.
某大型IT数据中心
网络及信息化安全运营服务项目方案
. 技术部分
【项目采购编号:
X有限公司
版本【V2.1】
文档控制X有限公司-信息网服务外包项目
——技术投标书
版本信息
目录
导读9
1.技术投标书结构 (9)
2.我公司投标本项目的优势 (10)
3.服务内容快速一览表 (13)
第一部分项目概论 (24)
4.项目背景 (24)
5.项目现状 (24)
6.项目需求及目标分析 (26)
6.1.需求描述 (26)
6.2.技术服务要求 (26)
6.2.1.日常监测服务 (26)
6.2.2.维护服务 (28)
6.2.3.系统补丁升级服务 (29)
6.2.4.应急处理服务 (29)
6.2.5.专项服务支持 (30)
6.3.需求分析 (30)
6.3.1.日常监测服务 (31)
6.3.2.维护服务 (32)
6.3.3.系统补丁升级服务 (35)
6.3.4.应急处理服务 (36)
6.3.5.专项服务支持 (36)
第二部分项目设计 (38)
7.项目总体思路 (38)
8.服务管理体系设计 (39)
8.1.1.服务组织架构 (39)
8.1.2.组织及人员职责 (40)
8.2.服务流程设计 (42)
8.2.1.服务流程之间的关系 (42)
8.2.2.服务台管理 (44)
8.2.3.事件管理流程 (48)
8.2.4.问题管理流程 (49)
8.2.5.IT资产和配置管理 (50)
8.2.6.变更发布管理 (51)
9.项目内容设计 (52)
9.1.项目内容总体框架 (52)
9.2.日常监测服务 (53)
9.2.1.XXX网网络监控服务 (53)
9.2.2.XXX数据中心性能监控服务 (55)
9.2.3.XXX数据中心服务监控服务 (56)
9.3.维护服务 (57)
9.3.1.XXX网接入单位网络设备维护服务 (57)
9.3.2.XXX网接入单位安全设备维护服务 (60)
9.3.3.教育数据中心设备维护服务 (63)
9.3.4.教育数据中心应用维护服务 (72)
9.3.5.教育数据中心机房管理服务 (74)
9.3.6.教育数据中心设备重启服务 (78)
9.4.系统补丁升级服务 (80)
9.4.1.设备系统补丁升级服务 (80)
9.4.2.数据库补丁升级 (82)
9.5.应急处理服务 (82)
9.5.1.服务目的 (83)
9.5.2.服务内容 (83)
9.6.信息系统安全管理 (90)
9.6.1.服务器漏洞扫描与安全评估 (90)
9.6.2.安全策略调整与优化 (91)
9.6.3.安全管理制度建设与维护 (92)
9.6.4.安全公告服务 (93)
9.7.信息系统培训 (94)
9.7.1.培训目的 (94)
9.7.2.培训方式 (95)
9.7.3.培训对象 (95)
9.7.4.培训场所 (95)
9.7.5.课时安排 (95)
10.平台及工具设计 (97)
10.1.平台部署设计思路 (97)
10.2.平台描述 (98)
10.2.1.运维管理量化及报表需求落实方案 (98)
10.2.2.IT服务管理系统展示落实方案 (102)
10.2.3.系统整合落实方案 (105)
10.2.4.服务、培训及辅导方案 (105)
10.2.5.其它涉及方案:监控及应急响应方案 (106)
10.3.服务管理平台介绍 (109)
10.3.1.系统优势及特点 (109)
10.3.2.系统架构 (111)
10.3.3.部署要求 (111)
10.3.4.功能概述 (113)
10.3.5.系统主要模块说明 (114)
10.4.运维管理监控平台设计 (121)
10.4.1.系统部署 (121)
10.4.2.系统基本配置服务 (130)
10.4.4.报表绘制 (131)
10.4.5.短信接口定制 (133)
10.4.6.业务梳理咨询和配置 (133)
10.4.7.监控系统维护 (135)
10.5.服务效率工具 (136)
10.5.1.工具介绍 (136)
10.5.2.主要功能 (138)
10.5.3.常用服务工具列表(例) (138)
10.5.4.参考图 (139)
第三部分项目保障 (140)
11.项目过程管理方法 (140)
12.项目进度管理 (143)
13.项目质量管理 (144)
13.1.项目质量保证 (144)
13.2.项目质量控制 (145)
14.项目沟通管理 (148)
15.项目报告管理 (149)
16.项目风险管理 (154)
16.1.风险识别 (154)
16.2.风险描述 (155)
16.3.风险分析 (155)
16.4.风险计划 (155)
16.5.风险跟踪 (155)
16.6.风险控制 (156)
17.服务承诺 (156)
17.2.安全保密责任承诺 (157)
附录159
附录A X信息网服务外包项目实施进度表 (159)
附录B文档类用表 (159)
附录B-1电话请求记录表 (160)
附录B-2事件管理文档 (160)
附录B-3机房监控记录表 (161)
附录B-4网络设备日常检查 (161)
附录B-5安全设备日常检查 (162)
附录B-6服务器/存储日常检查表 (162)
附录B-7机房操作记录表 (163)
附录B-8机房出入登记表 (163)
附录B-9项目周工作报告 (164)
附录B-10项目月度工作报告 (164)
附录B-11服务器资产表 (165)
