信息系统工程实施管理制度
第一章总则
第一条为规范XXX信息系统(以下简称“信息系统”)工程实施管理,制定本制度。
第二条本制度适用于XXX。
第二章工程实施管理
第三条由XXX项目管理部门负责信息系统工程实施过程的管理工作。
第四条工程实施单位应提供其能够安全实施信息系统建设的资质证明和能力保证。
第五条在工程实施之前,由工程实施单位制定详细的工程实施方案,实施方案需要经信息安全领导小组批准认可后方可实施。
第六条工程实施方案应包括工程时间限制、进度控制和质量控制等方面内容。
第七条工程实施单位在实际工程实施中应按照工程实施方案内容对工程实施过程进行进度和质量控制,并定期向XXX项目管理部门提交阶段性工程报告等文档。
第八条工程实施单位在工程建设过程中需要系统建设过程中的相关文档,文档中至少包含系统建设过程文档和系统运行维护文档。
第三章实施过程控制方法
第九条在工程实施过程中,使用主动控制的方法:
(一)预测和估计潜在的风险,在问题发生之前采取有效的防范措施;
(二)评价项目的现状和进展趋势,分析其影响并提出建设性意见;
(三)对项目状态持续不断的跟踪、监测,有效而经济地预防意外事故。
第十条项目进度控制措施:
(一)组织措施
1、明确项目控制人员的具体职责;
2、进行项目工作结构的分解,创建控制时间;
3、确定项目进度工作制度,如项目控制会议;
(二)经济措施:确保项目资金的提供;
(三)信息管理
1、对影响项目进度的干扰和风险因素进行分析;
2、进行计划进度和实际进度的比较;
3、定期制作各种进度情况报告。
第十一条质量控制的关键:
(一)加强质量意识:提高所有实施人员特别是负责人的质量意识,认识到质量是项目成功与否的关键。
(二)明确质量责任:项目经理级有关部门负责人和项目组成员都要明确自己在保证项目质量工作中的责任。
(三)提高人员素质:选择满足实施需求且高质量的人员组建项目组。
(四)制定质量标准:建立一套完整的质量标准化体系,根据项目计划工作内容由责任人逐一制定。
第十二条项目质量的保证措施:
(一)项目总体目标明确、清晰、量化。如果项目实施过程发生变化,要重新考虑项目目标。
(二)将项目总体目标分解为阶段目标,并将工作任务分解为最小单位。
(三)根据工作任务,在计划中设定检查控制点
(四)对每项工作任务进行评价,并对各种问题进行总结。
(五)评价整个项目。评价总结工作在项目结束后进行,目的是系统地分析项目工作成果是否达到了项目目标的要求。
第十三条项目风险控制和管理:
(一)风险识别:确定各阶段工作的风险种类、对项目的影响;
(二)风险量化:对风险及风险产生的影响进行评估;
(三)应对计划:制定风险管理计划,采取措施增大制约风险的机会;
(四)风险控制:不断对风险管理计划进行更新,并对风险因素采取预防和纠正措施。
第十四条项目执行过程中为了保障项目在预期的目标(进度、质量/范围、成本)范围内完成,必须严格执行项目计划,定期进行审查项目进度、质量、范围、成本,尽量避免项目需求变更和人员变更对项目造成影响。如果出现不可预知的因素导致项目变更,必须及时调整项目目标、项目计划,并通知信息系统工程管理人员,由其签字确认。
第四章实施人员行为准则
第十五条工程开通和维护要严格按照工程规范的要求进行。
第十六条做到规范施工、文明施工,严禁马虎作业。
第十七条进入机房施工须遵守机房的机房管理制度。
第十八条对设备进行维护操作时,须经XXX运行维护管理处认可,并在运维单位相关人员陪同下进行。
第十九条对设备硬件进行操作注意要有防静电措施。
第二十条在信息系统服务器上不允许使用未经授权的存储介质(U盘、光盘、硬盘等)。
第五章附则
第二十一条本制度由信息安全部制定,并负责解释和修订。由信息安全工作组讨论通过,发布执行。
第二十二条本制度自发布之日起生效。