1、建设项目名称:(*)技术办公网络系统建设投 标 单 位: (*)网络技术投标单位全权代表: (*) 投标单位: 公章 9 月 21日目 录 一、投标函.2二、企业介绍.4三、法人代表身份证实书.4四、授 权 书.4五、工程概况.5六、项目设计方案.5(一)整体布局设计.51)企业组织结构2)信息点分布 3)管线设计4)配线管理系统(二)网络系统设计.81)网络设备选择2)网络地址分配3)网络拓扑结构设计(三)系统设计.101)域控制器设计2)域用户账户及用户组计划(四)安全策略设计.11(五)文件服务器设计.121)文件服务器配置设置2)文件服务器共享文件权限设置(六)打印系统设计.131)打
2、印服务器配置设计2)打印权限设置(七)代理服务器设计.15(八)用户端配置设计.15七、工程实施.16(一)工程实施概况.16(二)布线系统实施.16(三)系统具体实施.16八、技术支持,售后服务及培训方案.17九、工程验收.18 十、工程报价.18 投 标 函 致:(*)技术 一、据你方招标工程项目编号为B238内部局域网工程招标文件,遵照中国招标投标法、中国七部委30号令、计算机软件工程规范国家标准、湖北省网络工程管理条例等相关要求,经过项目现场和对你招标文件中投标须知、协议条款、图纸和其它文件研究后,我方愿以人民币投标价格并按你方图纸和协议条款要求承包你方工程全方面实施。二、我方已具体审
3、核全部招标文件,包含修改文件和相关附件。三、一旦我方中标,我方确保施工质量,做到开放性、实用性、优异性、安全可靠性、兼容性和可扩充性、经济性、可管理性。四、我方同意所提交投标文件在招标文件投标须知中要求投标使用期内有效,在此期间内假如中标,我方将接收次约束。五、除非另外达成协议并生效,你方中标通知书和投标文件将成为约束双方协议文件组成部分。六、我方将和本投标函一起,提交人民币两万元整作为投标担保。 投 标 人:(盖章) 法人代表: (盖章) 企业介绍 (*)网络技术正式成立于1月,企业以优异互联网增值产业和数字内容服务以主业,业务遍布湖北全省关键城市,大、中小学等教育和研究单位及企机关公200
4、余家。现在,(*)网络技术拥有一大批在计算机、通讯和企业管理方面含有丰富理论和实践经验高级专业人才,利用灵活现代企业机制,服务社会,主动开展和各级企机关广泛合作、充足发挥企业在人才、网络、资源、技术、服务等方面优势,为中国信息化建设做出更大贡献。 法人代表身份证实书 单位名称:(*)网络技术单位性质:地 址:成立时间:1月1号经营期限:长久姓名:* 性别:* 年纪:* 职务:项目经理(法人代表)特此证实。 投标人:(*)网络技术9月21号 授 权 书 致(*)技术:我 作为(*)网络技术法定代表人,授权 为我全权代表人,代表我单位在北京飞腾技术内部办公网络建设项目工程投标活动。代表(*)网络技
5、术签署投标文件、进行协议谈判、签署协议协议书和实施一切和此相关决定。本人承诺:代理人在代理权限内一切行为,其法律责任均由本人和我单位负担。代理人无权转委托权,特此委托! 投标人:(*)网络技术(盖章) 授权代理人:* 授权人:* 9月21日 工程概况 参考(*)网络技术内部网技术规范(以下简称“技术规范”),经过认真分析和研究,大我们认为组建“飞腾技术内部局域网”符合“(*)网络技术”发展需要,而且目标清楚、技术合理可行、所要求网络足见和软件功效完全能够实现。依据“技术规范”要求:采取优异计算机、网络设备和软件,和优异系统集成技术和管理模式,实现一个高效办公网络体系。可将贵企业内部形成高效、通
6、畅、安全网络体系,初步实现公文管理、资源共享、打印管理电子化、网络化。对外连接到internet,是企业保持和外界优异事物和合作伙伴、企业用户亲密联络。网络中各类服务器设备、用户机设备、网络设备和多种操作系统、应用软件将考虑技术上优异性、中国外及各行业通用性,而且要有良好市场形象和售后技术支持,便于维护、升级。选购同时,将考虑在满足功效和性能基础上最优性价比。为了实现基础网络办公自动化,建设安全、健壮企业办公局域网,网络结构将达成高效且含有良好可扩展性,采取信息安全交换装置实现必需信息传输。建成一个快速高效、通畅、安全办公网络。新建网络系统可满足企业各项管理需要,同时考虑以后功效和信息增加要求
