某某信息系统监理大纲

《某某信息系统监理大纲》由会员分享，可在线阅读，更多相关《某某信息系统监理大纲（32页珍藏版）》请在金锄头文库上搜索。

1、开元集团信息化管理平台监理大纲2011 年2月12日河北畅流通信科技有限公司1、监理大纲1.1 监理工作概述1.1.1 监理原则在“开元集团信息化管理平台”项目的监理过程中，我们将遵循以下原则：委托原则监理方与信息建设单位签订书面的“开元集团信息化管理平台”项目监理委托合 同，合同中应包括对该项目的质量、进度、投资进行全面控制，对合同、信息和 协调进行管理的监理条款。 独立公正原则 监理方将公正、独立、自主地开展监理工作，对“开元集团信息化管理平台”项 目的质量、进度、投资进行全面监理，竭诚为信息建设单位提供监理服务，同时 依法维护相关方的合法权益。 总监理工程师负责制原则 监理方对“开元集团

2、信息化管理平台”项目的全过程监理实行总监理工程师负责 制。 依法原则 监理方的监理活动应符合国家现行的有关强制性标准、规范和规定。 回避原则 监理方不从事与“开元集团信息化管理平台”项目相关的信息系统集成业务，作 为公正、独立的第三方机构，对该项目的软件开发单位在业务上以及核心技术上 不构成竞争关系。 保密原则 监理方对在监理过程中所涉及的有关“开元集团信息化管理平台”项目财务以及 技术方案等方面的资料严格保密。1.1.2 监理关系监理方及相关方与信息建设单位的关系是合同关系，共同为信息建设单位服 务。 相关方与监理方无合同关系，但是其工作受监理方监督检查。 监理方的工作具有一定的独立性，由信

3、息建设单位委托行使监理权，竭诚为 信息建设单位提供监理服务。 监理方协调信息建设单位和总集成商、专项集成商、分系统软件开发单位等 的工作关系。 在最终目标上，各方具有一致性，最终的目标就是高质、高效、经济地完成 “开元集团信息化管理平台”项目。1.1.3 监理工作范围 监理范围为“开元集团信息化管理平台”项目所规定的内容，包括信息采集 系统、通信系统、计算机网络系统和决策支持系统等四个子系统的建设。 监理方在“开元集团信息化管理平台”项目监理委托合同限定的范围内开展 监理工作。 监理方负责信息系统工程中有关分系统的招标、设计、实施、验收和信息系 统工程验收等五个阶段的质量、进度、投资控制、合同

4、和信息管理工作以及协 调工作。1.1.4 监理工作依据(1) 国家、信息产业部、北京市有关监理的政策、法规等文件 中华人民共和国合同法 中华人民共和国招标投标法 中华人民共和国国家安全法 中华人民共和国保守国家秘密法 中办发2002 17号文件我国电子政务建设指导意见 中华人民共和国保守国家秘密法实施办法(1990年5月25日国家保密局令) 计算机信息系统保密管理暂行规定 关于国家秘密载体保密管理的规定(新出办20001723号) 国办电子政务试点示范信息系统工程案例支撑平台和应用支撑平台技术规 范 信息产业部信函200159号关于同意中国电子信息产业发展研究院开展信息化系统信息系统工程监理试

5、点工作的批复 国家和信息产业部有关信息系统工程监理的政策、法规等文件 北京市有关信息系统工程监理的政策、法规等文件(2) 有关主管部门关于本项目的决议、批示、函电及技术文档 建设计划、规划要点、设计要点及有关文件 正式的设计文件、图纸及说明 信息系统工程施工过程中信息建设单位、监理方、承包商之间形成的会议纪要 函电及其他文字记录(3) 信息建设单位和监理方签订的“开元集团信息化管理平台”项目监理委托合同 书(4) 信息建设单位和相关方签订的“开元集团信息化管理平台”项目合同书 软件开发 GB8567-88计算机软件产品开发文件编制指南 GB9385-88计算机软件需求说明编写指南 GB9386

6、-88计算机软件测试文件编制规范 GB/T12504-90计算机软件质量标准保证计划规范 GB/T12505-90计算机软件配置管理计划规范 ISO/IEC 12207-1995 信息技术软件生存周期过程 GB/T14079-93计算机软件维护指南 GB/T14394-93计算机软件可靠性和可维护性管理 GB/T15532-95计算机软件单元测试 GB/T11457-1995软件信息系统工程术语a) 安全质量 ANSIX3.92-1981数据加密算法 ANSIX9.30-1993公开密钥加密 FIPS-140-1:1994密码模块的安全要求 FIPS-185:1994证书加密标准 FIPS-1

7、86:1994数字签名标准 ECMA-97:1985 局域网-安全要求 ECMA- TR/46:1988 开放系统中安全-安全框架 ISO 7498-2:1989 信息处理系统-开放系统互连-基本参考模型第2部分： 安全体系结构 ISO/IEC10745:1995 信息技术-开放系统互连-上层安全模型 ISO/IEC11577:1995 信息技术-开放系统互连-网络层安全协议 ISO/IEC11770-2信息技术-安全技术-密钥管理 第2部分：使用对称技术的机制 ISO/IECDIS 11770-3信息技术-安全技术-密钥管理 第3部分：使用非对称技术的机制 ISO/IEC CD 15408-

8、1 信息技术安全的评估准则-第1部分：引言和一般模 型 ISO/IEC CD 15408-2 信息技术安全的评估准则-第2部分：安全功能要求 ISO/IEC CD 15408墙-3 信息技术安全的评估准则-第3部分：安全保证要 求 GB/T 18020-1999 应用级防火安全技术要求 GB/T 9387.2-1995信息处理系统 开放系统互连基本参考模型第2部分 安 全体系结构(ISO 7498-2:1989) GB9361-88 计算机场地安全要求 GB50057-94 建筑物防雷设计规范 GB9254-88 信息技术设备的无线电干扰极限值和测量方法 BG/T 15278-1994 信息处

