河南某某集团信息化建设项目实施计划方案.docx
- 文档编号:13309453
- 上传时间:2023-06-12
- 格式:DOCX
- 页数:26
- 大小:202.65KB
河南某某集团信息化建设项目实施计划方案.docx
《河南某某集团信息化建设项目实施计划方案.docx》由会员分享,可在线阅读,更多相关《河南某某集团信息化建设项目实施计划方案.docx(26页珍藏版)》请在冰点文库上搜索。
河南某某集团信息化建设项目实施计划方案
河南省某某集团
信息化建设项目
实施方案
承建单位:
河南某某信息技术有限公司
二〇一四年五月
1.项目概况
河南省某某集团是集**,**,**综合性企业集团。
其信息化建设起步于2008年,主要以网络建设和视频监控为主。
企业信息化程度比较薄弱,无法与某某各项业务快速的发展保持协调,同时也制约了企业向更高层次的发展。
近来,某某集团领导对“以信息化提升企业竞争力”的思想高度重视,与**签署了战略合作协议,以企业ERP项目为起点,对整个集团的各项信息化建设全面展开,力争打造一个起点高、水平高的信息化、科技化企业。
本次项目包含河南省某某集团网络安全设备的新建及扩容,其它的部分根据客户的要求进行实施或提供技术支持。
2.设备选型
2.1设备选型清单
设备类型
序号
投标产品名称
型号
单位
数量
网络安全设备
1
核心交换机
华为S9300
台
2
2
核心路由器
华为
台
1
3
西区汇聚交换机
华为S9300
台
1
4
接入交换机
华为S5700-24TP-SI
台
20
5
光纤模块
华为
个
116
6
无线控制器
深信服WAC
台
1
7
无线AP
深信服AP-240
台
12
8
链路负载均衡
深信服
台
1
9
防火墙
绿盟
套
2
10
入侵防护
绿盟
台
1
11
VPN
深信服VPN
台
1
12
上网行为管理
深信服AC1200
台
1
2.2设备参数
序号
设备名称
型号
技术规格
1
核心交换机
华为S9300
交换方式:
存储-转发;背板带宽:
6Tbps;包转发率:
1152Mpps;端口结构:
模块化;扩展模块:
6个业务槽位;双引擎,双电源。
2
核心路由器
华为
企业级模块化路由器,
3
西区汇聚交换机
华为S9300
配置:
1块24口千兆光接口板,1块24口千兆电接口板
4
接入交换机
华为S5700-24TP-SI
背板带宽256Gbps,包转发率36Mbps;24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口
5
光纤模块
华为
单模1310nm,10km,LC
6
无线控制器
深信服WAC
默认网口配置:
3千兆;集中转发吞吐量:
0.8G:
自带AP数量:
16;最大可连接AP数量:
72个
7
无线AP
深信服AP-240
接口:
1console+1千兆以太网口;天线:
内置全向天线;工作模式:
11b/g/n;工作频段:
2.4G
8
链路负载均衡
深信服AD1600
硬件配置:
吞吐性能:
700Mbps;网口配置:
6个千兆电口;标准1U;电源:
单电源;性能应用概述:
链路负载均衡、全局负载均衡、商业智能分析功能,以及缓存、压缩、SSL卸载、TCP连接复用等优化特性。
支持单边加速功能,提高低质量网络环境下远端用户的访问速度
9
防火墙
绿盟
标配功能含传统防火墙、流量管理、应用管理、IPSecVPN功能;2U机型,含交流冗余电源模块,
10
入侵防护
绿盟
标配含入侵防护、应用管理、流量管理和抗拒绝服务;保修服务、远程支持服务;
11
VPN
深信服VPN
