信息安全集成项目管理制度第一章 总则为适应现代生活中网络化的工作环境,在从事网络系统,应用系统、安防系统、建筑智能化系统的集成过程中,明确工作责任,保障安全设计、施工,遵照国家有关法律法规和公司其他有关规定,特制定本制度。第二章 定义第一条1、适用范围硬件工程:除纯硬件销售之外的硬件项目,包括网络安全设备安装工程、综合布线工程、监控产品的安装工程等。2、软件工程:公司自行开发的软件项目及代理软件,包括案件查询、门户网站、网络管理、准入控制、补丁分发等。3、综合性工程:划分为硬件分项工程、软件分项工程实施管理。名词解释第二条1、业务经理:在项目施工前的项目经理,主要负责完成项目的前期安全及建设需求调研分析,从项目的前期公关、跟踪,直至项目的签约。2、项目经理:在项目签约之后的项目经理,主要负责项目的详细调研、设计方案和实施方案的设计,从实施计划的制定、执行,直至项目的完工验收。3、信息系统安全集成服务小组:由公司内部成立,针对项目的安全性方面做方案论证和评审。第三章 项目准备第三条安全集成项目售前阶段由公司业务经理与客户建立联系,与客户进行售前接洽,了解客户背景信息,采集系统建设需求及目标,提出产品选型方案和建设预算,结合系统建设和安全需求,与客户达成共识。由项目经理配合完成方案设计及产品选型方案的设计,由公司信息系统安全集成服务小组批准后执行。第四条1、2、3、任务进行需求调研分析;提出产品选型方案和建设预算,风险预测;项目签约,签订合同及保密协议。需求调研分析的内容包括:第五条1、2、3、4、5、6、7、8、9、调研客户背景信息,明确系统功能、性能及安全性要求,风险识别;公司技术、资源能否支持;依据建设需求,提出产品选型方案和建设预算,风险避免措施;相关供应商是否符合客户对安全保密的严格要求;与客户达成共识的总体设计方案;项目实施的可行性;客户的业界信誉(主要指资金信誉);公司其他的竞争优势;其他需要提供的分析资料。项目如需采用招投标方式实施,可进入招投标流程。项目中标则继续执行以下程序,未中标则项目结束并将文档归档。第六条第七条项目签约由业务经理负责与客户签订合同,明确范围、目标、时间、金额、质量和输出等;同时与客户等相关方签订保密协议、服务级别协议,明确保密职责和违约责任。第四章 项目初期第八条深层勘察施工现场勘察保障实施环境是否符合相关安全要求,以及现场施工层次和内容在现...
