企业IT基础实施架构与服务器设备维保项目实施方案（技术方案）

企业IT基础实施架构与服务器设备维保项目实施方案（技术方案）投标方案投标人名称：****有限责任公司地址：****号二楼联系人：****1项目服务需求理解 61.1项目服务内容 6 6 6 211.4项目服务期限 22 22 22 2总体项目服务方案 24 242.1.1服务进度安排 242.1.2服务进度保障 25 34 2.4.1季度服务总结内容 2.4.2季度服务清单内容 2.4.3月度维保会议制度 2.5.1服务质量考核计算办法 2.5.2付费方式和付费金额 2.5.3服务质量其他承诺 3项目服务实施方案 40 40 40 45 453.1.4设备巡检服务 46 47 52 4服务质量管理支撑体系 4.1.4重大事件保障 4.2.1服务质量管理体系 4.2.2服务质量保障措施 4.3.4项目质量管理 4.3.7项目风险管理 4.4.1信息安全保障承诺 4.4.2安全保障原则 4.4.4应用服务器防护安全 4.4.5数据安全 4.4.8资料内容安全 1.1项目服务内容(6)培训服务(一)电话响应：(二)远程支持：要求：备的时间)见下表。故障级别响应时间一级故障小于30分钟二级故障小于30分钟小于2小时四级故障小于2小时(三)现场服务：要求：(四)故障修复：(五)现场确认：(六)服务报告：(七)处理结果评估反馈1.1.3.2服务要求我司保证技术支持热线电话95%以上的呼叫接通时1.1.4.2服务要求1.1.53.4设备巡检服务1.1.5.23.4.2服务要求务报告(附录二)。1.1.6.2服务要求1.1.7.2服务要求1.1.8.2服务要求1.1.9.2服务要求1.2维保设备清单型号IBM设备431621141HS22刀片4232IBM346(利旧)2942565732272324132444IBMDS3500磁盘阵列44IBMDS8800存储22DS4000EX810300G*14个2IBM3650+EXP3000磁阵9*300G磁盘6442222225862225627372291华为RH2288v3华为RH2288V2华为RH24851华为RH2485V2华为RH5885V34华为XH628V31.3服务报告要求1.4项目服务期限1.5服务质量考核和费用支付要求故障处理及时率=响应及时率*20%+恢复及时率*60%+解决及时率*20%(2)服务满意度为10分。总分=一级故障处理及时率X20+二级故障处理及时率X35+三级故障处理及时率X35+服务满意度举例说明：某厂商季度末考核时，发生2次一级故障，1次处理不及时；10次二级故障，2次处理不及时；30次三级故障，3次处理不及时；满意度为9;则该厂商得分为：当我司的服务质量考核得分高于或等于90分时，甲方按合同额的100%向我司付当我司的服务质量考核得分低于90分时，每低1分，甲方有权扣除合同额的1%2.1服务实施计划(2)下达项目任务书(3)进度计划交底工作(1)跟踪检查施工实际进度(2)整理统计检查数据(3)对比实际进度与计划进度(4)项目进度检查结果的处理四大1)分析进度偏差的工作是否为关键工作2)分析进度偏差的是否大于总时差3)分析进度偏差的是否大于自由偏差1)改变某些工作间的调整关系2)缩短某些工作的持续时间>做好施工进度记录，填好施工进度统计表。(1)组织措施：(2)技术措施(3)合同措施(4)经济措施(5)信息管理措施2.2项目服务团队√项目负责人：1人√高级运维工程师：7人√运维工程师：3人2.3故障升级制度◆一级故障(重大故障)◆三级故障(次要故障)◆四级故障故障级别服务等级远程响应时间现场响应时间故障修复时间备件到达备机到达一级故障小于30分钟2小时3小时3小时2小时二级故障小于30分钟2小时3小时3小时2小时小于2小时2小时3小时3小时四级故障小于2小时2小时3小时3小时要求)进行故障的修复处理；2.4服务报告方案情况。