(7)IT运维管理：ITIL先锋论坛-数据中心IT运维服务项目技术标书

—PAGE2—投标文件密封件内层封套格式（技术分册）XX移动2016年IDC运维技术服务项目招标招标代理编号：项目编号：投标文件（技术分册）投标人：（盖单位章）法定代表人或其委托的代理人：（签字或盖私章）投标人地址：20年月日目录第一章技术分册 3一、评审索引表 3二、评分索引表 4三、投标函 11四、同类业绩材料 13五、项目负责人简历表 155.1XX（10年以上PMP认证） 165.2XX（10年以上CCIE认证） 175.3XX（CISSP认证） 185.4XX（ITIL认证） 185.5XX（COBIT认证） 205.6XX（高级项目经理） 215.7XX（1996年毕业，本科） 22六、拟派项目组人员一览表 24七、设备投入承诺及其他 26八、项目方案 288.1项目需求理解说明 288.2项目服务目标 288.3维护服务原则 288.4具体服务工作范围 308.5服务方案架构体系设计 438.6服务功能 458.7信息安全保障 518.8项目管理和组织计划 638.9质量保证措施及流程 868.10华胜天成优势总结 159九、服务承诺 1639.1基本服务承诺 164十、额外服务承诺 16810.1跨平台集成故障解决服务 16810.2应急方案设计与预演服务 16810.3技术培训 16910.4技术交流承诺 16910.5现场备件 170

第一章技术分册一、评审索引表序号评审项评审因素审查标准对应页码1形式评审标准投标人名称与法人企业营业执照、资质证书等其他证书一致。2投标文件格式及签章投标文件格式和签字、盖章符合招标文件要求，须由投标人法定代表人或授权的代表人页签或每页盖章或加盖骑缝章3投标函按照招标文件规定的格式提供，有法人代表或授权代表签字或盖私章，并加盖公司章4法人代表身份证明须附有法人代表身份证复印件，并加盖公司章5法定代表人授权委托书1、法定代表人委托其他代理人参加投标的，法定代表人授权书必须同时有法定代表人和被授权人的签字及公司盖章；2、委托期限不得短于投标有效期。6资格评审标准营业执照1、提供企业法人营业执照副本，必须在2013年10月1日前成立；7授权书若法人的分支机构参与投标，其隶属法人应当满足所有资质要求，并需由其隶属法人出具《授权书》，授权该分支机构参与本次招标和签署合同，并承诺对分支机构的投标行为及中标后的履约行为承担连带责任8完税证明投标人必须提供由税务机关开具的2014年“纳税凭证”或者由税务机关开具的“免税凭证”9财务要求财产没有处于被接管、冻结或处于破产状态。10信誉要求没有处于被责令停业，投标资格被取消；在最近三年内没有骗取中标和严重违约；在最近三年没有出现招标文件中的承诺条款与中标后实际服务情况出现重大偏差等不良信誉记录；11一般纳税人资格证明投标人必须为增值税一般纳税人，并提供国税登记证副本前两页复印件及地税登记证复印件（若有）；如无法通过国税登记证副本识别投标人为一般纳税人，要求投标人提供一般纳税人资格证明，即1)由第三方（如地方国税局）出具的增值税一般纳税人资格的有效证明（须有第三方单位盖章）；或2)在国税网站查找的增值税一般纳税人证明截图并在投标文件中提供查询地址12联合体本项目不接受联合体投标。13响应性评审标准投标有效期符合招标文件对投标有效期的规定。14点对点应答本项目不允许负偏离，要求点对点应答全部满足。15投标报价投标报价表按招标文件提供的格式和要求提交。有法人代表或授权代表逐页签字或盖私章，并加盖公司章二、评分索引表序号一级功能项二级功能项三级功能项三级功能项设置说明对应页码1企业综合实力(20分)主体资格(8分)管理体系认证A、持有有效ISO9000族、TL9000族或GB/T19000族质量体系认证证书，计1分；

B、持有有效ISO27000族或GB/T22080族信息安全管理体系体系认证证书，计1分；

C、持有有效OHSAS18000族或GB/T28000族职业健康安全管理体系认证证书，计1分；

D、持有有效ISO14000族或GB/T24000族环境管理体系认证证书，计1分。

以上四项累计得分。

注：需提供证书有效期限在投标截止日（含）之后的证书复印件。不提供者不得分。主营业务收入根据投标方2014年度财务报表中主营业务收入由高至低进行排名评分，最高得满分，依序扣减1分，扣完为止，不执行负分。若排名并列同视为第N名，其后按第N+1名排列（下同）。

注：必须提供2014年的财务报表。无法提供的，得0分项目经验(12分)同类项目经验根据投标方近两年内为企业提供的同类项目合同金额，或近两年内任一年度的运维服务机柜数量规模进行评分。

A、至少有1个合同金额达180万及以上的，或运维服务机柜数量在1200个以上，得12分；

B、至少有1个合同金额达140万及以上的，或运维服务机柜数量在900个以上，得8分；

C、至少有1个合同金额达100万及以上的，或运维服务机柜数量在600个以上，得4分；

D、若无法提供相关证明材料,或上述条件均不满足，得0分。

注：1）“同类项目”指的是“为企业提供针对数据中心的现场维护技术服务的项目”；

2）近两年：合同有效期开始时间在2013年10月1日（含）以后；

3）须提供合同关键页（至少包含首页、金额、合同内容、签字页）及发票复印件作为证明文件（以统计期间实际开具的发票累计金额作为判定或评分依据）。若无响应证明文件，则对应业绩不计入；若提供的证明材料中的金额因模糊不清等原因无法判定，则该金额同样不计入业绩之内；如无提供相关证明得0分；

4）同一项目的框架合同与单项合同（或结算合同、订单）不重复计列，同时存在时以框架合同为准。

5）运维服务机柜，若为投标方自有机房的运维，需提供运维机房的机柜平面图、机柜统计说明和日常运维报表，还须提供报表签字的维护人员的劳动合同或社保缴纳证明；若为投标方为企业提供运维服务的，需提供该项目的合同中说明运维机柜规模的关键页复印件。2项目团队（50分）团队成员素质（40分）项目经理学历根据投标方的项目经理学历要求进行评分：A、具有本科及以上学历，得3分；B、具有大专学历，得1分；C、其他情况，得0分。

注：须提供项目经理学历证书复印件，未提供的不得分。项目经理经验根据投标方项目经理同类项目经验年限进行评分：A、为(6，∞）年的，得12分；B、为（5，6]年的，得8分；C、为（4，5]年的，得4分；D、其他情况得0分。

注：1）须提供项目经理的项目经验统计表（包括但不限于项目名称、开展时间、工作内容概述、招标方名称、招标方联系人与联系电话等内容），同时提供对应合同关键页（包括封面页、金额页、内容页、盖章页）复印件。未提供的不得分；

2）“同类项目”是指为企业提供针对数据中心的现场维护技术服务的项目。团队成员经验根据投标方的团队成员（不含项目经理）的同类项目经验进行评分：

A、项目团队成员至少2人具备同类项目经验年限为[4，∞）的，得10分；

B、项目团队成员至少2人具备同类项目经验年限为[3，4）的，得6分；

C、项目团队成员至少2人具备同类项目经验年限为[2，3）的，得2分；

D、若无法提供相关证明材料,或上述条件均不满足，得0分。

注：1）提供项目人员列表（名称、工作年限、联系方式、身份证号、社保号）及项目经验统计表（包括但不限于项目名称、开展时间、工作内容概述、招标方名称、招标方联系人与联系电话等内容）；未提供的不得分。

2）“同类项目”是指为企业提供针对数据中心的现场维护技术服务的项目。网络运维人员能力资质根据投标方项目团队成员（不含项目经理）中持有网络维护技术认证的人员在团队人员的比率和人数评定（以下不可累计得分）：

A、交付运维团队中，具有网络维护技术认证证书人员占40%以上，同时具备CCIE或华为HCDE/HCIE、或华三H3CIE/H3CTE资质网络维护能力证书的的团队成员为2名以上，得10分；

B、交付运维团队中，具有网络维护技术认证证书人员占30%以上，同时具备CCIE或华为HCDE/HCIE、或华三H3CIE/H3CTE资质网络维护能力证书的的团队成员为1名以上，得6分；

