网络工程投标.docx
《网络工程投标.docx》由会员分享,可在线阅读,更多相关《网络工程投标.docx(23页珍藏版)》请在冰点文库上搜索。
网络工程投标
建设项目名称:
(****)技术有限公司办公网络系统建设
投标单位:
(****)网络技术有限公司
投标单位全权代表:
(****)
投标单位:
公章
2013年9月21日
一、投标函............................................................................................................................2
二、企业介绍.......................................................................................................................4
三、法人代表身份证明书................................................................................................4
四、授权书.......................................................................................................................4
五、工程概况.......................................................................................................................5
六、项目设计方案..............................................................................................................5
(一)整体布局设计..............................................................................................................5
1)公司组织结构
2)信息点分布
3)管线设计
4)配线管理系统
(二)网络系统设计.............................................................................................................8
1)网络设备的选择
2)网络地址的分配
3)网络拓扑结构设计
(三)系统设计....................................................................................................................10
1)域控制器设计
2)域用户账户及用户组规划
(四)安全策略设计...........................................................................................................11
(五)文件服务器设计.......................................................................................................12
1)文件服务器配置设置
2)文件服务器共享文件权限设置
(六)打印系统设计...........................................................................................................13
1)打印服务器配置设计
2)打印权限设置
(七)代理服务器设计.......................................................................................................15
(八)客户端配置设计.......................................................................................................15
七、工程实施......................................................................................................................16
(一)工程实施概况...........................................................................................................16
(二)布线系统实施.......................................................................................................16
(三)系统具体实施.......................................................................................................16
八、技术支持,售后服务及培训方案........................................................................17
九、工程验收......................................................................................................................18
十、工程报价......................................................................................................................18
投标函
致:
(****)技术有限公司
一、据你方招标工程项目编号为B238的内部局域网工程招标文件,遵照《中华人民共和国招标投标法》、《中华人民共和国七部委30号令》、《计算机软件工程规范国家标准》、《湖北省网络工程管理条例》等有关规定,经过项目现场和对你招标文件中的投标须知、合同条款、图纸以及其他文件研究后,我方愿以人民币的投标价格并按你方图纸以及合同条款的要求承包你方工程的全面实施。
二、我方已详细审核全部招标文件,包括修改文件以及有关附件。
三、一旦我方中标,我方保证施工质量,做到开放性、实用性、先进性、安全可靠性、兼容性与可扩充性、经济性、可管理性。
四、我方同意所提交的投标文件在招标文件的投标须知中规定的投标有效期内有效,在此期间内如果中标,我方将接受次约束。
五、除非另外达成协议并生效,你方的中标通知书和投标文件将成为约束双方的合同文件的组成部分。
六、我方将与本投标函一起,提交人民币两万元整作为投标担保。
`
投标人:
(盖章)
法人代表:
(盖章)
企业介绍
(****)网络技术有限公司正式成立于2000年1月,公司以先进互联网增值产业和数字内容服务以主业,业务遍及湖北全省主要城市,大、中小学等教育和研究单位及企事业单位公200余家。
目前,(****)网络技术有限公司拥有一大批在计算机、通讯和企业管理方面具有丰富理论与实践经验的高级专业人才,利用灵活的现代企业机制,服务社会,积极开展与各级企事业单位的广泛合作、充分发挥公司在人才、网络、资源、技术、服务等方面的优势,为中国的信息化建设做出更大贡献。
法人代表身份证明书
单位名称:
(****)网络技术有限公司
单位性质:
有限公司
地址:
成立时间:
2002年1月1号
经营期限:
长期
姓名:
**性别:
*年龄:
**职务:
项目经理(法人代表)
特此证明。
投标人:
(****)网络技术有限公司
2006年9月21号
授权书
致(****)技术有限公司:
我作为(****)网络技术有限公司的法定代表人,授权为我的全权代表人,代表我单位在北京飞腾技术有限公司内部办公网络建设项目工程的投标活动。
代表(****)网络技术有限公司签署投标文件、进行合同谈判、签订合同协议书和执行一切与此有关的决定。
本人承诺:
代理人在代理权限内的一切行为,其法律责任均由本人和我单位承担。
代理人无权转委托权,特此委托!
