水库网络安全设备升级 投标方案（技术方案）

水库网络安全设备升级投标方案（技术方案）投标方案投标人名称：****有限责任公司地址：****号二楼联系人：****1第一章本项目工作大纲 51.1.背景介绍 51.1.1.建设原则 51.1.2.信息系统等级保护原则 51.1.3.多重深度防御战略原则 61.1.4.管理与技术并重原则 61.1.5.统一规划分步实施原则 61.1.6.风险管理和风险控制原则 71.1.7.安全性与成本、效率之间平衡原则 71.2.建设流程 81.2.1.前期沟通 81.2.2.系统调研 81.2.3.差距分析 81.2.4.优化方案 81.2.5.加固实施 81.3.技术方案 91.3.1.网络安全风险 91.3.2.流量泛滥风险 91.3.3.应用层安全风险 1.3.4.数据安全风险 1.4.合理规划及分析 21.4.1.技术需求分析 1.4.2.管理需求分析 1.5.项目简要说明 1.5.1.网络架构 1.5.2.边界互联安全 1.5.3.服务器区防火墙 1.5.5.网络监控平台 1.6.故障响应及售后服务方案 1.6.1.故障处理 1.6.2.在线支持 1.6.3.技术培训 1.6.4.版本升级 1.6.5.故障诊断 201.6.7.保驾服务 1.7.实施方案 1.7.1.网络架构及拓扑图 1.7.2.边界互联安全风险分析 1.7.3.服务器区防火墙 1.7.5.安全运营服务 1.7.6.安全服务 1.7.7.项目保密要求 31.7.8.网络监控平台 1.7.9.组织方案 1.7.10.应急响应流程 1.7.11.网络维护及故障分析处理 1.7.12.施工要求 1.8.项目实施计划及进度流程 1.8.1.进货计划 1.8.2.关键点控制 1.8.3.项目领导小组 1.8.4.项目支持小组 1.8.5.项目实施小组 401.8.6.售后服务 第二章进度控制方案 2.1.所有节点并行实施 422.1.1.项目实施和技术服务本地化 2.1.2.协调线路及时到位以及线路与网络的稳定连接 422.1.3.合理分工，有效协调，保证项目顺利进行422.1.4.应急方案和风险管理方案 2.2.安全生产及文明施工 2.2.1.文明施工纲要 2.2.2.文明施工检查措施 2.2.3.建立安全教育制度 2.2.4.保证文明施工的措施 42.2.5.保证施工安全的措施 2.2.6.防火安全措施 2.2.7.测试计划及竣工验收方案 2.2.8.服务承诺书 2.3.售后服务 2.3.1.为加强本工程质保期外维护保养服务 2.3.2.工程维护的日常例行工作 2.3.3.合理化建议 2.3.4.承诺书 5第一章本项目工作大纲面临的环境和影响以及机构自身的需求相结合作为信息系周期，逐步建立由信息安全策略体系、信息安全组织体系、单位信息保障体系的建设应该遵从国家信息系统等级61.1.3.多重深度防御战略原则所谓深层防御战略就是采用一个多层次的、纵深的安全措施来保障用户信息及信息系统的安全。在纵深防御战略中，人、技术和操作是三个主要核心因素，要保障信息及信息系统的安全，三者缺一不可。1.1.4.管理与技术并重原则“三分技术，七分管理”是信息安全管理的公认的常其意义在于指出了信息安全的关键所在：光靠信息安全技术是很难实现信息安全的目标，加强信息安全管理才是信息安1.1.5.统一规划分步实施原则信息安全是一个牵涉面极广的系统工程，需要进行整体的风险评估和安全策略体系设计、安全组织体系设计、安全技术体系设计以及安全运营体系设计才能从整体上提高信息安全保障的水平，反之任何一个信息安全保障体系的模块失效，则会产生所谓的“短板效应”而造成信息安全保障水平的降低。但是，信息安全保障体系的投入往往不能一步到位，信息安全建设工作也不能在短期内完成，更难于在业务系统的运用中推广。因此，信息安全保障体系建设需要遵守统一规划，分步实施的原则。