吞吐量500Mbps,隧道数4000。
具备4个千兆电口。
包含100个SSL接入授权,三年硬件质保(一年软件升级)
12
上网行为管理
深信服AC1200
吞吐量:
90Mbps;并发会话数:
12万;适用用户数:
400个,硬盘容量:
250GB;网口数量:
4个千兆电口;电源:
单电源;功能:
P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等
3.项目实施流程
3.1实施方案流程
流程主要根据实施前的需要制定,主要详细了解当前网络、系统设备情况,系统运行情况。
针对所了解情况制定详细实施方案以及应急方案。
专业工程师了解用户现在机房的现状以及规划后的具体要求。
充分考虑在实施过程中可能出现的各种情况,定制详细可行性的实施计划,将项目实施工作对用户的影响降至最小。
3.2实施进度计划
在以上流程图各项目的实施工期以及总工期如下所示:
序号
任务名称
工期
项目人员
1
管线铺设
7
2
设备到货验收(与厂商)
2
3
设备上架加电测试
2
4
对设备进行基本配置(系统安装及设备IP、名称的配置)
5
7
设备连调
5
8
设备整体测试(包括各阶段性测试、策略、访问规则及业务连续性)
2
9
业务切割测试
1
10
项目验收
3
11
培训
2
12
项目资料汇总(测试报告,验收报告、维护文档)
1
3.3实施项目组
项目经理:
技术工程师:
商务经理
采购经理
项目总监:
4.项目管理
4.1项目质量控制
4.1.1质量控制概述
质量控制,贯穿在信息工程项目的全过程,覆盖了可行性研究、设计、实施、验收、投入使用以及系统运行维护等阶段,主要包括组织设计方案评比,进行设计方案磋商及方案审核,控制设计变更;在项目实施中通过多种控制手段检查监督标准、规范的贯彻;以及通过阶段验收和竣工验收把好质量关等。
质量控制是一种系统过程的控制。
项目的实施过程,也是其质量形成的过程。
要使信息化工程项目的质量控制能够产生所期望的成效。
质量控制要实施全面控制,由于信息工程项目质量目标的内容具有广泛性,所以实现信息工程项目总体质量目标应当实施全面的质量控制。
把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上,做好风险分析和管理工作,预测各种可能出现的质量偏差,并采取有效的预防措施。
要使这些主动控制措施与监督、监察、反馈,发现问题并及时解决。
4.1.2项目质量控制关键点
1、工程设计阶段:
●项目需求的符合性;
●工程关键技术的实现方法、流程及技术保障措施的合理性;
●工程实施的质量保证措施的可行性、合理性及其文档的完整性;
●应根据建设单位设计方案,确定对工程进行阶段性质量监督、控制的措施及方法。
●承建单位提交工程阶段性测试验收方案报审表后,建设单位及相关人员对工程阶段性测试验收方案进行审核。
2、工程实施阶段:
●工程实施开始前,组织审核承建单位的质量管理计划,召开工程实施准备会议,组织审核实施方案;
●组织对承建单位提供的产品及服务进行验收,必要时,应要求承建单位提交第三方检测机构出具的检测报告,并核验产品认证书、检测报告的真实性、有效性;第三方检测机构应经业主单位和监理机构的同意;
●执行已确定的阶段性质量监督、控制措施及方法,并做建立日志;
●处理工程中出现的质量事故,跟踪事故处理。
3、工程验收阶段:
●及时提交的初验申请,审核初验的必备条件;
●审核建设验收计划及其方案,明确验收目标、各方责任、验收内容、验收标准、验收方式和验收结果等内容;
●对初验中的质量问题进行评估,根据质量问题的性质和影响范围,确定整改要求和整改后的验收方式;
