软件项目售后服务与培训方案

一、售后服务方案及系统应急方案

1、售后服务方案

1.1 售后服务的保障机制

项目成功的根本标志是客户满意，它贯穿软件项目的售前、售中和售后全过程。我们认为客户满意是一个实在的可以度量的目标，确保软件项目达到客户满意，尤其确保软件项目交付后长期的售后服务过程中的客户满意，使售后服务与项目承诺不脱节，必须有三个基础环节作为组织级支撑和保障，即组织级基础设施的保证；规范化的过程流程的保证和具体项目实施过程中监控与反馈机制（工具）的保证。

质量管理体系在软件项目生存周期内作用于三个基础环节，管理控制每一个项目作用域内的相关活动。使软件项目的售后服务受控于质量管理体系。

1.2 售后服务的维护规程

软件维护是软件项目售后服务的重要内容。软件维护包括：纠错性维护、适应性维护和完善性维护三类活动。我公司管理体系要求并约束软件项目维护活动过程，体现为：

服务部门、

申请

申请等）

护申请进行处理：

理；对于需要深度维护的问题制定维护方

案，并与用户进行协商以确定维护的模式，

维护活动的实施细节，

维护等。在《用户问题反馈及落实情况表》

上做出问题审核处理意见。

维护的，

户问题反馈及落实情况表》进行归档

类型参见《软件维护规范》和《系统维护规

范》

修改是否正确，并重新确认整个软件

客户意见提交给客户服务部或项目维护小

组，对本次维护进行确认，如果合格，则本

次维护结束。

理员进行归档

1.3 售后服务的承诺

本次建设项目，我公司承诺的质保期为年，保证本项目验收合格后年内应用开发软件提供免费维护期和技术服务，向校方的相关技术人员免费提供原理和技术上的指导和咨询，使校方人员能正确熟练地使用本协议的

软件开发及测试成果。

现场维护：根据使用单位的计算机技术人员现状，一旦系统安装调试完毕投入正常运行后，我们在交付本系统的5年内，专门指派若干名专业工程师为使用单位进行指导培训和维护。

维护方式及响应时间：如系统出现故障，我们会在接到用户报告10分钟内响应，并派出专业工程师在2小时内排除故障。如在2小时内无法解决，将2小时内向客户方提出详细解决方案及日程安排，交给客户方确认。

驻点服务：公司将派遣一名有丰富工作经验且具有相应技术职称的工作人员长期驻扎，免费提供驻点服务。

驻点地址：

证明人：

证明电话：

常规维护：在维护期内，会定期电话回访，主动与用户联系。如有功能需求分析范围内的问题，及时进行修改；维护期后发现的在需求规格说明书范围内问题，同样及时进行修改。对用户提出的方便操作和易用等可用性方面的要求，尽可能满足用户要求，并保证在接到要求后一周内解决。用户提出性能要求，如属于软件编制因素导致性能较差，技术人员主动调整软件，以提高性能，保证在一个月内解决。

技术支持：长期电话技术咨询和技术服务和INTERNET在线服务。用户可以随时拨打技术支持热线电话或通过INTERNET，进行有关技术咨询，专业技术人员会耐心解答用户的问题。

1.4 投标人设立的售后服务机构

投标人服务机构:

投标人地址：

服务机构人员配置名单如下：

1.5 服务承诺的违约处罚措施

1、紧急业务服务响应

紧急业务是指因政策调整、软件自身缺陷、买方紧急业务处理等原因引起的

非常规修改需求，如果不修改将引起买方学校业务处理中断、出现经济损失等严重情形，我方保证在1个小时内派出技术人员到买方了解情况，在一个工作日内制定出应急预案保障买方业务处理系统能够继续运行，并在三个工作日内拿出软件修改解决方案。服务响应时间为全年365*24小时，服务热线电话及技术人员联系方法，见售后服务机构。若不能及时响应，则承担违约责任：若未能及时响应，每次买方有权从质保金中扣除500元人民币作为违约款项，直至质保金扣完为止。