C、交付运维团队中，具有网络维护技术认证证书人员占30%以上，得2分；

D、若无法提供相关证明材料,或上述条件均不满足，得0分。

注：网络维护技术认证，包括CCIE、CCNP、CCNA，或华为HCDE/HCIE、HCDP/HCNP，或华三H3CIE/H3CTE、H3CSE资质网络证书，需提供证书复印件。动力运维人员能力资质根据投标方项目团队成员（不含项目经理）中持有电力维护技术认证的人员占团队人员的比率：

A、交付运维团队中，具有电力维护技术认证证书人员占比为[25%，100%]的，得5分；

B、交付运维团队中，具有电力维护技术认证证书人员占比为[20%，25%）的，得3分；

C、交付运维团队中，具有电力维护技术认证证书人员占比为[15%，20%）的，得1分；

D、若无法提供相关证明材料,或上述条件均不满足，得0分。

注：电力维护技术认证，包括电工证、高压进网许可证，低压操作证，需提供证书复印件。设备投入及其他（10分）专业支撑响应能力对新增重大项目支撑、重点运维疑难问题或临时性突发故障应急等情况下，需要8年以上相关动力/网络工作经验的专业人员（不含项目经理及项目团队成员）支撑，其应急调配响应能力：

A、承诺能满足合作期间10次以上，每次不少于两个工作日的支撑需求，得5分；

B、承诺能满足合作期间7次以上，每次不少于一个工作日的支撑需求，得3分；

C、承诺能满足合作期间4次以上，每次不少于一个工作日的支撑需求，得1分；

D、未提供承诺或提供资料不符合上述要求的不得分。

注：1）投标方需提供专业人员列表（名称、工作年限、联系方式、身份证号、社保号）及业绩经验介绍（包括但不限于工作内容概述、专业著作、擅长专业、参与重大项目等）。

2）若投标方在中选后的合同执行中违反本项承诺，需求方将有权要求投标方支付数额为（（根据承诺本项所得分数-本项实际应得分数）*11000）元人民币的违约金。维护及巡检工具投入根据投标方承诺提供维护及巡检工具情况进行评分：

A、至少配置3套机房网络运维作业工具；至少配置2套电工作业工具；并承诺提供日常办公用品供运维团队日常工作需要，包括但不限于文具、纸张等，得5分;

B、至少配置2套机房网络运维作业工具，至少配置2套电工作业工具，得3分；

C、至少配置1套机房网络运维作业工具；至少配置1套电工作业工具，得1分；

D、若无法提供相关证明材料,或上述条件均不满足，得0分。

注：1）需提供相关承诺书及拟配置的网络运维作业工具、电工作业工具的实物照片；

2）网络运维作业工具，包括但不限于网线钳、光功率测试仪、红外测温仪、风速仪等；电工作业工具，包括但不限于万用电表、电工手套、电工钳等；

3）若投标方在中选后的合同执行中违反本项承诺，投标方将有权要求投标人支付数额为（（根据承诺本项所得分数-本项实际应得分数）*11000）元人民币的违约金。3服务方案（30分）主观项实施方案（30分）项目理解（15分）（1）服务方案（10分）：

A.服务方案完全涵盖项目规定工作内容，重点突出无偏差，[8,10]分

B.服务方案已涵盖项目规定工作内容，重点较突出无偏差，[6,8)分

C.服务方案基本涵盖项目规定工作内容，重点不突出，无明显偏差，[3,6)分

D.服务方案与项目规定工作内容存在一定偏差，[0,3)分

说明：须提供详细的服务方案。（2）项目计划（5分）：

A.项目实施计划详细、清晰，并将每一项工作内容分解细化到可执行层面每项工作，[4,5]分

B.项目实施计划基本清晰，工作内容分解细化程度基本满足项目要求，[2,4)分

C.项目实施计划不够清晰，工作内容分解细化程度基与项目要求有一定偏差，[0,2)分

说明：须提供详细的项目计划。质量控制（10分）A.提供清晰详尽的质量控制方案和可操作计划，并且能保证需求方随时监控项目质量，[9,10]分

B.提供较为详尽的质量控制方案和可操作计划，并且能保证需求方监控项目质量，[6,9)分

C.提供清晰的质量控制方案，但可操性和需求方监控性不强，[3,6)分

D.提供的质量控制方案不够有效，可操性不强，[0,3)分

说明：须提供详细的质量控制方案。服务承诺（5分）根据投标方提供的服务承诺进行评判：

A.提供的服务承诺及额外服务，对推动项目开展和项目交付有着积极意义，[4,5]分

B.提供的服务承诺及额外服务，对推动项目开展意义一般，[2,4)分

C.提供的服务承诺及额外服务，缺乏具体内容和实质性意义，[0,2)分

说明：须提供服务承诺。请投标人应答时在响应情况一栏对该评分标准的评分项做相应的概述和索引（速查表），以便评委评阅投标文件。并请将该索引（速查表）置于投标文件首页。

三、投标函投标函致：中国移动通信集团广东有限公司深圳分公司我方已仔细研究了深圳移动2016年IDC运维技术服务项目招标文件的全部内容，愿意以按投标报价（见《投标一览表》），按合同条款、技术要求等条件承包本项目，投标人北京华胜天成科技股份有限公司、北京市海淀区东北旺西路软件园二期华胜天成科研大楼）提交下述文件正本一份：经济分册投标一览表招标代理服务费承诺书技术分册评审索引表评分索引表投标函同类业绩材料项目负责人简历表拟派项目组人员一览表设备投入承诺及其他项目方案额外服务承诺商务分册法定代表人身份证明法定代表人授权委托书审查资料企业简介：投标人基本情况表近年财务状况表及财务报表近年发生的诉讼及仲裁情况点对点应答与应答偏离表框架免责承诺书投标文件的其他要求财务信誉承诺书安全责任承诺书据此，投标人同意如下内容：1、所附投标价格表中规定的应提交和交付的标的投标总价见投标一览表。2、投标人将按招标文件的规定履行合同责任和义务。3、投标人已详细审解读全部招标文件，（包括第编号、补遗书）（如果有的话）。4、遵从本投标有效期为180天。5、如果在规定的开标时间后，我方在投标有效期内撤回投标，其投标保证金将被贵方没收。6、我方承诺，与贵方聘请的为此项目提供咨询服务的公司及任何附属机构均无关联关系，我方不是贵方的附属机构。7、我方同意提供按照贵方可能要求的与其投标有关的一切数据或资料，完全理解贵方不一定接受最低价的投标。8、我方承诺：我方不得将本次招标或合同的有关资料向第三方透露。9、我方在此声明，所递交的投标文件及有关资料内容完整、真实和准确，且不存在第二章“投标人须知”第项和第项规定的任何一种情形。与本投标有关的一切正式往来信函请寄：地址深圳市南山区高新中区软件园二期12栋601邮编518057传子邮箱dengxm@投标人名称：北京华胜天成科技股份有限公司（盖单位章）法定代表人或其委托代理人：（签字）年月日

四、同类业绩材料投标申请人同类产品业绩表（表一）投标人名称（盖章）_______________序号合同名称合同有效期开始时间合同金额（RMB万元）所提供的累计发票金额（RMB万元）合同招标方（即：业主单位）招标方联系人招标方联系人电话合同在投标文件中的页码123456以上业绩表内容，必须真实可靠，如有弄虚作假，将取消投标资格。（1）“同类项目”指的是“为企业提供针对数据中心的现场维护技术服务的项目”；（2）近两年：合同有效期开始时间在2013年10月1日（含）以后；（3）须提供合同关键页（至少包含首页、金额、合同内容、签字页）及发票复印件作为证明文件（以统计期间实际开具的发票累计金额作为判定或评分依据）。若无响应证明文件，则对应业绩不计入；若提供的证明材料中的金额因模糊不清等原因无法判定，则该金额同样不计入业绩之内；如无提供相关证明得0分；（4）同一项目的框架合同与单项合同（或结算合同、订单）不重复计列，同时存在时以框架合同为准。（5）运维服务机柜，若为投标方自有机房的运维，需提供运维机房的机柜平面图、机柜统计说明和日常运维报表，还须提供报表签字的维护人员的劳动合同或社保缴纳证明；若为投标方为企业提供运维服务的，需提供该项目的合同中说明运维机柜规模的关键页复印件。证明文件：投标申请人同类项目业绩发票汇总表（表二）投标人名称（盖章）_______________对应合同名称对应业绩表序号发票总金额（RMB万元）发票数量（张）发票号码发票在投标文件中的页码例：XX移动工服采购项目12000200346***1346***2346*200技术分册100页-110页注:（1）以上发票汇总表（表二）的“对应合同名称”、“对应业绩表序号”、“发票总金额”应与业绩表（表一）的信息一致。

