水庫網(wǎng)絡(luò)安全設(shè)備升級(jí) 投標(biāo)方案（技術(shù)方案）

水庫網(wǎng)絡(luò)安全設(shè)備升級(jí)投標(biāo)方案（技術(shù)方案）投標(biāo)方案投標(biāo)人名稱：****有限責(zé)任公司地址：****號(hào)二樓聯(lián)系人：****1第一章本項(xiàng)目工作大綱 51.1.背景介紹 51.1.1.建設(shè)原則 51.1.2.信息系統(tǒng)等級(jí)保護(hù)原則 51.1.3.多重深度防御戰(zhàn)略原則 61.1.4.管理與技術(shù)并重原則 61.1.5.統(tǒng)一規(guī)劃分步實(shí)施原則 61.1.6.風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制原則 71.1.7.安全性與成本、效率之間平衡原則 71.2.建設(shè)流程 81.2.1.前期溝通 81.2.2.系統(tǒng)調(diào)研 81.2.3.差距分析 81.2.4.優(yōu)化方案 81.2.5.加固實(shí)施 81.3.技術(shù)方案 91.3.1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 91.3.2.流量泛濫風(fēng)險(xiǎn) 91.3.3.應(yīng)用層安全風(fēng)險(xiǎn) 1.3.4.數(shù)據(jù)安全風(fēng)險(xiǎn) 1.4.合理規(guī)劃及分析 21.4.1.技術(shù)需求分析 1.4.2.管理需求分析 1.5.項(xiàng)目簡(jiǎn)要說明 1.5.1.網(wǎng)絡(luò)架構(gòu) 1.5.2.邊界互聯(lián)安全 1.5.3.服務(wù)器區(qū)防火墻 1.5.5.網(wǎng)絡(luò)監(jiān)控平臺(tái) 1.6.故障響應(yīng)及售后服務(wù)方案 1.6.1.故障處理 1.6.2.在線支持 1.6.3.技術(shù)培訓(xùn) 1.6.4.版本升級(jí) 1.6.5.故障診斷 201.6.7.保駕服務(wù) 1.7.實(shí)施方案 1.7.1.網(wǎng)絡(luò)架構(gòu)及拓?fù)鋱D 1.7.2.邊界互聯(lián)安全風(fēng)險(xiǎn)分析 1.7.3.服務(wù)器區(qū)防火墻 1.7.5.安全運(yùn)營服務(wù) 1.7.6.安全服務(wù) 1.7.7.項(xiàng)目保密要求 31.7.8.網(wǎng)絡(luò)監(jiān)控平臺(tái) 1.7.9.組織方案 1.7.10.應(yīng)急響應(yīng)流程 1.7.11.網(wǎng)絡(luò)維護(hù)及故障分析處理 1.7.12.施工要求 1.8.項(xiàng)目實(shí)施計(jì)劃及進(jìn)度流程 1.8.1.進(jìn)貨計(jì)劃 1.8.2.關(guān)鍵點(diǎn)控制 1.8.3.項(xiàng)目領(lǐng)導(dǎo)小組 1.8.4.項(xiàng)目支持小組 1.8.5.項(xiàng)目實(shí)施小組 401.8.6.售后服務(wù) 第二章進(jìn)度控制方案 2.1.所有節(jié)點(diǎn)并行實(shí)施 422.1.1.項(xiàng)目實(shí)施和技術(shù)服務(wù)本地化 2.1.2.協(xié)調(diào)線路及時(shí)到位以及線路與網(wǎng)絡(luò)的穩(wěn)定連接 422.1.3.合理分工，有效協(xié)調(diào)，保證項(xiàng)目順利進(jìn)行422.1.4.應(yīng)急方案和風(fēng)險(xiǎn)管理方案 2.2.安全生產(chǎn)及文明施工 2.2.1.文明施工綱要 2.2.2.文明施工檢查措施 2.2.3.建立安全教育制度 2.2.4.保證文明施工的措施 42.2.5.保證施工安全的措施 2.2.6.防火安全措施 2.2.7.測(cè)試計(jì)劃及竣工驗(yàn)收方案 2.2.8.服務(wù)承諾書 2.3.售后服務(wù) 2.3.1.為加強(qiáng)本工程質(zhì)保期外維護(hù)保養(yǎng)服務(wù) 2.3.2.工程維護(hù)的日常例行工作 2.3.3.合理化建議 2.3.4.承諾書 5第一章本項(xiàng)目工作大綱面臨的環(huán)境和影響以及機(jī)構(gòu)自身的需求相結(jié)合作為信息系周期，逐步建立由信息安全策略體系、信息安全組織體系、單位信息保障體系的建設(shè)應(yīng)該遵從國家信息系統(tǒng)等級(jí)61.1.3.多重深度防御戰(zhàn)略原則所謂深層防御戰(zhàn)略就是采用一個(gè)多層次的、縱深的安全措施來保障用戶信息及信息系統(tǒng)的安全。在縱深防御戰(zhàn)略中，人、技術(shù)和操作是三個(gè)主要核心因素，要保障信息及信息系統(tǒng)的安全，三者缺一不可。1.1.4.管理與技術(shù)并重原則“三分技術(shù)，七分管理”是信息安全管理的公認(rèn)的常其意義在于指出了信息安全的關(guān)鍵所在：光靠信息安全技術(shù)是很難實(shí)現(xiàn)信息安全的目標(biāo)，加強(qiáng)信息安全管理才是信息安1.1.5.統(tǒng)一規(guī)劃分步實(shí)施原則信息安全是一個(gè)牽涉面極廣的系統(tǒng)工程，需要進(jìn)行整體的風(fēng)險(xiǎn)評(píng)估和安全策略體系設(shè)計(jì)、安全組織體系設(shè)計(jì)、安全技術(shù)體系設(shè)計(jì)以及安全運(yùn)營體系設(shè)計(jì)才能從整體上提高信息安全保障的水平，反之任何一個(gè)信息安全保障體系的模塊失效，則會(huì)產(chǎn)生所謂的“短板效應(yīng)”而造成信息安全保障水平的降低。但是，信息安全保障體系的投入往往不能一步到位，信息安全建設(shè)工作也不能在短期內(nèi)完成，更難于在業(yè)務(wù)系統(tǒng)的運(yùn)用中推廣。因此，信息安全保障體系建設(shè)需要遵守統(tǒng)一規(guī)劃，分步實(shí)施的原則。在規(guī)劃階段需要將信息安全保7障體系的整體目標(biāo)、安全需求、安全模型、技術(shù)架構(gòu)、安全原則等設(shè)計(jì)出來，以指導(dǎo)信息安全的建設(shè)工作，識(shí)別出信息安全需求的緊迫性，并根據(jù)信息安全需求緊迫性的順序規(guī)劃信息安全建設(shè)的順序，以實(shí)施信息安全建設(shè)的分步實(shí)施。1.1.6.風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制原則來說，沒有絕對(duì)的信息安全，也就是信息安全的風(fēng)險(xiǎn)不可能為零。因此正確的識(shí)別風(fēng)險(xiǎn)、合理的管理風(fēng)險(xiǎn)，讓信息安全的風(fēng)險(xiǎn)降低可以接受的水平以內(nèi)，是信息安全管理的指標(biāo)體1.1.7.