同数据库(表)中的同一指标采用相同的字段名。
(4)统计类数据库标准设计
统计类数据库(表)中存放的数据来源主要有两种:一是从业务类数据库(表)中提炼出来的反映群体特征的数据;二是由分属单位填写或经基层表汇总后的数据。数据库(表)名称的编码采用三层四位字符形式表示,反映采集周期和业务类别特征。表示形式如下:
采集周期用一位字母表示,其中:
A—年报
B—半年报
C—季报
D—月报
E—其他报表
业务类别的分类和编码规则与第六条中的业务类别所述相同。顺序号的取值规则与业务类数据库标准中的顺序号取值规则相同。
统计类数据库(表)的全部字段构成统计类指标体系的真子集,字段名即为该统计类指标的编码;字段的类型、长度、数值单位等定义与统计类指标体系相一致。在不同数据库(表)中的同一指标采用相同的字段名。
分组可由业务类检索项和数据项以一定的规则组成。主要分为三种:一是由一个业务类检索性指标的某一取值或某一区域的取值决定;二是由业务类数据性指标的某一或某几个取值范围决定;三是由以上两种分组的并集或交集决定。分组的内容和顺序由统计库(表)的制定单位严格规定。
(5)编码规则设计
为确保数据唯一性,需要建立统一的编码规则。新的编码规划应能够解决原有编码存在的问题,同时满足用户对数据利用的新需求。总体编码方法为:充分利用原有编码,做到择优继承,例如在新编码中包含原有编码,或通过一种方式将新编码和原有编码的对应关系体现出来。还要根据环境信息的各种数据问题及用户不同需求,做针对性的设计,再将这些设计整合、连接,并保证以后的可扩展性。
3.1.2. 数据库安全、审计与用户权限设计
由于涉及的数据库和数据库管理系统服务器较多,数据量庞大,用户种类和权限各异,这就要求加强对整个数据库的安全设计。加强行政管理,既要保证整个系统的稳定可靠运行,还要加强保密管理,严禁泄露超级用户密码、各级业务系统的操作员密码,严禁随意更改用户的权限,严禁更改数据信息和管理信息。用户分组管理,权限分级规划,方便用户的权限更改。
(1)加强数据库日志管理,及时检查用户操作日志严防非法登陆。
(2)采用防病毒、防火墙、入侵检测等手段防止数据库信息泄露和损坏。
(3)加强备份管理,制定备份制度和流程。
(4)加强数据库审计功能,设定审计规则并加强设计检查。
(5)严禁与外网的直接物理连接,信息交换时必须通过第三方设备进行交换,不能直接挂网交换。
(6)采用数据库镜像、备份等增加可靠性。
(7)权限管理必须集中,必须使用专用软件进行管理,严管权限管理软件的发放。
(8)安装完后,收回母盘,软件安装后,保证拷贝不能用。
(9)定期打印和检查数据库的权限报告。
3.1.3. 数据库管理和维护设计
(1)在数据库开发过程中,一定要遵循数据库工程的方法和标准,尽可能减少反复。
(2)一定要有阶段性的规范化文档。
(3)使用数据库分析和设计工具,以利方便快速修改。
(4)重视人员的组织管理,设立专门的数据库管理员及数据质量检验组。
(5)重视数据的准备及录入。这是开发工作中容易忽视的问题,但它的质量和进度对系统的开发有直接影响。
(6)开发数据库维护软件,实现在数据库设计变更时系统中已有数据的无损升级,以适应数据库升级的需求。
(7)加强备份管理。
(8)定期进行数据库的调优。
3.1.4. 数据库系统的优化设计
(1)数据库设计调优
数据库及其应用的性能和调优是建立在良好的数据库设计的基础上,数据库的设计是一切操作的基础,如果数据库设计的不好,将影响系统性能。
(2)索引使用的优化
现代的大型关系数据库管理系统采用基于代价的优化模型,它分析各种可能的执行计划而选择开销最小的一个,系统开销最大的是磁盘的I/O,建立合适的索引,优化器就能利用索引来提高性能。
(3)事务调优
通过系统事务、用户自定义事务、事务的模式、事务的独立级别,查看、定位事务的状态等,以及调整与事务处理相关的一些数据库选项的设置来调优。
(4)锁调优
不同锁方案的设置方法及其对系统性能的影响。主要考虑以下因素:锁粒度、锁类型、隔离级别对锁的影响、死锁与并发性、锁和性能、配置锁和锁升级阈值。
(5)内存使用优化
(6)表分区技术调优
(7)利用查询优化器
3.1.5. 业务数据库平台选择
(1)系统对数据库的要求
根据系统的特点,对数据库有以下几方面的要求:
高效性:数据库系统平台的选取必须能够满足高效地处理超大容量数据的需要。
安全性:数据库平台的设计必须满足数据安全性的需要,不会因一台主机停
机或某些硬盘损坏而影响到数据的安全性;选择数据库必须考虑到数据库的安全备份机制。
可移植性:数据库必须具备对数据强大的移植功能,数据库必须能够保证系统数据的平滑移植。
可操作性:终端用户必须保证可以方便地使用数据库所提供的有效工具访问数据库和管理数据库。数据库的控制台必须为系统管理员提供一个直观的图形用户界面使得系统管理员能够对整个数据库运行环境进行集中式的控制和管理。
扩展性:数据库不但能支持本次工程的数据处理能力,而且有很好的扩展能力和数据转换能力,能使用户平滑地过渡到未来的工程而无须进行数据迁移,应提供有效的数据库技术方案,包括支持现在的及未来的扩展方案。
(2)选择数据库应遵循的原则
针对以上数据库的建设要求,选择数据库应遵循以下原则:
