某某信息系统监理大纲doc.docx
- 文档编号:8370225
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:27
- 大小:237.82KB
某某信息系统监理大纲doc.docx
《某某信息系统监理大纲doc.docx》由会员分享,可在线阅读,更多相关《某某信息系统监理大纲doc.docx(27页珍藏版)》请在冰豆网上搜索。
某某信息系统监理大纲doc
开元集团信息化管理平台
监理大纲
2011年2月12日
河北畅流通信科技有限公司
1、监理大纲
1.1监理工作概述
1.1.1监理原则
在“开元集团信息化管理平台”项目的监理过程中,我们将遵循以下原则:
●委托原则
监理方与信息建设单位签订书面的“开元集团信息化管理平台”项目监理委托合同,合同中应包括对该项目的质量、进度、投资进行全面控制,对合同、信息和协调进行管理的监理条款。
●独立公正原则
监理方将公正、独立、自主地开展监理工作,对“开元集团信息化管理平台”项目的质量、进度、投资进行全面监理,竭诚为信息建设单位提供监理服务,同时依法维护相关方的合法权益。
●总监理工程师负责制原则
监理方对“开元集团信息化管理平台”项目的全过程监理实行总监理工程师负责制。
●依法原则
监理方的监理活动应符合国家现行的有关强制性标准、规范和规定。
●回避原则
监理方不从事与“开元集团信息化管理平台”项目相关的信息系统集成业务,作为公正、独立的第三方机构,对该项目的软件开发单位在业务上以及核心技术上不构成竞争关系。
●保密原则
监理方对在监理过程中所涉及的有关“开元集团信息化管理平台”项目财务以及技术方案等方面的资料严格保密。
1.1.2监理关系
●监理方及相关方与信息建设单位的关系是合同关系,共同为信息建设单位服务。
●相关方与监理方无合同关系,但是其工作受监理方监督检查。
●监理方的工作具有一定的独立性,由信息建设单位委托行使监理权,竭诚为信息建设单位提供监理服务。
●监理方协调信息建设单位和总集成商、专项集成商、分系统软件开发单位等的工作关系。
●在最终目标上,各方具有一致性,最终的目标就是高质、高效、经济地完成“开元集团信息化管理平台”项目。
1.1.3监理工作范围
●监理范围为“开元集团信息化管理平台”项目所规定的内容,包括信息采集系统、通信系统、计算机网络系统和决策支持系统等四个子系统的建设。
●监理方在“开元集团信息化管理平台”项目监理委托合同限定的范围内开展监理工作。
●监理方负责信息系统工程中有关分系统的招标、设计、实施、验收和信息系统工程验收等五个阶段的质量、进度、投资控制、合同和信息管理工作以及协调工作。
1.1.4监理工作依据
(1)国家、信息产业部、北京市有关监理的政策、法规等文件
●中华人民共和国合同法
●中华人民共和国招标投标法
●中华人民共和国国家安全法
●中华人民共和国保守国家秘密法
●中办发200217号文件《我国电子政务建设指导意见》
●中华人民共和国保守国家秘密法实施办法(1990年5月25日国家保密局令)
●计算机信息系统保密管理暂行规定
●关于国家秘密载体保密管理的规定(新出办〔2000〕1723号)
●国办《电子政务试点示范信息系统工程案例支撑平台和应用支撑平台技术规范》
●信息产业部信函[2001]59号《关于同意中国电子信息产业发展研究院开展信息化系统信息系统工程监理试点工作的批复》
●国家和信息产业部有关信息系统工程监理的政策、法规等文件
●北京市有关信息系统工程监理的政策、法规等文件
(2)有关主管部门关于本项目的决议、批示、函电及技术文档
●建设计划、规划要点、设计要点及有关文件
●正式的设计文件、图纸及说明
●信息系统工程施工过程中信息建设单位、监理方、承包商之间形成的会议纪要、函电及其他文字记录
(3)信息建设单位和监理方签订的“开元集团信息化管理平台”项目监理委托合同书
(4)信息建设单位和相关方签订的“开元集团信息化管理平台”项目合同书