2.5服务考核方案故障处理及时率=响应及时率*20%+恢复及时率*60%+解决及时率*20%为10分。总分=一级故障处理及时率X20+二级故障处理及时率X35+三级故障处理及时率X35+服务满意度举例说明：某厂商季度末考核时，发生2次一级故障，1次处理不及时；10次二级故障，2次处理不及时；30次三级故障，3次处理不及时；满意度为9;则该厂商得分为：分高于或等于90分。当乙方的服务质量考核得分高于或等于90分时，甲方按合同额的100%向乙方付当乙方的服务质量考核得分低于90分时，每低1分，甲方有权扣除合同额的1%3.1设备维保服务方案要求：见下表：故障级别响应时间一级故障小于30分钟二级故障小于30分钟小于2小时四级故障小于2小时如下：务报告(附录二)。2)确定课堂教学与系统环境模拟的具体方式；4)培训的系统环境模拟配置方案。地点1设备使用培训2培训师1中国/2设备维护培训3培训师1中国/1.统一领导2.综合协调3.重点突出5.快速恢复(一)系统监测及报告(二)预警(三)预警支持系统(四)预防机制(1)如遇到预知外界因素(如定时、定点停电)影响业务系统的正常运行，将根(2)如遇到不可抗力因素(如火灾)造成的系统故障时，接到通知的值班人员要>硬件故障>在1小时内汇报至系统维护主管经理和业务部门；4.1服务技术支撑体系4.1.1.2设备故障处理硬件故障：软件故障：网络设备：>人为差错：>一般故障应在24小时内汇报至系统维护主管经理。项目经理协调、处理结束服务优点向客户提供网络专家电话号码保证重大问题第一连线至网络专家网络专家组每月与客户进行不少于2以最小成本保证及时解答客户关心的技术问小时的电话技术交流配合用户进行。按备件到达现场时间工程师到达现场问题管理系统系统优化●在7*24小时工作时间内设置由专人职守的热线电话，接听内部的服务请求，●现场支持工程师在进行现场支持工作时必须在保证数据和系统安全的前提下报告时间：年月日时间内容服务简介为客户提供专业技术人员驻现场技术支持，及时修复故障，提供报告主机设备运行参数历史记录进行统计分析，完频度可选：5*8小时/7*24小时服务时间双方协商服务简介对客户申报的故障提供赴现场技术支持，修复故障，提供处理报告对客户申报的故障提供现场技术支持，修复故障，提频度服务时间双方协商服务简介对客户申报的故障提供远程技术支持，修复故障，提供处理报告对客户申报的故障提供远程技术支持，修复故障，提频度服务时间双方协商服务简介为客户提供专业技术人员驻现场技术支持，及时修复故障，提供报告频度可选：5*8小时/7*24小时服务时间双方协商备份设施现场值守服务服务简介为客户提供专业技术人员驻现场技术支持，及时修复故障频度可选：5*8小时/7*24小时服务时间双方协商服务简介为客户提供专业技术人员驻现场技术支持，及时修复故障，提供报告频度可选：5*8小时/7*24小时服务时间双方协商服务简介对客户申报的故障提供赴现场技术支持，修复故障，提供处理报告对客户申报的故障提供现场技术支持，修复故障，提频度服务时间双方协商备份设施现场排障服务服务简介对客户申报的故障提供赴现场技术支持，修复故障，提供处理报告对客户申报的故障提供现场技术支持，修复故障，提频度服务时间双方协商服务简介对客户申报的故障提供赴现场技术支持，修复故障，提供处理报告对客户申报的故障提供现场技术支持，修复故障，提频度服务时间双方协商服务简介对客户申报的故障提供远程技术支持，修复故障，提供处理报告对客户申报的故障提供远程技术支持，修复故障，提频度服务时间双方协商备份设施远程排障服务服务简介对客户申报的故障提供赴远程技术支持，修复故障，提供处理报告对客户申报的故障提供远程技术支持，修复故障，提频度服务时间双方协商服务简介对客户申报的故障提供赴远程技术支持，修复故障，提供处理报告对客户申报的故障提供远程技术支持，修复故障，提频度服务时间双方协商服务简介为客户提供专业技术人员驻现场技术支持，及时修复故障频度可选：5*8