7、,选择计算机和网络设备含有优异性,适应越来越多信息种类(声音、动画等多媒体数据)和信息量处理及传输要求。主机系统采取主流网络操作系统,达成快速响应、安全稳定运行,利用严格权限设置,完善对公文管理。依据不一样部门需求实现不一样安全等级。经过网络系统实现全企业统一打印管理服务。为防黑客入侵、病毒影响,确保企业数据安全,采取现在最主流防毒软件。 项目设计方案一、整体布局设计 1)企业组织结构 总经理财务部 人事部 市场部技术部 依据“技术规范”要求,企业地处大厦5楼,楼层面积越480平方米,基础成长方形,长24M,宽20M。从企业现有组织结果入手,及房屋实际够找,在办公区南侧打隔墙,分隔出机房、会议
8、室、经理办公室、财务室、大厅。 办公区结果图1以下: 在办公区南侧打隔断,分别隔离出机房、会议室、经理办公室和财务室,其它空间作为大厅和财务办公室中采取办公隔断分割出每个职员办公室。 2)信息点分布 信息点共37个,具体分布以下表:地点大厅机房会议室经理室财务室信息点数262234 3)管线设计 依据已经有主干线槽及信息点分布情况,设计管线以下图: 红色槽 绿色槽 图中红色线槽为土建施工中已经设计安装好地下暗藏金属线槽。全部线缆集中到机房标准机柜中,安装到配线架上。大厅和财务室内信息点线缆均从线槽上对应位置设置分线盒直接进入办公隔断踢脚板中,经过金属软管抵达信息点设计位置。大厅东侧DT25、D
9、T26,机房中JF01、JF02,会议室中HY01、HY02和经理办公室中JL01、LL02、JL03线缆由线槽引出25mm镀锌铁管(绿色示意),在石膏板隔断墙内行走到信息点位置。该方案符合TIA/EIA 568 商用建筑物电信布线标准!4)配线管理系统 在标准网络机柜中设两个24口配线架。具体信息点位置安排图所表示: 第一个配线架管理大厅中DT01-DT24这24个信息点第二个配线架管理大厅中其它DT25、DT26和分隔出来办公室中信息点大厦提供Internet接入线缆已经过吊顶中线槽送入到机房并进入线槽抵达机柜位置,将其连接到第二个配线架24号端口(图中ISP口)。全部模块和配线架全部使用
10、568B线序接线缆。经过短跳线在配线架和交换机设备端口间跳接,将对应信息点设备连接到对应交换机端口,同时能够进行灵活管理。全部跳线RJ-45水晶头线序全部采取568B标准。 二、网络系统设计1)网络设备选择因为网络设备是整个系统基础,所以,应该采取主流网络产品,以确保整个系统稳定性和连续性。在该项目中,我企业选择美国Cisco企业网络设备,Cisco企业是全球领先网络设备提供商,拥有世界领先技术水平和齐全产品线,能够提供完善售前、售后服务路由器:采取2600系列路由器中Cisco2611xm这款产品,该款能满足现在系统需求,和性能指标,也能方便以后升级和扩展交换机:采取Cisco Cataly
11、st 2950-24这款产品,该款可满足系统各项应用需求。 设备名称名称IP地址特权模式密码路由器bjft-2611192.168.1.1/25cisco1号交换机bjft-2950-1192.168.1.11/25cisco2号交换机bjft-2950-2192.168.1.12/25cisco 2号交换机23号端口连接到1号交换机13号端口;1号交换机1号端口连接到路由器内部端口Fast Ethernet 0/0 2)网络地址分配 192.168.1.152/30地址给路由器外端口和大厦路由器端口使用 划分子网192.168.1.0/25(一共126个可用地址)给本项目其它设备使用 其它I
12、P地址留做备用 3)网络拓扑结构设计整个网络拓扑图以下: 三、系统设计 1)域控制器设计依据需要,采取一台PC机作为整个系统域控制器。关键配置如 CPU:P4-2.8G 内存:1GB 硬盘:80GB 网卡:Realtek RTL8139 Family PCI Fast Ethernet NIC 操作系统:Windows Server 关键服务:目录服务、DNS服务、代理服务 文件系统:NTFS 域:bjft.local 计算机名:DC IP地址:192.168.1.21/25 网关:192.168.1.1 放置位置:机房 网络连接:直接连交换机2号端口 依据网络规模及集中管理和结构简单标准,整
