水庫網(wǎng)絡(luò)安全設(shè)備升級投標(biāo)方案

目錄

第一章本項(xiàng)目工作大綱.............................5

1.1.背景介紹..................................5

1.1.1.建設(shè)原則.............................5

1.1.2.信息系統(tǒng)等級保護(hù)原則.................5

1.1.3.多重深度防御戰(zhàn)略原則...............6

1.1.4.管理與技術(shù)并重原則.................6

1.1.5.統(tǒng)一規(guī)劃分步實(shí)施原則...............6

1.1.6.風(fēng)險管理和風(fēng)險控制原則.............7

1.1.7.安全性與成本、效率之間平衡原則.......7

1.2.建設(shè)流程.................................8

1.2.1.前期溝通.............................8

1.2.2.系統(tǒng)調(diào)研.............................8

1.2.3.差距分析.............................8

1.2.4.優(yōu)化方案.............................8

1.2.5.加固實(shí)施.............................8

1.3.技術(shù)方案...................................9

1.3.1.網(wǎng)絡(luò)安全風(fēng)險.......................9

1.3.2.流量泛濫風(fēng)險.........................9

1.3.3.應(yīng)用層安全風(fēng)險.....................10

1.3.4.數(shù)據(jù)安全風(fēng)險.......................10

1.4.合理規(guī)劃及分析...........................12

1

1.4.1.技術(shù)需求分析.......................12

1.4.2.管理需求分析.......................13

1.5.項(xiàng)目簡要說明............................15

1.5.1.網(wǎng)絡(luò)架構(gòu)...........................15

1.5.2.邊界互聯(lián)安全.......................15

1.5.3.服務(wù)器區(qū)防火墻.....................15

1.5.4.運(yùn)維審計(jì)...........................16

1.5.5.網(wǎng)絡(luò)監(jiān)控平臺.......................16

1.6.故障響應(yīng)及售后服務(wù)方案...................17

1.6.1.故障處理...........................17

1.6.2.在線支持...........................19

1.6.3.技術(shù)培訓(xùn)...........................19

1.6.4.版本升級...........................20

1.6.5.故障診斷...........................20

1.6.6.保修服務(wù)...........................20

1.6.7.保駕服務(wù)...........................20

1.7.實(shí)施方案.................................23

1.7.1.網(wǎng)絡(luò)架構(gòu)及拓?fù)鋱D...................23

1.7.2.邊界互聯(lián)安全風(fēng)險分析...............24

1.7.3.服務(wù)器區(qū)防火墻.....................25

1.7.4.運(yùn)維審計(jì)...........................26

1.7.5.安全運(yùn)營服務(wù).......................27

1.7.6.安全服務(wù)...........................28

1.7.7.項(xiàng)目保密要求.......................28

2

1.7.8.網(wǎng)絡(luò)監(jiān)控平臺.......................29

1.7.9.組織方案...........................30

1.7.10.應(yīng)急響應(yīng)流程.......................31

1.7.11.網(wǎng)絡(luò)維護(hù)及故障分析處理.............32

1.7.12.施工要求...........................34

1.8.項(xiàng)目實(shí)施計(jì)劃及進(jìn)度流程...................36

1.8.1.進(jìn)貨計(jì)劃...........................36

1.8.2.關(guān)鍵點(diǎn)控制.........................36

1.8.3.項(xiàng)目領(lǐng)導(dǎo)小組......................38

1.8.4.項(xiàng)目支持小組.......................38

1.8.5.項(xiàng)目實(shí)施小組.......................40

1.8.6.售后服務(wù)...........................41

第二章進(jìn)度控制方案.............................42

2.1.所有節(jié)點(diǎn)并行實(shí)施.........................42

2.1.1.項(xiàng)目實(shí)施和技術(shù)服務(wù)本地化...........42

2.1.2.協(xié)調(diào)線路及時到位以及線路與網(wǎng)絡(luò)的穩(wěn)定

連接.......................................42

2.1.3.合理分工，有效協(xié)調(diào)，保證項(xiàng)目順利進(jìn)行42

2.1.4.應(yīng)急方案和風(fēng)險管理方案............43

2.2.安全生產(chǎn)及文明施工.......................44

2.2.1.文明施工綱要.......................45

2.2.2.文明施工檢查措施...................45

2.2.3.建立安全教育制度...................46

2.2.4.保證文明施工的措施.................46

3

2.2.5.保證施工安全的措施.................46

2.2.6.防火安全措施.......................47

2.2.7.測試計(jì)劃及竣工驗(yàn)收方案.............48

2.2.8.服務(wù)承諾書.........................54

2.3.售后服務(wù)..............................55

2.3.1.為加強(qiáng)本工程質(zhì)保期外維護(hù)保養(yǎng)服務(wù)...56

2.3.2.工程維護(hù)的日常例行工作.............57

2.3.3.合理化建議.........................58

2.3.4.承諾書.............................59

4

第一章本項(xiàng)目工作大綱

1.1.背景介紹

目前，網(wǎng)絡(luò)安全已經(jīng)上升到國家安全的層面，對此整個

水利行業(yè)積極應(yīng)對。近日省水利廳發(fā)文，水利單位網(wǎng)絡(luò)須上

等級保護(hù)，XX根據(jù)自身特點(diǎn)提交了一級等保的申請。寧波市

原水有限公司也按照集團(tuán)公司的要求，對各水庫的網(wǎng)絡(luò)安全

提出了更高的標(biāo)準(zhǔn)。XX中心機(jī)房雖經(jīng)過幾次升級，但由于信

息安全發(fā)展的速度較快，原有設(shè)備已經(jīng)跟不上步伐，因此必

須對整個網(wǎng)絡(luò)設(shè)備進(jìn)行安全升級。

1.1.1.建設(shè)原則

將來源于國家政策性要求、機(jī)構(gòu)使命性要求、系統(tǒng)可能

面臨的環(huán)境和影響以及機(jī)構(gòu)自身的需求相結(jié)合作為信息系

統(tǒng)的安全需求，使具有相同安全保護(hù)等級的信息系統(tǒng)能夠達(dá)

到相應(yīng)等級的基本的保護(hù)水平和保護(hù)能力。以風(fēng)險管理為核

心，預(yù)防為主，技術(shù)手段為支撐，圍繞信息和信息系統(tǒng)生命

周期，逐步建立由信息安全策略體系、信息安全組織體系、

信息安全技術(shù)體系、信息安全構(gòu)成的安全保障體系。

1.1.2.信息系統(tǒng)等級保護(hù)原則

單位信息保障體系的建設(shè)應(yīng)該遵從國家信息系統(tǒng)等級

保護(hù)基本政策，將等級保護(hù)的思想融入到信息安全保障體系

5

建設(shè)工程中去。

1.1.3.多重深度防御戰(zhàn)略原則

所謂深層防御戰(zhàn)略就是采用一個多層次的、縱深的安全

措施來保障用戶信息及信息系統(tǒng)的安全。在縱深防御戰(zhàn)略中，

人、技術(shù)和操作是三個主要核心因素，要保障信息及信息系

統(tǒng)的安全，三者缺一不可。

1.1.4.管理與技術(shù)并重原則

“三分技術(shù)，七分管理”是信息安全管理的公認(rèn)的常識，

其意義在于指出了信息安全的關(guān)鍵所在：光靠信息安全技術(shù)

是很難實(shí)現(xiàn)信息安全的目標(biāo)，加強(qiáng)信息安全管理才是信息安

全的解決之道。

1.1.5.統(tǒng)一規(guī)劃分步實(shí)施原則

信息安全是一個牽涉面極廣的系統(tǒng)工程，需要進(jìn)行整體

的風(fēng)險評估和安全策略體系設(shè)計(jì)、安全組織體系設(shè)計(jì)、安全

技術(shù)體系設(shè)計(jì)以及安全運(yùn)營體系設(shè)計(jì)才能從整體上提高信

息安全保障的水平，反之任何一個信息安全保障體系的模塊

失效，則會產(chǎn)生所謂的“短板效應(yīng)”而造成信息安全保障水

平的降低。但是，信息安全保障體系的投入往往不能一步到

位，信息安全建設(shè)工作也不能在短期內(nèi)完成，更難于在業(yè)務(wù)

系統(tǒng)的運(yùn)用中推廣。因此，信息安全保障體系建設(shè)需要遵守

統(tǒng)一規(guī)劃，分步實(shí)施的原則。在規(guī)劃階段需要將信息安全保

6

障體系的整體目標(biāo)、安全需求、安全模型、技術(shù)架構(gòu)、安全

原則等設(shè)計(jì)出來，以指導(dǎo)信息安全的建設(shè)工作，識別出信息

安全需求的緊迫性，并根據(jù)信息安全需求緊迫性的順序規(guī)劃

信息安全建設(shè)的順序，以實(shí)施信息安全建設(shè)的分步實(shí)施。

1.1.6.風(fēng)險管理和風(fēng)險控制原則

風(fēng)險管理是一種有效的信息安全管理和決策技術(shù)。一般

來說，沒有絕對的信息安全，也就是信息安全的風(fēng)險不可能

為零。因此正確的識別風(fēng)險、合理的管理風(fēng)險，讓信息安全

的風(fēng)險降低可以接受的水平以內(nèi)，是信息安全管理的指標(biāo)體

系。

1.1.7.安全性與成本、效率之間平衡原則

信息安全保障的目標(biāo)過高，需要的成本將成幾何級數(shù)的

形式上升，并且可能會影響信息使用的效率，但是信息安全

保障的目標(biāo)過低，信息安全事件發(fā)生的可能性將增大，信息

安全事件造成的損失將可能增多，因此信息安全保障需要將

安全性與成本和效率間進(jìn)行平衡，以達(dá)到信息安全的水平可

以接受，上升成本可以承受，以及對信息使用的效率影響較

小。

7

1.2.建設(shè)流程

信息安全建設(shè)項(xiàng)目將遵循以下建設(shè)流程：

1.2.1.前期溝通

與客戶溝通交流過程中，初步了解網(wǎng)絡(luò)及安全現(xiàn)狀，確

認(rèn)本次安全項(xiàng)目防護(hù)需求。

1.2.2.系統(tǒng)調(diào)研

根據(jù)溝通情況，對現(xiàn)場設(shè)備資產(chǎn)、系統(tǒng)、配置策略等

調(diào)研信息進(jìn)行梳理匯總。

1.2.3.差距分析

結(jié)合信息安全指導(dǎo)文件(網(wǎng)絡(luò)等級保護(hù)2.0、IS027001)

