安全服务项目投标方案.docx

安全服务项目 投标方案 目录 第一章 项目管理与实施计划 4 第一节 项目进度控制 4 第二节 服务保障与措施 7 一、 服务保障沟通管理 7 二、 服务风险管理措施 10 三、 服务问题管理措施 23 第三节 项目实施推进计划 25 一、 明确项目目标 25 二、 任务分解 25 三、 确定任务顺序 25 四、 估算任务时间 25 五、 分配资源 26 第四节 服务时间节点保障 27 第五节 交付管理 40 一、 交货地点、时间、方式 40 二、 项目服务内容 40 第二章 技术支持及服务方案 43 第一节 技术支持及服务内容 43 一、 攻防演练服务 43 二、 重要时期安全保障服务 56 三、 安全评估服务 56 四、 渗透测试服务 73 五、 上线安全检查服务 95 六、 安全技术培训服务 95 七、 安全值守驻场服务 95 八、 安全预警通告和应急响应服务 95 九、 网站监测服务 96 十、 数据安全风险评估 97 十一、 个人信息保护影响评估 122 十二、 客户支持服务流程 123 第二节 服务计划 128 第三节 服务时间 129 第四节 服务管理体系 132 一、 在线联系方式 132 二、 线下网点联系方式 133 第五节 服务质量体系 134 一、 覆盖全国的XX服产品专业服务队伍 134 二、 最为广泛的XX服合作伙伴 135 三、 产品技术咨询专家 135 四、 技术问题处理专家 136 五、 呼叫中心大客户服务专员 137 六、 现场服务专家 137 七、 技术培训讲师 138 八、 XX服远程运维服务 139 九、 软件版本升级和补丁服务 139 十、 巡检服务 140 十一、 紧急故障处理流程 140 第六节 服务文档 145 一、 服务文档 145 二、 流程范围 145 三、 流程图 146 四、 角色和职责 147 五、 流程说明 149 六、 相关支持文件 166 第三章 服务培训方案 169 第一节 培训目的 169 第二节 培训计划 170 一、 现场初级培训 170 二、 集中中、高级培训 170 第三节 培训内容 173 第一章 项目管理与实施计划 第一节 项目进度控制 1.1项目进度控制流程 针对本次项目的实际部署需求，XX服承诺在合同签订后规定时间内，将派遣专业的技术工程师抵达用户指定地点实施具体服务。 为保证项目进度顺利进行，XX服将采取以下措施： 1.1.1 合理的人员构成与管理 项目经理 根据软件开发计划编制详细的阶段开发计划以及每项任务的边界时间，并召集过程控制人员、专题小组负责人审核该计划；审核各专题小组拟订的每项任务的日程安排；检查和控制项目进度；制定进度变更计划。 过程控制人员 协助审核详细的阶段开发计划和任务边界时间；监督项目进展。 专题小组负责人 协助审核详细的阶段开发计划和任务边界时间；在听取小组成员意见的基础上，拟订每一项任务的日程安排；负责检查和控制任务的进度，并填写进度控制表；负责制订任务变更计划。 1.1.2进度控制计划 进度安排流程 制定合理的进度计划并严格的执行，有助于明确项目进度及目标，帮助处理各种问题，促进各组织认真执行各自的任务，从而保证工程质量，提高工作效率。 本项目每个阶段的完成都要有严格的时间规定，并做为项目的里程碑重点管理。 声明：本项目的具体项目实施计划和进度将根据中标后和客户协商的具体实施进度来进行调整与完成。 项目经理根据项目计划，明确该阶段的边界时间；根据项目计划中的任务PERT网络图，找出该阶段的关键任务并进一步分解、细化，在此基础上绘制更具体的阶段任务PERT网络图；拟订详细的阶段计划；确定每一关键任务的边界时间；召集各专题小组负责人审核拟订的计划，并修改；专题小组负责人确定任务的日程安排；对于大型的或时间要求严格的项目，进度安排应以天为单位；征求小组成员的意见；交由项目经理和过程管理人员审核。 