软件开发
●GB8567-88计算机软件产品开发文件编制指南
●GB9385-88计算机软件需求说明编写指南
●GB9386-88计算机软件测试文件编制规范
●GB/T12504-90计算机软件质量标准保证计划规范
●GB/T12505-90计算机软件配置管理计划规范
●ISO/IEC12207-1995信息技术软件生存周期过程
●GB/T14079-93计算机软件维护指南
●GB/T14394-93计算机软件可靠性和可维护性管理
●GB/T15532-95计算机软件单元测试
●GB/T11457-1995软件信息系统工程术语
a)安全质量
●ANSIX3.92-1981数据加密算法
●ANSIX9.30-1993公开密钥加密
●FIPS-140-1:
1994密码模块的安全要求
●FIPS-185:
1994证书加密标准
●FIPS-186:
1994数字签名标准
●ECMA-97:
1985局域网-安全要求
●ECMA-TR/46:
1988开放系统中安全-安全框架
●ISO7498-2:
1989信息处理系统-开放系统互连-基本参考模型第2部分:
安全体系结构
●ISO/IEC10745:
1995信息技术-开放系统互连-上层安全模型
●ISO/IEC11577:
1995信息技术-开放系统互连-网络层安全协议
●ISO/IEC11770-2信息技术-安全技术-密钥管理第2部分:
使用对称技术的机制
●ISO/IECDIS11770-3信息技术-安全技术-密钥管理第3部分:
使用非对称技术的机制
●ISO/IECCD15408-1信息技术安全的评估准则-第1部分:
引言和一般模型
●ISO/IECCD15408-2信息技术安全的评估准则-第2部分:
安全功能要求
●ISO/IECCD15408墙-3信息技术安全的评估准则-第3部分:
安全保证要求
●GB/T18020-1999应用级防火安全技术要求
●GB/T9387.2-1995信息处理系统开放系统互连基本参考模型第2部分安全体系结构(ISO7498-2:
1989)
●GB9361-88计算机场地安全要求
●GB50057-94建筑物防雷设计规范
●GB9254-88信息技术设备的无线电干扰极限值和测量方法
●BG/T15278-1994信息处理-数据加密-物理层互操作性要求(ISO9160:
1988)
b)网络与信息安全管理标准
●信息安全管理体系标准(BS7799,其中第一部分成为ISO/IEC17799)。
●信息安全管理标准(ISO13335)
●《IT安全管理方针》系列(第一至第五部分),已经在国际社会中开发了很多年。
5个部分组成分别如下:
I.ISO/IEC13335-1:
1996《IT安全的概念与模型》
II.ISO/IEC13335-2:
1997《IT安全管理和计划制定》
III.ISO/IEC13335-3:
1998《IT安全管理技术》
IV.ISO/IEC13335-4:
2000《安全措施的选择》
V.ISO/IEC13335-5《网络安全管理方针》
1.21.监理项目部的组织形式与人员组成
1.2.1监理项目部组织结构
“开元集团信息化管理平台”项目涉及多方面的技术如:
软件信息系统工程、信息安全技术、软硬件选型等等,是一项规模庞大的信息系统信息系统工程,必须在项目的每个实施阶段有计划、有组织、有目的地对信息系统工程实施情况进行全面的评审、验证和监控。
监理项目部的工作实行总监理工程师负责制,总监理工程师必要时可以任命一位总监理工程师代表,协助进行日常监理工作。
针对“开元集团信息化管理平台”项目的监理内容,我们将监理项目部的工作分为基础平台、安全平台、应用平台、应用系统、管理协调等多个相对独立的任务单元,并设置相应的任务小组(根据项目的实际情况可作相应调整)。
所有这些组的现场监理工作,将由现场监理组实施。