的要求，匹配系統(tǒng)調(diào)研及內(nèi)網(wǎng)體檢報告，進(jìn)行差距分析并輸

出分析報告。

1.2.4.優(yōu)化方案

根據(jù)網(wǎng)絡(luò)安全差距分析報告，對應(yīng)輸出網(wǎng)絡(luò)安全整改

加固方案。

1.2.5.加固實(shí)施

根據(jù)加固方案進(jìn)行網(wǎng)絡(luò)安全改造實(shí)施，實(shí)施完成后

定期進(jìn)行系統(tǒng)巡檢，做到持續(xù)加固。

8

1.3.技術(shù)方案

1.3.1.網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)安全風(fēng)險主要如下：

■來自內(nèi)部和外部可能的網(wǎng)絡(luò)攻擊，如DDOS攻擊、利用

系統(tǒng)漏洞進(jìn)行的各類攻擊等等；

■蠕蟲病毒入侵，局域網(wǎng)內(nèi)部病毒等惡意軟件的傳播，

尤其是維護(hù)終端、磁盤介質(zhì)使用等導(dǎo)致的病毒擴(kuò)散；

■利用管理和技術(shù)漏洞，或者內(nèi)部資源成為僵尸網(wǎng)絡(luò)、

木馬的被控資源，信息系統(tǒng)資源被用作攻擊外部網(wǎng)絡(luò)的工具

■WEB類應(yīng)用被掛馬，成為木馬大范圍傳播的主要途徑；

■由于對信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行維護(hù)不恰當(dāng)，而導(dǎo)致的安全

威脅。

1.3.2.流量泛濫風(fēng)險

隨著單位信息系統(tǒng)的普及和完善，一方面例如OA、ERP、

視頻會議、VOIP等業(yè)務(wù)系統(tǒng)紛紛部署上線；另一方面迅雷、

BT、電騾等P2P工具，以及QQLive、PPStream等在線流媒

體軟件和土豆、酷六、優(yōu)酷等電影視頻網(wǎng)站也在流行與泛濫。

總之，原有的互聯(lián)網(wǎng)帶寬不堪重負(fù)、組織的內(nèi)部專線網(wǎng)

絡(luò)也存在明顯的帶寬濫用問題。IT管理者經(jīng)常遭受用戶網(wǎng)

速慢、系統(tǒng)卡等諸多抱怨。有些組織機(jī)構(gòu)幾度擴(kuò)容帶寬，但

很快發(fā)現(xiàn)帶寬又被占滿，網(wǎng)速、帶寬效率依然無法有效提升。

9

1.3.3.應(yīng)用層安全風(fēng)險

應(yīng)用層的安全威脅主要來自以下兩個方面：

■來自原互聯(lián)網(wǎng)、內(nèi)部惡意用戶的安全威脅；

■木馬病毒的肆意傳播，導(dǎo)致網(wǎng)絡(luò)癱瘓。

1.3.4.數(shù)據(jù)安全風(fēng)險

(1)網(wǎng)管數(shù)據(jù)

網(wǎng)管數(shù)據(jù)，主要指設(shè)備管理層面的數(shù)據(jù)，其安全威脅主

要如下：

■數(shù)據(jù)傳輸過程中被竊取，篡改、破壞；

■越權(quán)訪問；

■病毒入侵導(dǎo)致丟失；

■其它誤操作、系統(tǒng)故障、介質(zhì)問題等原因?qū)е碌臄?shù)據(jù)

丟失、泄漏。

(2)內(nèi)部業(yè)務(wù)數(shù)據(jù)

內(nèi)部業(yè)務(wù)數(shù)據(jù)，主要指信息系統(tǒng)各個業(yè)務(wù)區(qū)域數(shù)據(jù)，其

安全威脅一方面來自于各個業(yè)務(wù)的不同要求，另外更主要的

一方面是這些業(yè)務(wù)數(shù)據(jù)的存放，具體如下：

■病毒、木馬、間諜軟件的入侵；

■針對敏感數(shù)據(jù)的非法篡改、獲取；

■數(shù)據(jù)的存儲安全威脅，包括數(shù)據(jù)存儲磁盤管理不善，

數(shù)據(jù)訪問管理不善帶來的威脅等。

10

(3)帳號口令

■口令密碼明文保存導(dǎo)致失竊；

■弱口令導(dǎo)致的暴力破解；

網(wǎng)絡(luò)監(jiān)聽明文傳輸?shù)膸ぬ柨诹睢?/p>

l1

1.4.合理規(guī)劃及分析

1.4.1.技術(shù)需求分析

整體系統(tǒng)由WEB應(yīng)用、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、

中間件等網(wǎng)絡(luò)元素共同構(gòu)建，系統(tǒng)承擔(dān)著數(shù)據(jù)采集、存儲、

分析、展示等功能，依據(jù)《信息安全技術(shù)信息安全等級保護(hù)

基本技術(shù)要求》,物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層

面和數(shù)據(jù)層面面臨如下安全威脅：

1.物理層安全：物理層面面臨盜竊和破壞、雷擊、火

宅、靜電、停電等威脅。

2.系統(tǒng)層安全：該層的安全問題來自網(wǎng)絡(luò)運(yùn)行的操作系

統(tǒng)。安全性問題表現(xiàn)在兩方面：一是操作系統(tǒng)本身的不安全

因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等；二是操

作系統(tǒng)的安全配置存在問題。

3.網(wǎng)絡(luò)層安全：該層的安全問題主要指網(wǎng)絡(luò)信息的安

全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳

輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入、域名系統(tǒng)、路由系統(tǒng)的安全，

入侵檢測的手段等。

4.應(yīng)用層安全：該層的安全考慮網(wǎng)絡(luò)對用戶提供服務(wù)

所采用的應(yīng)用軟件和數(shù)據(jù)的安全性，包括：數(shù)據(jù)庫軟件、Web

服務(wù)、域名系統(tǒng)、交換與路由系統(tǒng)、防火墻及應(yīng)用網(wǎng)管系統(tǒng)、

業(yè)務(wù)應(yīng)用軟件以及其它網(wǎng)絡(luò)服務(wù)系統(tǒng)等。

5.數(shù)據(jù)層風(fēng)險：數(shù)據(jù)傳輸泄露、數(shù)據(jù)損壞等。

12

因此，有必要通過安全產(chǎn)品與安全服務(wù)的方式，發(fā)現(xiàn)以

上五個層面存在的安全隱患，比對問題采取相應(yīng)的加固和處

理措施，滿足信息安全等級保護(hù)的技術(shù)要求。

1.4.2.管理需求分析

系統(tǒng)不僅需要考慮技術(shù)防護(hù)手段，也需要通過合理的安

全管理規(guī)范，避免人為因素導(dǎo)致的系統(tǒng)破壞。依據(jù)《信息安

全技術(shù)信息安全等級保護(hù)基本技術(shù)要求》,應(yīng)制定完善的安

全管理體系，以滿足系統(tǒng)的安全管理要求，管理體系應(yīng)考慮

如下五個方面：

1.安全管理制度

根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理

辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面

所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管

理辦法和實(shí)施辦法，是具有可操作性，且必須得到有效推行

和實(shí)施的制度。

2.安全管理機(jī)構(gòu)

根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方

式，明確崗位職責(zé)；

設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安

全管理員等崗位，根據(jù)要求進(jìn)行人員配備，配備專職安全員；

成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高

領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)

13

構(gòu)各個部門和崗位的職責(zé)、分工和技能要求。

3.人員安全管理

根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個方

面的規(guī)定，并嚴(yán)格執(zhí)行；規(guī)定外部人員訪問流程，并嚴(yán)格執(zhí)

行。

4.系統(tǒng)運(yùn)維管理

根據(jù)基本要求進(jìn)行信息系統(tǒng)日常運(yùn)行維護(hù)管理，利用管

理制度以及安全管理中心進(jìn)行，包括：環(huán)境管理、資產(chǎn)管理、

介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全

管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更

管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等，

使系統(tǒng)始終處于相應(yīng)等級安全狀態(tài)中。

14

1.5.項(xiàng)目簡要說明

1.5.1.網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)規(guī)劃及設(shè)計(jì)：把各區(qū)域網(wǎng)絡(luò)做隔離，邊界清晰。

訪問控制策略：

1、網(wǎng)絡(luò)功能區(qū)分

2、各區(qū)域網(wǎng)絡(luò)隔離；

3、運(yùn)維分權(quán)限，做到合規(guī)性操作和運(yùn)維操作記錄可追

溯；

網(wǎng)絡(luò)冗余：

1、雙鏈路冗余：主干萬兆雙鏈路，千兆桌面，保證穩(wěn)