五、项目负责人简历表项目经理同类项目经验清单XX40高级项目经理、PMP、CCIE本科￥万元注：（1）须提供项目经理学历证书复印件。（2）须提供项目经理的项目经验统计表（包括但不限于项目名称、开展时间、工作内容概述、甲方名称、甲方联系人与联系电话等内容），同时提供对应合同关键页（包括封面页、金额页、内容页、盖章页）复印件。未提供的不得分；（3）“同类项目”是指为企业提供针对数据中心的现场维护技术服务的项目。25/112合同关键页：六、拟派项目组人员一览表项目人员列表：（不含项目经理，至少21人）序号姓名身份证号码社保号学历同类项目工作年限网络维护技术认证资质名称电力维护技术认证资质名称1（要求2年及以上）1、2、3、…1、2、3、…2（要求2年及以上）1、2、3、…1、2、3、…3（要求2年及以上）1、2、3、…1、2、3、…...（要求2年及以上）1、2、3、…1、2、3、…备注持有网络维护技术认证的人数：____持有电力维护技术认证的人数：____备注:（1）网络维护技术认证，包括CCIE、CCNP、CCNA，或华为HCDE/HCIE、HCDP/HCNP，或华三H3CIE/H3CTE、H3CSE资质网络证书，需提供证书复印件。（2）电力维护技术认证，包括电工证、高压进网许可证，低压操作证，需提供证书复印件。证书证明材料：项目经验统计表：序号姓名项目名称开展时间工作内容概述甲方名称甲方联系人联系电话123…备注：（1）“同类项目”是指为企业提供针对数据中心的现场维护技术服务的项目。（2）“项目经验统计表”与“项目人员列表”的序号需相对应。—PAGE86—七、设备投入承诺及其他专业支撑响应能力：投标人专业支撑响应能力承诺项目名称：深圳移动2016年IDC运维技术服务项目项目编号：SP-SZ-20151120-0043为本项目能顺利实行，保证服务质量，若我司在本项目中标，我司在本项目合同签订时间起至合同结束阶段，为签定合同的本项目做以下服务响应承诺：我司承诺在对新增重大项目支撑、重点运维疑难问题或临时性突发故障应急等情况下，提供8年以上相关动力/网络工作经验的专业人员（不含项目经理及项目团队成员）支撑，应急调配响应能力能满足合作期间_10次_次以上，每次不少于__两__个工作日的支撑需求。注：投标方需提供专业人员列表（名称、工作年限、联系方式、身份证号、社保号）及业绩经验介绍（包括但不限于工作内容概述、专业著作、擅长专业、参与重大项目等）。若由于投标人原因投标人在中标后的合同执行中违反本项承诺，招标人有权要求投标人支付数额为（（根据承诺本项所得分数-本项实际应得分数）*11000）元人民币的违约金。投标人：_北京华胜天成科技股份有限公司_（盖单位章）投标人法定代表人或其授权委托人：（签字或盖章）承诺日期：2015年月日专业人员列表：序号姓名工作年限联系方式身份证号社保号工作内容概述专业著作擅长专业参与重大项目123…维护及巡检工具投入：投标人维护及巡检工具投入承诺项目名称：深圳移动2016年IDC运维技术服务项目项目编号：SP-SZ-20151120-0043为本项目能顺利实行，保证服务质量，若我司在本项目中标，我司在本项目合同签订时间起至合同结束阶段，为签定合同的本项目做以下服务响应承诺：我司承诺至少配置_3_套机房网络运维作业工具；至少配置_2_套电工作业工具；并承诺提供日常办公用品供运维团队日常工作需要，包括但不限于文具、纸张等。注：（1）需提供相关拟配置的网络运维作业工具、电工作业工具的实物照片；（2）网络运维作业工具，包括但不限于网线钳、光功率测试仪、红外测温仪、风速仪等；电工作业工具，包括但不限于万用电表、电工手套、电工钳等；若由于投标人原因投标人在中标后的合同执行中违反本项承诺，招标人有权要求投标人支付数额为（（根据承诺本项所得分数-本项实际应得分数）*11000）元人民币的违约金。投标人：_北京华胜天成科技股份有限公司_（盖单位章）投标人法定代表人或其授权委托人：（签字或盖章）承诺日期：2015年月日拟配置的网络运维作业工具、电工作业工具的实物照片：八、项目方案8.1项目需求理解说明本项目为深圳移动2016年IDC运维技术服务项目。本项目预计于2016年1月至12月开展，计划引入1家公司协助开展宝观IDC机房IDC机房7×24小时驻点运维服务，含售前方案制定、售前客户参观接待，售中现场随工管理，设备入驻，上架上电，机房及客户设备7×24小时维护、故障处理、流量流向分析、重要客户业务分析、日常运营数据统计等，并根据客户要求提供综合布线、设备重启等增值服务。8.2项目服务目标本项目中投标方为深圳移动宝观IDC机房提供机房运维服务，包括但不限于以下内容：1）机房管理维护服务：开展机房7*24小时现场管理维护工作，包括IDC机房业务管理，资源管理，网络设备维护，客户设备维护，租用区域供电（列头柜至机柜PDU）、制冷设施维护，视频监控系统管理维护，各种IT设备和系统维护等，支持ISO20000/ISO27001年度认证审查、深圳分公司日常巡检等；2）业务投诉与故障处理服务：负责客户7×24小时问题咨询、投诉接单，客户故障处理、为客户提供远程服务等；3）业务拓展支撑服务：负责IDC业务技术方案制定、个性化需求评估、业务开通支持等，支撑业务部门市场开拓；4）网络安全保障服务：保证IDC相关网络与信息安全，负责设备安全策略配置、网络安全评估及优化、执行IDC应急保障体系等；5）数据网络管理服务：负责IDC机房数据网络设计，网络流量流向监控与分析，网络设备集成、配置、测试，运营数据统计等；6）增值服务：提供综合布线（网线、光纤、电缆及相关标签）、远程操作、客户业务分析报告等增值服务，并负责提供增值服务所需耗材与工具。8.3维护服务原则我们的技术支持与服务将主要遵循以下原则：1）规范管理原则华胜天成审核通过了ISO2000、ISO27001、ISO9001质量管理体系，因此所有的技术支持和服务，我们都将严格按照相应的管理规范，文档，流程等进行处理，做到任何动作均有责任人，有据可查，有反馈和记录，把对深圳移动的整个项目作为一项系统、细致的工作来完成。2）以保障系统安全稳定运行为第一原则本次项目涉及多家厂商的多种设备，而且各硬件档次及软件水准参差不齐，给维护带来很大不便，但一旦出现故障，我公司将摒弃人为以及其他不利因素的影响，尽最大努力优先帮助客户在最短时间内解决故障。由于华胜天成和本项目中涉及到的主要设备（软件）厂商具有良好的合作关系，大部分设备厂商，华胜天成是总代理，我公司会提前和厂商进行协调，配合与督促厂商及时准确的处理我方反馈的维护和故障信息，监督厂商完成其工作。3）快速响应原则我公司的维护人员常驻深圳移动，随叫随到。在第一时间到达现场，并在问题等级所对应的承诺响应时间内及时定位问题并解决问题或联系厂家服务人员。由于华胜天成派驻深圳移动维护人员在甄选阶段便严格保守质量关、素质关，所以人员配备一定符合维护资质要求，无论出现任何故障、需求，我们内部的沟通机制都可以在第一时间得到反馈和处理。4）“用户至上、用心服务”原则我方将遵循“用户至上、用心服务”的原则，时刻把客户满意放在首位。在作好本职支持工作的同时，服从客户的统一安排和调度，协助客户作好其他方面我方力所能及的工作。5）故障处理原则在出现故障时，华胜天成的驻点工程师快速，安全，有效的解决各种故障（若有必要公司的一线、二线专家将在第一时间赶到故障现场），本着以下原则进行处理故障：故障处理应准确定位，快速排除。故障处理不影响已在正常使用的其它设备；故障处理不任意扩大影响范围；故障处理首先应想方设法尽快恢复设备正常运行，不能以查找故障原因为由延长故障历时；在硬件更换或系统重启操作时，必须征得深圳移动人员同意，并有深圳移动人员在场陪同。