13、个网络系统计划为单域结构,在域内根据部门名称分别建立组织单元(OU),用于存放和管理各部门用户、共享文件夹及打印机。整个系统结构和企业管理结构相匹配并能够实现资源层次管理。最上层管理单元问域,域名为bjft.local,下层管理单元是组织单位,各部门组织单位命名按部门名称汉语拼音全拼设置。依据网络结构改变和未来企业结构扩展,此结构能够方便地增加和降低管理单元,充足满足了可扩展性和可伸缩性。 域计划图: BJingliShichangrenshicaiwuJishu 2)用户账户及用户组计划 依据职员组织结构,为每名职员建立唯一域用户账户,并将职员账户建立在职员所在组织单位中。A企业全部用户组织
14、结构图: Bjft.local经理财务人事技术经理 财务部职员组财务一财务二人事部职员组人事部经理技术部职员组技术部经理财务部经理市场一 市场二 技术一 技术二 技术三 技术四 技术五 市场三 市场四 市场 B 全部职员采取统一命名规范:登陆名为“汉字姓氏汉语拼音全拼.汉字名字汉语拼音全拼”用户名为职员汉字姓名用户描述为该职员职务全部职员账户密码设置采取初始密码”bjft1234#”,并设置策略要求用户在第一次登录时更改密码示例:财务部经理张三登陆名:zhang.san描述:财务部经理初始密码:bjft1234#建立位置:caiwu组织单位C . 为了实现权限管理简单化,整个网络系统采取用户组
15、完成权限分配,每个部门设置一个全局组并建立在该部门组织单位中,该组中包含该部门全部职员用户账户,除总经理和部门经理外,权限分配均以各部门全局组为对象,总经理及部门经理权限单独分配。全部用户组采取统一命名规范,组名为部门汉语拼音简写。示例:财务部组名:CW组组员:财务部经理、财务一、财务二建立位置:caiwu组织单位 四、安全策略整个企业采取统一安全策略,安全策略在域等级设置,将会对企业域中全部用户和计算机生效。依据企业需要,在域安全策略中设置以下策略1)密码策略启用密码必需符合复杂性要求密码长度最小值为7密码最长存留期为30天帐户锁定策略帐户锁定阀值为5次无效登录2)审核策略启用审核登录事件起
16、用审查对象访问五、文件服务器设计1) 文件服务器配置设置经过设置专用文件服务器完成企业文档集中管理,在文件服务器上为部门及用户建立专用文件夹,分别存放公共文档及职员个人工作文档服务器采取大容量磁盘和Windows系统中特有NTFS文件系统,实现文件级安全职员能够经过映射网络驱动器访问服务器上文档,就像在当地访问资源一样快杰在服务器上使用NTFS文件系统中提供磁盘配额功效保障存放空间得到有效合理利用采取一台PC机做为文件服务器。关键配置以下:CPU:P4-2.8G内存:1GB硬盘:120GB网卡:Realtek RTL8139 Family PCI Fast Ethernet NIC操作系统:W
17、indows Server 关键服务:磁盘配额文件系统:NTFS域:bjft.local计算机名:FilesrvIP地址:192.168.1.22/25网关:192.168.1.1放置位置:机房网络连接:直接连交换机3号端口 系统配置为:文件服务器硬盘划分为2个区,分别为C盘和D盘,C盘为主分区,安装操作系统,容量为10GB。D盘为扩展分区上建立逻辑驱动器,用于存放共享文档,容量为110GB。2个分区均采取NTFS文件系统。在D盘上建立文件夹share共享,共享名为share。在share文件夹下依据部门分别建立文件夹并以部门名称命名。在每个部门文件夹依据职员姓名分别为每个职员建立文件夹。文件
