《信息系統(tǒng)安全集成項目管理制度.docx》由會員分享,可在線閱讀,更多相關《信息系統(tǒng)安全集成項目管理制度.docx(8頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、信息安全集成項目管理制度第一章 總則為適應現(xiàn)代生活中網(wǎng)絡化的工作環(huán)境,在從事網(wǎng)絡系統(tǒng),應用系統(tǒng)、安防系統(tǒng)、建筑智能化系統(tǒng)的集成過程中,明確工作責任,保障安全設計、施工,遵照國家有關法律法規(guī)和公司其他有關規(guī)定,特制定本制度。第二章 定義第一條 適用范圍1、 硬件工程:除純硬件銷售之外的硬件項目,包括網(wǎng)絡安全設備安裝工程、綜合布線工程、監(jiān)控產(chǎn)品的安裝工程等。2、 軟件工程:公司自行開發(fā)的軟件項目及代理軟件,包括案件查詢、門戶網(wǎng)站、網(wǎng)絡管理、準入控制、補丁分發(fā)等。3、 綜合性工程:劃分為硬件分項工程、軟件分項工程實施管理。第二條 名詞解釋1、 業(yè)務經(jīng)理:在項目施工前的項目經(jīng)理,主要負責完成項目的前期
2、安全及建設需求調研分析,從項目的前期公關、跟蹤,直至項目的簽約。2、 項目經(jīng)理:在項目簽約之后的項目經(jīng)理,主要負責項目的詳細調研、設計方案和實施方案的設計,從實施計劃的制定、執(zhí)行,直至項目的完工驗收。3、 信息系統(tǒng)安全集成服務小組:由公司內(nèi)部成立,針對項目的安全性方面做方案論證和評審。第三章 項目準備第三條 安全集成項目售前階段由公司業(yè)務經(jīng)理與客戶建立聯(lián)系,與客戶進行售前接洽,了解客戶背景信息,采集系統(tǒng)建設需求及目標,提出產(chǎn)品選型方案和建設預算,結合系統(tǒng)建設和安全需求,與客戶達成共識。由項目經(jīng)理配合完成方案設計及產(chǎn)品選型方案的設計,由公司信息系統(tǒng)安全集成服務小組批準后執(zhí)行。第四條 任務1、 進
3、行需求調研分析;2、 提出產(chǎn)品選型方案和建設預算,風險預測;3、 項目簽約,簽訂合同及保密協(xié)議。第五條 需求調研分析的內(nèi)容包括:1、 調研客戶背景信息,明確系統(tǒng)功能、性能及安全性要求,風險識別;2、 公司技術、資源能否支持;3、 依據(jù)建設需求,提出產(chǎn)品選型方案和建設預算,風險避免措施;4、 相關供應商是否符合客戶對安全保密的嚴格要求;5、 與客戶達成共識的總體設計方案;6、 項目實施的可行性;7、 客戶的業(yè)界信譽(主要指資金信譽);8、 公司其他的競爭優(yōu)勢;9、 其他需要提供的分析資料。第六條 項目如需采用招投標方式實施,可進入招投標流程。項目中標則繼續(xù)執(zhí)行以下程序,未中標則項目結束并將文檔歸
4、檔。第七條 項目簽約由業(yè)務經(jīng)理負責與客戶簽訂合同,明確范圍、目標、時間、金額、質量和輸出等;同時與客戶等相關方簽訂保密協(xié)議、服務級別協(xié)議,明確保密職責和違約責任。第四章 項目初期第八條 深層勘察施工現(xiàn)場勘察保障實施環(huán)境是否符合相關安全要求,以及現(xiàn)場施工層次和內(nèi)容在現(xiàn)有條件中能否可以加快施工進度。第九條 確定項目知悉人員和范圍 根據(jù)項目技術方案和信息系統(tǒng)安全集成項目的特點,確定項目的知悉人員和范圍,確保項目根本性的安全問題。第十條 制定項目實施方案和計劃根據(jù)項目合同、項目技術方案和項目的產(chǎn)品選型方案制定項目實施方案和計劃,將施工內(nèi)容具體化。第十一條 評審項目實施方案和計劃由信息系統(tǒng)安全集成項目組
5、對項目實施方案和計劃進行評審,評審該實施方案的可行性。第五章 項目準備階段第十二條 采購計劃、設備采購到貨項目小組針對項目設備清單提出設備采購計劃,根據(jù)財務部管理制度,需要先提交設備采購申請單,由公司財務和高層領導同意方可與產(chǎn)品廠家簽訂采購合同。采購合同中規(guī)定采購產(chǎn)品品牌、型號、數(shù)量、貨運方式和賠付責任等內(nèi)容。第六章 項目實施第十三條 項目實施要求實行項目經(jīng)理負責制,組織制定項目總體規(guī)劃、技術方案、施工方案、風險識別,全面負責項目組施工、經(jīng)營、質量、安全、文明等一系列管理工作,指揮、協(xié)調、組織、溝通,領導整個項目的實施過程,以實現(xiàn)項目的預定目標。第十四條 項目實施的任務1、 設備安裝調試2、