故障处理过程中，爱护机房中各种设备及各种线缆，保持机房环境卫生。8.4具体服务工作范围8.4.1驻点代维服务包括为深圳移动宝观IDC机房提供机房局域网驻点运维。包括IDC机房业务管理，资源管理，网络设备维护，客户设备维护，租用区域供电（列头柜至机柜PDU）、制冷设施维护，视频监控系统管理维护，各种IT设备和系统维护等。维护服务项目服务项目内容服务内容描述1、干线网与深圳分公司局域网设备技术支持提供7×24电话技术支持、7×24驻场服务、电子邮件支持服务远程巡检设备通过终端登陆设备检查设备各项参数指标，涉及xx台设备现场巡检设备深圳移动宝观IDC机房更新维护文档骨干网拓扑图更新局域网拓扑图更新骨干网业务系统及设备互联地址表大楼IP地址使用和VLAN规划IMS硬终端地址分配表新全球通设备端口信息表AS分配表-BGP路由协议资源分配资产管理配合网络设备资产审计工作，清点在线骨干网和局域网设备和管理仓库备件资产更新维护流程协助制订维护工作程序ACS认证系统维护维护SAFEWORD系统TOKENCARD用户信息、使用权限维护ACS系统用户资料、权限及行为审查信息维护质量报告分析维护日报周报、每周网络运行质量分析报告维护月报年度工单统计分析重大节假日值班7X24小时电话值班，设备远程巡检工程配合工程实施需要的设备信息收集、方案评审工程实施割接配合网络故障处理骨干网设备故障事件处理，编写故障文档骨干网设备故障事件处理，编写故障文档针对与骨干网互联其他业务网络故障，协助处理针对其他涉及局域网设备的故障，协助处理局域网外围点传输线路维护，涉及8个外围点业务接入骨干网业务接入方案审核、向接入用户提供技术建议骨干网业务接入资源分配，包括端口、ip、AS号等骨干网业务接入线路调试工作表骨干网业务接入割接配合工作局域网业务接入方案审核、向接入用户提供技术建议局域网业务接入资源分配，包括端口、ip局域网业务接入线路调试工作局域网业务接入割接配合工作网络设备数据涉及业务接入骨干网网络设备数据调整，主要是路由策略调整涉及业务接入骨干网互访点安全设备数据调整涉及局域网终端调整，业务接入端口调整网络测试配合网络设备数据包采集配合工作网络性能测试配合工作2、安全设备技术支持提供7×24电话技术支持、电子邮件支持服务远程巡检设备通过终端登陆设备检查设备各项参数指标，涉及374台设备现场巡检设备检查设备外观、指示灯及设备外接线缆，涉及芳村机房、西德胜机房、旧全球通和附楼机房、东兴机房等更新维护文档拓扑图更新防火墙策略表更新防火墙过期策略清理情况更新公网IP表、服务端口情况表准入控制策略及授权日志更新资产管理配合防火墙、接入认证系统资产审计工作，涉及接入认证设备，防火墙设备内外审计配合配合内外审计资料提供及策略收集维护质量报告分析日报周报、每周网络运行质量分析报告月报年度工单统计分析重大节假日值班7X24小时电话值班，设备远程巡检渗透测试配合配合各系统进行安全扫描渗透测试，提供技术解答处理IDP攻击日志及攻击行为分析工程配合对全省防火墙及IC进行操作系统升级，IDP攻击库升级工程实施需要的设备信息收集统计工程实施割接配合故障处理防火墙故障处理硬件现场更换协助其他维护组处理故障业务接入业务接入方案审核、向接入用户提供安全接入建议业务接入资源分配，包括端口、ip、策略、会话等业务接入策略及会话调试工作业务接入割接配合工作4A资源接入配合网络设备数据调整接入认证防火墙策略调整4A防火墙策略调整接入认证服务器策略调整出口防火墙策略调整UAP防火墙调整VPN系统策略调整入侵检测系统策略调整测试配合出口业务测试配合4A各线条资源情况测试配合数据包采集、会话采集、网络性能测试配合服务器性能、服务状态测试配合优化评估防火墙及接入认证系统应急演练安全设备配置规范、策略优化、配置审核Juniper设备OS评估及版本管理服务3、终端安全准入设备技术支持提供7×24电话技术支持、电子邮件支持服务服务器检查和监控查看各服务器的运行状态，监控系统CPU的利用率、内存使用状态及硬盘空间的利用率应用检查和监控查看各服务器上应用的使用状态是否正常，针对数据库服务器监控其日志、事件等是否记录正常；针对控制台服务器定时使用各功能，以确认其运行正常；针对终端呼叫服务器确认服务端运行正常服务端升级和更改进行白盒测试实际环境测试针对控制台服务、WebService服务、数据同步服务、主机检查、MAC地址绑定等的升级和功能更新分别一一部署测试环境，然后在测试环境里监控数据的同步并配合使用客户端进行测试客户端的升级和更改进行白盒测试终端安全管理客户端升级或功能更新后，在用户现场进行确认测试，以确认功能可用升级和更改向全省推广终端安全管理客户端升级或功能更新后，与地市负责人一一联系，制定升级计划和安排，而后按照计划实施功能及准入策略调整应各个地市不同时间对功能应用不同的开关需求，制定不同的策略，进而发布策略各应用系统单点登录的调整应各个地市不同时间对不同应用系统的单点登录功能做策略，并配合测试，进而发布策略配合其他厂家测试接口针对新增功能，与其他厂家确认接口，并配合测试可靠性进行改造针对负荷较重的服务器对其终端响应的用户进行平移，平移到其他服务器，以平衡服务器的负载，确保平台的稳定性和可靠性报障处理现场、电话沟通解决全省地市各个用户在使用终端安全管理客户端过程中遇到的各种无法认证或认证出现异常的问题报表服务提供报表服务；用户上网记录的统计报表、邮件记录的统计报表、文件传输的统计报表、用户TELNET的统计报表；终端登录，注销，更新，异常记录的统计报表。终端在线，离线状态的统计报表。IC终端实时监控统计报表。IC终端系统资产变更统计报表。IC终端系统安全状况的统计报表。IC终端系统启动服务，进程，安装软件，系统补丁统计报表。OA,MIS，Portal,互联网等系统的运行状况统计报表。4、DNS/DHCP/IP地址管理设备/IMS设备管理设备状态巡检对设备运行状态进行例行远程检查更新备份系统配置对系统设备配置定期备份工程配合工程实施割接配合工单处理增加修改配置；协助业务故障排查，IMS设备排查资产管理配合设备资产审计工作，清点设备和管理仓库备件资产配合工作配合安全检查、漏洞修补等5、SSLVPN接入设备设备状态巡检利用工具对设备运行状态进行例行远程检查设备登录统计对每周登录系统使用情况统计汇报设备物理巡检对物理设备及其环境进行现场巡查更新备份系统配置对系统设备配置定期备份年度系统维护报告及计划年度系统维护报告及来年计划总结设备故障处理紧急系统故障处理工单处理VPN站点（、）接入应用增加或修改、用户认证配置、用户分组配置、用户访问控制权限配置等。客户端接入故障处理系统资源新增记录对每个审批后的新增系统资源配置、申请信息等进行登记记录配合工作配合安全检查等漏洞修补、VPN网站页面维护等6、负载均衡交换机设备状态巡检利用工具对设备运行状态进行例行远程检查虚拟服务等业务数据整理结合各应用系统，对设备配置进行分析整理，提供虚拟服务、服务监控等配置参数整理设备物理巡检对物理设备及其环境进行现场巡查设备配置备份对设备配置进行定期备份设备软件升级和维护配合厂家技术支持对设备进行必要的升级服务运维手册整理整理各厂家设备运维手册设备故障处理现场更换备件等工作工单处理增加修改配置；协助业务故障排查；7、互联网代理服务器设备设备状态巡检利用工具对设备运行状态进行例行远程检查系统使用情况统计对系统节点的设备运行峰值情况进行统计汇报设备日志归档对系统设备访问日志记录归档整理设备物理巡检对物理设备及其环境进行现场巡查更新备份系统配置对系统设备配置定期备份设备故障处理协助协调系统故障处理，包括故障告警发现、预处理、向厂商开case并跟踪其处理，及时完成服务后评估工作，编写故障总结文档工单处理内容过滤子系统的日常维护客户端接入应用故障处理系统报表系统流量管理子系统的日常检查维护报表子系统日常维护，数据采集、挖掘、提取以及展现配合工作协助完成各种系统和安全应急演练计划8、虚拟化网络设备状态巡检利用工具对设备运行状态进行例行远程检查设备登录统计对每周登录系统使用情况统计汇报设备物理巡检对物理设备及其环境进行现场巡查更新备份系统配置对系统设备配置定期备份年度系统维护报告及计划年度系统维护报告及来年计划总结设备故障处理紧急系统故障处理工单处理涉及平台网络设备数据调整系统资源新增记录对每个审批后的新增系统资源配置、申请信息等进行登记记录8.4.2高级技术服务包括Juniper设备第三方（非原厂）的安全设备评估优化服务,以及网络数据分析高级服务。