●与建设单位一起对初验结果进行确认,共同签署初验合格报告;
●有计划的监督工程系统试运行,及时解决试运行中出现的质量问题;
●组织工程终验;
●对于工程中的关键性技术指标,应要求承建单位出具第三方测试机构的测试报告。
第三方测试机构应经业主单位和监理机构同意;
●完成项目实施方案中确定的培训,并对培训效果做出评估。
4.1.3质量控制的方法
1、审核有关技术文件、报告或报表,其具体内容包括以下几个方面:
(1)审批开工申请书,检查、核实与控制其施工准备工作质量。
(2)审批提交的施工方案、施工组织设计或施工计划。
(3)审批提交的有关材料、半成品和构配件质量证明文件(出厂合格证、质量检验或试验报告等)。
(4)审核提交的反映工序施工质量的动态统计资料或管理图表。
(5)审核提交的有关工序产品质量的证明文件(检验记录及试验报告)、工序交接检查(自检)、隐蔽工程检查、分部分项工程检查报告等文件、资料。
(6)审批有关设计变更、修改设计图纸等。
(7)审核有关应用新技术、新工艺、新材料、新结构等的技术鉴定书,审批其应用申请报告。
(8)审批有关工程质量缺陷或质量事故的处理报告。
(9)审核与签署现场有关质量技术签证、文件等。
4.2项目沟通管理
管理就是要保证项目信息及时、正确的提取、收集、传播、存储以及最终进行处置,保证项目组内部的信息畅通。
项目组内部信息的沟通直接关系到项目组的目标、功能和组织结构,对于项目的成功有着重要的意义。
4.2.1项目沟通管理方法
1)正式沟通与非正式沟通
(1)正式沟通是通过项目组织明文规定的渠道进行信息传递和交流的方式。
它的优点是沟通效果好,有较强的约束力。
缺点是沟通速度慢。
(2)非正式沟通指在正式沟通渠道之外进行的信息传递和交流。
这种沟通的优点是沟通方便,沟通速度快,且能提供一些正式沟通中难以获得的信息,缺点是容易失真。
2)上行沟通、下行沟通和平行沟通
(1)上行沟通。
上行沟通是指下级的意见向上级反映,即自下而上的沟通。
(2)下行沟通。
下行沟通是指领导者对员工进行的自上而下的信息沟通。
(3)平行沟通。
平行沟通是指组织中各平行部门之间的信息交流。
在项目实施过程中,经常可以看到各部门之间发生矛盾和冲突,除其他因素外,部门之间互不通气是重要原因之一。
保证平行部门之间沟通渠道畅通,是减少部门之间冲突的一项重要措施。
3)单向沟通与双向沟通
(1)单向沟通。
单向沟通是指发送者和接受者两者之间的地位不变(单向传递),一方只发送信息,另一方只接受信息方式。
这种方式信息传递速度快,但准确性较差,有时还容易使接受者产生抗拒心理。
(2)双向沟通。
双向沟通中,发送者和接受者两者之间的位置不断交换,且发送者是以协商和讨论的姿态面对接受者,信息发出以后还需及时听取反馈意见,必要时双方可进行多次重复商谈,直到双方共同明确和满意为止,如交谈、协商等。
其优点是沟通信息准确性较高,接受者有反馈意见的机会,产生平等感和参与感,增加自信心和责任心,有助于建立双方的感情。
4)书面沟通和口头沟通
5)言语沟通和体语沟通
4.2.2项目经理的沟通管理职能
在项目环境下,项目经理很可能花费90%或更多的个人时间来沟通,典型的职能包括:
提供项目指导、决策、授予工作、指导行动、报告、参加会议、综合项目管理、市场与营销、公共关系、备忘录/信件、记录管理、合同文件管理等等。
项目经理在进行沟通管理时,他主要所做的沟通管理工作是:
确定沟通计划、明确沟通依据、检验沟通结果。
4.2.3沟通计划
(1)与谁沟通?
(2)为什么沟通?
动机是什么?
(3)确定和明确需要沟通的是什么信息?
