某某信息系统监理大纲.doc
《某某信息系统监理大纲.doc》由会员分享,可在线阅读,更多相关《某某信息系统监理大纲.doc(35页珍藏版)》请在三一文库上搜索。
1、开元集团信息化管理平台监理大纲2011年2月12日河北畅流通信科技有限公司1、监理大纲1.1 监理工作概述 1.1.1 监理原则在“开元集团信息化管理平台”项目的监理过程中,我们将遵循以下原则:l 委托原则监理方与信息建设单位签订书面的“开元集团信息化管理平台”项目监理委托合同,合同中应包括对该项目的质量、进度、投资进行全面控制,对合同、信息和协调进行管理的监理条款。l 独立公正原则监理方将公正、独立、自主地开展监理工作,对“开元集团信息化管理平台”项目的质量、进度、投资进行全面监理,竭诚为信息建设单位提供监理服务,同时依法维护相关方的合法权益。l 总监理工程师负责制原则监理方对“开元集团信息
2、化管理平台”项目的全过程监理实行总监理工程师负责制。l 依法原则监理方的监理活动应符合国家现行的有关强制性标准、规范和规定。l 回避原则监理方不从事与“开元集团信息化管理平台”项目相关的信息系统集成业务,作为公正、独立的第三方机构,对该项目的软件开发单位在业务上以及核心技术上不构成竞争关系。l 保密原则监理方对在监理过程中所涉及的有关“开元集团信息化管理平台”项目财务以及技术方案等方面的资料严格保密。1.1.2 监理关系l 监理方及相关方与信息建设单位的关系是合同关系,共同为信息建设单位服务。l 相关方与监理方无合同关系,但是其工作受监理方监督检查。l 监理方的工作具有一定的独立性,由信息建设
3、单位委托行使监理权,竭诚为信息建设单位提供监理服务。l 监理方协调信息建设单位和总集成商、专项集成商、分系统软件开发单位等的工作关系。l 在最终目标上,各方具有一致性,最终的目标就是高质、高效、经济地完成“开元集团信息化管理平台”项目。1.1.3 监理工作范围l 监理范围为“开元集团信息化管理平台”项目所规定的内容,包括信息采集系统、通信系统、计算机网络系统和决策支持系统等四个子系统的建设。l 监理方在“开元集团信息化管理平台”项目监理委托合同限定的范围内开展监理工作。l 监理方负责信息系统工程中有关分系统的招标、设计、实施、验收和信息系统工程验收等五个阶段的质量、进度、投资控制、合同和信息管
4、理工作以及协调工作。1.1.4 监理工作依据(1) 国家、信息产业部、北京市有关监理的政策、法规等文件l 中华人民共和国合同法l 中华人民共和国招标投标法l 中华人民共和国国家安全法l 中华人民共和国保守国家秘密法l 中办发2002 17号文件我国电子政务建设指导意见l 中华人民共和国保守国家秘密法实施办法(1990年5月25日国家保密局令)l 计算机信息系统保密管理暂行规定l 关于国家秘密载体保密管理的规定(新出办20001723号)l 国办电子政务试点示范信息系统工程案例支撑平台和应用支撑平台技术规范l 信息产业部信函200159号关于同意中国电子信息产业发展研究院开展信息化系统信息系统工
5、程监理试点工作的批复l 国家和信息产业部有关信息系统工程监理的政策、法规等文件l 北京市有关信息系统工程监理的政策、法规等文件(2) 有关主管部门关于本项目的决议、批示、函电及技术文档l 建设计划、规划要点、设计要点及有关文件l 正式的设计文件、图纸及说明l 信息系统工程施工过程中信息建设单位、监理方、承包商之间形成的会议纪要、函电及其他文字记录(3) 信息建设单位和监理方签订的“开元集团信息化管理平台”项目监理委托合同书(4) 信息建设单位和相关方签订的“开元集团信息化管理平台”项目合同书软件开发l GB 8567-88 计算机软件产品开发文件编制指南l GB 9385-88 计算机软件需求
6、说明编写指南l GB 9386-88 计算机软件测试文件编制规范l GB/T 12504-90 计算机软件质量标准保证计划规范l GB/T 12505-90 计算机软件配置管理计划规范l ISO/IEC 12207-1995 信息技术 软件生存周期过程l GB/T 14079-93 计算机软件维护指南l GB/T 14394-93 计算机软件可靠性和可维护性管理l GB/T 15532-95 计算机软件单元测试l GB/T 11457-1995 软件信息系统工程术语a) 安全质量l ANSI X3.92-1981 数据加密算法l ANSI X9.30-1993 公开密钥加密l FIPS-140