监理方拟为“开元集团信息化管理平台”项目组建的监理项目部组织总图如图2-1:
图2-1“开元集团信息化管理平台”项目监理项目部组织总图
1.2.2监理项目部岗位职责
1.2.2.1总监理工程师
●全面负责“开元集团信息化管理平台”项目的监理工作。
●确定项目监理部人员的分工和岗位职责,检查和督促监理人员的工作,根据信息系统工程项目的进展情况进行人员调配。
●主持编写信息系统工程监理规划、审批信息系统工程监理实施细则,组织编写并签发监理月报、监理工作阶段报告和监理总结报告。
●主持监理工作会议,签发项目监理部的文件和命令。
1.2.2.2总监理工程师代表
●负责总监理工程师指定或交办的监理工作。
●根据总监理工程师的授权,代表总监理工程师管理日常监理工作。
1.2.2.3专家组
●参与重大方案、计划等的会审并提出评审意见。
●为信息建设单位方提供政策、技术等方面的咨询。
●对整个监理工作的开展情况进行指导和监督。
1.2.2.4监理小组
●信息采集系统监理组
负责信息采集系统建设程的监理工作。
●通信系统监理组
负责通信系统建设过程的监理工作。
●计算机网络系统监理组
负责计算机网络系统建设过程的监理工作。
●决策支持系统监理组
负责决策支持系统建设过程的监理工作
●管理协调组
管理信息建设单位与软件开发单位的合同,检查软件开发单位履行合同情况,调解信息建设单位与软件开发单位的合同纠纷,按合同条款处理违约、索赔等情况;负责综合整理监理工程师实时收集的监理信息资料,并协调信息建设单位与软件开发单位的工作关系。
●监理测试组
由专职的信息采集系统、通信系统、计算机网络系统、决策支持系统领域的测试信息系统工程师组成,实施上述相关信息系统工程的检测工作。
1.2.2.5专业监理工程师
●编制本专业的监理实施细则并负责本专业监理工作的具体实施。
●审查软件开发单位提交的涉及本专业的计划、方案、申请、变更,并向总监理工程师提出报告。
●负责本专业分项信息系统工程的验收和检测工作。
●定期向总监理工程师提交本专业监理工作实施情况报告,对重大问题及时向总监理工程师汇报和请示。
●负责本专业监理资料的收集、汇总及整理,参与编写监理月报、监理总结报告。
●负责合同管理,监督合同的执行情况,及时发现合同纠纷及违约情况并向总监理工程师报告,并协助处理可能发生的索赔等事项。
1.3监理工作方法及流程
1.3.1监理工作过程
“开元集团信息化管理平台”项目的监理工作是从监理合同签订之日开始,直到提交监理总结报告结束,步骤如下(如图4-1):
(1)监理单位与信息建设单位就监理内容、监理费用等达成一致,并签订监理委托合同;
(2)组建“开元集团信息化管理平台”项目监理项目部。
项目部由总监理工程师、专家、监理工程师和其他监理人员组成;
(3)总监理工程师编制监理规划,并与信息建设单位协商确认;
(4)由总监理工程师组织各专业监理工程师编制信息系统工程阶段监理实施细则;
(5)在项目招标阶段,协助信息建设单位进行招标等信息系统工程准备工作。
(6)在信息系统工程的各个阶段,对信息系统工程过程进行监理。
在监理过程中,可能根据需要不断调整监理细则。
监理的阶段包括信息系统工程设计阶段、信息系统工程实施阶段、信息系统工程验收阶段。
监理项目部定期把监理工作和信息系统工程情况向信息建设单位汇报。
(7)在信息系统工程的后期阶段,协助信息建设单位完善信息系统工程运行的管理体系,并监督软件开发单位完成承诺的后期服务。
(8)监理业务完成后,向信息建设单位提交监理总结报告等最终监理档案资料。
(9)“开元集团信息化管理平台”项目监理项目部的监理工作受监理方的质量保证体系约束,以保证监理工作的质量。
1.3.2各阶段监理的实施内容
1.3.2.1项目招标阶段
“开元集团信息化管理平台”项目是一个规模大、技术先进、实用性强的系统信息系统工程。
在本信息系统工程中,根据不同的建设内容分解为若干分系统,对每一个分系统,都要按照国家有关政府采购的法律法规的要求确定软件开发单位,监理方协助信息建设单位方进行分系统的招标组织工作,并对整个招标过程进行监理。
