信息化项目通用服务方案

服务方案

目录TOC\o"1-3"\h\u4080一、服务保障方案 3207221安全保障方案 3327471.1系统概述 3120841.2整体架构 3302541.3密码应用方案设计 3180322实施措施 9151132.1运维实施原则 9282422.2系统实施过程 1075942.3各阶段辅助文档 14324412.4项目管理组织结构 16282142.5项目范围管理 1920332.6质量管理计划 20249892.7软件质量控制 214342.8项目协调与合作计划 23299722.9配置管理 24202813实施计划 26221073.1项目实施推进计划 26104793.2项目进度计划 27161864制度保障 28165015机构保障 28260735.1项目各方角色与责任 28230755.2任务分工 29288906人员保障 31120666.1人员及资源配备情况 3154846.2项目组分工情况 32178827服务监督 33303697.1系统维护服务 3367267.2售后服务 36227397.3服务对象 40323627.4售后服务保障 4143197.5服务评估及改进 42服务方案安全保障方案系统概述网络安全防护系统包括：网络安全信息管理、态势感知安全系统、信息安全防护系统、网络信息安全等级保护体系。由于信息化平台需对不同来源的视频监控、通讯等资源进行管理调取，存在着跨越较多的网络边界，并且由于使用者、维护者身份众多，为整套系统带来了非常多的安全风险，主要包括网络、主机、应用、数据、管理等层面的安全风险。面对信息化平台各个层面的安全风险，需建立高效、稳定的安全保障体系。基于“事前防御、事中控制、事后追溯”的防护理念，通过“安全技术+安全管理体系”的方式实现全方位、多层次的安全防护措施，保证应急指挥关键信息系统和网络运行的可靠性，保证数据资产的完整性和可用性，保证系统应用和服务的可用性以及可核查性，为各类应急指挥业务的开展提供强大安全支撑。整体架构本次网络改造在互联网出口和服务器区边界部署了防火墙设备，来应对等保关于边界防护的要求。在互联网出口部署了上网行为管理设备，应对等保关于用户行为审计的要求。部署等保一体机增强终端的防病毒能力，以及应对等保关于审计的要求。密码应用方案设计系统概述本系统名称为海纳实业控股集团有限公司信息化采购项目，目前平台涉及的相关业务系统正在规划建设中，未来通过互联网向用户提供服务。平台都将部署在云服务器，整体物理环境和网络安全均参照等保二级要求进行建设。设计方案密码应用技术框架为满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》的网络和通信安全第二级信息系统商用密码应用指标要求，采用密码技术的机密性功能来实现鉴别信息的防窃听需满足要求中网络和通信安全的身份鉴别、访问控制信息完整性、通信数据完整性、通信数据机密性和集中管理通道安全的相关要求。本方案依托于《密码法》、GB/T39786-2021《信息安全技术信息系统密码应用基本要求》等，对现有整改信息系统进行符合商用密码应用安全性评估改造设计。通过对现有信息系统中增加、部署独立的、可替换的商用密码产品，采用少动网络、应用升级的方式，从而完成信息系统密码应用改造，满足信息系统对密码的适应性建设需求。依托对密码建设的框架优化，密码应用保障框架设计如下：（1）安全认证网关：安全认证网关使用户可通过任何设备随时随地安全接入专网，实现安全接入认证。（2）IPSec/SSLVPN综合安全网关：同时支持IPsec与SSL通信协议，提供通信前通信双方身份鉴别、通信数据传输机密性、完整性保护等功能，对设备在通信前进行双向身份鉴别，保证通信通道的机密性、完整性。（3）协同签名系统：以用户移动终端数字身份为核心，提供移动身份认证和电子签名服务，基于密钥分割技术，采用客户端与服务端协同运算方式实现扫码认证，扫码签名等功能。（4）智能密码钥匙：用于存放加密密钥对和签名密钥对以及公钥对应的数字证书，主要提供密钥协商、数据加解密、签名验签、杂凑等密码运算服务，实现通信前的双向鉴别、数据传输的完整性、机密性保护，同时提供一定的存储空间。（5）个人数字证书：由第三方电子认证服务机构颁发的个人数字证书，实现用户网络空间真实身份标识，有效防止身份被冒用，从而满足用户登录系统的安全身份认证。（6）SSL证书：用于验证相关业务单域名或多域名的使用权，标识业务系统的真实身份，并证明证书申请单位是合法存在的真实实体。（7）数字证书受理点系统：实现数字证书的全生命周期管理，包括证书的申请、审核、签发、归档、注销等全生命周期服务。