附录C项目人员资质表 .............................................................................. 错误!未定义书签。
附录D技术参数偏离表 (166)
导读
1.技术投标书结构
本技术标书共有17章,核心内容由三部分组成。第一部分为项目概论,第二部分为项目设计,第三部分为项目保障。
为便于快速的总览本方案的架构及核心内容,这部分的导读为您介绍本技术方案的总体构架、我公司的投标优势以及具体设计的服务内容快速一览表。
图1-1 技术投标书结构图
?第一部分项目概论:通过对项目的背景、用户信息系统现状的了解,进而对用户对本项目的需求及目标进行分析和描述,作为第二部分项目
设计的基础和依据。这部分主要包含第4、第5、第6章的内容;
?第二部分项目设计:根据用户的招标需求,结合我公司多年教育行业IT服务的最佳实践,提出我公司为本项目设计的服务思路,并从项目的
具体内容、项目服务管理体系以及服务工具系三大部分进行了详细的设
计,结合用户具体需求及系统现状,以及X多年运维服务的经验,为用
户量身设计满足技术需求的服务内容、服务方式、服务范围、服务组织、
服务流程、服务平台及服务工具等。这部分主要包含第7、第8、第9、
第10章的内容;
?第三部分项目保障:以项目管理方法论和我公司企业标准《IT服务项目管理范围》为理论基础,结合投标本项目的实际情况,描述如何保障
本项目的阻止过程、进度、质量、沟通、报告交付、项目风险管理等的
具体方法,并从服务承诺和安全保密两个方面提出我公司的服务承诺。
这部分主要包含第11、第12、第13、第14、第15、第16章、第17
章的内容;
第二部分(项目设计)和第三部分(项目保障)是本方案的重点。其中,项目设计的服务管理体系设计(第8章)、项目内容设计(第9章)、平台及工具设计(第10章)是本方案核心内容所在,所有满足用户技术需求的项目各个服务具体内容、服务方式、交付成果等都在第9章分进了详细描述。
2.我公司投标本项目的优势
X有限公司作为国内领先的信息安全服务提供商,在上海有着扎实的客户市场和良好的服务品质,在投标本项目上,我公司具有如下优势:
1. 已连续多年参与了用户数据中心信息系统维护和大网改造工作,对用户的信息系统已有较为全面的了解。目前已经建立完善的文档体系,包括设备配置、
监控、维护、优化文档及网络系统拓扑图。自2011年开始到现在,我公司已经连续第3年为用户提供了数据中心信息系统维护服务工作。承担数据中心网络、服务器、存储、安全设备的日常维护,X数据中心域控、DNS、外网地址映射及安全策略的变更、优化工作。建立X信息中心运维工作流程、搭建事件管理平台、设备监控平台等建设工作。并且在运维服务工作期间还参加了2012年信息中心信息安全二级等保工作、X年XXX网数据中心大网改造工作。平稳迁移数据中心各类设备100余台、业务应用30余套。使得X网信息中心内原先应用得到顺利、平稳的迁移。与用户间建立了良好的合作基础,对用户的信息体系统构架、配置现状已有较为全面的了解。
2. X具有多年教育行业和政府行业IT服务的最佳实践和全覆盖的服务网络。在上海,我们为X180余个政府、教育、企业用户提供IT服务,积累了多年在教育行业的IT服务经验,目前上海已有徐汇、长宁、虹口、黄浦、上海电大及中国X干部学院等多个教育行业客户由我们提供信息系统的运维服务。能够在为用户提供驻场服务的基础上做到二线快速响应与支持。同时,我们能够为用户带来更多的同行单位信息化建设方面的相关共享信息,促进用户XXX网业务的持续领先发展。
3. X的服务是人、流程、技术与资源整合的服务体。我公司有一支专业的信息系统运维服务团队,并在多年IT运维服务经验总结的基础上开发了具有自主知识产权的iWishITSM IT服务管理系统、30iMonitor信息系统监控平台以及
30SOC信息系统安全管理系统以提高管理的效果和效率。制定并发布了X有限公司企业标准《IT服务项目管理规范》(标准号Q30S S101-2012),规范了公司IT 服务项目管理的过程及组织要求,实现公司IT服务项目管理的标准化、规范化和流程化。我公司还是国家工信部ITSS标准的成员单位及上海ITSS的试点工作组成员。“服务即工具,工具即服务”的服务提供模式是我公司的特点所在,在为用户提供本项目服务的过程中,我们将会免费提供一套iWishITSM和
30iMonitor系统,以提高用户在IT运维管理工作中的参与度,帮组用户提高IT 运维管理能力。
4. 公司具有认可的服务资质。公司与2009年通过IT服务管理中的国际权威的ISO/IEC 20000:2005认证,于2011年建立并通过了GB/T 22080-2008(IDE ISO/IEC 27001:2005)信息安全管理体系(ISMS)认证。公司具有信息系统集成二级、涉及国家秘密的计算机信息系统集成乙级资质证书、国家信息安全认证信息安全服务资质证书(安全工程类一级)、信息安全服务资质认证证书(二级)等一系列服务资质。
5.公司具有国家权威信息安全培训CISP能力。注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员机型资质评定的重要形式。多年来为落实我国有关政策“加快信息安全人才培养,增加全民信息安全意识”的指导精神,构架信息安全人才体系发挥了巨大作用。在本期的运维服务过程中,我们将免费为用户提供三名CISP培训的名额。
3.服务内容快速一览表
下表3-1是我公司设计的本期服务中为用户提供的具体服务内容快速一览表
表3-1 信息网服务内容快速一览表