软件信息技术与系统集成服务行业研究报告
作者:郭跃盼一、行业概述
根据《上市公司行业分类指引》(2012年修订)划分,行业划属“I信息传输、软件和信息技术服务”。根据《国民经济行业分类》(GB/T4754-2011)划分,行业划属“I信息传输、软件和信息技术服务-I65 软件和信息技术服务业-I652 信息系统集成服务”。根据《挂牌公司管理型行业分类指引》划分,行业划属“I 信息传输、软件和信息技术服务-I65 软件和信息技术服务业-I652 信息系统集成服务- I6520 信息系统集成服务”。
二、行业监管机构和相关法律法规
(一)行业监管机构
金融物联网行业主管部门为中华人民国工业和信息化部,部分下游应用行业主管部门包括新闻出版广电总局、中国计算机行业协会、中国软件行业协会等。中华人民国工业和信息化部的主要职责包括统筹推进国家信息化工作,制定并组织实施工业、通信业的行业规划、计划和产业政策,推动软件业、信息服务业和新兴产业发展等。
国外包服务的主管部门为各级政府。由市领导、市政府相关职能部门和各区政府分管领导负责。包括编制服务外包产业发展规划,制订服务外包产业的政策措施,组织实施服务外包人才培训、拓展市场等具体工作。我国金融服务外包行业的监管尚处于起步阶段。尚没有全国性的行业协会组织。部分省市成立了省市一级的服务外包行业协会,属于非盈利性团体法人。
金融机具行业的行政主管部门是国家发展和改革委员会及国家工业和信息化部。发改委主要负责研究制定产业政策、提出中长期产业发展导向和指导性意见、项目审批等。工信部主要负责拟定并组织实施发展规划,推荐产业结构战略性调整和优化升级,制定并组织实施行业规划、计划和产业草案,提出优化产业布局、结构的政策建议。起草相关法律、法规草案、制定规章,协调解决行业运行发展中的有关问题并提出政策建议等。
另外,中国人民银行是国家管理人民币的主管机关,承担人民币流通管理和货币反假工作,安排现钞和辅币的生产、保管、储运、更新和销毁,管理现金投放、回笼及库款安全,间接对金融机具制造业起到业务指导作用。目前金融机具行业的市场化程度较高,政府部门对行业的管理主要是宏观管理,企业的业务管理和生产经营按照市场化运作。
(二)行业相关法律法规
1、与软件信息技术和系统集成服务行业相关的主要法律法规如下:
2、行业资质管理
为加强计算机信息系统集成市场的规化管理,促进计算机信息系统集企业能力和水平的不断提高,确保各应用领域计算机系统工程质量,国家工业和信息化部于2000年出台了《计算机信息系统集成资质管理办法》,明确规定对从事计算机信息系统集成业务的单位实行资质审查发证管理。
2014年1月28日国务院发布了《国务院关于取消和下放一批行政审项目的决定》(国发〔2014〕5号),依据其中第6项规定,《计算机信息系统集成企业资质认定项目》取消,根据《工业和信息化部关于做好取消计算机信息系统集成企业资质认定等行政审批事项相关工作的通知》(工信部软〔2014〕79号),相关资质认定工作由中国电子信息行业联合会负责实施。
三、行业发展概况分析
1、行业发展概况
软件信息技术和系统集成服务业是关系国民经济和社会发展全局的基础性、战略性、先导性产业,具有技术更新快、产品附加值高、应用领域广、渗透能力强、资源消耗低、人力资源利用充分等突出特点,对经济社会发展具有重要的支撑和引领作用。发展和提升软件信息技术和系统集成服务业,对于推动信息化和工业化深度融合,培育和发展战略性新兴产业,建设创新型国家,加快经济发展方式转变和产业结构调整,提高国家信息安全保障能力和国际竞争力具有重要意义。
“十二五”时期是我国全面建设小康社会的关键时期,是深化改革开放、加快转变经济发展方式的攻坚时期。全球软件技术和产业格局孕育着新一轮重大变
革,为我国软件和信息技术服务业带来创新突破、应用深化、融合发展的战略机遇。为深入贯彻《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》(国发[2011]4号)和《国务院关于加快培育和发展战略性新兴产业的决定》(国发[2010]32号),按照《国民经济和社会发展第十二个五年规划纲要》的总体部署,落实《工业转型升级规划(2011-2015)》、《信息化发展规划(2011-2015)》和《信息产业“十二五”发展规划》的总体要求,编制本规划。
信息系统集成业务是通过对综合布线系统和计算机网络技术结构化,将各自独立的软件、硬件和通信技术集成至一个相互关联的整体系统中,组合起来为用户解决信息处理过程中遇到的问题。通过将不同的软件模块、硬件产品根据用户需求构建成统一的业务系统,并在此基础上为客户开发定制应用软件模块,满足客户的个性化需求,为客户提供全面解决方案。
系统集成服务是软件与信息技术服务行业的重要组成部分,因其将独立分离的设备、功能、信息等集成到相互间有关联性且协调统一的新系统中,能够充分共享资源、提高管理效率,在信息化时代受到了越来越多的欢迎。
近几年来,我国的系统集成市场一直保持较高的增长速度,统计数据显示,2014年信息系统集成服务行业收入规模约为7,679.00亿元,比2013年同比增长17.25%,是2008年这一数据的近5倍。从2008年至今,信息系统集成行业年均复合增长率高达29.79%。
2、市场现状
中国系统集成市场已经告别过去的飞速成长期,进入一种相对平稳的发展时期,呈现出一些不同于以往的新特点。区域市场不平衡,中心城市占据主要地位
由于以为中心的北方地区、以和为中心的华南地区、以和为中心的华东地区IT 应用需求规模一直占据重要位置,形成这些地区占据系统集成市场的大部分份额。同时,系统集成商大部分是从硬件代理商发展而来,并形成了大大小小的割据势力,尤其是在、、、等城市,聚集了一大批系统集成商。软件和服务成为集成厂商竞争的焦点随着系统集成在各类行业中的不同应用,系统集成的分工也越来越细,系统集成商也展开了专业化的多种服务。在系统集成的价值链中,每一个环节都成了集成商的利润点。各大、中集成商找准了自身的优势,不断开拓新的利润增长点。越来越多的集成商改变了过去以硬件代理为主的经营模式,投入大量的力量在目前市场需求增长最快的业务――软件和服务上。一些公司利用自己在某一领域、行业方面的优势为客户订制应用软件;而另一些公司则利用在集成市场中的合作经验,集合各具实力的公司形成一个系统集成联盟,通过强强联合,做一些大规模的项目,提供全方位的服务。软件和服务已成为传统系统集成商发展的新方向。细分市场,集成产品突出行业化特色系统集成商越来越注重细分市场,以发挥自身的行业优势。系统集成商提供的更多的是对某一个或某几个行业开发出的、有系统集成商本身标识的应用软件产品和解决方案产品。通过过去的客户积累,研究某一类客户群体各自个性化需求掩盖下的共性需求,并通过研发将这些共性需求用应用软件和解决方案这样的产品形式表达出来,从而在再面对同类客户时,系统集成商可以只对客户的纯个性方面进行产品的再加工和改进。促销方式日益为集成商所重视2002年越来越多的系统集成商开始通过各种宣传方式展示其行业解决方案和应用软件研发成果,一些在国排名前列的系统集成企业都推出了优秀的行业解决方案集锦,举行了大量的市场活动,进而起到规模性推广的作用。参与者不断增多导致市场整体利润水平逐渐下降在许多上游软硬件