9、理-数据加密-物理层互操作性要求 (ISO9160:1988)b) 网络与信息安全管理标准 信息安全管理体系标准(BS 7799，其中第一部分成为ISO/IEC 17799)。 信息安全管理标准(ISO 13335) IT安全管理方针系列(第一至第五部分)，已经在国际社会中开发了 很多年。5个部分组成分别如下：I. ISO/IEC13335-1:1996IT 安全的概念与模型II. ISO/IEC13335-2:1997IT 安全管理和计划制定III. ISO/IEC13335-3:1998IT 安全管理技术IV. IS0/IEC13335-4:2000安全措施的选择V. ISO/IEC133

10、35-5网络安全管理方针1.2 1.监理项目部的组织形式与人员组成1.2.1 监理项目部组织结构“开元集团信息化管理平台”项目涉及多方面的技术如：软件信息系统工程、信 息安全技术、软硬件选型等等，是一项规模庞大的信息系统信息系统工程，必须在项 目的每个实施阶段有计划、有组织、有目的地对信息系统工程实施情况进行全面的评 审、验证和监控。监理项目部的工作实行总监理工程师负责制，总监理工程师必要时 可以任命一位总监理工程师代表，协助进行日常监理工作。针对“开元集团信息化管 理平台”项目的监理内容，我们将监理项目部的工作分为基础平台、安全平台、应用 平台、应用系统、管理协调等多个相对独立的任务单元，并

11、设置相应的任务小组（根 据项目的实际情况可作相应调整）。所有这些组的现场监理工作，将由现场监理组实施监理方拟为“开元集团信息化管理平台”项目组建的监理项目部组织总图如图2-1：图 2-1 “开元集团信息化管理平台”项目监理项目部组织总图1.2.2 监 理项 目部 岗位 职责1.2.2.1 总监理工程师全面负责“开元集团信息化管理平台”项目的监理工作。确定项目监理部人员的分工和岗位职责，检查和督促监理人员的工作，根据信 息系统工程项目的进展情况进行人员调配。 主持编写信息系统工程监理规划、审批信息系统工程监理实施细则，组织编写 并签发监理月报、监理工作阶段报告和监理总结报告。 主持监理工作会议，

12、签发项目监理部的文件和命令。1.2.2.2 总监理工程师代表 负责总监理工程师指定或交办的监理工作。 根据总监理工程师的授权，代表总监理工程师管理日常监理工作。1.2.2.3专家组 参与重大方案、计划等的会审并提出评审意见。 为信息建设单位方提供政策、技术等方面的咨询。 对整个监理工作的开展情况进行指导和监督。1.2.2.4监理小组 信息采集系统监理组 负责信息采集系统建设程的监理工作。 通信系统监理组 负责通信系统建设过程的监理工作。 计算机网络系统监理组 负责计算机网络系统建设过程的监理工作。决策支持系统监理组负责决策支持系统建设过程的监理工作 管理协调组管理信息建设单位与软件开发单位的合

13、同，检查软件开发单位履行合同情况， 调解信息建设单位与软件开发单位的合同纠纷，按合同条款处理违约、索赔等 情况；负责综合整理监理工程师实时收集的监理信息资料，并协调信息建设单 位与软件开发单位的工作关系。 监理测试组由专职的信息采集系统、通信系统、计算机网络系统、决策支持系统领域的测 试信息系统工程师组成，实施上述相关信息系统工程的检测工作。1.2.2.5 专业监理工程师 编制本专业的监理实施细则并负责本专业监理工作的具体实施。 审查软件开发单位提交的涉及本专业的计划、方案、申请、变更，并向总监理 工程师提出报告。 负责本专业分项信息系统工程的验收和检测工作。 定期向总监理工程师提交本专业监理

14、工作实施情况报告，对重大问题及时向总 监理工程师汇报和请示。 负责本专业监理资料的收集、汇总及整理，参与编写监理月报、监理总结报告 负责合同管理，监督合同的执行情况，及时发现合同纠纷及违约情况并向总监 理工程师报告，并协助处理可能发生的索赔等事项。1.3 监理工作方法及流程1.3.1 监 理工作 过 程“开元集团信息化管理平台”项目的监理工作是从监理合同签订之日开始，直到 提交监理总结报告结束，步骤如下(如图 4-1)：(1) 监理单位与信息建设单位就监理内容、监理费用等达成一致，并签订监理委 托合同；(2) 组建“开元集团信息化管理平台”项目监理项目部。项目部由总监理工程师 专家、监理工程师

15、和其他监理人员组成；(3) 总监理工程师编制监理规划，并与信息建设单位协商确认；(4) 由总监理工程师组织各专业监理工程师编制信息系统工程阶段监理实施细 则；(5) 在项目招标阶段，协助信息建设单位进行招标等信息系统工程准备工作。(6) 在信息系统工程的各个阶段，对信息系统工程过程进行监理。在监理过程中 可能根据需要不断调整监理细则。监理的阶段包括信息系统工程设计阶段、 信息系统工程实施阶段、信息系统工程验收阶段。监理项目部定期把监理工 作和信息系统工程情况向信息建设单位汇报。(7) 在信息系统工程的后期阶段，协助信息建设单位完善信息系统工程运行的管 理体系，并监督软件开发单位完成承诺的后期服务。(8) 监理业务完成后，向信息建设单位提交监理总结报告等最终监理档案资料。(9) “开元集团信息化管理平台”项目监理项目部的监理工作受监理方的质量保 证体系约束，以保证监理工作的质量。1.3.2