定的內(nèi)網(wǎng)網(wǎng)絡(luò)。

1.5.2.邊界互聯(lián)安全

參考等級保護(hù)基本技術(shù)要求，結(jié)合實(shí)際安全保障需要，

本著“適度安全，保護(hù)重點(diǎn)”的原則，在原有防護(hù)的基礎(chǔ)上

建議部署專業(yè)的防護(hù)設(shè)備。本次方案建議在互聯(lián)網(wǎng)出口區(qū)域

部署防毒墻安全防護(hù)設(shè)備，數(shù)據(jù)中心區(qū)域單獨(dú)部署網(wǎng)絡(luò)匯聚，

以部署服務(wù)器區(qū)域邊界防火墻，加強(qiáng)集團(tuán)骨干網(wǎng)絡(luò)安全防護(hù)

體系。

1.5.3.服務(wù)器區(qū)防火墻

對服務(wù)器出入口區(qū)域提供邊界訪問控制，嚴(yán)格控制進(jìn)出

該安全區(qū)域的訪問，明確訪問的來源、訪問的對象及訪問的

15

類型，確保合法訪問的正常進(jìn)行，杜絕非法及越權(quán)訪問；同

時有效預(yù)防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問，確保該區(qū)域信息

網(wǎng)絡(luò)正常訪問活動。

1.5.4.運(yùn)維審計(jì)

禁止終端對服務(wù)器的直連，采用協(xié)議代理的方式進(jìn)行訪

問。一切對服務(wù)器和網(wǎng)絡(luò)設(shè)備的訪問，均需要經(jīng)過這個運(yùn)維

審計(jì)把關(guān)。運(yùn)維審計(jì)可以攔截非法訪問和惡意攻擊，且對內(nèi)

部運(yùn)維人員的誤操作和非法操作進(jìn)行監(jiān)控，以便事后追責(zé)。

簡而言之，運(yùn)維審計(jì)就是一種攔截非法訪問、惡意攻擊

和記錄用戶操作的安全設(shè)備。可以實(shí)現(xiàn)：事前預(yù)防、事中報

警、事后追責(zé)。

1.5.5.網(wǎng)絡(luò)監(jiān)控平臺

監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀態(tài)，可以提前發(fā)現(xiàn)網(wǎng)絡(luò)故障節(jié)點(diǎn)，并

通過郵件、微信等發(fā)送告警信息給運(yùn)維人員，可以讓運(yùn)維人

員第一時間去處理網(wǎng)絡(luò)故障，同時也可以監(jiān)控應(yīng)用系統(tǒng)、服

務(wù)器等的狀態(tài)，可以讓運(yùn)維人員在網(wǎng)絡(luò)和主機(jī)運(yùn)維上面可以

做到提前處理告警，減少網(wǎng)絡(luò)和系統(tǒng)的故障率。

16

1.6.故障響應(yīng)及售后服務(wù)方案

質(zhì)保期內(nèi)如有產(chǎn)品更換，更換產(chǎn)品的質(zhì)保期相應(yīng)順延。

乙方對所提供貨物在3年質(zhì)保期內(nèi)提供免費(fèi)維護(hù)和包修，其

服務(wù)標(biāo)準(zhǔn)不低于產(chǎn)品生產(chǎn)廠家的承諾，質(zhì)保期內(nèi)接到用戶維

修電話后，不論軟硬件問題必須提供免費(fèi)上門服務(wù)，原則上

1小時內(nèi)到達(dá)現(xiàn)場排除故障，故障排除12小時內(nèi)，逾期提供

應(yīng)急備用機(jī)。所有軟件產(chǎn)品質(zhì)保期內(nèi)提供免費(fèi)升級服務(wù)。

設(shè)立7×24小時技術(shù)支撐熱線，主要提供故障受理熱線

提供專業(yè)的技術(shù)支撐。

1.6.1.故障處理

(1)業(yè)務(wù)恢復(fù)時限

從故障業(yè)務(wù)受理，到故障業(yè)務(wù)恢復(fù)≤12小時。

(2)故障處理反饋

從故障業(yè)務(wù)受理，到故障業(yè)務(wù)恢復(fù)期間，每半小時反饋

一次拍障情況進(jìn)度，并在在故障處理結(jié)束后按需向政府提交

故障處理的書面報告。

(3)信息通告服務(wù)

網(wǎng)絡(luò)承建單位若進(jìn)行網(wǎng)絡(luò)調(diào)整、割接、線路整改、版本

升級等會影響集團(tuán)客戶業(yè)務(wù)正常使用的，需通過客戶經(jīng)理提

前3-5個工作日向客戶提供信息通告服務(wù)，時間應(yīng)選在非工

作時間。

(4)應(yīng)急調(diào)度措施

17

執(zhí)行“先搶通后搶修的原則”,在業(yè)務(wù)快速搶通的情況

下，再調(diào)用備件進(jìn)行故障板件的修復(fù)。

日常維護(hù)服務(wù)概述

服務(wù)內(nèi)容主要包括：網(wǎng)絡(luò)運(yùn)行監(jiān)控服務(wù)、業(yè)務(wù)日常巡檢、

技術(shù)咨詢與支撐、網(wǎng)絡(luò)運(yùn)行分析報告、客戶端應(yīng)急演練、售

后服務(wù)聯(lián)席會議等內(nèi)容。

提供業(yè)務(wù)日常巡檢服務(wù)

日常巡檢指對業(yè)務(wù)運(yùn)行情況開展主動性、預(yù)防性的檢查，

對涉及的設(shè)備告警、性能、運(yùn)行狀態(tài)進(jìn)行檢查分析。同時核

對客戶的工程技術(shù)資料、電路資料、電路參數(shù)、維護(hù)路由、

終端設(shè)備和內(nèi)部組網(wǎng)等，保持客戶資料的準(zhǔn)確性和可用性，

對客戶端網(wǎng)絡(luò)資源進(jìn)行預(yù)警。

提供技術(shù)咨詢與支撐服務(wù)

技術(shù)咨詢與支撐指在業(yè)務(wù)使用過程中由專業(yè)技術(shù)專家

向政府提供技術(shù)咨詢和支撐，及時解決業(yè)務(wù)使用過程中遇到

的疑難技術(shù)問題。

巡檢周期

正常巡檢每月巡檢一次；重大突發(fā)情況應(yīng)政府要求提前

巡檢一次。

我公司的技術(shù)支持與售后服務(wù)原則是：

我公司代表一流品質(zhì)，高性能、高可用是我們的責(zé)任；

我公司代表一流服務(wù)，全流程、全方位是我們的義務(wù)。

18

我公司承諾：將為本項(xiàng)目提供長期的全方位技術(shù)支持服

務(wù)、升級和維護(hù)。為用戶提供完善的培訓(xùn)服務(wù)，使客戶不僅

能夠正確的使用系統(tǒng)，更可以加深對系統(tǒng)的理解，最終達(dá)到

能夠自行維護(hù)系統(tǒng)，能夠在系統(tǒng)的基礎(chǔ)上進(jìn)行技術(shù)創(chuàng)新。我

公司為用戶提供7*24小時的全天侯電話支持及遠(yuǎn)程協(xié)助服

務(wù)，同時提供緊急事故現(xiàn)場支持服務(wù)，駐場人員即刻響應(yīng)，

支持人員1小時內(nèi)到達(dá)用戶現(xiàn)場時間。

服務(wù)內(nèi)容

1.6.2.在線支持

用戶可以通過即時通訊工具與XX有限公司的技術(shù)服務(wù)

人員進(jìn)行即時溝通，可以提供公司系列產(chǎn)品信息、數(shù)據(jù)優(yōu)化

相關(guān)知識、最新軟件資料、用戶經(jīng)提出的問題及解答、產(chǎn)品

版本內(nèi)核升級程序、補(bǔ)丁程序以及其它對用戶解決技術(shù)問題

有幫助的信息。此外，用戶還可通過電子郵件或遠(yuǎn)程協(xié)助的

方式得到XX有限公司售后服務(wù)人員全方位的技術(shù)支持。

1.6.3.技術(shù)培訓(xùn)

為了讓用戶能夠更深刻的理解系統(tǒng)，XX有限公司向用戶

提供專業(yè)的機(jī)房專用設(shè)備和機(jī)房維護(hù)系統(tǒng)服務(wù)培訓(xùn)。課程包

括系統(tǒng)相關(guān)知識及相關(guān)技術(shù)原理，通過該培訓(xùn)，用戶可以具

備自己自行維護(hù)系統(tǒng)運(yùn)行的能力。

19

1.6.4.版本升級

對本項(xiàng)目中的所涉及的基礎(chǔ)系統(tǒng)軟件，提供長期技術(shù)支

持。可以在線直接升級的，負(fù)責(zé)下載廠家發(fā)布的最新版本，

然后在內(nèi)網(wǎng)升級。

1.6.5.故障診斷

當(dāng)系統(tǒng)出現(xiàn)故障時，用戶可以通知XX有限公司，我公

司過電話指導(dǎo)、遠(yuǎn)程調(diào)試、上門服務(wù)等形式幫助用戶診斷故

障并快速解決。

1.6.6.保修服務(wù)

系統(tǒng)中的所涉及的軟硬件設(shè)備都將獲得保修服務(wù)。在保

修期外，我公司仍將對系統(tǒng)軟硬件提供完善的售后服務(wù)來保

證用戶系統(tǒng)的正常運(yùn)行，用戶需繳納維修備件成本費(fèi)。

1.6.7.保駕服務(wù)

提供定期/不定期電話及現(xiàn)場尋訪，與用戶一起共同對

系統(tǒng)進(jìn)行性能調(diào)優(yōu)、系統(tǒng)診斷，系統(tǒng)日常維護(hù)管理方面的交

流或培訓(xùn)，并與用戶共同進(jìn)行階段性總結(jié)、分析，并希望用

戶對我公司的支持服務(wù)質(zhì)量提出寶貴意見和建議。

服務(wù)渠道方式

公司通過三種渠道向客戶提供技術(shù)支持與售后服務(wù)，電

話、遠(yuǎn)程診斷以及現(xiàn)場服務(wù)。

20

1、電話支持服務(wù)

