基于云化架构的跨网分发融合调度平台建设软件外包项目实施方案

基于云化架构的跨网分发融合调度平台建设项目技术方案PAGE250项目编号：基于云化架构的跨网分发融合调度平台建设软件外包项目实施方案项目编号：2023-XX-XX编制单位：XX市XX中心编制日期：二〇二三年四月目录TOC\o"1-4"\h\z\u一 技术服务方案 31.1 技术建议书 31.1.1 工作内容分析 3 项目建设背景 3 项目建设目标 3 项目工作内容 31.1.2 责任分工界面 51.1.3 支撑服务方案及承诺 6 服务实施方案 6 服务实施计划 6 服务团队方案 9 服务管理方案 12 支撑服务承诺 141.1.4 项目考核方案 16 项目考核办法 16 项目考核内容 16 考核罚款办法 181.2 信息安全解决方案 191.2.1 信息安全管理承诺 191.2.2 信息安全保障方案 19 安全性原则 19 创建逻辑隔离的安全区域 20 边缘层及网络层防御-VPN 21 应用服务器防护安全 21 数据安全 22 网络安全 24 系统安全 25 系统安全 27二 项目实施方案 312.1 项目人员方案 312.1.1 项目人员保障方案 31 人员稳定承诺 31 人员备份机制 31 人员培训方案 31 人员激励方案 352.2 管理流程和质量控制流 372.2.1 项目管理流程 37 项目管理组织 37 项目范围管理 37 项目进度管理 38 项目风险管理 38 项目配置管理 39 项目文档管理 41 项目人员管理 41 项目保密管理 412.2.2 质量控制流程 42 项目质量管理 42 项目质量保障 45三 项目技术案例 473.1 技术案例 473.1.1 项目管理案例 47 项目总体概述 47 项目实施方案 47 项目实施过程与管控 52 项目实施管理 57 项目测试方案 62 项目培训方案 65 项目运维方案 683.1.2 网管自动化项目案例 70 项目总体概述 70 项目背景目标 70 项目解决方案 70 系统开发方案 75 项目建设成果 773.1.3 云资源池/CDN项目案例 78 项目总体概述 78 项目建设背景 78 项目建设方案 80 项目技术方案 88

技术服务方案技术建议书工作内容分析项目建设背景通过CDN四期工程项目的建设，M企业CDN已构建了一张覆盖全网的内容分发网络，实现了在多网络环境下无差异的分发体验。当前企业CDN已在全国部署大量节点与物理设备，虽然与资源池共用机房的设备已纳入到资源池的统一管理，但系统基本以物理机部署为主，虚拟化部署比例较低，需要对CDN相关系统进行虚拟化（Openstack+SDN架构）部署迁移。此外，仍有大量的边缘节点和物理设备尚未实现资源池统一管理。因此，亟需推进CDN边缘节点与资源池的统一融合管理，实现企业资源池的节点下沉，提高设备的整体利用率、并为未来M企业的其他业务平台能力下沉做好基础能力的构建。项目建设目标在本次基于云化架构的跨网分发融合调度平台建设项目中，我司将为采购方提供分布式资源云化与CDN方案验证以及相关自动化平台技术支撑等相关专业化服务，保证按时按质按量完成支撑任务，满足采购方的业务需求，实现企业资源池的节点下沉，提高设备的整体利用率、并为未来M企业的其他业务平台能力下沉做好基础能力的构建。项目工作内容服务范围在本次基于云化架构的跨网分发融合调度平台建设项目中，我司将为采购人员提供合格的人员及配套技术服务，提供分布式资源云化与CDN方案验证以及相关自动化平台技术支撑服务，并保证按时按质按量完成相关任务。具体，本次项目的服务内容如下：资源池平台对CDN边缘节点资源集成的技术支撑服务：支撑CDN应用系统的云化（Openstack+SDN架构）部署，提升CDN应用系统的资源利用率。根据CDN云化业务需要对OpenstackP版本以及Ceph版本进行相应的技术改造，结合OpenstackSenlin组件进行个性定制以较好地支撑CDN系统的资源弹性伸缩，部分CDN应用系统能够达到快速扩容缩容的目标；CDN跨网分发融合调度支撑服务：根据集团网络统一调度、统一分发的要求，结合集团融合CDN的调度方案，接入集中TCS调度中心，实现基于企业CDN、集团融合CDN、国际公司海外CDN的集中化统一调。在此基础上，参与各种CDN分发方案验证，并在验证基础上，结合CDN资源池云化部署的能力，参与内容分发软件融合部署方案的验证，实现内容分发软件在全网节点的灵活和弹性部署能力。服务人力在本次基于云化架构的跨网分发融合调度平台建设项目中，我司将为采购人员提供合格的人员服务。具体，我司将提供的服务人力资源包括：高级云服务系统工程师（2人*12人月），负责CDN/Openstack相关系统部署方案验证，系统部署与维护优化，问题诊断与故障处理，参与自动化软件开发与测试验证；中级云服务系统工程师（3人*12人月），参与辅助CDN/Openstack相关系统系统部署方案验证，系统部署与维护优化，问题诊断与故障处理，自动化软件开发与测试验证；高级CDN系统工程师（2人*12人月），负责CDN全网融合调度支撑，参与各种CDN分发方案验证；中级CDN系统工程师（3人*12人月），参与辅对CDN全网融合调度支撑，参与各种CDN分发方案验证。以上人员由采购方根据实际工作量委托订单需求安排支撑人员驻场服务，我司将在驻场团队设中安排一名有丰富项目管理经验的人员兼任项目经理，负责本项目的日常工作安排，协调跟进。我司将确保所提供服务的可靠性与安全性，并且我司人员在支撑服务工作过程中的所有操作都将接受采购方的审查和监督。工作内容在本次想中，我司将根据采购方对CDN平台实现资源池云化部署以及CDN平台融合调度支撑的需求，提供整体的支撑服务，服务工作内容包括但不限于以下内容：负责CDN/Openstack相关系统的方案设计，部署，验证；负责CDN/Openstack系统部署与维护优化，问题诊断与故障处理；负责CDN/Openstack系统相关自动化开发与测试验证；负责CDN全网融合调度支撑，参与各种CDN分发方案验证；负责协助M企业针对本项目设计、细化并完善开发规范及开发用例。负责开发阶段的人工及自动化测试，并对软件bug进行及时修复。责任分工界面为了确保项目的顺利运行，保证能够按时完成项目任务，必须要理清在本次项目中我司与采购人各自应承担的职责，建立清晰的项目责任与分工工作界面。并基于此相互协助、精诚合作，以便共同推进项目进展，按照完成项目任务，实现项目目标。我司工作职责负责按照采购人的要求组建项目组，选派可胜任项目工作的技术与服务人员；负责对项目组人员进行业务与能力培训；项目组人员需按照采购人的业务与服务需求，完成相关技术与服务支撑工作；项目组人员需及时反馈各项服务与技术工作进展与最终结果；项目组人员需及时提供符合要求的相关工作报告与技术文档。采购人工作职责负责对我司项目人员的能力与资质进行认定；负责项目需求的收集与整理，并及时提交给我司项目人员；负责为我司项目人员提供必要的协调与支持工作；负责对我司项目组人员交付的工作成果进行审核与验收；负责对我司项目组工作情况进行考核。支撑服务方案及承诺技术建议书中应对本文件中提出的技术要求进行系统、详细的建议，也可提出本文件中未涉及、但对于更好地完成本项目有帮助的建议。服务实施方案服务实施方案对于本次基于云化架构的跨网分发融合调度平台建设项目，我司将委派符合采购方要求的人员，到采购方指定现场按照采购方要求进行支撑服务，如果采购方不提供办公场地，中我司免费提供办公场地。我司将提供工作所需的必要工具，力所能及满足某些特定项目的特殊工具、环境和服务；并提供必要的问题分析、数据统计、报告撰写、咨询等服务。此外，在采购方指定服务地点办公如发生工位费等费用均由我司自行承担。服务实施计划项目服务期限在本次基于云化架构的跨网分发融合调度平台建设项目中，我司将为采购人提供为期1年的服务（自合同签订日起止一年后，项目合同周期为1年），具体服务时间以合同最终签署时间为准。