物理和环境安全（1）身份鉴别对于门禁系统，采用“指纹+口令”方式对机房进出人员的身份，在机房重要区域出口配备专人值守并登记，同时机房部署了视频监控系统对机房情况进行实时监控，在监控室通过上位机可观看各控制点门禁系统出入状态。（2）电子门禁系统进出记录数据存储完整性在机房部署具备商密产品认证证书的服务器密码机，应用HMAC-SM3技术对门禁进出记录数据进行完整性保护。其中进行HMAC-SM3计算所使用的密钥由服务器密码机生成，存储在服务器密码机中，不涉及密钥分发、导入、导出，密钥的备份与回复、归档、销毁均由密码设备管理员负责。网络和通信安全在网络和通信安全层面主要通过部署IPSec/SSLVPN综合安全网关来满足相关密码应用需求。网络和通信安全层面使用的密码算法、密码技术、密钥管理由符合GM/T0022-2014《IPSecVPN技术规范》、GM/T0023-2014《IPSecVPN网关产品规范》、GM/T0025-2014《SSLVPN网关产品规范》、GB/T36968-2018《信息安全技术技术规范》、GM/T0028-2014《密码模块安全技术要求》的SSL综合安全网关实现。（1）身份鉴别本系统为用户提供互联网访问入口，用户采用浏览器并结合数字证书，访问业务应用系统，通过部署IPSec/SSLVPN综合安全网关并配套SSL域名证书标识相关业务系统的真实身份，基于SSL安全协议，实现通信前应使用密码技术对通信实体身份进行验证。本系统为运维管理人员提供互联网远程访问入口，通过部署安全认证网关与堡垒机连接，远程运维人员利用智能密码钥匙结合数字证书，访问堡垒机。基于SSL安全协议，实现通信前应使用密码技术对通信实体进行验证。（2）通信过程中数据的完整性本系统为用户提供互联网访问入口，用户采用浏览器并结合数字证书，访问业务应用系统，通过部署IPSec/SSLVPN综合安全网关，基于SSL安全协议，实现通信数据完整性保护。本系统为运维管理人员提供互联网远程访问入口，通过部署安全认证网关与堡垒机连接，远程运维人员利用智能密码钥匙结合数字证书，访问堡垒机。基于安全认证网关的SSLVPN功能。基于SSL安全协议，实现通信过程中数据完整性保护。（3）通信过程中重要数据机密性本系统为用户提供互联网访问入口，用户采用浏览器并结合数字证书，访问业务应用系统，通过部署IPSec/SSLVPN综合安全网关，基于SSL安全协议，实现通信数据机密性保护。本系统为运维管理人员提供互联网远程访问入口，通过部署安全认证网关与堡垒机连接，远程运维人员利用智能密码钥匙结合数字证书，访问堡垒机。基于安全认证网关的SSLVPN功能。基于SSL安全协议，实现通信数据机密性保护。（4）网络边界访问控制信息的完整性通过IPSec/SSLVPN综合安全网关及安全认证网关内置的密码硬件模块，调用HMAC-SM3算法对网络边界和系统资源访问控制信息的完整性保护，由设备自身的机制完成对访问控制信的完整性保护。针对原有系统所在内部网络边界访问控制信息，涉及网络边界的防火前的访问控制列表、边界录得访问控制列表等，而此类设备的访问控制信息暂不支持国密改造，综上，在一定程度上实现网络边界访问控制信息的完整性。设备和计算安全平台系统的设备和计算安全层面，主要涉及业务服务器、数据库服务器、网络设备、安全设备、操作系统。因此采用合规的安全认证网关、智能密码钥匙、数字证书实现各项商用密码技术功能。（1）身份鉴别面向业务服务器、数据库服务器、以及网络设备、虚拟安全设备或操作系统的登录身份鉴别，依托密码技术采用如下形式：通过安全认证网关自带专用SSLVPN结合堡垒机，配套数字证书及智能密码钥匙标识运维人员网络空间真实身份，提供设备和计算层面的身份鉴别，运维人员远程连接堡垒机的登录认证。（2）访问控制信息完整性在本系统中对资源访问控制信息采用堡垒机完成，但无法对堡垒机、通用服务器、数据库、网络安全设备的访问控制列表、访问控制信息进行完整性保护。密码产品基于密码算法应用可保证其本身的系统资源访问控制信息完整性。本项目采用下述方式缓解风险：通过划分VLAN，结合防火墙配置端口地址方式使得业务虚拟机在统一“业务内网”，防止其它网络设备访问。项目机房基础设施对管理人员、运维人员进行详细的权限管理，遵循权限分离原则，只分配给管理员完成操作所需的最小权限，通过严格的管理措施降低安全风险。在降低、缓解风险的前提下，针对本系统“设备和计算安全”层面资源访问控制信息完整性一项作为部分符合。（3）日志记录完整性涉及服务器、网络设备、堡垒机和合规密码设备的日志记录完整性保护，项目建设包含统一日志审计系统，实现各类设备日志的统一管理。统一日志审计系统通过与签名验签服务器对接，实现对日志记录的数字签名，从而实现日志记录完整性保护。