先进性与实用性相结合;
标准化程度高,联接功能强;
支持多种软硬件平台,以便充分利用原有设备,方便将来可能的系统升级改造;
可靠性高,可用性好,可恢复性强,系统维护方便;
能提供先进实用的开发工具,特别是具有丰富的运行服务程序和实用软件包的开发工具;
具有分布式处理能力;
在本地区能提供良好的技术支持和售后服务能力,性能价格比高,升级方便。
尤其需要注意,最初的数据库系统配置是至关重要的,因为数据库的安装及构建质量会直接影响到系统的性能、日后的维护工作,以及系统的长期稳定性。高质量的数据库系统可以确保系统的性能优化,安全升级,易于维护,并能获得最大的灵活性以适应未来的发展。
3.2. 云服务平台
随着计算机技术和通信技术的发展和应用,以云计算为代表的新一代信息化技术正全面促进着社会经济在各方面发生深刻变革,云计算技术作为新一代信息网络技术的集中代表,提供了一种大规模资源整合和统一高效利用资源的先进IT模式,具有终端虚拟化、平台集中化、高安全性、高性价比、高可靠性、高可扩展性、节能减排等特点。
云服务平台通过购买互联网云服务的方式进行搭建,所有资源整合后在逻辑上以单一整体的形式呈现,这些资源根据需要进行动态扩展和配置,各单位最终信息系统业务按需使用资源。通过虚拟化技术,增强数据中心的可管理性,提高应用的兼容性和可用性,加速应用的部署,提升硬件资源的利用率,降低能源消耗。
为了保障平台的运行应用,需要相应的服务器及配套软硬件环境作为支撑,所以需要为系统的运行应用提供所需要的服务器及配套软硬件环境,以满足系统的运行应用需要。平台系统的运行应用,将利用互联网云服务提供的软硬件及配套环境资源,部署数据服务器、应用服务器,为平台系统的运行应用提供相应的服务器及配套软硬件环境支撑。对互联网云服务要求如下:
(1)高性能要求
在本项目系统环境中,将部署多种应用系统。数据库服务器、各种应用服务器等服务器群支撑着整个局域网和外部访问的信息服务环境。因此在应用支撑系统的设计原则上,我们首先考虑服务器的高性能要求。
(2)高可靠性和高可用性要求
就本项目应用来说,其通过先进的计算机、网络等信息技术,实现业务办公的自动化,信息资源的共享,提高了工作效率和管理水平。数据和应用系统都存储和安装在服务器系统中,它的工作状况会直接影响到应用环境、系统运行环境、信息检索、数据库查询、数据交互等支持本项目业务系统正常运行的必要服务设施功能。服务器系统的可靠性要求是保障系统应用环境正常运行的基础条件,服务器系统要求可靠性的同时,要求系统数据具有高可用性。服务器的选择,在整个系统的设计原则上提高应用的高可靠性、高可用性原则是至关重要的,以保证本项目系统正常、稳定运行。
(3)可扩展性要求
在设计服务器系统的方案时,首先是满足系统现有规模的网络用户访问服务器系统的需求,同时考虑到未来业务发展、规模的扩大,因此设计服务器系统需要灵活的扩充能力。为将来升级提供一个平滑、低成本的硬件平台。
由于本项目系统采用数据集中、网络交互的方式,应用支撑系统设计应充分考虑信息安全对系统和数据的重要性。服务器需具有必要的数据安全保护和信息保密措施,建立可靠的安全保障体系,对非法侵入、非法攻击和网络计算机病毒应具有很强的防范能力,所采用的保护措施应能保证各个应用系统正常高效的运转和数据的安全、可用。
(4)可管理性
设备长期可靠运行不仅依靠硬件设备的可靠性,还必须有良好的可维护性,保证在日常维护工作中减低对维护的依赖,并且在系统故障出现时能够即时发现和迅速排除。
(5)采用设备的先进性与成熟性
服务器系统设计既要适应新技术发展的潮流,保证系统的先进性,也要兼顾技术上的成熟性,降低由于新技术和新产品中不成熟因素所带来的风险。
根据业务量和性能需求分析,并参照类似项目实施经验,本工程支撑平台配置需求如下:
表-1 支撑平台配置清单
序号 设备名称 设备参数 数量 单位
1 平台服务器 配置:2.3G主频CPUx2, 32核64GB内存,>2.3T SSD存储;正版64位操作系统服务器,正版数据库系统 1 套
2 数据存储 1000GB高效存储云盘, 1 套
3 接入带宽 100M多线专属带宽,1年租 1 套
3.3. 数据库建设方案网络系统建设
平台应用服务器端需要能够接入政务外网、互联网,传输带宽最高需要能达到1Gbps;网络出口需要配置相应的路由器和链路负载均衡设备,用以消除链路单点故障。
平台系统应用服务器端所需要的网络环境资源将利用互联网云平台提供的网络环境资源来满足其需要。
3.4. 数据处理和存储系统建设
平台项目需要采用大型数据库系统,不仅要满足大量数据存储和业务快速响应的需要,还要保障数据的安全性和一致性。需要考虑人为、机器故障、自然灾害等不可预料情况下数据的存储和恢复,体现在两个方面:系统数据丢失、系统故障时,数据的恢复能力;系统设备损坏时,数据的恢复和应用接管能力。
本设计通过灵活、高效的数据库备份/恢复技术,实现系统在不间断运转情况下的数据保存和在灾难情况下数据的恢复,采用定期全数据库备份和日间按时间段的数据增量备份相结合的方法,保证在生产过程中的数据双重保存(磁盘存储设备和外部磁带存储设备)和数据的恢复。
3.5. 安全系统建设
3.5.1. 设计指导思想标准及原则
建设指导思想