实施进度管控在本次基于云化架构的跨网分发融合调度平台建设项目中，我司将科学的方法将技术支撑的要求与指派的工程师相结合制定切实可行的运维支撑计划，将每一项工作细分到每一人，且每一项工作都有明确的检验标准。我司项目经理每周都将进行项目进展回顾，发现问题，解决问题，确保项目严格按计划执行。计划进度保障针对本项目的进度管理从任务分解、时间进度安排到资源分配，每个阶段都有里程碑标志，每个阶段都须严格按照工期要求按时、保质完成，项目经理负责项目进度控制。项目进度管理概述项目进度控制与投资控制和质量控制一样，是项目实施中的重点控制之一。它是保证项目按期完成，合理安排资源供应、节约项目成本的重要措施。项目的进度管理决定着整个项目实施期间及时人员的组织，我方将按照项目实施方案设计、系统设计、系统开发、系统测试、系统验收等实施顺序建立项目进度表的方式来进行项目进度检查和管理。项目进度管理方法项目进度控制方法主要是规划、控制和协调。“规划”是确定项目总进度控制目标和分进度控制目标，并编制其进度计划。“控制”是在项目实施的全过程中，进行施工实际进度与施工计划进度的比较，出现偏差及时采取措施调整。“协调”是协调与施工进度有关的单位、部门和工作队组之间的进度关系。项目进度管理措施项目进度控制采取的主要措施有组织措施、技术措施、合同措施、经济措施和信息管理措施等。（1）组织措施组织措施主要是落实各层次的进度控制的人员，具体任务和工作责任；建立进度控制的组织系统；按着项目的结构、进展有阶段或合同结构等进行项目分解，确定其进度目标，建立控制目标体系；确定进度控制工作制度，如检查时间、方法、协调会议时间、参加人等；对影响进度的因素分析和预测。（2）技术措施技术措施主要是采取加快施工进度的技术方法。（3）合同措施合同措施是对分包单位（这里指项目承包组）签定施工合同的合同工期与有关进度计划目标相协调。（4）经济措施经济措施是实现进度计划的资金保证措施。（5）信息管理措施信息管理措施是指不断地收集施工实际进度的有关资料进行整理统计与计划进度比较，定期地向建设单位提供比较报告。项目进度管理手段项目进度控制是一个不断进行的动态控制，也是一个循环进行的过程。它是从项目施工开始，实际进度就出现了运动的轨迹，也就是计划进入执行的动态。实际进度按照计划进度进行时，两者相吻合：当实际进度与计划进度不一致时，便产生超前或落后的偏差。分析偏差的原因，采取相应的措施，调整原来计划，使两者在新的起点上重合，继续按其进行施工活动，并且尽量发挥组织管理的作用，使实际工作按计划执行。但是在新的干扰因素作用下，又会产生新的偏差。施工进度计划控制就是采用这种动态循环的控制方法。我方将运用如下手段：动态控制信息反馈弹性管理封闭循环网络计划技术项目进度计划的实施项目进度计划的实施就是施工活动的进展，也就是用施工进度计划指导施工活动、落实和完成计划。项目进度计划逐步实施的进程就是项目建造的逐步完成过程。为了保证项目进度计划的实施、按编制的计划时间逐步进行，保证各进度目标的实现。项目进度计划的检查在项目的实施进程中，为了进行进度控制，进度控制人员应以经常地、定期地跟踪检查施工实际进度情况，主要是收集项目进度材料，进行统计整理和对比分析，确定实际进度与计划进度之间的关系。其主要工作包括：（1）跟踪检查施工实际进度跟踪检查施工实际进度是项目施工进度控制的关键措施。其目的是收集实际施工进度的有关数据。跟踪检查的时间和收集数据的质量，直接影响控制工作的质量和效果。一般检查时间间隔与项目的类型、规模、施工条件和对进度执行要求程度有关。通常可以确定周、旬、月或每天进行一次。若在施工中遇到天气、资源供应等不利因素的严重影响，检查的时间间隔可临时缩短，次数应频繁，甚至可以每日进行检查，或派人员驻现场督阵，检查和汇集资料的方式，一般采用进度报表方式或定期召开进度工作汇报会。为了保证汇报资料的准确性，负责进度控制的项目管理人员，要经常到现场察看项目的实际进度情况，从而保证经常地、定期地精确掌握项目的实际进度。（2）整理统计检查数据收集到的项目实际进度数据，要进行必要的整理、按计划控制的工作项目进行统计，形成与计划进度具有可比性的数据，一般可以按工作量和劳动消耗量以及累计百分比整理统计实际检查的数据，以便与相应的计划完成量相对比。（3）对比实际进度与计划进度将收集的资料整理和统计成具有计划进度可比性的数据后，用项目实际进度与计划进度的比较方法进行比较。通常用的比较方法有：横道图比较法、S型曲线比较法和“香蕉”型曲线比较法和列表比较法等。通过比较得出实际进度与计划进度相一致、超前、拖后三种情况。（4）项目进度检查结果的处理项目进度检查的结果，按照检查报告制度的规定，形成进度控制报告向有关主管人员和部门汇报。进度控制报告是把检查比较的结果，有关施工进度现状和发展趋势，提供给项目经理及各级业务职能负责人的最简单的书面形式报告。服务团队方案项目团队组建在本次基于云化架构的跨网分发融合调度平台建设项目中，我司将为采购方配备熟悉采购方系统环境的现场工程师，工程师队伍变更或者回公司短期培训进修需经采购方认可。此外，我司还将设立分管采购方所购买技术开发支撑服务的省级专职客户服务经理，负责了解采购方需求、制定服务计划、监督服务执行、跟踪并改进服务质量、提交各类服务报告、处理投诉等。项目团队构成对于本次基于云化架构的跨网分发融合调度平台建设项目，我司将委派1名专业的项目经理（由团队中1人兼任）对整体项目进行日常项目管理。并将按采购人的项目人员分类及人员组成方案要求，提供可供本项目选用的人员池。项目团队能力项目人员分级方案中级云服务系统/CDN工程师我司在本项目中配置的中级云服务系统/CDN工程师人员均为大学通信或计算机类专业，本科以上学历，满足采购人项目人员分类及能力要求，能够理解并按照要求独立完成系统方案验证，维护优化，故障处理，自动化维护脚本开发。高级云服务系统/CDN工程师我司在本项目中配置的高级云服务系统/CDN工程师均为大学通信或计算机类专业，本科以上学历，项目经验要求满足采购人项目人员分类及能力要求，能充分理解项目需求，可研究并独立制定系统方案。可以负责对接开发，参与制定平台的架构和技术方案制定，落实CDN虚拟化实施和部署方案的执行，对CDN平台维护工作展开自动化维护脚本的开发。项目人员分类及能力在本次基于云化架构的跨网分发融合调度平台建设项目中，对于项目服务人员的分类以及能力要求如下：级别要求高级CDN工程师1、计算机相关专业，本科及以上学历；2、熟练操作Linux系统，5年以上系统维护工程师工作经验；3、熟悉网络原理和TCP/IP协议，精通HTTP(S)协议，能抓包分析并快速定位故障原因；4、熟练掌握Zabbix监控工具；5、熟练掌握自动化构建和部署操作，熟练运用Ansible、Jenkins工具；6、熟悉Tomcat、Apache、Haproxy、Nginx、Keeplived、ATS等主流Web中间件软件配置及调优，熟悉Mysql操作；7、精通Python或Shell，有自动化作业或CDN相关经验；8、工作积极主动，责任心强，具备较强的问题总结分析能力。中级CDN工程师1、计算机相关专业，专科及以上学历；2、熟练操作Linux系统，3年以上系统维护工程师工作经验；3、熟悉网络原理和TCP/IP/HTTP(S)协议，能抓包分析并快速定位故障原因；4、熟练掌握Zabbix监控工具；5、熟练掌握自动化构建和部署操作，熟练运用Ansible、Jenkins工具；6、熟练使用与配置Tomcat、Apache、Haproxy、Nginx、Keeplived、ATS等主流Web中间，熟悉Mysql操作；7、熟练使用Python或Shell，有自动化作业或CDN相关经验；8、工作积极主动，责任心强，具备较强的问题总结分析能力。