安全性與成本、效率之間平衡原則信息安全保障的目標(biāo)過高，需要的成本將成幾何級(jí)數(shù)的形式上升，并且可能會(huì)影響信息使用的效率，但是信息安全保障的目標(biāo)過低，信息安全事件發(fā)生的可能性將增大，信息安全事件造成的損失將可能增多，因此信息安全保障需要將安全性與成本和效率間進(jìn)行平衡，以達(dá)到信息安全的水平可以接受，上升成本可以承受，以及對(duì)信息使用的效率影響較8信息安全建設(shè)項(xiàng)目將遵循以下建設(shè)流程：1.2.1.前期溝通與客戶溝通交流過程中，初步了解網(wǎng)絡(luò)及安全現(xiàn)狀，確認(rèn)本次安全項(xiàng)目防護(hù)需求。1.2.2.系統(tǒng)調(diào)研根據(jù)溝通情況，對(duì)現(xiàn)場(chǎng)設(shè)備資產(chǎn)、系統(tǒng)、配置策略等調(diào)研信息進(jìn)行梳理匯總。1.2.3.差距分析結(jié)合信息安全指導(dǎo)文件(網(wǎng)絡(luò)等級(jí)保護(hù)2.0、IS027001)的要求，匹配系統(tǒng)調(diào)研及內(nèi)網(wǎng)體檢報(bào)告，進(jìn)行差距分析并輸1.2.4.優(yōu)化方案根據(jù)網(wǎng)絡(luò)安全差距分析報(bào)告，對(duì)應(yīng)輸出網(wǎng)絡(luò)安全整改1.2.5.加固實(shí)施根據(jù)加固方案進(jìn)行網(wǎng)絡(luò)安全改造實(shí)施，實(shí)施完成后定期進(jìn)行系統(tǒng)巡檢，做到持續(xù)加固。91.3.技術(shù)方案1.3.1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要如下：系統(tǒng)漏洞進(jìn)行的各類攻擊等等；■蠕蟲病毒入侵，局域網(wǎng)內(nèi)部病毒等惡意軟件的傳播，尤其是維護(hù)終端、磁盤介質(zhì)使用等導(dǎo)致的病毒擴(kuò)散；■利用管理和技術(shù)漏洞，或者內(nèi)部資源成為僵尸網(wǎng)絡(luò)、木馬的被控資源，信息系統(tǒng)資源被用作攻擊外部網(wǎng)絡(luò)的工具■由于對(duì)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行維護(hù)不恰當(dāng)，而導(dǎo)致的安全1.3.2.流量泛濫風(fēng)險(xiǎn)BT、電騾等P2P工具，以及QQLive、PPStream等在線流媒體軟件和土豆、酷六、優(yōu)酷等電影視頻網(wǎng)站也總之，原有的互聯(lián)網(wǎng)帶寬不堪重負(fù)、組織的內(nèi)部專線網(wǎng)絡(luò)也存在明顯的帶寬濫用問題。IT管理者經(jīng)常遭受用戶網(wǎng)速慢、系統(tǒng)卡等諸多抱怨。有些組織機(jī)構(gòu)幾度擴(kuò)容帶寬，但很快發(fā)現(xiàn)帶寬又被占滿，網(wǎng)速、帶寬效率依然無1.3.3.應(yīng)用層安全風(fēng)險(xiǎn)應(yīng)用層的安全威脅主要來自以下兩個(gè)方面：■來自原互聯(lián)網(wǎng)、內(nèi)部惡意用戶的安全威脅；■木馬病毒的肆意傳播，導(dǎo)致網(wǎng)絡(luò)癱瘓。1.3.4.數(shù)據(jù)安全風(fēng)險(xiǎn)(1)網(wǎng)管數(shù)據(jù)網(wǎng)管數(shù)據(jù)，主要指設(shè)備管理層面的數(shù)據(jù)，其安全威脅主■其它誤操作、系統(tǒng)故障、介質(zhì)問題等原因?qū)е碌臄?shù)據(jù)丟失、泄漏。(2)內(nèi)部業(yè)務(wù)數(shù)據(jù)內(nèi)部業(yè)務(wù)數(shù)據(jù)，主要指信息系統(tǒng)各個(gè)業(yè)務(wù)區(qū)域數(shù)據(jù)，其安全威脅一方面來自于各個(gè)業(yè)務(wù)的不同要求，另外更主要的一方面是這些業(yè)務(wù)數(shù)據(jù)的存放，具體如下：■數(shù)據(jù)的存儲(chǔ)安全威脅，包括數(shù)據(jù)存儲(chǔ)磁盤管理不善，數(shù)據(jù)訪問管理不善帶來的威脅等。(3)帳號(hào)口令1.4.合理規(guī)劃及分析1.4.1.技術(shù)需求分析中間件等網(wǎng)絡(luò)元素共同構(gòu)建，系統(tǒng)承擔(dān)著數(shù)據(jù)采集、存儲(chǔ)、分析、展示等功能，依據(jù)《信息安全技術(shù)信息安全等級(jí)保護(hù)基本技術(shù)要求》,物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和數(shù)據(jù)層面面臨如下安全威脅：1.物理層安全：物理層面面臨盜竊和破壞、雷擊、火宅、靜電、停電等威脅。2.系統(tǒng)層安全：該層的安全問題來自網(wǎng)絡(luò)運(yùn)行的操作系因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等；二是操作系統(tǒng)的安全配置存在問題。3.網(wǎng)絡(luò)層安全：該層的安全問題主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳入侵檢測(cè)的手段等。4.應(yīng)用層安全：該層的安全考慮網(wǎng)絡(luò)對(duì)用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性，包括：數(shù)據(jù)庫軟件、Web業(yè)務(wù)應(yīng)用軟件以及其它網(wǎng)絡(luò)服務(wù)系統(tǒng)等。5.數(shù)據(jù)層風(fēng)險(xiǎn)：數(shù)據(jù)傳輸泄露、數(shù)據(jù)損壞等。因此，有必要通過安全產(chǎn)品與安全服務(wù)的方式，發(fā)現(xiàn)以上五個(gè)層面存在的安全隱患，比對(duì)問題采取相應(yīng)的加固和處理措施，滿足信息安全等級(jí)保護(hù)的技術(shù)要求。1.4.2.管理需求分析系統(tǒng)不僅需要考慮技術(shù)防護(hù)手段，也需要通過合理的安全管理規(guī)范，避免人為因素導(dǎo)致的系統(tǒng)破壞。依據(jù)《信息安全技術(shù)信息安全等級(jí)保護(hù)基本技術(shù)要求》,應(yīng)制定完善的安全管理體系，以滿足系統(tǒng)的安全管理要求，管理體系應(yīng)考慮1.安全管理制度根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，是具有可操作性，且必須得到有效推行2.安全管理機(jī)構(gòu)根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。3.人員安全管理根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個(gè)方面的規(guī)定，并嚴(yán)格執(zhí)行；規(guī)定外部人員訪問流程，并嚴(yán)格執(zhí)4.