厂商向“以客户为中心”的服务转型、经销渠道扁平化的大趋势下,许多经销单一软硬产品的传统渠道商也开始向集成业务转型,这类企业的数量众多,素质参差不齐,在市场上,它们大多立足于各自的优势市场,围绕着自己所熟悉的软硬件产品开展集成业务,业务类型大多属于关系型。因此给现有还不够规的市场带来了很大的冲击,致使市场利润不断趋薄,即使许多技术力量很强的集成商也受到波及。市场发展趋势服务的水平和能力成为企业生存的基础随着企业信息化的逐步深入,客户对服务需求的广度和深度都会大幅提高,这些服务包括硬件采购、测试及安装、售后维修、培训、为客户量身定做软件开发、IT技术及策略咨询等等。因此,系统集成商开始朝专业化服务的方向发展。集成市场分工越来越细,客户需求也越来越专业,从而要求系统集成商的定位更细致,服务正向着产品化的方向发展。系统集成是技术和服务发展到一定阶段的产物,是服务升级的一种形式。如今,系统集成服务已成为信息服务市场中一个专业化程度相当高的行业,服务收费将逐渐成为集成商获取利润的主要来源,服务费用也成为用户对集成商工作的一种认同标志。目前系统集成服务还是系统集成商的主要业务容,同时,IT咨询服务和外包服务正在逐渐成为系统集成商主要业务容。集成商和分销商的渠道开始结合,并相互渗透在目前中国整体系统集成市场中,国系统集成厂商占88.7%,外资系统集成商占3.7%,合资系统集成商占7.6%。市场上的系统集成商正在面临优胜劣汰的重新组合。
随着改革开放的更加深入,国外系统集成商相继进入国市场,特别是拥有先进技术和实践经验的优秀集成商将对国厂家形成严重威胁。在这种情况下,渠道竞争成为焦点。作为产品进入市场的突破口,谁拥有了渠道,谁就有更长足的发展和潜在的生命力。所以集成商的渠道和分销商的渠道开始结合,出现相互渗透
的趋势。长期以来,集成渠道一直是一个与分销渠道平行发展的行业,集成项目更多的属“关系型直销”,但是集成市场的扩大和分销渠道利润的滑落,分销商们也开始介入系统集成领域。例如神州数码集成至今仍是国系统集成商中的佼佼者。除了独立的集成公司之外,方案分销和增值分销的口号也成为他们分销业务的方向。
以往客户招标往往只选定一家集成商,客户的软、硬集成业务及服务都交给一家公司来做,现在越来越多的客户倾向于分开招标,今后这种现象还将更加明显。一个工程会有很多相互合作的集成商或是软件的开发商,同时用户对软件开发也开始提出非常详细的要求。在选择服务公司时,客户不但要考察公司的品牌、规模等因素,更关心服务公司的综合能力(如管理能力、留住人才的能力、公司整个品牌在社会的影响力等)。用户需求的变化趋势给厂商带来了新的挑战。行业的专业化与多元化成为集成商的两种选择一方面行业信息化建设的不断推进,对集成商专业化程度的要求越来越高。集成商更多地专注于自己的优势行业,深入研究行业规律与现状。许多集成商在优势行业经验积累的基础上,拓展相关行业,实现跨行业运作。凭借原有软件开发能力、市场推广经验、服务体系在其它行业市场共享,做到企业资源的最大增值。现在,大的集成商如神州数码、长天等基本上都有自己专注的行业,然后发展几个相关行业。这时候行业之间开发资源的共享、成熟方案的复制就成为可能。一旦能够成功复制到相关行业,就将实现在核心行业长期积累起来的软件开放能力、市场推广经验、服务体系的共享,做到公司资源、发展空间和利润的最大增值。因此,行业市场的专业化与多元化成为集成商今后发展的两个方向。
(二)行业规模
计算机系统集成作为一种新兴的服务业,是近年来信息服务业中发展势头最为强劲的一个行业。计算机系统集成行业的快速发展是各行业IT软硬件设备被大量普及应用的必然结果之一。近年来,它已经成为全球发展最快的IT服务产业。计算机系统集成技术已经渗透到航空器设计、电子监控、通讯技术、数码技术、数控机床、CAD软件工程、管理软件集成、办公软件集成、工业制造、电信、金融、教育、交通、能源等各主要领域。随着3G技术、宽带无线技术、“e 家佳”信息家电技术的产业化推广,我国计算机系统集成行业将迎来新的高速发展时期。例如,随着3G技术的推广,运营商将采购大量新设备、新系统,对新旧设备和系统的集成、管理、维护需求将快速增长。一些新业务,以及相关的管理系统、集成设备等也会随着3G技术快速普及。总之,在上述三大技术的推动下,以政府、金融、电信应用为主的计算机系统集成产业格局将转向以企业、家庭应用为主的新格局。在这种新格局下,计算机系统集成可望成为IT支柱产业之一。
中国系统集成行业市场未来十年中年平均增长率为20%,预计2019年突破2万亿。
(数据来源:赛迪顾问)
尽管近年来计算机信息系统集成服务市场已经涌现了神州数码、华胜天成等大型上市企业,但就行业整体业务水平来说,仍旧停留在较低层级上:至2009年10月份为止通过中国计算机信息系统集成资质的3422家企业中,只有6.3%的企业拥有一级系统集成资质,大量存在的是业务水平较低的三级、四级系统集成商,合并占比达到67.8%。
(数据来源:赛迪顾问)
未来信息系统集成市场增长较快的几个行业主要有政府、金融、电信、教育等,另外中小企业信息化建设在未来几年也会迅速增长,年预计增长25%。2015年-2019年,将是信息系统集成商整合最频繁的五年。因为信息系统集成技术已日趋成熟,信息系统集成服务自诞生之日起,就一直随着IT行业的大势而发展。从最初的硬件主导,到今天的硬件软化,再到将来的软件服务化、服务产品化,计算机信息系统集成行业发展大势有着一个清晰的演进脉络。在整个系统集成领域中,计算机信息系统集成将是产品转型、服务转型最快、最为彻底的一个部分。
中国商用系统集成市场仍然占据主导地位,大、中、小型企业系统集成市场占据了近80%的市场份额,其型企业以18.0%的增长速度继续领跑商用系统集成市场。由于受市场景气度影响较小,非商用系统继续以平稳的态势发展,政府系统集成市场则以18.4%的增长率继续带动整个系统集成市场快速发展,教育市场增长速度达到16.1%。中国金融行业系统集成市场的增长速度逐渐放缓,但仍然
占据系统集成行业市场的最大份额,而电信行业系统集成市场则维持平稳增长速度,成为国大型系统集成厂商竞争的一个主战场。制造、交通、能源、教育等行业的系统集成市场继续保持15%以上的增长速度。
(三)行业壁垒
1、行业经验壁垒
企业在提供信息化服务的过程中,不只是向客户提供软件产品和实施系统集成,还需要帮助客户分析业务需求,分析现有信息系统中存在的不足,帮助客户根据业务发展目标规划信息化项目,提供需求分析、项目规划、项目建议、项目可行性研究、总体设计、解决方案编制、实施方案编制等咨询、规划、设计服务。同时,客户对系统自身的可靠性、稳定性、安全性等方面要求很高。项目采用的公开招标方式,使企业以往的项目业绩、系统安全可靠的实现性等诸多因素直接决定企业是否具有投标参与资格以及中标的可能性。因此,进入本行业需要相当丰富的经验积累。
2、客户忠诚度壁垒
信息化服务提供商需要对客户的业务流程和应用需求有较深入的了解,能将定制开发的应用软件与客户的其他系统紧密集成。信息化项目不仅需要实施企业提供软件和系统集成,还需要企业为项目提供长期运维服务。经过长期的合作,客户对企业提供的系统和服务逐渐形成依赖,对信息化服务提供商保持一定的忠诚度。信息化服务提供商通过长期的技术应用和服务逐步培养出稳定成熟的客户群,而新的行业进入者很难在短期建立稳定的客户群。
3、核心技术壁垒
软件和信息技术服务业是高科技行业,属于技术密集型产业,核心技术的积累和技术创新是推动软件企业取得竞争优势的关键因素。信息化服务的技术核心是资源的整合共享应用,企业是否具备整合资源、共享资源、应用资源的核心技术,是否具有在已积累的核心技术上实现创新的能力,是其在信息化服务领域能否持久发展的重要因素。
4、人才壁垒
软件和信息技术服务业具备典型的智力密集型特点。由于企业需要根据客户的特定化需求提供信息化服务,行业企业不仅需要掌握软件研发核心技术的专家型研发团队,还需要掌握客户所处行业知识背景的人才,尤其是需要具备上述两个方面优势的复合型人才。行业高素质的技术人才、管理人才和市场人才相对有限的现状,构成进入本行业的人才壁垒。
5、资金壁垒