高级云平台工程师1、计算机相关专业，本科及以上学历；2、熟练操作Linux系统，5年以上系统维护工程师工作经验；3、熟悉网络原理和TCP/IP协议，精通HTTP(S)协议，能抓包分析并快速定位故障原因；4、熟练掌握Zabbix监控工具；5、熟练掌握自动化构建和部署操作，熟练运用Ansible、Jenkins工具；6、精通Python或Shell，有云计算及自动化开发相关经验；7、熟悉opensack或者docker容器化化技术；8、工作积极主动，责任心强，具备较强的问题总结分析能力。中级云平台工程师1、计算机相关专业，专科及以上学历；2、熟练操作Linux系统，3年以上系统维护工程师工作经验；3、熟悉网络原理和TCP/IP/HTTP(S)协议，能抓包分析并快速定位故障原因；4、熟练掌握Zabbix监控工具；5、熟练掌握自动化构建和部署操作，熟练运用Ansible、Jenkins工具；6、熟练使用Python或Shell，有云计算及自动化开发相关经验；7、熟悉opensack或者docker容器化化技术；8、工作积极主动，责任心强，具备较强的问题总结分析能力。人员级别判定方法在本次基于云化架构的跨网分发融合调度平台建设项目中，项目人员级别的判定由采购方通过必要的评测，依据其实际能力判定并双方确认，由此确定我司参与项目的相关工作量，而我司人员教育经历及工作经历仅作为参考依据。服务管理方案服务工作管理方案在本次基于云化架构的跨网分发融合调度平台建设项目中，我司提供的人员简历如果通过采购方筛选，根据采购方要求需要参加面试的，承诺人员全部参加面试，面试通过者于两周内到岗，如果超过5人次未在两周内到岗，我司承担所有违约责任，并自愿解除与采购方签订的本项目合同。我司提供的支撑人员级别由采购方评测后予以定级，承诺不以任何理由阻碍通过采购方面试人员到岗，出现1例此类事件，我司承担所有违约责任，并自愿解除与采购方签订的本项目合同。我司将保证支撑人员的稳定性，如有人员变动，需提前一个月提出申请，在人员离职前需补充能力相当的人员填补空缺，交接期间只结算其中一人的支撑费用。我司将根据采购方提出的人员需求（包含机动人员），5个工作日内提供符合要求的人员简历，由采购方负责对人员进行评测。如果我司超过2次出现超过5个工作日未提交简历的情况，我司将承担违约责任，并自愿解除与采购方签订的本项目合同。我司将提供的项目支撑人员简历完全符合合同中约定的人员技能要求，如果提供的人员简历质量不高，筛选通过率低于70%的，予以一次警告，达到2次的，我司将承担所有违约责任，自愿解除与采购方签订的本项目合同。如我司通过评测人数未达到采购方要求时，将无条件继续提供符合要求的人员简历，如果超过3次均未达到数量要求，我司承担所有违约责任，并自愿解除与采购方签订的本项目合同。如因我司提供的人员未按时到位，给采购方造成损失的，我司将予以赔偿，赔偿金额以采购方的实际损失为准。我司将在项目人员进入采购方项目组前做好必要的入职培训工作，对采购方的基本流程和管理要求进行培训。在此期间，该项目相关工作人员的工作量不计入付费工作量。如我司因支撑人员问题被采购方投诉超过2次，我司承诺将承担包括经济损失在内的一切责任，并自愿解除与采购方签订的本项目合同。我司提供的项目人员应根据采购方要求，按时按质按量完成任务。我司项目人员应遵守采购方单位的工作流程及相关管理规定。此外，我司将每月对项目人员的工作情况进行总结，并与采购方商讨改进方案。服务质量跟踪管理在本次基于云化架构的跨网分发融合调度平台建设项目中，若采购方如对我司所指派工程师的服务不满意（包括技术能力、服务态度等），有权通过书面形式提出撤换该工程师的要求，我司将应无条件予以执行，在该名工程师离岗到新的工程师到岗期间，我司将免费提供人员补足人员缺口。项目人员变更管理在本次基于云化架构的跨网分发融合调度平台建设项目中，如我司提供的项目人员不符合采购方要求，采购方有权提出更换要求。另外，我司将自行对所项目人员的升职、降职等情况进行管理。采购方需按照项目开人员职级向中选人支付相应的服务费，如因我司对应项目人员升职需采购方提高相应服务费支付标准的，我司将需提前征得采购方的书面同意。经采购方书面同意后，采购方按照所确认的应答项目人员的升职后的职级支付相应的服务费。未经采购方确认的应答人员的升职，采购方不予提高服务费支付标准。因人员不符合相关要求中选人决定进行降职的，我司会立即通知采购方，采购方将按照降职后的职级支付相应服务费。此外，我司项目人员如因工作表现不佳且我司在短期内无法及时向采购方提供符合要求的人员的，采购方有权根据对相关应答人员现场服务的考核向我司提出降低级别标准支付相应的服务费。经中选人同意后，采购方按照降低后的级别标准核算并支付相应的服务费。若降低级别标准后，我司人员仍不能提供符合要求的服务的，采购方有权要求中选人更换合格的人员。人员出差管理方案在本次基于云化架构的跨网分发融合调度平台建设项目中，如因技术支持服务项目和市场需要，采购方有权利要求我司安排项目人员出差，我司出差人员将会按照要求完成出差任务并提交详细出差报告。我司因采购方项目需要而安排项目人员出差的，会事先经过采购方书面确认，并且我司项目人员出差发生的相关费用均由我司承担。支撑服务承诺服务工作承诺我司对于服务工作管理（项目人员选择与管理）的承诺如下：我司提供的人员简历如果通过采购方筛选，根据采购方要求需要参加面试的，承诺人员全部参加面试，面试通过者于两周内到岗，如果超过5人次未在两周内到岗，我司承担所有违约责任，并自愿解除与采购方签订的本项目合同。我司提供的支撑人员级别由采购方评测后予以定级，承诺不以任何理由阻碍通过采购方面试人员到岗，出现1例此类事件，我司承担所有违约责任，并自愿解除与采购方签订的本项目合同。我司将承诺保证支撑人员的稳定性，如有人员变动，需提前一个月提出申请，在人员离职前需补充能力相当的人员填补空缺，交接期间只结算其中一人的支撑费用。我司将根据采购方提出的人员需求（包含机动人员），5个工作日内提供符合要求的人员简历，由采购方负责对人员进行评测。如果我司超过2次出现超过5个工作日未提交简历的情况，我司将承担违约责任，并自愿解除与采购方签订的本项目合同。我司将承诺提供的项目支撑人员简历完全符合合同中约定的人员技能要求，如果提供的人员简历质量不高，筛选通过率低于70%的，予以一次警告，达到2次的，我司将承担所有违约责任，自愿解除与采购方签订的本项目合同。我司承诺通过评测人数未达到采购方要求时，无条件继续提供符合要求的人员简历，如果超过3次均未达到数量要求，我司承担所有违约责任，并自愿解除与采购方签订的本项目合同。如因我司提供的人员未按时到位，给采购方造成损失的，我司将予以赔偿，赔偿金额以采购方的实际损失为准。我司将在项目人员进入采购方项目组前做好必要的入职培训工作，对采购方的基本流程和管理要求进行培训。在此期间，该项目相关工作人员的工作量不计入付费工作量。如我司因支撑人员问题被采购方投诉超过2次，我司承诺将承担包括经济损失在内的一切责任，并自愿解除与采购方签订的本项目合同。我司提供的项目人员应根据采购方要求，按时按质按量完成任务。我司提供的项目人员应遵守采购方单位的工作流程及相关管理规定。我司将每月对项目人员的工作情况进行总结，并与采购方商讨改进方案。知识产权承诺我司承诺对在本项目下由采购方向我司提供的技术规范、技术标准的知识产权归采购方拥有。应答人依据采购方技术规范或要求开发的所有脚本（包括源代码）、形成的技术文档及软件的任何数据或程序的知识产权全部归采购方所有，包括并不限于源代码、相关文档资料、相关的数据或程序等。未经采购方书面许可，我司不得以任何形式向第三方透露本项目成果和技术细节。若出现我司向任何第三方（非本项目相关第三方）提供本项目涉及信息等泄密情况，一经确认，我司将承担一切法律经济责任，同时采购方可解除我司参与本项目的资格，追究相关法律责任并要求我司赔偿相应的经济损失，采购方的经济损失包括实际发生的以及可预见的一切损失。