18、服务器共享文件夹结构图为:share经理人事部财务部总经理技术部市场部人事经理 人事一 人事二 人事三 财务经理 财务一 财务二 技术经理技术一 技术二 技术三 技术四 市场经理 市场一 市场二 市场三 市场四 注:图中部门内职员文件夹在实际应用中以职员汉字姓名命名2) 打印权限设置文件服务器利用共享权限及NTFS权限组合实现文件级安全 总经理对企业全部文档拥有全部权限 部门经理对本部门拥有全部权限 职员只对自己文档拥有全部权限 具体权限设置图:文件夹名共享权限NTFS权限shareEveryone组完全控制总经理完全控制、部门组只读经理无部门组完全拒绝人事部无部门经理完全控制、其它部门组完全
19、拒绝财务部无部门经理完全控制、其它部门组完全拒绝技术部无部门经理完全控制、其它部门组完全拒绝市场部无部门经理完全控制、其它部门组完全拒绝职员个人文件夹无职员自己完全控制,其它职员(除本部门经理和总经理)完全拒绝 文件服务器采取Windows系统提供磁盘配额功效控制职员文档存放量,在D盘上激活磁盘配额功效,限制以下: 每名职员总存放量不能超出1GB,警告等级为800MB,超出配额拒绝写入 总经理不限制配额在域控制器上公布共享文件夹share。保障全部职员能经过目录服务快速搜索和查询到该企业共享资源 六、打印系统利用windows系统提供打印共享功效,企业全部系统实现网络打印。打印机选择著名厂商H
20、P企业激光打印机和喷墨打印机产品,全部打印机速度不低于144 PPM,能够实现高速黑白和彩色打印。全部打印机直接接入网络,培植打印服务器支持全企业职员打印需求,同时利用打印权限设置保障打印机有效合理使用。全部打印机共享后公布在目录服务中,确保用户利用打印机多种属性能够快速在网络中查询到所需要打印机 1) 打印服务器配置设计采取一台PC Server机作为打印服务器。关键配置以下:CPU:P4-2.8G内存:512MB硬盘:40GB网卡:Realtek RTL8139 Family PCI Fast Ethernet NIC操作系统:Windows Server 关键服务:磁盘配额文件系统:NT
21、FS域:bjft.local计算机名:printingsrvIP地址:192.168.1.23/25网关:192.168.1.1放置位置:机房网络连接:直接连交换机4号端口 打印设备如表所表示: 打印机型号打印机名共享名IP地址信息点位置LaserJet 1200HP Laser Jet 5000Printer-JL192.168.1.31/25JL03经理办公室Business InkJet 2250HP Business InkJet 2250Printer-CW192.168.1.32/25CW03财务室Laser Jet 5000Laser Jet 5000Printer-DT0119
22、2.168.1.33/25DT25大厅Laser Jet 5000Laser Jet 5000Printer-DT02192.168.1.34/25DT26大厅 打印服务配置企业全部打印机直接接入网络,每台打印机含有统一命名和网络地址。打印机名为默认打印机名称,标识出打印机厂商、类型和型号,打印服务器放置在企业机房,在打印服务器上安装4台打印机驱动程序,并将4台打印机共享,共享名为Printer-位置,比如Printer-JL、Printer-DT01。全部职员计算机作为用户机经过安装网络打印机添加对应打印机完成打印。在全部用户机打印机上设置打印优先级,总经理优先级均为90,部门经理优先级为5
23、0,职员优先级为1 2) 打印权限设置管理员和总经理能够管理全部4台打印机。其它用户均没有管理权限财务部门职员默认含有Printer-CW打印权限,财务部经理拥有打印权限同时,还拥有管理文档权限大厅北侧为技术开发部职员隔断,职员含有Printer-DT01打印权限,技术开发部门经理拥有管理文档权限;大厅南侧为人事总务部和市场开发部办公隔断,两部门职员含有Printer-DT02打印权限,两部门经理含有管理文档权限。具体如表:七、代理服务器依据需求,整个系统采取代理服务器软件实现Internet接入,依据企业职员人数及网络设备数量,代理服务器软件采取共享软件CCProxy,采取该软件不仅能够实现
