文档介绍:三教上人(A+版-Applicable Achives)
1
三教上人(A+版-Applicable Achives)
信息安全集成项目管理制度
第一章总则
为适应现代生活中网络化的工作环境,在从事网络系统,应用系统、安防系统、建筑智能化系统的集成过程中,明确工作责任,保障安全设计、施工,遵照国家有关法律法规和公司其他有关规定,特制定本制度。
第二章定义
适用范围
硬件工程:除纯硬件销售之外的硬件项目,包括网络安全设备安装工程、综合布线工程、监控产品的安装工程等。
软件工程:公司自行开发的软件项目及代理软件,包括案件查询、门户网站、网络管理、准入控制、补丁分发等。
综合性工程:划分为硬件分项工程、软件分项工程实施管理。
名词解释
业务经理:在项目施工前的项目经理,主要负责完成项目的前期安全及建设需求调研分析,从项目的前期公关、跟踪,直至项目的签约。
项目经理:在项目签约之后的项目经理,主要负责项目的详细调研、设计方案和实施方案的设计,从实施计划的制定、执行,直至项目的完工验收。
信息系统安全集成服务小组:由公司内部成立,针对项目的安全性方面做方案论证和评审。
三教上人(A+版-Applicable Achives)
2
三教上人(A+版-Applicable Achives)
第三章项目准备
安全集成项目售前阶段
由公司业务经理与客户建立联系,与客户进行售前接洽,了解客户背景信息,采集系统建设需求及目标,提出产品选型方案和建设预算,结合系统建设和安全需求,与客户达成共识。由项目经理配合完成方案设计及产品选型方案的设计,由公司信息系统安全集成服务小组批准后执行。
任务
进行需求调研分析;
提出产品选型方案和建设预算,风险预测;
项目签约,签订合同及保密协议。
需求调研分析的内容包括:
调研客户背景信息,明确系统功能、性能及安全性要求,风险识别;
公司技术、资源能否支持;
依据建设需求,提出产品选型方案和建设预算,风险避免措施;
相关供应商是否符合客户对安全保密的严格要求;
与客户达成共识的总体设计方案;
项目实施的可行性;
客户的业界信誉(主要指资金信誉);
公司其他的竞争优势;
其他需要提供的分析资料。
项目如需采用招投标方式实施,可进入招投标流程。项目中标则继续执行以下程序,未中标则项目结束并将文档归档。
项目签约
由业务经理负责与客户签订合同,明确范围、目标、时间、金额、质量和输出等;同时与客户等相关方签订保密协议、服务级别协议,明确保密职责和违约责任。
三教上人(A+版-Applicable Achives)
3
三教上人(A+版-Applicable Achives)
第四章项目初期
深层勘察施工现场
勘察保障实施环境是否符合相关安全要求,以及现场施工层次和内容在现有条件中能否可以加快施工进度。
确定项目知悉人员和范围
根据项目技术方案和信息系统安全集成项目的特点,确定项目的知悉人员和范围,确保项目根本性的安全问题。
制定项目实施方案和计划
根据项目合同、项目技术方案和项目的产品选型方案制定项目实施方案和计划,将施工内容具体化。
评审项目实施方案和计划
由信息系统安全集成项目组对