我司在本项目过程中如使用到已形成自主知识产权的自有产品软件、第三方产品等，需向甲方提供源代码，甲方承诺源代码仅用于该项目的支撑服务，此条内容在合同中约定，不再另行签署其它形式的补充协议。信息安全管理承诺我司承诺无条件满足采购方信息安全相关管理办法的要求，出现违规行为按照甲方规范接受处罚。采购方向我司提供的保密信息包括但不限于：任何采购方不欲公开的观点、发现、发明、公式、程序、计划、图表、模型、参数、数据、标准和专有技术秘密，和/或其中的任何知识产权。无论该等秘密信息是以口头、书面、样品、范本、电子文档或是其他形式存在。未经采购方的事先书面批准，我司不得直接或间接以任何形式或任何方式把保密信息和/或其中的任何部分，披露、透露给任何第三方或者公开（仅可向有知悉必要的我司内部人员披露，同时仅为本合作项目所需使用）。我司有义务妥善保管上述保密信息，不得复制、泄漏或遗失。如有违反，我司将承担因此给采购方带来的一切损失。我司亦不得依据采购方提供的任何保密信息，就任何问题，向任何第三方作出任何建议。采购方同意我司有权向其职员透露或使其接触从采购方获取的保密信息和/或其中的任何部分，范围是这些职员应是项目组成员，前提是我司向职员透露或使其接触前已经从该职员获得了必要的且不低于本项目要求的保密和不透露的承诺。项目考核方案项目考核办法在次基于云化架构的跨网分发融合调度平台建设项目中，我司将按照甲方要求执行项目的考核与管理。项目考核内容在次基于云化架构的跨网分发融合调度平台建设项目中，对于项目进行考核的具体内容（包括考核项目、考核细则以及考核分值占比）如下：序号考核项目考核细则分值占比1进度控制1、里程碑未按计划完成，无故拖延，出现1次当季度扣1分。152、计划制定不合理，发现1次扣1分。3、简单工作交付物3日内完成，一般不超过10工作日。延期一次至少扣1分。2沟通管理1、服务人员未准时参加项目会议，发现1次扣0.1分。102、未按要求提交相关报告（含会议纪要、周报、月报等）扣0.2分。3质量管理1、交付件质量差，被管理层批评1次，扣3分；252、交付物不符合要求或知识转移没有达到预期效果，发现1次扣1分。3、已定计划、活动未按时执行或未达到预期效果，发现1次扣2分。4、无法按照计划要求提供服务，扣减10分。5、上线变更未按流程操作、变更出现错误，每发生1次扣1分。4安全管理1、违反买方安全运维要求进行违规操作，导致买方收入损失，每次扣分为：损失金额（单位：元）/100000。102、违反买方安全运维要求进行违规操作，导致大量用户投诉预警，每次扣分为：黄色预警1分，橙色预警2分，红色/黑色预警5分。3、违反买方安全运维要求进行违规操作，造成其他影响，每次至少扣1分。5团队管理1、主要人员（主要包括项目经理、高级工程师）季度变更累计超过20％，如超过，每季度扣3分。152、主要人员变更未提前1个月通知，发现1次扣2分。3、如发生人员变更，人员未在1周内及时到位扣2分。4、按期提交计划，未及时提交扣0.1分。5、服务人员不满足软件支撑要求，能力不足以胜任支撑的，无法按照要求在1周内更换，扣5分。6、服务人员对于工作不配合，使项目无法正常开展或者项目质量无法保证的，发现1次扣4分。6风险管理1、未及时发现项目重大潜在风险扣2分。102、发现项目重大风险，未及时提出解决方案或进行规避，发现1次扣1分。3、风险发生，未及时应对，造成损失扣5分。7现场管理1、办公环境不整洁，发现一次扣0.1分。52、现场办公人员经常无故迟到、早退、旷工，发现一次扣0.2分3、破坏办公设施，发现一次扣0.2分。4、违反现场管理办法，被相关职能部门通报批评，出现一次0.5分。8干系人满意度1、受到甲方管理层直接批评，一次扣5分；102、甲方项目业务方代表对该阶段服务效果给予不满意评价，出现一次扣1分；考核罚款办法对于本次基于云化架构的跨网分发融合调度平台建设项目，采一般按季度进行阶段验收，阶段考核周期为每季度一次，每季度结束后15日内对上季度的工作完成情况进行考核，并由采购人根据考核评分项目表生成该项目的综合评分报告/表，综合评分报告/表于当季度结束后25日内公布，得到相应的季度考核得分，满分为100分。采购方将以主合同所规定的具体付款阶段与比例为基准，结合阶段考核结果支付合同金额。如果该阶段考核结果大于等于95分，则该阶段实际应付考核金额＝当期应付款×90%×100％；否则该阶段实际应付考核金额＝当期应付款×90%×(季度考核结果/100)。主合同所规定的后评估完成后应支付的总10%尾款，依据《项目后评估报告》支付。

信息安全解决方案信息安全管理承诺我司承诺无条件满足采购方信息安全相关管理办法的要求，出现违规行为按照甲方技术支撑服务项目管理办法接受处罚。采购方向我司提供的保密信息包括但不限于：任何采购方不欲公开的观点、发现、发明、公式、程序、计划、图表、模型、参数、数据、标准和专有技术秘密，和/或其中的任何知识产权。无论该等秘密信息是以口头、书面、样品、范本、电子文档或是其他形式存在。未经采购方的事先书面批准，我司不得直接或间接以任何形式或任何方式把保密信息和/或其中的任何部分，披露、透露给任何第三方或者公开（仅可向有知悉必要的我司内部人员披露，同时仅为本合作项目所需使用）。我司有义务妥善保管上述保密信息，不得复制、泄漏或遗失。如有违反，我司将承担因此给采购方带来的一切损失。我司亦不得依据采购方提供的任何保密信息，就任何问题，向任何第三方作出任何建议。采购方同意我司有权向其职员透露或使其接触从采购方获取的保密信息和/或其中的任何部分，范围是这些职员应是项目组成员，前提是我司向职员透露或使其接触前已经从该职员获得了必要的且不低于本项目要求的保密和不透露的承诺。信息安全保障方案安全性原则保持安全环境的过程分成两个相关的阶段：获得安全和保持安全。获得安全保障和保持该安全状态都是管理操作。若要获得安全保障，必须进行有效的部署。它包含部署最新的安全补丁程序和最新的服务包以使系统进入安全状态。第二个阶段称为“保持安全”。创建一个最初安全的环境只是安全的一个方面。但是，一旦环境建立并运行起来，如何长期保持环境安全，采取针对威胁的预防性措施，并在发生威胁时有效地作出响应，这是保持安全要考虑的问题。保持安全状态包含跟踪系统的状态；确保应用了正确的补丁程序；确保在特定的时候可得到最新的更新，这种监控和跟踪也是管理操作。创建逻辑隔离的安全区域本平台建议采用创建安全区域的方式对系统进行逻辑隔离。安全区域是一种包含一个或多个层的逻辑实体。区域可以包含其他安全区域、可以是其他安全区域的成员，也可以跨越其他安全区域。安全区域的目的是要提供一个逻辑容器，以便于可以定义缓解风险的策略，并将其应用于以下领域：区域中的层限制区域内通信区域层通信虽然防火墙可以缓解许多已定义的安全风险，但还不足够安全。同时需要定义不同层级的安全区域，并且设定各个安全区域之间的访问规则。由于对外发布的应用服务器通过防火墙直接和Internet进行通讯，因此存在一定的安全风险，一旦应用服务器被外部攻击而最后被非法控制，那么就可以将其作为安全攻击的跳板，对内部网络及核心业务系统进行攻击。因此，需要根据业务系统、服务器、终端的重要性划分不同的安全区域，并明确区域间通讯的基准及策略。一般分为：外部非受信网络（Internet）内部网络（Internal）业务系统专区根据业务系统的重要性同样需要细分不同的安全区域，为了保证某系统的高可用性及安全性，我们需要单独将其归入到一个安全区域内，并通过防火墙定制安全访问策略以控制其它网络区段对于此系统的有限访问。VLANACL访问控制当在交换机上实施VLAN时，可以在VLAN上设置ACL，从而限制不同网段间的流量。上述筛选通常是一种简单的静态数据包筛选，这与许多专用防火墙设备执行的全状态数据包检查或者应用程序层代理恰好相反。在VLANs之间使用ACLs来提供中间防护，阻止来自内部的入侵，同时由周边网络阻止外部入侵。