24、代理上网、网站过滤、上网监控、日志统计等功效,同时最大程度降低了成本。代理服务器软件直接安装在域控制器上,代理协议和端口均按默认设置配置。八、用户端配置设计1)用户机关键配置以下:CPU:P4-2.8G内存:512MB硬盘:40GB网卡:Realtek RTL8139 Family PCI Fast Ethernet NIC操作系统:Windows Professional文件系统:FAT32/NTFS域:bjft.local计算机名:Filesrv放置位置:总经理办公室、财务部、大厅网络连接:直接连交换机对应端口2)用户端培植全部用户端计算机采取相同主流Windows Professiona
25、l 操作系统,所在信息点位置、计算机名和IP地址分配如表:用户端配置信息表 使用信息点计算机名IP地址经理JL01bjft-jl01192.168.1.41/25财务经理CW01bjft-cw01192.168.1.51/25财务一CW02bjft-cw02192.168.1.52/25财务二CW04bjft-cw04192.168.1.53/25人事经理DT22bjft-dt22192.168.1.61/25人事一DT20bjft-dt20192.168.1.62/25人事二DT18bjft-dt18192.168.1.63/25人事三DT16bjft-dt16192.168.1.64/25
26、人事四DT14bjft-dt14192.168.1.65/25市场经理DT23bjft-dt23192.168.1.71/25市场一DT21bjft-dt21192.168.1.72/25市场二DT19bjft-dt19192.168.1.73/25市场三DT17bjft-dt17192.168.1.74/25市场四DT15bjft-dt15192.168.1.75/25市场五DT13bjft-dt13192.168.1.76/25技术经理DT01bjft-dt01192.168.1.81/25技术一DT02bjft-dt02192.168.1.82/25技术二DT03bjft-dt03192
27、.168.1.83/25技术三DT04bjft-dt04192.168.1.84/25技术四DT05bjft-dt05192.168.1.85/25技术五DT06bjft-dt06192.168.1.86/25(1)用户机硬件配置为原有设备中有5台配有10/100M全双工自适应网络接口卡台式机分配给技术开发部职员使用5台配有10M半双工网络接口卡台式机分配给市场销售部职员使用2台带有10/100全双工自适应网络接口卡笔记本分配给技术部经理和市场部经理使用其它办公室单位均采购新计算机,全部计算机应该培植10/100M全双工自适应网络接口卡 (2)用户机具体配置为:全部职员使用计算机配置多种用户端
28、角色,包含域用户机、文件服务用户机|打印服务用户机代理服务用户。全部用户端安装好操作系统后加入域,对应计算机账户放置在对应部门组织单位中,然后添加用户使用打印机并设置对应优先级。各职员以自己本部门打印机为默认打印机。在每台用户机上为职员映射网络驱动器,将共享文件夹filesvrshare 映射为当地驱动器。在用户端配置Internet选项,设置代理服务器地址及端口信息,使每台用户机经过代理服务器接入Internet。 (3)完成全部配置。用户机属于域组员,能够查询和使用域中网络资源,能够访问和使用共享文件夹及打印机并能经过代理服务器上网 工程实施一、工程实施概述依据本项目标特点,本企业将调集本
29、企业内最优异技术力量组成网络工程综合布线项目组,从组织上确保此项目从施工、安装、调试、试运行到维护保障、技术支持、技术培训、售后服务等各个步骤有强大技术力量进行支持并落实到人。项目组内责任明确,分工合作,协调配合。该项目组将保持技术队伍稳定,直到该项目维护期结束后才撤消。工程实施过程关键分两个阶段:1) 随装修一起进行布线系统实施过程2) 系统具体实施过程 二、布线系统实施布线系统实施前期部分因为和装修有很大关联,全部要依据装修工程进度进行对应进行。在主干线槽和分支铁管施工完成后,能够进行放线部分工作,因为系统结构比较简单,要求在一天内完成,依据现场实际情况,对暴露在线槽外线缆进行对应保护。完