2、属于买方个性化管理需要而要求的软件修改

我方自接到买方的书面申请起，在2个工作日内了解需求并协商处理方法，5个工作日内作出回应，协商好后在一周内开始处理买方需求，并经严格测试后方可在买方使用。服务响应时间为全年正常工作日每周7*24小时。若公司不能及时响应，则承担违约责任：若未能及时响应，每次学校有权从质保金中扣除300元人民币作为违约款项，直至质保金扣完为止。

2、系统应急方案

2.1 安全/风险分析及应对措施

面临的主要风险：

内部员工管理不善造成数据、程序外泄的风险。

系统运行设备故障/损害的风险。

网络层遭受攻击造成网络中断的风险。

操作系统存在漏洞给黑客入侵的风险。

程序代码有问题造成系统不稳定，死锁的风险。

安全/风险应对措施

管理层安全分析及对策

信息安全是一个管理和技术结合的问题。就信息安全而言，管理与技术的关系就如同人与武器的关系一样。一个严密、完整的管理体制，不但可以最大限度地在确保信息安全的前提下实现信息资源共享，而且可以弥补技术性安全隐患的部分弱点。管理包括行政性和技术性管理。信息网络系统能否正常高效地运行，很大程度上取决于是否发挥了它的最大功效，这依赖于系统的管理策略。管理层的安全需求分析就是研究为了保证系统的安全，应该建立一个怎样的管理体制。具体来讲，就是成立什么样的管理机构或部门；负责什么任务；完成什么功能；遵循什么原则；达到什么要求。

物理层安全分析及对策

物理层的安全就是保证实体财产的安全。实体安全是信息网络安全的低层安

全，也是保证上层安全的基础。物理层的安全需求分析就是根据单位的实际情况，确定单位各实体财产的安全级别，需要什么程度的安全防护；达到什么样的安全目的。

根据物理层安全需求及节能监管系统的实际情况，服务器全部采用高端服务器，服务器本身就是高稳定性、可靠性的。并且所有服务器都在专用机房，需要有拥有严格的机器上架下架流程，进出机房维护流程，所以在物理层上系统是非常安全的。

系统层安全分析及对策

操作系统是信息网络系统的基础平台，它的安全也是保证上层安全的基础。系统层的安全需求分析就是研究为保证安全，应该要求操作平台达到什么样的安全级别；为达到所要求的级别，应该选用什么样的操作系统；如何使用、管理、配置操作系统。

根据系统层安全需求Linux，它是世界最稳定的操作系统之一，属于类unix 操作系统，它的稳定性和安全性已经被全球公认。

网络层安全分析及对策

网络层是Internet的核心，是为上层应用提供网络传输的基础，也是局域网和广域网连接的接口。因此，针对网络层的攻击和破坏很多。现在经常采取的安全防护措施是在网络的边界上，通过使用防火墙的IP过滤和应用代理等功能来实现安全连接。一种简单有效的方法是在路由器上采用IP过滤技术，由硬件实现，效率相当高。对于网络层所传输的数据的保护可以采用加密技术来实现，新一代的安全网络协议正在设计和实验阶段。

应用层安全分析及对策

应用层是网络分层结构的最上层，是用户直接接触的部分。由于基于网络的应用很多，所以存在的安全问题也很多，相应的安全防护技术也很多，需要根据实际情况来衡量对它们的需求程度。

根据应用层安全需求节能平台采用

1）对关键服务如Oracle数据库、实时服务器、Web服务器、APP服务器、消息服务器实施磁盘阵列方案和双机热备份方案，使服务持续安全运行。

2）程序完全自行开发，在上线之前需经过一系列全面严格的测试：功能、性能、安全、压力等，保证在线系统的安全可靠。

3）自行开发软件对注册用户的信息进行验证，做到不可抵赖，防止欺诈的发生。

4）交易信息需要有专门的部门进行审核，对于用户交易过程必须在应用层全程跟踪，对账户随时可以做出可控处理。系统定期进行财务对账，确保财务数据的准确无误。