防火墙隔离防火墙是基于软件或硬件的设备，可以部署在网络中为系统提供保护，使其免受内部攻击或外部攻击。根据防火墙所支持的功能，可以使用不同类型的技术来对流量进行限制，允许其通过或阻止其通过。这些技术在防火墙功能的基础上，提供不同程度的保护。平台将通过下列防火墙的功能实施安全策略：网络适配器输入过滤器静态数据包过滤器网络地址转换(NAT)状态检测线路级别检测代理应用程序层过滤边缘层及网络层防御-VPN针对外网用户我们采用VPN的方式接入平台。以此来保证网络数据传输的安全性，和防止网络系统被攻击。基于Windows2003Server建立的VPN由于运行WindowsServerEnterpriseEdition的服务器能支持广泛的VPN技术和标准，所以可用来提供VPN服务。WindowsServerEnterpriseEdition支持用于成功实施VPN的广泛技术。应用服务器防护安全本方案中应用服务器的安全我们通过防病毒系统和网络防火墙结合，主要针对“蠕虫”、“特洛伊木马”、或利用ActiveX、Java和脚本语言编写的与内容安全策略相冲突的代码和垃圾邮件的防护。防垃圾邮件与恶意代码过滤系统是针对计算机网络中数据内容安全比较有效的检测与防护系统。数据安全系统提供安全可靠的联机数据备份功能；我方提供有关数据备份的详细说明，包括备份方式、备份周期、备份介质和相关软件的列表，备份策略的制定充分考虑到出现异常时数据的恢复。备份方案我方根据对备份的需求以及系统现状，提出备份配置方案，如下：在进行联机备份时，不用关闭数据库，所有的数据库操作可以照常进行，而且想备份哪个表空间或者数据文件，就可以备份哪个。联机热备份包括三个过程，即逐个表空间地备份数据文件、备份归档重做日志文件和备份控制文件。1．逐个表空间地备份数据文件该过程又可以分为四个步骤，即查询表空间包括哪些数据文件、设置表空间为备份状态、备份表空间的数据文件、将表空间恢复到正常状态。（1）查询表空间包括哪些数据文件执行命令selecttablespace_name,file_namefromdba_data_files可以获得系统中所有数据文件以及其归属的表空间。（2）设置表空间为备份状态执行命令altertablespacetablespace_namebeginbackup将表空间tablespace_name设置为备份状态。（3）备份表空间的数据文件执行操作系统的文件备份命令将表空间的数据文件备份。（4）将表空间恢复到正常状态执行命令altertablespacetablespace_nameendbackup将表空间tablespace_name恢复到正常状态。2．备份归档重做日志文件该过程又可以分为三个步骤，即暂停归档进程ARCH、备份归档重做日志文件。（1）暂停归档进程ARCH执行命令archivelogstop暂停归档进程ARCH。（2）记录归档目标目录中已归档日志文件的列表可以查询V$LOG动态字典视图。如果日志已完全归档，V$LOG的archived列将含有YES值。可以从V$LOG选择最高的归档日志（使用sequence#列）并将其用作备份文件清单的基础。例如，如果V$LOG表明sequence#2334是最后一个被归档的日志文件，就可以成功地备份归档重做日志目标目录中所有序号在2334以下的文件。如果试图备份2335，可以在操作系统级成功备份，但由于这个文件还没有完全归档，这个备份可能只写入一半，因而在恢复操作期间不可能有用。（3）重新启动归档进程ARCH执行命令archivelogstart启动归档进程ARCH。（4）备份归档重做日志文件执行操作系统的文件备份命令备份归档重作日志文件。（5）从归档目标目录中删除已经备份的归档日志文件3．备份控制文件执行命令alterdatabasebackupcontrolfiletodestinantion/control.bak进行在线备份控制文件。也可以执行alterdatabasebackupcontrolfiletotrace将createcontrolfile的命令写入到数据库的跟踪文件中。异常恢复联机热备份失败后，如何打开数据库。因为表空间还处在热备份状态。模拟现象及解决方法：先将数据库设置为归档模式代码如下:C:>svrmgrlsvrmgrl>connectinternalsvrmgrl>altertablespace表空间名beginbackup;--表空间热备模式没结束就强行关闭数据库，造成错误svrmgrl>shutdownabortsvrmgrl>startupmount--将此表空间的数据文件在没打开数据库时置成endbackup模式svrmgrl>alterdatabasedatafile'表空间的数据文件名'endbackup;--或执行表空间介质恢复svrmgrl>recovertablespace表空间名;svrmgrl>alterdatabaseopen;网络安全在该项目中传送的是一些重要信息和资料，对安全保密性有较高的要求。而Internet又是面向所有公众的开放式系统，面临着各式各样的考验和挑战。如前所述，现有的网络平台在安全方面都存在较大的薄弱环节，因此必须重点加以考虑和完善。网络安全分为四个部分：安全控制、传输控制、病毒防治和管理制度。其中，安全控制又分为网络接入控制和资源访问控制两个环节。首先应从技术上解决传输控制和接入控制问题，今后可进一步加强网络的传输控制。此外全网的防病毒工作也必须放在本次工作日程。传输控制Internet传输数据，为保证应用系统数据传输的安全性和完整性，网络上数据均用IPSec认证和加密，即建立起IT外包平台系统与各省用户的IPSecVPN（虚拟专用网）。防火墙隔离防火墙所能起到的保护能力与其体系结构和运行机制有很大的关系，每一次体系结构上的演变都会带来防火墙功能的质的飞跃。防火墙的基本结构可以分为包过滤和应用代理两种。包过滤技术关注的是网络层和传输层的保护，而应用代理则更关心应用层的保护。包过滤是历史最久远的防火墙技术，从实现上分，可以分为简单包过滤和状态检测的包过滤两种。简单包过滤是对单个包的检查，目前绝大多数路由器产品都提供这样的功能。由于这类技术不能跟踪TCP的状态，所以对TCP层的控制是有漏洞的，简单包过滤的产品由于其保护的不完善，已经很少在主流产品中出现了。状态检测的包过滤利用状态表跟踪每一个网络会话的状态，对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态。因而提供了更完整的对传输层的控制能力。同时由于一系列优化技术的采用，状态检测包过滤的性能也明显优于简单包过滤产品，尤其是在一些规则复杂的大型网络上。应用代理防火墙可以说就是为防范应用层攻击而设计的。代理的原理是彻底隔断两端的直接通信，所有通信都必须经应用层的代理转发，访问者任何时候都不能与服务器建立直接的TCP连接，应用层的协议会话过程必须符合代理的安全策略的要求。针对各种应用协议的代理防火墙提供了丰富的应用层的控制能力。可以这样说，状态检测包过滤规范了网络层和传输层行为，而应用代理则是规范了特定的应用协议上的行为。作为网络安全设备，防火墙系统应具备如下特点：1．宽带数据应用所需要的线速防火墙过滤和VPN加密的能力；2．强大的防攻击能力，可以抵御包括SYNattack、Portscan和其他多种网络攻击；3．快速的、大容量的网络地址翻译（NAT）、端口地址翻译（PAT）——隐藏内部、无法路由的IP地址；4．完善的日志审计功能和安全管理；5．防火墙本身的系统安全和健状性。系统安全系统安全主要从以下几个方面考虑：操作系统安全、数据库安全、防病毒管理。操作系统安全没有一个操作系统是绝对安全的，但是，还是有比较安全的操作系统。从操作系统的体系结构、权限管理的程度、提供的密码最大长度等因素来看，LINUX类操作系统要比MSWINDOW2012安全得多；同时，如果一个操作系统在出现安全性漏洞后，提供商能快速提供相应补丁的话，可以认为该操作系统是比较安全的。