在确定了中标方后,参与信息建设单位方与中标公司的合同谈判。
1.3.2.2项目设计阶段
监理内容
●协助信息建设单位进行现行业务量分析和业务发展的预测分析,为系统详细设计提供定量及定性的描述。
●审核系统设计技术方案和施工设计方案,提出监理意见,使方案得到优化;
●审定信息系统工程计划,促使软件开发单位确定合理的开发工期与目标等;
●督促软件开发单位建立和完善质量保证体系。
●监督软件开发单位加强设计变更的管理。
●监督软件开发单位制订标准方案;
●监督软件开发单位制订信息系统工程设计方案;
●监督软件开发单位制订实施进度计划;
●监督软件开发单位制订施工质量计划;
●监督软件开发单位制订信息系统工程施工方案;
●监督软件开发单位制订设备选型方案
●对软件开发单位方案进行初步评审,提出监理意见;
●协助邀请国内相关领域专家广泛论证以优化最终技术方案以达到技术先进、智能化程度高、功能全面、设备优良、伸缩性强、安全可靠、实用性的目标;
●协调软件开发单位和信息建设单位的有关工作,促使设计工作顺利进行;
监理方在此阶段需要进行的方案审查工作包括:
设计组织人员与职责的审查、需求分析符合程度的审查、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性审查、系统安全性审查、知识产权保护建议等。
图3-2是项目设计阶段的监理工作流程图:
图3-2 设计阶段的监理流程图
1.3.2.3项目实施阶段
监理内容
●充分利用检测手段,检查信息系统工程的质量,以判断软件开发单位是否严格按信息系统工程承包合同、国家信息系统工程技术标准、设计方案、实施规范进行信息系统工程的实施工作;
●在信息系统工程实施现场对信息系统工程情况进行现场监督,采集第一手监理资料,定期向总监理工程师和信息建设单位报告信息系统工程进度和质量情况;
●参与处理信息系统工程质量事故,监督信息系统工程质量事故处理方案的实施;
●督促软件开发单位不断完善质量管理制度并遵照执行;
●审核软件开发单位提交的开发进度月表,控制信息系统工程总进度,并监督软件开发单位进度执行情况;
●组织召开进度协调会议,解决进度控制中的重大问题,签发会议纪要;
●督促审查软件开发单位规整技术业务资料,按照质量记录与说明文档要求提供相应文档;
●核定信息系统工程分段完成情况,审核软件开发单位进度报表及付款申请,为信息建设单位进行信息系统工程付款提供依据。
图3-3是项目实施阶段的监理工作流程图:
图3-3项目实施阶段的监理工作流程图
1.3.2.4项目验收阶段
在“开元集团信息化管理平台”项目中,验收主要体现在两个方面:
各个子系统的验收和整体信息系统工程的验收。
本阶段的主要工作是在收到软件开发单位的竣工验收书面申请后,检查合同履行情况、系统建设期间产生的文件和技术文档是否完善,是否达到验收的要求。
如果达到验收要求,审核验收测试方案,并细化成验收实施方案,报信息建设单位批准。
监理方参与验收,听取各方的工作报告,审阅信息系统工程档案资料并实地查验信息系统运行情况,并对信息系统设计、实施和设备质量等方面做出全面的评价和测试。
如果信息系统工程验收不合格,则督促软件开发单位对信息系统工程问题提出具体解决意见,并限期落实完成,重新提出验收方案。
如果验收合格,信息建设单位和监理单位共同签署验收合格证书,并按照合同,支付软件开发单位和监理单位相应的信息系统工程款。
图3-4为项目验收阶段的监理工作流程图:
图3-4项目验收阶段监理的程序
1.3.3监理工作方法
本项目监理工作主要采用以下基本办法:
1.3.3.1目标规划方法
围绕质量目标、进度目标进行研究确定、分解、综合、计划安排、制定措施等。
由粗而细,分阶段地根据可能获得的信息系统工程信息逐步细化、补充和修正。
1.3.3.2动态控制法