在规划阶段需要将信息安全保7障体系的整体目标、安全需求、安全模型、技术架构、安全原则等设计出来，以指导信息安全的建设工作，识别出信息安全需求的紧迫性，并根据信息安全需求紧迫性的顺序规划信息安全建设的顺序，以实施信息安全建设的分步实施。1.1.6.风险管理和风险控制原则来说，没有绝对的信息安全，也就是信息安全的风险不可能为零。因此正确的识别风险、合理的管理风险，让信息安全的风险降低可以接受的水平以内，是信息安全管理的指标体1.1.7.安全性与成本、效率之间平衡原则信息安全保障的目标过高，需要的成本将成几何级数的形式上升，并且可能会影响信息使用的效率，但是信息安全保障的目标过低，信息安全事件发生的可能性将增大，信息安全事件造成的损失将可能增多，因此信息安全保障需要将安全性与成本和效率间进行平衡，以达到信息安全的水平可以接受，上升成本可以承受，以及对信息使用的效率影响较8信息安全建设项目将遵循以下建设流程：1.2.1.前期沟通与客户沟通交流过程中，初步了解网络及安全现状，确认本次安全项目防护需求。1.2.2.系统调研根据沟通情况，对现场设备资产、系统、配置策略等调研信息进行梳理汇总。1.2.3.差距分析结合信息安全指导文件(网络等级保护2.0、IS027001)的要求，匹配系统调研及内网体检报告，进行差距分析并输1.2.4.优化方案根据网络安全差距分析报告，对应输出网络安全整改1.2.5.加固实施根据加固方案进行网络安全改造实施，实施完成后定期进行系统巡检，做到持续加固。91.3.技术方案1.3.1.网络安全风险网络安全风险主要如下：系统漏洞进行的各类攻击等等；■蠕虫病毒入侵，局域网内部病毒等恶意软件的传播，尤其是维护终端、磁盘介质使用等导致的病毒扩散；■利用管理和技术漏洞，或者内部资源成为僵尸网络、木马的被控资源，信息系统资源被用作攻击外部网络的工具■由于对信息系统网络进行维护不恰当，而导致的安全1.3.2.流量泛滥风险BT、电骡等P2P工具，以及QQLive、PPStream等在线流媒体软件和土豆、酷六、优酷等电影视频网站也总之，原有的互联网带宽不堪重负、组织的内部专线网络也存在明显的带宽滥用问题。IT管理者经常遭受用户网速慢、系统卡等诸多抱怨。有些组织机构几度扩容带宽，但很快发现带宽又被占满，网速、带宽效率依然无1.3.3.应用层安全风险应用层的安全威胁主要来自以下两个方面：■来自原互联网、内部恶意用户的安全威胁；■木马病毒的肆意传播，导致网络瘫痪。1.3.4.数据安全风险(1)网管数据网管数据，主要指设备管理层面的数据，其安全威胁主■其它误操作、系统故障、介质问题等原因导致的数据丢失、泄漏。(2)内部业务数据内部业务数据，主要指信息系统各个业务区域数据，其安全威胁一方面来自于各个业务的不同要求，另外更主要的一方面是这些业务数据的存放，具体如下：■数据的存储安全威胁，包括数据存储磁盘管理不善，数据访问管理不善带来的威胁等。(3)帐号口令1.4.合理规划及分析1.4.1.技术需求分析中间件等网络元素共同构建，系统承担着数据采集、存储、分析、展示等功能，依据《信息安全技术信息安全等级保护基本技术要求》,物理层面、网络层面、系统层面、应用层面和数据层面面临如下安全威胁：1.物理层安全：物理层面面临盗窃和破坏、雷击、火宅、静电、停电等威胁。2.系统层安全：该层的安全问题来自网络运行的操作系因素，主要包括身份认证、访问控制、系统漏洞等；二是操作系统的安全配置存在问题。3.网络层安全：该层的安全问题主要指网络信息的安全性，包括网络层身份认证，网络资源的访问控制，数据传入侵检测的手段等。4.应用层安全：该层的安全考虑网络对用户提供服务所采用的应用软件和数据的安全性，包括：数据库软件、Web业务应用软件以及其它网络服务系统等。5.数据层风险：数据传输泄露、数据损坏等。因此，有必要通过安全产品与安全服务的方式，发现以上五个层面存在的安全隐患，比对问题采取相应的加固和处理措施，满足信息安全等级保护的技术要求。1.4.2.管理需求分析系统不仅需要考虑技术防护手段，也需要通过合理的安全管理规范，避免人为因素导致的系统破坏。