系統(tǒng)運(yùn)維管理根據(jù)基本要求進(jìn)行信息系統(tǒng)日常運(yùn)行維護(hù)管理，利用管介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等，使系統(tǒng)始終處于相應(yīng)等級(jí)安全狀態(tài)中。3、運(yùn)維分權(quán)限，做到合規(guī)性操作和運(yùn)維操作記錄可追1、雙鏈路冗余：主干萬兆雙鏈路，千兆桌面，保證穩(wěn)參考等級(jí)保護(hù)基本技術(shù)要求，結(jié)合實(shí)際安全保障需要，部運(yùn)維人員的誤操作和非法操作進(jìn)行監(jiān)控，以便事后追責(zé)。1.6.故障響應(yīng)及售后服務(wù)方案質(zhì)保期內(nèi)如有產(chǎn)品更換，更換產(chǎn)品的質(zhì)保期相應(yīng)順延。乙方對(duì)所提供貨物在3年質(zhì)保期內(nèi)提供免費(fèi)維護(hù)和包修，其服務(wù)標(biāo)準(zhǔn)不低于產(chǎn)品生產(chǎn)廠家的承諾，質(zhì)保期內(nèi)接到用戶維修電話后，不論軟硬件問題必須提供免費(fèi)上門服務(wù)，原則上1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)排除故障，故障排除12小時(shí)內(nèi)，逾期提供應(yīng)急備用機(jī)。所有軟件產(chǎn)品質(zhì)保期內(nèi)提供免費(fèi)升級(jí)服務(wù)。設(shè)立7×24小時(shí)技術(shù)支撐熱線，主要提供故障受理熱線提供專業(yè)的技術(shù)支撐。(1)業(yè)務(wù)恢復(fù)時(shí)限從故障業(yè)務(wù)受理，到故障業(yè)務(wù)恢復(fù)≤12小時(shí)。(2)故障處理反饋從故障業(yè)務(wù)受理，到故障業(yè)務(wù)恢復(fù)期間，每半小時(shí)反饋一次拍障情況進(jìn)度，并在在故障處理結(jié)束后按需向政府提交故障處理的書面報(bào)告。(3)信息通告服務(wù)網(wǎng)絡(luò)承建單位若進(jìn)行網(wǎng)絡(luò)調(diào)整、割接、線路整改、版本升級(jí)等會(huì)影響集團(tuán)客戶業(yè)務(wù)正常使用的，需通過客戶經(jīng)理提前3-5個(gè)工作日向客戶提供信息通告服務(wù)，時(shí)間應(yīng)選在非工(4)應(yīng)急調(diào)度措施執(zhí)行“先搶通后搶修的原則”,在業(yè)務(wù)快速搶通的情況下，再調(diào)用備件進(jìn)行故障板件的修復(fù)。日常維護(hù)服務(wù)概述技術(shù)咨詢與支撐、網(wǎng)絡(luò)運(yùn)行分析報(bào)告、客戶端應(yīng)急演練、售后服務(wù)聯(lián)席會(huì)議等內(nèi)容。提供業(yè)務(wù)日常巡檢服務(wù)日常巡檢指對(duì)業(yè)務(wù)運(yùn)行情況開展主動(dòng)性、預(yù)防性的檢查，對(duì)涉及的設(shè)備告警、性能、運(yùn)行狀態(tài)進(jìn)行檢查分析。同時(shí)核對(duì)客戶的工程技術(shù)資料、電路資料、電路參數(shù)、維護(hù)路由、終端設(shè)備和內(nèi)部組網(wǎng)等，保持客戶資料的準(zhǔn)確性和可用性，對(duì)客戶端網(wǎng)絡(luò)資源進(jìn)行預(yù)警。提供技術(shù)咨詢與支撐服務(wù)技術(shù)咨詢與支撐指在業(yè)務(wù)使用過程中由專業(yè)技術(shù)專家向政府提供技術(shù)咨詢和支撐，及時(shí)解決業(yè)務(wù)使用過程中遇到巡檢周期正常巡檢每月巡檢一次；重大突發(fā)情況應(yīng)政府要求提前巡檢一次。我公司的技術(shù)支持與售后服務(wù)原則是：我公司代表一流品質(zhì)，高性能、高可用是我們的責(zé)任；我公司代表一流服務(wù)，全流程、全方位是我們的義務(wù)。我公司承諾：將為本項(xiàng)目提供長(zhǎng)期的全方位技術(shù)支持服務(wù)、升級(jí)和維護(hù)。為用戶提供完善的培訓(xùn)服務(wù)，使客戶不僅能夠正確的使用系統(tǒng)，更可以加深對(duì)系統(tǒng)的理解，最終達(dá)到能夠自行維護(hù)系統(tǒng)，能夠在系統(tǒng)的基礎(chǔ)上進(jìn)行技術(shù)創(chuàng)新。我公司為用戶提供7*24小時(shí)的全天侯電話支持及遠(yuǎn)程協(xié)助服務(wù)，同時(shí)提供緊急事故現(xiàn)場(chǎng)支持服務(wù)，駐場(chǎng)人員即刻響應(yīng)，支持人員1小時(shí)內(nèi)到達(dá)用戶現(xiàn)場(chǎng)時(shí)間。服務(wù)內(nèi)容1.6.2.在線支持用戶可以通過即時(shí)通訊工具與XX有限公司的技術(shù)服務(wù)人員進(jìn)行即時(shí)溝通，可以提供公司系列產(chǎn)品信息、數(shù)據(jù)優(yōu)化相關(guān)知識(shí)、最新軟件資料、用戶經(jīng)提出的問題及解答、產(chǎn)品版本內(nèi)核升級(jí)程序、補(bǔ)丁程序以及其它對(duì)用戶解決技術(shù)問題有幫助的信息。此外，用戶還可通過電子郵件或遠(yuǎn)程協(xié)助的方式得到XX有限公司售后服務(wù)人員全方位的技術(shù)支持。1.6.3.技術(shù)培訓(xùn)提供專業(yè)的機(jī)房專用設(shè)備和機(jī)房維護(hù)系統(tǒng)服務(wù)培訓(xùn)。課程包括系統(tǒng)相關(guān)知識(shí)及相關(guān)技術(shù)原理，通過該培訓(xùn)，用戶可以具備自己自行維護(hù)系統(tǒng)運(yùn)行的能力。1.6.4.版本升級(jí)對(duì)本項(xiàng)目中的所涉及的基礎(chǔ)系統(tǒng)軟件，提供長(zhǎng)期技術(shù)支持?？梢栽诰€直接升級(jí)的，負(fù)責(zé)下載廠家發(fā)布的最新版本，然后在內(nèi)網(wǎng)升級(jí)。1.6.5.故障診斷當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，用戶可以通知XX有限公司，我公司過電話指導(dǎo)、遠(yuǎn)程調(diào)試、上門服務(wù)等形式幫助用戶診斷故1.6.6.保修服務(wù)系統(tǒng)中的所涉及的軟硬件設(shè)備都將獲得保修服務(wù)。在保修期外，我公司仍將對(duì)系統(tǒng)軟硬件提供完善的售后服務(wù)來保證用戶系統(tǒng)的正常運(yùn)行，用戶需繳納維修備件成本費(fèi)。1.6.7.保駕服務(wù)提供定期/不定期電話及現(xiàn)場(chǎng)尋訪，與用戶一起共同對(duì)系統(tǒng)進(jìn)行性能調(diào)優(yōu)、系統(tǒng)診斷，系統(tǒng)日常維護(hù)管理方面的交流或培訓(xùn)，并與用戶共同進(jìn)行階段性總結(jié)、分析，并希望用戶對(duì)我公司的支持服務(wù)質(zhì)量提出寶貴意見和建議。