7、-1:1994 密码模块的安全要求l FIPS-185:1994 证书加密标准l FIPS-186:1994 数字签名标准l ECMA-97:1985 局域网-安全要求l ECMA- TR/46:1988 开放系统中安全-安全框架l ISO 7498-2:1989 信息处理系统-开放系统互连-基本参考模型第2部分:安全体系结构l ISO/IEC 10745:1995 信息技术-开放系统互连-上层安全模型l ISO/IEC 11577:1995 信息技术-开放系统互连-网络层安全协议l ISO/IEC 11770-2 信息技术-安全技术-密钥管理 第2部分:使用对称技术的机制l ISO/IEC
8、DIS 11770-3 信息技术-安全技术-密钥管理 第3部分:使用非对称技术的机制l ISO/IEC CD 15408-1 信息技术安全的评估准则-第1部分:引言和一般模型l ISO/IEC CD 15408-2 信息技术安全的评估准则-第2部分:安全功能要求l ISO/IEC CD 15408墙-3 信息技术安全的评估准则-第3部分:安全保证要求l GB/T 18020-1999 应用级防火安全技术要求l GB/T 9387.2-1995 信息处理系统 开放系统互连基本参考模型第2部分 安全体系结构(ISO 7498-2:1989)l GB9361-88 计算机场地安全要求l GB5005
9、7-94 建筑物防雷设计规范l GB9254-88 信息技术设备的无线电干扰极限值和测量方法l BG/T 15278-1994 信息处理-数据加密-物理层互操作性要求(ISO9160:1988)b) 网络与信息安全管理标准 l 信息安全管理体系标准(BS 7799,其中第一部分成为ISO/IEC 17799)。 l 信息安全管理标准(ISO 13335) l IT安全管理方针系列(第一至第五部分),已经在国际社会中开发了很多年。5个部分组成分别如下:I. ISO/IEC13335-1:1996IT安全的概念与模型II. ISO/IEC13335-2:1997IT安全管理和计划制定III. IS
10、O/IEC13335-3:1998IT安全管理技术IV. ISO/IEC13335-4:2000安全措施的选择V. ISO/IEC13335-5网络安全管理方针1.2 1.监理项目部的组织形式与人员组成1.2.1 监理项目部组织结构“开元集团信息化管理平台”项目涉及多方面的技术如:软件信息系统工程、信息安全技术、软硬件选型等等,是一项规模庞大的信息系统信息系统工程,必须在项目的每个实施阶段有计划、有组织、有目的地对信息系统工程实施情况进行全面的评审、验证和监控。监理项目部的工作实行总监理工程师负责制,总监理工程师必要时可以任命一位总监理工程师代表,协助进行日常监理工作。针对“开元集团信息化管理
11、平台”项目的监理内容,我们将监理项目部的工作分为基础平台、安全平台、应用平台、应用系统、管理协调等多个相对独立的任务单元,并设置相应的任务小组(根据项目的实际情况可作相应调整)。所有这些组的现场监理工作,将由现场监理组实施。监理方拟为“开元集团信息化管理平台”项目组建的监理项目部组织总图如图2-1:图2-1 “开元集团信息化管理平台”项目监理项目部组织总图1.2.2 监理项目部岗位职责1.2.2.1 总监理工程师l 全面负责“开元集团信息化管理平台”项目的监理工作。l 确定项目监理部人员的分工和岗位职责,检查和督促监理人员的工作,根据信息系统工程项目的进展情况进行人员调配。l 主持编写信息系统
12、工程监理规划、审批信息系统工程监理实施细则,组织编写并签发监理月报、监理工作阶段报告和监理总结报告。l 主持监理工作会议,签发项目监理部的文件和命令。1.2.2.2 总监理工程师代表l 负责总监理工程师指定或交办的监理工作。l 根据总监理工程师的授权,代表总监理工程师管理日常监理工作。1.2.2.3专家组l 参与重大方案、计划等的会审并提出评审意见。l 为信息建设单位方提供政策、技术等方面的咨询。l 对整个监理工作的开展情况进行指导和监督。1.2.2.4监理小组l 信息采集系统监理组负责信息采集系统建设程的监理工作。l 通信系统监理组负责通信系统建设过程的监理工作。l 计算机网络系统监理组负责