在本项目实施过程中,通过对过程、目标和活动的动态跟踪,全面、及时、准确地掌握信息系统工程信息,定期地将实际目标和计划目标进行对比,发现问题和偏离时,加以纠正,以保证计划总目标的实现。
本项目的质量管理将基于PDCA循环法对质量进行动态控制。
1.3.3.3组织协调法
本项目在监理工作中将通过积极的组织关系协调、配合关系协调、约束关系协调,对信息系统工程主要活动及力量进行连接、联合、调和的工作,促进监理目标的实现。
1.3.3.4信息管理法
本项目在开展监理工作时,将对所需要的信息系统工程信息进行收集、整理、分析、处理和传递,以不断地预测或发现问题,不断地进行规划、决策、执行和检查。
1.3.3.5合同管理法
本项目在监理工作中,将根据信息建设单位和软件开发单位合同进行监督、检查,对合同双方争议进行调解和处理,以保证合同的全面履行。
1.3.3.6测试法
对软件、方案等信息系统工程的单元成果进行测试是保证信息系统工程质量的重要技术手段。
本项目将依靠监理方的技术优势,对信息系统工程各个部分进行各种类型的测试,以判断其功能和性能是否满足设计要求。
1.4监理工作制度
1.4.1会议制度
定期召开三方会议,提前一天与信息建设单位、相关方协商具体时间和议题,并发出会议通知。
通知内容包括:
时间、地点、议题。
会后一日内发出会议纪要。
会议纪要由总监理工程师代表或总监理工程师签署。
三方会议采用W类文号。
三方会议纪要应及时以书面的形式发至信息建设单位、相关方指定的联络人。
不定期召开内部工作会议,由总监理工程师根据工作需要确定时间、地点和议题。
会后整理成会议纪要,由总监理工程师签署。
内部会议采用N类文号。
1.4.2监理文件制度
根据现场跟踪、审阅文档、专家意见等监理工作,及时向信息建设单位、相关方发出监理文件。
监理文件要做到内容真实,数据可靠,表述清晰。
监理文件内容可分为“监理意见”和“协调工作”两部分,逐条陈述,并加有编号,以备引用和统计。
一般监理文件由现场组组长或总监理工程师代表签发,重要监理文件、监理月报和监理总结由总监理工程师签发,监理文件使用W类文号。
监理文件以书面形式及时发至信息建设单位、相关方指定的联络人。
1.4.3监理日志制度
现场监理工程师负责监理日志的编写,日志内容包括一日大事、要事,监理工作的活动、决定以及资源(人力、物力、时间等)投入情况。
日志编写要一日一记,不间断,既要简明扼要,又要数据翔实。
现场组组长负责日志编写工作,总监理工程师不定期查验日志编写情况。
监理日志不设文号,一般也不向信息建设单位、软件开发单位提供。
1.4.4工作报告制度
监理机构内部实行工作报告制度。
总监理工程师定期或不定期以书面形式提出工作计划和要求,各小组组长根据工作计划确定本组的实施方案,组织小组成员执行,并将完成情况报告总监理工程师代表。
总监理工程师代表负责各组工作的协调和督查,并负责对各组工作报告进行初审,确认后报告总监理工程师。
内部工作计划、任务、报告一律使用N类文号。
1.4.5变更设计制度
如因设计图错漏,或发现实地情况与设计不符时,由提议单位提出变更设计申请,经施工、设计、监理、信息建设单位会勘同意后进行变更设计,设计完成后,由设计组填写变更设计通知单。
监理项目部审核无误签发《设计变更指令》。
1.4.6信息系统工程质量检验制度
监理工程师对软件开发单位的信息系统工程质量有监督管理责任。
监理工程师在检查工作中发现的信息系统工程质量缺陷,应及时记入监理日志,指明质量部位、问题及整改意见,限期纠正复验。
对较严重的质量问题或已形成隐患的问题,应由监理工程师正式填写“不合格信息系统工程项目通知”,通知软件开发单位,同时抄报总监理工程师,软件开发单位应按要求及时做出整改,克服缺陷后通知监理工程师复验签认。
如所发现信息系统工程质量问题已构成信息系统工程事故时,应按规定程序办理。
如检查结果不合格,或查证填写内容与实际不符,监理工程师有权不予签证,并将意见记入监理日志内,待改正并重验合格后才能签证,方可继续下道工序。