行业进入的资金壁垒主要体现在三个方面:第一,政府、林业、人口计生等领域的信息化项目往往包含大规模系统集成,在项目执行过程中,通常需要企业先按照合同规定外购部分软硬件,项目实施后客户再分阶段按比例结算项目款,会占用企业较多的流动资金;第二,行业应用软件开发,特别是定制开发,一般周期比较长,需要大量的研发人员、管理人员投入,人力成本较高;第三,在一些重要的项目招投标过程中,招标单位为保证项目的顺利实施,一般会对投标企业的注册资本规模设置较高门槛,从而使资金实力较弱的企业失去参与资格。
四、行业市场化程度和竞争格局
2014年,全球宏观经济企稳向好,美国等发达国家IT需求复,云计算、移动互联网、大数据等创新业务逐步落地,人工智能、智能制造、工业互联网等热点领域受到投资机构的追捧,全球软件产业保持较高景气度。谷歌、甲骨文、微软等IT巨头纷纷加快云计算、大数据等领域并购整合力度,完善自身业务体系和生态布局。在经济增长新常态下,我国软件产业保持平稳增长,新兴信息技术服务在产业整体中的比重不断提高,产业集中度进一步提高,自主创新能力获得较大提升。
2014年,全球软件产业规模达15003亿美元,同比增长5%,高于2013年和2012年增速。但受全球经济复缓慢、新兴经济体市场需求释放不足、IT深化转型等因素影响,全球软件产业还未恢复到2011年两位数增长的水平。
在云计算、大数据、移动互联网等新兴信息技术服务蓬勃发展的驱动下,全球软件产业继续服务化转型调整,信息技术服务整体表现仍优于软件产品,在产业整体中所占比重有所提高,在产业发展中的地位和价值不断上升。2014年,在全球软件产业中,软件产品产值占全行业的比例约为25.1%,信息服务占全行业的比重约为74.9%。
2014年我国软件产业保持平稳增长,实现软件业务收入3.7万亿元,同比增长20.2%,增速较上年低3.2个百分点,但仍比电子信息制造业增速高出10个百分点。软件产业出口持续疲软,2014年软件出口
规模为545亿美元,同比增长15.5%,低于2013年3.5个百分点。从各业务领域发展情况看,新兴信息技术服务比重不断提高,推动产业结构优化调整。2014年,信息技术咨询服务、数据处理和存储类服务、系统集成服务和集成电
路设计4项信息技术服务类业务共实现收入19219亿元,占软件产业比重达52.3%。
产业集聚化发展趋势明显,东部地区成为软件产业发展的主要集聚地。2014年,东部地区完成软件业务收入28012亿元,同比增长20.5%,占全国软件业务收入的比重为75.7%。
五、影响行业发展的有利因素与不利因素
(一)有利因素
1、国家政策的支持
软件产业是国民经济和社会发展的基础性、先导性、战略性和支柱性产业,对经济社会发展具有重要的支撑和引领作用,党的十八大明确提出“科技创新”是提高社会生产力和综合国力的战略支撑,必须摆在国家发展全局的核心位置。同时指出加快转变经济发展方式,推动产业结构优化升级,强调发展现代服务业,提高服务业比重和水平。
2015年6月,国务院下发了《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》(国办发〔2015〕51号),提出了充分运用大数据的先进理念、技术和资源,是提升国家竞争力的战略选择,是提高政府服务和监管能力的必然要求,有利于政府充分获取和运用信息,更加准确地了解市场主体需求,提高服务和监管的针对性、有效性;有利于顺利推进简政放权,实现放管结合,切实转变政府职能;有利于加强社会监督,发挥公众对规市场主体行为的积极作用;有利于高效利用现代信息技术、社会数据资源和社会化的信息服务,降低行政监管成本。国务院有关部门和地方各级人民政府要结合工作实际,在公共
服务和市场监管中积极稳妥、充分有效、安全可靠地运用大数据等现代信息技术,不断提升政府治理能力。
2、技术进步引领行业发展
软件产业具有技术更新快、产品生命周期短、技术继承性较强等特点。SOA 架构与云计算等创新技术的不断发展,将促使行业应用软件进行持续更新,以实现对各种技术应用的有效支持,使得其功能和性能更加完善,其服务更加柔性化和个性化,从而更好的去创造和满足市场需求,推动了行业的持续发展。
3、业务中间件平台的出现改变了软件开发模式,简化了软件开发过程
业务中间件平台“屏蔽”了操作系统、编程语言等技术细节,开发人员在利用业务中间件平台开发软件时,只需要根据客户的组织结构、业务规则、业务流程等设计出业务模型,即可生成应用软件,从而缩短应用软件研发周期,提高研发效率,降低开发成本。同时,当用户组织结构、业务处理流程和决策程序不断发生变化时,软件提供商只需要修改业务流程模型,即能快速地完成软件的修改。(二)不利因素
1、软件开发企业规模总体偏小
近几年,我国软件企业虽然取得了长足的发展,但与国外大型软件企业相比,企业规模仍然偏小。相对较小的规模限制了软件企业的研发能力、咨询服务能力和资金运用能力,不利于国软件企业参与国际市场的竞争。
2、人力资源结构不成熟,复合型人才缺乏
信息化解决方案领域对人才的综合能力要求比较高,一方面要求对软件技
术、运维管理等有深入的理解和运用,另一方面还要清晰地了解用户的业务流程、管理模式、决策程序等,准确地理解和把握客户的需求。目前,在国软件行业,既掌握客户所处行业知识背景又懂得软件研发技术的高端人才匮乏,软件企业对高端人才争夺较为激烈。
六、结论
随着系统集成在各类行业中的不同应用,系统集成的分工也越来越细,系统集成企业也展开了专业化的多种服务。在系统集成的价值链中,每一个环节都成了集成企业的利润点。各大、中型集成企业根据自身的优势,不断开拓新的利润增长点。越来越多的集成企业改变了过去以硬件代理为主的经营模式,投入大量的力量在目前市场需求增长最快的业务——软件和服务上。软件和服务已成为传统系统集成企业发展的新方向,在整个集成业务中占的比重越来越大。
信息系统安全集成服务资质客户信息管理
目录 1 目的 (3) 2 范围 (3) 3 客户信息内容 (3) 4 客户信息管理规定 (3) 4.1技术上管理规定 (3) 4.2文档管理规定 (4) 4.3服务人员管理规定 (4)
1目的 保障客户信息安全,切实推行安全管理措施,积极预防客户信息泄露风险,完善控制措施。 2范围 本办法适用于公司所有在职员工。 3客户信息内容 客户信息包括以下几个方面的内容: 一、客户资料(包括联系方式、地址和网络设备信息等)。 二、集成活动中产生的文档、最终安全集成报告和项目验收文档。 三、在集成过程中接触和应用的客户网络数据内容信息。 四、在集成过程中接触和应用的客户现场安全设施信息。 根据客户信息内容的特点,我公司采用安全的、可控的客户信息管理技术与法律、法规相结合的管理制度对客户信息以及服务人员进行管理。确保客户信息的安全、避免客户信息的外泄。 4客户信息管理规定 4.1技术上管理规定 一、搭建客户信息管理系统(CRM)。CRM与互联网物理隔离,具有应用审计功能。 二、与客户交流了解的客户信息应及时录入到客户信息管理系统中。不得私自留存。 三、对客户信息内容进行分类。分为商务信息内容和技术信息内容。特定查询员只 能查询特定信息内容。 四、设定系统使用人员级别。分为管理员(增加、删除权限)和查询员(信息内容 查询权限),查询员分为商务查询权限和技术查询权限。管理与查询权限需经 公司领导层授权。 五、每三个月提示使用者更新账户密码,新密码与旧密码不能一样。 六、客户信息内容查询要完全按照客户信息管理操作使用手册操作。任何个人未经 允许不得私自处理或找非相关人员对CRM系统进行维修及操作,不得擅自拆