Juniper设备第三方（非原厂）的高级技术支持服务序号服务内容内容描述1安全设备切换演练服务协助深圳移动对安全设备进行冗余的配置审查和同步，负责制定切换演练方案，通过审核后进行实施；消除影响切换的潜在问题，并提出设备配置优化建议和事件响应流程的优化建议2系统OS评估及版本管理服务根据监控结果和设备使用的实际情况，对设备的软件版本进行评估，如果需要升级系统软件，协助网络维护人员完成升级工作。3安全设备健康检查及策略优化服务出具设备的安全健康检查报告，检查设备的配置和安全策略，评估策略的有效性，并根据实际环境协助管理员做相应的调整。4安全设备配置模板规范服务对深圳移动管理信息系统内的在线Juniper防火墙、IDP和IC等安全设备的基本配置、路由配置、防攻击配置、安全策略配置以及系统监控（SNMP、Syslog）等根据一、二、三类公司的实际情况定制配制模板规范。规范作为安全基线，协助管理员进行监控和配置变更时进行参考。5安全工程项目方案审核服务在深圳移动的安全工程实施前，协助深圳移动审核集成商设计的技术方案与割接方案等，评估方案的可行性以及进行安全技术把关，并配合安全方案验证测试。6安全事件应急响应服务在规定的时限内响应并到现场（重大安全事件10分钟响应30分钟到现场）。7编写安全应急事件文档安全事件应急应在处理完成后填写安全事件处理报告，详细分析报告应在应急事件处理完二天后提供。8IDP策略调整及巡检服务查看IDP设备的运行状态，及时发现问题；调整IDP策略，能提出优化建议和改进方案。9平台调整协助服务、按计划时限完成规定的所有防火墙与交换机的网络调整、认证策略调整、负载均衡策略调整，并出作详细记录或出具高质量的报告（包含优化建议和改进方案）。10重大工程高级督导服务在深圳移动的重大工程实施过程中，现场支持深圳移动部署新设备和完成重大割接，帮助深圳移动实现网络的扩容与平滑升级，保障业务安全持续运行。网络数据分析高级服务：提供netscout、smartbit等仪表对IP网络设备性能、链路质量、网络和应用流量进行深度分析，以对网络质量、设备性能、链路质量等进行评测或者协助故障定位。序号服务内容内容描述1网络丢包分析提供设备对网链路进行监控分析，通过对流量采集及分析，定位丢包位置，并提供分析报表报告2网络拥塞分析提供设备对网链路进行监控分析，通过对流量采集及分析，定位网络拥塞位置，并提供分析报表报告3网络应用响应时间分析提供设备对网流量进行采集，针对网络应用响应时间情况进行分析，并提供分析报表报告4网络及应用流量异常分析提供设备对网流量进行采集，针对网络及应用流量异常进行应用分析，并提供分析报表报告8.4.3备件更换服务包括除直接购买原厂维保服务外（目前只有思科、华为除外）的所有网络设备的备件提供和现场更换服务。具体设备种类包含但不限于：路由器和交换机、防火墙及其它安全设备、终端安全准入设备、负载均衡设备、SSLVPN设备、上网代理设备、DNS/DHCP/IP地址管理、虚拟化网络设备、ACS以及Safeword服务器、IMS系统设备等。提供以上故障件的维修服务。故障处理和硬件更换的服务质量要求如下：故障处理：按照故障级别：重大故障、严重故障、一般故障，违反以下任一相应规定，涉及重大故障的，每项扣10分；涉及严重故障的，每项扣5分；涉及一般故障的，每项扣2分。每次故障累计扣分超过20分时按照20分计算。故障级别由甲方根据实际情况定义，乙方负责根据甲方定义的故障级别对故障进行响应和处理。故障处理响应时间：重大故障：10分钟严重故障：10分钟一般故障：30分钟故障处理到场时间：重大故障一类地区：45分钟二类地区：T小时三类地区：T 小时严重故障一类地区：2小时二类地区：T小时三类地区：T小时一般故障必要时到现场故障初步处理时间（指受影响的通信或者业务得到恢复的状态）重大故障一类地区：90分钟二类地区：3小时三类地区：T+1小时 严重故障一类地区：4小时二类地区：6小时三类地区：T+1小时 一般故障一个工作日故障最终解决时间(这里不包括下面第6项设备缺陷处理中所指的故障) 重大故障：24小时严重故障：24小时一般故障：三个工作日5）故障分析报告故障处理完毕后，在3日内向甲方递交故障分析报告，分析报告内容包括：应包括故障现象、故障类型、故障起始时间、故障修复时间、故障历时、故障原因、故障处理过程、故障处理情况及结果、责任分析、故障处理人等。6）设备缺陷处理由于乙方设备硬件或者软件造成BUG造成网络运行不稳定或者间隔性反复出现同一种类似的故障现象，乙方在保证系统基本恢复运行且不影响甲方业务的情况下，设备缺陷从发现时起3个月内解决。2．硬件更换RMA硬件故障发生时，需要更换硬件做RMA时，从甲方报障时起到更换备件不能超过设备相应等级的服务时限，服务时间不能超过1+T小时，其中T指广州至故障发生点的正常交通运输时间。3．基础维护服务： 设备安全及预警当乙方提供的设备存在运行安全隐患，乙方及时向甲方提供影响系统安全运行的软件漏洞的安全预警和修补方法，评估对甲方的网络影响程度，并提供相应的解决方案和现场服务。此项乙方要向甲方提供正式文档报告。软固件升级定期向甲方提供所发布的相关硬软件性能升级，及时协助甲方进行设备软固件升级，并提供相应的免费现场服务。技术规范范畴内软件更新版本升级应免费提供。 设备网管 在不侵害乙方知识产权的前提下，根据甲方对乙方的设备管理进行二次开发的要求，乙方应向甲方同意提供其设备相关的公有、私有MIB库，数据库结构及格式，API等设备管理详细资料，并提供必要的技术支持服务。4）巡检乙方应根据甲方需求定期到现场进行系统巡检。保证每季度一次巡检，一年4次。5）现场值守应急乙方根据甲方需要，在大型节假日、重要活动、重大政治事件期间提供现场值守应急服务。6）技术咨询 乙方应接受来自甲方人员电话、传真、电子邮件、其它部门转达的各种用户技术咨询，一般在当天即时作出解答，如需进一步搜集资料的，自咨询之日起3个工作日内回复或提供资料（含产品资料）。7）技术交流 乙方应提供与甲方维护人员一年内至少4次以上的技术交流，技术交流内容由双方确定。8）网络扩容、调整支持甲方进行网络调整和扩容时，乙方应提供其设备的相关方案的技术支持和帮助。4．关于地区说明和时间定义（1）一类地区主要指广州（含番禺），深圳；二类地区主要指佛山、中山、东莞、顺德、珠海、江门、汕头、湛江、惠州、肇庆节点；三类地区为以上未包括的其他节点。（2）所有时间以甲方向乙方报障时间为起点。响应时间指乙方工程师与甲方联系，确认收到报障的时间；到场时间指在故障解决过程中需现场服务时，乙方支持工程师到达现场的时间；初步处理时间指通过实施应急方案使系统基本恢复运行并且基本不影响甲方用户业务的时间；解决时间是指故障最终解决的时间（包括硬件更换时间）。（3）到达各地的交通运输时长T定义如下：地区类别城市交通运输到现场时间T(小时)二类佛山1东莞1．