0%
准备材料清单
服务
- ZCEY ITISPR-33_服务级别管理程序-服务目录.xls
- ZCEY ITISPR-33_服务级别管理程序-IT服务水平协议(SLA).docx
- ZCEY ITISPR-33_服务级别管理程序-运营级别协议OLAS.doc
项目
- 系统开发合同/开发任务单
- 系统需求分析
- 系统功能设计
- 系统测试方案
- 系统测试报告
- 系统验收报告或功能点验收报告
- 用户报告
运维
- ZCEY ITISPR-22_事件管理程序-运维事件汇总记录单.xlsx
- ZCEY ITISPR-22_事件管理程序-重大事件处理报告单.docx
其他
- 系统变更记录
- 系统会议记录
- 系统巡检记录
- 其他ITIS文件
安全服务协议
- 服务目录
服务目录需根据不同的系统进行定制。
- 服务协议
- 运营协议
- 服务提供方式
如果提供技术支持,提供系统支持过程记录单。
- 服务评价
用户报告、用户满意度调查
开发过程控制
- 系统合同或开发任务书
系类型为:为甲方开发的任务、为院生产开发的任务、出售软件服务。为甲方开发的任务需要提供系统开发合同,后两者需提供开发任务书。
- 需求分析
分功能性需求和非功能性需求。
- 功能设计
功能设计需以需求为核心,一般包括概要设计和详细设计。
- 系统测试
包括系统测试方案,测试报告。
- 系统验收
系统验收报告或功能点验收报告。
- 系统发布
系统发布方案
- 系统运维
提供系统运维记录。
信息安全保证
开发环境
- 开发环境分内网环境和外网环境,如果开发过程涉及到涉密数据,开发的调试和测试需放在内网环境。
- 主机登录需考虑密钥和IP限制。
- 主机需进行端口访问和IP访问策略控制,采用阿里云管理访问策略。
- 开发主机需要安装杀毒软件或购买相应的云安全服务,如安骑士等。
代码管理
- 使用svn 和git进行版本控制,版本控制分成果和开发分支。
- 开发人员需提交密钥后才能提交代码,且只能提交到开发分支。
- 项目负责人需管理分支,进行code review后将新开发的功能或者改进的代码合并到成果分支。
系统安全
- 系统使用需进行登录,和无操作登录超时操作,用户密码需要进行加密和弱密码限制策略。
- 系统关键参数,如坐标转换参数需进行加密,且满足一定的加密强度。
数据安全
- 系统和系统数据库进行定时和手动备份计划。
- 系统代码和文档需在不同主机进行备份。
- 系统进行关键数据操作时,提供回退操作,且能回退到操作前的数据状态。