響應(yīng)方式服務(wù)內(nèi)容及規(guī)范

即時響應(yīng)對于一般技術(shù)問題，由第一響應(yīng)人負(fù)責(zé)所有問

題的響應(yīng)及解決，并記載支持服務(wù)記錄，歸檔

對于影響到用戶業(yè)務(wù)，需緊急解決的技術(shù)問題，

1小時召集支持小組，迅速提出解決方案，提供熱線

支持，并記載支持服務(wù)記錄，歸檔

對于需根據(jù)一定經(jīng)驗(yàn)和討論才能提出解決方案

2小時的技術(shù)問題，召集支持小組，同時提出替代方

案，提供熱線支持，并記載支持服務(wù)記錄，歸

檔

備注：

電話支持時段：7×24小時

用戶可以根據(jù)支持服務(wù)協(xié)議申請7×24小時的支持，公司將

提供支持服務(wù)值班服務(wù)熱線。

如電話支持仍無法解決問題，將啟用另外的服務(wù)方式(如遠(yuǎn)

程診斷、現(xiàn)場支持等)。

2、遠(yuǎn)程診斷服務(wù)

在支持服務(wù)中心建立遠(yuǎn)程診斷服務(wù)設(shè)備及環(huán)境，在征得

用戶同意的前提下，遠(yuǎn)程登錄到用戶的系統(tǒng)，進(jìn)行支持服務(wù)。

另外，在任何需現(xiàn)場支持服務(wù)之前，首先應(yīng)進(jìn)行遠(yuǎn)程診

21

斷，以判明問題所在，這樣，可以提高工作效率，減少系統(tǒng)

的非正常時間。

響應(yīng)方式服務(wù)內(nèi)容及規(guī)范

5×8小時標(biāo)準(zhǔn)服務(wù)方式

5×12、18、24小時選項(xiàng)服務(wù)

7×24小時

備注：

由支持服務(wù)響應(yīng)中心協(xié)調(diào)并組織相關(guān)技術(shù)人員組成支持服務(wù)

小組，通過遠(yuǎn)程登錄到用戶系統(tǒng)環(huán)境，進(jìn)行問題偵測和定位

后，提出解決方案，與用戶交流并征得同意后，實(shí)施解決；

如果仍不能解決，將根據(jù)情況啟動現(xiàn)場支持服務(wù)。

22

1.7.實(shí)施方案

1.7.1.網(wǎng)絡(luò)架構(gòu)及拓?fù)鋱D

網(wǎng)絡(luò)架構(gòu)規(guī)劃及設(shè)計(jì)：把各區(qū)域網(wǎng)絡(luò)做隔離，邊界清晰。

白需水庫網(wǎng)終規(guī)劃拓補(bǔ)圖

黨政網(wǎng)無線外網(wǎng)

視辯網(wǎng)

網(wǎng)段劃分示意：

●行政樓服務(wù)器區(qū)：vlan10例如192.168.10.0/24

●電廠服務(wù)器區(qū)：vlan11例如192.168.11.0/24

●監(jiān)控視頻區(qū)：vlan20例如192.168.20.0/24

●行政樓辦公區(qū)：vlan30例如192.168.30.0/24

●電廠辦公區(qū)：vlan31例如192.168.31.0/24

●電廠工控?zé)o線：vlan50例如192.168.50.0/24

訪問控制策略：

1、黨政網(wǎng)與視頻網(wǎng)進(jìn)行邏輯隔離，通過防火墻連接；

2、禁止視頻網(wǎng)訪問外網(wǎng)；

23

3、外網(wǎng)維護(hù)先登錄到安全管理主機(jī)，然后通過堡壘機(jī)

訪問服務(wù)器，做到安全的接入內(nèi)網(wǎng)；

4、運(yùn)維操作通過堡壘機(jī)按不同運(yùn)維角色和權(quán)限，來控

制訪問服務(wù)器區(qū)和視頻網(wǎng)，做到合規(guī)性操作和運(yùn)維操作記錄

可追溯；

安全防護(hù)機(jī)制：

1、安全保護(hù)：態(tài)勢感知設(shè)備實(shí)時對全網(wǎng)設(shè)備進(jìn)行掃描，

保護(hù)內(nèi)網(wǎng)網(wǎng)絡(luò)。

2、雙鏈路冗余：主干萬兆雙鏈路，千兆桌面，保證穩(wěn)

定的內(nèi)網(wǎng)網(wǎng)絡(luò)。

3、容災(zāi)備份：實(shí)時備份服務(wù)器，故障時可一鍵接管

網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思路：

●雙鏈路冗余

●萬兆環(huán)網(wǎng)、千兆桌面終端接入

●網(wǎng)絡(luò)分區(qū)(邊界定義)

●監(jiān)控網(wǎng)絡(luò)預(yù)留

1.7.2.邊界互聯(lián)安全風(fēng)險分析

網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者攻擊信息系統(tǒng)的渠道和通路，許多

安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。根據(jù)數(shù)據(jù)中心基礎(chǔ)

拓?fù)鋱D的分析，邊界互聯(lián)區(qū)作為數(shù)據(jù)中心網(wǎng)絡(luò)出口處，沒有

嚴(yán)格的訪問控制，流量控制，病毒防護(hù)，入侵防護(hù)等措施，

這樣將會給整個數(shù)據(jù)中心網(wǎng)絡(luò)及信息系統(tǒng)帶來極大的安全

24

風(fēng)險。

對于邊界互聯(lián)區(qū)，可能存在的安全風(fēng)險包括：

■非法訪問：外部用戶試圖訪問內(nèi)部業(yè)務(wù)系統(tǒng)所

開放服務(wù)之外的信息和服務(wù)；

■非法入侵：黑客通過身份假冒、應(yīng)用層攻擊等

方式，穿透訪問控制機(jī)制，進(jìn)入外網(wǎng)業(yè)務(wù)系統(tǒng)內(nèi)部進(jìn)

行非法操作；

■惡意攻擊：包括各種常規(guī)攻擊和DoS/DDoS攻擊；

■病毒和蠕蟲：計(jì)算機(jī)病毒和網(wǎng)絡(luò)蠕蟲的傳播和

爆發(fā)，將可能使整個外網(wǎng)系統(tǒng)處于癱瘓狀態(tài)。

參考等級保護(hù)基本技術(shù)要求，結(jié)合實(shí)際安全保障需要，

本著“適度安全，保護(hù)重點(diǎn)”的原則，在原有防護(hù)的基礎(chǔ)上

建議部署專業(yè)的防護(hù)設(shè)備。本次方案建議在互聯(lián)網(wǎng)出口區(qū)域

部署防毒墻安全防護(hù)設(shè)備，數(shù)據(jù)中心區(qū)域單獨(dú)部署網(wǎng)絡(luò)匯聚，

以部署服務(wù)器區(qū)域邊界防火墻，加強(qiáng)集團(tuán)骨干網(wǎng)絡(luò)安全防護(hù)

體系。

1.7.3.服務(wù)器區(qū)防火墻

部署目的

對服務(wù)器出入口區(qū)域提供邊界訪問控制，嚴(yán)格控制進(jìn)出

該安全區(qū)域的訪問，明確訪問的來源、訪問的對象及訪問的

類型，確保合法訪問的正常進(jìn)行，杜絕非法及越權(quán)訪問；同

時有效預(yù)防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問，確保該區(qū)域信息

25

網(wǎng)絡(luò)正常訪問活動。

部署說明

在內(nèi)網(wǎng)區(qū)的用戶與服務(wù)器群之間可發(fā)揮如下作用：訪問

控制、基于應(yīng)用和用戶識別的流量控制、訪問行為記錄審計(jì)

等功能。本次項(xiàng)目中，服務(wù)器區(qū)防火墻采用HA雙機(jī)熱備的

方式進(jìn)行部署。

1.7.4.運(yùn)維審計(jì)

部署方式

旁路接入網(wǎng)絡(luò)，不影響當(dāng)前網(wǎng)絡(luò)的結(jié)構(gòu)。

部署目的

禁止終端對服務(wù)器的直連，采用協(xié)議代理的方式進(jìn)行訪

問。一切對服務(wù)器和網(wǎng)絡(luò)設(shè)備的訪問，均需要經(jīng)過這個堡壘

機(jī)把關(guān)。堡壘機(jī)可以攔截非法訪問和惡意攻擊，且對內(nèi)部運(yùn)

維人員的誤操作和非法操作進(jìn)行監(jiān)控，以便事后追責(zé)。

簡而言之，堡壘機(jī)就是一種攔截非法訪問、惡意攻擊和記錄

用戶操作的安全設(shè)備。可以實(shí)現(xiàn)：事前預(yù)防、事中報警、事

后追責(zé)。

堡壘機(jī)的四大功能：

(1)單點(diǎn)登錄解決多路徑運(yùn)維，做到統(tǒng)一監(jiān)管；

(2)分權(quán)限訪問解決共享帳號、濫用權(quán)限帶來的直接

危害；

(3)運(yùn)維過程中杜絕不透明與高危誤操作行為；

26

(4)實(shí)現(xiàn)事后審計(jì)可查，運(yùn)維全過程可追溯；

1.7.5.安全運(yùn)營服務(wù)

本次安全服務(wù)在網(wǎng)絡(luò)安全設(shè)備整改建設(shè)完成后上線服

務(wù)，服務(wù)介入后，需具備以下能力：系統(tǒng)在統(tǒng)一的安全防護(hù)

策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)

重的自然災(zāi)害的能力，以及防范計(jì)算機(jī)病毒和惡意代碼危害

的能力；具有檢測、發(fā)現(xiàn)、報警及記錄入侵行為的能力；具

有對安全事件進(jìn)行響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；

在系統(tǒng)遭受損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；

對于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能快速恢復(fù)正常運(yùn)行狀態(tài)；