计算机信息系统集成服务合同 委托方(甲方): 法定代表人:委托代理人: 联系电话: 通讯地址:邮政编码: 受托方(乙方): 法定代表人:委托代理人: 资质名称:资质证书编号: 联系电话: 通讯地址:邮政编码: 根据《中华人民共和国合同法》、《北京市信息化促进条例》、《计算机信息系统集成资质管理办法(试行)》及相关法律法规的规定,甲乙双方在平等、自愿、公平、协商一致的基础上,就甲方委托乙方提供计算机信息系统集成服务的有关事宜达成如下协议: 第一条集成服务内容 1、甲方委托乙方提供(计算机信息系统名称)系统集成服务(以下称“本项目”)。本项目的整体功能应当符合招标文件、中规定的各项技术指标和技术参数要求;关于本项目的建设目标、处理业务对象、主要功能及与甲方其他相关软件系统的关系等约定见附件[ ]。 2、集成服务内容 (1)乙方提供的服务内容包括:[ ]硬件采购;[ ]软件采购;[ ]信息系统设计;[ ]软件开发;[ ]信息系统集成;[ ]技术服务;[ ]其他服务: 。本项目服务内容、提供方式等相关约定见附件[ ]。
(2)本项目所涉及的硬件设备的规格、数量、价格、技术标准和交付日期等相关约定见附件[ ];有关软件的技术指标、功能、等级、版本、价格、提供方式等相关约定见附件[ ]。 乙方应当按照本合同及附件约定的本项目建设要求,充分利用甲方现有的硬件设备和软件系统。 3、项目实施期限 实施期限为,自年月日至年月日。 第二条合同价款及付款方式 1、合同价款总额为(大写:),币种为。 2、付款方式和期限: 。 关于合同价款构成及付款方式的详细约定见附件[ ]。 第三条项目实施管理 1、项目组 (1)甲乙双方应当委派人员分别组成项目组。其中,乙方委派人员应当与本项目的实施要求相适应。双方项目组成员名单、职责和联系方式见附件[ ]。 (2)甲乙双方应当各自在本方项目组成员中指定一人作为项目经理,代表本方处理项目有关事务。乙方指定的项目经理应当具备计算机信息系统集成项目经理资质。双方应当互相提供本方项目经理的授权委托书,项目经理在授权范围内签署的各种法律文件视为本方法人行为。 (3)任何一方更换项目组成员时,均应当提前[ ]个工作日以书面形式通知对方。其中乙方更换项目经理或主要技术人员,还应当征得甲方的书面同意。甲方应当自收到乙方通知之日起在[ ]个工作日内答复乙方,逾期未答复的视为同意。 (4)项目组成立后,乙方应当制定项目实施计划,明确项目进度安排、工作地点、工作环境提供等事项。项目实施计划经双方确认后,作为附件[ ]。 2、信息与资料提供
. 1 信息系统安全集成操作规
目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)
1目的 为提高信息系统安全集成项目安全生产管理水平,指导信息系统安全集成项目按照安全生产的要求进行生产作业,减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务,确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行,最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》(国务院393号令)等法律法规的规定,制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试,以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员,均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准:概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 (一)、衣着整洁,着装得体,佩戴胸牌。 (二)、保持乐观,不将个人情绪带到工作中。 (三)、谦虚稳重,不卑不亢,态度诚恳,不夸夸其谈,不恶意中伤。
信息系统安全集成服务资质认证介绍 一、工作背景 随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。 开展信息安全服务分类分级的资质认证可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。同时,认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。 中国信息安全认证中心是国家质检总局直属事业单位,经中央编制委员会批准成立,由国家认证认可监督管理委员会批准,可依据相关标准开展对信息安全服务资质分类分级的认证工作。2011年启动了信息系统安全集成服务资质认证工作,2013年4月,中国信息安全认证中心与辽宁省信息安全与软件测评认证中心签订了信息系统安全集成服务资质认证合作协议,授权测评认证中心为辽宁工作站,在辽宁省(含大连)内推广并实施信息系统安全集成服务资质认证工作。 二、认证简介 信息系统安全集成服务是指从事计算机应用系统工程和网络系
统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。 信息系统安全集成服务资质级别是衡量服务提供者服务能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。安全集成服务提供方的服务能力主要从以下四个方面体现:基本资格、服务管理能力、服务技术能力和服务过程能力;服务人员的能力主要从掌握的知识、安全集成服务的经验等综合评定。 信息系统安全集成服务资质认证是依据ISCCC-SV-003:2011《信息系统安全集成服务资质认证规则》开展。评估对象是为信息系统所有者提供安全集成服务的组织。 三、评价要求
软件信息技术与系统集成服务行业研究报告 作者:郭跃盼 一、行业概述 根据《上市公司行业分类指引》(2012年修订)划分,行业划属“I信息传输、软件和信息技术服务”。根据《国民经济行业分类》(GB/T4754-2011)划分,行业划属“I信息传输、软件和信息技术服务-I65 软件和信息技术服务业-I652 信息系统集成服务”。根据《挂牌公司管理型行业分类指引》划分,行业划属“I信息传输、软件和信息技术服务-I65 软件和信息技术服务业-I652 信息系统集成服务- I6520 信息系统集成服务”。 二、行业监管机构和相关法律法规 (一)行业监管机构 金融物联网行业主管部门为中华人民共和国工业和信息化部,部分下游应用行业主管部门包括新闻出版广电总局、中国计算机行业协会、中国软件行业协会等。中华人民共和国工业和信息化部的主要职责包括统筹推进国家信息化工作,制定并组织实施工业、通信业的行业规划、计划和产业政策,推动软件业、信息服务业和新兴产业发展等。 国内外包服务的主管部门为各级政府。由市领导、市政府相关职能部门和各区政府分管领导负责。包括编制服务外包产业发展规划,制订服务外包产业的政策措施,组织实施服务外包人才培训、拓展市场等具体工作。我国金融服务外包行业的监管尚处于起步阶段。尚没有全国性的行业协会组织。部分省市成立了省市一级的服务外包行业协会,属于非盈利性团体法人。 金融机具行业的行政主管部门是国家发展和改革委员会及国家工业和信息化部。发改委主要负责研究制定产业政策、提出中长期产业发展导向和指导性意见、项目审批等。工信部主要负责拟定并组织实施发展规划,推荐产业结构战略性调整和优化升级,制定并组织实施行业规划、计划和产业草案,提出优化产业布局、结构的政策建议。起草相关法律、法规草案、制定规章,协调解决行业运行发展中的有关问题并提出政策建议等。 另外,中国人民银行是国家管理人民币的主管机关,承担人民币流通管理和货币反假工作,安排现钞和辅币的生产、保管、储运、更新和销毁,管理现金投放、回笼及库款安全,间接对金融机具制造业起到业务指导作用。目前金融机具行业的市场化程度较高,政府部门对行业的管理主要是宏观管理,企业的业务管理和生产经营按照市场化运作。 (二)行业相关法律法规 1、与软件信息技术和系统集成服务行业相关的主要法律法规如下:
信息系统安全集成实施规范
目录 1 目的 (3) 2 适用范围 (3) 3 安装调试 (3) 3.1准备阶段 (4) 3.1.1 准备工作安排 (4) 3.1.2 技术支持人员要求 (5) 3.1.3 险点分析与控制 (5) 3.1.4 工具及材料准备 (5) 3.2施工阶段 (6) 3.2.1 开工 (6) 3.2.2 施工工艺标准 (6) 4 信息系统安全集成项目验收 (7) 4.1信息系统安全集成项目自调测 (7) 4.2信息系统安全集成项目验收步骤 (7) 4.3信息系统安全集成项目验收内容 (8) 5 售后服务 (10) 5.1售后服务方式 (10) 5.2售后服务流程 (10) 5.2.1 电话维护 (11) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (13) 6.1培训人员 (13) 6.2培训目标 (13) 6.3培训方式 (14) 6.4培训内容 (14) 7 建立客户档案 (14)
1目的 规范信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用范围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工范围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
信息系统集成及服务项目管理人员 项目经理考试大纲 一、考试要求 (一)了解系统集成项目管理人员登记管理办法 (二)了解系统集成行业相关的信息化知识 (三)了解系统集成行业发展趋势及前沿技术应用 (四)了解“安全自主可控”相关概念 (五)了解信息系统服务管理、软件过程改进等相关体系 (六)熟悉系统集成行业相关的法律法规、标准、规范 (七)熟悉信息安全知识与安全管理体系 (八)掌握项目管理知识体系框架 (九)掌握常用项目管理的方法和工具在系统集成项目中的运用 二、考试内容 (一)系统集成项目经理登记 1 系统集成项目经理的职责 1.1 项目经理登记管理的意义 1.2 项目经理的职责 2 系统集成项目经理的登记 2.1 项目经理的聘任条件 2.2 项目经理登记的流程 2.3 项目经理登记的监督管理 3 项目管理人员职业道德规范
3.1 项目管理人员的基本职业道德 3.2 项目管理人员应保持的个人和职业行为标准 3.3 项目管理人员应保持的工作行为标准 3.4 项目管理人员应保持的客户关系标准 (二)系统集成项目管理基础 1 系统集成项目管理概述 1.1 项目管理的发展历史 1.2 项目的定义及特点 1.3项目管理的定义 1.4项目管理与其他学科的关系 2 项目管理的环境和过程 2.1 项目管理过程组与项目管理知识的关系 2.2 项目管理及其如何在系统集成项目中得以运用 2.3 项目生命周期的一般阶段 2.4 项目开发与产品开发的不同之处 2.5 职能型、矩阵型和项目型组织结构的不同点 2.6 项目管理的5个主要过程组 3 项目整合管理 3.1 项目整合管理的重要性 3.2 项目章程的内容与重要性 3.3 项目管理计划的制定和项目管理计划的主要组成部分 3.4 项目计划的执行和取得工作结果的相关因素 3.5 整体变更控制过程与项目计划更新、纠正措施 3.6 高层管理者对项目管理的参与及对项目成功的重要性
编号:_____________计算机信息系统集成技术服务合同 甲方:________________________________________________ 乙方:___________________________ 签订日期:_______年______月______日
目录 一、合同标的 二、合同工期 三、价格与付款方式 四、系统验收 五、保密与非竞争 六、项目培训与服务 七、系统保证和维护 八、违约与赔偿责任 九、不可抗力 十、争议解决 十一、合同的生效、变更与解除计算机信息系统集成合同 合同双方当事人:____________ 甲方(委托方):____________ 法定代表人:________________ 委托代理人:________________ 地址:______________________ 联系电话:__________________ 邮编:______________________ 乙方(开发方):____________ 法定代表人:________________
委托代理人:________________ 地址:______________________ 资质名称:_________________ 资质证书号:________________ 联系电话:_________________ 邮编:______________________ 甲、乙双方依据《中华人民共和国合同法》及相关的法律法规之规定,在自愿、平等、互利、互惠、协商一致的基础上达成如下协议: 一、合同标的 乙方将依据甲方的需求,并根据甲方业务的描述情况向甲方提供以下计算机信息系统集成服务: 1.硬件系统 乙方所提供*****代购的硬件系统设备为原厂商所生产的产品,产品质量符合国家要求。该硬件设备的技术标准、规格、数量、价格和交付日期等见附件。 2.软件系统 乙方所提供的软件集成系统为_____________(系统名称)。该软件集成系统的主要功能为_________、_________、______。该软件集成系统的名称、功能、等级、规格、版本、价格等相关情况见附件___________。 3.信息系统安装或实施地点:______________________。 4.信息系统的目标 乙方为甲方提供的信息系统的整体功能需符合甲方所描述的 _______________系统要求,并应达到相应的技术指标。该信息系统的技术方案见
信息系统安全集成实施规
目录 1 目的 (4) 2 适用围 (4) 3 安装调试 (4) 3.1准备阶段 (5) 3.1.1 准备工作安排 (5) 3.1.2 技术支持人员要求 (6) 3.1.3 险点分析与控制 (6) 3.1.4 工具及材料准备 (6) 3.2施工阶段 (7) 3.2.1 开工 (7) 3.2.2 施工工艺标准 (7) 4 信息系统安全集成项目验收 (8) 4.1信息系统安全集成项目自调测 (8) 4.2信息系统安全集成项目验收步骤 (8) 4.3信息系统安全集成项目验收容 (9) 5 售后服务 (11) 5.1售后服务方式 (11) 5.2售后服务流程 (11) 5.2.1 维护 (12) 5.2.2 现场维护 (12) 5.2.3 定期回访 (13) 6 客户培训 (14) 6.1培训人员 (14) 6.2培训目标 (14) 6.3培训方式 (14) 6.4培训容 (14)
7 建立客户档案 (14)