依据《信息安全技术信息安全等级保护基本技术要求》,应制定完善的安全管理体系，以满足系统的安全管理要求，管理体系应考虑1.安全管理制度根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法，是具有可操作性，且必须得到有效推行2.安全管理机构根据基本要求设置安全管理机构的组织形式和运作方设置安全管理岗位，设立系统管理员、网络管理员、安成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。3.人员安全管理根据基本要求制定人员录用，离岗、考核、培训几个方面的规定，并严格执行；规定外部人员访问流程，并严格执4.系统运维管理根据基本要求进行信息系统日常运行维护管理，利用管介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等，使系统始终处于相应等级安全状态中。3、运维分权限，做到合规性操作和运维操作记录可追1、双链路冗余：主干万兆双链路，千兆桌面，保证稳参考等级保护基本技术要求，结合实际安全保障需要，部运维人员的误操作和非法操作进行监控，以便事后追责。1.6.故障响应及售后服务方案质保期内如有产品更换，更换产品的质保期相应顺延。乙方对所提供货物在3年质保期内提供免费维护和包修，其服务标准不低于产品生产厂家的承诺，质保期内接到用户维修电话后，不论软硬件问题必须提供免费上门服务，原则上1小时内到达现场排除故障，故障排除12小时内，逾期提供应急备用机。所有软件产品质保期内提供免费升级服务。设立7×24小时技术支撑热线，主要提供故障受理热线提供专业的技术支撑。(1)业务恢复时限从故障业务受理，到故障业务恢复≤12小时。(2)故障处理反馈从故障业务受理，到故障业务恢复期间，每半小时反馈一次拍障情况进度，并在在故障处理结束后按需向政府提交故障处理的书面报告。(3)信息通告服务网络承建单位若进行网络调整、割接、线路整改、版本升级等会影响集团客户业务正常使用的，需通过客户经理提前3-5个工作日向客户提供信息通告服务，时间应选在非工(4)应急调度措施执行“先抢通后抢修的原则”,在业务快速抢通的情况下，再调用备件进行故障板件的修复。日常维护服务概述技术咨询与支撑、网络运行分析报告、客户端应急演练、售后服务联席会议等内容。提供业务日常巡检服务日常巡检指对业务运行情况开展主动性、预防性的检查，对涉及的设备告警、性能、运行状态进行检查分析。同时核对客户的工程技术资料、电路资料、电路参数、维护路由、终端设备和内部组网等，保持客户资料的准确性和可用性，对客户端网络资源进行预警。提供技术咨询与支撑服务技术咨询与支撑指在业务使用过程中由专业技术专家向政府提供技术咨询和支撑，及时解决业务使用过程中遇到巡检周期正常巡检每月巡检一次；重大突发情况应政府要求提前巡检一次。我公司的技术支持与售后服务原则是：我公司代表一流品质，高性能、高可用是我们的责任；我公司代表一流服务，全流程、全方位是我们的义务。我公司承诺：将为本项目提供长期的全方位技术支持服务、升级和维护。为用户提供完善的培训服务，使客户不仅能够正确的使用系统，更可以加深对系统的理解，最终达到能够自行维护系统，能够在系统的基础上进行技术创新。我公司为用户提供7*24小时的全天侯电话支持及远程协助服务，同时提供紧急事故现场支持服务，驻场人员即刻响应，支持人员1小时内到达用户现场时间。服务内容1.6.2.在线支持用户可以通过即时通讯工具与XX有限公司的技术服务人员进行即时沟通，可以提供公司系列产品信息、数据优化相关知识、最新软件资料、用户经提出的问题及解答、产品版本内核升级程序、补丁程序以及其它对用户解决技术问题有帮助的信息。此外，用户还可通过电子邮件或远程协助的方式得到XX有限公司售后服务人员全方位的技术支持。1.6.3.技术培训提供专业的机房专用设备和机房维护系统服务培训。