项目经理和过程管理人员按照阶段PERT图，标志阶段中被跟踪的关键任务和里程碑，并将之告知专题小组负责人；专题小组负责人按照任务的日程安排，确定任务完成期间的关键时间点，并将之告知专题小组成员；专题小组负责人经常与成员沟通，了解任务进展；并定期检查，填写任务进度表和下期计划表，及时发现问题；项目经理定期组织专题小组负责人，召开项目状态会议，了解任务进展，及时发现问题；项目过程管理人员参加会议或了解会议的记录；专题小组负责人在执行中发现延迟，分析原因。人员紧张：组内调配不了的，找项目经理解决。事先预估不足：调整任务日程安排；若解决不了，告知项目经理，会同过程管理人员，调整详细的阶段计划；如果阶段内消化不了的问题，则项目经理按照《配置管理的程序》，变更计划。 项目变更管理 针对项目变更管理组织变更控制小组，由项目组经理、项目管理部人员、项目总监、客户、客户部成员组成，考虑并授权项目的重大修改（修改工作量超过一周的）。而项目经理负责项目的一般修改决策（修改工作量在一天以上，一周以内）。 变更管理活动包括修改请求、评估、通过、执行和跟踪。变更管理要点如下： 变更批准权限：变更控制组负责讨论和决策项目的重大修改；项目经理讨论和决策一般性修改；并报项目管理部备案。 修改审批程序：根据不同地点的客户有不同的审批程序。 变更状态登记：变更状态登记活动记录和报告各种配置项的状态，记录在项目生命周期中的任何管理信息和历史信息。包括：所有变更请求表、所有变更报告单、所有变更记录。由项目管理人员存取状态登记。 第二节 服务保障与措施 一、 服务保障沟通管理 保持通畅的沟通渠道是项目成功的必要条件，因此XX服设立有效的沟通管理机制，确保信息在不同的人员、单位之间准确、无误、迅速传递。以下是针对本项目建设的沟通管理计划： 2.1.1报告制度 项目启动后我司将与用户主要成员一起召开项目启动沟通会，明确项目目标、设计方案、进度安排、质量目标等；会议完毕后，项目组印发会议纪要，并向相关职能部门领导作汇报，同时抄送纪要给用户方。项目过程中，每周项目组成员开会相互沟通工作进展、出现的问题、个人建议与要求等，详细记录会议纪要。并在每周进行项目进展报告，以电子邮件的方式发送给项目组每位成员及用户相关人员，同时抄送企业相关职能部门领导；报告中主要包含项目进度、风险以及工作计划等。 随时与客户负责人保持联络，确保随时掌握项目动态，提出意见。如技术经理定期与客户相关技术人员沟通，了解需求满足情况。 建立网上交流平台。通过电子邮件和即时对话的方式，对于一些小问题的交流减少了协调见面的时间，并且使组成员知道主动沟通的重要性。 合理利用非正式沟通。项目经理或各组负责人，不定期地与客户工作人员、项目组成员进行广泛交流。 在项目服务实施阶段，实行严格的报告制度，通过报告制度，可以及时发现实施过程中出现的各种问题，并及时予以解决。XX服公司的服务实施报告制度包括： 内部工程师日志 所有工程师进行本工程项目的工作后，必须在内部网上填写工程师日志，必须包括以下内容： 工作/实施内容 工作/实施时间 存在的问题及现象 解决的方法/过程 满意度调查 作为服务质量保障的体系之一，除了来自内部的考核、评估手段外，XX服同样非常重视来自客户的声音。 XX服还制定了如何提供客户满意度的措施和规定，保证了服务的不断优化。下面是该规定的部分内容。 “维护的实施工程师需要定期走访用户，利用网络管理平台观察网络运行状况。实施工程师需要积极配合用户完成业务测试的网络环境搭建，根据测试时出现的相关问题提出相关的建议供用户参考。工作内容已提交给用户正式的测试报告为准。对于用户准备新开展的业务各种想法，积极从现有的网络现状及改进措施方面入手给出用户合理的相关建议。这部分的工作内容体现在和用户平时的沟通和交流，并加强于内部部门沟通。 在未明确用户的故障原因之前，实施工程师需要积极帮助用户查找故障，如果有必要，需要积极协助用户进行多厂商技术人员之间的交流。故障处理完毕后，需要积极总结故障原因并提出预防建议，并提交故障排除报告。