投标人:
(****)网络技术有限公司(盖章)
授权代理人:
**
授权人:
**
2006年9月21日
工程概况
参照《(**)网络技术有限公司内部网技术规范》(以下简称“技术规范”),经过认真分析和研究,大我们认为组建“飞腾技术有限公司内部局域网”符合“(**)网络技术有限公司”发展的需要,并且目标清晰、技术合理可行、所要求的网络足见和软件功能完全可以实现。
根据“技术规范”的要求:
采用先进的计算机、网络设备和软件,以及先进的系统集成技术和管理模式,实现一个高效的办公网络体系。
可将贵公司内部形成高效、通畅、安全的网络体系,初步实现公文管理、资源共享、打印管理的电子化、网络化。
对外连接到internet,是公司保持与外界先进事物以及合作伙伴、公司客户的密切联系。
网络中的各类服务器设备、客户机设备、网络设备以及各种操作系统、应用软件将考虑技术上的先进性、国内外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。
选购的同时,将考虑在满足功能与性能的基础上的最优性价比。
为了实现基本的网络办公自动化,建设安全、健壮的公司办公局域网,网络结构将达到高效且具有良好的可扩展性,采用信息安全交换装置实现必要的信息传输。
建成一个快速高效、通畅、安全的办公网络。
新建网络系统可满足公司各项管理需要,同时考虑今后功能和信息增长的要求,选择的计算机以及网络设备具有先进性,适应越来越多的信息种类(声音、动画等多媒体数据)以及信息量的处理及传输要求。
主机系统采用主流的网络操作系统,达到快速响应、安全稳定的运行,利用严格的权限设置,完善对公文的管理。
根据不同部门的需求实现不同的安全级别。
通过网络系统实现全公司统一的打印管理服务。
为防黑客入侵、病毒的影响,保证公司数据的安全,采用目前最主流的防毒软件。
项目设计方案
一、整体布局设计
1)公司组织结构
根据“技术规范”的要求,公司地处大厦5楼,楼层面积越480平方米,基本成长方形,长24M,宽20M。
从公司现有的组织结果入手,及房屋实际的够找,在办公区南侧打隔墙,分隔出机房、会议室、经理办公室、财务室、大厅。
办公区结果图1如下:
在办公区的南侧打隔断,分别隔离出机房、会议室、经理办公室和财务室,其他空间作为大厅以及财务办公室中采用办公隔断分割出每个员工的办公室。
2)信息点分布
信息点共37个,详细分布如下表:
地点
大厅
机房
会议室
经理室
财务室
信息点数
26
2
2
3
4
3)管线设计
根据已有的主干线槽及信息点的分布情况,设计管线如下图:
红色槽
绿色槽
图中红色线槽为土建施工中已经设计安装好的地下暗藏金属线槽。
所有线缆集中到机房的标准机柜中,安装到配线架上。
大厅以及财务室内的信息点的线缆均从线槽上相应位置设置的分线盒直接进入办公隔断的踢脚板中,通过金属软管到达信息点设计位置。
大厅东侧的DT25、DT26,机房中的JF01、JF02,会议室中的HY01、HY02以及经理办公室中的JL01、LL02、JL03的线缆由线槽引出25mm的镀锌铁管(绿色示意),在石膏板隔断墙内行走到信息点位置。
该方案符合《TIA/EIA568商用建筑物电信布线标准》!
4)配线管理系统
在标准网络机柜中设两个24口配线架。
具体信息点位置安排如图所示:
第一个配线架管理大厅中的DT01-DT24这24个信息点
第二个配线架管理大厅中其余的DT25、DT26和分隔出来的办公室中的信息点
大厦提供的Internet接入线缆已通过吊顶中的线槽送入到机房并进入线槽到达机柜位置,将其连接到第二个配线架的24号端口(图中ISP口)。
所有模块和配线架都使用568B的线序接线缆。
通过短跳线在配线架和交换机设备端口间跳接,将相应信息点的设备连接到相应的交换机端口,同时可以进行灵活的管理。
所有跳线的RJ-45水晶头的线序都采用568B标准。
二、网络系统设计
1)网络设备的选择
由于网络设备是整个系统的基础,因此,应该采用主流的网络产品,以保证整个系统的稳定性和持续性。
在该项目中,我公司选择美国Cisco公司的网络设备,Cisco公司是全球领先的网络设备提供商,拥有世界领先的技术水平和齐全的产品线,能够提供完善的售前、售后服务
路由器:
采用2600系列路由器中的Cisco2611xm这款产品,该款能满足目前系统的需求,以及性能指标,也能方便以后的升级和扩展
交换机:
采用CiscoCatalyst2950-24这款产品,该款可满足系统的各项应用需求。
设备名称
名称
IP地址
特权模式密码