应用和数据安全本系统的应用和数据层面主要是系统自身和数据库应用，因此，“应用和数据安全”层面采用具备商用密码产品认证证书服务器密码机、安全认证网关、IPSec/SSLVPN综合安全网关、协同签名系统、智能密码钥匙、数字证书等密码设备配合业务系统自身改造实现。（1）身份鉴别PC端用户：为用户配发第三方数字证书及智能密码钥匙，基于签名验签服务器提供的身份鉴别功能，实现用户登录系统时的身份认证应用，钥匙，使用签名验签服务器提供的身份鉴别功能，该功能采用符合GB/T15843.3的非对称密码的身份鉴别，基于SM2算法的挑战-响应机制实现系统用户的身份鉴别。移动端用户：通过部署协同签名系统，同步为用户移动终端配套移动端密码模块，移动端登录基于密钥分割技术，通过协同运算方式，实现移动端用户的身份鉴别。（2）访问控制信息完整性系统对部署具有检测认证证书的服务器密码机，应用系统通过调用服务器密码机对用户访问权限配置文件进行HMAC-SM3完整性保护，防止访问控制信息被恶意非授权篡改。（3）重要数据传输机密性和完整性重要数据传输机密性保护。基于网络和通信层面的SSL加密通信隧道的建设基础，通过用户PC端浏览器及移动端配套的移动终端密码模块与IPSec/SSLVPN综合安全网关建立合规SSL安全通信链路，保证数据传输的机密性和完整性。重要数据传输完整性保护：①PC端通过调用智能密码钥匙签名私钥对中重要数据进行数字签名、传输到服务端，通过调用签名验签服务器对重要数据进行验签，从而实现采用国密算法对传输数据进行完整性保护。②移动端通过移动端密码模块和协同签名系统的协同运算（移动端），对重要数据进行签名，传输到服务端，在通过协同运算进行验签，从而实现采用国密算法对传输数据进行完整性保护。（4）重要数据存储机密性和完整性重要数据在存储前通过调用服务器密码机和签名验签服务器，来实现数据的加密和数字签名，从而实现重要数据存储的机密性和完整性保护。（5）不可否认性根据规划情况，本系统不涉及法律责任认定，因此无需采用密码技术提供数据原发证据和数据接收证据。密码应用部署在互联网接入区IPSec/SSLVPN综合安全网关，并配置对应的SSL域名证书，基于SSL协议，构建用户客户端与平台之间的安全通信通道，基于SSL协议，实现Https访问应用，实现通信过程中数据的机密性、完整性保护。在安全管理区安全认证网关，使其连接堡垒机，为运维人员配套智能密码钥匙或数字证书，构建安全的运维管理通道。实施措施运维智慧平台是一项复杂、长期的系统工程，为保证工程能够顺利地进行实施，必须要制定科学、合理、切实可行的实施计划。一方面要从组织上进行落实，成立强有力的项目领导小组和经验丰富的项目实施队伍；另一方面要制定严格的时间进度表，明确各里程碑的时间。同时还要制定工作原则，以指导项目的全面实施。运维实施原则海纳实业控股集团信息技术部参与项目的全过程管控海纳实业控股集团成立项目领导小组，在调研、设计、编码、安装调试、测试、培训、运行、验收、售后服务等项目的各个阶段，配合系统开发方的工作，一方面可以培训自己的技术维护队伍，为系统的使用保驾护航；另一方面，在开发过程中，协调用户方和开发方的关系，保证项目的顺利进行，及时发现问题，并对项目进度和质量进行监督。贴近实际情况，深挖需求对于软件项目，之所以称为一个工程，很大程度上是因为软件项目的建设，除了技术因素外，还有很多的非技术因素需要考虑，并且必须被得到重视。衡量此次项目是否成功，很大程度上不是看这个软件项目采用了多么先进的技术，而是软件对现有平台接入是否实用，是否能够帮助用户解决用户面临的问题。国内很多软件项目的失败，很大程度上是使用抓得不够。建议在项目的试运行过程中，在抓系统开发的同时，也要狠抓系统的使用，我方和用户方齐心协力帮助业务人员从使用入手并贯穿整个开发工程，从而最大可能地使系统保质保量的按时完成。数据同程序同等重要该系统的建设，数据位于首要的地位，程序的编写完成，仅仅意味着系统完成了一半，数据的收集、整理、调试，对系统的建设来说同等重要。在项目实施过程中，一定要重视系统中数据的接入工作，充分估计数据处理的难度，在系统建设之初，就将数据工作提到议事日程上来，安排相应的资金、时间等，将数据工作落到实处，只有这样才能争取系统早日达到实用化。系统实施过程在实施过程中将发生的重大质量保证活动或由此将产生的质量记录和产品，项目管理与开发阶段划分密切相关，因此主要按照项目实施的具体阶段划分说明。项目全流程如图：需求分析阶段首先需要经双方协调，形成《需求调研计划》及《需求调研大纲》，确定准备工作、需求调研的内容、方法方式以及人员和日程安排等内容，经双方同意后按此计划开始调研。调研正式开始前项目开发组应检查所有必要的准备工作已经圆满完成。