实施工程师需要在今后的工作中有意识地去帮助用户检查网络中的配置不规范的情况，避免故障重复发生。” 项目服务协调会 根据双方协商结果，工程实施阶段，每月进行一至两次工程协调会，参加人员为双方负责人（项目经理）、主要项目成员，内容主要为双方人员的各方面合作密切性和一致性、项目进度、下阶段工程计划等。相互之间的合作和理解是工程实施成功的另一个重要基石。通过工程协调会的方式可以为参与用户工程的各个有关方面共同协调工程的进展和了解各方的工程进展状况。 工程协调会必须产生《工程协调会会议纪要》，主要内容包括： 会议日期 参加人员 主要内容 会议结果 并由双方会议负责人签字确认留档。 同时，在遇到影响重大、必须及时处理的情况、故障时，实行首任报告制，双方项目组任何成员必须及时向双方项目负责人通过电话方式进行汇报，并根据项目组联系名单，与项目组主要成员取得联系。并填入工程师日志。 二、 服务风险管理措施 风险为项目的固有特性，我司针对本项目，利用识别、定性、定量、应对、解决/同步五步法实时推动至解决的同时，结合项目风险管理表进行合理的管理。 识别：项目启动阶段重点工作是进行风险识别；常见风险包括技术风险、管理风险、工程类实施风险等等；当风险未识别及有效预防时，风险及需求将会转变成问题。所以风险识别项目中必不可少。那么项目管理重点中风险管理加上有效的沟通必不可少。 定性/定量：当项目风险识别后，其次分析出对项目现阶段的影响，根据影响制定出重要性及处理优先级，便于项目组清楚了解对项目目前的影响，拟定出处理的优先级。 应对：根据重要性及优先级来制定出风险处理顺序，同时进行风险预防，理想状态是风险转化成问题前得到解决；获得风险最有效的解决方式，是招开协调会议，并组识相关人员进行沟通，得出最佳解决方案，并将风险需落实到指定的人来负责，便于得到有效有推动。 解决/同步：对于已转化成问题的风险解决后，需同步至组目组内/外相关人员，需输出相应的问题处理报告。 针对于本项目，可预知风险如下： 项目风险管理表 序号 发生时间 风险描述 风险类别 风险级别 影响阶段 影响范围 主要风险点 应对措施 当前处理进展 下步计划 责任人 配合人 1 XXXX年XX月XX日 设计方案编制进度不能在规定时间内完成，或由于方案编写不能按进度要求得到审核通过 技术风险 中 项目规划阶段 整体实施进展 由于方案的编制是全部工作最重要的环节，因此造成整体工期的相对拖延 1.方案的编写进行模块化，并由不同的工程人员分工编写，避免由于方案编写工作量过大造成的延期 2.在可能的情况下，方案的审核按工作模块分布进行，减少在最后集中审核方案量大，需求时间过长； 2 XXXX年XX月XX日 设计方案在实施过程中的指导性有问题，在设计方案中出现过多错误，造成实施过程中的混乱 技术风险 中 实施过程阶段 整体实施进度 1.在实施过程中需求过多的时间重新进行设计的修改 2.因错误的设计进行的实施造成实施结果出现重大故障 3.引设计的失误造成对在网网络设备受到冲击，影响正常的应用或业务 4.对设计错误的修改造成整体工期的延误 1.设计方案编制前，编写成员集中讨论设计方案，形成方案的设备备忘，减少方案整体设计偏差的可能； 2.设计方案在编制过程中由经验较足的技术人员进行编写，保障方案的质量； 3.在设计方案正式提交前，项目组内部的审核机制，由项目成员对设计方案进行审核；同时由公司内部的技术支持部门进行方案审核； 4.由用户和应用系统的技术人员对方案进行审核，并对方案设计提出确认意见； 技术负责人 项目经理 3 XXXX年XX月XX日 设计方案、设备配置模版版本的确认。由于在整体项目中，方案修改的版本会不断完善，并且实施人员也比较多，实施过程中需要对在用版本进行确定 技术风险 中 实施过程阶段 整体实施进度 1.由于错误的设计实施方案、设备配置模版版本的使用造成实施故障的可能性增高 2.