操作系统的安全性主要包括：用户身份确认、事件审计、角色管理、权限分配、密码加密等。服务器系统的安全性可以从以下几个方面得到保证：服务器采用LINUX操作系统，可以达到C2级的安全标准，以杜绝非法用户的访问；服务器系统均采用热备份的方式，一旦某台主机发生异常DOWN机的情况，会由另一台机器立即接管；磁盘阵列采用高可靠性的RAID5方式进行数据的存储，可以确保数据的安全可靠；数据库安全Oracle11g系统本身已经达到C2级的安全标准，它提供了完全、灵活且可靠的机制确保有效的用户验证，并且维护隐私和数据完整性，管理数据库的权限，以及监视整个企业的数据库操作，包括今天易受攻击的Internet和Intranet环境。用户验证通常Oracle11g在其内部通过检验用户在登录时提供的口令对用户进行验证，也可以选择由操作系统和安全软件包在数据库外部进行验证，或者通过Oracle11gAdvancedNetworkingOption由外部的验证服务来完成，这些服务可能是网络操作系统、网络安全服务、或者验证设备。这便使用户可以对整个数据库或网络进行统一的安全管理。因为对安全策略只须定义一次便可实施于整个网络，所以大大减少了系统管理的开销。Oracle11g还通过OCI和PL/SQL提供数据签名服务。数据库权限数据库权限授权用户可以进行特定的SQL操作，例如在选定数据库对象上插入、更新或删除操作。Oracle11g有效的权限管理使用户可以精确地实施数据库安全策略，确保用户只得到他们应有的权限，不具备某个数据库对象相应操作权限的用户是绝对无权对该数据库对象进行相应操作的，这一点可以杜绝非法用户的闯入。树型安全角色在Oracle11g中，使用角色组织对表或其它数据库对象的特定权限，再把角色赋予单个用户或一群用户。通过这种方法安全管理员可以使用一个GRANT语句便可授权用户运行整个程序，这样便大大减少了安全管理员的负担和开销，与其它只有一个全能的DBA的RDBMSs不同，Oracle11g允许企业中有多个DBA，并可以精确的控制每个DBA的特有权限。Oracle11g的用户和角色可以定义于一个数据库上，也可以以集中管理的方式定义于多个相关的数据库之上。Oracle11g对角色的定义已被ISO和ANSI标准SQL委员会接纳为未来SQL安全标准的基础。口令策略的加强Oracle11g可以加强用户的安全策略，安全策略体现在一个存储过程中，验证可以最短、最简单的方式进行，或者通过以前的口令记录。对口令可以指定一定的有效期，在这段时间后必须进行修改。这样一来，可以为系统管理员提供行之有效的口令管理办法。审计Oracle11g提供集成、灵活且可靠的审计功能，可以确保所有感兴趣的对数据库适当规模的操作都被记录下来，审计命令会记录下来一次用户访问中所有成功和不成功的操作，及用户对数据库对象的访问尝试。审计记录数据被安全地记录于Oracle11g的数据字典中或操作系统的文件中。过程化审计加上PL/SQL存储过程和数据库触发器可以被用来应用特定的审计。系统提供安全可靠的联机数据备份功能；我方提供有关数据备份的详细说明，包括备份方式、备份周期、备份介质和相关软件的列表，备份策略的制定充分考虑到出现异常时数据的恢复。系统安全安全认证可以对资料交换平台的接入节点、用户进行身份认证，防止伪节点的加入；可以对数据交换平台的接入用户的进行授权，即：根据不同业务系统，针对不同交换数据对象分别授予不同数据操作权限；可以对交换过程中的传输资料进行加密，防止数据被篡改，保证数据的完整性；可以对应用程序进行认证，防止伪应用程序的加入。对于需要加强安全服务的用户，可以选择基于PKI的安全认证方式。借用公网的可以采用VPN技术。使用基于PKI的安全认证方式，可以有效的进行端对端的安全加密方式，使用发送方的公钥和接收方的私钥对传输数据进行加密，保证数据的完整性和安全性，保证数据在被截获的情况下也无法获得消息内部的具体数据。注册用户认证客户端在设备认证通过后，系统要求用户输入用户名称及密码（密码不被明文传递）。中心服务器验证通过后判断该用户的状态是否有效、登录设备是否允许等，如果通过则建立加密会话，允许该用户发送消息，否则拒绝登录。客户端可重试登录3次，3次都失败，则延迟一段时间后断开连接，重新进行设备登录认证过程。用户认证通过后可以进行正常消息的传送操作。系统允许用户在应用层再认证、加密，允许传送已加密的消息，并且保持消息的完整性。当连接超时或终端连接断掉后，系统将要求其重新认证。下图对设备的登录过程进行了简单的描述。登录流程访问控制应用权限管理管理平台具有完备的应用权限控制，对系统中的功能模块进行完全的权限管理，保证只有具有权限的用户才能做相应权限的事，如审批、通知、公告等，保证这些信息不会被没有权限的人员获得。地址限制系统对用户访问的IP地址进行限定从而降低不合法客户机访问系统的可能性。IP地址限定可以通过两种方式实现：配置Web服务器的IP地址和域名限制，这两种方式可以单独进行配置使用，也可以结合使用。系统管理员既可以设置IP地址限定，也可以取消限制。其他限制措施网站管理平台可以设置办公工作日限定和办公时间段限定，在规定的时间外工作人员是无法登录系统的。系统管理员可以根据需要取消时间限定。数据安全策略数据备份应用系统往往都有大量需要保存的、并希望在需要时可以方便地进行查询的历史数据。同时，各应用子系统每天也将产生大量数据，这些数据也必须进行备份。更为重要的是，万一某一应用系统因突发故障导致数据丢失或失效时，需要能够用事先生成的备份数据将系统恢复到故障前的状态，从而在尽可能短的时间内恢复系统应用，保证业务继续运行，使损失和风险降低到最低。数据是应用系统最为宝贵的财富，为了保证应用系统的数据资源不因发生意外情况而受到损失，可以采用以下几种防范和恢复措施。手工备份：系统管理员定期对数据进行手工备份。周期性自动备份：可利用数据库自动备份功能（如SQLServer2000具有自动备份功能），配置数据的周期性自动备份，备份介质可以是备份数据库、备份文件和磁带等。服务器备份：在应用服务器和数据库服务器分离的条件下，两台服务器可以相互进行备份。数据完整性数字摘要(digitaldigest)为通用数据加密方法，该方法将需加密的文件"摘要"成一串的密文，这一串密文亦称为数字指纹(FingerPrint)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证文件内容是否完整的依据。管理平台可在相关模块采用数字摘要技术以验证文件的完整性。数据加密存储对必要系统数据和业务数据进行加密存储，从而保证即使是数据管理员也无法直接读取重要信息。抗抵赖性日志管理门户网站将记录用户在系统中所进行的操作。以防篡改与冒名顶替。日志管理可分为应用日志和系统日志两个层次，如下图所示。应用安全日志应用安全日志业务流水日志系统管理日志其他应用日志数据管理日志系统安全日志应用日志系统日志日志管理层次图两层日志管理严格区分应用日志和系统日志。应用日志纪录与业务安全和业务操作有关的流水信息，如用户登录、越权业务处理和业务流程。系统日志记录系统管理员所进行的用户管理、角色管理和数据备份等操作流程。严格周全的日志数据有利于分析系统安全事故和业务出错原因。审计管理具备独立系统审计管理员机制，审计管理员独立于一般用户和系统管理员，并具有自己的操作页面，进行日志查询、日志删除和日志转储等操作。项目实施方案项目人员方案项目人员保障方案人员稳定承诺我司承诺将保障整个基于云化架构的跨网分发融合调度平台建设项目组人员的稳定性，如果项目人员有发生变更，我司会至少提前一个月提出，并经招标人确认工作可平稳过度交接后，再进行变更。此外，我司还承诺除项目组团队外，运营支撑团队可根据招标人的需求，提供7*24小时的远程支撑响应。