信息系统的安全等级保护根据信息系统在国家安全、经济建设、社会生活中的重要程度决定,从另一个角度看,信息系统重要程度越高,其遭到破坏后对国家安全、经济建设、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度也越高。按照公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护的实施意见》、《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理办法》及其《技术要求》(国保发[2005]16号)的精神,以及《湖北省计算机信息系统安全保护条例》等规定。需要结合自身发展要求和特点,建立一套符合实际的信息安全与等级保护体系,本项目的安全系统参照2级等级保护的要求进行规划设计。
安全设计参考标准
等级化保护方案的设计重点参考公安部发布的《信息系统安全等级保护实施指南》:该文件指出了等级保护的实施流程,对等级保护的信息系统定级、总体安全规划、安全设计与实施、安全运行与维护以及信息系统终止五个阶段的主要活动进行了定义和描述,本项目信息系统等级化保护方案的规划和建设,均应按照该文件的描述,完成定级、设计和实施等任务,保障项目过程的严谨性和科学性。
在确认系统定级方面,重点参考公安部发布的《信息系统安全等级保护定级指南》:该文件提出了定级原理、具体的定级方法和等级变更的操作方法,是信息系统进行等级保护设计的首要环节,本方案将按照该方法,对系统进行定级。在安全防护措施设计方面,参考公安部发布的《信息系统安全等级保护基本要求》和《信息系统安全等级保护测评准则》,该文件对完成定级的信息系统的安全威胁、安全目标及安全要求方面,进行了详细的描述和设计,在此安全方案的设计中,我们严格地遵从了该文件提出的要求,结合项目,提出了信息系统安全保护建设方案。
在管理制度规划设计方面,参考BS7799/ISO17799《信息安全管理实践准则》:该准则是帮助构建信息安全管理框架的国际标准。该标准要求各组织建立并运行一套经过验证的信息安全管理体系,用于解决如下问题:资产的保管、组织的风险管理、标的管理办法、要求达到的安全程度等。参考标准汇总表如下:
表-2-安全系统参考标准
安全要素 遵循标准
指导思想 中办[2002]17号文件(关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知)
中办发[2006]18号文件《转发〈国家信息化领导小组关于推进国家电子络建设的意见〉的通知》
中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知)
等级保护 公安部发布的《信息系统安全等级保护实施指南》
系统定级 公安部发布的《信息系统安全等级保护定级指南》
方案规划 公安部发布的《信息系统安全等级保护基本要求》
公安部发布的《信息系统安全等级保护测评准则》
安全管理 BS7799-1信息安全管理实施细则
BS7799-2信息安全管理体系规范
设计原则
根据国家相关政策和标准,本次规划与设计工作将严格遵循以下建设原则:
自主保护原则
信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
重点保护原则
集中资源优先建设,对于信息系统的安全保障体系建设,同样要抓住重点,特别针对重要的系统,应采取足够强度的安全防护措施,确保其能够更好的支撑各类业务的运行。
同步建设原则
信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
动态调整原则
要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
灵活性原则
考虑到相应标准的不断完善过程和滞后性,在没有标准依据的地方,我们将通过对等级保护的理解,自行设计相应的保障措施,考虑到产品测评认证的滞后性和片面性,在没有相关通过认证的产品可选用时,将使用通过最高认证级别的产品。
责任制原则
安全管理应做到“谁主管,谁负责”、“谁运营,谁负责”,在本方案的规划中,我们将注重安全规章制度、安全应急响应制度的设计,将安全运行提高到一定的高度。
实用性原则
在确保信息系统性能和安全的前提下,充分利用资源,讲究实效,避免重复和盲目投资,积极采用国家法律法规允许的、成熟的先进技术和专业安全服务,运用科学的经营管理方法,降低成本,保障安全运行。
3.5.2. 信息系统安全要求
系统的安全设计需遵循国家相关的技术标准和规范,结合自身发展要求和特点,建立一套符合实际的信息安全与等级保护体系。体系的建立需遵循如下原则:
(1)自主保护原则;
(2)同步建设原则;
(3)动态调整原则;
(4)灵活性原则;
(5)责任制原则;
(6)实用性原则。
网络安全要求
应保证信息系统所在区域的网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;保证网络的带宽满足业务高峰期需要。
应在信息系统网络边界部署访问控制设备,启用访问控制功能;并根据用户对办公自动化功能的访问要求,配置合理的访问控制规则。从而决定允许或拒绝用户对办公自动化系统进行资源访问。
