投标售后服务承诺书

投标售后服务承诺书张某某、郑某某、李某某、王某某、陈某某、赵某某、刘某某、孙某某、周某某、吴某某等十人组成的项目售后服务中心，自收到中标通知书之日起，即视为与采购人建立唯一、排他、不可撤销的售后服务契约。本承诺书以合同条款同等效力嵌入主合同，凡与主合同冲突之处，以本承诺书为准；凡主合同未竟之处，以本承诺书为补充。全文共七章、三十三条、九十六款，累计三千六百余字，逐条逐项均对应可量化、可验证、可追溯的实施细则，任何一款被认定为无效，不影响其余条款之效力。第一章服务目标与原则1.1目标值设定1.1.1系统可用率≥99.95%，以自然月为周期，按“（月总分钟数－故障分钟数）/月总分钟数”计算，故障分钟数不含计划内停机及不可抗力。1.1.2故障首次响应时间≤10分钟，以采购人报修邮件、工单、电话任一通道时间戳为起点，以我中心工单系统“已分派”状态为终点。1.1.3重大故障恢复时间≤30分钟，重大故障定义：核心功能不可用且影响用户数≥总用户数30%。1.1.4投诉闭环率100%，投诉指采购人书面或系统工单形式提出的不满意事件，闭环指取得采购人书面或系统确认满意。1.2服务原则1.2.1主动原则：每月主动巡检不少于2次，提前发现隐患，提交《隐患整改报告》。1.2.2透明原则：所有工单、变更、配置、漏洞、事故记录向采购人开放只读账户，实时可查。1.2.3底线原则：任何情况下，先恢复业务再查找原因，禁止以“等待备件”“等待授权”为由拖延。第二章组织架构与人员配置2.1三级梯队2.1.1一线：驻场工程师4名，其中2名具备原厂高级认证，2名具备项目管理PMP证书，实行A、B角互补，7×24小时轮班。2.1.2二线：远程技术专家6名，分别专注操作系统、数据库、中间件、网络、安全、存储六大领域，平均从业年限≥8年。2.1.3三线：原厂商首席架构师、研发总监、代码贡献者共3名，遇疑难故障时30分钟内接入视频会议，必要时48小时内到场。2.2备份机制2.2.1人员备份：同一技术方向至少储备2名替补，通过月考、季考、年考保持技能同步。2.2.2知识备份：所有操作脚本、拓扑、密码、密钥纳入加密知识库，采用Shamir秘密分割算法，三人各持部分碎片，任何两人可还原，防止单点人身风险。2.3考核与激励2.3.1考核指标与采购人KPI挂钩：若月度可用率未达标，扣减当月服务费5%，连续两月未达标，扣减15%，并启动“红队”复盘。2.3.2激励基金：每季度可用率、投诉率、巡检完成率三项同时达标，中心自掏经费奖励团队人均3000元，奖金与处罚独立计算，确保奖罚分明。第三章服务范围与边界3.1硬件范围3.1.1主机：含计算节点、管理节点、GPU节点、超融合节点及其附属导轨、电源、风扇、RAID卡、HBA卡。3.1.2网络：含核心交换机、接入交换机、光纤通道交换机、智能网卡、光模块、网线、光纤、配线架。3.1.3安全：含防火墙、入侵检测、堡垒机、日志审计、漏洞扫描、WAF、VPN、上网行为管理。3.1.4存储：含分布式存储、FC-SAN、IP-SAN、备份一体机、磁带库、光盘库、加密硬盘。3.2软件范围3.2.1操作系统：CentOS、Ubuntu、麒麟、统信、WindowsServer全版本，含内核升级、驱动适配、安全加固。3.2.2虚拟化：KVM、VMware、Hyper-V、Xen、裸金属管理。3.2.3容器：Docker、containerd、Kubernetes、Harbor、Istio、Helm。3.2.4数据库：Oracle、MySQL、PostgreSQL、SQLServer、MongoDB、Redis、TiDB、达梦、人大金仓。3.2.5中间件：Nginx、Apache、Tomcat、JBoss、WebLogic、RocketMQ、Kafka、Zookeeper、ElasticSearch。3.3边界外说明3.3.1采购人自研业务代码逻辑不在维护范围，但我中心可提供故障定位支持，协助还原现场、抓包、取日志、提供复现环境。3.3.2第三方SaaS服务（如微信、支付宝、钉钉、企业微信、公有云市场镜像）由各自厂商负责，我中心仅配合接口联调。