发电厂计算机及外围设备客户端维护项目 投标方案（技术标）

正本/副本投标人(盖单位章)法定代表人或其被授权委托人(签字)序号评审项目是否完全响应投标人填写响应1响应22.具有良好的商业信誉和健全的财务响应3响应4.有依法缴纳税收和社会保障资金的响应响应响应响应响应响应响应二12序号评审计分模型填写项目11指标12指标23指标3二项目21三项目3四项目4五项目5六项目6七项目7八项目8九项目9十项目10备注投标人按照《商务评审标准表》编制此表。投标人填写指标值或目录 41.1.项目概况 4 41.1.2.工程概况 51.1.3.维护范围及服务实施细则 5 1.1.5.其他要求 1.2.维护方案 1.2.1.人员配备 1.3.2.主要人员简历表 2.1.1.总目标 2.1.2.质量方针 342.1.3.质量目标 2.1.7.资源管理 2.1.8.质量保证 2.2.安全保证措施 2.2.1.人员设置 2.2.3.资产管理 2.2.4.安全管理制度 2.3.1.总则 2.3.2.系统安全策略 2.3.3.系统日志管理 2.3.4.个人操作管理 2.4.1.安全技术保障措施 2.4.2.信息安全审核制度 2.4.3.差异表 2.5.2.乙方的权利和义务 2.5.3.违约责任 报告说明声明：本文内容信息来源于公开渠道，对文中内容的准确性、完整性、及时性或可靠性不作任何保证。本文内容仅供参考与学习交流使用，不构成相关领域的建议和依据.第一章项目组织设计专学历以上学计算机专业，硬件工程师资质(芯片级),计GB/T20271-2006《信息安全技术信息系统通用安全技GB/T20270-2006《信息安全技术网络基础安全技术要求》GB/T20272-2006《信息安全技术操作系统安全技术要求》进行7*24小时维护。公用PC机、笔记本硬件检查及维护；打印机等自动化办公房运行环境维护；维护办公室6S管理；及时完成甲方安排少3人进行驻厂，实现一周7x24小时维护，及时应对突发3.1维护范围1)厂内办公用PC机、笔记本硬件检查及维护：负责为XX发电厂厂内局域网890余台套办公用PC机、2)打印机等自动化办公设备的日常应用服务：3)厂内局域网系统客户端维护：负责对办公用PC机接入厂内局域网；维护内容包括但不限4)厂内应用系统维护：7)维护办公室6S管理：8)完成甲方交办的其他事项序号设备类型设备厂家规格型号数量1核心交换机华为22交换机华为23交换机华为4交换机华三5交换机华三36交换机华三17无线控制器锐捷28无线路由器锐捷9路由器华为2打印机惠普打印机惠普打印机惠普6打印机惠普4打印机惠普6上网行为管理深信服1防火墙锐捷1防火墙深信服2笔记本联想联想X61、E450台式机戴尔戴尔260至戴尔50403.2服务保障要求人员按正常工作时间进行工作，并安排进行每周7*24小时驻厂的维护技术人员应利用设备部网信部提供的计算系统，做到维护的及时性；并在得到维护任务后30分钟内驻厂的维护技术人员应当对设备部网信部所负责的网络设备、机柜、机房设备进行6S管理。1).《信息安全等级保护管理办法》(公通字[2007]431)遵纪守法，遵守现场的各项规章和制度，熟悉并掌2)工作责任心强，身体健康，适应现场工作条件。第二章维护方案2.1.人员配备人人人员3、在需要时(有重大故障及升级需求时),及时利用其它资源(开发商或供应商)帮助用户解决问题。1.1支持受理人接受来自各种渠道的服务请求、告警、1.2通过服务请求管理系统将事件进行记录、分类、确1.3根据预定义的重大故障分类，判断是否启动《重大问题响应总体流程急事件?(1)支持受理人接受来自各种渠道提交的有关信息系(2)确认事件请求人是否属于服务对象。如果不1)按照预定义的“系统服务分类”对事件涉及的系统服务请求管理A(3)重大故障管理2.支持受理人同时要尽快将故障情况向运维负责人汇3.运维负责人应立刻通知相关领导以及灾难恢复领导小组(由主要业务部门领导，信息中心领导，主管领导等组5.同时运维负责人要召集所有相关技术专家(项目组技7.联合系统管理员在服务请求系统中将故障的所有信8.联合相关系统管理员准备“重大故障责任报告”并如图5所示。