服務(wù)渠道方式公司通過三種渠道向客戶提供技術(shù)支持與售后服務(wù)，電話、遠(yuǎn)程診斷以及現(xiàn)場(chǎng)服務(wù)。響應(yīng)方式服務(wù)內(nèi)容及規(guī)范即時(shí)響應(yīng)對(duì)于一般技術(shù)問題，由第一響應(yīng)人負(fù)責(zé)所有問題的響應(yīng)及解決，并記載支持服務(wù)記錄，歸檔1小時(shí)2小時(shí)對(duì)于需根據(jù)一定經(jīng)驗(yàn)和討論才能提出解決方案的技術(shù)問題，召集支持小組，同時(shí)提出替代方案，提供熱線支持，并記載支持服務(wù)記錄，歸檔備注：電話支持時(shí)段：7×24小時(shí)用戶可以根據(jù)支持服務(wù)協(xié)議申請(qǐng)7×24小時(shí)的支持，公司將提供支持服務(wù)值班服務(wù)熱線。如電話支持仍無法解決問題，將啟用另外的服務(wù)方式(如遠(yuǎn)程診斷、現(xiàn)場(chǎng)支持等)。2、遠(yuǎn)程診斷服務(wù)在支持服務(wù)中心建立遠(yuǎn)程診斷服務(wù)設(shè)備及環(huán)境，在征得用戶同意的前提下，遠(yuǎn)程登錄到用戶的系統(tǒng)，進(jìn)另外，在任何需現(xiàn)場(chǎng)支持服務(wù)之前，首先應(yīng)進(jìn)行遠(yuǎn)程診斷，以判明問題所在，這樣，可以提高工作效率，減少系統(tǒng)響應(yīng)方式服務(wù)內(nèi)容及規(guī)范5×8小時(shí)標(biāo)準(zhǔn)服務(wù)方式5×12、18、24小時(shí)7×24小時(shí)選項(xiàng)服務(wù)由支持服務(wù)響應(yīng)中心協(xié)調(diào)并組織相關(guān)技術(shù)人員組成支持服務(wù)小組，通過遠(yuǎn)程登錄到用戶系統(tǒng)環(huán)境，進(jìn)行問題偵測(cè)和定位后，提出解決方案，與用戶交流并征得同意后，實(shí)施解決；3、外網(wǎng)維護(hù)先登錄到安全管理主機(jī)，然后通過堡壘機(jī)訪問服務(wù)器，做到安全的接入內(nèi)網(wǎng)；4、運(yùn)維操作通過堡壘機(jī)按不同運(yùn)維角色和權(quán)限，來控制訪問服務(wù)器區(qū)和視頻網(wǎng)，做到合規(guī)性操作和運(yùn)維操作記錄2、雙鏈路冗余：主干萬兆雙鏈路，千兆桌面，保證穩(wěn)3、容災(zāi)備份：實(shí)時(shí)備份服務(wù)器，故障時(shí)可一鍵接管●萬兆環(huán)網(wǎng)、千兆桌面終端接入●網(wǎng)絡(luò)分區(qū)(邊界定義)1.7.2.邊界互聯(lián)安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者攻擊信息系統(tǒng)的渠道和通路，許多安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。根據(jù)數(shù)據(jù)中心基礎(chǔ)拓?fù)鋱D的分析，邊界互聯(lián)區(qū)作為數(shù)據(jù)中心網(wǎng)絡(luò)出口處，沒有嚴(yán)格的訪問控制，流量控制，病毒防護(hù)，入侵防護(hù)等措施，這樣將會(huì)給整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)及信息系統(tǒng)帶來極大的安全■非法訪問：外部用戶試圖訪問內(nèi)部業(yè)務(wù)系統(tǒng)所■非法入侵：黑客通過身份假冒、應(yīng)用層攻擊等■病毒和蠕蟲：計(jì)算機(jī)病毒和網(wǎng)絡(luò)蠕蟲的傳播和參考等級(jí)保護(hù)基本技術(shù)要求，結(jié)合實(shí)際安全保障需要，部署說明在內(nèi)網(wǎng)區(qū)的用戶與服務(wù)器群之間可發(fā)揮如下作用：訪問控制、基于應(yīng)用和用戶識(shí)別的流量控制、訪問行為記錄審計(jì)等功能。本次項(xiàng)目中，服務(wù)器區(qū)防火墻采用HA雙機(jī)熱備的部署方式旁路接入網(wǎng)絡(luò)，不影響當(dāng)前網(wǎng)絡(luò)的結(jié)構(gòu)。部署目的禁止終端對(duì)服務(wù)器的直連，采用協(xié)議代理的方式進(jìn)行訪問。一切對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的訪問，均需要經(jīng)過這個(gè)堡壘機(jī)把關(guān)。堡壘機(jī)可以攔截非法訪問和惡意攻擊，且對(duì)內(nèi)部運(yùn)維人員的誤操作和非法操作進(jìn)行監(jiān)控，以便事后追責(zé)。簡(jiǎn)而言之，堡壘機(jī)就是一種攔截非法訪問、惡意攻擊和記錄用戶操作的安全設(shè)備?？梢詫?shí)現(xiàn)：事前預(yù)防、事中報(bào)警、事(1)單點(diǎn)登錄解決多路徑運(yùn)維，做到統(tǒng)一監(jiān)管；(2)分權(quán)限訪問解決共享帳號(hào)、濫用權(quán)限帶來的直接(3)運(yùn)維過程中杜絕不透明與高危誤操作行為；(4)實(shí)現(xiàn)事后審計(jì)可查，運(yùn)維全過程可追溯；1.7.5.安全運(yùn)營服務(wù)本次安全服務(wù)在網(wǎng)絡(luò)安全設(shè)備整改建設(shè)完成后上線服務(wù)，服務(wù)介入后，需具備以下能力：系統(tǒng)在統(tǒng)一的安全防護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，以及防范計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測(cè)、發(fā)現(xiàn)、報(bào)警及記錄入侵行為的能力；具有對(duì)安全事件進(jìn)行響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；在系統(tǒng)遭受損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；對(duì)于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能快速恢復(fù)正常運(yùn)行狀態(tài)；具有對(duì)系統(tǒng)資源、用戶、安全機(jī)制等進(jìn)行集中管控的能力。通過本次對(duì)XX安全建設(shè)整改工作，達(dá)到以下4個(gè)方面(1)XX系統(tǒng)安全管理水平明顯提高；(3)XX系統(tǒng)安全隱患和安全事故明顯減少；(4)有效保障信息化健康發(fā)展；高四，國家如維考從(變時(shí)監(jiān)酸)信感數(shù)據(jù)流(平向)借意紅特屬續(xù)吊要州醫(yī)建位8提供年度安全專家技術(shù)保障服務(wù)，具體內(nèi)容如下：名稱1評(píng)估年網(wǎng)絡(luò)安全評(píng)估是對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全漏洞、安全隱患、安全風(fēng)險(xiǎn)，進(jìn)行探測(cè)、識(shí)別、控制、消除的全過程，發(fā)現(xiàn)2巡檢年每個(gè)月安全巡檢服務(wù)，包括機(jī)房設(shè)1.7.7.