课程包括系统相关知识及相关技术原理，通过该培训，用户可以具备自己自行维护系统运行的能力。1.6.4.版本升级对本项目中的所涉及的基础系统软件，提供长期技术支持。可以在线直接升级的，负责下载厂家发布的最新版本，然后在内网升级。1.6.5.故障诊断当系统出现故障时，用户可以通知XX有限公司，我公司过电话指导、远程调试、上门服务等形式帮助用户诊断故1.6.6.保修服务系统中的所涉及的软硬件设备都将获得保修服务。在保修期外，我公司仍将对系统软硬件提供完善的售后服务来保证用户系统的正常运行，用户需缴纳维修备件成本费。1.6.7.保驾服务提供定期/不定期电话及现场寻访，与用户一起共同对系统进行性能调优、系统诊断，系统日常维护管理方面的交流或培训，并与用户共同进行阶段性总结、分析，并希望用户对我公司的支持服务质量提出宝贵意见和建议。服务渠道方式公司通过三种渠道向客户提供技术支持与售后服务，电话、远程诊断以及现场服务。响应方式服务内容及规范即时响应对于一般技术问题，由第一响应人负责所有问题的响应及解决，并记载支持服务记录，归档1小时2小时对于需根据一定经验和讨论才能提出解决方案的技术问题，召集支持小组，同时提出替代方案，提供热线支持，并记载支持服务记录，归档备注：电话支持时段：7×24小时用户可以根据支持服务协议申请7×24小时的支持，公司将提供支持服务值班服务热线。如电话支持仍无法解决问题，将启用另外的服务方式(如远程诊断、现场支持等)。2、远程诊断服务在支持服务中心建立远程诊断服务设备及环境，在征得用户同意的前提下，远程登录到用户的系统，进另外，在任何需现场支持服务之前，首先应进行远程诊断，以判明问题所在，这样，可以提高工作效率，减少系统响应方式服务内容及规范5×8小时标准服务方式5×12、18、24小时7×24小时选项服务由支持服务响应中心协调并组织相关技术人员组成支持服务小组，通过远程登录到用户系统环境，进行问题侦测和定位后，提出解决方案，与用户交流并征得同意后，实施解决；3、外网维护先登录到安全管理主机，然后通过堡垒机访问服务器，做到安全的接入内网；4、运维操作通过堡垒机按不同运维角色和权限，来控制访问服务器区和视频网，做到合规性操作和运维操作记录2、双链路冗余：主干万兆双链路，千兆桌面，保证稳3、容灾备份：实时备份服务器，故障时可一键接管●万兆环网、千兆桌面终端接入●网络分区(边界定义)1.7.2.边界互联安全风险分析网络层是网络入侵者攻击信息系统的渠道和通路，许多安全问题都集中体现在网络的安全方面。根据数据中心基础拓扑图的分析，边界互联区作为数据中心网络出口处，没有严格的访问控制，流量控制，病毒防护，入侵防护等措施，这样将会给整个数据中心网络及信息系统带来极大的安全■非法访问：外部用户试图访问内部业务系统所■非法入侵：黑客通过身份假冒、应用层攻击等■病毒和蠕虫：计算机病毒和网络蠕虫的传播和参考等级保护基本技术要求，结合实际安全保障需要，部署说明在内网区的用户与服务器群之间可发挥如下作用：访问控制、基于应用和用户识别的流量控制、访问行为记录审计等功能。本次项目中，服务器区防火墙采用HA双机热备的部署方式旁路接入网络，不影响当前网络的结构。部署目的禁止终端对服务器的直连，采用协议代理的方式进行访问。一切对服务器和网络设备的访问，均需要经过这个堡垒机把关。堡垒机可以拦截非法访问和恶意攻击，且对内部运维人员的误操作和非法操作进行监控，以便事后追责。简而言之，堡垒机就是一种拦截非法访问、恶意攻击和记录用户操作的安全设备。可以实现：事前预防、事中报警、事(1)单点登录解决多路径运维，做到统一监管；(2)分权限访问解决共享帐号、滥用权限带来的直接(3)运维过程中杜绝不透明与高危误操作行为；(4)实现事后审计可查，运维全过程可追溯；1.7.5.