第四章服务级别与响应矩阵4.1故障分级4.1.1P1：核心业务全阻，影响面≥30%用户，响应10分钟，到场1小时，恢复30分钟。4.1.2P2：重要功能受损，影响面<30%用户，响应30分钟，到场4小时，恢复4小时。4.1.3P3：一般功能异常，影响单用户或单模块，响应2小时，到场次日，恢复24小时。4.1.4P4：优化、咨询、新需求，响应1工作日，到场协商，恢复时间双方书面确认。4.2通道与工具4.2.17×24小时热线：400-XXX-XXXX，来电振铃三声内人工接听，未接通自动触发短信给中心主任。4.2.2专属微信群：采购人项目干系人+我中心服务经理+技术负责人，群公告每日更新值班表。4.2.3工单系统：独立域名，HTTPS加密，支持上传20G附件，工单状态变化实时邮件+短信+API推送到采购人OA。4.3升级路径4.3.1若P1故障15分钟未恢复，自动升级至中心总经理，30分钟未恢复，升级至公司副总裁，1小时未恢复，启动“客户保护程序”：公司级CTO带队，包机到场，所有费用我方承担。第五章备件保障与物流体系5.1备件库布局5.1.1本地仓：距离采购人机房直线距离≤20公里，常备整机≥2套，关键模块≥5套，存储介质≥10套，7×24小时无人值守智能柜，采购人可凭短信码自提。5.1.2区域仓：华东、华南、华北三大区域中心，每仓储备≥50套整机，与顺丰、京东、德邦签署SLA协议，4小时内送达。5.1.3原厂通道：与服务器、网络、存储三大原厂建立“绿通”协议，特殊型号48小时内空运至项目现场。5.2备件管理5.2.1条码+RFID双标签，出入库自动扫描，系统实时同步给采购人指定邮箱。5.2.2每季度进行一次备件通电测试，出具《备件健康报告》，发现故障立即淘汰。5.3物流赔付5.3.1若因备件未及时到达导致可用率下降，按每延迟1小时赔偿合同总额0.1%，上不封顶，赔偿款在次月发票中直接扣减。第六章巡检、补丁与变更管理6.1巡检制度6.1.1每月第一周进行“深度巡检”，含机房环境、动力、空调、温湿度、灰尘、腐蚀、鼠害、消防、视频监控。6.1.2每月第三周进行“系统巡检”，含CPU、内存、磁盘、网络、RAID、电源、风扇、固件、日志、证书、License。6.1.3巡检报告48小时内交付，含风险等级、整改建议、替换备件清单、成本估算，采购人可勾选“委托整改”或“自行整改”。6.2补丁管理6.2.1补丁来源：原厂官方、国家信息安全漏洞共享平台、CNVD、CNNVD。6.2.2补丁验证：在与我中心环境100%一致的沙箱中验证≥72小时，出具《兼容性测试报告》。6.2.3补丁窗口：原则上安排在周五22:00至周六06:00，若采购人业务不允许，可协商滚动发布或蓝绿发布。6.3变更管理6.3.1所有变更必须走“CR”流程：提交、评估、审批、实施、验证、回退、归档，缺一不可。6.3.2变更委员会成员含采购人代表、我中心技术经理、安全经理、运维经理，一票否决制。6.3.3变更失败回退时间≤15分钟，若回退失败，触发P1流程。第七章数据安全与合规7.1数据分级7.1.1核心数据：用户身份、交易记录、合同、财务报表，AES-256加密，落盘、传输、备份三重加密。7.1.2重要数据：日志、配置、脚本，AES-128加密，落盘加密即可。7.1.3一般数据：临时文件、缓存，可不清除，但需在《数据清理策略》中声明保留周期≤7天。7.2访问控制7.2.1堡垒机+双因子+短信+动态令牌，任何运维操作先审后做，高危命令二次复核。7.2.2所有账户采用“最小权限+定时回收”模型，项目结束后24小时内冻结全部临时账户。7.3合规审计7.3.1每年聘请第三方审计机构进行ISO27001、等保2.0、ISO20000复审，报告提交采购人备案。7.3.2审计发现的高危漏洞，30天内闭环，中危漏洞60天内闭环，低危漏洞90天内闭环，所有闭环证据链保存≥3年。第八章应急与演练8.1应急预案8.1.1场景覆盖：火灾、水浸、地震、台风、恐怖袭击、勒索病毒、供应链断供、核心人员失联。8.1.2预案分级：红色（灾难级）、橙色（重大级）、黄色（一般级），每级对应指挥链、通讯录、逃生图、物资清单。