6、客戶溝通3、 執(zhí)行項目變更4、 技術交底5、 其他應當由項目實施小組完成的任務第十五條 設備安裝調試1、 根據(jù)依據(jù)技術方案安全建設指導要求,執(zhí)行安全集成實施方案;2、 根據(jù)技術方案和實施方案,與客戶溝通確認相關施工細節(jié);3、 項目人員配合施工,就設備安裝調試難點作預測和分析;4、 做好設備安全調試記錄文件的填寫。第十六條 客戶溝通由項目經(jīng)理、技術負責人、客戶在施工過程中對施工需要客戶配合的節(jié)點必須經(jīng)過與客戶的溝通,通過客戶的簽字認可后才可實施。第十七條 執(zhí)行項目變更 無論是客戶方還是我方,如果針對項目內(nèi)容有變更,務必填寫項目變更單并通過申請之后方可后續(xù)進行。第十八條 技術交底 1、項目經(jīng)理按計
7、劃安排、指揮項目的具體人員施工;施工人員要按時提交施工記錄和工程日志,及時向項目經(jīng)理匯報項目進度。2、在項目的實施過程中,明確責任人,保證信息溝通的安全、及時、有效,確保項目順利實施。第七章 項目售后階段第十九條 售后服務階段根據(jù)服務級別協(xié)議中定義的該項目售后服務類別確定服務內(nèi)容,如果為普通服務級別協(xié)議則售后服務內(nèi)容根據(jù)合同內(nèi)容實施:在項目售后服務期限內(nèi)的服務均為免費;如果為特殊類別(追加定制)的售后服務則結合項目合同和服務級別協(xié)議中定義的內(nèi)容對項目的售后服務內(nèi)容進行實施。所有售后服務內(nèi)容均需要填寫維修記錄單,在項目售后服務結束之后將維修記錄單統(tǒng)一歸檔。第八章 項目收尾階段第二十條 項目測試設
8、備安裝調試及系統(tǒng)建設完工后,根據(jù)項目技術方案和測試計劃,對系統(tǒng)進行聯(lián)調和系統(tǒng)測試,測試內(nèi)容包括:系統(tǒng)的功能、性能、安全性、兼容性等。第二十一條 項目初步驗收對項目測試完工后對其進行初步驗收,先提交初步驗收申請單,根據(jù)初步驗收情況填寫初步驗收記錄單和初驗報告。第二十二條 項目試運行項目初驗后,為保障系統(tǒng)運行的可靠性和穩(wěn)定性,進行至少一個月以上的試運行,記錄運行情況,及時對系統(tǒng)設備進行調整和維護,以保障系統(tǒng)的有效運行。第二十三條 組織竣工驗收協(xié)同公司各相關職能部門,組織用戶或第三方評審單位竣工驗收,驗收合格簽訂驗收報告。 第二十四條 提交竣工文檔 在項目驗收合格后,匯總項目有關文件,向客戶移交所有
9、的技術參數(shù)和文檔,并提供完整的文檔。第二十五條 項目內(nèi)部評審 項目內(nèi)部評價,對項目實施的工作回顧,經(jīng)驗教訓總結,項目成員工作考核,以此作為人員績效考核的依據(jù)。 第九章 風險管理第二十六條 風險管理風險管理是各經(jīng)濟、社會單位在對其生產(chǎn)、生活中的風險進行識別、估測、評價的基礎上,優(yōu)化組合各種風險管理技術,對風險實施有效的控制,妥善處理風險所致的結果,以期以最小的成本達到最大的安全保障的過程。信息系統(tǒng)安全集成項目從項目準備階段,應有計劃的進行風險評估,識別項目實施過程中存在的風險,針對風險類型,制定相應的防范對策。第二十七條 風險識別 風險識別方法是經(jīng)驗法、項目流程圖法、風險一覽表法。根據(jù)項目的實際情況,我們把項目中的風險劃分為規(guī)劃風險、技術風險、應用系統(tǒng)風險、信息安全風險四類。第二十八條 風險防范 1、更新觀念,提高風險管理意識。2、建立項目管理風險預警機制,有效防控風險。3、進行風險評估,加強風險識別辨析。4、完善項目風險的具體措施第十章 項目變更及確認第二十九條 項目設計變更 項目實施過程之中發(fā)生的項目設計變更導致項目合同的變更,必須及時得到客戶的簽字同意。第三十條 項目合同變更 遵照合同變更程序,依法進行。合同變更必須在項目變更實施之前取得客戶的書面確認。