应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;并能对安全日志进行集中审计。
应能够对信息系统的网络中出现的用户非法外联行为进行检查。
提供入侵检测手段,在网络边界处监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。
对网络设备进行安全加固,如网络设备的用户身份鉴别,口令必须具备一定的复杂性和定期进行更换,对网络设备的管理信息进行加密传输,保证管理的安全性等。
主机安全要求
应对登录信息系统和数据库的用户进行身份标识和鉴别,操作系统和数据库系统用户提供身份标识不易被冒用的特点,口令应有复杂度要求并定期更换;服务器远程管理时管理数据加密传输。
在主机系统上启用访问控制功能,依据安全策略控制用户对主机上资源的访问;并进行帐户的有效管理,如限制默认帐户的访问权限,及时删除多余的、过期的帐户等。
采用全面的主机安全审计技术,审计范围应覆盖到”信息系统的服务器上的每个操作系统用户和数据库用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。
对主机操作系统进行安全加固,并保持系统补丁及时得到更新,具备较强的入侵防护能力。
在服务器上安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码。
应用安全要求
信息系统可实现对登录用户进行身份标识和鉴别;应提供用户身份标识唯一和鉴别信息复杂度检查功能。通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话。在应用系统层面提供办公自动化应用系统的访问控制功能,控制用户对文件、数据库表等客体的访问。
应提供覆盖到每个登录应用系统的用户的安全审计功能,对应用系统重要安全事件进行审计;应保证无法删除、修改或覆盖审计记录;审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等。
访问应用系统的用户与信息系统采用加密通信,从而实现通信完整性和通信保密性。
数据安全要求
通过数据传输加密,采用加密和认证算法保证办公自动化数据在传输过程中的数据完整性和数据保密性。
提供价格适中但又有效的本地数据备份和恢复机制,保证信息系统数据的安全和可用性。
3.6. 其它(终端、备份、运维等)系统建设
在本项目系统中,最重要的是对于数据库的备份,在本项目中将采用归档和在线备份二种策略相结合的方式进行,由于归档记录了对数据库的所有操作,这样能保证数据库失败时没有被提交的所有数据的恢复。对数据库的在线备份建议每天做一次增量备份,每周进行一次全备份。对于归档建议采用自动方式进行。
在每周末进行全备份后,再将上一周的全备份删除。每天增量备份的好处是减少了备份时间,提高了备份速度,并可实现对每天的增量数据管理。将备份操作安排在业务较少的夜间进行可以大幅减少备份操作对日常业务的影响。每周全备份的好处是备份了所有数据,当发生系统灾难时,可以在最短的时间内完全恢复所有数据。对中间件服务器的文件系统备份,可以采用全备份和增量备份相结合的方式,每周一次全备份,其它时间增量备份。
为了保证项目建成后的良好运行和发挥最大的功能和效益,项目的建设应该突出考虑实用性、先进性、扩展性、可靠性、安全性的建设需求,充分考虑到系统要求的可靠的和冗余的网络通信能力。同时从全局的观点出发,考虑到目前和将来的需求,设计统一的系统结构,为今后3-5年的发展留有余地。既要满足当前的需要,又要充分考虑其整个生命周期的长期需求,系统的建设应遵循以下几项原则:
开放性、兼容性和互联性
在系统建设设计中需要考虑到所支持应用对环境需求的多样性,使建成的平台,能够成为一个开放,兼容和互联的环境。
技术先进性
尽量采用符合当代信息技术发展形势,既技术先进又发展成熟,并且是各个领域公认的领先产品,采用先进的技术如容错技术、RAID技术、物联网、云计算、移动互联等技术
高性能高可靠性
系统建成后将承担起项目的应用系统,因此,在设计过程中,需要充分考虑系统的性能和可靠性,使系统具备高性能和高可靠性。
可扩展性
计算机行业发展迅速,系统必须具有良好的可扩展性,才能满足业务不断增长的要求。在设备选型时,我们充分考虑其扩展性,为将来系统的扩展保留一定的空间。
可管理性
系统长期可靠运行不仅依靠软硬件设备的可靠性,还必须有良好的可维护性,保证在日常维护工作中减低对维护的依赖,并且在系统故障出现时能够即时发现和迅速排除。
3.7. 主要软硬件选型原则和详细软硬件配置清单
为了保证项目建成后的良好运行和发挥最大的功能和效益,项目的建设应该突出考虑实用性、先进性、扩展性、可靠性、安全性的建设需求,充分考虑到系统要求的可靠的和冗余的网络通信能力。同时从全局的观点出发,考虑到目前和将来的需求,设计统一的系统结构,为今后3-5年的发展留有余地。既要满足当前的需要,又要充分考虑其整个生命周期的长期需求,系统的建设应遵循以下几项原则:
3.7.1. 设计指导思想标准及原则
(1)国产化原则
根据《鼓励软件产业和集成电路产业发展的若干政策》中规定,国家投资的重大工程和重点应用系统,应优先由国内企业承担,在同等性能价格比条件下应优先采用国产软硬件系统。