項(xiàng)目保密要求對(duì)服務(wù)的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害招標(biāo)人的行為，否則招標(biāo)人有權(quán)追究投標(biāo)方的責(zé)任；對(duì)涉及客戶的檢查項(xiàng)目、資料、檢查過程和結(jié)果以及客戶的知識(shí)產(chǎn)權(quán)、所有權(quán)等其它信息采取保密措施；在接收客戶的檢查項(xiàng)目時(shí)，應(yīng)對(duì)檢查項(xiàng)目加強(qiáng)監(jiān)管，防止泄密。信息安全等級(jí)保護(hù)評(píng)測(cè)之前必須簽訂保密協(xié)議。所有檢查項(xiàng)目，不經(jīng)用戶同意，不得向與檢查無關(guān)人員展示；所有檢查過程均對(duì)外保密，與檢查無關(guān)人員未經(jīng)批準(zhǔn)，在未經(jīng)許可的情況下與檢查無關(guān)的人員不得接觸被檢查項(xiàng)目及相關(guān)資料，不得參與檢查和編制檢查報(bào)告；出具的檢查報(bào)告應(yīng)為客戶保密，未經(jīng)客戶授權(quán)，不得將檢查報(bào)告轉(zhuǎn)交他人，不得擅自公布檢查結(jié)果；當(dāng)客戶要求用電話、圖文傳真或其它方式傳送檢查結(jié)果時(shí)，應(yīng)有客戶正式的書面委托并證實(shí)相關(guān)通訊方式可靠后方不得向無關(guān)人員泄露任何有關(guān)客戶資料和檢查結(jié)果，檢查結(jié)果只能通過相關(guān)程序及約定的告知方式通知相應(yīng)業(yè)務(wù)對(duì)接觸客戶檢查項(xiàng)目、資料及其它相關(guān)信息的人員應(yīng)履行為客戶保護(hù)所有權(quán)的義務(wù)，不得利用客戶的有關(guān)知識(shí)產(chǎn)權(quán)1.7.8.網(wǎng)絡(luò)監(jiān)控平臺(tái)整改：部署網(wǎng)絡(luò)監(jiān)控平臺(tái)目的：監(jiān)控企業(yè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，可以提前發(fā)現(xiàn)網(wǎng)絡(luò)故障節(jié)點(diǎn)，并通過郵件、微信等發(fā)送告警信息給運(yùn)維人員，可以讓運(yùn)維人員第一時(shí)間去處理網(wǎng)絡(luò)故障，同時(shí)也可以監(jiān)控應(yīng)用系統(tǒng)、服務(wù)器等的狀態(tài)，可以讓運(yùn)維人員在網(wǎng)絡(luò)和主機(jī)運(yùn)維上面可以做到提前處理告警，減少網(wǎng)絡(luò)和系統(tǒng)的故障率。1.7.9.組織方案編制原則1.嚴(yán)格遵守招標(biāo)文件中的技術(shù)標(biāo)準(zhǔn)、施工進(jìn)度、質(zhì)量和安全管理要求、竣工以及驗(yàn)收等各項(xiàng)要求，根據(jù)工程的實(shí)際特點(diǎn)，分清楚輕重緩急，組織安排施工，力爭(zhēng)在業(yè)主要求的工程施工工期前完成施工。2.堅(jiān)持在實(shí)事求是的基礎(chǔ)上，力求技術(shù)先經(jīng)濟(jì)適用的原則。在確保工程質(zhì)量標(biāo)準(zhǔn)的前提下，積極采用新技術(shù)、新工藝、新機(jī)具、新材料方法。3.合理安排施工的程序和順序，做到布局合理，突出重點(diǎn)，全面展開，平行流水作業(yè)、正確選用施工方法，科學(xué)組織，均衡施工。各工序緊密銜接，避免不必要的重復(fù)工作，以保證施工連續(xù)均衡有序進(jìn)行。4.施工進(jìn)度安排注意各分項(xiàng)工程間的協(xié)調(diào)和配合。且加強(qiáng)與當(dāng)?shù)叵嚓P(guān)部門的聯(lián)系和溝通，以便得到他們的支持和幫助及時(shí)解決施工中遇到的問題。5.堅(jiān)持自始而終對(duì)施工現(xiàn)場(chǎng)全過程嚴(yán)密監(jiān)控，以科學(xué)的方法實(shí)行動(dòng)態(tài)管理，并按動(dòng)靜結(jié)合的原則，精心進(jìn)行施工場(chǎng)地規(guī)劃布置。嚴(yán)格組織、精心管理，文明施工。6.嚴(yán)格執(zhí)行國家和行業(yè)頒發(fā)現(xiàn)行的和招標(biāo)文件明確的施工規(guī)范及驗(yàn)收標(biāo)準(zhǔn)。1.7.10.應(yīng)急響應(yīng)流程網(wǎng)站發(fā)生異常事件時(shí)(如出現(xiàn)非法言論、頁面被黑客攻擊篡改等),應(yīng)急處置技術(shù)人員應(yīng)立即向部門和網(wǎng)站領(lǐng)導(dǎo)匯報(bào)，確認(rèn)是否通過拔掉網(wǎng)線或邏輯隔離的措施及時(shí)斷開系統(tǒng)服務(wù)，同時(shí)保存異常的網(wǎng)頁和對(duì)應(yīng)時(shí)間段的日志(涉及安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及中間件等),刪除或發(fā)布正確內(nèi)容覆蓋的方式，恢復(fù)頁面正常；應(yīng)急處置人員詳細(xì)登記網(wǎng)頁異常時(shí)間、異常情況、處置方式及結(jié)果等并保存相關(guān)日志或?qū)徲?jì)記錄，并將以上情況報(bào)由網(wǎng)站責(zé)任人牽頭組織網(wǎng)站技術(shù)人員和安全合作伙伴(二)軟件維護(hù)：(一)網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)：審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。(二)運(yùn)用防火墻技術(shù)：防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。(三)數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。(四)網(wǎng)絡(luò)病毒的防范：在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。(五)提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任：網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心。1、應(yīng)滿足國家現(xiàn)行規(guī)范要求。