项目开发组根据调研中系统实际技术需求和各个子系统的业务需求，编写并向工程领导小组提交符合规范要求的《系统需求分析报告》，并由项目组评审，不合格的部分进一步完善调研；评审通过后由双方共同签署评审意见，并正式生效。对于软件生产过程而言，需求阶段是整个过程中最重要的阶段，需求分析成果的好坏将直接导致项目的成功与否，因此合作双方在此阶段多投入是值得的。而且一旦评审通过并生效，则需求报告将成为系统的设计、开发、测试、实施试运行和项目验收的基本依据之一，因此原则上用户需求将不再因为其它因素的改变而变更，如需进行此种变更，需经双方项目负责人协商确定。总体设计阶段项目开发组通过对系统的功能、运行和性能要求加以分析，产生一个高层次的系统结构、软件结构、接口和数据格式的设计，并向工程领导小组提交《系统设计报告》（其中包括数据库设计），组织评审并签署评审意见。对其中评审不合格的部分进一步完善和重新策划，评审通过后由双方共同签署评审意见，并正式生效，作为后续软件开发和测试的基础。该报告内容的变更由双方的现场实施负责人、技术负责人进行交流即可确定，并需向工程领导小组汇报。详细设计阶段项目开发组在《系统设计报告》的基础上，对功能和性能要求进一步加以分析和细化并且把软件的详细设计文档化，向工程领导小组提交《系统详细设计报告》，并由项目组组织评审并签署评审意见。对其中评审不合格的部分进一步完善和重新策划，评审通过后由双方共同签署评审意见，并正式生效，作为后续软件开发和测试的基础。该报告内容的变更由双方的现场实施负责人、技术负责人进行交流即可确定，并需向工程领导小组汇报。系统开发阶段根据前面的设计结果，由双方的现场实施负责人、技术负责人讨论确定详细的开发计划，并向工程领导小组提交《项目开发计划》；工程领导小组对《项目开发计划》进行审查，由双方签字后正式生效，并将作为软件开发阶段的项目管理和监控依据，项目开发小组要严格据此计划控制项目进度，按时向工程领导小组汇报工作进展。为了使用户能够及时获知项目的进展情况，开发小组需要每周向用户相关领导提交《项目客户周报》，用户项目组可以随时对项目的工作情况进行检查。系统实施和试运行阶段首先需要经双方交流协调，形成《项目实施计划》，确定现场实施的准备工作、人员和日程安排、培训计划、阶段目标等内容，经双方负责人签字后生效，按此计划开始现场实施。正式开始现场实施前项目开发组应检查所有必要的准备工作是否已经完成。现场工作首先要进行软件在服务器端的安装和调试，包括数据库中各类对象的生成，初始化数据，原有系统的重要数据的转换导入，前后台软件的安装，配置参数调整等工作；完成后需向系统维护人员提交《数据库安装目录》，《软件安装方法》文件，并协助用户进行软件安装。软件安装完成并确认可在系统正常运行后，开始相关业务人员的培训；在培训开始之前需要由双方协商形成《培训计划》，明确培训环境、条件及方式，参加人员，课程课时等详细内容，由双方现场实施负责人签字后生效，并分别开始着手准备，在既定时间内完成。培训过程中由工程师提供《培训考勤记录》，培训应该分为集中与分散两部分进行进行，培训完成后由双方共同进行《培训总结》，针对培训效果确定是否达到目标，是否再增加培训课程；对以上内容用户项目组须进行必要的考核和奖惩，培训工程师有权对参加培训人员进行客观评价。培训顺利完成后将开始软件在试点部门试用，将向用户提交编译后的前后台软件，《软件使用操作手册》，《软件功能清单》，这两种文档将详细描述软件的使用过程，软件所包含的全部系统功能模块。软件试用期内用户的主要工作是根据《软件功能清单》所列的系统功能模块，检查公司所提交的软件是否满足《系统需求分析报告》、《系统设计报告》的规定，列出未完成及含有较严重、明显错误的模块清单形成《软件问题及修改记录》并提交给公司继续完善；此段时间可以对软件的细节性问题进行测试、验证，但主要精力还是应放在模块级功能的检查上，如果所有模块都已开发并可以进入试运行，其设计方法、技术可行性也都能够满足最终软件的需要，则用户各相关业务负责人、现场实施负责人需要签署各子系统的《软件交付书》，表明软件已在现场安装、调试、培训完成，基本可以进入软件试运行；此后在软件功能模块一级上不应再发生大的变化，如需要修改功能模块设计，则需由双方项目负责人协商解决。试运行期内用户负责组织针对《软件功能清单》所列的系统功能模块进行现场的系统测试，包括新旧两套系统并行工作一段时间进行验证，使每个功能模块都得到基本确认；对于其中发现的问题和软件的细节性修改意见，需以《软件问题及修改记录》的书面形式提交给公司；公司修改完成后立即提交到现场，用户负责组织立即对软件进行确认回归测试，如验证问题已修改需要在《软件问题及修改记录》中予以说明。通过试运行及修改后证明已经基本完成的模块，用户应组织相关的业务负责人在《软件功能清单》中逐项确认。