13、计算机网络系统建设过程的监理工作。l 决策支持系统监理组负责决策支持系统建设过程的监理工作l 管理协调组管理信息建设单位与软件开发单位的合同,检查软件开发单位履行合同情况,调解信息建设单位与软件开发单位的合同纠纷,按合同条款处理违约、索赔等情况;负责综合整理监理工程师实时收集的监理信息资料,并协调信息建设单位与软件开发单位的工作关系。l 监理测试组由专职的信息采集系统、通信系统、计算机网络系统、决策支持系统领域的测试信息系统工程师组成,实施上述相关信息系统工程的检测工作。1.2.2.5专业监理工程师l 编制本专业的监理实施细则并负责本专业监理工作的具体实施。l 审查软件开发单位提交的涉及本专业
14、的计划、方案、申请、变更,并向总监理工程师提出报告。l 负责本专业分项信息系统工程的验收和检测工作。l 定期向总监理工程师提交本专业监理工作实施情况报告,对重大问题及时向总监理工程师汇报和请示。l 负责本专业监理资料的收集、汇总及整理,参与编写监理月报、监理总结报告。l 负责合同管理,监督合同的执行情况,及时发现合同纠纷及违约情况并向总监理工程师报告,并协助处理可能发生的索赔等事项。1.3 监理工作方法及流程1.3.1 监理工作过程“开元集团信息化管理平台”项目的监理工作是从监理合同签订之日开始,直到提交监理总结报告结束,步骤如下(如图4-1):(1) 监理单位与信息建设单位就监理内容、监理费
15、用等达成一致,并签订监理委托合同;(2) 组建“开元集团信息化管理平台”项目监理项目部。项目部由总监理工程师、专家、监理工程师和其他监理人员组成;(3) 总监理工程师编制监理规划,并与信息建设单位协商确认;(4) 由总监理工程师组织各专业监理工程师编制信息系统工程阶段监理实施细则;(5) 在项目招标阶段,协助信息建设单位进行招标等信息系统工程准备工作。(6) 在信息系统工程的各个阶段,对信息系统工程过程进行监理。在监理过程中,可能根据需要不断调整监理细则。监理的阶段包括信息系统工程设计阶段、信息系统工程实施阶段、信息系统工程验收阶段。监理项目部定期把监理工作和信息系统工程情况向信息建设单位汇报
16、。(7) 在信息系统工程的后期阶段,协助信息建设单位完善信息系统工程运行的管理体系,并监督软件开发单位完成承诺的后期服务。(8) 监理业务完成后,向信息建设单位提交监理总结报告等最终监理档案资料。(9) “开元集团信息化管理平台”项目监理项目部的监理工作受监理方的质量保证体系约束,以保证监理工作的质量。1.3.2 各阶段监理的实施内容1.3.2.1 项目招标阶段“开元集团信息化管理平台”项目是一个规模大、技术先进、实用性强的系统信息系统工程。在本信息系统工程中,根据不同的建设内容分解为若干分系统,对每一个分系统,都要按照国家有关政府采购的法律法规的要求确定软件开发单位,监理方协助信息建设单位方
17、进行分系统的招标组织工作,并对整个招标过程进行监理。在确定了中标方后,参与信息建设单位方与中标公司的合同谈判。1.3.2.2项目设计阶段监理内容l 协助信息建设单位进行现行业务量分析和业务发展的预测分析,为系统详细设计提供定量及定性的描述。l 审核系统设计技术方案和施工设计方案,提出监理意见,使方案得到优化;l 审定信息系统工程计划,促使软件开发单位确定合理的开发工期与目标等;l 督促软件开发单位建立和完善质量保证体系。l 监督软件开发单位加强设计变更的管理。l 监督软件开发单位制订标准方案;l 监督软件开发单位制订信息系统工程设计方案;l 监督软件开发单位制订实施进度计划;l 监督软件开发单