具有對系統(tǒng)資源、用戶、安全機(jī)制等進(jìn)行集中管控的能力。

通過本次對XX安全建設(shè)整改工作，達(dá)到以下4個方面

的目標(biāo)：

(1)XX系統(tǒng)安全管理水平明顯提高；

(2)XX安全防范能力明顯增強(qiáng)；

(3)XX系統(tǒng)安全隱患和安全事故明顯減少；

(4)有效保障信息化健康發(fā)展；

27

寬積

解決后，工程頻由

州園廣生k

具被障分析報告

F是健是級

基填2-4個

配州磨成

屬堝障證

園，國家一醇。以—

加維專及(變時監(jiān)貌)

信息數(shù)則流(舉向)

用底句

用戶側(cè)架特謝音中心

1.7.6.安全服務(wù)

提供年度安全專家技術(shù)保障服務(wù)，具體內(nèi)容如下：

序服務(wù)服務(wù)

具體內(nèi)容

號名稱數(shù)量

網(wǎng)絡(luò)安全評估是對網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)

安全4次/的安全漏洞、安全隱患、安全風(fēng)險，進(jìn)行

1

評估年探測、識別、控制、消除的全過程，發(fā)現(xiàn)

網(wǎng)絡(luò)結(jié)構(gòu)存在的安全性問題。

安全12次/每個月安全巡檢服務(wù)，包括機(jī)房設(shè)

2

巡檢年備、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)狀態(tài)等巡檢。

1.7.7.項(xiàng)目保密要求

對服務(wù)的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得

泄露給任何單位和個人，不得利用此數(shù)據(jù)進(jìn)行任何侵害招標(biāo)

人的行為，否則招標(biāo)人有權(quán)追究投標(biāo)方的責(zé)任；

28

對涉及客戶的檢查項(xiàng)目、資料、檢查過程和結(jié)果以及客

戶的知識產(chǎn)權(quán)、所有權(quán)等其它信息采取保密措施；

在接收客戶的檢查項(xiàng)目時，應(yīng)對檢查項(xiàng)目加強(qiáng)監(jiān)管，防

止泄密。信息安全等級保護(hù)評測之前必須簽訂保密協(xié)議。所

有檢查項(xiàng)目，不經(jīng)用戶同意，不得向與檢查無關(guān)人員展示；

所有檢查過程均對外保密，與檢查無關(guān)人員未經(jīng)批準(zhǔn)，

不得擅自進(jìn)入檢查現(xiàn)場；

在未經(jīng)許可的情況下與檢查無關(guān)的人員不得接觸被檢

查項(xiàng)目及相關(guān)資料，不得參與檢查和編制檢查報告；

出具的檢查報告應(yīng)為客戶保密，未經(jīng)客戶授權(quán)，不得將

檢查報告轉(zhuǎn)交他人，不得擅自公布檢查結(jié)果；

當(dāng)客戶要求用電話、圖文傳真或其它方式傳送檢查結(jié)果

時，應(yīng)有客戶正式的書面委托并證實(shí)相關(guān)通訊方式可靠后方

可執(zhí)行；

不得向無關(guān)人員泄露任何有關(guān)客戶資料和檢查結(jié)果，檢

查結(jié)果只能通過相關(guān)程序及約定的告知方式通知相應(yīng)業(yè)務(wù)

單位和個人；

對接觸客戶檢查項(xiàng)目、資料及其它相關(guān)信息的人員應(yīng)履

行為客戶保護(hù)所有權(quán)的義務(wù)，不得利用客戶的有關(guān)知識產(chǎn)權(quán)

為己牟利。

1.7.8.網(wǎng)絡(luò)監(jiān)控平臺

整改：部署網(wǎng)絡(luò)監(jiān)控平臺

29

目的：監(jiān)控企業(yè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，可以提前發(fā)現(xiàn)網(wǎng)絡(luò)故

障節(jié)點(diǎn)，并通過郵件、微信等發(fā)送告警信息給運(yùn)維人員，可

以讓運(yùn)維人員第一時間去處理網(wǎng)絡(luò)故障，同時也可以監(jiān)控應(yīng)

用系統(tǒng)、服務(wù)器等的狀態(tài)，可以讓運(yùn)維人員在網(wǎng)絡(luò)和主機(jī)運(yùn)

維上面可以做到提前處理告警，減少網(wǎng)絡(luò)和系統(tǒng)的故障率。

展示的效果如下圖：

整體網(wǎng)絡(luò)拓?fù)涑尸F(xiàn)網(wǎng)絡(luò)設(shè)備狀態(tài)

1.7.9.組織方案

編制原則

1.嚴(yán)格遵守招標(biāo)文件中的技術(shù)標(biāo)準(zhǔn)、施工進(jìn)度、質(zhì)量和

安全管理要求、竣工以及驗(yàn)收等各項(xiàng)要求，根據(jù)工程的實(shí)際

特點(diǎn)，分清楚輕重緩急，組織安排施工，力爭在業(yè)主要求的

工程施工工期前完成施工。

2.堅(jiān)持在實(shí)事求是的基礎(chǔ)上，力求技術(shù)先進(jìn)、科學(xué)合理、

經(jīng)濟(jì)適用的原則。在確保工程質(zhì)量標(biāo)準(zhǔn)的前提下，積極采用

新技術(shù)、新工藝、新機(jī)具、新材料方法。

30

3.合理安排施工的程序和順序，做到布局合理，突出重

點(diǎn)，全面展開，平行流水作業(yè)、正確選用施工方法，科學(xué)組

織，均衡施工。各工序緊密銜接，避免不必要的重復(fù)工作，

以保證施工連續(xù)均衡有序進(jìn)行。

4.施工進(jìn)度安排注意各分項(xiàng)工程間的協(xié)調(diào)和配合。且加

強(qiáng)與當(dāng)?shù)叵嚓P(guān)部門的聯(lián)系和溝通，以便得到他們的支持和幫

助及時解決施工中遇到的問題。

5.堅(jiān)持自始而終對施工現(xiàn)場全過程嚴(yán)密監(jiān)控，以科學(xué)的

方法實(shí)行動態(tài)管理，并按動靜結(jié)合的原則，精心進(jìn)行施工場

地規(guī)劃布置。嚴(yán)格組織、精心管理，文明施工。

6.嚴(yán)格執(zhí)行國家和行業(yè)頒發(fā)現(xiàn)行的和招標(biāo)文件明確的

施工規(guī)范及驗(yàn)收標(biāo)準(zhǔn)。

1.7.10.應(yīng)急響應(yīng)流程

網(wǎng)站發(fā)生異常事件時(如出現(xiàn)非法言論、頁面被黑客攻

擊篡改等),應(yīng)急處置技術(shù)人員應(yīng)立即向部門和網(wǎng)站領(lǐng)導(dǎo)匯

報，確認(rèn)是否通過拔掉網(wǎng)線或邏輯隔離的措施及時斷開系統(tǒng)

服務(wù)，同時保存異常的網(wǎng)頁和對應(yīng)時間段的日志(涉及安全

設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及中間件等),刪除或

發(fā)布正確內(nèi)容覆蓋的方式，恢復(fù)頁面正常；

應(yīng)急處置人員詳細(xì)登記網(wǎng)頁異常時間、異常情況、處置

方式及結(jié)果等并保存相關(guān)日志或?qū)徲?jì)記錄，并將以上情況報

網(wǎng)站責(zé)任人；

31

由網(wǎng)站責(zé)任人牽頭組織網(wǎng)站技術(shù)人員和安全合作伙伴

成立事件調(diào)查小組共同追查非法信息來源，調(diào)查結(jié)果分別報

分管領(lǐng)導(dǎo)；

若事件影響或危害重大，網(wǎng)站責(zé)任人同意并經(jīng)分管領(lǐng)導(dǎo)

批準(zhǔn)后，可向公安部門報警。

1.7.11.網(wǎng)絡(luò)維護(hù)及故障分析處理

減少網(wǎng)絡(luò)故障的關(guān)鍵在于對網(wǎng)絡(luò)的保養(yǎng)，即網(wǎng)絡(luò)的維護(hù)。

以下從硬件維護(hù)和軟件維護(hù)兩

方面闡述一些基本網(wǎng)絡(luò)維護(hù)知識。

釋放身上靜電

平時身體身上都或有或無帶有靜電，而靜電對于計(jì)算機(jī)

是致命的，因此在一般拆機(jī)箱時都要帶防靜電手套。

3.螺絲要擰緊

很多硬件都是靠螺絲來固定的，如果硬件沒固定好，時

常抖動那么運(yùn)行時系統(tǒng)會有很大隱患。

(二)軟件維護(hù)：

軟件故障可能是軟件本身有問題，也可能是操作方法不

當(dāng)引起的，也可能是系統(tǒng)出錯

造成的，因此，軟件同樣需要維護(hù)

(一)網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)：

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響

主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)

32

進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、

完整性等要求為主的安全功能。審計(jì)和跟蹤所包括

的典型技術(shù)有：入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安

全審計(jì)系統(tǒng)，等等。

(二)運(yùn)用防火墻技術(shù)：

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技

術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安

全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之

間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，

或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

(三)數(shù)據(jù)加密技術(shù)：

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息

內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，

防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

(四)網(wǎng)絡(luò)病毒的防范：

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品

已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位

防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)

部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟

件和針對各種桌面操作系統(tǒng)的防病毒軟件。

(五)提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任：

33

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高

網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)

絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心。

1.7.12.施工要求

1、總要求：

1、應(yīng)滿足國家現(xiàn)行規(guī)范要求。供應(yīng)商所有用于本項(xiàng)目

的材料必須符合國家、行業(yè)質(zhì)量標(biāo)準(zhǔn)要求，并提供出廠合格

證和質(zhì)量檢測報告。所有材料應(yīng)當(dāng)符合環(huán)保部門的標(biāo)準(zhǔn)要求，

并提供證明材料。如因供應(yīng)商使用材料造成人身傷害，由供

應(yīng)商負(fù)全部責(zé)任。

2、供應(yīng)商須按照國家標(biāo)準(zhǔn)技術(shù)規(guī)范以及具體的維修需

求和設(shè)計(jì)文件執(zhí)行。

2、施工組織要求

1、承包方須在建設(shè)單位組織完成設(shè)計(jì)會審并得到修正

施工圖后的三個工作日內(nèi)組織安排施工人員到現(xiàn)場復(fù)勘。在

復(fù)勘完成后向建設(shè)單位提交書面的復(fù)勘報告。

2、承包方應(yīng)向建設(shè)單位提交詳細(xì)的施工組織計(jì)劃，施

工計(jì)劃以一周為單位，每周五前向建設(shè)單位上報工程進(jìn)度和

下周工程計(jì)劃。

3、服務(wù)要求

1、承包方應(yīng)及時協(xié)助招標(biāo)方辦理與施工相關(guān)的報建手

續(xù)。

34

2、承包方應(yīng)積極配合建設(shè)單位，做好與建設(shè)單位合作

的其它單位的協(xié)調(diào)工作。

3、承包方應(yīng)及時提供單項(xiàng)目施工組織方案、進(jìn)度報表，

接受監(jiān)理，確保按期完成工程。

4、承包方應(yīng)妥善保管和使用發(fā)包方提供的用于本合同

工程的設(shè)備和材料，未經(jīng)許可不得挪作他用。

5、施工現(xiàn)場整潔衛(wèi)生及環(huán)境要求：承包方應(yīng)保證施工

現(xiàn)場整潔，符合有關(guān)規(guī)定，保護(hù)環(huán)境，承擔(dān)因違反有關(guān)規(guī)定

造成的損失和扣減。

35

1.8.項(xiàng)目實(shí)施計(jì)劃及進(jìn)度流程

1.8.1.進(jìn)貨計(jì)劃

1、簽訂合同后1日內(nèi)：公司商務(wù)與本次項(xiàng)目中涉及的

產(chǎn)品生產(chǎn)廠家取得聯(lián)系，對產(chǎn)品的訂貨流程、商務(wù)條件、

生產(chǎn)周期、到貨周期等做詳細(xì)的溝通與了解。

2、簽訂合同后2日內(nèi)：公司商務(wù)與本項(xiàng)目技術(shù)人員進(jìn)

行充分溝通，按照技術(shù)人員與客戶共同商定的安裝實(shí)施計(jì)劃

及廠家的庫存、生產(chǎn)周期、到貨周期等因素綜合考慮，制定

出具體的進(jìn)貨計(jì)劃表，并提交給客戶審閱。

3、進(jìn)貨計(jì)劃審批完后兩天內(nèi)：訂貨合同等商務(wù)環(huán)節(jié)。

4、進(jìn)貨計(jì)劃審批完后3日內(nèi)：完成所有設(shè)備的打款和

到貨等商務(wù)環(huán)節(jié)。

5、進(jìn)貨計(jì)劃審批完后5日內(nèi)：完成軟件產(chǎn)品測試安裝

版本到貨的所有相關(guān)商務(wù)環(huán)節(jié)。

6、進(jìn)貨計(jì)劃審批完后15日內(nèi)：完成軟件產(chǎn)品所有設(shè)備

的到貨情況。

1.8.2.關(guān)鍵點(diǎn)控制

確保產(chǎn)品進(jìn)貨渠道的正規(guī)性：為了保障產(chǎn)品進(jìn)貨渠道的

正規(guī)性，要求所有產(chǎn)品都要與產(chǎn)品生產(chǎn)廠家濟(jì)寧地區(qū)負(fù)責(zé)人

取得直接聯(lián)系，產(chǎn)品直接從廠家下單或從廠家指定的渠道下

單。

36

確保產(chǎn)品進(jìn)貨的正確性：為了保障產(chǎn)品進(jìn)貨的正確性，

要求所有產(chǎn)品訂單均需要經(jīng)過該項(xiàng)目實(shí)施工程師及項(xiàng)目經(jīng)

理共同簽字確認(rèn)后才能生效實(shí)施，產(chǎn)品經(jīng)訂貨商務(wù)、項(xiàng)目實(shí)

施工程師及項(xiàng)目經(jīng)理三道關(guān)口確保訂貨產(chǎn)品在品牌、型號、

參數(shù)、性能上與投標(biāo)文件上的產(chǎn)品保持一致。

確保產(chǎn)品到貨的及時性：為了確保產(chǎn)品到貨的及時性，

首先嚴(yán)格按照經(jīng)審批的進(jìn)貨計(jì)劃表組織進(jìn)貨打款，其次要在

訂貨合同中與廠家約定具體明確的物流、到貨時間等要素，

并約定處罰措施，最后，要求廠家選擇正規(guī)的物流公司并提

供物流單號，由公司安排專人全程督促，及時反饋信息，確

保產(chǎn)品及時到貨。

確保產(chǎn)品進(jìn)貨時間上的合理性：為了確保產(chǎn)品進(jìn)貨時間

上的合理性，我們在制定進(jìn)貨計(jì)劃前，要求項(xiàng)目實(shí)施工程師

對客戶現(xiàn)場做實(shí)地考察，并與客戶做深入的交流；同時要求

項(xiàng)目進(jìn)貨商務(wù)與產(chǎn)品廠家就產(chǎn)品的生產(chǎn)周期、到貨周期、安

裝實(shí)施周期做詳細(xì)的交流與確認(rèn)；項(xiàng)目經(jīng)理與客戶就實(shí)施環(huán)

境、時間段安排等要素進(jìn)行確認(rèn)，綜合上述信息后，在時間

的先后順序上統(tǒng)籌安排，制定出切實(shí)可行的進(jìn)貨計(jì)劃表，確

保進(jìn)貨時間上的合理性。

安裝實(shí)施計(jì)劃

1、簽訂合同后，公司成立專門的項(xiàng)目小組，分別對項(xiàng)

目的整理協(xié)調(diào)、安裝實(shí)施、訂貨商務(wù)等環(huán)節(jié)各司其職。

37

用戶方工程項(xiàng)目組

項(xiàng)目領(lǐng)導(dǎo)小組其

線

他

路

設(shè)

提

項(xiàng)備

供

目廠

商

經(jīng)商

理

項(xiàng)目支持小組項(xiàng)目實(shí)施小組

實(shí)

實(shí)

技客研產(chǎn)備實(shí)

施施

供

術(shù)品施

戶發(fā)件*=**=*

小

小

應(yīng)

負(fù)經(jīng)支支中小

組

1組n

鏈2組

責(zé)理持持心

工程實(shí)施崗位職責(zé)：

1.8.3.項(xiàng)目領(lǐng)導(dǎo)小組

負(fù)責(zé)整個項(xiàng)目執(zhí)行過程中進(jìn)行重大事項(xiàng)的協(xié)調(diào)；

負(fù)責(zé)工程實(shí)施過程中的公司內(nèi)部運(yùn)作關(guān)系的協(xié)調(diào)工作；

負(fù)責(zé)組織人力、物力對技術(shù)難點(diǎn)進(jìn)行攻關(guān)；

負(fù)責(zé)工程項(xiàng)目實(shí)施過程和效果的整體監(jiān)控；

負(fù)責(zé)聽取項(xiàng)目經(jīng)理對工程實(shí)施進(jìn)度的匯報，并提出指導(dǎo)

性的建議。

1.8.4.項(xiàng)目支持小組

項(xiàng)目實(shí)施管理，對整體的工程質(zhì)量、技術(shù)問題負(fù)責(zé)；

38

對項(xiàng)目交付用戶滿意度負(fù)責(zé)；

協(xié)助完成工程技術(shù)規(guī)劃，施工中對工程實(shí)施小組進(jìn)行技

術(shù)支持；

工程完工時監(jiān)控完成所有工程文檔的歸檔。

項(xiàng)目經(jīng)理：

負(fù)責(zé)工程項(xiàng)目整體管理工作。包括籌建工程項(xiàng)目組、進(jìn)

行工程項(xiàng)目策劃、工程計(jì)劃組織、工程成本管理、項(xiàng)目資源

管理、工程進(jìn)度控制、工程質(zhì)量控制、重大問題處理，項(xiàng)目

進(jìn)展匯報、組織協(xié)調(diào)項(xiàng)目組以及用戶和公司內(nèi)部相關(guān)部門工

作等。

技術(shù)負(fù)責(zé)人：

協(xié)助項(xiàng)目經(jīng)理進(jìn)行工程項(xiàng)目管理工作，負(fù)責(zé)本項(xiàng)目的技

術(shù)方案、技術(shù)質(zhì)量和技術(shù)支持工作。包括：合同技術(shù)方案分

析、數(shù)據(jù)采集報告、工程安裝數(shù)據(jù)配置規(guī)范、驗(yàn)收/割接、

方案制作及審核、用戶需求答復(fù)與技術(shù)問題澄清、工程技術(shù)