5顺德2中山2.5肇庆2.5江门3惠州2.5珠海3湛江6汕头5.5三类清远3云浮4韶关3河源3阳江4潮州6.5鼎培1.5揭阳5茂名5梅州7汕尾4.5故障处理和备件更换的服务质量考核作为后述的相关考核办法中相应部分考核的依据和参考。8.5服务方案架构体系设计华胜天成是中国卓越的IT综合服务提供商，拥有十年以上的IT服务经验。是中国最早提出IT服务产品化的公司。根据ISO20000系列标准思想，并参考ITIL框架规定的方法，我们服务方案的架构包括IT运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象、以及基于流程的管理方法；并以ITIL/ISO20000为基础，以适应各种管理模式为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对IT运维服务全过程的体系化管理。在服务生命周期内，我们还将把ITIL各最佳实践流程与深圳移动的运维流程相融合，实现主动运维和服务保障；我们将从人员、流程、技术工具等方面保障运维能力，并不断通过业界最佳实践经验来检验及提升。基于和融合ISO20000+ITILIT运维管理体系要求，同时为了使深圳移动2016年IDC运维技术服务项目招标执行过程中，达到与深圳移动签定的SLA标准，提高用户的满意度，实现一体化维护的服务及管理优势，降低整体运维成本。技术力量部署：包括项目团队组织架框。整个项目团队中，根据项目的实际需要及项目的高质量执行，我们配置了共22名的驻点维护服务项目团队（其中高级运维人员（项目经理）1名，具有大型数据中心（1000机柜以上）3年以上运维经验；中级运维人员21名，2年以上工作经验。机房现场23人提供7×24小时轮班驻点服务，安排高级运维人员1人负责重大项目与重大问题支撑）。另外设置了专家顾问、二线专支持组10名，针对驻场人名，华胜天成按排了备份人员，并定期对备份人员进行培训，到用户现场进行实习与学习，以保证人员变动的，不会出现业务不熟悉，影响维护质量的事件发生。备件资源部署：针对深圳移动2016年IDC运维技术服务项目招标，华胜天成采用现场备件+广州二级备件库+深圳一级备件库+全国备件库支持。华胜天成针对本次参保的设备全部提供自有的备件/备机支持。在备件管理流程与规范，华胜天成具有完善的管理体制与制度规范，以确保备件的可用性及质量保证。服务流程部署：在项目执行前期，在计划阶段必须对深圳移动IDC机房维护项目的维护生命周期的全部服务流程、服务制度、服务规范进行确定，并在整个维护生命周期中，不断的迭带（根据深圳移动信息系统部的实际需求），并改进服务流程、服务制度、服务规范。服务流程包括驻场运维、软、硬件维护服务等。投诉及建议：在计划阶段，华胜天成提出在整个项目执行过程中，用户对服务质量不满意时或对服务有建设性建议时，通过何种渠道进行投述与建议。8.6服务功能8.6.1项目总体计划顺序内容周期检查点1服务团队构建计划1.1驻场管理团队2个工作日(中标通知之日起)深圳移动面试合格1.2驻场团队各小组组长或专家3个工作日(中标通知之日起)深圳移动面试合格1.3驻场团队组建7个工作日(中标通知之日起)深圳移动面试合格2备件资源计划2.1项目备件14个工作日(中标通知之日起)广州+深圳备件库（现场备件库根据用户需求确定）2.2项目备机25个工作日(中标通知之日起)广州+深圳备件库3服务交接计划10个工作日（驻场团队进场起）完成服务交接，原服务公司撤离现场4项目管理及初始化服务阶段计划4.1建立过渡规划和项目计划10个工作日（驻场团队进场起）提交深圳移动审批4.2开放平台系统支持信息收集和准备(设备健康检查)15个工作日（驻场团队进场起）深圳移动相关人员对信息表确认4.3建立完善运维服务管理体系25个工作日（驻场团队进场起）提交深圳移动审批4.4人员培训30个工作日（驻场团队进场起）深圳移动对驻场人员进行面试考核4.5建立运维管理文档体系30个工作日（驻场团队进场起）提交深圳移动审批4.6运维支持过渡40个工作日（驻场团队进场起）提交深圳移动审批4.7初始化服务验收45个工作日（驻场团队进场起）提交深圳移动审批5现场日常维护与管理阶段驻场团队进场起，并根据项目管理及初始化服务阶段的实施结果，进行不断改进，进行整个项目的高效的运维期深圳移动根据SLA进行考核6月度巡检每月一次审批月度巡检报告7季度巡检季度一次审批季度巡检报告8季度服务总结季度一次审批季度服务总结报告9季度技术交流季度一次审批季度技术交流总结报告10半年服务总结半年一次审批半年服务总结报告11年度服务总结服务周期结束前一次审批年服务总结报告8.6.2主要的服务方式驻点现场服务华胜天成提供驻点维护服务内容如下：首次现场服务：首次现场服务是技术服务中最重要的开始。通过大量的现场技术工作，我们将了解用户系统运行情况，建立用户系统档案。在工作过程中，深圳移动须向指定的联系人，以便协助华胜天成的工程师在深圳移动的环境进行信息收集，以建立相关档案信息。例行巡检服务：该服务按深圳移动的维护对象要求,以每天、周、月在用户现场进行维护服务。紧急现场服务：在全天24小时，系统出现紧急情况下，如发生严重故障等突发情况下，技术工程师以最快速度赶赴现场，解决问题，将用户损失减少到最低。日常技术咨询：全天24小时，本公司将为服务有效期内的用户提供热线服务。我方相关技术人员将接受用户指定联系人的电话，对用户的问题进行相关分析，提出看法和解决意见。热线支持服务深圳移动信息系统部可以通过华胜天成全国统一800/400免费服务热线（华胜天成还为本项目提供全天候热线手机支持）进行故障报修或提出技术支持请求及技术咨询。热线工程师将首先通过服务热线进行响应，然后根据深圳移动信息系统部提供的服务请求类型，提供相应的支持服务，确保在接到深圳移动信息系统部故障申报后，第一时间（5分钟内响应）提供电话支持服务。此外，本项目专职项目经理及值班工程师将提供全天候电话服务。7×24×365全国统一服务热线：800-810-0584/400-810-05847×24×365全天候热线手机139011145237×24本地专属救援电话（根据本地项目设立）远程支持服务为了更好提高故障解决速度，华胜天成提供7×24小时远程技术支持服务。华胜天成二线工程师在得到深圳移动信息系统部许可的前提下，通过安全调制解调器远程接入深圳移动信息系统部系统，对系统问题进行故障诊断和修复。本项服务仅限于收集系统状态信息、性能指标、系统配置，查阅相关日志等与故障检查相关的操作。对于任何可能改变系统现状的操作，都需要在得到深圳移动信息系统部的许可后进行，确保所访问系统的安全和数据的完整。每次远程技术支持服务结束后，华胜天成工程师将按照要求提交远程支持报告。网络、电子邮件支持服务华胜天成将为深圳移动信息系统部提供7×24小时的电子邮件、、网络（包括即时通讯工具）支持服务。包括故障报告（关键故障除外）受理，为设备功能、配置、安装、调试等一般性技术问题提供技术咨询以及日常文档的发送。华胜天成的技术支持工程师将在第一时间对深圳移动信息系统部提交的问题给予回复。电子邮箱：hotline@8.6.3服务级别时限故障处理时限故障处理故障处理响应时间故障处理到场时间故障初步处理时间（指受影响的通信或者业务得到恢复的状态）故障最终解决时间故障分析报告设备缺陷处理重大故障10分钟驻场响应或2小时内达到现场一类地区：90分钟二类地区：3小时三类地区：T+1小时24小时故障处理完毕后，在3日内向甲方递交故障分析报告，分析报告内容包括：应包括故障现象、故障类型、故障起始时间、故障修复时间、故障历时、故障原因、故障处理过程、故障处理情况及结果、责任分析、故障处理人等。由于乙方设备硬件或者软件造成BUG造成网络运行不稳定或者间隔性反复出现同一种类似的故障现象，乙方在保证系统基本恢复运行且不影响甲方业务的情况下，设备缺陷从发现时起3个月内解决。