项目验收阶段在试运行期内系统存在一定的细节性问题是工程项目不可避免的问题，特别是随着用户应用的逐渐深入，此类需求会逐级提出，此类问题不属于系统的致命性错误；因此当试运行期内所发现的真正的“问题和错误”收敛到一定数目以下时，各业务子系统经过一段时间的并行工作新系统已基本可靠，就可以切换到正式运行阶段，开始正式运行。正式运行后，由用户提出验收要求，双方共同制定《项目验收计划》，组成项目验收小组，共同进行项目验收。此时公司将向用户提交验收的各类文档，包括对系统开发过程进行总结的《项目总结》，《项目技术报告》，最终的完整的《数据库字典》等。验收工作将由用户组织的专家组对系统进行全面的验收和鉴定，并出具项目验收小组领导签字的《项目验收报告》，并签署验收意见，公司在此过程中将全程参与，在现场进行验收前的维护工作。系统正式运行及维护阶段公司承诺对系统软件提供服务保证期，在保证期内提供免费的软件升级和维护服务；在保证期外，公司继续为系统的维护提供技术支持，对于软件升级提供优惠服务。维护期的具体工作方式请见售后服务承诺部分，所有维护工作，包括软件出现问题修改、细节性功能的增强，用户都要以《软件问题及修改记录》的书面形式提交给公司，修改完成后用户应组织相关的业务负责人进行确认，并在《软件功能清单》中说明；如遇紧急情况可事后补齐。各阶段辅助文档在实施中的各阶段，对于所发生的需要在现场进行较长时间工作的情况，如果在《需求调研计划》、《项目开发计划》、《项目实施计划》、《培训计划》等工作计划中未包含，则需要在工作开始前双方共同制订好《现场工作日程安排计划》，并严格据此执行，需要双方现场实施负责人签字生效。《现场工作周报》，在现场实施工作中，为了把阶段性的工作任务具体落实完成，需要合作双方每周一之前由公司实施工程师与用户组共同制定本周的工作计划，给出每个工作日上、下午的工作内容，以及双方的准备工作。计划制定完成后用户项目组向所有相关部门和领导发布，开始执行；实施中双方互相监督按照原计划开展工作；周五时双方负责人共同对本周计划执行情况进行总结，对原计划填写工作总结，详细描述各项计划的完成情况，未完成的部分应写明未完成原因和责任归属，必要时双方协商一起进行加班处理，力争按时完成；对于不能按时完成的必须调整到下周计划中进行。《用户项目报告》，对于实施中各阶段较长时间不在用户现场进行的，或项目处于用户试运行、维护期的情况，为了使用户能够及时获知项目的进展情况和公司开发小组的工作情况，公司将在开发阶段每周向用户相关领导提交此报告，维护期内每月至少提交一次。《阶段评估报告》，实施中当某一阶段性目标实现后，公司将对该阶段双方联合开发组的工作情况进行总结，编写该报告并向工程领导小组提交，及时总结经验教训，为下阶段工作打好基础。以下是对上面的实施过程中将产生的文件汇总说明：阶段名称作用评审级别变更控制需求调研《需求调研计划》《需求调研大纲》确定需求调研的准备工作、内容、方法方式及人员和日程安排双方现场实施负责人双方现场实施负责人《系统需求分析报告》明确用户业务需求双方项目负责人双方项目负责人设计《系统设计报告》（其中包括数据库设计）描述整个系统软件的模块设计，详细设计，数据库设计，供开发编码使用双方项目负责人双方现场实施负责人《系统详细设计报告》软件开发《项目开发计划》软件开发的日程进度，分工，检查点设置，提交成果等计划双方现场实施负责人双方项目负责人软件测试《测试计划》《测试问题卡》《测试总结报告》符合ISO9000质量保证体系规定的功能测试、同行间测试文档软件现场实施《项目实施计划》确定现场实施准备工作、人员和日程安排、培训计划、阶段目标等双方现场实施负责人双方项目负责人系统培训《培训计划》《培训考勤记录》《培训总结》明确培训环境条件及方式，参加人员，课程课时等要求培训记录，培训效果总结，是否达到目标双方现场实施负责人双方现场实施负责人系统安装《数据库安装目录》《软件安装方法》《软件使用操作手册》现场安装、调试和提交软件的相关文档《软件功能清单》所提交软件全部模块结构划分，功能描述用户系统人员《软件交付书》软件已在现场安装、调试、培训完成，基本可以进入试运行证明用户系统负责人《软件问题及修改记录》实施中发现的软件问题和用户提出的具体修改意见，以及对其所作修改和确认记录项目验收《验收计划》《验收报告》《项目总结》《项目技术报告》《数据库字典》开发过程项目总结，技术总结，数据库设计字典等验收相关文档日常工作《现场工作日程安排计划》需在现场进行较长时间的一般工作日程安排双方现场实施负责人双方现场实施负责人《用户项目报告》较长时间不在用户现场时向用户信息服务系统汇报项目进展和工作情况，《现场工作周报》现场工作周计划双方现场实施负责人双方现场实施负责人《阶段评估报告》某阶段性目标实现后进行总结，向工程领导小组提交，为下阶段打好基础项目管理组织结构项目各方角色与责任需要明确的是，接口软件开发是一个由用户、系统建设方、对接系统建设方、第三方软件提供方等多方面共同组成的项目组实施。