小时/7*24小时服务时间双方协商服务简介对客户申报的故障提供赴现场技术支持，修复故障，提供处理报告对客户申报的故障提供现场技术支持，修复故障，提频度服务时间双方协商服务简介对客户申报的故障提供赴远程技术支持，修复故障，提供处理报告对客户申报的故障提供远程技术支持，修复故障，提频度服务时间双方协商4.1.2.4变更实施4.1.3.2服务内容服务名称服务简介服务内容频度可选：5*8小时/7*24小时服务时间双方协商交付方式交付成果服务名称服务简介服务内容频度可选：5*8小时/7*24小时服务时间双方协商交付方式交付成果服务名称服务简介服务内容频度可选：5*8小时/7*24小时服务时间双方协商交付方式交付成果服务名称数据库实时监控服务服务简介服务内容频度可选：5*8小时/7*24小时服务时间双方协商交付方式交付成果4.1.4.1服务描述4.1.4.2服务内容服务内容保障服务前健康检查保障中现场专家值守急措施处或协助客户处理现场问题等；保障后提交服务总结报告4.1.4.3重大事故处理流程收到报障否是是运营人员一→网络运维部→业务部门负责人→项目负责人—→总经理4.1.4.5善后处理●系统核心参数配置状况检查；●软件相关的网络配置状况检查；●软件安全策略配置状况检查；准备阶段准备本次系统健康检查项目的《保密协议启动会向体检单位明确此次检查目的；明确本次体检的配合人明确本次检查项目的项目组成员；人员情况；本次检查需要体检单位的配合内容(需联系资产收集系统调查明确系统数量、系统名资产调查了解体检单位的网络收集体检单位的资产安全设备、数据库);收集、梳理现有安全相现场检查系统结构检查网络：检查网络安全配置情况；安排相关系统的网络管理员、主机管理员、数据库管理员、安全管理员配合主机：检查主机安全配置情况；数据库：检查数据库安全配置情况；管理：检查安全管理制度以及安全管理工作系统应用检查了解系统的业务描述、务对象；安排相关系统的应用管理了解系统管理部门，使用部门；了解系统的开发商、运了解系统的模块划分了解系统业务流程、系统数据流向；以及权限的划分情况；了解各个模块间的功能衔接；漏洞扫描行扫描检查，出具扫描本阶段工作前，签订漏洞扫描授权协议。提供可以进行漏洞扫描的网络接口系统进行渗透测试，根据测试情况出具测试测试授权协议。提供可以进行漏洞扫描的网络接口检查报告编写资料整理整理访谈阶段收集的资料，后想体检单位确报告编制根据检查结果，编写系评审体检报告●查找占用资源严重的进程；步骤—:确定问题有什么不用?系统资源监控的结果是否正常?CPU的使用是否何?问题是否集中在某一类模块中?是客户端还是服务器出现问题?系统硬件配置是否够用?实际负载是否超过了系统的负载能力?是否未对系统进行优化?的测试)●咨询接入服务●一般故障处理4.1.6.2服务内容4.1.6.3服务方式●用户帮助(DHD);●澄清问题所在；●尽可能提供用户解决问题的方案；●提供工程师在正常工作日内的QQ在线技术支持；●不定期发送公司最新产品的更新报告；4.2服务质量保障体系检查点●对测试案例的设计要有深度和广度；模型：施施实例测试实施计划试详细测试计划概要测试计划软件并发价船软件测试过程●产品目标用户需求定义满足率100%项目合同履约率100%●管理目标项目进度偏差率≤10%(不可控因素除外)项目成本超支率≤10%(不可控因素除外)■企业文化及组织保障1、授权4、群策群力5、表扬6、短期培训1、员工职业生涯规划。2、长期培训3、员工晋升5、企业愿景1、薪酬2、福利3、损耗奖励1、利润分享发展速度发展质量提高公司愿景实现(一)完善福利4、培训(二)成就激励制度1、授权(四)机会激励是否发现系统/设备故障发现系统/设备故障报项目经理项目经理协调、处理采取措施避免类似事件发生结束情况通报单处理记录收到报障否是是快速发展。4.2.4.3调查方式4.2.4.4服务改进4.2.4.6附表日期不满意原因合同号期 A.满意意A.