供應(yīng)商所有用于本項(xiàng)目2、供應(yīng)商須按照國家標(biāo)準(zhǔn)技術(shù)規(guī)范以及具體的維修需1、承包方須在建設(shè)單位組織完成設(shè)計(jì)會(huì)審并得到修正2、承包方應(yīng)向建設(shè)單位提交詳細(xì)的施工組織計(jì)劃，施1、承包方應(yīng)及時(shí)協(xié)助招標(biāo)方辦理與施工相關(guān)的報(bào)建手2、承包方應(yīng)積極配合建設(shè)單位，做好與建設(shè)單位合作4、承包方應(yīng)妥善保管和使用發(fā)包方提供的用于本合同5、施工現(xiàn)場(chǎng)整潔衛(wèi)生及環(huán)境要求：承包方應(yīng)保證施工1、簽訂合同后1日內(nèi)：公司商務(wù)與本次項(xiàng)目中涉及的產(chǎn)品生產(chǎn)廠家取得聯(lián)系，對(duì)產(chǎn)品的訂貨流程、商務(wù)條件、2、簽訂合同后2日內(nèi)：公司商務(wù)與本項(xiàng)目技術(shù)人員進(jìn)3、進(jìn)貨計(jì)劃審批完后兩天內(nèi)：訂貨合同等商務(wù)環(huán)節(jié)。4、進(jìn)貨計(jì)劃審批完后3日內(nèi)：完成所有設(shè)備的打款和5、進(jìn)貨計(jì)劃審批完后5日內(nèi)：完成軟件產(chǎn)品測(cè)試安裝6、進(jìn)貨計(jì)劃審批完后15日內(nèi)：完成軟件產(chǎn)品所有設(shè)備確保產(chǎn)品進(jìn)貨的正確性：為了保障產(chǎn)品進(jìn)貨的正確性，要求所有產(chǎn)品訂單均需要經(jīng)過該項(xiàng)目實(shí)施工程師及項(xiàng)目經(jīng)理共同簽字確認(rèn)后才能生效實(shí)施，產(chǎn)品經(jīng)訂貨商務(wù)、項(xiàng)目實(shí)施工程師及項(xiàng)目經(jīng)理三道關(guān)口確保訂貨產(chǎn)品在品牌、型號(hào)、參數(shù)、性能上與投標(biāo)文件上的產(chǎn)品保持一致。確保產(chǎn)品到貨的及時(shí)性：為了確保產(chǎn)品到貨的及時(shí)性，首先嚴(yán)格按照經(jīng)審批的進(jìn)貨計(jì)劃表組織進(jìn)貨打款，其次要在訂貨合同中與廠家約定具體明確的物流、到貨時(shí)間等要素，并約定處罰措施，最后，要求廠家選擇正規(guī)的物流公司并提供物流單號(hào)，由公司安排專人全程督促，及時(shí)反饋信息，確確保產(chǎn)品進(jìn)貨時(shí)間上的合理性：為了確保產(chǎn)品進(jìn)貨時(shí)間上的合理性，我們?cè)谥贫ㄟM(jìn)貨計(jì)劃前，要求項(xiàng)目實(shí)施工程師對(duì)客戶現(xiàn)場(chǎng)做實(shí)地考察，并與客戶做深入的交流；同時(shí)要求項(xiàng)目進(jìn)貨商務(wù)與產(chǎn)品廠家就產(chǎn)品的生產(chǎn)周期、到貨周期、安裝實(shí)施周期做詳細(xì)的交流與確認(rèn)；項(xiàng)目經(jīng)理與客戶就實(shí)施環(huán)境、時(shí)間段安排等要素進(jìn)行確認(rèn)，綜合上述信息后，在時(shí)間的先后順序上統(tǒng)籌安排，制定出切實(shí)可行的進(jìn)貨計(jì)劃表，確保進(jìn)貨時(shí)間上的合理性。安裝實(shí)施計(jì)劃1、簽訂合同后，公司成立專門的項(xiàng)目小組，分別對(duì)項(xiàng)目的整理協(xié)調(diào)、安裝實(shí)施、訂貨商務(wù)等環(huán)節(jié)各司其職。實(shí)施小組n實(shí)施小組n其他設(shè)備廠商實(shí)施小組2實(shí)施小組1項(xiàng)目經(jīng)理備件中心供應(yīng)鏈產(chǎn)品支持研發(fā)支持線路提供商客戶經(jīng)理技術(shù)負(fù)責(zé)項(xiàng)目支持小組項(xiàng)目實(shí)施小組項(xiàng)目領(lǐng)導(dǎo)小組1.8.3.項(xiàng)目領(lǐng)導(dǎo)小組負(fù)責(zé)整個(gè)項(xiàng)目執(zhí)行過程中進(jìn)行重大事項(xiàng)的協(xié)調(diào)；負(fù)責(zé)工程實(shí)施過程中的公司內(nèi)部運(yùn)作關(guān)系的協(xié)調(diào)工作；負(fù)責(zé)組織人力、物力對(duì)技術(shù)難點(diǎn)進(jìn)行攻關(guān)；負(fù)責(zé)工程項(xiàng)目實(shí)施過程和效果的整體監(jiān)控；負(fù)責(zé)聽取項(xiàng)目經(jīng)理對(duì)工程實(shí)施進(jìn)度的匯報(bào)，并提出指導(dǎo)1.8.4.項(xiàng)目支持小組項(xiàng)目實(shí)施管理，對(duì)整體的工程質(zhì)量、技術(shù)問題負(fù)責(zé)；對(duì)項(xiàng)目交付用戶滿意度負(fù)責(zé)；協(xié)助完成工程技術(shù)規(guī)劃，施工中對(duì)工程實(shí)施小組進(jìn)行技工程完工時(shí)監(jiān)控完成所有工程文檔的歸檔。負(fù)責(zé)工程項(xiàng)目整體管理工作。包括籌建工程項(xiàng)目組、進(jìn)行工程項(xiàng)目策劃、工程計(jì)劃組織、工程成本管理、項(xiàng)目資源管理、工程進(jìn)度控制、工程質(zhì)量控制、重大問題處理，項(xiàng)目進(jìn)展匯報(bào)、組織協(xié)調(diào)項(xiàng)目組以及用戶和公司內(nèi)部相關(guān)部門工協(xié)助項(xiàng)目經(jīng)理進(jìn)行工程項(xiàng)目管理工作，負(fù)責(zé)本項(xiàng)目的技術(shù)方案、技術(shù)質(zhì)量和技術(shù)支持工作。包括：合同技術(shù)方案分析、數(shù)據(jù)采集報(bào)告、工程安裝數(shù)據(jù)配置規(guī)范、驗(yàn)收/割接、方案制作及審核、用戶需求答復(fù)與技術(shù)問題澄清、工程技術(shù)重大問題處理、用戶維護(hù)培訓(xùn)教材制作、工程軟件質(zhì)量檢查等，是該工程項(xiàng)目的技術(shù)第一責(zé)任人，保證工程的順利實(shí)施和項(xiàng)目目標(biāo)的實(shí)現(xiàn)，向項(xiàng)目組提供良好的工程技術(shù)服務(wù)。負(fù)責(zé)整個(gè)項(xiàng)目執(zhí)行過程中日常商務(wù)接口負(fù)責(zé)與用戶領(lǐng)導(dǎo)層進(jìn)行重大事項(xiàng)的協(xié)調(diào)；負(fù)責(zé)工程項(xiàng)目實(shí)施過程和效果的整體監(jiān)控；負(fù)責(zé)聽取項(xiàng)目經(jīng)理對(duì)工程實(shí)施進(jìn)度的匯報(bào)，并對(duì)項(xiàng)目交付用戶滿意度負(fù)責(zé)。廠商研發(fā)、產(chǎn)品支持：負(fù)責(zé)解決網(wǎng)絡(luò)產(chǎn)品硬件及軟件平臺(tái)特性在網(wǎng)絡(luò)應(yīng)用方負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品硬件、軟件、應(yīng)用方面用戶需求答復(fù)與技術(shù)問題澄清。