安全运营服务本次安全服务在网络安全设备整改建设完成后上线服务，服务介入后，需具备以下能力：系统在统一的安全防护策略下具有抵御大规模、较强恶意攻击的能力，抵抗较为严重的自然灾害的能力，以及防范计算机病毒和恶意代码危害的能力；具有检测、发现、报警及记录入侵行为的能力；具有对安全事件进行响应处置，并能够追踪安全责任的能力；在系统遭受损害后，具有能够较快恢复正常运行状态的能力；对于服务保障性要求高的系统，应能快速恢复正常运行状态；具有对系统资源、用户、安全机制等进行集中管控的能力。通过本次对XX安全建设整改工作，达到以下4个方面(1)XX系统安全管理水平明显提高；(3)XX系统安全隐患和安全事故明显减少；(4)有效保障信息化健康发展；高四，国家如维考从(变时监酸)信感数据流(平向)借意红特属续吊要州医建位8提供年度安全专家技术保障服务，具体内容如下：名称1评估年网络安全评估是对网络和业务系统的安全漏洞、安全隐患、安全风险，进行探测、识别、控制、消除的全过程，发现2巡检年每个月安全巡检服务，包括机房设1.7.7.项目保密要求对服务的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标人的行为，否则招标人有权追究投标方的责任；对涉及客户的检查项目、资料、检查过程和结果以及客户的知识产权、所有权等其它信息采取保密措施；在接收客户的检查项目时，应对检查项目加强监管，防止泄密。信息安全等级保护评测之前必须签订保密协议。所有检查项目，不经用户同意，不得向与检查无关人员展示；所有检查过程均对外保密，与检查无关人员未经批准，在未经许可的情况下与检查无关的人员不得接触被检查项目及相关资料，不得参与检查和编制检查报告；出具的检查报告应为客户保密，未经客户授权，不得将检查报告转交他人，不得擅自公布检查结果；当客户要求用电话、图文传真或其它方式传送检查结果时，应有客户正式的书面委托并证实相关通讯方式可靠后方不得向无关人员泄露任何有关客户资料和检查结果，检查结果只能通过相关程序及约定的告知方式通知相应业务对接触客户检查项目、资料及其它相关信息的人员应履行为客户保护所有权的义务，不得利用客户的有关知识产权1.7.8.网络监控平台整改：部署网络监控平台目的：监控企业网络的运行状态，可以提前发现网络故障节点，并通过邮件、微信等发送告警信息给运维人员，可以让运维人员第一时间去处理网络故障，同时也可以监控应用系统、服务器等的状态，可以让运维人员在网络和主机运维上面可以做到提前处理告警，减少网络和系统的故障率。1.7.9.组织方案编制原则1.严格遵守招标文件中的技术标准、施工进度、质量和安全管理要求、竣工以及验收等各项要求，根据工程的实际特点，分清楚轻重缓急，组织安排施工，力争在业主要求的工程施工工期前完成施工。2.坚持在实事求是的基础上，力求技术先经济适用的原则。在确保工程质量标准的前提下，积极采用新技术、新工艺、新机具、新材料方法。3.合理安排施工的程序和顺序，做到布局合理，突出重点，全面展开，平行流水作业、正确选用施工方法，科学组织，均衡施工。各工序紧密衔接，避免不必要的重复工作，以保证施工连续均衡有序进行。4.施工进度安排注意各分项工程间的协调和配合。且加强与当地相关部门的联系和沟通，以便得到他们的支持和帮助及时解决施工中遇到的问题。5.坚持自始而终对施工现场全过程严密监控，以科学的方法实行动态管理，并按动静结合的原则，精心进行施工场地规划布置。严格组织、精心管理，文明施工。6.严格执行国家和行业颁发现行的和招标文件明确的施工规范及验收标准。1.7.10.应急响应流程网站发生异常事件时(如出现非法言论、页面被黑客攻击篡改等),应急处置技术人员应立即向部门和网站领导汇报，确认是否通过拔掉网线或逻辑隔离的措施及时断开系统服务，同时保存异常的网页和对应时间段的日志(涉及安全设备、网络设备、操作系统、数据库及中间件等),删除或发布正确内容覆盖的方式，恢复页面正常；应急处置人员详细登记网页异常时间、异常情况、处置方式及结果等并保存相关日志或审计记录，并将以上情况报由网站责任人牵头组织网站技术人员和安全合作伙伴(二)软件维护：(一)网络安全的审计和跟踪技术：审计和跟踪这种机制一般情况下并不干涉和直接影响完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有：入侵检测系统(IDS)、漏洞扫描系统、安全审计系统，等等。