严重故障10分钟驻场响应或2小时内达到现场一类地区：4小时二类地区：6小时三类地区：T+1小时24小时一般故障30分钟驻场响应或2小时内达到现场一个工作日三个工作日关于地区说明和时间定义（1）一类地区主要指广州（含番禺），深圳；二类地区主要指佛山、中山、东莞、顺德、珠海、江门、汕头、湛江、惠州、肇庆节点；三类地区为以上未包括的其他节点。（2）所有时间以甲方向乙方报障时间为起点。响应时间指乙方工程师与甲方联系，确认收到报障的时间；到场时间指在故障解决过程中需现场服务时，乙方支持工程师到达现场的时间；初步处理时间指通过实施应急方案使系统基本恢复运行并且基本不影响甲方用户业务的时间；解决时间是指故障最终解决的时间（包括硬件更换时间）。（3）到达各地的交通运输时长T定义如下：地区类别城市交通运输到现场时间T(小时)二类佛山1东莞1.5顺德2中山2.5肇庆2.5江门3惠州2.5珠海3湛江6汕头5.5三类清远3云浮4韶关3河源3阳江4潮州6.5鼎培1.5揭阳5茂名5梅州7汕尾.2硬件更换RMA硬件故障发生时，需要更换硬件做RMA时，从甲方报障时起到更换备件不能超过设备相应等级的服务时限，服务时间不能超过1+T小时，其中T指广州或深圳至故障发生点的正常交通运输时间。8.7信息安全保障8.7.1建设原则为了代维服务能够支持信息的安全性、完整性、保密性。华胜将在严格遵循深圳移动信息系统部现有的信息安全管理制度的基础上，依据ISO27001,建立全面的运维服务安全管理制度，满足深圳移动信息系统部当前和长期的信息安全性需求。8.7.2华胜运维安全体系架构针对于该项目的安全管理，将会涉及到华胜运维安全体系架构的以下几个方面：组织体系规范制度体系控制措施8.7.3组织体系华胜项目经理：参加深圳移动的服务安全评审负责处理安全相关升级事件，第一安全责任人，制定具体的安全规章制度和考核机制；参加深圳移动的安全例会；传达安全规定；定期检查安全制度实施情况运维安全管理员：安全执行人，由维护员轮流担任参加安全月例会；监督项目内员工严格按照各项安全规章制度工作；制止员工各类不安全因素；实施安全规章制度考核。人员的安全守则与安全意识华胜公司将与深圳移动签署相关保密协议，并与服务团队人员签订保密协议；服务人员入职前必须接受背景调查，并经深圳移动审核通过后，将调查结果备案；服务员入职前必须接受深圳移动信息安全相关管理制度的[培训和考试]，并在服务过程中定期参加更新的信息安全[培训和考试]；服务人员上岗时，佩戴身份识别卡，进入任何区域时需主动出示身份识别卡；身份识别卡遗失后，需立即上报至管理小组，不得转借、冒用他人身份识别卡。8.7.4规范制度体系华胜安全专家将依据深圳移动运维服务的要求以及深圳移动信息安全相关管理制度，并结合华胜安全管理方法论和最佳实践来制定华胜运维服务的相关安全规章制度和流程。华胜将在服务过渡期内为深圳移动制定以下安全规章制度和流程:《深圳移动运维服务安全管理政策》《运维服务人员信息安全手册》《IT安全事件应急预案》《安全事件汇报和处理流程》《数据访问标准操作规范》《涉密数据操作规范》等8.7.5安全控制措施针对于深圳移动第三方服务项目，华胜将从五方面措施来进行整体的安全控制，包括：驻点服务：驻点服务通过四个方面进行安全保障；巡检：防止防止与检查巡检中的不安全行为；数据访问：防止数据遭到意外或恶意的破坏，保证数据的可用性和完整性；故障处理：防止故障处理过程中的违规操作；变更执行：防止变更实施时的非正常操作，规避安全风险；驻点服务安全管理措施本项目的驻点服务安全保证，主要是要求维护人员遵照如下工作原则来执行，从而保障了服务的安全性。.1设备安全代维措施指定专人负责各类设备进行规范化的代维管理。针对各类设备的代维管理制定相应的操作细则，并严格按有关操作细则进行运维操作。保证全部设备不任意改动其结构及功能，保证其完好，在工作中需要改动向业务支持中心报批，通过审批通过方执行。在设备的升级、搬迁时将事先制定相应的实施方案，并将实施方案通过业务支持中心产品经理批复后实施，并对升级、搬迁的实施方案进行备案，以备日后查询。制定应急流程或方案，对因设备故障引起的应用故障做好应急措施。原则上应准备一定的备用设备或要求设备提供商准备应急设备。对各类设备应按设备提供商的技术资料定期对进行检测。系统主机设备的系统软件、补丁应由系统管理员专门保管，做好记录，并及时跟踪有关系统软件的最新补丁生成情况，及时与系统软件提供商协商系统软件补丁升级问题。.2软件安全运维措施系统软件管理按代维手册定期对系统软件进行备份，保留最近三个以上最新系统软件备份，并须定期检查备份软件的可用性。业务系统上系统软件升级、软件补丁升级工作需由业务支持中心、开发商审定，不得随意对系统软件进行升级和打补丁。对每次系统软件升级、系统补丁升级进行记录，登记升级时间、升级内容、参数变化情况，并在升级后进行性能对比和监测，及时发现问题。必须对系统用户的系统登录、使用情况进行检查。发现异常必须及时通知业务支持中心系统管理员并将情况列于每月各系统的运行报告中。定期检测病毒，防止病毒对系统的影响。数据库管理负责数据库监测、备份工作。负责数据库的帐号、密码管理，保证数据库的系统安全性以及数据安全性。负责数据库的性能优化工作。配合深圳分公司下发的数据库软件升级及软件补丁升级工作。应用软件管理负责对业务支撑系统应用软件的日常运维。不得擅自在业务系统上安装软件，须得到业务支持中心系统管理员批复方可进行。负责应用稳定运行。负责应用软件更新升版工作以及负责及时进行相关文档/源代码的更新。.3网络安全运维措施网络安全工作方面主要包括：确保机房的安全管理，如网线、网卡等的正常使用。对交换机、路由器、防火墙的软件版本的升级，配置更改。登录维护系统的账号和密码的定期更改。定期进行系统防毒、防黑客的安全检查。.4驻点服务保密措施驻点服务过程始终伴随着对安全的管控，华胜天成保证这方面做到：负责业务支持中心系统的安全、保密管理工作，遵守深圳移动已有各项安全规定，以此为基础制定详细的《安全管理实施办法》，并采取适当措施保证有关措施的有效执行。原则上需设立独立的安全保密管理员，专职负责安全工作，不能兼做系统管理员、数据库管理员。需定期抽查各类帐号、密码使用情况；需定期检查安全、保密规定的执行情况；需定期对机房安全、数据安全、信息安全方面进行巡检；需定期组织系统病毒检查，并对此负责；需及时向需求部门、业务支持中心反馈存在的安全隐患。严格遵守深圳移动各项安全保密制度，加强服务工程师的保密意识，制定有效的管理措施和技术措施，防止重要数据、文件、资料的丢失及泄漏。有关计费清单、用户资料、业务数据、重要文件等均属机密，不得任意抄录、复制及带出机房，也不得转告与工作无关的人员。机房内重要文件、数据的销毁，全部送入碎纸机，不得任意丢弃。安全保密工作有专人负责，定期向深圳移动提交《安全工作报告》。巡检安全管理措施.1巡检安全管理措施—远程操作层面安全：远程操作地点：有专属的操作间（非办公区，属于一类安全域）并进行视频监控操作间有配备专门的远程操作终端终端无关端口禁用（USB、打印端口、CD-ROM等），无法导出任何数据或文件；与办公环境物理隔绝终端上装有安全审计工具，能全面记录登陆及操作过程，例如：4A系统终端上的安全审计工具具有命令黑白名单（按权限来分）功能发现违规操作时，安全事件实时告警，并与流程管理平台结合，实时生成安全事件单控制层面安全：远程登录授权，运维人员用运维账号无法登录系统，需要甲方管理员授权后才能登录；运维账号：超级管理员权限不下放，赋予运维人员专门的账号，该账号通过甲方的账号管理流程申请得到。