重大問題處理、用戶維護(hù)培訓(xùn)教材制作、工程軟件質(zhì)量檢查

等，是該工程項(xiàng)目的技術(shù)第一責(zé)任人，保證工程的順利實(shí)施

和項(xiàng)目目標(biāo)的實(shí)現(xiàn)，向項(xiàng)目組提供良好的工程技術(shù)服務(wù)。

客戶經(jīng)理：

負(fù)責(zé)整個項(xiàng)目執(zhí)行過程中日常商務(wù)接口

負(fù)責(zé)與用戶領(lǐng)導(dǎo)層進(jìn)行重大事項(xiàng)的協(xié)調(diào)；

負(fù)責(zé)工程項(xiàng)目實(shí)施過程和效果的整體監(jiān)控；

39

負(fù)責(zé)聽取項(xiàng)目經(jīng)理對工程實(shí)施進(jìn)度的匯報，并對項(xiàng)目交

付用戶滿意度負(fù)責(zé)。

廠商研發(fā)、產(chǎn)品支持：

負(fù)責(zé)解決網(wǎng)絡(luò)產(chǎn)品硬件及軟件平臺特性在網(wǎng)絡(luò)應(yīng)用方

面的問題；

負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品硬件、軟件、應(yīng)用方面用戶需求答復(fù)與技

術(shù)問題澄清。

廠商供應(yīng)鏈：

負(fù)責(zé)項(xiàng)目運(yùn)作過程中的備貨、貨物運(yùn)輸、項(xiàng)目貨物驗(yàn)貨

及實(shí)施過程中的貨物問題處理。

廠商備件中心：

項(xiàng)目中緊急貨物問題的受理及跟蹤

1.8.5.項(xiàng)目實(shí)施小組

負(fù)責(zé)設(shè)備到貨后的驗(yàn)貨確認(rèn)工作；

負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的安裝調(diào)試及系統(tǒng)聯(lián)調(diào)、系統(tǒng)業(yè)務(wù)割接工

作；

負(fù)責(zé)定期向項(xiàng)目經(jīng)理通過工程日報、周報等方式匯報工

程進(jìn)展情況；

負(fù)責(zé)工程現(xiàn)場的用戶培訓(xùn)工作；

負(fù)責(zé)按照IS09000和ITIL規(guī)范記錄和整理施工過程中

的技術(shù)文檔和相關(guān)資料；

40

1.8.6.售后服務(wù)

合同簽訂后10日內(nèi)我司將所有設(shè)備運(yùn)輸?shù)绞褂梅剑\(yùn)

輸、稅費(fèi)等相關(guān)費(fèi)用由我司負(fù)擔(dān)，最長30天內(nèi)完成項(xiàng)目整

體實(shí)施完成。

售后服務(wù)小組由我方售后服務(wù)部工程師和各分支服務(wù)

機(jī)構(gòu)人員共同組成，負(fù)責(zé)工程終驗(yàn)后對用戶的支持和維護(hù)。

為保證整個工程支持和維護(hù)的平滑過渡，售后服務(wù)小組在工

程實(shí)施期間和試運(yùn)行期間即開始與工程實(shí)施小組一起對系

統(tǒng)提供支持和維護(hù)，熟悉網(wǎng)絡(luò)相關(guān)情況，保證在工程終驗(yàn)后

能夠?yàn)橛脩籼峁└哔|(zhì)量的支持和維護(hù)服務(wù)。

41

第二章進(jìn)度控制方案

2.1.所有節(jié)點(diǎn)并行實(shí)施

為了保證進(jìn)度，我公司專門為本項(xiàng)目設(shè)計(jì)了高度并行的

實(shí)施計(jì)劃。針對本項(xiàng)目，我公司將為本項(xiàng)目設(shè)置多個實(shí)施小

組，實(shí)施小組由總部技術(shù)專家、市級實(shí)施小組、計(jì)劃單列縣

區(qū)實(shí)施小組三級實(shí)施服務(wù)團(tuán)隊(duì)構(gòu)成，由總部節(jié)點(diǎn)統(tǒng)一指揮協(xié)

調(diào)，從而大大的減少了施工時間。

2.1.1.項(xiàng)目實(shí)施和技術(shù)服務(wù)本地化

為了加快工程進(jìn)度，提高對本項(xiàng)目的服務(wù)質(zhì)量，我公司

充分發(fā)揮我公司本地化優(yōu)勢，真正為用戶提供快速、有效的

本地化服務(wù)。

2.1.2.協(xié)調(diào)線路及時到位以及線路與網(wǎng)絡(luò)的穩(wěn)定連接

根據(jù)大量的工程經(jīng)驗(yàn)，在一個大型網(wǎng)絡(luò)項(xiàng)目中，線路到

位的及時性，線路與路由器設(shè)備的互操作性，往往是一個項(xiàng)

目能夠按期完工的關(guān)鍵。

我公司鄭重承諾，若有幸在本項(xiàng)目中標(biāo)，將竭盡全力協(xié)

調(diào)相關(guān)部門，保證線路及時到位。

2.1.3.合理分工，有效協(xié)調(diào)，保證項(xiàng)目順利進(jìn)行

結(jié)合大量集成和項(xiàng)目實(shí)施經(jīng)驗(yàn)，我公司可以為本項(xiàng)目做

出合理的分工，協(xié)調(diào)相關(guān)廠商，保證項(xiàng)目按期高質(zhì)量的完成。

42

在本項(xiàng)目中，為了保證進(jìn)度，劃分多個實(shí)施小組，項(xiàng)目

實(shí)施小組嚴(yán)格按照施工方案進(jìn)行施工，對于意外情況，將同

時匯報各自的項(xiàng)目經(jīng)理，由項(xiàng)目管理小組裁決。

2.1.4.應(yīng)急方案和風(fēng)險管理方案

本項(xiàng)目時間短、涉及眾多業(yè)內(nèi)高端設(shè)備的特點(diǎn)，決定了

本項(xiàng)目實(shí)施中會面臨種種風(fēng)險，包括設(shè)備到貨風(fēng)險、眾多節(jié)

點(diǎn)施工風(fēng)險、設(shè)備故障風(fēng)險等等。

為了保證系統(tǒng)的準(zhǔn)時上線，積極督促設(shè)備原廠家按時到

貨；如果出現(xiàn)設(shè)備不能及時到貨，我公司將與客戶協(xié)商，可

以提供備機(jī)，保證系統(tǒng)準(zhǔn)時上線。同時制定了周密的應(yīng)急方

案，可以保證在發(fā)生緊急問題的情況下，能保證用戶系統(tǒng)準(zhǔn)

時上線和正常運(yùn)行。

43

2.2.安全生產(chǎn)及文明施工

安全管理組織計(jì)劃

在本工程施工過程中，項(xiàng)目將嚴(yán)格執(zhí)行二級交底和教育制度，

即項(xiàng)目總工、項(xiàng)目安全負(fù)責(zé)人向施工組長和部門負(fù)責(zé)人交底，

施工組長、部門負(fù)責(zé)人和施工班組交底。

安全防護(hù)措施

安全防護(hù)范圍分為現(xiàn)場施工用電安全防護(hù)、施工人員安全防

護(hù)、現(xiàn)場防火措施等。

1.現(xiàn)場安全用電

1)現(xiàn)場施工用電原則執(zhí)行一機(jī)、一閘、一漏電保護(hù)的‘三級’

保護(hù)措施。其電箱設(shè)門、設(shè)鎖、編號、注明負(fù)責(zé)人；

2)照明使用單相220V工作電壓，室內(nèi)指明主線使用單芯

2.5mm銅芯線，分線使用1.5mm銅芯線；

3)機(jī)器設(shè)備必須執(zhí)行工作接地和重復(fù)接地保護(hù)措施；

4)現(xiàn)場施工人員必須經(jīng)過培訓(xùn)，考核合格后方可上崗。

2.施工人員安全防護(hù)

1)進(jìn)場施工人員，必須經(jīng)過安全培訓(xùn)教育，考核合格方可上

崗；

2)施工人員必須遵守現(xiàn)場紀(jì)律和國家法令、法規(guī)、規(guī)定的要

求，必須服從項(xiàng)目經(jīng)理部的綜合管理；

3)施工人員進(jìn)入施工現(xiàn)場必須佩帶工作牌；

4)施工人員高空作業(yè)禁止赤腳、穿拖鞋施工；

44

5)施工人員不得任意拆除現(xiàn)場一切安全防護(hù)設(shè)施，如工

作需要，必須經(jīng)項(xiàng)目負(fù)責(zé)人同意方可；

6)施工人員工作前不許飲酒，進(jìn)入施工現(xiàn)場不準(zhǔn)嬉笑打

鬧；

7)施工人員應(yīng)立足本職工作，不得擅自動用不屬于本職工作

范圍內(nèi)的設(shè)備。

2.2.1.文明施工綱要

文明施工是我公司企業(yè)形象最直接的反映，是確保工程

質(zhì)量和施工安全是重要措施。為搞好現(xiàn)場文明施工和管理創(chuàng)

建文明施工現(xiàn)場及清潔衛(wèi)生的環(huán)境，實(shí)現(xiàn)工地標(biāo)準(zhǔn)化、現(xiàn)場

化，確保施工現(xiàn)場文明、衛(wèi)生、安全。

2.2.2.文明施工檢查措施

1.檢查時間：項(xiàng)目管理小組每天對施工現(xiàn)場作一次全面

的文明施工材料檢查。

2.檢查內(nèi)容：施工現(xiàn)場的文明施工執(zhí)行情況。

3.檢查依據(jù)：按文明施工管理?xiàng)l例及細(xì)則。

4.檢查方法：項(xiàng)目管理小組及公司文明施工檢查團(tuán)應(yīng)定期對

項(xiàng)目進(jìn)行檢查。除此之外，還應(yīng)不定期地進(jìn)行抽檢，每次抽

檢應(yīng)針對上一次檢查出的不足之處作重點(diǎn)檢查，檢查是否認(rèn)

真地做了相應(yīng)的整改，對屢次整改不合格的，應(yīng)當(dāng)進(jìn)行相應(yīng)