满意意3、工作人员遵守贵公司各项规章制度(包括工作作息制度):A.B.较满意C.一般D.不太满满意意4、工作人员是否遵守相关操作流程和操作时间的规B.较满意C.一般满意意5、工作人员响应是否及时：B.较满意C.一般满意意6、工作人员的技术水平：满意意7、沟通与协作配合是否良好：满意意B.较满意C.一般满意意9、工作进度是否按与贵司协商后的计划完计划意意※总体量化评分(1~5分):填表单位(盖章):合同号合同名称合同有效期 1、工作人员的工作态度：A.满意B.较满意C.一般满意2、是否了解我司负责该项目的人员情况：A.满意B.较满意C.一般D.不太满意满意A.满意B.较满意C.一般D.不满意4、是否接到过对我司人员的投诉或抱怨：满意5、运维工作的整体成效：满意满意满意8、工作进度是否按与贵司协商后的计划完满意9、您认为工程技术人员需改善的方面有哪些?(可多选)A.技术水平B.服务态度C.沟通协作项目管理框架会议和告项目流程系统质量管理工作模块工作成果项目管理方法标准预如何做项目框架3、项目控制-为项目制定适当的用于管理运作，变更需求，解决问题和项目组3、质量控制：所有提交物都按照相应的提交物标准和服务标准完成-要求提交物的完成一次成功；4、高透明度：将项目的现状，遇到的问题和做出的决定向各有关方面阐明；5、风险控制：积极的认识和评估影响时限、预算的风险，并找出合理的方法消除或降低风险。4.3.1.4项目总体控制我们将使用项目控制流程对整个项目进行控制。这包含一些步骤，允许任何主要的在范围内的变化能够被工作计划包含在内，任何潜在的问题可以被迅速确定。衡量并沟通跨项日的进程和状衡量并沟通每个项日各自的进跟踪项日组和小组成员的实际通过定期的每周和每月的进度报告会议(有项目进度会议、技术审核会议和项目管理委员会例会等形式)是控制流程的集成部分。统每周和0具工作；

说明范围改变内容，理由。

提出实施范围改变请求报告。

调整相应的实施计划。计划计划修改执行期望4.3.4.1计划(1)项目质量管理评估：在项目进行过程中，定期评估项目进程、客户期望、4.3.4.2执行4.3.4.3检验4.3.4.4修改减少风险的进程上述流程总体旨在“最大限度减少或避免风险的措施”纳入项目计划，制定积极、有效的风险应对措施，在及时发现风险的基础上快速反应。成熟完善的风险管理能力框架至关重要，包括风险管理战略、方法、流程、技术、组织和人员技能，需要能够支持充分的知情决策并实现业务发展战略，全面风险能力框架的各要素相互依赖，相互影响，需在建设过程中保持一致性。本原理和假设承担和配合其他要素的工具委员会及其职责知识和能力技术战略风险能力框架要素图4.3.7.2风险管理的角色通常，项目管理将规定风险管理计划的范围及方向，风险控制决定了项目的实施效果。对于项目的风险控制，项目小组成员，拥有不用的身份，其相应的风险控制角色也各有不同的作用。项目管理将负责保障在整个开发生命周期中对风险进行持续的评估。其中主要的角色包括：●总体规划：项目总监及项目经理追踪风险管理措施执行情况并适时更施执行情况的工作A进行初步风险分类及发生概率评估A审核并确认风险管理内容风险管理工作风险管理经理项目经理项目风险管理原则项目风险管理原则性各分支机构实际情况和EQ\*jc3\*hps20\o\al(\s\up3(·),·)EQ\*jc3\*hps20\o\al(\s\up6(管透),动)EQ\*jc3\*hps20\o\al(\s\up6(理明),态)EQ\*jc3\*hps19\o\al(\s\up6(化水),的)建立环境EQ\*jc3\*hps12\o\al(\s\up8(评估),风险)识别风险分析授权与承诺检测与重检风险框架优化风险框架实施监督与审查交流与沟通图项目风险管理的原则、框架与流程项目风险管理的原则可概括为：项目风险管理的流程是对项目管理流程进行整合，形成规范的决策机制，立足客户实际情况，防控不确定因素对项目实施的干扰，以使项目投资效用最大化，实现价值创造。