(2)开放性和扩展性原则
一方面,系统将与各部门的业务系统及数据库相连接,要采用开放性、标准化的设备、软件及信息资源;另一方面,系统对于未来可能增添的新的子系统、新的数据库、新的功能、新的用户都要留有接口和二次开发API,并符合电子政务相关技术标准,系统可以随形势的发展而不断成长扩大。
(3)先进性和成熟性原则
信息技术尤其是软件技术发展迅速,新理念、新体系、新技术迭相推出,这造成了新的、先进的和成熟的技术之间的矛盾。而大规模、全局性的应用系统,其功能和性能要求具有综合性。因此,在产品选用方面要求先进性和成熟性的统一,以满足系统在很长的生命周期内有持续的可维护性和可扩展性。
(4)可靠性原则
在社会向信息时代迅速发展的同时也有潜在危机,即对信息技术的依赖程度越高,系统失效可能造成的危害和影响也就越大。因此,本系统的软硬件选择在尽可能在有限的投资条件下,从系统结构、网络结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑,确保系统整体运行的可靠性。
3.7.2. 主要硬件选型原则
(1)网络设备
交换机:国产设备,技术成熟可靠,供电交换机。
(2)服务器设备
服务器:技术成熟可靠,CPU不低于2路4核,内存不低于64G。
(3)存储设备
磁盘阵列:技术成熟可靠,支持扩容,双控制器。技术成熟、可靠。
光纤交换机:技术成熟可靠,不低于8口,端口速率≥8Gbps配置。
磁带库:技术成熟、可靠。
(4)安全设备
安全设备:国产专用,技术自主可控,成熟可靠。
- 项目运营/项目管理/项目实施/售后服务
4.1. 服务团队介绍
4.2. 服务管理考核制度
服务考核制度
为了使平台更好地服务广大用户,建立服务管理保证体系,包括平台稳定通畅运行、联络对接微信群随时沟通、培训指导资料及时更新、呼叫中心8小时响应,按指标核查管理保证体系的工作进程。
联合相关部门针对平台进行季度考核工作,对后台操作界面中的使用情况,包括用户诉求处理率、整体满意度、信息上报数量等维度。
服务质量保证
建立完善的服务质量标准,完善内部质量控制标准和服务流程体系,通过内部控制标准和服务流程使服务工作形成一个完整的链条,各个环节之间紧密配合、相互支撑,形成内部服务体系,提高整体服务质量。
满意度测评
平台通过对用户反馈数据进行分析,及时掌握用户处置诉求、进度情况,以及用户的满意度情况,进而了解不同用户的诉求强度、服务能力和工作质量。
4.3. 售后服务内容及措施
我公司严格秉承公司“用户至上,用心服务”的服务理念,通过长期致力于服务体系建设、规范和完善工作,形成了一整套以全方位的客户服务、高效灵活的服务运作体系。我公司通过完善的渠道网络和市场服务网络,向客户提供标准化和专业化的服务。
4.4. 公司售后服务体系及售后服务
4.4.1. 公司售后服务体系
针对客户需要,我公司将成立由指定的客户经理领导的服务小组,为用户提供如下服务方案与措施:
(1)双轨制服务
我公司专门负责客户项目的项目经理与公司的客户服务部门每周七天,每天24小时同时响应客户的需求,双轨制服务给客户双倍的信心。
(2)多渠道服务
为了方便客户,我公司将积极利用各种渠道为客户进行服务,包括:
电话支持:我公司对所有服务的项目提供每周七天,每天24小时的应急电话技术支持服务。
现场支持:对于电话支持解决不了的问题,技术支持工程师将立即响应,并在12小时内赶赴现场进行技术支持。
(3)定期巡访服务
我公司会保持与客户的联系,实行定期回访制度,每季度回访一次,主要包括:巡视整个系统,检查设备情况,对重点技术部位进行维护;
系统功能复测,征询用户使用意见,帮助用户提高使用和管理水平以及制定使用规章制度;保修期满时,对整个系统进行全面维护和检查,复测系统全部功能;定期电话巡访或上门服务,每次巡访或上门服务都记录在案,以便用户和公司内部管理监督。
4.4.2. 售后服务介绍
(1)远程维护
①远程维护方案设计
建构一套快速反应的,方便的,信息化程度高的维护系统。为了提高用户的满意度,减轻现场维护的工作量,充分利用网络资源,为客户提供远程维护解决方案,协助客户通过日常的远程维护工具软件及时解决系统运行中的突发故障。
②远程维护方案特点
技术先进性和实用性
保证满足客户远程维护业务应用的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
安全性和灵活性
为了充分保证系统运行的安全可靠,只有客户在提出远程申请时,远程维护才能被激活,并在维护中可随时中断远程服务,更方便、灵活,能及时、有效的为客户提供远程维护服务的需求。
兼容性和经济性
兼容性,能够最大限度地保证网络现有各种软、硬件资源的可用性和连续性;经济性,在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级。
(2)现场维护
除了远程维护解决方案,同时我们还为客户提供现场维护,在接到客户反馈的问题时,我们会以最快的速度派出工程师到客户现场进行解决,达到客户的目标,提高客户满意度。
软件维护 系统优化 解决软件出现的故障并做简单培训
