信息系统安全集成项目的管理制度
信息系统安全集成项目的管理制度 信息系统安全集成项目的管理制度信息系统安全集成项目的管理制度 精品办公文档 信息安全集成项目管理制度 第一章总则 为适应现代生活网络化的工作环境 ,在从事网络系统 ,应用系统、 安防系统、建筑智能化系统的集成过程,明确工作责任 ,保障安全设 计、施工 ,遵照国家有关法律法规和公司其他有关规定,特制定本制 度。 第二章定义 第一条适用范围 1、硬件工程除纯硬件销售之外的硬件项目,包括网络安全设备安 装 工程、综合布线工程、监控产品的安装工程等。 2、软件工程 公司自行开发的软件项目及代理软件 ,包括案件查 询、 门户网站、网络管理、准入控制、补丁分发等。 3、综合性工程划分为硬件分项工程、软件分项工程实施管理。 第二条名词解释 1、业务经理在项目施工前的项目经理,主要负责完成项目的前期 安 1 / 9 信息系统安全集成项目的管理制度 全及建设需求调研分析 ,从项目的前期公关、跟踪 ,直至项目的签 约。 2、项目经理在项目签约之后的项目经理,主要负责项目的详细调 研、 设计方案和实施方案的设计 ,从实施计划的制定、执行 ,直至项目 的完 工验收。 3、信息系统安全集成服务小组由公司内部成立,针对项目的安全 性 方面做方案论证和评审。 第三章项目准备 第三条安全集成项目售前阶段 由公司业务经理与客户建立联系 ,与客户进行售前接洽 ,了解客户 背景信息,采集系统建设需求及目标,提出产品选型方案和建设预算,结 合系统建设和安全需求,与客户达成共识。由项目经理配合完成方案设 计及产品选型方案的设计,由公司信息系统安全集成服务小组批准后执 行。 第四条任务 1、进行需求调研分析; 2、提出产品选型方案和建设预算,风险预测; 2 / 9 信息系统安全集成项目的管理制度 3、项目签约,签订合同及保密协议。 第五条需求调研分析的内容包括 1、调研客户背景信息,明确系统功能、性能及安全性要求,风险识 别; 2、公司技术、资源能否支持; 3、依据建设需求,提出产品选型方案和建设预算,风险避免措施; 4、相关供应商是否符合客户对安全保密的严格要求; 5、与客户达成共识的总体设计方案; 6、项目实施的可行性; 7、客户的业界信誉主要指资金信誉; 8、公司其他的竞争优势; 9、其他需要提供的分析资料。 第六条项目如需采用招投标方式实施,可进入招投标流程。项目标 则继续执行以下程序,未标则项目结束并将文档归档。 第七条项目签约 由业务经理负责与客户签订合同,明确范围、目标、时间、金额、 质量和输出等;同时与客户等相关方签订保密协议、服务级别协议 ,明 确保密职责和违约责任。 第四章项目初期 第八条深层勘察施工现场 3 / 9 信息系统安全集成项目的管理制度 勘察保障实施环境是否符合相关安全要求,以及现场施工层次和内 容在现有条件能否可以加快施工进度。 第九条确定项目知悉人员和范围 根据项目技术方案和信息系统安全集成项目的特点 ,确定项目的知 悉人员和范围,确保项目根本性的安全问题。 第十条制定项目实施方案和计划 根据项目合同、项目技术方案和项目的产品选型方案制定项目实 施方案和计划,将施工内容具体化。 第十一条评审项目实施方案和计划 由信息系统安全集成项目组对项目实施方案和计划进行评审 ,评审 该实施方案的可行性。 第五章项目准备阶段 第十二条采购计划、设备采购到货 项目小组针对项目设备清单提出设备采购计划 ,根据财务部管理制 度,需要先提交设备采购申请单 ,由公司财务和高层领导同意方可与产 品厂家签订采购合 同。 