而这个项目组是由项目管理办公室领导。项目管理办公室是由用户和系统建设的高层领导人组成，这样可以充分保证项目实施能被正确的指导和推动，可以迅速解决在实施过程中出现的不可预测的原则性问题。项目管理办公室中的用户成员有责任推动相关工作人员密切配合项目实施，对中心内部各部门所要达到的项目目标有清楚的定义，明确责、权、利关系，与项目组一起做好工作。项目经理必须随时向项目管理办公室报告整个项目进展情况，向项目管理办公室负责，采取正确的实施行动来完成项目实施工作。双方在项目中的角色和责任如下：单位责任用户业务系统的现状调查、分析；提出项目需求；组织方案验收系统建设方项目管理负责系统连接或软件部署、配置、软件开发等技术文件；负责项目实施；提出项目测试计划，配合项目验收第三方软件提供方提供招标规定产品的技术支持服务在客户特别指明时提供产品安装调试服务对接系统建设方自治区其它厅局能耗在线监测系统本公司提供与本系统对接工作的相关事宜任务分工在项目的实施过程中，如果没有明确的任务分工，将会造成“职责不清”的混乱局面，使工作关系与任务分配陷入多种的关联交叉状态，导致项目人员“不知所措、不知何往”，这将严重影响对项目的反应能力与控制能力，最终影响实施的进度与实施的质量。所以要完成好一个项目，建立起一个完善的组织架构后，组织中必须要有明确的分工，做到“各负其责”，但同时需要有统一、有效的领导机构，作到“协调一致”，才能保证整个项目的实施。针对本项目的具体分工如下：（1）项目管理办公室：将由海纳实业信息技术领导以及我方管理层的相关负责人构成，建议与决定项目管理组人员的组成，接受项目管理组的汇报，指导与监督项目管理组工作，对重大问题作出决定，确保项目实施所需要的资源。该小组在宣布中标后成立，项目验收后结束。（2）专家顾问组：将由高级专家顾问、我方项目经理、相关接入系统管理人员组成，在整个项目执行过程中起顾问咨询等作用。该小组在宣布中标后成立，项目验收后结束。（3）项目管理组：接受项目管理办公室的领导与监督，向项目管理办公室汇报；由业主技术部门人员、我方的项目管理人员组成，我方指派一名项目经理任组长。该组负责协调各相关单位的关系，处理所出现的各种问题；组织各个专业小组，制定项目总的实施进度计划，推进项目进度，解决工程中出现的各种问题。该组在项目管理办公室成立后设立，项目验收后结束。（4）商务组：接受项目管理组的领导，向项目管理组汇报，制定详细的商务计划，负责商务合同的签署，按照合同定货，跟踪；处理合同执行过程中由于合同条款的修改与变动而带来的各种问题。该组在项目管理组成立后设立，项目验收后结束。（5）财务组：接受项目管理组的领导，向项目管理组汇报，制定资金运作计划，负责财务成本核算、成本控制、财务审计等，保证整个合同过程中各个阶段、各个方面的资金需要。该组在项目管理组成立后设立，项目验收后结束。（6）培训组：接受项目管理组的领导，向项目管理组汇报，制定详细的培训计划，负责协调与实施所有的培训工作，完成培训的组织、培训内容的审定、培训人员的落实、培训场地的联系、培训过程的组织、培训结业考试的组织、培训工作总结，按照合同规定完成所有培训工作。该组在合同签署后设立，全部培训工作完成后结束。（7）文档组：接受项目管理组的领导，向项目管理组汇报，制定详细的文档递交计划，负责收集与整理各个阶段的技术文档，按照合同规定完成所有的文档递交工作。该组在项目管理组创立后设立，验收完毕，文档全部递交后结束。（8）技术核心组（架构设计组）：接受项目管理组的领导，向项目管理组汇报，由业主技术人员与我方的技术核心人员组成。负责制定详细系统设计、完成模型实验与测试报告、终端设备参数修改测试报告，并对系统实施过程中遇到的突发技术问题给予研究解决。该组在项目管理组创立后设立，验收完毕后结束。（8）设计施工组（开发组）：接受项目管理组的领导，向项目管理组汇报。主要工作包括负责项目实施的技术细节方案设计、系统的精准开发、数据采集及开发进度安排等工作；给出详细设计的文档、图纸、资料及软件开发手册；完成文档、图纸和技术资料的质量审核；勘查开发环境环境；软件安装调试的细节方案设计、协调组织现场软件安装调试；软件集成所需的功能定制开发、接口定制开发。该组在合同签署后设立，测试验收工作全部完毕后结束。（9）验收组：接受项目管理组的领导，向项目管理组汇报，负责现场实施的质量控制，以确保工程高质量、高效率地完成；制定详细的验收计划，负责编写测试验收手册、对安装后的系统进行测试与预验收、进行验收准备工作、配合用户验收小组对系统进行最终验收，按照合同规定完成所有的测试与验收工作。