文件整理 对客户数据进行整理,优化
网络维护 数据备份 对重要数据进行备份
服务器维护 对客户每个服务器进行维护
网络优化 对客户网络结构、网络权限、网络安全故障排除及优化
文件共享 共享内部文件,充分利用网络资源
程序共享 使内部员工可以共同使用同一个程序
平台维护 网站数据更新 对客户网站数据及相关页面进行更新
表2-现场维护工作内容表
(3)系统升级
系统在使用过程中难免会出现一些BUG,为进一步完善系统建设,满足系统管理员的需求,本系统设有自动升级功能。
升级的过程中客户考虑最多的就是数据的连贯性,是否会影响系统原来的设置,如果每次升级都要重新导入数据必然会使系统的稳定性大大降低同时也会使得工作量大大增加。为此我们设计了一套全自动化的智能升级模块,只需要进行有限的后台操作就可以完成系统的升级。
升级过程可能会出现未知的错误,所以升级前必须做好最坏的准备,以防意外导致的升级失败。
随着企业的业务发展、科技的进步,也会产生对系统持续升级的要求,强大的系统开发团队是系统领先性、持续性的根本保证。
(4)应急响应
随着系统平台建设的不断深入,其运营和管理将越来越依赖于信息系统架构下的网络、主机和数据库等平台。而系统平台的特点是面向创业者的,要求系统能够长时间的安全可靠的运行,以提供其工作人员一个良好的工作环境和服务场所。一旦出现网络故障或系统崩溃等情况,将对原来正常的业务操作带来严重后果。因此,设计构造一套针对本系统合理的应急管理方案也是项目建设中必须解决的一项重要任务。
制定应急方案的目的是,标识、评估、管理进而减少系统运行风险,以确保必须执行的任务及其关键业务过程,最大限度地保证业务的连续性。
应急方案将描述所要采取的应急行动步骤,包括启用人工过程,来保证当出现主机、网络、数据库、应用软件问题导致的系统失效时,业务过程仍能最大限度地保持连续性。
应急方案应适用于系统平台中的硬件、系统平台(包括主机、网络、数据库、应用服务器等)的应急管理,以及投入运行的应用软件的应急管理。
为了充分发挥计算机系统提供的强大功能,提高日常的管理效率,确保系统安全可靠运行,必须建立一个高效的组织结构和管理流程。以下从技术的角度,对试制平台管理的模式与结构、人员职责以及管理流程,进行简单描述。
4.5. 售后服务承诺
4.5.1. 设备运行维保服务
本项目涉及的所有设备全部包含在内,设备故障、维修、保养、巡检、更换等全部包含在内,以保证日常所有设备的正常运转。
4.5.2. 定期巡检服务
保证专人每月安排两次提供现场巡检、检查、监控、调优,对设备进行保养、维护、设备监控,每月定期提交运维报告及运维报表,对设备进行保养、维护、对全网设备监控,在设备出现故障时,在12小时内修复(维修、更换)。
4.5.3. 提供专业的售后服务
针对每次服务,承诺向采购人提供维护确认单,经采购人签收,保证售后服务的专业性。
4.6. 项目质量管理计划
4.6.1. 质量保证体系
为保证质量目标的实现,本工程的项目管理将严格按“ISO9001全面质量管理体系”的实施规定进行规范化管理,采取强有力的质量保证措施,以确保本工程达到国家现行施工质量验收“合格”标准。
ISO9001全面质量管理体系是工程施工的实施依据之一。
精心设计是公司的质量目标之一,公司强大的技术设计能力、技术支持力量和技术人员敬业态度是工程质量的保证;
科学的项目管理和熟练的施工队伍保证项目质量目标的具体实现;
公司具有专门的质量安全部对项目全过程质量实行监控;
完善的培训体系保证客户顺利地接收系统,应用系统;
完善的工程服务体系和售后服务体系保证系统的有效运行。
4.6.2. 质量管理工作程序
成功的项目实施不仅仅是先进技术的简单堆砌,也不是技术与行业知识的简单相加,这是一个复杂的、有机结合的过程。本项目的系统和安全平台建设任务非常重要,不但需要技术精湛,实施经验及实施管理更是项目成功的重要保障,积累了许多系统平台建设项目的经验,并总结成一套行之有效的管理规范,这套管理规范又不断地实践中进行完善,日趋成熟。本项目系统实施工作将按照如下实施规范进行。
合同签订之后进入售中阶段,成立项目小组,任命项目经理和项目组成员;
制定项目实施计划。相关人员协助项目经理与项目用户进行充分沟通,制定设备采购单和安装实施计划,详细规划安装实施方案以及系统测试大纲;
设备采购单和安装实施计划,详细规划安装实施方案以及系统测试大纲等关键工作文档必须进行同行评审及上级主管审核确认;
项目经理与专职QA人员跟踪项目进程,配合集成商确认并记录实施工作进行状态;QA人员监督有关质量控制,及时反馈问题,与相关人员共同制定解决方案,跟踪至问题解决;
单项产品负责人向项目经理提交所有与项目相关的工作成果和记录,审核后的相关文档全部进行存档,由专职人员集中负责工作的文档管理;
所有实施工作必须有工作记录,这些文档可以全程记录系统实施过程;
实施节点向用户提交相关的实施文档进行确认与通报;
项目实施全过程严格按照ISO9000质量认证体系及CMMI的标准要求执行。
4.7. 技术服务内容
4.7.1. 技术服务
我公司设立专门的客户服务部门,有专门的工程师为用户提供售后服务和技术支持。
售前:我们竭诚为您提供最为经济有效的工程配置方案和工程施工设计,并跟据现需要,由我方销售工程师进行工地前期布线指导;