30、成后,对应土建施工能够继续进行。墙面插座安装和强电墙面插座同时进行,因为数量少,要求在2个小时内完成。办公隔断内布线施工和插座模块安装和家俱安装同时进行。在办公隔断安装顺利情况下,在一天内完成。网络机柜内线缆整理和配线架安装在装修完成后进行,因为信息点数量不大,要求在一天内完成。配线架安装在机柜上部。全部线缆上应该根据设计做好标识,插座面板和配线架上根据设计标识信息点编号,以方便以后管理维护。 三、系统整体实施装修工作完成,家俱到位后开始系统实施工作。系统实施分两部分同时进行。1) 网络和服务器安装:将交换机和路由器安装到标准机柜中。因为重量比较大,为了不提升机柜重心,3台服务器依次安装在机柜
31、下部,配线架安装在机柜上部,路由器和交换机安装在配线架和服务器之间。3台服务器显示器和鼠标键盘用延长线连接到机房办公桌上,然后经过短跳线连接到交换机对应端口。首先对路由器和交换机进行配置调试,然后安装并配置好4台打印机网络接口卡,连接到系统中。安装服务器操作系统,依据系统设计方案配置服务器。2) 用户端安装:根据设计方案安装配置全部用户端计算机,连接到系统中本项目组计划有由项目经理1名、计划和质量管理经理1名、项目协调经理1名、项目施工经理1名、安装调试工程师和施工技术人员若干名组成。以确保整个项目标顺利实施。 技术支持、售后服务及培训方案 一、技术支持和售后服务我们很重视技术支持和售后服务,
32、因为本企业知道,当今市场竞争已从过去产品竞争转变为服务竞争。正是因为本企业认识到服务对于用户关键性,全部我企业建立了体系完整、管理严格售后服务机构,拥有一支经验丰富、技术精湛技术支持和售后服务教授队伍。其关键表现在以下几点:1) 技术支持和服务确保a) 管理体系严谨规范,规章制度严格b) 我企业技术人员全部接收过和我企业合作厂商和国家正规培训,如:Cisco、Novell、Nordex、Avaya、华为企业培训,能熟练正确使用上述企业设备和快速处理问题。能随时为用户快速处理出现问题,其服务水平和质量既达成本企业标准,也达成贵企业标准。 2)服务条款我企业在此想北京飞腾技术郑重承诺以下服务内容:
33、3)服务期限:给用户发明一个良好、安全使用环境,我企业负担整个工程综合布线和计算 网络系统技术支持和服务。我们提供1年无偿上门维护服务期,维护内容为本标书中全部被企业提供安装项目。对硬件设备提供1年确保期4)定时维护在1年内我企业每3个月将去贵企业进行系统保养工作,维护期内提供无偿技术咨询服务,为贵企业处理疑难问题。5)维护期后,我企业将提供优惠合约维护,更换损坏部件及设备按最优惠价格计算(以厂商公布中国市场公开报价为准)6)热线服务/现场服务响应时间:我企业提供二十四小时热线服务,在确保期内,在接到热线服务请求后2小时内响应,如需要上门处理问题,4小时内赶赴现场处理。在现场维护期内所发生费用
34、(包含差旅费、交通费等)由本企业负担。但因为非正常原因造成被系统损坏除外。7)每次服务完后,被企业全部会向用户提交正规售后服务汇报,并要得到用户签字认可,这些服务汇报将作为我企业技术文档保管,方便以后愈加好为用户服务:8)在要求服务期立即抵达最终30天,本企业将对全部工作点设备进行最终一次使用情况调查及维护检验,并将结果通报给贵企业,作为对这一阶段工作总结和汇报9)在维护期外服务:本企业仍然想贵企业提供和服务期内相同质量服务,包含响应时间,抵达现场时间和处理问题速度等10)我企业项目组将保持到维护期终止才解散,中间将对贵企业提供技术支持和商务问题。 技术支持和售后服务联络方法用户服务中心热线电话:用户支持服务中心传真:二、培训 我企业承诺对贵企业系统管理人员和维护人员培训服务,使其能达成独立操作及维护水平。时间:在工程实施过程中安排维护技术人员跟踪学习,工程完成验收后三日内安排全体人员进行应用培训。地点:(*)技术内费用:无偿人员:
浙ICP备2021020529号-1 | 浙B2-20240490 