另外，我司构建了完善、合理、积极的人员绩效薪酬激励方案，可以保证整个公司人员的稳定性和工作积极性。人员备份机制我司具有合理的人员梯队建设，依托于整体人员梯队建设的支撑我司承诺在在本次基于云化架构的跨网分发融合调度平台建设项目中，将建立项目人员1：1的备份机制，即会为每一个项目组人员设定一个备份人员，并保证备份人员无论是在项目工作经验、技术能力等方面都可以与主力人员想匹配，进而构建可供本项目选用的人员池。这样，一旦项目组人员由于特殊原因无法继续提供服务，我司将可以第一时间使用备份人员顶上，进而可以保证整个项目团队的稳定。人员培训方案培训体系先进的培训理念：我公司拥有一支技术过硬的技术支持、维护、管理队伍，是保证项目正常稳定运转的重要保障。我们提供的培训整合了国外培训领域中先进理念和中国特色，形成了一系列客户培训方案。培训理念主要体现在4个方面：（1）目的性强使用户逐步熟练使用软件系统，掌握软件系统的基础知识和管理方法。（2）针对性强拥有多年的行业和管理经验，结合本项目用户特点和实际状况，将提供适合客户的培训方案。（3）讲究实效项目整个过程，我司与用户组成工作小组共同来完成培训方案的设计和完善，保证培训方案为客户所接受，并得到实际效果。（4）实践创新引进最前沿的项目管理方法论与工具集，融合最新项目管理理论，以增强客户对培训课程的兴趣和参与性。培训目标技术培训在项目实施过程中起到重要地位，只有经过良好的技术培训，才可以更好地掌握系统操作与使用技能，从而减少操作中的失误，提高生产率。通过培训，也将帮助用户建立起一支技术过硬的队伍，为今后业务的发展奠定基础。经过技术培训后将使用户技术人员和管理人员达到：掌握系统安装与调试方法掌握系统的初始化和主要参数配置的方法熟练使用系统进行一般性的系统故障性、定位和排除熟悉系统操作和维护手册的使用培训方法（1）课堂现场讲解和授课相结合现场的工程师给予现场指导，解答项目的任何技术询问和软件系统的操作使用方法。（2）理论和实践相结合理论培训以授课方式进行，从专业技术理论的角度对产品设备进行深入浅出的讲解，提高用户的专业理论知识水平；实践操作培训主要以软件系统实际操作为主，锻炼用户的操作使用和动手能力，提升用户对系统和产品的操作和维护能力。培训内容我司提供的培训内容包括：视频处理相关技术原理和操作使用方法，维护管理的技术，实际的操作练习。培训流程系统培训阶段工作是整个项目实施工作中比较重要的工作，用户对软件的操作功能是否熟练将直接影响到后面的软件应用效果，所以龙进公司和用户双方要对此阶段的工作给予足够的重视。要充分认识培训的重要性和艰巨性。在项目实施之前龙进公司对用户的相关人员进行系统和规范的产品培训是非常必要的，达到让用户了解软件产品，最终自己能够解决使用中的具体的问题。此阶段的培训工作中将用户参加产品培训的人员划分为三个层次：决策层、技术层、操作层。对不同层次的用户参加产品培训人员的培训内容分别是：决策层：领导在实施中的作用与重要性、决策查询；维护层：系统维护知识、操作方法；操作层：操作方法。具体的培训工作流程为：1、调研培训信息：在培训开始前3天由用户实施负责人，将参加培训的部门和人员情况填入《受训部门汇总表》、《受训人员情况一览表》。2、编制培训计划：结合调研结果，与用户实施负责人商议具体培训内容、时间，场地，人员等。项目组编制《培训计划》。3、签署培训计划：用户签署《培训计划》，进一步确认培训安排。4、发培训通知：培训开始前2天，按照签署的《培训计划》，将培训内容、时间，场地，人员等信息通知用户实施负责人。5、搭建培训环境：公司项目组在培训开始前，将培训环境搭建及检查妥当，将培训提纲及培训手册准备好。6、组织培训：公司项目组培训负责人与用户实施负责人组织相关人员参加培训，按培训制度严格考核。由用户将考勤情况填入《培训人员签到表》。7、培训考核：公司项目组培训负责人与用户实施负责人组织受训人员参加上机及理论考试。8、培训总结：公司项目组培训负责人与用户实施负责人一起将出勤情况及考核情况做出总结，填入《培训及考核统计表》，及时向相关负责人汇报。培训计划1、培训地点、时间安排培训地点和时间的选择相对灵活。根据不同设备配置不同，充分结合现场和项目实施进度的实际情况，体现培训的针对性，增强培训的预期效果，培训地点、时间由双方协商确定。2、培训对象的确定：此次培训针对以下四类人员：领导及管理人员系统使用人员系统维护3、培训老师的确定：培训老师：主要是我司获得认证证书的技术工程师；参与软件研发的资深工程师等。培训教师都具有深厚的专业背景和丰富的实践经验，为培训的效果提供有利保障。4、培训内容对于本工程项目，我司将成立专门的项目小组，为用户提供技术支持和保障，并对用户工作人员有关系统的使用、操作、维护等进行培训；系统维护管理、故障的诊断与处理、系统设备技术等方面的培训；新技术、新产品等方面的培训。所有资料均能提供中文版本，并同时提供纸面和电子两种媒介，于课程开设前3天内足数准备完毕。5、培训通知下达根据拟订的上课人员情况表，确定具体的参加人员，并下达正式的上课通知，包括以下工作内容：接收上课人员报名；落实听课场次；下发正式的上课通知；6、培训人员落实根据培训课程的内容，落实培训教师人员，落实培训管理人员，落实培训后勤保障人员，落实培训系统的安装调试人员。7、培训签到表制定相应的培训签到表，在每次培训是进行签到，并由授课老师签字确认；人员激励方案为了保障项目实施服务质量，提高客户满意度。我司建有完善的项目人员绩效薪酬激励体系，用以激励一线项目服务人员极性，鼓励其发挥主动能动性，为客户提供最优质的服务。具体，在本次项目中我司将采用的项目人员绩效薪酬激励方案大致如下：一、业绩考核的基本原则1、奖励分配向项目一线技术与管理人员倾斜。2、项目奖金与项目净收入挂钩。3、公司明确项目部的奖励比例和各类项目的提成比例，内部分配由项目部自行确定。二、计奖项目的基本条件1、项目承揽、承做过程中未发生违法、违规事项或重大失误，且不存在任何遗留问题。2、项目已按规定完成相关法律手续。3、项目计奖申请已经项目总监审核确认。三、项目组的奖励比例：项目组奖励总额=项目毛利*40%四、项目部内部奖励比例的分配：承揽组包括取得项目信息、协调各方关系、洽谈、撰写报告、合同等材料等方面的人员。原则上鼓励承揽人参与承做工作，承揽组按照以下原则分配承揽奖励：五、项目奖励的核算与发放时间每半年核算及发放一次，上半年核算的奖金于当年第三季度发放；下半年核算的奖金于次年一季度发放。

管理流程和质量控制流项目管理流程项目管理组织需要明确的是，该项目组是由项目管理办公室领导。项目管理办公室是由用户和系统供应商的高层领导人组成，这样可以充分保证项目实施能被正确的指导和推动，可以迅速解决在实施过程中出现的不可预测的原则性问题。项目管理办公室中的用户成员有责任推动相关工作人员密切配合项目实施，对中心内部各部门所要达到的项目目标有清楚的定义，明确责、权、利关系，与项目组一起做好工作。项目经理必须随时向项目管理办公室报告整个项目进展情况，向项目管理办公室负责，采取正确的实施行动来完成项目实施工作。双方在项目中的角色和责任如下：单位责任用户业务系统的现状调查、分析；提出项目需求；组织方案验收服务供应商项目管理负责系统连接或软件部署、配置、软件开发等技术文件；负责项目实施；提出项目测试计划，配合项目验收提供产品的技术支持服务在客户特别指明时提供产品安装调试服务项目范围管理项目管理范围包括本项目建设周期内各个阶段以及所有相关的建设单位、设备、软硬件、场地等内容，从软硬件采购、需求分析、系统设计、软件开发、系统集成、测试、验收、试运行、系统维护的全过程都包括在内，如项目启动、项目范围内容、项目范围变更等项，具体内容在项目实施前经详细讨论确定。项目进度管理针对本项目的进度管理从任务分解、时间进度安排到资源分配，每个阶段都有里程碑标志，每个阶段都须严格按照工期要求按时、保质完成，项目经理负责项目进度控制。