依据项目风险管理基本原则，我们认为风险管控具体行动应遵循从风险框架设计、√键领域；√√√√对项目进度、成本产生中短期的影响对项目进度、成本、产品在中长期内产生较低影响较为轻微的影响比较有可能可能不太可能发生非常不可能发生dd性，并且尽可能减少影响。我司的风险管理方法始于项目规划阶段，下图为我们采用的风险管理方法：项目群管理办公室项目群管理办公室(PMO)以及与项目总风险识别险的方法内容，识别■形成风险清定期跟踪并汇报风险状况风险规进■制定规避措施动风险计划■制定项目风险管理计划我司项目风险管理方法不仅强调项目人员的全员参与，而且强调风险管理的流程。整个风险管理流程包括风险计划、风险识别、风险分析、风险规避和风险汇报5个步骤。项目管理办公室负责对风险的全程管理和控制。风险计划步骤的主要工作内容包括：制定项目风险管理的目标和计划及项目风险管理的程序。风险识别的主要工作内容包括：√明确识别风险的方法；√明确风险的内容，发现并识别风险。风险分析的主要工作内容包括：√分析风险的可能性(即风险发生的可能性；是低风险，还是高风险);√分析风险间的相互关系，以及对整个项目的影响。可以从下面4个方面量化风险的影响。√对质量的影响完成等；2×9(1)必须预先确定所有风险的信息：(2)风险概率和影响的程度：风险类别团队组建进度该类风险主要影响项目的进度工作量该类风险主要影响项目的工作量以及成本该类风险主要影响项目交付品的质量其它危险级别(统计值)极高(4)(返工工作量超过原来工作量30%以上)目的其它实施目标进度：项目工作计划中的主要里程碑延期超过2周以上1个月以下工作量：整体项目工作量增加20%以上30%以下(返工工作量超过原来工作量20%以上30%以下)危险级别(统计值)进度：项目工作计划中的主要里程碑延期超过1周以上2周以下工作量：单项项目工作量增加20%以上、或整体项目工作量增加20%以下作量超过原来工作量20%以上)施目标有较低程度的影响工作赶上原来进度工作量：单项项目工作量增加20%以下工工作量超过原来工作量20%以下)下是发生概率的定义：极高(极有可能发生)高(很有可能发生)该风险发生概率为61%以上及80%以下中(可能发生)该风险发生概率为41%以上及60%以下较低(不太可能发生)该风险发生概率为21%以上及40%以下低(发生的可能性非常小)该风险发生概率为1%以上及20以下通过对风险的危险级别和发生概率的分析，通过计算风险暴露值电低落在区域1(绿色)范围内的风险，属于低风险，需对风险进行监控。落在区域2(黄色)范围内的风险，属于中等风险，需对风险制定应对和缓解方案，落在区域3(红色)范围内的风险，属于高风险，需对风险制定应对方案，阻止风内容会议主持参与成员召开频率和管理措施，并委派风险对应措施的负责人和实施时间表并在会议上汇报风险管理措施的执行情况，并由与会的风险管理组成员共同评估每项进行中风险管理措施的最新状态。在风险管理措施完成和潜在风险被评估为基本解决后，风险管理经理可以关闭有关的风险。同样，在评估过程中如果发现新风险时，风险管理经理可以开展创建新风险，并进行分类、危险度评估以及发生概率评估等工作(2)风险影响评估(已识别风险对项目的影响(人天数)X风险发生概率);实施应急计划关闭风险风险类别风险类别期望风险明确方案设计阶段应该和可能达到的目标，确定客观合理期双方项目组和相关业务部门充分沟通，保持期望的一致性。运用先进的管理理念、设计思想和技术工具，制定稳健可行的企业和咨询公司密切配合，并充分借鉴成熟的最佳实践。人员风险充分调动各业务部门和直属单位的人员积极性，保证充分的培客户领导参与项目重要方案的设计，并推动方案的实施。4.3.9.1文档制作4.3.9.2文档储存4.3.9.3文档移交4.4信息安全保障体系一个或多个层的逻辑实体。区域可以包含其他安全区域、可以是其他安全区域的成员，也可以跨越其他安全区域。安全区域的目的是要提供一个逻辑容器，以便于可为安全