(二)运用防火墙技术：防火墙是目前最为流行、使用最广泛的一种网络安全技术，它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制，限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。(三)数据加密技术：数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。(四)网络病毒的防范：在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。(五)提高网络工作人员的素质，强化网络安全责任：网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育，提高责任心。1、应满足国家现行规范要求。供应商所有用于本项目2、供应商须按照国家标准技术规范以及具体的维修需1、承包方须在建设单位组织完成设计会审并得到修正2、承包方应向建设单位提交详细的施工组织计划，施1、承包方应及时协助招标方办理与施工相关的报建手2、承包方应积极配合建设单位，做好与建设单位合作4、承包方应妥善保管和使用发包方提供的用于本合同5、施工现场整洁卫生及环境要求：承包方应保证施工1、签订合同后1日内：公司商务与本次项目中涉及的产品生产厂家取得联系，对产品的订货流程、商务条件、2、签订合同后2日内：公司商务与本项目技术人员进3、进货计划审批完后两天内：订货合同等商务环节。4、进货计划审批完后3日内：完成所有设备的打款和5、进货计划审批完后5日内：完成软件产品测试安装6、进货计划审批完后15日内：完成软件产品所有设备确保产品进货的正确性：为了保障产品进货的正确性，要求所有产品订单均需要经过该项目实施工程师及项目经理共同签字确认后才能生效实施，产品经订货商务、项目实施工程师及项目经理三道关口确保订货产品在品牌、型号、参数、性能上与投标文件上的产品保持一致。确保产品到货的及时性：为了确保产品到货的及时性，首先严格按照经审批的进货计划表组织进货打款，其次要在订货合同中与厂家约定具体明确的物流、到货时间等要素，并约定处罚措施，最后，要求厂家选择正规的物流公司并提供物流单号，由公司安排专人全程督促，及时反馈信息，确确保产品进货时间上的合理性：为了确保产品进货时间上的合理性，我们在制定进货计划前，要求项目实施工程师对客户现场做实地考察，并与客户做深入的交流；同时要求项目进货商务与产品厂家就产品的生产周期、到货周期、安装实施周期做详细的交流与确认；项目经理与客户就实施环境、时间段安排等要素进行确认，综合上述信息后，在时间的先后顺序上统筹安排，制定出切实可行的进货计划表，确保进货时间上的合理性。安装实施计划1、签订合同后，公司成立专门的项目小组，分别对项目的整理协调、安装实施、订货商务等环节各司其职。实施小组n实施小组n其他设备厂商实施小组2实施小组1项目经理备件中心供应链产品支持研发支持线路提供商客户经理技术负责项目支持小组项目实施小组项目领导小组1.8.3.项目领导小组负责整个项目执行过程中进行重大事项的协调；负责工程实施过程中的公司内部运作关系的协调工作；负责组织人力、物力对技术难点进行攻关；负责工程项目实施过程和效果的整体监控；负责听取项目经理对工程实施进度的汇报，并提出指导1.8.4.项目支持小组项目实施管理，对整体的工程质量、技术问题负责；对项目交付用户满意度负责；协助完成工程技术规划，施工中对工程实施小组进行技工程完工时监控完成所有工程文档的归档。负责工程项目整体管理工作。