1目的 规信息系统安全集成的作业流程,确保人身和设备的安全。提高信息系统安全集成的安装、调试工作、资料归纳的管理水平及所属资料文档的规化、标准化。提高信息系统安全集成服务人员的服务水平与服务意思。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后网络的安全、稳定运行。 信息系统安全集成工程的工作主要包括以下三个方面:现场的安装调试、工程验收、售后服务和客户培训。 2适用围 适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。 安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师;培训部分针对于客户信息系统中安全系统的管理、操作和维护人员。 3安装调试 为保障信息系统安全集成服务项目的安全、有效的进行。保证设备验收一次性通过,以及施工后的维护工作顺利进行。项目集成过程中要严格按照流程进行操作。 一、远程核实现场实施条件,协调客户完善现场实施环境,确认实施日期。 二、现场确认实施条件,协调客户完善现场实施环境,确认实施日期。 三、与客户一同进行开箱验货,验货清单双方签字确认。 四、组织开工协调会议,确认施工围和施工职责。做到安全施工责任到个人。 五、进行安全系统产品的安装、调试工作。 六、安全系统设备运行自检、观察。确保产品配置正确,安全、稳定的运行。
XXX通清算中心系统及网络集成实施方案 1 概述 XXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXX 系统定于X月底上线,考虑项目实施时间周期短与新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。 本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消费。 2 工程范围 工程名称: 工程地点: 本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训与售后服务: ●POSP服务器(2台) ●WEB控制台服务器(2台) ●光纤交换机(2台) ●磁盘阵列(1台) ●磁带存储(1台) ●核心交换机(2台) ●发布式交换机(2台) ●防火墙(2台) ●双机软件(5套) ●备份软件(1套) ●杀毒软件(2套) ●防毒墙(2台) ●网管系统(1套) 3 项目参与单位 软件开发:XXXXXX 操作系统数据库集成:XXXX 配合方:XXXXX 网络及服务器集成及电源改造:XXXXX 4 建设目标 本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下: 1)构建XXXXXXX项目为发行符合银联PBOC2、0标准的预付费卡做准备 2)建设XXXXX股份有限公司清算中心核心网络与系统 3)建设XXXXX股份有限公司通卡项目网络与系统安全体系,通过软硬件安全措施确保 各应用系统的网络安全与系统能够正常运行 4)为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分 综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段: (1)强电改造阶段(周期5天)
《信息系统安全集成服务资质认证评价要求》 编制说明 一、工作简况 《信息系统安全集成服务资质认证评价要求》行业标准制定项目是中国认证认可行业标准化技术委员会2013年度的标准制修订项目。该项目由中国信息安全认证中心承担。 截止到2011年底,国内外尚未形成安全集成服务相关标准。ISO/IEC 21827:2008 ISO/IEC 21827:2008《Information technology —Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20261-2006《信息技术系统安全工程能力成熟度模型》是针对信息安全工程的,其中安全工程过程包括了风险评估、安全工程与安全保证三个方面内容,以及安全工程的能力成熟度模型,未涉及认证评价的内容,所以该标准不能完全满足信息安全服务资质认证工作的需要。鉴于现状,我们征集了信息安全业界专家的意见,专家一致提议安全集成服务资质认证标准可参考ISO/IEC 21827:2008中的安全工程与安全保证部分的内容。结合我中心已开展的信息安全风险评估与应急处理服务资质认证的标准,将安全集成服务资质分为三级,其中一级最高,三级最低,最终制定一套符合我国信息安全服务现状的认证实施规则,依据该规则指导安全集成服务资质认证工作。 为了规范信息系统安全集成(以下简称安全集成)服务市场,提升安全集成服务质量,我中心于2012年初,依据ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》开展了安全集成服务资质认证业务。该实施规则得到了申请方的一致认可。 该项标准是在中国信息安全认证中心ISCCC-SV-003《信息系统安全集成服务资质认证实施规则》的基础上,经编写小组多次讨论和征求意见后制定,形成了目前的标准草案稿。 二、编制原则 为使该评价准则能够科学、规范地开展认证工作,客观反映我国信息安全集成服务产业的现状,评价信息安全集成服务提供方的资质,并通过指导、规范服务过程,实现服务良好的可操作性、可用性、安全性,在评价准则制定过程中,采用科学合理、结构严谨、计划周全的方法来进编制《信息系统安全集成服务资质认证评价要求》。本标准在将参考国际通用的标准ISO/IEC 21827:2008《Information technology — Security techniques —Systems Security Engineering —Capability Maturity Model? (SSE-CMM?)》与国家标准GB/T 20262-2006《信息技术系统安全工程能力成熟度模型》以及相关技术发展和实践
系统集成申请条件 一级:1,基本条件:注册实收资本5000年,二级资质必须满2年,企业主业是信息系统集成及服务(以下称系统集成),近三年的系统集成收入总额占营业收入总额的比例不低于70%,或近三年系统集成收入不少于15亿元且占营业收入总额的比例不低于50%。, 2,财务企业近三年的系统集成收入总额不少于5亿元,或不少于4亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80%,不能有亏损,有合法的审计报告。 3,业绩 (1.)近三年完成的不少于200万元的系统集成项目及不少于100万元的纯软件和信息技术服务项目总额不少于4亿元,或不少于3.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于80%。这些项目至少涉及三个省(自治区、直辖市),并已通过验收。 (2.)近三年至少完成4个合同额不少于1500万元的系统集成项目,或所完成合同额不少于1000万元的系统集成项目总额不少于6000万元,或所完成合同额不少于500万元的纯软件和信息技术服务项目总额不少于3000万元,这些项目中至少有部分项目应用了自主开发的软件产品。 (3. )近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于1.2亿元,或软件开发费总额不少于6500万元。 4,管理能力ISO9000必须一年以上,覆盖IT产品销售,软件开发,系统集成,覆盖人数必须220人以上。企业的主要负责人从事信息技术领域企业管理的经历不少于5年,主要技术负责人应具有计算机信