售中:我们由销售工程师到工地现场指导安装人员、技术人员安装,并进行系统维护培训;
售后:我们将一如既往地提供对产品的定期质量跟踪和最佳的售后维护咨询、产品更新换代等一流售后服务。
4.7.2. 咨询服务
可随时电话或书面解答产品使用和系统操作方面的疑问,必要时派技术人员到现场服务。
4.7.3. 维修服务
我方的工程服务与保修服务如下:
我方向用户所提供的应用软件、主机设备、网络设备等的种类及其应用范围,以及用户的需求,我方竭诚向用户提供全方位的、有效的、及时的技术支持和服务。
我方负责指导和实施向用户所提供各类软、硬件产品的应用开发和现场安装、调测及开通。
我方拟定并向用户提交各类软硬件的测试计划、详细测试内容和方法,供用户确认。
为了提供快速的服务响应和长期向用户提供技术支持,我方将指定3-4名有经验的系统集成工程师和软件工程师为用户提供服务。系统试运行期间,若我方所提供的硬件、系统软件或应用软件系统出现问题时,我方将指定有经验的技术人员将在2小时之内赶到现场,免费进行维护。
保修期内一切费用(除因业主人为因素及不可抗拒的自然因素造成的损坏外)由我方承担。保修期内器材、设备如发生质量问题,我方无条件更换新件、并承担运费,被更换下的旧设备不得再次使用。
保修期满后,与业主商议收取维护费用,另行签定维护合同。
我方提供优质服务,在收到维修器材、设备后,七天内应将器材、设备修复并交给业主。
故障立即响应、到达现场时限12小时、故障解决时限24小时、7*24小时热线支持、定期维护和巡检工作。
4.8. 培训方案
4.8.1. 培训目标
使相关工作人员经培训后,能熟悉掌握操作软件相应功能模块,能正确使用该系统,能独立进行系统维护;
信息化技术人员能独立安装、调试,能进行日常维护和简单故障处理;
系统管理人员能进行用户配置、流程等项目的定制。
4.8.2. 培训对象
根据培训内容的不同,对系统不同的需求对象进行培训。为确保课程能够顺利完成及培训目的顺利达成,对于参加培训的人员我司提出一定要求。
信息化技术人员培训
物业管理公司信息化技术人员。要求对系统的建设背景有一定了解,具备一定的计算机知识和实操经验。
系统管理人员培训
IT高级管理员。要求对管理系统的功能、架构具有一定的认知,曾参与系统管理或者操作工作。
4.8.3. 培训内容
信息化技术人员培训:
(1)软件组成及各子系统的功能;
(2)软件处理流程;
(3)软件使用、软件基本原理;
(4)系统的基本结构、功能和使用;
(5)系统的启动、关闭;
(6)系统备份和恢复;基本故障诊断。
系统管理人员培训:
(1)系统的安装、配置;
(2)系统总体架构、系统的流程定制、通讯管理、安全管理、备份和恢复的管理;
(3)系统故障诊断和排除;复杂故障诊断和排除。
4.8.4. 提交内容
《用户使用手册》、《用户维护手册》,图文并茂,使用简体中文编写。
提供所有功能模块的操作视频。
《培训计划》、《培训记录》
提供与采购设备相关课程的教学大纲、实验指导书和教材等教学资料。
4.8.5. 培训方式及培训数量
根据项目要求和培训内容的不同,将分为现场培训和集中培训(课程培训)两种形式:
现场培训:培训人员在系统实施现场对管理人员和技术人员进行培训;该种方式的培训主要是针对系统的维护、管理和相关故障和数据安全管理进行。培训对象主要是系统管理人员。
课程培训:该培训主要是通过组织相关的培训人员进行集中培训。培训主要是理论方面培训以及应用系统的基础操作和如何利用系统开展教学。该类型的培训对象包括普通信息化技术教师人员和高级管理员。
4.8.6. 培训师资
我方提供的培训教员都具有多年信息化项目开发经验,同时多次参与相关软件的建设工作,具有高级开发技能,培训讲师能够从理论中抽象出系统,也有能力帮助学员总结实践经验,完成理论系统和学员零散经验的匹配,最后还可以帮助学员系统地解决问题。
我们承诺培训教师具有如下几方面的能力:
(1)讲师在和学员互动过程中能够“察言观色”,发现学员的问题,了解学员对“内容”的认知程度,进而选择自己的用词,选择自己的角度,而让学员接受讲师的观点和方法。
(2)在内容方面,要做到凡是和课程相关的理论都熟悉,凡是学员可能提出的问题都要有所准备。该讲述时要讲述,该引导时就引导,需要故事就讲故事,需要案例就用案例,内容方面准备充分。
(3)在形式方面,教师应善于调动课堂气氛,在沉闷的时候开个玩笑,互动的时候,风趣地点评。语言要轻柔,让学员喜欢听,不能太生硬,也要做到一天七小时,连续上四、五天课程,嗓音不变,清脆悦耳。
4.8.7. 培训安排
我方将针对系统特点组织有关专家根据各层次用户的实际需求准备教学课件,对共性较强的培训内容作为系统基础性培训进行统一培训。
项目培训对象的组织和培训时间的安排方面我方要求建设单位协调有关部门和单位进行相应的配合和支持。
具体培训安排可参见《服务承诺书》中的课程设置。
- 服务清单报价/投资概算
- 附件
6.1. 公司介绍
XX公司成立于。
6.2. 成功案例
武汉市案例:
其他省市案例:
6.3. 不同阶段的方案名称
工作阶段 方案名称 作用
初步接触 公司白皮书 让客户了解公司情况和实力
初步交流 产品白皮书 让客户对产品有初步认识