包括筹建工程项目组、进行工程项目策划、工程计划组织、工程成本管理、项目资源管理、工程进度控制、工程质量控制、重大问题处理，项目进展汇报、组织协调项目组以及用户和公司内部相关部门工协助项目经理进行工程项目管理工作，负责本项目的技术方案、技术质量和技术支持工作。包括：合同技术方案分析、数据采集报告、工程安装数据配置规范、验收/割接、方案制作及审核、用户需求答复与技术问题澄清、工程技术重大问题处理、用户维护培训教材制作、工程软件质量检查等，是该工程项目的技术第一责任人，保证工程的顺利实施和项目目标的实现，向项目组提供良好的工程技术服务。负责整个项目执行过程中日常商务接口负责与用户领导层进行重大事项的协调；负责工程项目实施过程和效果的整体监控；负责听取项目经理对工程实施进度的汇报，并对项目交付用户满意度负责。厂商研发、产品支持：负责解决网络产品硬件及软件平台特性在网络应用方负责网络产品硬件、软件、应用方面用户需求答复与技术问题澄清。负责项目运作过程中的备货、货物运输、项目货物验货及实施过程中的货物问题处理。项目中紧急货物问题的受理及跟踪1.8.5.项目实施小组负责设备到货后的验货确认工作；负责网络设备的安装调试及系统联调、系统业务割接工负责定期向项目经理通过工程日报、周报等方式汇报工负责工程现场的用户培训工作；负责按照IS09000和ITIL规范记录和整理施工过程中合同签订后10日内我司将所有设备运输到使用方，运输、税费等相关费用由我司负担，最长30天内完成项目整售后服务小组由我方售后服务部工程师和各分支服务机构人员共同组成，负责工程终验后对用户的支持和维护。为保证整个工程支持和维护的平滑过渡，售后服务小组在工程实施期间和试运行期间即开始与工程实施小组一起对系统提供支持和维护，熟悉网络相关情况，保证在工程终验后能够为用户提供高质量的支持和维护服务。第二章进度控制方案在本项目中，为了保证进度，划分多个实施小组，项目实施小组严格按照施工方案进行施工，对于意外情况，将同时汇报各自的项目经理，由项目管理小组裁决。2.1.4.应急方案和风险管理方案本项目时间短、涉及众多业内高端设备的特点，决定了本项目实施中会面临种种风险，包括设备到货风险、众多节点施工风险、设备故障风险等等。为了保证系统的准时上线，积极督促设备原厂家按时到货；如果出现设备不能及时到货，我公司将与客户协商，可以提供备机，保证系统准时上线。同时制定了周密的应急方案，可以保证在发生紧急问题的情况下，能保证用户系统准时上线和正常运行。2.2.安全生产及文明施工安全管理组织计划在本工程施工过程中，项目将严格执行二级交底和教育制度，即项目总工、项目安全负责人向施工组长和部门负责人交底，施工组长、部门负责人和施工班组交底。安全防护措施安全防护范围分为现场施工用电安全防护、施工人员安全防护、现场防火措施等。1.现场安全用电保护措施。其电箱设门、设锁、编号、注明负责人；2)照明使用单相220V工作电压，室内指明主线使用单芯3)机器设备必须执行工作接地和重复接地保护措施；4)现场施工人员必须经过培训，考核合格后方可上岗。2.施工人员安全防护1)进场施工人员，必须经过安全培训教育，考核合格方可上2)施工人员必须遵守现场纪律和国家法令、法规、规定的要求，必须服从项目经理部的综合管理；3)施工人员进入施工现场必须佩带工作牌；4)施工人员高空作业禁止赤脚、穿拖鞋施工；司对新进工人及技术人员等进行安全生产文明施工的一级教育，工地和班组分别对新进工人进行二、三级安全教育。三级教育都须经过抽问或考试合格认可后才准许进入现场进入工地须向警卫出示“出入证”,未带出入证及衣冠安全通道外不能堆放杂物，如发生火灾可以及时疏散。现场应由有关单位和安装单位共同制定“动火”制度，设立专门监护人员，每日公布动火场所动火人员的动态牌，现场设备和材料的包装物等易燃物品应由施工班组随2.2.7.测试计划及竣工验收方案(一)需求分析组织人员对项目进行验收需求分析，针对项目验收，配备2名有经验的工程师和一名行业专家来组成项目团队，负(二)编写验收方案(计划书)在对项目进行深入的需求分析的基础上编写验收方案(计划书),提交信息办、业主单位审定。