(4)选择最佳时间。
(5)使用接受者能理解的语言。
(6)选择沟通地点。
4.2.4沟通依据
(1)沟通要求。
沟通要求是项目参加者信息要求的总和。
(2)沟通技术。
它包括根据沟通的严肃性程度所分的正式沟通和非正式沟通;根据沟通的方向分为单向沟通和双向沟通,横向沟通和纵向沟通;根据沟通的工具分为书面沟通和口头沟通等等。
(3)制约因素和假设。
4.2.5沟通结果
(1)分析确定项目的厉害关系者。
确定他们的需要和期望是什么后对这些期望进行管理和施加影响,确保项目获得成功。
(2)制订沟通管理计划。
(3)说明待分发信息的形式、内容、详细程度和要采用的符号规定与定义。
(4)订出信息发生的日程表。
(5)制订随着项目的进展而对沟通计划更新和细化的方法。
4.3项目风险管理
项目成立后组织分析风险因素,明确各层次管理人员的风险管理责任,减少项目实施过程中的不确定因素对项目的影响,包括设计、采购、施工、现场因素等
项目风险管理过程应包括项目实施全过程的风险识别、风险评估、风险响应和风险控制。
4.3.1项目风险识别
1、组织应识别项目实施过程中的各种风险。
2、组织识别项目风险应遵循下列程序:
(1)收集与项目风险有关的信息。
(2)确定风险因素。
(3)编制项目风险识别报告的书面文件。
4.3.2项目风险评估
1、组织应按下列内容进行风险评估:
(1)风险因素发生的概率。
(2)风险损失量的估计。
(3)风险等级评估。
2、组织应利用已有数据资料和相关专业方法进行风险因素发生概率估计。
3、风险损失量的估计应包括下列内容:
(1)工期损失的估计。
(2)费用损失的估计。
(3)对工程的质量、功能、使用效果等方面的影响。
4、组织应根据风险因素发生的概率和损失量,确定风险量,并进行分级。
5、风险评估后应提出风险评估报告。
4.3.3项目风险响应
1、组织应确定针对项目风险的对策进行风险响应。
2、常用的风险对策应包括风险规避、减轻、自留、转移及其组合等策略。
3、项目风险对策应形成风险管理计划,其内容有:
1)风险管理范围。
2)风险管理目标。
3)风险管理方法、工具以及数据来源。
4)风险管理的职责与权限。
5)风险跟踪的要求。
6)相应的资源预算(各种资源)。
4.3.4项目风险控制
1、在整个项目进程中,组织应收集和分析与项目风险相关的各种信息,获取风险信号,预测未来的风险并提出预警,纳入项目进展报告。
2、组织应对可能出现的风险因素进行监控,根据需要制定应急计划。
3、风险管理方案的制定原则
(1)可行、适用、有效性原则:
管理方案首先应针对已识别的风险源,制定具有可操作的管理措施,适用有效的管理措施能大大提高管理的效率和效果。
(2)经济、合理、先进性原则:
管理方案涉及的多项工作和措施应力求管理成本的节约,管理信息流畅、方式简捷、手段先进才能显示出高超的风险管理水平。
(3)主动、及时、全过程原则:
项目的全过程建设期分为前期准备阶段(可行性研究阶段、勘察设计阶段、招标投标阶段)、施工及保修阶段、生产运营期。
对于风险管理,仍应遵循主动控制、事先控制的管理思想,根据不断发展变化的环境条件和不断出现的新情况、新问题,及时采取应对措施,调整管理方案,并将这一原则贯彻项目全过程,才能充分体现风险管理的特点和优势。
(4)综合、系统、全方位原则:
风险管理是一项系统性、综合性极强的工作,不仅其产生的原因复杂,而且后果影响面广,所需处理措施综合性强。
例如项目的多目标特征(投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标);因此,要全面彻底的降低乃至消除风险因素的影响,必须采取综合治理原则,动员各方力量,科学分配风险责任,建立风险利益的共同体和项目全方位风险管理体系,才能将风险管理的工作落到实处。
4、风险管理方案计划书内容框架
计划书一般应包括:
①项目概况;②风险识别(分类、风险源、预计发生时间点、发生地、涉及面等);③风险分析与评估(定性和定量的结论、后果预测、重要性排序等);④风险管理的工作组织(设立决策机构、管理流程设计、职责分工、工作标准拟订、建立协调机制等);⑤风险管理工作的检查评估。
5、风险管理的综合性措施
(1)经济性措施:
主要措施有合同方案设计(风险分配方案、合同结构设计、合同条款设计);保险方案设计(引入保险机制、保险清单分析、保险合同谈判);管理成本核算。
(2)技术性措施:
技术性措施应体现可行、适用、有效性原则,主要有预测技术措施(模型选择、误差分析、可靠性评估);决策技术措施(模型比选、决策程序和决策准则制定、决策可靠性预评估和效果后评估);技术可靠性分析(建设技术、生产工艺方案、维护保障技术)。
(3)组织管理性措施:
主要是贯彻综合、系统、全方位原则和经济、合理、先进性原则,包括管理流程设计、确定组织结构、管理制度和标准制定、人员选配、岗位职责分工,落实风险管理的责任等。
还应提倡推广使用风险管理信息系统等现代管理手段和方法。
5.项目实施总体设计
本次项目分为以下两部分:
东区网络安全设备、西区网络设备。
5.1总体拓扑图
6.实施详细设计
本项目实施共分两部分完成:
东区安全网络交换设备调测、西区网络设备调测
6.1IP规划
6.1.1有线、无线上网数据区网段划分
序号
名称
VLAN地址段
主用网关
备用网关
逻辑网关
1
西区办公楼
2
东区办公楼
3
无线AP
6.1.1视频监控区网段划分
序号
名称
VLAN地址段
主用网关
备用网关
逻辑网关
1
视频监控
6.1.3ERP服务器存储区网段划分
序号
名称
VLAN地址段
主用网关
备用网关
逻辑网关
1
ERP服务器存储
6.1.4网络安全设备区网段划分
序号
名称
VLAN地址段
主用网关
备用网关
逻辑网关
1
网络安全
设备区
6.1.2视频会议区网段划分
序号
名称
VLAN地址段
主用网关
备用网关
逻辑网关
1
视频会议区
6.1.6网络管理区划分
序号
名称
VLAN地址段
主用网关
备用网关
逻辑网关
1
网络管理区
6.1.3主干区域
序号
名称
地址段
1
核心交换机(主)---核心防火墙(主)
2
核心交换机(备)---核心防火墙(备)
3
核心交换机(主)---核心交换机(备)心跳线2条作channel
4
核心防火墙(主)---路由器
5
核心防火墙(备)---路由器
6.2网络设备详细配置
6.2.1链路负载均衡
1、网络接口基本配置
(1)作nat转换,将内网网段转换为移动公网地址地址和联通公网地址,做链路负载均衡。
(2)设置端口1ip为做内网地址。
2、端口映射:
分别将VPN的管理端口*和业务端口映射到公网上,以便外网用户可以通过移动、联通外网地址访问内网VPN。
6.2.2SSL-VPN
1、创建用户组
2、建立角色
3、发布资源
6.2.3上网行为管理
1、创建用户
2、创建流量与策略管理
3、创建流量管理
6.2.4入侵检测系统
1、创建接口
2、创建策略
6.2.5防火墙
1、创建接口
2、创建安全区域
3、创建策略
6.2.6核心交换机
(1)创建vlan10to1618to2030405070100
(2)创建VRRP
(3)详细信息见附件。
6.2.7路由器
1、端口GE0/0/0上连上网行为管理,互联ip
2、端口GE0/0/1和GE0/0/2分别下连到主备防火墙GE1/1
3、创建各楼层及西区路由
4、详细信息见附件。
7.项目实施辅材及工具
本次项目实施需要带的辅材清单如下:
序号
名称
规格
单位
数量
1
工具
螺丝刀、扳手、锤子、卸机柜PDU工具,网钳、测线器,手电筒,电源线及插板
套
1
2
网线、水晶头
100米左右,水晶头1盒(4根8米)
批
1
3
多模光纤
7根5米千兆光纤
7根10米千兆光纤