負(fù)責(zé)項(xiàng)目運(yùn)作過程中的備貨、貨物運(yùn)輸、項(xiàng)目貨物驗(yàn)貨及實(shí)施過程中的貨物問題處理。項(xiàng)目中緊急貨物問題的受理及跟蹤1.8.5.項(xiàng)目實(shí)施小組負(fù)責(zé)設(shè)備到貨后的驗(yàn)貨確認(rèn)工作；負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的安裝調(diào)試及系統(tǒng)聯(lián)調(diào)、系統(tǒng)業(yè)務(wù)割接工負(fù)責(zé)定期向項(xiàng)目經(jīng)理通過工程日?qǐng)?bào)、周報(bào)等方式匯報(bào)工負(fù)責(zé)工程現(xiàn)場(chǎng)的用戶培訓(xùn)工作；負(fù)責(zé)按照IS09000和ITIL規(guī)范記錄和整理施工過程中合同簽訂后10日內(nèi)我司將所有設(shè)備運(yùn)輸?shù)绞褂梅剑\(yùn)輸、稅費(fèi)等相關(guān)費(fèi)用由我司負(fù)擔(dān)，最長(zhǎng)30天內(nèi)完成項(xiàng)目整售后服務(wù)小組由我方售后服務(wù)部工程師和各分支服務(wù)機(jī)構(gòu)人員共同組成，負(fù)責(zé)工程終驗(yàn)后對(duì)用戶的支持和維護(hù)。為保證整個(gè)工程支持和維護(hù)的平滑過渡，售后服務(wù)小組在工程實(shí)施期間和試運(yùn)行期間即開始與工程實(shí)施小組一起對(duì)系統(tǒng)提供支持和維護(hù)，熟悉網(wǎng)絡(luò)相關(guān)情況，保證在工程終驗(yàn)后能夠?yàn)橛脩籼峁└哔|(zhì)量的支持和維護(hù)服務(wù)。第二章進(jìn)度控制方案在本項(xiàng)目中，為了保證進(jìn)度，劃分多個(gè)實(shí)施小組，項(xiàng)目實(shí)施小組嚴(yán)格按照施工方案進(jìn)行施工，對(duì)于意外情況，將同時(shí)匯報(bào)各自的項(xiàng)目經(jīng)理，由項(xiàng)目管理小組裁決。2.1.4.應(yīng)急方案和風(fēng)險(xiǎn)管理方案本項(xiàng)目時(shí)間短、涉及眾多業(yè)內(nèi)高端設(shè)備的特點(diǎn)，決定了本項(xiàng)目實(shí)施中會(huì)面臨種種風(fēng)險(xiǎn)，包括設(shè)備到貨風(fēng)險(xiǎn)、眾多節(jié)點(diǎn)施工風(fēng)險(xiǎn)、設(shè)備故障風(fēng)險(xiǎn)等等。為了保證系統(tǒng)的準(zhǔn)時(shí)上線，積極督促設(shè)備原廠家按時(shí)到貨；如果出現(xiàn)設(shè)備不能及時(shí)到貨，我公司將與客戶協(xié)商，可以提供備機(jī)，保證系統(tǒng)準(zhǔn)時(shí)上線。同時(shí)制定了周密的應(yīng)急方案，可以保證在發(fā)生緊急問題的情況下，能保證用戶系統(tǒng)準(zhǔn)時(shí)上線和正常運(yùn)行。2.2.安全生產(chǎn)及文明施工安全管理組織計(jì)劃在本工程施工過程中，項(xiàng)目將嚴(yán)格執(zhí)行二級(jí)交底和教育制度，即項(xiàng)目總工、項(xiàng)目安全負(fù)責(zé)人向施工組長(zhǎng)和部門負(fù)責(zé)人交底，施工組長(zhǎng)、部門負(fù)責(zé)人和施工班組交底。安全防護(hù)措施安全防護(hù)范圍分為現(xiàn)場(chǎng)施工用電安全防護(hù)、施工人員安全防護(hù)、現(xiàn)場(chǎng)防火措施等。1.現(xiàn)場(chǎng)安全用電保護(hù)措施。其電箱設(shè)門、設(shè)鎖、編號(hào)、注明負(fù)責(zé)人；2)照明使用單相220V工作電壓，室內(nèi)指明主線使用單芯3)機(jī)器設(shè)備必須執(zhí)行工作接地和重復(fù)接地保護(hù)措施；4)現(xiàn)場(chǎng)施工人員必須經(jīng)過培訓(xùn)，考核合格后方可上崗。2.施工人員安全防護(hù)1)進(jìn)場(chǎng)施工人員，必須經(jīng)過安全培訓(xùn)教育，考核合格方可上2)施工人員必須遵守現(xiàn)場(chǎng)紀(jì)律和國家法令、法規(guī)、規(guī)定的要求，必須服從項(xiàng)目經(jīng)理部的綜合管理；3)施工人員進(jìn)入施工現(xiàn)場(chǎng)必須佩帶工作牌；4)施工人員高空作業(yè)禁止赤腳、穿拖鞋施工；司對(duì)新進(jìn)工人及技術(shù)人員等進(jìn)行安全生產(chǎn)文明施工的一級(jí)教育，工地和班組分別對(duì)新進(jìn)工人進(jìn)行二、三級(jí)安全教育。三級(jí)教育都須經(jīng)過抽問或考試合格認(rèn)可后才準(zhǔn)許進(jìn)入現(xiàn)場(chǎng)進(jìn)入工地須向警衛(wèi)出示“出入證”,未帶出入證及衣冠安全通道外不能堆放雜物，如發(fā)生火災(zāi)可以及時(shí)疏散?，F(xiàn)場(chǎng)應(yīng)由有關(guān)單位和安裝單位共同制定“動(dòng)火”制度，設(shè)立專門監(jiān)護(hù)人員，每日公布動(dòng)火場(chǎng)所動(dòng)火人員的動(dòng)態(tài)牌，現(xiàn)場(chǎng)設(shè)備和材料的包裝物等易燃物品應(yīng)由施工班組隨2.2.7.測(cè)試計(jì)劃及竣工驗(yàn)收方案(一)需求分析組織人員對(duì)項(xiàng)目進(jìn)行驗(yàn)收需求分析，針對(duì)項(xiàng)目驗(yàn)收，配備2名有經(jīng)驗(yàn)的工程師和一名行業(yè)專家來組成項(xiàng)目團(tuán)隊(duì)，負(fù)(二)編寫驗(yàn)收方案(計(jì)劃書)在對(duì)項(xiàng)目進(jìn)行深入的需求分析的基礎(chǔ)上編寫驗(yàn)收方案(計(jì)劃書),提交信息辦、業(yè)主單位審定。(三)成立項(xiàng)目驗(yàn)收小組實(shí)施測(cè)試驗(yàn)收工作時(shí)，應(yīng)當(dāng)成立項(xiàng)目驗(yàn)收小組，具體負(fù)責(zé)驗(yàn)收事宜。(四)項(xiàng)目驗(yàn)收的實(shí)施嚴(yán)格按照驗(yàn)收方案對(duì)項(xiàng)目應(yīng)用軟件、網(wǎng)絡(luò)集成效果、系統(tǒng)文檔資料等進(jìn)行全面的測(cè)試和驗(yàn)收。(五)提交驗(yàn)收?qǐng)?bào)告軟件運(yùn)行情況等做出全面的評(píng)價(jià)，得出結(jié)論性意見，對(duì)不合格的項(xiàng)目不予驗(yàn)收，對(duì)遺留問題提出具體的解決意見。