息系统集成高级项目经理资质或电子信息类高级技术职称、且从事系统集成技术工作的经历不少于5年,财务负责人应具有财务系列高级职称。 5,技术实力经过第三方评测鉴定或用户使用认可的自主开发的软件产品不少于20个,其中近三年第三方评测鉴定或用户使用认可的软件产品不少于10个,且部分软件产品在近三年已完成的项目中得到了应用。 ,有专门从事软件或系统集成技术开发的技术带头人,已建立完备的软件开发与测试体系,研发及办公场地面积不少于1500平米。 6,人员从事软件开发与系统集成技术工作的人员不少于220人。 经过登记的信息系统集成项目管理人员人数不少于30名,其中高级项目经理人数不少于10名。 二级; 1,基本条件:注册实收资本2000万以上,取得三级不少于一年,企业主业是系统集成,近三年的系统集成收入总额占营业收入 总额的比例不低于60%,或近三年系统集成收入不少于7.5亿 元且占营业收入总额的比例不低于50%。 2,财务企业近三年的系统集成收入总额不少于2.5亿元,或不少于亿元且近三年完成的系统集成项目总额中软件和信息技术服 务费总额所占比例不低于70%,不能有亏损,有审计报告 3,业绩 1. 近三年完成的不少于80万元的系统集成项目及不少于40万元的纯软件和信息技术服务项目总额不少于2亿元,或不少于1.5亿元且近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于70%。这些项目已通过验收。 2. 近三年至少完成3个合同额不少于1000万元的系统集成项目,或所完成合同额不少于600万元的系统集成项目总额不少于3000万元,或所完成合同额不少于300万元的纯软件和信息技术服务项目总额不少于1500万元,这些项目中至少有部分项目应用了自主开发的软件产品。 3. 近三年完成的系统集成项目总额中软件和信息技术服务费总额所占比例不低于30%,或软件和信息技术服务费总额不少于6000万元,或软件开发费总额不少于3000万元。
信息系统及安全集成项目管理制度
目录 1 信息系统安全集成项目管理 (3) 1.1项目管理需求 (3) 1.2项目管理目的 (3) 2 项目管理制度 (4) 2.1人员管理 (4) 2.2项目组织管理 (4) 2.3项目质量管理 (5) 2.4项目进度管理 (6) 2.5项目材料管理 (7) 2.6项目安全管理 (7) 2.7项目成本管理 (8) 2.8项目竣工技术文件管理 (9) 2.9项目结算文件管理 (9) 2.10项目施工分配原则 (10)
1信息系统安全集成项目管理 1.1项目管理需求 信息系统安全集成管理应该以计划为基础、过程控制为手段、知识模板为依托、一业务流程为主线来警醒构建。包括实施计划模板、进度进化模板、工程规章制度、工程操作流程、工程信息分析等,在工程实施项目过程中祈祷了一定的指导作用。 而在实际操作过程中需要加强对施工质量的控制力度,确保建设的质量,及时发现施工质量存在的问题并能迅速采取相应的措施加以纠正和解决,必须在已有的各种管理细则基础上,制定出一套较完善的工程建设项目管理体系和项目管理工具,使之能指导工程建设的全过程,客观地记录和评估项目建设质量和项目管理水平。 1.2项目管理目的 一、加强各级项目管理人员的项目管理意识,认识现代项目管理知识范围和工作方 法。 二、构建科学的项目管理体系,使项目管理业务流程、项目实施业务流程、项目管 理制度标准化、规范化、建立标准、规范的知识模板库。 三、简便地制定项目工作分解计划,进度网络计划,资源使用计划、成本预算计划、 工程质量计划等,科学合理地制定项目基准。 四、项目执行期间,规划、评估、优化、规范和固化业务流程,利用信息系统来规 范地执行各类业务流程,监管项目的实施进度、工程质量和风险应对。 五、在项目验收后,系统地评估、分析项目的实际效益,回顾及审计项目过程及项 目成果,沉淀项目建设过程的经验知识作为未来项目的管理经验。
信息系统集成技术 第一章系统集成体系结构 信息系统定义:由计算机系他和通信系统组成,用于对信息进行采集、传输、处理、存储、管理,并有效的供用户使用的系统。 信息系统的基本功能:信息采集、信息处理、信息存储、信息传输和信息管理。 计算模式:集中式计算模式、客户机/服务器(C/S)计算模式、浏览器/服务器(B/S)计算模式、富网络应用(RIA)模式、对等计算(P2P)模式。 客户机/服务器(C/S)计算模式可以显着的减少局域网传输量、降低对数据控制的难度,提供了多用户开发特性,保障了用户投资。 客户机/服务器(C/S)计算模式主要采用两层结构,即用户界面和大部分业务逻辑一起放在客户端,共享的数据放置在数据库服务器上。业务应用主要放在客户端客户端对数据的请求到数据库服务器数据库服务器处理后将结果返回客户端。这种结构对于规模较小复杂程度较低的信息系统是非常合适的但在开发和配置更大规模的企业应用中逐渐显现出不足。 浏览器/服务器模式以Wb为中心,采用TCPIPHTTP为传输协议,客户端通过浏览器访问Web 以及相连的后台数据库,它实质上是一种三层结构的C/S模式,它的基本思想是将用户界面同企业逻辑分离,把信息系统按功能划分为表示功能和数据三大块,分别放置在相同或不同的硬件平台上。 采用浏览器/服务器计算模式的信息系统具有用户界面简单易用、易于维护与升度良好的开放性、信息共享度高、扩展性好、网络适应性强、安全性好等优点。 信息系统集成的定义 综合来讲,信息系统集成的内涵就是根据应用的需求通过结构化的综合布线系统和计算机网络技术将各种网络设备服务器系统、终端设备、系统软件、工具软件和应用软件等相
系统集成项目信息系统安全管理 17.1信息安全管理 17.1.1信息安全含义及目标 1.信息安全定义 现代社会已经进入了信息社会,其突出的特点表现为信息的价值在很多方面超过其 信息处理设施包括信息载体本身的价值,例如一台计算机上存储和处理的信息价值往往 超过计算机本身的价值。另外,现代社会的各类组织,包括政府、企业,对信息以及信 息处理设施的依赖也越来越大,一旦信息丢失或泄密、信息处理设施中断,很多政府及 企事业单位的业务也就无法运营了。 现代信息社会对于信息的安全提出了更高的要求,对信息安全的内涵也不断进行延 伸和拓展。国际标准ISO/IEC27001: 2005《信息技术.安全技术.信息安全管理体系.要求》 标准中给出目前国际上的一个公认的信息安全的定义:“保护信息的保密性、完整性、可用性;另外也包括其他属性,如:真实性、可核查性、不可抵赖性和可靠性。” 2.信息安全属性及目标 (1)保密性。是指“信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性。”简单地说,就是确保所传输的数据只被其预定的接收者读取。保密性的破坏有多种可能,例如,信息的故意泄露或松懈的安全管理。数据的保密性可以通过下列技术来 实现。 ·网绺安全协议。’ ·网络认证服务。 ·数据加密服务。 (2)完整性。是指“保护资产的正确和完整的特性。”简单地说,就是确保接收到的 数据就是发送的数据。数据不应该被改变,这需要某种方法去进行验证。确保数据完整 性的技术包括: ·消息源的不可抵赖。 ·防火墙系统。 ·通信安全。 ·入侵检测系统 (3)可用性。是指“需要时,授权实体可以访问和使用的特性。”可用性确保数据在 需要时可以使用。尽管传统上认为可用性并不属于信息安全的范畴,但随着拒绝服务攻 击的逐渐盛行,要求数据总能保持可用性就显得很关键了。一些确保可用性的技术如以 下几个方面。 ·磁盘和系统的容错及备份。 ·可接受的登录及进程性能。 ·可靠的功能性的安全进程和机制。 保密性、完整性和可用性是信息安全最为关注的三个属性,因此这三个特性也经常 被称为信息安全三元组,这也是信息安全通常所强调的目标。 (4)其他属性及目标。 另外,信息安全也关注一些其他特性:真实性一般是指对信息的来源进行判断,能 对伪造来源的信息予以鉴别。可核查性是指系统实体的行为可以被独一无二地追溯到该