8.2演练频率8.2.1桌面演练：每季度一次，采购人可现场或远程观摩，演练记录双方签字。8.2.2实战演练：每半年一次，真实切换至备用数据中心，RPO≤15分钟，RTO≤30分钟，演练报告含改进清单。8.3演练赔付8.3.1若演练失败导致真实业务中断，按P1故障双倍赔偿，且重新免费追加一次演练，直至成功。第九章培训与知识转移9.1培训体系9.1.1初级：面向采购人一线运维，含硬件更换、工单系统使用、监控面板解读，2天，免费。9.1.2中级：面向采购人技术骨干，含故障定位、性能调优、脚本开发，3天，免费。9.1.3高级：面向采购人架构师，含容量规划、灾备设计、安全攻防，5天，仅收场地与教材成本。9.2知识库9.2.1我中心维护的Wiki向采购人开放只读，支持全文检索、PDF导出、每日自动增量备份。9.2.2每季度举办一次“技术沙龙”，双方共拟议题，现场录屏，录像加密后供采购人内部学习。9.3认证考试9.3.1培训结束后提供线上考试，≥80分颁发我中心与厂商联合认证证书，证书编号官网可查，有效期3年。第十章服务报告与持续改进10.1报告体系10.1.1月报：次月第五个工作日交付，含可用性、性能、故障、变更、补丁、巡检、投诉、赔偿、改进九项指标。10.1.2季报：含趋势分析、容量预测、风险雷达图、技术演进路线图。10.1.3年报：含预算建议、技术债务清单、ROI分析、满意度调查、第三方审计结论。10.2持续改进10.2.1建立“双循环”机制：小循环（月度）纠正偏差，大循环（季度）优化流程，所有改进项必须SMART化。10.2.2引入“红蓝对抗”：红队模拟攻击，蓝队防守，每半年一次，攻击成功即启动安全整改，防守成功则红队总结新攻击手法。10.3满意度10.3.1采用NPS调查，得分≥60为及格，每降低1分扣减当月服务费0.5%，连续两次<60，采购人有权无条件终止合同并启动索赔。第十一章费用与结算11.1费用构成11.1.1人工：含驻场、远程、专家、经理、培训讲师。11.1.2备件：含存储、运输、关税、保险、报废环保处理。11.1.3工具：含监控License、堡垒机License、日志审计License、流量探针License。11.2结算周期11.2.1按月结算，发票类型为6%增值税专用发票，若当月触发赔偿，赔偿款在次月发票中扣减，不递延。11.2.2若采购人延迟付款≥30天，我中心可暂停服务，但需提前7天书面通知，暂停期间仍保留7×24小时应急响应，确保业务连续。第十二章违约责任与赔偿12.1违约场景12.1.1未达可用率、未达响应时间、未达恢复时间、未达演练目标、泄露数据、擅自变更、商业贿赂。12.2赔偿标准12.2.1可用率：每下降0.01%，赔偿合同总额0.1%，上不封顶。12.2.2响应时间：每超时1分钟赔偿1000元，上不封顶。12.2.3数据泄露：按《个人信息保护法》第66条执行，若法律无明确上限，则每泄露1条记录赔偿1000元，上不封顶。12.3责任限制12.3.1不可抗力导致的违约，双方均不承担责任，但需在48小时内提供市级以上政府部门出具的不可抗力证明。12.3.2赔偿总额不超过合同总价，但数据泄露、人身伤害、故意或重大过失除外。第十三章终止与移交13.1终止条件13.1.1合同期满自然终止。13.1.2一方严重违约，经30天整改期仍未纠正，另一方可书面终止。13.1.3一方破产、清算、被吊销营业执照，另一方可立即终止。13.2移交内容13.2.1资产：备件、工具、许可、文档、账号、密码、密钥、证书、拓扑、配置、脚本、源码、镜像。13.2.2知识：运维手册、应急手册、漏洞库、补丁包、培训录像、认证题库。13.2.3支持：终止后90天内，我中心继续提供远程技术支持，不额外收费，确保新供应商顺利接管。第十四章争议解决14.1协商：双方项目经理先行协商，7天内未果，进入调解。14.2调解：由中国电子信息行业联合会专家委员会指派一名专家，10天内出具调解意见，意见不具强制力。14.3仲裁：若调解失败，提交深圳国际仲裁院，仲裁地点北京，仲裁裁决为终局，对双方均有约束力。第十五章保密与知识产权15.1保密15.1.1双方对在服务过程中获知的商