错误的设计方案、设备配置模版版本造成与调测过程不能正常，可能会引起工期的延误 1.设计方案、设备配置模版的版本工作在统一的版本定制方案下； 2.设计方案、设备配置模版的更新，由项目经理统一发放更新版本，项目相关人员以项目经理的更新设计版本为准； 3.设计方案、设备配置模版版本更新过程中，同时发放《设计方案版本控制信息》《设备配置模版版本控制信息》，简略说本版本更新的原因、更新内容摘要； 4.在项目周报中，关键文件列出当前版本号； 项目经理 技术负责人 4 XXXX年XX月XX日 设备订单在设备方案确认后即可进行采购，采购过程中到货的及时会影响到整体工期 供货风险 低 实施过程阶段 实施进度 设备交付延期，影响整个项目滞后 1.在订单下达后，项目经理跟踪设备的出厂、货运情况，并且在周报中实时更新订单状态； 2.对于项目中的选址试点阶段设备的供货，实时更新到货日期，并通知项目相关人员； 3.如果有设备未能及时到达，确认到货的情况并协调替代方案或替代设备，保持正常的进度进行系统的测试，并在到货后能替换回项目原有设备； 项目经理 实施工程师 商务专员 5 XXXX年XX月XX日 验货设备发生故障，设备不能正常使用 意外风险 低 实施过程阶段 实施进度 故障设备造成部分网点无法正常部署，导致后期调试不能正常完成，因而影响到后续工期 1.如果设备到货后发生故障，及时进行设备的返修，并在设备到货前，协调替代设备维持正常的实施进度不受影响； 2.设备除了数量的清点外，需要进行一定比例的抽样检查； 3.在验货过程中，提供给最终用户设备的序列号备案，并在设备发生变货时，及时更新序列号清单，以方便用户跟踪设备的情况； 项目经理 实施工程师 商务专员 备件专员 6 XXXX年XX月XX日 由于涉及原有接入层设备及AP数量较多，可能会由于接入层的调整，引起后续应用系统安装与测试的延迟 进度风险 中 实施过程阶段 实施进度 1.因设备容易发生安装配置的失误，造成系统故障点的增多 2.设备数量大，发生配置修改时涉及设备多，造成调整工作量大 3.由于工作量大引起工作的推迟 1.在接入层调整及AP全面安装前，进行相应试点测试，以保证全部设备安装时的设计正确，避免大量设备的反复调试； 2.设计方案中接入设备应做到规范化，使用统一的模板； 3.尽量详细到所有设备接口规则，使安装前能规范大量设备的安装工作流程； 4.全部设备安装前进行集中配置，并做好设备、线缆标签的标识工作； 5.接入层设备的安装进行标准化的实施，每个设备的工作流程标准化，减少设备配置的失误； 6.接入层工作由于涉及的安装工程师数量增多，工作分工进行合理的协调，并作好安装记录与实施流程记录，加强这个阶段的进度控制； 7.项目经理对接入层的实施进行进度汇总，提高实施期间项目进度的通知； 实施工程师 项目经理 技术负责人 7 XXXX年XX月XX日 其他工程进度延期或部分后续工程进度提前 进度风险 中 实施过程阶段 实施进度 造成网络工程出现赶工现象 1.在项目阶段前期指定详细的网络工程进度 2.网络工程进度需要和总体工程进度进行共同讨论以保证匹配 3.完善项目中的信息通报机制，当发生问题时，可以尽早通知各个环节并尽早准备和修正 4.工程双方在规划项目资源时需要考虑到资源预留，以应对可能出现的突发情况 8 XXXX年XX月XX日 为确保后续工作基础，测试需要完整的进行，而涉及到的调整，都会造成测试重新再次进行 质量风险 中 实施过程阶段 实施质量 造成项目延期 1.设计方案应包括测试方案，并在实验室测试的阶段，对测试方案进行验证； 2.将测试内容进行模块、流程、操作步骤化，在配置进行变化时，不影响到其他的测试内容发生状态变化； 3.测试期间对测试结果和问题进行记录； 区域负责经理 技术经理 项目经理 三、 服务问题管理措施 2.3.1汇报方式 （1）XX服项目组每日/周/按需汇总项目实施情况，讨论遇到的问题； （2）XX服项目组以工作日/周/按需报的方式向客户方项目组报告工作进展情况和问题； （3）XX服项目组每日/周/按需向客户方项目负责人口头汇报遇到的问题； （4）对于重大问题，项目组以书面的形式向客户方项目负责人汇报；双方召开协调会进行讨论决策；对协调会进行记录并提供会议纪要。 （5）在项目组不能取得一致意见的情况下，由项目领导组与用户方项目经理共同协商进行决策。 2.3.2问题决策制度 项目设置领导组，由XX服看和甲方双方的领导组成。领导组对于项目的重大问题进行决策。并形成正式会议纪要，由监理签字保存。 项目问题的分级 序号 级别 描述 审批人 决策人 1 重大技术问题 影响各子系统重要功能的技术问题 双方技术负责人 领导组、用户方项目经理 重大管理问题 对进度（提前或延后1周以上）、质量有重大影响的问题 双方项目经理 领导组、用户方项目经理 2 一般技术问题 不影响各系统重要功能的问题 双方技术负责人 双方技术负责人 一般管理问题 对进度（提前或延后1周以下）、质量有重大影响的问题 双方项目经理 双方项目经理 第三节 项目实施推进计划 一、 明确项目目标 项目实施推进计划的制定必须基于清晰的项目目标。项目目标应具体、可衡量、可实现、相关性强且有时限（SMART原则）。 二、 任务分解 将项目目标分解为具体的任务和子任务是制定项目实施推进计划的基础。任务分解可以通过工作分解结构（WBS）来完成。 三、 确定任务顺序 任务之间往往存在依赖关系，确定任务的先后顺序对于项目实施推进计划的合理性至关重要。常见的任务依赖关系包括： 完成-开始（FS）：前一个任务完成之后，后一个任务才能开始。 开始-开始（SS）：前一个任务开始之后，后一个任务才能开始。 完成-完成（FF）：前一个任务完成之后，后一个任务才能完成。 开始-完成（SF）：前一个任务开始之后，后一个任务才能完成。 四、 估算任务时间 估算每个任务所需的时间是项目实施推进计划的关键环节。估算方法包括专家判断、类比估算、参数估算和三点估算等。专家判断是基于经验丰富的项目团队成员或外部专家的意见；类比估算是参考类似项目的实际时间；参数估算是根据项目规模和历史数据进行计算；三点估算是考虑最乐观时间、最可能时间和最悲观时间，计算加权平均值作为任务时间估算值。 五、 分配资源 资源分配是确保项目实施推进计划可执行的重要环节。资源包括人力、物力、财力等。项目团队已根据任务的性质和需求，合理分配资源。 (1)人员配置：在网络建设阶段，通过人力资源调度，保持服务人员队伍稳定。因此，即使出现施工原因导致的工期延误，由于有稳定、充足的技术队伍，在需要赶回延误的工期时可以组织人员实行加派人员作业。 (2)设备供应及存储：按照施工进度计划提前准备好基础网络设备，安排好产品的供货，避免因供货延误工期。 (3)施工设备配置：为保证本工程的按期完成，我司将配备充足的网络施工设备等配套施工设备，避免因施工设备配置问题，影响到系统的安装调测。 (4)应急计划：做好人力资源、设备方面的应急计划，一旦出现人员辞职、调动等情况提前做好应对，设备方面则做好产品的检验、准备好充足的备件，一旦有设备出现故障可从容应对，在面临因外界因素导致工期严重落后情况下采取本地联调，直接上点。 第四节 服务时间节点保障 根据工期要求和项目阶段规划，具体的工作计划任务分解如下： 工作阶段 任务编号 任务 第1周 第2周 第3周 第4周 第5周 第6周 第7周 第8周 第9周 第10周 第11周 第12周 项目启动阶段 1 召开外部启动会 2 项目调研 3 客户需求分析 4 制定项目风险点预警表 5 制定勘测设计计划 项目规划阶段 6 制定技术/测试方案 7 全校详细勘测设计 8 制定详细实施工艺 9 无线安装点位勘测/安装美观性沟通 10 制定网络设备与工程材料明细 11 制定详细的工建实施方案 12 制定详细实施/管理计划 13 项目风险预警表更新与落地 14 技术方案/工程实施方案外部会审 开工前准备阶段 15 召开工程协调会 16 