云南大学 软件工程硕士《信息系统集成》课程考试试卷 一、名词解释题(本类题共10题,每小题2分,共20分) 1. 信息系统 2. 体系结构 3. B/S模式 4. DNS 5. 信息系统集成 6. 数据集成 7. 数据共享 8. 接口集成 9. 数据仓库技术10. J2EE 1、信息系统是用信息化手段将业务逻辑固化的,是人、设备、应用软件、操作环境、业务流程的集合体。信息系统是管理理念、整合实施水平的体现。 信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。 2、体系结构,指信息系统的每个组成部分之间的相互关系,包括:层次、拓朴结构、布局、接口、边界等;组成部分包括:硬件、软件、数据、操作规程、文档、参与的人员等。 3、B/S(Browser/Server,浏览器/服务器)模式又称B/S结构。它是随着Internet技术的兴起,对C/S模式应用的扩展。在这种结构下,用户工作界面是通过IE浏览器来实现的。B/S 模式最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式(比如LAN, W AN, Internet/Intranet等)访问和操作共同的数据;最大的缺点是对企业外网环境依赖性太强,由于各种原因引起企业外网中断都会造成系统瘫痪。 4、DNS 是域名系统(Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。将域名映射为IP地址的过程就称为“域名解析”。域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如IP 地址。 5、信息系统集成是根据应用的需求,将硬件产品、网络设备、系统软件、工具软件以及相应的应用软件等集成为一个具有优良性能价格比的计算机系统的全过程。 信息系统集成,就是通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如
信息系统集成及服务项目管理人员登记管理办法(暂行) 第一章总则 第一条为做好信息系统集成及服务项目管理人员(以下称项目管理人员)登记管理工作,依据《信息系统集成及服务资质认定管理办法(暂行)》(中电联字〔2015〕1号),制定本管理办法。 第二条本办法所称项目管理人员是指由信息系统集成及服务企业(以下称企业)正式聘用,熟悉信息系统集成及服务技术和项目管理专业知识,具备一定项目管理工作经验和能力,具有较好的信誉,并受所属企业委托对信息系统集成及服务项目(以下称项目)进行全面管理的项目负责人。 第三条本办法所称项目管理人员登记是指中国电子信息行业联合会(以下称电子联合会),依据本办法对符合条件的项目管理人员所进行的登记。 项目管理人员的聘用和登记包括项目经理和高级项目经理两个等级。 第四条电子联合会信息系统集成资质工作委员会(以下称电子联合会资质工作委员会)负责项目管理人员登记的管理工作。电子联合会信息系统集成资质工作办公室(以下称电子联合会资质办)作为电子联合会资质工作委员会的日常办事机构,负责项目管理人员登记的具体组织实施工作。 第二章项目管理人员聘用 第五条项目管理人员在项目实施过程中应履行下列职责。 (一)贯彻执行国家和项目所在地的法律、法规和标准规范。
(二)对项目实施进行有效控制,确保工程质量和工期,努力提高经济效益。 (三)严格执行企业财务制度,加强项目财务管理,严格控制项目成本。 (四)执行应由项目负责人履行的其他各项职责。 第六条项目管理人员在项目实施过程中,具有以下权利和义务。 (一)管理项目实施团队。 (二)组织制订项目实施方案,协调项目实施的人力、设备等相关资源。 (三)协调项目内外部关系,受委托签署有关项目实施的协议或文件。 (四)企业赋予的其他权利和要求承担的其他义务。 第七条企业应建立项目管理人员聘用与考核制度,企业聘用的项目管理人员应具备本办法要求的基本条件。企业应为聘用的项目管理人员建立档案,档案包括人员基本信息和作为项目负责人在所属企业管理过的项目等情况。项目管理人员变更所属企业时,档案应转到变更后的企业。 第八条被企业聘用为项目经理的人员应是企业正式员工,且具备下列基本条件。 (一)学历及工作经历符合下列要求之一。 1.博士毕业后从事信息系统集成及服务相关工作不少于1年;
信息安全集成项目管理制度 第一章总则 为适应现代生活中网络化的工作环境,在从事网络系统,应用系统、安防系统、建筑智能化系统的集成过程中,明确工作责任,保障安全设计、施工,遵照国家有关法律法规和公司其他有关规定,特制定本制度。 第二章定义 第一条适用范围 1、硬件工程:除纯硬件销售之外的硬件项目,包括网络安全设备安装工程、 综合布线工程、监控产品的安装工程等。 2、软件工程:公司自行开发的软件项目及代理软件,包括案件查询、门户 网站、网络管理、准入控制、补丁分发等。 3、综合性工程:划分为硬件分项工程、软件分项工程实施管理。 第二条名词解释 1、业务经理:在项目施工前的项目经理,主要负责完成项目的前期安全及 建设需求调研分析,从项目的前期公关、跟踪,直至项目的签约。 2、项目经理:在项目签约之后的项目经理,主要负责项目的详细调研、设 计方案和实施方案的设计,从实施计划的制定、执行,直至项目的完工 验收。 3、信息系统安全集成服务小组:由公司内部成立,针对项目的安全性方面 做方案论证和评审。
第三章项目准备 第三条安全集成项目售前阶段 由公司业务经理与客户建立联系,与客户进行售前接洽,了解客户背景信息,采集系统建设需求及目标,提出产品选型方案和建设预算,结合系统建设和安全需求,与客户达成共识。由项目经理配合完成方案设计及产品选型方案的设计,由公司信息系统安全集成服务小组批准后执行。 第四条任务 1、进行需求调研分析; 2、提出产品选型方案和建设预算,风险预测; 3、项目签约,签订合同及保密协议。 第五条需求调研分析的内容包括: 1、调研客户背景信息,明确系统功能、性能及安全性要求,风险识别; 2、公司技术、资源能否支持; 3、依据建设需求,提出产品选型方案和建设预算,风险避免措施; 4、相关供应商是否符合客户对安全保密的严格要求; 5、与客户达成共识的总体设计方案; 6、项目实施的可行性; 7、客户的业界信誉(主要指资金信誉); 8、公司其他的竞争优势; 9、其他需要提供的分析资料。 第六条项目如需采用招投标方式实施,可进入招投标流程。项目中标则继续执行以下程序,未中标则项目结束并将文档归档。
合同编号:XY-合同书 委托方: 受托方: 项目名称: 2012年月
目录 第一条集成服务内容 (3) 第二条合同价款及付款方式 (4) 第三条项目实施管理 (4) 第四条项目变更 (5) 第五条信息系统交付和验收 (5) 第六条项目培训 (6) 第七条信息系统的保修和维护 (6) 第八条违约责任 (6) 第九条合同的解除和终止 (7) 第十条不可抗力 (7) 第十一条争议解决方式 (8) 第十二条其他条款 (8)
北京市计算机信息系统集成服务合同 委托方(甲方): 法定代表人:委托代理人: 联系电话: 通讯地址:邮政编码: 受托方(乙方):北京轩洋迅雷科贸有限公司 法定代表人:王伟珍委托代理人: 联系电话:62973366 通讯地址:海淀区信息路甲28号科实大厦D座09A 邮政编码:100085 根据《中华人民共和国合同法》、《北京市信息化促进条例》、《计算机信息系统集成资质管理办法(试行)》及相关法律法规的规定,甲乙双方在平等、自愿、公平、协商一致的基础上,就甲方委托乙方提供计算机信息系统集成服务的有关事宜达成如下协议: 第一条集成服务内容 1、甲方委托乙方提供 系统集成服务(以下称“本项目”)。 2、集成服务内容 (1)乙方提供的服务内容包括:硬件采购;信息系统集成;技术服务。 (2)本项目所涉及的硬件设备的规格、数量、价格、技术标准和交付日期等相关约定见附件[一]。 乙方应当按照本合同及附件约定的本项目建设要求,充分利用甲方现有的硬件设备和软件系统。 3、项目实施期限 实施期限为天,自201 年月日至201 年月日,201 年月日至 201 年月日。