O合中体上级运维如果支持受理人接到紧急的服务请求(优先级最高),O1、支持受理人接受的服务请求如果不属于“重大故障”定为超过服务时限的80%的时间)仍没有确定的解决方案，划分(服务支持流程人员表),将事件升级给二线支持人员，时限的最后期限(可定为超过服务时限的80%的时间)仍没一般事件处理流程(1)在免费维护期内应提供7×24小时运维服务，为期间，根据用户方要求，会增派相关人员提供全天24小时(2)公司为在本项目内供应的所有系统和软硬件设备提供系统扩充、优化和升级服务。服务范围包括但不限于：重大故障或特殊故障的紧急远端或现场修复；其他必须的技术服务(例如软件的版本升级)。(3)运行维护期内，接到故障通知后，我方会在4小时内对用户所提出的维护要求做出实质性反应(到达现场),8小时内修复或提供可替代的备品备件并完成系统恢复。重(4)运行维护期及质保期起始日均为项目终验、双方公用PC机、笔记本硬件检查及维护；打印机等自动化办公房运行环境维护；维护办公室6S管理；及时完成甲方安排少3人进行驻厂，实现一周7x24小时维护，及时应对突发维护范围1)厂内办公用PC机、笔记本硬件检查及维护：负责为XX发电厂厂内局域网890余台套办公用PC机、2)打印机等自动化办公设备的日常应用服务：3)厂内局域网系统客户端维护：负责为XX发电厂厂内局域网网络设备、网络负责对办公用PC机接入厂内局域网；维护内容包括但不限4)厂内应用系统维护：负责为XX发电厂厂内局域网办公用PC机提供厂内办公值班签到、多经系统等应用系统插件、控件无法正常使用、5)设备部网信部服务器日常维护：负责为XX发电厂设备部网信部所使用的服务器提供硬6)设备部网信部机房运行环境维护：负责为XX发电厂设备部网信部机房提供日常检查、维7)维护办公室6S管理：8)完成甲方交办的其他事项序号设备类型设备厂家规格型号数量1核心交换机华为22交换机华为23交换机华为4交换机华三5交换机华三36交换机华三17无线控制器锐捷28无线路由器锐捷9路由器华为2打印机惠普打印机惠普打印机惠普6打印机惠普4打印机惠普6上网行为管理深信服1防火墙锐捷1防火墙深信服2笔记本联想联想X61、E450台式机戴尔戴尔260至戴尔50402.3.服务受理方式设置客服热线电话，提供每周7×24小时接听处理用户2.3.2.投诉受理(1)受理客户投诉热线；(2)在3个工作日内回复客户投诉处理结果，投诉回复率100%。我方保证对系统的实时监控并定期进行全面检测保养，(1)保证系统持续运行所需的必要备件；(2)制定备件管理方案；(2)针对运维期间的事件、问题、变更、发布等运维在重大活动或重要节日期间的使用应做全面的保障方(1)接到故障通知后，1小时内响应，4小时内修复。(2)专业人员保障：重大活动期间，加派足够的资深(3)维修设备保障：对系统使用的各类前端设备，备(4)车辆保障：重大活动期间，配备不少于2辆工程(1)服务期内出现质量故障，免费进行维修或更换；(2)通过电话咨询、驻场服务(7×24小时)等方式为职务姓名职称执业或职业资格证明备注证书名称级别证号专业养老保险项目经理高级工程师高级详见证书计算机有工程师高级工程师高级信息系统项目管理师高级详见证书计算学有工程师中级工程师中级详见证书信息工程有工程师高级工程师高级详见证书计算学有工程高级工程高级详见证书网络安全有师师中级工程师中级详见证书信息工程有姓名年龄执业或职业资格证书名称职称学历本科拟在本项目任职项目经理毕业学校2009年毕业于浙江大学学校电机与电器专业主要工作经历时间参加过的类似项目担任职务发包人及联系电话术支持服务项目项目经理技有限公司深圳XX宝昌燃气发电有限公司网络技术维护项目经理深圳XX宝昌燃气发电有限公司XX迁安小型机、服务器、网络系统维护项目经理XXXX股份有限公司XX发电厂3.1.质量保证措施我公司是一个从事网络系统维护服务具有多年经验的产实践，为我们积累了充足的经验和完善的施工管理制度，我们将提供给用户完善的质量和监督手段来保证整个首、专职质检员为骨干的质量小组，严格按IS09000质量体在计算机维护部门的领导下充分发挥自身及整体优势的基正和预防措施实施状况以及所有影响计算机维修质量管理成功率98%;为了保证整个工程能够自始至终有序地进行和保质保程师遵守用户方制度和纪律，并按照用户的办公时间作息。