根
14
4
万兆光纤
7根10米千兆光纤
根
7
5
扎带
无
套
3
6
标签纸
无
套
1
7
鞋套
无
包
1
8
防静电手套
无
双
5
8.测试报告
8.1测试目的
项目名称:
河南省某某集团信息化建设项目
目的:
测试对外接入局域网部署后,整个业务正常访问。
测试主要包括以下主要内容:
■硬件测试
■路由测试
■业务测试
8.2测试步骤
根据项目的实际情况本次测试步骤如下:
测试步骤
第一步:
硬件测试
通过设备状态灯及命令对网络设备和计算机与存储进行检测。
第二步:
路由测试
1、测试对外接入局域网到生产区设备、服务器设备的能够PING通(禁ping的设备以及ACL禁止的除外)
2、测试对外接入局域网设备到路由器设备是否正常。
(禁ping的设备以及ACL禁止的除外)
3、查看路由条目,保存相应配置。
第三步:
业务测试
4、从对外接入局域网设备访问各个业务服务器是否正常。
5、从其它地方访对外接入局域网业务服务是否正常。
准备工作:
■根据测试步骤,准备每步要测试的设备的IP、主要是防火墙、路由器、核心及生产应用服务器的IP,并在测试之前先检测一遍。
■提前记录现有对外接入局域网设备的信息。
■记录需要登录的业务IP,保证对外接入局域网的业务能够正常运行。
9售后服务(技术支持)方式
我公司将提供如下售后服务计划。
1.响应服务模式
针对本投标项目,我公司根据实际情况为用户提供一种充分利用现有通信手段和计算机技术的CallCenter全新服务响应模式、优质的7×24热线响应、利用Internet网络技术提供Web在线响应三种服务模式。
2.技术咨询服务
在本项目合同签订后,我们将提供给用户一份详细的技术咨询联系办法,在整个保修(质保)期内,用户可以随时通过电话、传真、书函以及邮件等各种灵活的通讯手段向我公司进行技术咨询。
3.不定期的回访
我公司对本投标项目不定期(在设备的质保期内)回访,调查设备及系统的日常使用和维护情况,听取用户对本公司售后服务工作的意见和建议。
4.远程登录服务
如果用户在系统使用过程中遇到一些基本的系统问题,我公司的支持工程师或专家可以通过远程拨号方式登录到用户设备上来查看问题的所在,并指导用户排除故障的方式方法。
这种方式可以以更快、更及时的方式达到亲临现场解决问题的效果。
5.现场技术支持
对于本项目在软件系统平台出现故障,用户的系统管理员、远程登录和电话技术支持不能及时解决时,我们将以用户实际利益为重,及时提供工程师到用户现场进行服务。
在本项目的维护期内(产品质保期)根据用户需要,我们将安排工程师在第一时间赶到用户现场解决问题。
10培训概述
技术培训是系统集成工作的重要组成部分,优质的培训可以为某某信息中心培养一批合格的技术人员,帮助他们更好地掌握设备的安装、调试、使用和管理方法,从而更好地进行信息系统的日常维护工作,控制项目的(TCO)总体成本。
河南某某信息技术有限公司(以下简称“河南某某公司”)具有多年的系统集成经验,对本项目中使用的设备、软件、技术均有深入的理解。
河南某某公司将协调设备厂商技术工程师,根据本项目特点,结合以往的经验,进行有针对性地培训,精心规划、组织,使培训工作取得最佳效果。
10.1培训需求和目标
人员培训作为本项目的一个重要环节,对整个项目至关重要。
通过培训,一方面使得用户更好地掌握设备的安装调试方法和系统使用技能,从而减少操作失误,提高工作效率;另一方面也有助于用户建立起一支训练有素的技术队伍,从而更好地进行系统维护工作,并为今后的发展奠定基础。
1.培训需求
根据某某信息中心的要求结合我们项目实施经验,考虑本项目实施的技术要求较高,设备配置复杂,用户不易于掌握,因此我公司
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 河南 某某 集团 信息化 建设项目 实施 计划 方案