采购合同规定采购产品品牌、型号、数量、货运方式和赔付责任 等内容。 第六章项目实施 4 / 9 信息系统安全集成项目的管理制度 第十三条项目实施要求 实行项目经理负责制,组织制定项目总体规划、技术方案、施工方 案、风险识别,全面负责项目组施工、经营、质量、安全、文明等一系 列管理工作,指挥、协调、组织、沟通,领导整个项目的实施过程,以实 现项目的预定目标。 第十四条项目实施的任务 1、设备安装调试 2、客户沟通 3、执行项目变更 4、技术交底 5、其他应当由项目实施小组完成的任务 第十五条设备安装调试 1、根据依据技术方案安全建设指导要求,执行安全集成实施方案; 2、根据技术方案和实施方案,与客户沟通确认相关施工细节; 3、项目人员配合施工,就设备安装调试难点作预测和分析; 4、做好设备安全调试记录文件的填写。 第十六条客户沟通 由项目经理、技术负责人、客户在施工过程对施工需要客户配合 的节点必须经过与客户的沟通,通过客户的签字认可后才可实施。 第十七条执行项目变更 5 / 9 信息系统安全集成项目的管理制度 无论是客户方还是我方 ,如果针对项目内容有变更 ,务必填写项 目变更单并通过申请之后方可后续进行。 第十八条技术交底 1、项目经理按计划安排、指挥项目的具体人员施工 ;施工人员要 按时提交施工记录和工程日志,及时向项目经理汇报项目进度。 2、在项目的实施过程,明确责任人,保证信息沟通的安全、及时、 有效,确保项目顺利实施。 第七章项目售后阶段 第十九条售后服务阶段 根据服务级别协议定义的该项目售后服务类别确定服务内容 ,如果 为普通服务级别协议则售后服务内容根据合同内容实施 在项目售后服 务期限内的服务均为免费;如果为特殊类别追加定制的售后服务则结 合项目合同和服务级别协议定义的内容对项目的售后服务内容进行实 施。所有售后服务内容均需要填写维修记录单,在项目售后服务结束之 后将维修记录单统一归档。 第八章项目收尾阶段 第二十条项目测试 设备安装调试及系统建设完工后 ,根据项目技术方案和测试计划 , 对系统进行联调和系统测试 ,测试内容包括系统的功能、性能、安全 性、兼容性等。 6 / 9 信息系统安全集成项目的管理制度 第二十一条项目初步验收 对项目测试完工后对其进行初步验收 ,先提交初步验收申请单 ,根 据初步验收情况填写初步验收记录单和初验报告。 第二十二条项目试运行 项目初验后,为保障系统运行的可靠性和稳定性 ,进行至少一个月 以上的试运行,记录运行情况,及时对系统设备进行调整和维护,以保障 系统的有效运行。 第二十三条组织竣工验收 协同公司各相关职能部门 ,组织用户或第三方评审单位竣工验收 , 验收合格签订验收报告。 第二十四条提交竣工文档 在项目验收合格后 ,汇总项目有关文件 ,向客户移交所有的技术参 数和文档,并提供完整的文档。 第二十五条项目内部评审 项目内部评价,对项目实施的工作回顾,经验教训总结,项目成员工 作考核,以此作为人员绩效考核的依据。 第九章风险管理 第二十六条风险管理 风险管理是各经济、社会单位在对其生产、生活的风险进行识 别、估测、评价的基础上 ,优化组合各种风险管理技术 ,对风险实施有 7 / 9 信息系统安全集成项目的管理制度 效的控制,妥善处理风险所致的结果 ,以期以最小的成本达到最大的安 全保障的过程。 信息系统安全集成项目从项目准备阶段,应有计划的进行风险评估, 识别项目实施过程存在的风险,针对风险类型,制定相应的防范对策。 第二十七条风险识别 风险识别方法是经验法、项目流程图法、风险一览表法。根据
个人主页