路由器
bjft-2611
cisco
1号交换机
bjft-2950-1
cisco
2号交换机
bjft-2950-2
cisco
2号交换机的23号端口连接到1号交换机的13号端口;1号交换机的1号端口连接到路由器的内部端口FastEthernet0/0
2)网络地址的分配
✍
✍
✍其他IP地址留做备用
3)网络拓扑结构设计
整个网络的拓扑图如下:
三、系统设计
1)域控制器设计
根据需要,采用一台PC机作为整个系统的域控制器。
主要配置如
2CPU:
P4-2.8G
2内存:
1GB
2硬盘:
80GB
2网卡:
RealtekRTL8139FamilyPCIFastEthernetNIC
2操作系统:
WindowsServer2003
2主要服务:
目录服务、DNS服务、代理服务
2文件系统:
NTFS
2域:
bjft.local
2计算机名:
DC
2
2
2放置位置:
机房
2网络连接:
直接连交换机2号端口
根据网络规模及集中管理和结构简单的原则,整个网络系统规划为单域结构,在域内按照部门名称分别建立组织单元(OU),用于存储和管理各部门的用户、共享文件夹及打印机。
整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。
最上层的管理单元问域,域名为bjft.local,下层的管理单元是组织单位,各部门的组织单位命名按部门名称的汉语拼音全拼设置。
根据网络结构的变化和未来公司结构的扩展,此结构可以方便地增加和减少管理单元,充分满足了可扩展性和可伸缩性。
域规划图:
2)用户账户及用户组规划
根据员工的组织结构,为每名员工建立唯一的域用户账户,并将员工账户建立在员工所在的组织单位中。
A.公司全部用户组织结构如图:
B.全部员工采用统一的命名规范:
✍登陆名为“中文姓氏汉语拼音全拼.中文名字汉语拼音全拼”
✍用户名为员工的中文姓名
✍用户描述为该员工的职务
✍全部员工账户密码设置采用初始密码”bjft1234#”,并设置策略要求用户在第一次登录时更改密码
✍示例:
财务部经理张三
✍登陆名:
zhang.san
✍描述:
财务部经理
✍初始密码:
bjft1234#
✍建立位置:
caiwu组织单位
C.为了实现权限管理的简单化,整个网络系统采用用户组完成权限的分配,每个部门设置一个全局组并建立在该部门的组织单位中,该组中包含该部门所有员工的用户账户,除总经理和部门经理外,权限的分配均以各部门的全局组为对象,总经理及部门经理的权限单独分配。
所有用户组采用统一的命名规范,组名为部门汉语拼音的简写。
✍示例:
财务部
✍组名:
CW
✍组的成员:
财务部经理、财务一、财务二
✍建立位置:
caiwu组织单位
四、安全策略
整个公司采用统一的安全策略,安全策略在域级别设置,将会对公司域中所有的用户和计算机生效。
根据公司需要,在域安全策略中设置如下的策略
1)密码策略
✍启用密码必须符合复杂性要求
✍密码长度最小值为7
✍密码最长存留期为30天
✍帐户锁定策略
✍帐户锁定阀值为5次无效登录
2)审核策略
✍启用审核登录事件
✍起用审核对象访问
五、文件服务器设计
1)文件服务器配置设置
✍通过设置专用的文件服务器完成公司文档的集中管理,在文件服务器上为部门及用户建立专用的文件夹,分别存储公共文档及员工个人工作文档
✍服务器采用大容量磁盘和Windows系统中特有的NTFS文件系统,实现文件级的安全
✍员工可以通过映射网络驱动器访问服务器上的文档,就像在本地访问资源一样快杰
✍在服务器上使用NTFS文件系统中提供的磁盘配额功能保障存储空间得到有效合理的利用
采用一台PC机做为文件服务器。
主要配置如下:
2CPU:
P4-2.8G
2内存:
1GB
2硬盘:
120GB
2网卡:
RealtekRTL8139FamilyPCIFastEthernetNIC
2操作系统:
WindowsServer2003
2主要服务:
磁盘配额
2文件系统:
NTFS
2域:
bjft.local
2计算机名:
Filesrv
2
2
2放置位置:
机房
2网络连接:
直接连交换机3号端口
系统配置为:
文件服务器硬盘划分为2个区,分别为C盘和D盘,C盘为主分区,安装操作系统,容量为10GB。
D盘为扩展分区上建立的逻辑驱动器,用于存储共享文档,容量为110GB。
2个分区均采用NTFS文件系统。
在D盘上建立文件夹share共享,共享名为share。
在share文件夹下根据部门分别建立文件夹并以部门名称命名。