1.4.7信息系统工程质量否决制度
监理工程师对软件开发单位的信息系统工程质量有监督管理的权力与责任。
监理工程师在检查信息系统工程中发现一般的质量问题,应随时通知软件开发单位及时改正,并做好记录。
检验不合格时可发出“不合格信息系统工程项目通知”,限期改正。
软件开发单位应逐月填写“信息系统工程质量评定统计表”,监理项目部填写“信息系统工程质量月报表”。
监理工程师需要软件开发单位执行的事项,除口头通知外,可使用“监理通知”,催促软件开发单位执行。
1.4.8信息系统工程质量事故处理制度
凡在建设过程中,由于设计或实施原因,造成信息系统工程质量不符合规范或设计要求,或者超出《验收标准》规定的偏差范围,需做返工处理的统称“信息系统工程质量事故”。
信息系统工程质量事故发生后,软件开发单位必须用电话或书面形式逐级上报。
凡对信息系统工程质量事故隐瞒不报,或拖延处理,或处理不当,或处理结果未经监理项目部同意的,对事故部分及受事故影响的部分信息系统工程应视为不合格,不予验工计价,待合格后,再补办验工计价手续。
软件开发单位应及时上报“质量问题报告单”,并应抄报信息建设单位和监理项目部各一份;对于一般信息系统工程质量事故,由软件开发单位处理,填写事故报告一份报监理项目部;对较大质量事故,由软件开发单位填写“事故报告”一式两份,由监理项目部组织有关单位研究处理;对重大事故,由软件开发单位填写“事故报告”一式三份,报监理项目部,由监理项目部组织有关单位研究处理方案,报业批准后,软件开发单位方能进行事故处理。
待事故处理后,经监理项目部复查,确认无误,方可继续。
1.4.9信息系统工程进度监督及报告制度
监督软件开发单位严格按照合同规定的计划进度组织实施,项目监理部每月以月报的形式向信息建设单位报告各项信息系统工程实际进度及计划的对比和形象进度情况。
审查软件开发单位编制的实施性组织设计,要突出重点,并使各单位、各工序进度密切衔接。
1.4.10投资监督制度
监理项目部督促软件开发单位报送与承包合同相适应的分段、分工点的概算台帐资料并随时补充变更设计资料。
经常掌握投资变动情况,按期统计分析。
对重大变更设计或因采用新设备、新技术而增减较大投资的信息系统工程,监理项目部应及时掌握并报信息建设单位,以便控制投资。
1.5质量控制
1.5.1信息系统工程质量控制的内容和流程
1.5.1.1信息系统工程质量控制的工作内容
监理方信息系统工程质量控制的工作内容可归纳如下:
(1)督促相关方建立信息系统工程项目质量保证体系
这个体系主要是根据合同中规定的技术标准进行内部的质量控制和验评活动。
在这个体系中,要有明确的质量管理目标和质量管理职责以及一套质量管理程序和办法。
监理工程师要注意衔接好这个保证体系与监理工程师质量控制体系的关系。
(2)设计过程中的质量控制
设计过程是信息系统工程项目质量控制的起点,监理工程师有权力进行设计方案的审核,并就其中的质量或使用功能缺陷等问题提出质疑,要求有关单位作出修改。
(3)开发、实施准备阶段的质量控制
主要内容包括:
细致、准确、全面地做好调查研究工作,组织好质量控制体系,搞好实施组织设计,认真选择实施方案,做好开发环境(包括软件硬件环境等)、设备的预先检测工作,编好质量计划,做好技术交底。
实施准备工作贯穿于整个实施过程中,不但各阶段要作好准备工作,各工序、各工种的控制准备工作,监理工程师都要考虑周全。
(4)开发资源、环境、设备的质量控制
这一类因素对信息系统工程质量的影响是不容忽视的,虽然说这是一个牵涉面很广的“社会性”问题。
监理工程师仍然应注意:
严格督促有关方面按照合同规定的质量标准组织订货、采购、包装及运输;自身要严格按标准进行检查和验收(质量和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某某 信息系统 监理 大纲 doc