设备与物料仓库协调 17 项目管理人员宿舍协调 18 项目相关干系人明确 19 到货验收 20 设备检测/设备分类 21 设备安装环境准备 22 脚本配置/配置灌装 23 设备标签配置与张贴 试点实施阶段 24 试点楼栋选择 25 试点楼栋设备发送 26 试点楼栋工建材料发送 27 现场环境复堪 28 实施方案复审 29 综合布线 30 无线/有线点位安装 31 机柜安装 32 设备上架安装 33 线缆标签打印张贴 34 线路连通性测试 35 机柜内线缆整理 36 设备调优 37 各项指标测试 38 输出部署经验总结 39 输出各项无线测试指标 40 项目技术方案更新 41 项目实施方案更新 批量实施阶段 42 机房区域 核对实施批量及对应楼栋 43 设备分发 44 工程建设物料分发 45 现场环境复察 46 综合布线 47 设备安装环境准备 48 无线/有线点位安装 49 机柜安装 50 设备上架安装 51 线缆标签打印张贴 52 设备联调及优化 53 各项指标测试 54 输出部署经验总结 55 输出各项无线测试指标 56 项目技术方案更新 57 项目实施方案更新 58 核对实施批量及对应楼栋 59 设备分发 60 工程建设物料分发 61 现场环境复察 62 综合布线 63 设备安装环境准备 64 无线/有线点位安装 65 机柜安装 66 设备上架安装 67 线缆标签打印张贴 68 设备联调及优化 69 各项指标测试 70 输出部署经验总结 71 输出各项无线测试指标 72 项目技术方案更新 73 项目实施方案更新 74 核对实施批量及对应楼栋 75 设备分发 76 工程建设物料分发 77 现场环境复察 78 综合布线 79 设备安装环境准备 80 无线/有线点位安装 81 机柜安装 82 设备上架安装 83 线缆标签打印张贴 84 设备联调及优化 85 各项指标测试 86 输出部署经验总结 87 输出各项无线测试指标 88 项目技术方案更新 89 项目实施方案更新 90 核对实施批量及对应楼栋 91 设备分发 92 工程建设物料分发 93 现场环境复察 94 综合布线 95 设备安装环境准备 96 无线/有线点位安装 97 机柜安装 98 设备上架安装 99 线缆标签打印张贴 100 设备联调及优化 101 各项指标测试 102 输出部署经验总结 103 输出各项无线测试指标 104 项目技术方案更新 105 项目实施方案更新 初验阶段 106 验证各楼栋业务系统调试是否成功 107 验证工程施工工艺是否达标 108 验证无线点位安装是否符合规划 109 工程初验文档整理 110 软件调试初验文档整理 111 整体项目初验及阶段性总结 试运行阶段 112 整体项目终验及文档整理 113 试运行 114 网络系统监控 项目终验阶段 115 项目文档最终整理汇总 116 客户端移交及现场培训 117 网络运行评估和测试 118 项目工程终验 注: 上述工作包开展进度计划中，各个阶段时间节点特别是初验，终验时间节点为XX服建议时间点。最终计划时间点仍以客户要求时间节点为准。 第五节 交付管理 一、 交货地点、时间、方式 交货地点：用户指定位置 供货期限：自合同生效之日起规定日历天内供货调试完成。 交货方式：技术工程师到达指定的场所后经用户允许后方可交货。 二、 项目服务内容 5.2.1攻防演练服务 一年内开展一次攻防演练。在实际或搭建的环境中模拟攻击事件，通过监测发现安全事件后根据安全事件应急管理体系进行应急处置，发现安全漏洞与风险，检验和提升团队网络安全应急响应能力。事后通过复盘和研讨，总结经验教训，从多维视角看待网络安全防护问题，针对不同业务建立不同场景模型，发现网络中的安全漏洞与风险，检验应急响应方案的合理性，加强相关人员对应急体系的理解，强化网络安全风险意识，为提升网络安全保障能力积累经验。 5.2.2重要时期安全保障服务 在重要时期（指国家、政府或企事业单位及商业...