初步意向 项目建议书
(初步设计方案) 提供可行性建议分析或客户初步选型
售前调研 项目解决方案 提现公司的技术能力、专业能力
项目实施总体计划 突出实施能力和服务能力等优势
用户考察 项目选型建议评分表 影响客户制定有利于自己的打分标准
供应商能力对比表 帮助客户对比不同的供应商能力
招投标 招标技术要求参数 帮助客户制作招标书
项目投标书 要充分说明公司各个方面综合实力
6.4. 方案的常规结构
第一章 项目总述
第二章 现状及需求分析
现状分析
(1)业务:组织(科室或部门、人员)、数据、业务流程三方面;
(2)IT:系统建设、系统集成、系统管控
需求描述
(1)业务需求;
(2)接口需求;
(3)性能需求;
(4)功能需求;
(5)其他需求
需求分析
(1)系统涉众分析;
(2)功能需求分析;
(3)对技术架构的要求
建设必要性
经济、管理、环境、安全等方面
第三章 系统总体设计
总体设计依据
标准、规范、政策法规
总体设计思路
适应现代话管理的要求
满足业务发展的要求
符合信息化建设发展的趋势
总体架构设计
采用逻辑架构图描述整个系统
网络及硬件设计
网络拓扑图、硬件选型(服务器、网络设计、检测设备等)
系统创新/特色
技术、功能、业务模式、用户体验等
平台选择
平台软件选型、描述、选择理由
第四章 系统详细设计
应用软件技术方案
(1)设计原则和方法;
(2)技术架构设计;
(3)业务模型设计
(4)功能设计;
(5)安全设计;
(6)界面设计
IT硬件技术方案
(1)系统设计规划;
(2)监控中心硬件;
(3)基础软件平台;
(4)网络系统;
(5)监控中心硬件及网络集成
设备技术方案
(1)系统设计规划;
(2)检测设备;
(3)数据采集传输设备;
(4)视频监控设备
第五章 项目管理与实施
项目管理
(1)项目组织与管理;
(2)质量管理;
(3)风险管理;
(4)进度控制;
(5)沟通管理;
(6)项目管理技术与工具
项目实施
(1)项目实施流程;
(2)项目实施步骤
项目进度计划
进度安排,项目里程碑
人员安排
项目经理、开发、测试、质量、实施等
用户培训
(1)培训方式;
(2)培训课程、教材;
(3)培训对象与目标;
(4)培训计划等
第六章 效益分析
效益分析
(1)社会消息分析;
(2)经济效益分析;
(3)环境效益分析
第七章 投资概算
投资概算
(1)项目投资概算总表;
(2)项目投资概算明细表
附件
附件
(1)产品彩页
(2)图纸
(3)业绩案例
(4)公司介绍及相关资质
(5)阅读提示或摘要(要概括重点、突出价值、方便阅读)
6.5. 常用文件格式
6.5.1. 参考资料
国家标准全文公开系统:
http://openstd.samr.gov.cn/bzgk/gb/std_list?p.p1=0&p.p90=circulation_date&p.p91=desc&p.p2=%E5%85%9A%E6%94%BF%E6%9C%BA%E5%85%B3%E5%85%AC%E6%96%87%E6%A0%BC%E5%BC%8F
党政机关公文格式(标准号:GB/T 9704-2012):
http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=F3CC9BEF482524C895FDA7A08BB4A70E
6.5.2. 字号与磅值对照表
字号‘六号’对应磅值7.5
字号‘小五’对应磅值9
字号‘五号’对应磅值10.5
字号‘小四’对应磅值12
字号‘四号’对应磅值14
字号‘小三’对应磅值15
字号‘三号’对应磅值16
字号‘小二’对应磅值18
字号‘二号’对应磅值22
字号‘小一’对应磅值24
字号‘一号’对应磅值26
字号‘小初’对应磅值36
字号‘初号’对应磅值42
6.5.3. 常用格式标准
A4型纸, 210 mm×297 mm。
上边距37 mm±1 mm,左边距28mm±1mm。
正文3号仿宋体。
订位为两钉外订眼距版面上下边缘各70 mm处,允许误差±4mm;
标题一般用2号小标宋体字(方正小标宋简体),编排于红色分隔线下空二行位置,分一行或多行居中排布;回行时,要做到词意完整,排列对称,长短适宜,间距恰当,标题排列应当使用梯形或菱形。
可以用“一、”“(一)”“1.”“(1)”标注;一般第一层用黑体字、第二层用楷体字(楷体_GB2312)、第三层和第四层用仿宋体字(仿宋体_GB2312)标注。
如有附件,在正文下空一行左空二字编排“附件”二字,后标全角冒号和附件名称。如有多个附件,使用阿拉伯数字标注附件顺序号(如“附件:1. XXXXX”);附件名称后不加标点符号。附件名称较长需回行时,应当与上一行附件名称的首字对齐。
用阿拉伯数字将年、月、日标全,年份应标全称,月、日不编虚位(即1不编为01)。
附件应当另面编排,并在版记之前,与公文正文一起装订。“附件”二字及附件顺序号用3号黑体字顶格编排在版心左上角第一行。附件标题居中编排在版心第三行。附件顺序号和附件标题应当与附件说明的表述一致。附件格式要求同正文。
如附件与正文不能一起装订,应当在附件左上角第一行顶格编排公文的发文字号并在其后标注“附件”二字及附件顺序号。
页码一般用4号半角宋体阿拉伯数字。