在每个部门文件夹根据员工姓名分别为每个员工建立文件夹。
文件服务器共享文件夹结构图为:
注:
图中部门内员工文件夹在实际应用中以员工中文姓名命名
2)打印权限设置
①文件服务器利用共享权限及NTFS权限的组合实现文件级安全
✓总经理对公司所有文档拥有全部权限
✓部门经理对本部门拥有全部权限
✓员工只对自己的文档拥有全部权限
具体权限设置如图:
文件夹名
共享权限
NTFS权限
share
Everyone组完全控制
总经理完全控制、部门组只读
经理
无
部门组完全拒绝
人事部
无
部门经理完全控制、其他部门组完全拒绝
财务部
无
部门经理完全控制、其他部门组完全拒绝
技术部
无
部门经理完全控制、其他部门组完全拒绝
市场部
无
部门经理完全控制、其他部门组完全拒绝
员工个人文件夹
无
员工自己完全控制,其他员工(除本部门经理和总经理)完全拒绝
②文件服务器采用Windows系统提供的磁盘配额功能控制员工文档的存储量,在D盘上激活磁盘配额功能,限制如下:
✓每名员工总的存储量不能超过1GB,警告级别为800MB,超过配额拒绝写入
✓总经理不限制配额
③在域控制器上发布共享文件夹share。
保障所有员工能通过目录服务迅速搜索和查询到该公司共享资源
六、打印系统
利用windows系统提供的打印共享功能,公司全部系统实现网络打印。
打印机选择着名厂商HP公司的激光打印机和喷墨打印机产品,所有打印机速度不低于144PPM,可以实现高速的黑白和彩色打印。
全部打印机直接接入网络,培植打印服务器支持全公司员工的打印需求,同时利用打印权限的设置保障打印机的有效合理使用。
所有打印机共享后发布在目录服务中,保证用户利用打印机的各种属性可以迅速在网络中查询到所需要的打印机
1)打印服务器配置设计
①采用一台PCServer机作为打印服务器。
主要配置如下:
2CPU:
P4-2.8G
2内存:
512MB
2硬盘:
40GB
2网卡:
RealtekRTL8139FamilyPCIFastEthernetNIC
2操作系统:
WindowsServer2003
2主要服务:
磁盘配额
2文件系统:
NTFS
2域:
bjft.local
2计算机名:
printingsrv
2
2
2放置位置:
机房
2网络连接:
直接连交换机4号端口
②打印设备如表所示:
打印机型号
打印机名
共享名
IP地址
信息点
位置
LaserJet1200
HPLaserJet5000
Printer-JL
JL03
经理办公室
BusinessInkJet2250
HPBusinessInkJet2250
Printer-CW
CW03
财务室
LaserJet5000
LaserJet5000
Printer-DT01
DT25
大厅
LaserJet5000
LaserJet5000
Printer-DT02
DT26
大厅
③打印服务配置
公司所有打印机直接接入网络,每台打印机具有统一的命名和网络地址。
打印机名为默认的打印机名称,标识出打印机的厂商、类型和型号,打印服务器放置在公司机房,在打印服务器上安装4台打印机的驱动程序,并将4台打印机共享,共享名为Printer-位置,例如Printer-JL、
Printer-DT01。
所有员工的计算机作为客户机通过安装网络打印机添加相应的打印机完成打印。
在所有客户机的打印机上设置打印优先级,总经理的优先级均为90,部门经理优先级为50,员工优先级为1
2)打印权限设置
①管理员和总经理能够管理所有4台打印机。
其他用户均没有管理权限
②财务部门员工默认具有Printer-CW的打印权限,财务部经理拥有打印权限的同时,还拥有管理文档的权限
③大厅北侧为技术开发部员工隔断,员工具有Printer-DT01的打印权限,技术开发部门经理拥有管理文档的权限;大厅南侧为人事总务部和市场开发部的办公隔断,两部门员工具有Printer-DT02的打印权限,两部门经理具有管理文档的权限。
具体如表:
七、代理服务器
根据需求,整个系统采用代理服务器软件实现Internet的接入,根据公司员工人数及网络设备的数量,代理服务器软件采用共享软件CCProxy,采用该软件不仅可以实现代理上网、网站过滤、上网监控、日志记录等功能,同时最大程度的降低了成本。
代理服务器软件直接安装在域控制器上,代理的协议和端口均按默认设置配置。
八、客户端配置设计
1)客户机主要配置如下:
2CPU:
P4-2.8G
2内存:
512MB
2硬盘:
40GB
2网卡:
RealtekRTL8139FamilyPCI