(六)召開項(xiàng)目驗(yàn)收評(píng)審會(huì)召開由驗(yàn)收委員會(huì)全體成員參加的項(xiàng)目驗(yàn)收評(píng)審會(huì)，全面細(xì)致地審核項(xiàng)目驗(yàn)收小組所提交的驗(yàn)收?qǐng)?bào)告，給出最終的驗(yàn)收意見，形成驗(yàn)收評(píng)審報(bào)告提交市信息辦和項(xiàng)目業(yè)主存檔。驗(yàn)收程序(一)初驗(yàn)1、申請(qǐng)：項(xiàng)目竣工后經(jīng)測(cè)試和試運(yùn)行合格，施工單位根據(jù)合同、招標(biāo)書、計(jì)劃任務(wù)書，檢查、總結(jié)項(xiàng)目完成情況后向業(yè)主提出初驗(yàn)申請(qǐng)。2、方式：項(xiàng)目業(yè)主組織監(jiān)理和施工單位進(jìn)行初驗(yàn)。3、施工單位提供材料：初驗(yàn)申請(qǐng)書、完工報(bào)告、項(xiàng)目總結(jié)，以及要求的驗(yàn)收評(píng)審資料。(二)終驗(yàn)1、申請(qǐng)：初驗(yàn)合格后，項(xiàng)目業(yè)主根據(jù)合同、招標(biāo)書、任務(wù)書，檢查、總結(jié)項(xiàng)目組織實(shí)施和完成情況后向市信息辦提出驗(yàn)收申請(qǐng)。2、經(jīng)過審核，材料齊全則由信息辦組織驗(yàn)收。驗(yàn)收工作由市信息辦和項(xiàng)目業(yè)主、監(jiān)理等單位和專家組成驗(yàn)收小組進(jìn)行驗(yàn)收。驗(yàn)收工作分為兩個(gè)步驟：驗(yàn)收小組驗(yàn)收和驗(yàn)收委員會(huì)評(píng)審，由驗(yàn)收小組共同確定驗(yàn)收時(shí)間、評(píng)審時(shí)間及其它安排。(1)驗(yàn)收小組驗(yàn)收驗(yàn)收小組一般由5—8人組成，成員由信息辦和項(xiàng)目業(yè)主的管理人員、監(jiān)理單位專業(yè)技術(shù)人員共同組成。驗(yàn)收時(shí)參照相關(guān)驗(yàn)收內(nèi)容及標(biāo)準(zhǔn)進(jìn)行，驗(yàn)收后必須提交驗(yàn)收?qǐng)?bào)告。(2)驗(yàn)收委員會(huì)評(píng)審驗(yàn)收委員會(huì)一般由8-15人組成，成員由驗(yàn)收小組及信息辦、項(xiàng)目業(yè)主和監(jiān)理單位組織的領(lǐng)導(dǎo)、專家等組成。驗(yàn)收委員會(huì)評(píng)審一般采取會(huì)議評(píng)議方式進(jìn)行，聽取驗(yàn)收總結(jié)報(bào)告說明、驗(yàn)收小組驗(yàn)收結(jié)果及意見，通過評(píng)審后提交驗(yàn)收評(píng)審報(bào)告。(3)項(xiàng)目業(yè)主提供材料：驗(yàn)收申請(qǐng)、項(xiàng)目建設(shè)總結(jié)性評(píng)價(jià)報(bào)告(組織與實(shí)施協(xié)調(diào))、項(xiàng)目實(shí)施報(bào)告(技術(shù)、項(xiàng)目管理、質(zhì)量控制)、相關(guān)文檔資料、驗(yàn)收安排計(jì)劃、驗(yàn)收小組及委員會(huì)名單、驗(yàn)收計(jì)劃書(由監(jiān)理單位負(fù)責(zé))3、驗(yàn)收簽字經(jīng)過驗(yàn)收、評(píng)審形成的驗(yàn)收?qǐng)?bào)告和評(píng)審報(bào)告，驗(yàn)收委員會(huì)成員簽字。驗(yàn)收依據(jù)業(yè)標(biāo)準(zhǔn)和相關(guān)政策法規(guī)、國際慣例等。(一)項(xiàng)目合同書簽定的項(xiàng)目有關(guān)合同(二)國家標(biāo)準(zhǔn)硬件、軟件、布線、安全等(三)信息化工程項(xiàng)目管理辦法驗(yàn)收內(nèi)容和標(biāo)準(zhǔn)根據(jù)具體項(xiàng)目實(shí)際制定，由項(xiàng)目監(jiān)理單位負(fù)責(zé)編寫，項(xiàng)依據(jù)，因而應(yīng)具有科學(xué)性和權(quán)威性，只有制定科學(xué)的標(biāo)準(zhǔn)，(一)驗(yàn)收內(nèi)容一般包括軟件驗(yàn)收(按功能要求的可執(zhí)認(rèn)測(cè)試計(jì)劃、源代碼、使用說明書等產(chǎn)品、單元測(cè)試等)和硬件驗(yàn)收(設(shè)備的型號(hào)、設(shè)備外觀、設(shè)備相應(yīng)附件、設(shè)備運(yùn)行、網(wǎng)絡(luò)運(yùn)行等)(二)驗(yàn)收評(píng)測(cè)工作主要包括：文檔分析、方案制定、(三)驗(yàn)收測(cè)試內(nèi)容主要包括：功能度、安全可靠性、(四)文檔驗(yàn)收標(biāo)準(zhǔn)一般包括：文檔完備性、內(nèi)容針對(duì)性、內(nèi)容充分性、內(nèi)容一致性、文字明確性、圖表詳實(shí)性、(五)軟件、硬件驗(yàn)收標(biāo)準(zhǔn)要符合國家和相關(guān)標(biāo)準(zhǔn)。(一)基礎(chǔ)資料：招標(biāo)書、投標(biāo)書、有關(guān)合同、有關(guān)批復(fù)文件、系統(tǒng)設(shè)計(jì)說明書、系統(tǒng)功能說明書、系統(tǒng)結(jié)構(gòu)圖、(二)項(xiàng)目竣工資料：項(xiàng)目開工報(bào)告、項(xiàng)目實(shí)施報(bào)告、項(xiàng)目質(zhì)量測(cè)試報(bào)告、項(xiàng)目檢查報(bào)告、測(cè)試報(bào)告、材料清單、項(xiàng)目實(shí)施質(zhì)量與安全檢查記錄、操作使用說明書、售后服務(wù)保證文件、培訓(xùn)文檔、其他文件。(三)軟件開發(fā)文檔：需求說明書、概要設(shè)計(jì)說明書、程序維護(hù)手冊(cè)、程序員開發(fā)手冊(cè)、用戶操作手冊(cè)。配置管理計(jì)劃、用戶培訓(xùn)計(jì)劃、質(zhì)量總結(jié)報(bào)告、會(huì)議記錄和開發(fā)進(jìn)度月報(bào)。驗(yàn)收結(jié)論符合信息化項(xiàng)目建設(shè)標(biāo)準(zhǔn)、系統(tǒng)運(yùn)行安全可靠、任務(wù)按期保質(zhì)完成、經(jīng)費(fèi)使用合理的，視為驗(yàn)收合格；由于提供材料不詳難以判斷，或目標(biāo)任務(wù)完成不足80%而又難以確定其原因等導(dǎo)致驗(yàn)收結(jié)論爭(zhēng)議較大的，視為需要復(fù)議。1、項(xiàng)目凡具有下列情況之一的，按驗(yàn)收不合格處理：(一)未按項(xiàng)目考核指標(biāo)或合同要求達(dá)到所預(yù)定的主要(二)所提供的驗(yàn)收材料不齊全或不真實(shí)的；(三)項(xiàng)目的內(nèi)容、目標(biāo)或技術(shù)路線等已進(jìn)行了較大調(diào)整，但未曾得到相關(guān)單位認(rèn)可的；(四