该组在安装调试工作开始后前设立，验收完毕后结束。项目范围管理项目管理范围包括本项目建设周期内各个阶段以及所有相关的建设单位软硬件、场地等内容，从软件采购、需求分析、系统设计、软件开发、系统集成、测试、验收、试运行、系统维护的全过程都包括在内，如项目启动、项目范围内容、项目范围变更等项，具体内容在项目实施前经详细讨论确定。项目进度管理针对本项目的进度管理从任务分解、时间进度安排到资源分配，每个阶段都有里程碑标志，每个阶段都须严格按照工期要求按时、保质完成，项目经理负责项目进度控制。项目风险管理通过对大量的风险事件进行分析，在本项目中下列事件出现的概率最大，影响也是最大的。如何使得将上述事件对项目造成的影响降低到最小，是项目风险管理的主要工作。首先需要预防上述事件的发生，其次当事件发生不可避免之后，应当采取必要的、事先准备好的措施进行工作，将风险对项目目标的影响降低到可以容忍的程度。技术风险平台接口开发是一个采用先进的信息技术，在建设过程中需要与各个业务单位、多个技术支撑系统、多个业务系统之间接口。系统需要采集的数据量大、涉及的相关系统范围广，需要比较高的信息管理的专业知识。因此接口开发建设存在一定的技术风险，需要业主和系统建设方从系统开始建设之初，就要充分认识到该项目的技术难度，在系统调研、系统设计阶段就要进行反复的论证，在系统构架的时候尽可能采用国际上成熟的产品，借鉴相关的成功经验，同时系统的建设分步骤、分阶段进行，将技术难点逐个突破，力求将技术风险降至最低。需求风险接口软件的建设是一个项目周期较长、涉及相关部门较多、数据量大、系统功能要求高的复杂系统，只能在建设过程中与多家业务部门进行沟通，才能逐步明晰系统的需求。同时，由于各行业能耗管理、GIS等专业性较强，有些需求各业务部门人员根本不可能明确地提出，需要系统建设方根据已有的系统建设经验进行用户需求的引导。这些状况容易造成系统的需求不明确，或者系统的需求变更频繁，使得项目进展严重滞后，最后造成项目的失败。为了能够减少该项目需求不清和需求频繁变更的风险，需要用户和公司在项目初期做好充分的需求调研，切实理解各个业务部门在信息方面的业务需求，尽可能避免对需求的误解和片面性。同时，在系统建设过程中，严格遵守项目管理的规章制度，对项目需求变更进行严格的审核与控制，以保障项目的质量和进度。协调与沟通风险在系统建设过程中公司需要协调多个部门，与这些部门的沟通与协调可能直接影响到本项目的质量与进度。因此，建立高效的协调与沟通机制，减少相互之间的误解与拖延，是保障本项目成功实施的关键点之一。这需要各相关单位充分理解项目沟通管理的重要性，严格遵守项目管理的各项规章制度，提高协调沟通的效率，降低项目协调与沟通的风险。项目人员风险由于项目周期较长，技术难度大，因此项目人员压力会随着项目的进展逐渐加大，工作效率也可能会随着项目的进展逐渐降低，造成工作效率低下，甚至会造成项目成员的不稳定。这就需要用户与公司相互理解，明确共同的目标，发挥团队精神，同时要合理规划项目进度，作到劳逸结合，提高项目人员的积极性，降低项目人员的风险。质量管理计划质量管理体系标准本项目实施应采用先进的质量管理模式和科学的质量管理体系和流程，并根据项目自身特点选用合适的质量控制规程。质量控制过程本项目中，由项目经理制订质量控制计划，项目质量控制组进行审核。审核方面包括：质量控制措施是否足够、各个成员的质量责任是否明确合理，测试方法是否适用。质量评定计划为了加强项目质量管理和界定产品质量标准，本公司将制订适应于项目的检查验收规定和质量评定标准，确保工程质量。本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由本公司实施小组组织完成；二级验收由用户组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以书面记录。质量管理措施在项目实施过程中还将采取如下措施保障项目实施质量：（1）在项目实施前后对网络性能进行评估。（2）在系统部署完成后要在实际环境中进行网络连通性测试、安全策略验证和应用系统测试。（3）配合应用系统做好压力测试，根据压力测试结果调整系统配置。（4）项目实施后要进行一定时间的试运行，在试运行期间要重点监控网络环境的运行情况、安全策略的验证和业务应用系统运行情况，若出现的问题要及时查找原因并加以修正。（5）在试点实施过程中验证方案的可行性和正确性。软件质量控制阶段性评审软件质量保证过程包括对软件过程质量控制和软件产品质量控制。我方在本系统项目组织中，由质量控制组负责质量控制和管理，采用软件度量过程采集信息对软件过程和软件产品的质量进行管理。