序号职位职责1支持受理人将服务请求分派给适当的管理人员2安全管理员1、负责计算机信息系统的安全管理，监督检查(1)制定具体的安全管理办法和规章制度，检查规章制度的落实情况；(2)监控网络安全和系统安全(3)及时处理安全事件，对一般安全事件进行规则，应立即向运维负责人汇报；(4)在进行安全事件修复时应进行证据的手机(5)及时研究厂商或服务上发布的安全建议和补丁，并协助其他管理人落实建议和补丁；(6)定期会同其他管理人及相关人员进行公司信息系统的安全健康检查；(7)面向本单位及下属单位通报计算机安全情况，提供安全指导和技术支持；(8)对安全产品进行维护，如：防火墙、入侵检测、防病毒等；(9)负责PC机安全管理；(10)负责涉密系统的安全管理；3信息安全主管领导1、指定具体的安全管理办法和规章制度，检查规章制度的落实情况；1.2.1安全事件管理1、服务请求受理人接收用户报告的安全相关事件，根安全管理员安全管理员各系统管理员中整改连部进结束员联合安全服务商和系统管理员对受到影响的系统进行全改间隔不得超过3个月，并且不得重复使用前3次以内的口7.安全管理员每年对关键信息资产进行一次全面安全8.安全管理员根据以上评估报告与各系统管理员共同3.计算机机房的建设应符合国家标准以及国家和公司1.4.2软件使用管理1.公司所属信息系统上不得安装未经信息管理部门同件引起的一切信息安全后果，由该部门、单位或个人负责。负责。专业应用系统的系统平台和系统软件(操作系统、数据库管理系统等),纳入信息管理部门统一管理，其技术配4.所有安装的系统软件须及时按信息管理部门要求打6.严禁任何部门，单位和个人安装和使用黑客、破解、7.为实现某一工作目的而使用的专业应用软件的管理，1.4.3网络应用管理定IP地址方式，用户不得盗用和随意更改IP地址。若因工定的IP地址设置。措施，并经信息管理部门核准。应用系统开发测试通过后，7.公司外部公共网络系统，由信息管理部门统一建设、必须在许可后方能使用Internet.9.不应利用公司Internet出口服务访问与工作无关的11.对经批准可以拨号上网的，与外部网络连接时使用12.员工的Email邮箱的配置应符合公司的相关要求。13.对于公司的工作邮箱，应使用公司统一提供的邮件14.不宜在工作时间访问个人私有的公共网络邮箱。若必须访问的，个人须对其访问私人邮箱的安全后果负责任。16.设计公司敏感信息的资料不应通过电子邮件发送，1.4.4计算机病毒防治管理职能部门、单位应配合做好信息系统病毒预防和控制工作。5.不得安装未经公司许可的防病毒软件和病毒监控软15.信息系统设备的网络参数设置应符合信息管理部门16.如果发现本机感染了病毒，应首先断开网络连接，17.如果发现防病毒软件不能清除的病毒，应及时上报1.4.5外部远程访问管理1.任何部门、单位和个人不得私自设置远程访问服务。3.对于支持远程访问的计算机系统配置，I1.4.6信息发布管理公司门户网站和信息发布平台的运行维护工作和技术支持4.信息发布平台与公司的内部信息系统之间采取必要5.信息发布平台和公司门户网站由科技信息部指定专1.用户应定期对其使用计算机上的重要数据和专用软1)管理员权限：维护系统，对数据库与服务器进行维2)普通操作权限：对于各个信息系统的使用人员，针3)查询权限：对于单位管理人员可以以此权限查询数在必要操作时需向站领导书面提出申请并经站领导同意并3、系统的重要信息要进行实时规范的备份处理，防止4、系统的操作人员要进行常规的镜像备份，防止操作5、禁止任何操作人员在未经许可的情况下修改或透露8、信息系统的设置要专业人员进行操作，严格按照设需要安装的需书面向站领导提出申请并有站领导同意的签将保存60天内系统运行日志和用户使用日志记录，短信服防范黑客最好的方法是在黑客找到安全漏洞并加以利经过安全漏洞检测和修补后的网络和系统仍然难以完在服务器上部署入侵检测探头(Sensor),自动不间断地为病毒传播的”传染源”,这要求防病毒产品能够提供跨③、病毒码统一自动、升级：互联网的发展以及”黑客”技术等一系列边缘站点的影响使病毒的出现速度越来毒容易造成”野火烧不尽，春风吹又生”的情况。器与二级服务器之间、服务器与客户端之间每二小时(可配理办法》第15条规定，互联网信息服务提供者不得制作、(一)反对宪法所确定的基