的懲戒。檢查采用評分的方法，實(shí)行百分制記分。每次檢查

45

應(yīng)認(rèn)真作好記錄，指出其不足之處，并限期責(zé)任人整改合格，

后期應(yīng)落實(shí)整改的情況。

2.2.3.建立安全教育制度

堅(jiān)持每月一次宣傳國家有關(guān)安全生產(chǎn)的方針、政策、法

規(guī)等，組織職工學(xué)習(xí)安全工作規(guī)程和安全施工管理規(guī)定。公

司對新進(jìn)工人及技術(shù)人員等進(jìn)行安全生產(chǎn)文明施工的一級

教育，工地和班組分別對新進(jìn)工人進(jìn)行二、三級安全教育。

三級教育都須經(jīng)過抽問或考試合格認(rèn)可后才準(zhǔn)許進(jìn)入現(xiàn)場

上崗工作。

2.2.4.保證文明施工的措施

按照總包劃定的地塊搭設(shè)各項(xiàng)臨時設(shè)施，安裝機(jī)具和堆

放材料，各種材料堆放整齊。

現(xiàn)場工具庫內(nèi)外整潔，合理擺放，余料和容器及時收回。現(xiàn)

場垃圾及時清理，集中處理。

干活腳下清，活完料凈，工完場清。

施工人員佩戴施工證，在向操作人員進(jìn)行質(zhì)量、安全、進(jìn)度

交底的同時，還須向操作人員明確文明施工的要求，嚴(yán)禁野

蠻施工。

2.2.5.保證施工安全的措施

進(jìn)入工地須向警衛(wèi)出示“出入證”,未帶出入證及衣冠

不整者不得入內(nèi)。“出入證”嚴(yán)禁轉(zhuǎn)借他人使用。

46

嚴(yán)禁攜帶違禁品，易燃易爆品進(jìn)入地盤。

謝絕未經(jīng)邀請的單位、個人到本地盤參觀，與本工程無關(guān)車

輛不準(zhǔn)停放在地盤內(nèi)。環(huán)境衛(wèi)生：每周五下午，工作人員打

掃現(xiàn)場，要保持衛(wèi)生，施工現(xiàn)場材料合理堆放，保證場內(nèi)整

潔.辦公室要經(jīng)常打掃，不得隨地丟雜物，并定期消毒處理。

保持排水溝暢通，生活區(qū)無積水。愛護(hù)施工場地布置的安全

標(biāo)志和安全設(shè)施，共同保護(hù)現(xiàn)場環(huán)境。

2.2.6.防火安全措施

安全通道外不能堆放雜物，如發(fā)生火災(zāi)可以及時疏散。

場內(nèi)要控制使用明火，不在指定地以外的場所吸煙，不

能亂丟煙頭，否則罰款。

在易燃、易爆區(qū)周圍動用明火，必須辦理動火工作申請

表。

每日一次對工人進(jìn)行防火教育，對油料煤氣等易燃品要

貼上標(biāo)簽。

現(xiàn)場應(yīng)由有關(guān)單位和安裝單位共同制定“動火”制度，

設(shè)立專門監(jiān)護(hù)人員，每日公布動火場所動火人員的動態(tài)牌，

特別在工程進(jìn)入裝飾期時應(yīng)嚴(yán)格監(jiān)視現(xiàn)場動火情況。

現(xiàn)場設(shè)備和材料的包裝物等易燃物品應(yīng)由施工班組隨

時清理，非安裝的丟棄易燃物應(yīng)及時清除。

施工用電源電纜線有專人保養(yǎng)檢查接線，臨時用配電箱

要經(jīng)常檢查，漏電開關(guān)要起作用，防止電纜線過熱引起火災(zāi)

47

事故發(fā)生。

2.2.7.測試計(jì)劃及竣工驗(yàn)收方案

(一)需求分析

組織人員對項(xiàng)目進(jìn)行驗(yàn)收需求分析，針對項(xiàng)目驗(yàn)收，配

備2名有經(jīng)驗(yàn)的工程師和一名行業(yè)專家來組成項(xiàng)目團(tuán)隊(duì)，負(fù)

責(zé)具體工作。

(二)編寫驗(yàn)收方案(計(jì)劃書)

在對項(xiàng)目進(jìn)行深入的需求分析的基礎(chǔ)上編寫驗(yàn)收方案

(計(jì)劃書),提交信息辦、業(yè)主單位審定。

(三)成立項(xiàng)目驗(yàn)收小組

實(shí)施測試驗(yàn)收工作時，應(yīng)當(dāng)成立項(xiàng)目驗(yàn)收小組，具體負(fù)

責(zé)驗(yàn)收事宜。

(四)項(xiàng)目驗(yàn)收的實(shí)施

嚴(yán)格按照驗(yàn)收方案對項(xiàng)目應(yīng)用軟件、網(wǎng)絡(luò)集成效果、系

統(tǒng)文檔資料等進(jìn)行全面的測試和驗(yàn)收。

(五)提交驗(yàn)收報告

項(xiàng)目驗(yàn)收完畢，對項(xiàng)目系統(tǒng)設(shè)計(jì)、建設(shè)質(zhì)量、設(shè)備質(zhì)量、

軟件運(yùn)行情況等做出全面的評價，得出結(jié)論性意見，對不合

格的項(xiàng)目不予驗(yàn)收，對遺留問題提出具體的解決意見。

(六)召開項(xiàng)目驗(yàn)收評審會

召開由驗(yàn)收委員會全體成員參加的項(xiàng)目驗(yàn)收評審會，全

面細(xì)致地審核項(xiàng)目驗(yàn)收小組所提交的驗(yàn)收報告，給出最終的

48

驗(yàn)收意見，形成驗(yàn)收評審報告提交市信息辦和項(xiàng)目業(yè)主存檔。

驗(yàn)收程序

(一)初驗(yàn)

1、申請：項(xiàng)目竣工后經(jīng)測試和試運(yùn)行合格，施工單位

根據(jù)合同、招標(biāo)書、計(jì)劃任務(wù)書，檢查、總結(jié)項(xiàng)目完成情況

后向業(yè)主提出初驗(yàn)申請。

2、方式：項(xiàng)目業(yè)主組織監(jiān)理和施工單位進(jìn)行初驗(yàn)。

3、施工單位提供材料：初驗(yàn)申請書、完工報告、項(xiàng)目

總結(jié)，以及要求的驗(yàn)收評審資料。

(二)終驗(yàn)

1、申請：初驗(yàn)合格后，項(xiàng)目業(yè)主根據(jù)合同、招標(biāo)書、

任務(wù)書，檢查、總結(jié)項(xiàng)目組織實(shí)施和完成情況后向市信息辦

提出驗(yàn)收申請。

2、經(jīng)過審核，材料齊全則由信息辦組織驗(yàn)收。

驗(yàn)收工作由市信息辦和項(xiàng)目業(yè)主、監(jiān)理等單位和專家組

成驗(yàn)收小組進(jìn)行驗(yàn)收。驗(yàn)收工作分為兩個步驟：驗(yàn)收小組驗(yàn)

收和驗(yàn)收委員會評審，由驗(yàn)收小組共同確定驗(yàn)收時間、評審

時間及其它安排。

(1)驗(yàn)收小組驗(yàn)收

驗(yàn)收小組一般由5—8人組成，成員由信息辦和項(xiàng)目業(yè)

主的管理人員、監(jiān)理單位專業(yè)技術(shù)人員共同組成。驗(yàn)收時參

照相關(guān)驗(yàn)收內(nèi)容及標(biāo)準(zhǔn)進(jìn)行，驗(yàn)收后必須提交驗(yàn)收報告。

49

(2)驗(yàn)收委員會評審驗(yàn)收委員會一般由8-15人組成，

成員由驗(yàn)收小組及信息辦、項(xiàng)目業(yè)主和監(jiān)理單位組織的領(lǐng)導(dǎo)、

專家等組成。驗(yàn)收委員會評審一般采取會議評議方式進(jìn)行，

聽取驗(yàn)收總結(jié)報告說明、驗(yàn)收小組驗(yàn)收結(jié)果及意見，通過評

審后提交驗(yàn)收評審報告。

(3)項(xiàng)目業(yè)主提供材料：驗(yàn)收申請、項(xiàng)目建設(shè)總結(jié)性

評價報告(組織與實(shí)施協(xié)調(diào))、項(xiàng)目實(shí)施報告(技術(shù)、項(xiàng)目

管理、質(zhì)量控制)、相關(guān)文檔資料、驗(yàn)收安排計(jì)劃、驗(yàn)收小

組及委員會名單、驗(yàn)收計(jì)劃書(由監(jiān)理單位負(fù)責(zé))

3、驗(yàn)收簽字

經(jīng)過驗(yàn)收、評審形成的驗(yàn)收報告和評審報告，驗(yàn)收委員

會成員簽字。

驗(yàn)收依據(jù)

作為項(xiàng)目驗(yàn)收的依據(jù)，一般選用項(xiàng)目合同書、國標(biāo)、行

業(yè)標(biāo)準(zhǔn)和相關(guān)政策法規(guī)、國際慣例等。

(一)項(xiàng)目合同書

簽定的項(xiàng)目有關(guān)合同

(二)國家標(biāo)準(zhǔn)

硬件、軟件、布線、安全等

(三)信息化工程項(xiàng)目管理辦法

驗(yàn)收內(nèi)容和標(biāo)準(zhǔn)

根據(jù)具體項(xiàng)目實(shí)際制定，由項(xiàng)目監(jiān)理單位負(fù)責(zé)編寫，項(xiàng)

50

目業(yè)主審定。項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)是判斷項(xiàng)目成果是否達(dá)到要求的

依據(jù)，因而應(yīng)具有科學(xué)性和權(quán)威性，只有制定科學(xué)的標(biāo)準(zhǔn)，

才能有效地驗(yàn)收項(xiàng)目結(jié)果。驗(yàn)收內(nèi)容一般包括測試(復(fù)核)、

資料評審、質(zhì)量鑒定三部分。