信息系统安全集成项目管理规定

信息系统安全集成项目管

理规定

The final edition was revised on December 14th, 2020.

信息安全集成项目管理制度

第一章总则

为适应现代生活中网络化的工作环境，在从事网络系统，应用系统、安防系统、建筑智能化系统的集成过程中，明确工作责任，保障安全设计、施工，遵照国家有关法律法规和公司其他有关规定，特制定本制度。

第二章定义

第一条适用范围

1、硬件工程：除纯硬件销售之外的硬件项目，包括网络安全设备安装工程、综

合布线工程、监控产品的安装工程等。

2、软件工程：公司自行开发的软件项目及代理软件，包括案件查询、门户网

站、网络管理、准入控制、补丁分发等。

3、综合性工程：划分为硬件分项工程、软件分项工程实施管理。

第二条名词解释

1、业务经理：在项目施工前的项目经理，主要负责完成项目的前期安全及建设

需求调研分析，从项目的前期公关、跟踪，直至项目的签约。

2、项目经理：在项目签约之后的项目经理，主要负责项目的详细调研、设计方

案和实施方案的设计，从实施计划的制定、执行，直至项目的完工验收。

3、信息系统安全集成服务小组：由公司内部成立，针对项目的安全性方面做方

案论证和评审。

第三章项目准备

第三条安全集成项目售前阶段

由公司业务经理与客户建立联系，与客户进行售前接洽，了解客户背景信息，采集系统建设需求及目标，提出产品选型方案和建设预算，结合系统建设和安全需求，与客户达成共识。由项目经理配合完成方案设计及产品选型方案的设计，由公司信息系统安全集成服务小组批准后执行。

第四条任务

1、进行需求调研分析；

2、提出产品选型方案和建设预算，风险预测；

3、项目签约，签订合同及保密协议。

第五条需求调研分析的内容包括：

1、调研客户背景信息，明确系统功能、性能及安全性要求，风险识别；

2、公司技术、资源能否支持；

3、依据建设需求，提出产品选型方案和建设预算，风险避免措施；

4、相关供应商是否符合客户对安全保密的严格要求；

5、与客户达成共识的总体设计方案；

6、项目实施的可行性；

7、客户的业界信誉（主要指资金信誉）；

8、公司其他的竞争优势；

9、其他需要提供的分析资料。

第六条项目如需采用招投标方式实施，可进入招投标流程。项目中标则继续执行以下程序，未中标则项目结束并将文档归档。

第七条项目签约

由业务经理负责与客户签订合同，明确范围、目标、时间、金额、质量和输出等；同时与客户等相关方签订保密协议、服务级别协议，明确保密职责和违约责任。

第四章项目初期

第八条深层勘察施工现场

勘察保障实施环境是否符合相关安全要求，以及现场施工层次和内容在现有条件中能否可以加快施工进度。

第九条确定项目知悉人员和范围

根据项目技术方案和信息系统安全集成项目的特点，确定项目的知悉人员和范围，确保项目根本性的安全问题。

第十条制定项目实施方案和计划

根据项目合同、项目技术方案和项目的产品选型方案制定项目实施方案和计划，将施工内容具体化。

第十一条评审项目实施方案和计划

由信息系统安全集成项目组对项目实施方案和计划进行评审，评审该实施方案的可行性。

第五章项目准备阶段

第十二条采购计划、设备采购到货

项目小组针对项目设备清单提出设备采购计划，根据财务部管理制度，需要先提交设备采购申请单，由公司财务和高层领导同意方可与产品厂家签订采购合同。

采购合同中规定采购产品品牌、型号、数量、货运方式和赔付责任等内容。

第六章项目实施

第十三条项目实施要求

实行项目经理负责制，组织制定项目总体规划、技术方案、施工方案、风险识别，全面负责项目组施工、经营、质量、安全、文明等一系列管理工作，指挥、协调、组织、沟通，领导整个项目的实施过程，以实现项目的预定目标。

第十四条项目实施的任务

1、设备安装调试

2、客户沟通

3、执行项目变更

4、技术交底

5、其他应当由项目实施小组完成的任务

第十五条设备安装调试

1、根据依据技术方案安全建设指导要求，执行安全集成实施方案；

2、根据技术方案和实施方案，与客户沟通确认相关施工细节；

3、项目人员配合施工，就设备安装调试难点作预测和分析；

4、做好设备安全调试记录文件的填写。

第十六条客户沟通

由项目经理、技术负责人、客户在施工过程中对施工需要客户配合的节点必须经过与客户的沟通，通过客户的签字认可后才可实施。

第十七条执行项目变更

无论是客户方还是我方，如果针对项目内容有变更，务必填写《项目变更单》并通过申请之后方可后续进行。

第十八条技术交底

1、项目经理按计划安排、指挥项目的具体人员施工；施工人员要按时提交施工记录和工程日志，及时向项目经理汇报项目进度。

2、在项目的实施过程中，明确责任人，保证信息沟通的安全、及时、有效，确保项目顺利实施。

第七章项目售后阶段

第十九条售后服务阶段

根据服务级别协议中定义的该项目售后服务类别确定服务内容，如果为普通服务级别协议则售后服务内容根据合同内容实施：在项目售后服务期限内的服务均为免费；如果为特殊类别（追加定制）的售后服务则结合项目合同和服务级别协议中定义的内容对项目的售后服务内容进行实施。所有售后服务内容均需要填写维修记录单，在项目售后服务结束之后将维修记录单统一归档。

第八章项目收尾阶段

第二十条项目测试

设备安装调试及系统建设完工后，根据项目技术方案和测试计划，对系统进行联调和系统测试，测试内容包括：系统的功能、性能、安全性、兼容性等。

第二十一条项目初步验收

对项目测试完工后对其进行初步验收，先提交初步验收申请单，根据初步验收情况填写初步验收记录单和初验报告。

第二十二条项目试运行

项目初验后，为保障系统运行的可靠性和稳定性，进行至少一个月以上的试运行，记录运行情况，及时对系统设备进行调整和维护，以保障系统的有效运行。

第二十三条组织竣工验收

协同公司各相关职能部门，组织用户或第三方评审单位竣工验收，验收合格签订验收报告。

第二十四条提交竣工文档

在项目验收合格后，汇总项目有关文件，向客户移交所有的技术参数和文档，并提供完整的文档。

第二十五条项目内部评审

项目内部评价，对项目实施的工作回顾，经验教训总结，项目成员工作考核，以此作为人员绩效考核的依据。

第九章风险管理

第二十六条风险管理

风险管理是各经济、社会单位在对其生产、生活中的风险进行识别、估测、评价的基础上，优化组合各种风险管理技术，对风险实施有效的控制，妥善处理风险所致的结果，以期以最小的成本达到最大的安全保障的过程。

信息系统安全集成项目从项目准备阶段，应有计划的进行风险评估，识别项目实施过程中存在的风险，针对风险类型，制定相应的防范对策。

第二十七条风险识别

风险识别方法是经验法、项目流程图法、风险一览表法。根据项目的实际情况，我们把项目中的风险划分为规划风险、技术风险、应用系统风险、信息安全风险四类。

第二十八条风险防范

1、更新观念，提高风险管理意识。

2、建立项目管理风险预警机制，有效防控风险。

3、进行风险评估，加强风险识别辨析。

4、完善项目风险的具体措施

第十章项目变更及确认

第二十九条项目设计变更

项目实施过程之中发生的项目设计变更导致项目合同的变更，必须及时得到客户的签字同意。

第三十条项目合同变更

遵照合同变更程序，依法进行。合同变更必须在项目变更实施之前取得客户的书面确认。