项目风险管理通过对大量的风险事件进行分析，在本项目中下列事件出现的概率最大，影响也是最大的。如何使得将上述事件对项目造成的影响降低到最小，是项目风险管理的主要工作。首先需要预防上述事件的发生，其次当事件发生不可避免之后，应当采取必要的、事先准备好的措施进行工作，将风险对项目目标的影响降低到可以容忍的程度。技术风险项目在建设过程中需要与各个业务单位、多个技术支撑系统、多个业务系统之间接口。系统需要采集的数据量大、涉及的相关系统范围广，需要比较高的信息管理的专业知识。因此系统建设存在一定的技术风险，需要业主和系统建设方从系统开始建设之初，就要充分认识到该项目的技术难度，在系统调研、系统设计阶段就要进行反复的论证，在系统构架的时候尽可能采用国际上成熟的产品，借鉴相关的成功经验，同时系统的建设分步骤、分阶段进行，将技术难点逐个突破，力求将技术风险降至最低。需求风险项目建设是一个项目周期较长、涉及相关部门较多、数据量大、系统功能要求高的复杂系统，只能在建设过程中与多个业务部门进行沟通，才能逐步明晰系统的需求。同时，由于业务专业性较强，有些需求各业务部门人员根本不可能明确地提出，需要系统建设方根据已有的系统建设经验进行用户需求的引导。这些状况容易造成系统的需求不明确，或者系统的需求变更频繁，使得项目进展严重滞后，最后造成项目的失败。为了能够减少该项目需求不清和需求频繁变更的风险，需要用户和公司在项目初期做好充分的需求调研，切实理解各个业务部门在信息方面的业务需求，尽可能避免对需求的误解和片面性。同时，在系统建设过程中，严格遵守项目管理的规章制度，对项目需求变更进行严格的审核与控制，以保障项目质量和进度。协调与沟通风险在系统建设过程中公司需要协调多个部门，与这些部门的沟通与协调可能直接影响到本项目的质量与进度。因此，建立高效的协调与沟通机制，减少相互之间的误解与拖延，是保障本项目成功实施的关键点之一。这需要各相关单位充分理解项目沟通管理的重要性，严格遵守项目管理的各项规章制度，提高协调沟通的效率，降低项目协调与沟通的风险。项目人员风险由于项目周期较长，技术难度大，因此项目人员压力会随着项目的进展逐渐加大，工作效率也可能会随着项目的进展逐渐降低，造成工作效率低下，甚至会造成项目成员的不稳定。这就需要用户与公司相互理解，明确共同的目标，发挥团队精神，同时要合理规划项目进度，作到劳逸结合，提高项目人员的积极性，降低项目人员的风险。项目配置管理配置管理和版本控制公司采用相应的配置控制程序来管理新系统的各个部分，包括文档，需求，设计，数据库设计，编码，文件和数据。并在项目实际实施时制定配置管理计划，并委任一名配置管理员。配置控制的目的是控制系统的物理和功能特性，确保整个系统的完整性。配置控制既是技术活动又是管理活动，它的过程包括：配置项目发现和保存每个配置项目要有一个编号，用来区别有不同需求和实施要求的其它项目。它还有一个版本号，用来标明该项目所处的阶段，在配置项目修改时，版本号要更新。配置系统要能够容纳新的配置项目，不必修改现存项目。配置项目要保存在软件库里面。为确保足够的安全以及对所有可交付软件项目的控制必须建立如下典型的软件库：名称状态开发库动态的主库控制的静态库静态的开发库是软件作为一系列模块进行开发和测试的动态库。主库是一个被控制的库，项目的放入和取出必须按规定并以一定的控制方式进行。例如，在单元测试成功之后，模块可以被转入到系统主库，然后供系统集成和系统测试。任何经过以上测试需要修改模块都要放回开发库，以供测试。当主库达到一定程度的稳定后，就可以将它合成一个基准。每当基准发布以后，相关主库都要进行拷贝产生静态库。之所以叫做静态库，因为以后不再更新，并且归档。2．配置变动控制只有当项目已经成为基准的一部分时，软件配置控制才能够进行，它主要控制：评估对配置项目的变动协调批准的变动在本项目的执行过程中，项目经理将与用户一起定义处理配置变动以及变动授权管理方法。作为对于已经通过的单元，系统的验收测试项目的变动，需要更高级别的授权。3．配置状态记录配置状态记录包括所有配置项目跟踪报告，并且贯穿整个系统开发周期中，配置项目状态将通过配置管理员来跟踪和控制。为有效进行配置状态记录，应该详细记录以下信息：每个基准版的日期，版本和问题；每份问题审阅以及文档修改的日期状态；每份软件问题报告、修改请求、和修改报告的日期和状态；每个配置项目的总结描述。软件版本公司将在版本文档内记录软件的版本，后续版本要附一个版本说明。该说明列出了版本内的配置项目，并且说明其安装步骤。而且，所有已经修改的错误和已经合并的新的需求都要有记录。要在提交新版本之前重新测试修改过的软件。对于每个版本公司保证文档和代码的一致性，而且保存旧版本。变更管理的方法产品的完整性需要通过变更管理来维持。用户需求的变化、系统需求的变化和系统设计的变化都被监控和跟踪，从而了解被批准变动的实施状态。控制变更的目的是为了确保只有经过批准的变更才能实施，确保变更情况传达到了相应的有关方面，提供它们考虑和获得它们的批准。用户需求、系统需求和系统设计文档在通过评审并批准后将作为基准。当一个文档变为基准以后，就自动进入变更控制范围。任何变动都需要提交变更请求。变更管理由以下四个部分组成：变更请求、变更评估、变更批准、变更实施和跟踪。项目文档管理文档必须真实地反映实际工程状态。文档的验收，不能是在项目验收时统一移交给用户单位，而应当根据项目实施的不同阶段，分批移交，在项目准备阶段就需要制定一个文档移交计划，在规定的时间里移交事先规定格式、内容的文档。项目人员管理人员的管理遵循几条原则：本项目中的参与人员在无特殊情况且未经用户同意不进行调换；系统保障期人员均安排参加此项目建设的主要技术人员；本项目的项目管理人员安排具有同类项目丰富项目管理经验的人员。项目保密管理考虑本系统的保密要求，公司承诺按照涉及国家秘密计算机系统要求进行系统建设的保密管理，并和用户签署保密协议，严格履行保密义务。质量控制流程项目质量管理质量管理体系标准本项目实施应采用先进的质量管理模式和科学的质量管理体系和流程，并根据项目自身特点选用合适的质量控制规程。目前，我司主要采用ISO9001质量标准和软件成熟度模型（CMM）两种控制规程。针对本项目，公司将采用GB/T19001-2000－ISO9001:2000质量体系标准，同时遵循SSE-CMM的安全实施标准，并在项目实施的过程中严格执行这些质量标准。质量控制过程本项目中，由项目经理制订质量控制计划，项目质量控制组进行审核。审核方面包括：质量控制措施是否足够、各个成员的质量责任是否明确合理，测试方法是否适用。质量评定计划为了加强项目质量管理和界定产品质量标准，本公司将制订适应于项目的检查验收规定和质量评定标准，确保工程质量。本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由本公司实施小组组织完成；二级验收由用户组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以书面记录。质量管理措施在项目实施过程中还将采取如下措施保障项目实施质量：（1）产品到货后，对所有硬件设备应进行加电检测，同时对所有软件产品进行安装、产品授权验证。（2）在项目实施前后对网络性能进行评估。（3）在系统部署完成后要在实际环境中进行网络连通性测试、安全策略验证和应用系统测试。（4）配合应用系统做好压力测试，根据压力测试结果调整系统配置。（5）项目实施后要进行一定时间的试运行，在试运行期间要重点监控网络环境的运行情况、安全策略的验证和业务应用系统运行情况，若出现的问题要及时查找原因并加以修正。（6）在试点实施过程中验证方案的可行性和正确性。软件质量控制阶段性评审软件质量保证过程包括对软件过程质量控制和软件产品质量控制。我公司在本系统项目组织中，由质量控制组负责质量控制和管理，采用软件度量过程采集信息对软