18、位制订施工质量计划;l 监督软件开发单位制订信息系统工程施工方案;l 监督软件开发单位制订设备选型方案l 对软件开发单位方案进行初步评审,提出监理意见;l 协助邀请国内相关领域专家广泛论证以优化最终技术方案以达到技术先进、智能化程度高、功能全面、设备优良、伸缩性强、安全可靠、实用性的目标;l 协调软件开发单位和信息建设单位的有关工作,促使设计工作顺利进行;监理方在此阶段需要进行的方案审查工作包括:设计组织人员与职责的审查、需求分析符合程度的审查、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性审查、系统安全性审查、知识产权保护建议等。图 3-2是项目设计阶段的监理工作流程图: 图
19、3-2设计阶段的监理流程图1.3.2.3项目实施阶段监理内容l 充分利用检测手段,检查信息系统工程的质量,以判断软件开发单位是否严格按信息系统工程承包合同、国家信息系统工程技术标准、设计方案、实施规范进行信息系统工程的实施工作; l 在信息系统工程实施现场对信息系统工程情况进行现场监督,采集第一手监理资料,定期向总监理工程师和信息建设单位报告信息系统工程进度和质量情况; l 参与处理信息系统工程质量事故,监督信息系统工程质量事故处理方案的实施;l 督促软件开发单位不断完善质量管理制度并遵照执行;l 审核软件开发单位提交的开发进度月表,控制信息系统工程总进度,并监督软件开发单位进度执行情况;l
20、组织召开进度协调会议,解决进度控制中的重大问题,签发会议纪要;l 督促审查软件开发单位规整技术业务资料,按照质量记录与说明文档要求提供相应文档;l 核定信息系统工程分段完成情况,审核软件开发单位进度报表及付款申请,为信息建设单位进行信息系统工程付款提供依据。图3-3是项目实施阶段的监理工作流程图: 图3-3 项目实施阶段的监理工作流程图1.3.2.4项目验收阶段 在“开元集团信息化管理平台”项目中,验收主要体现在两个方面:各个子系统的验收和整体信息系统工程的验收。本阶段的主要工作是在收到软件开发单位的竣工验收书面申请后,检查合同履行情况、系统建设期间产生的文件和技术文档是否完善,是否达到验收的
21、要求。如果达到验收要求,审核验收测试方案,并细化成验收实施方案,报信息建设单位批准。监理方参与验收,听取各方的工作报告,审阅信息系统工程档案资料并实地查验信息系统运行情况,并对信息系统设计、实施和设备质量等方面做出全面的评价和测试。如果信息系统工程验收不合格,则督促软件开发单位对信息系统工程问题提出具体解决意见,并限期落实完成,重新提出验收方案。如果验收合格,信息建设单位和监理单位共同签署验收合格证书,并按照合同,支付软件开发单位和监理单位相应的信息系统工程款。图3-4为项目验收阶段的监理工作流程图: 图3-4 项目验收阶段监理的程序 1.3.3 监理工作方法本项目监理工作主要采用以下基本办法
22、:1.3.3.1目标规划方法围绕质量目标、进度目标进行研究确定、分解、综合、计划安排、制定措施等。由粗而细,分阶段地根据可能获得的信息系统工程信息逐步细化、补充和修正。1.3.3.2动态控制法在本项目实施过程中,通过对过程、目标和活动的动态跟踪,全面、及时、准确地掌握信息系统工程信息,定期地将实际目标和计划目标进行对比,发现问题和偏离时,加以纠正,以保证计划总目标的实现。本项目的质量管理将基于PDCA循环法对质量进行动态控制。1.3.3.3组织协调法本项目在监理工作中将通过积极的组织关系协调、配合关系协调、约束关系协调,对信息系统工程主要活动及力量进行连接、联合、调和的工作,促进监理目标的实现
23、。1.3.3.4信息管理法本项目在开展监理工作时,将对所需要的信息系统工程信息进行收集、整理、分析、处理和传递,以不断地预测或发现问题,不断地进行规划、决策、执行和检查。1.3.3.5合同管理法本项目在监理工作中,将根据信息建设单位和软件开发单位合同进行监督、检查,对合同双方争议进行调解和处理,以保证合同的全面履行。1.3.3.6测试法对软件、方案等信息系统工程的单元成果进行测试是保证信息系统工程质量的重要技术手段。本项目将依靠监理方的技术优势,对信息系统工程各个部分进行各种类型的测试,以判断其功能和性能是否满足设计要求。1.4 监理工作制度1.4.1 会议制度定期召开三方会议,提前一天与信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某某 信息系统 监理 大纲
链接地址:https://www.31doc.com/p-5096114.html