安全管理员定期对操作进行审计，频率：每天或每周日志审核：审核点1：操作步骤，是否与巡检单匹配审核点2：操作步骤是否有不应该执行的命令操作录像审核：审核点1：操作时是否有专人陪同—对甲方管理员的考核审核点2：离开后，是否退出系统（或锁定界面）管理层面安全：账号申请、变更、审计流程：人员的安全考核指标：审核点：违规操作的次数：审核点1：运行了该运维账户黑名单上的命令审核点2：离开时，未退出系统或未锁定界面.2巡检安全管理措施—现场操作层面：只进行物理状态查看（例如：设备状态灯、网络布线等、网络端口等）；控制层面：进入现场必须由专人陪同：系统管理员或安全管理员现场巡检记录由安全员确认有无违反安全操作管理层面：安全审计流程；人员的安全考核指标：审核点：违规操作的次数是否专人陪同是否进入非授权区域数据访问安全管理措施操作层面的考虑：控制措施同远程巡检控制层面的考虑：远程登录授权，运维人员用运维账号无法登录系统，需要甲方管理员授权后才能登录；数据访问账号：赋予运维人员专门的数据访问账号，该账号通过甲方的账号管理流程申请得到。安全管理员定期对操作进行审计，频率：每天或每周日志审核：审核点1：操作步骤，是否与巡检单匹配审核点2：操作步骤是否有不应该执行的SQL语句，如Modify,Delete等操作录像审核：审核点1：操作时是否有专人陪同—对甲方管理员的考核审核点2：离开后，是否退出系统（或锁定界面）管理层面安全：安全审计流程：人员的安全考核指标：违规操作的次数：审核点1：运行了该运维账户黑名单上的命令或语句审核点2：离开时，未退出系统或未锁定界面故障处理安全管理措施操作层面的考虑：远程故障处理：控制措施同远程巡检现场故障处理：机房内配备专门的故障处理终端（移动设备）移动终端也要具有安全审计工具控制层面的考虑：故障处理账号：赋予运维人员专门的故障处理账号，该账号通过甲方的账号管理流程申请得到。现场故障处理：专人陪同——甲方系统管理员或安全管理员安全管理员对故障处理操作进行审计，频率：故障处理进行中或进行后日志审核：审核点：操作步骤，是否有对系统的异常动作及修改等现场&远程操作录像审核：审核点1：操作时是否有专人陪同———对甲方管理员的考核审核点2：离开后，是否退出系统（或锁定界面）管理层面安全：故障处理流程；人员的安全考核指标：违规操作的次数：审核点1：故障处理是否合规？审核点2：离开时，未退出系统或未锁定界面变更执行安全管理措施操作层面的考虑：远程变更执行：安全控制措施同远程故障处理现场变更执行：安全管理措施同现场故障处理控制层面的考虑：远程变更账号：赋予运维人员专门的变更执行账号，该账号通过甲方的账号管理流程申请得到。现场变更执行：专人陪同——甲方系统管理员或安全管理员安全管理员对变更操作进行审计，频率：变更进行中或进行后日志审核：审核点：操作步骤，是否与有对系统的无关修改或恶意行为等现场&远程操作录像审核：审核点1：操作时是否有专人陪同———对甲方管理员的考核审核点2：离开后，是否退出系统（或锁定界面）管理层面安全：变更安全审计流程；人员的安全考核指标：违规操作的次数：审核点1：故障处理是否合规？审核点2：离开时，未退出系统或未锁定界面8.7.6运维安全管理与ITIL流程结合安全管理需要结合到ITIL的每一个管理流程当中，与流程管理相整合，对安全事件进行预防、响应，风险分析、决策和处理，作为检查和审计工作的支持平台，有效保障运维服务安全检查和审计工作的开展。流程图相关符合说明：针对于事件管理流程，华胜将根据客户实际情况制定安全管理子流程并提出相关安全审核点，事件流程涉及的安全审核点包括（不限于，需根据客户实际情况而定）：现场故障处理是否专人陪同是否对系统有违规操作远程故障处理后是否锁定屏幕……针对于变更管理流程，包括变更的评估计划、变更的实施、变更的回顾均需要制定涉及到安全管理的子流程及相应的安全审核点。流程图相关符合说明：变更流程涉及的安全审核点包括（不限于，需根据客户实际情况而定）：是否有非本次变更范围内的操作是否使用的是本次变更授权的账户变更期间是否专人陪同监督是否做了变更前的备份备份是否成功……8.8项目管理和组织计划在深圳移动2016年IDC运维技术服务项目招标中，贯穿IT运维管理体系的网络维护项目从业务调研、现状分析评估、规划、设计、实施、评审、验收的整个生命周期，整个网络维护项目包括计划管理、作业管理、问题管理、风险管理、变革管理、质量管理、文档管理及沟通管理在内的成熟的经过实践验证的项目管理方法，从而有效地将流程、工具和控制结合起来，保证关键工作得到集中的重视、协调并跨越整个组织范围进行控制，使网络维护项目能服务100%、满意100%完成。下图是项目管理方法框架：8.8.1本项目的责任分工说明（1）深圳移动公司的责任：服务实施进度的总协调与控制：服务实施进度的总协调与控制服务实施各参与方的工作关系的总协调协调深圳移动内部相关部门协助项目的实施工作。负责整个项目实施的组织、协调及管理：确认并批准实施的计划和方案，安排、协调工程参与各方的工作，监督管理整个施工方案的执行。工程施工协调配合工作：服务实施过程中华胜天成公司与深圳移动公司相关部门之间的协调配合工作，在必要时间即时召开项目协调会议，落实分工合作事项和计划。对工程实施过程中集成商和其它外围原厂商之间的需要进行协调配合工作。合理配合代维服务的实施所需的其它方面，保证工程的顺利实施。对本项目的日常维护管理、运维人员绩效评估、运维服务质量管控和考核等工作。（2）华胜成公司的责任：合同规定的服务实施：根据服务进度安排，进行服务工作计划制定，提交实施计划或实施方案；负责执行具体的服务工作，包括制定和完成日常维护方案和工作计划，完成设备的日常例行巡检、维护工单处理、局数据变更、网络健康评估、网络优化调整方案制定和实施、巡检策略和网管监控策略的制定、非例行维护任务和应急工程配合值守、故障告警处理、备件库管理、备件更换和维修、重大事件维护值守、网络资源管理、应急演练和处理、维护服务团体管理、维护制度和流程的制订完善更新、维护文档更新和归档管理等；负责按照深圳移动公司提供的需求进行第三方设备的服务及设备更换等服务。工程组织、协调、控制工作：安排专职的项目经理负责项目；协调工程实施过程中甲乙方之间的配合工作，安排召开项目协调会议，落实分工合作事项和计划；由华胜天成公司项目经理严格监督、控制现场系统工程师的工作，并向业主方项目负责人定时汇报；项目中涉及的设备、系统软件安装调试的组织、协调配合工作；保证现场人员投入，保证项目实施的进度。（3）第三方厂家配合责任主要工程组织、配合工作：配合华胜天成公司本项目代维人员在本项目实施中涉及到的相关需协助事项，以保证服务实施的进度。8.8.2项目管理综述华胜天成严格执行ISO20000服务管理规范，各事业部的生产运营均实现项目化管理，并形成一支职业化项目管理团队。从华胜天成项目管理实践上来看，项目管理严格界定项目生命周期，即项目启动、项目准备、项目实施和控制、项目验收、项目总结和评估，各阶段主要工作内容说明如下：项目启动阶段：召开项目启动会、确定项目组织、确定项目经理、明确项目接口和界面、编写项目章程、编制项目实施计划、编制项目预算、完成项目实施和管理规范、组织计划评审；项目准备阶段：进行合同设备分解、启动采购项目、项目现场调研分析、组织技术人员培训、实施计划交流、服务实施准备事宜通知；项目实施和控制阶段：召开启动协调会、验收设备、开发和测试环境搭建、软件开发和测试、配置管理、系统安装调试、数据迁移、运用软件安装和配置、跟踪监控项目进程、组织培训、系统测试、项目质检、系统割接准备、系统移交、项目完工；项目实施改进：针对问题管理，我们提前做好问题处理流程，并组织讨论如何改进项目实施中不符合项，服务期内持续改进项目中各类问题，最大化满足SLA要求，并避免类似问题再次发生。项目验收阶段：主要是验收申请、组织验收人员、