(三)成立项目验收小组实施测试验收工作时，应当成立项目验收小组，具体负责验收事宜。(四)项目验收的实施严格按照验收方案对项目应用软件、网络集成效果、系统文档资料等进行全面的测试和验收。(五)提交验收报告软件运行情况等做出全面的评价，得出结论性意见，对不合格的项目不予验收，对遗留问题提出具体的解决意见。(六)召开项目验收评审会召开由验收委员会全体成员参加的项目验收评审会，全面细致地审核项目验收小组所提交的验收报告，给出最终的验收意见，形成验收评审报告提交市信息办和项目业主存档。验收程序(一)初验1、申请：项目竣工后经测试和试运行合格，施工单位根据合同、招标书、计划任务书，检查、总结项目完成情况后向业主提出初验申请。2、方式：项目业主组织监理和施工单位进行初验。3、施工单位提供材料：初验申请书、完工报告、项目总结，以及要求的验收评审资料。(二)终验1、申请：初验合格后，项目业主根据合同、招标书、任务书，检查、总结项目组织实施和完成情况后向市信息办提出验收申请。2、经过审核，材料齐全则由信息办组织验收。验收工作由市信息办和项目业主、监理等单位和专家组成验收小组进行验收。验收工作分为两个步骤：验收小组验收和验收委员会评审，由验收小组共同确定验收时间、评审时间及其它安排。(1)验收小组验收验收小组一般由5—8人组成，成员由信息办和项目业主的管理人员、监理单位专业技术人员共同组成。验收时参照相关验收内容及标准进行，验收后必须提交验收报告。(2)验收委员会评审验收委员会一般由8-15人组成，成员由验收小组及信息办、项目业主和监理单位组织的领导、专家等组成。验收委员会评审一般采取会议评议方式进行，听取验收总结报告说明、验收小组验收结果及意见，通过评审后提交验收评审报告。(3)项目业主提供材料：验收申请、项目建设总结性评价报告(组织与实施协调)、项目实施报告(技术、项目管理、质量控制)、相关文档资料、验收安排计划、验收小组及委员会名单、验收计划书(由监理单位负责)3、验收签字经过验收、评审形成的验收报告和评审报告，验收委员会成员签字。验收依据业标准和相关政策法规、国际惯例等。(一)项目合同书签定的项目有关合同(二)国家标准硬件、软件、布线、安全等(三)信息化工程项目管理办法验收内容和标准根据具体项目实际制定，由项目监理单位负责编写，项依据，因而应具有科学性和权威性，只有制定科学的标准，(一)验收内容一般包括软件验收(按功能要求的可执认测试计划、源代码、使用说明书等产品、单元测试等)和硬件验收(设备的型号、设备外观、设备相应附件、设备运行、网络运行等)(二)验收评测工作主要包括：文档分析、方案制定、(三)验收测试内容主要包括：功能度、安全可靠性、(四)文档验收标准一般包括：文档完备性、内容针对性、内容充分性、内容一致性、文字明确性、图表详实性、(五)软件、硬件验收标准要符合国家和相关标准。(一)基础资料：招标书、投标书、有关合同、有关批复文件、系统设计说明书、系统功能说明书、系统结构图、(二)项目竣工资料：项目开工报告、项目实施报告、项目质量测试报告、项目检查报告、测试报告、材料清单、项目实施质量与安全检查记录、操作使用说明书、售后服务保证文件、培训文档、其他文件。(三)软件开发文档：需求说明书、概要设计说明书、程序维护手册、程序员开发手册、用户操作手册。配置管理计划、用户培训计划、质量总结报告、会议记录和开发进度月报。验收结论符合信息化项目建设标准、系统运行安全可靠、任务按期保质完成、经费使用合理的，视为验收合格；由于提供材料不详难以判断，或目标任务完成不足80%而又难以确定其原因等导致验收结论争议较大的，视为需要复议。1、项目凡具有下列情况之一的，按验收不合格处理：(一)未按项目考核指标或合同要求达到所预定的主要(二)所提供的验收材料不齐全或不真实的；(三)项目的内容、目标或技术路线等已进行了较大调整，但未曾得到相关单位认可的；(四