对软件过程质量的控制通过量化并提取软件过程信息实现对软件过程的目标管理，量化的主要内容包括：产品质量、项目进度和资源占用。软件过程控制一般采用软件开发过程的节点控制的方法。软件开发过程的节点控制是提高软件开发的计划性和成功经验的可重复应用的重要支持手段。本公司在开发本系统的过程中，将充分利用该方法，确保本系统的高质、准时完成。在本系统的开发过程中，把涉及软件开发、应用的人员分为甲方、乙方，甲方代表各种层次的软件系统的用户，乙方代表软件开发商中各组织、各层次人员。软件系统的最终成功基于甲乙双方对软件开发过程的共同控制与管理，甲方侧重“需求”与“监督”职能，乙方侧重“供求”与“控制”职能。甲乙双方实现职能的基础是软件开发过程的可视性，即从甲乙双方角度得到软件开发过程的可见性。如下图所示：图（a）表示一个对甲乙双方可见性极差的过程，甲方给出需求后，经过乙方的开发过程得到的是最终结果，甲方对软件开发过程没法参与。乙方中只有具体的开发人员了解局部的软件过程，高层管理人员没法得到开发过程中具体的过程状态信息，不能根据过程状态做出决策。图（b）表示一个对甲乙双方可见性较好的软件过程，在软件开发过程的特定阶段设置阶段控制点（也称为里程碑），甲乙双方依据阶段成果，从各自的角度提出过程改善与修改意见，控制软件系统生产的质量、开发过程的效率及项目资源消费。测试测试是确保本系统质量的重要手段，不经过认真测试的系统是不能被用于生产的。虽然，对各阶段的文档的审核也可认为是测试，但本项目所指的测试是指对应用软件的测试。做好测试是测试组的责任，测试组是与开发组相互独立的两组，且需要相当的技术和经验，对业务的理解要十分透彻。为保证测试的效率和质量需要主意以下几点：建立高效合理的测试流程建立尽量模拟真实环境的业务数据模型（即运行业务的初始环境）；对测试案例的设计要有深度和广度；特别在系统测试和验收测试阶段，安排好项目组的全体人员的任务和责任；做好测试阶段文档和源程序的版本控制；做好测试中发现的BUGS的记录及存档工作；对发现的任何BUGS都要做好原因分析并记录归档；做好回归测试；防止对程序的修改而引起的其他问题。软件测试是一个过程，涉及到软件生命周期的各个阶段。下图描述了软件测试过程模型：测试过程是与开发过程并行的，软件测试的实施过程是与改错过程既是交错的、同时又是并行进行的。在集成测试阶段中，测试一般应当由独立的软件测试人员来实施。这种方法一方面可以有效地压缩测试的总周期，但更重要的是可以避免开发者自身的思维局限，更加客观全面地进行有效的测试。项目协调与合作计划对项目实施中的沟通是项目完成的顺利与否的重要因素，所以在整个项目实施的过程中要有一套完善的沟通机制。协调与合作管理方案在项目实施中，将以项目经理为核心，实现全面、有效的沟通管理。其中：（1）项目经理从始至终控制整个项目的工作进展与步骤，是信息的收集者和发送者。（2）项目经理要密切联系了解各干系人信息，及时传达给项目组其他成员。（3）项目经理要每周与项目领导小组交换项目工作进展情况，确保项目按计划有步骤地进行，并提交全部项目管理报告给项目领导小组。（4）项目经理要每周组织项目组成员召开会议，了解项目进展情况，分派工作，了解项目实施中的问题，及时解决。（5）项目主管定期联系用户负责人，倾听用户对项目的建议和意见，并采取相应的措施，最大程度保证用户满意度。协调手段作为沟通的手段，采用如下方式进行项目的交流：（1）进程报告（工程简报）：工程实施期间，各实施人员每天向项目经理报告工作进展；项目经理按照ISO9000质量管理体系的要求每周向公司提交《项目进展报告》；同时，项目经理每周向用户单位提交项目进展文件。（2）周例会：必要时参加由项目管理组、用户方在每周共同召开的周例会，会议将对一周以来的工作进展进行回顾，总结问题点，分析原因，并确定解决方案。对下一阶段的工作任务进行部署。会议结果由项目管理组发布会议纪要。（3）工程阶段总结：在实施的每一个阶段，进行工程阶段总结，评估上一阶段工作得失，为下阶段的工作进行必要的预沟通，解决隐患问题；（4）多种形式的交流：项目经理与项目领导小组、用户、其它厂商之间、以及项目队伍成员之间保持通信联络，以传真、电话、电子邮件等方式进行沟通。配置管理配置管理和版本控制公司采用相应的配置控制程序来管理新系统的各个部分，包括文档，需求，设计，数据库设计，编码，文件和数据。并在项目实际实施时制定配置管理计划，并委任一名配置管理员。配置控制的目的是控制系统的物理和功能特性，确保整个系统的完整性。配置控制既是技术活动又是管理活动，它的过程包括：配置项目发现和保存每个配置项目要有一个编号，用来区别有不同需求和实施要求的其它项目。它还有一个版本号，用来标明该项目所处的阶段，在配置项目修改时，版本号要更新。配置系统要能够容纳新的配置项目，不必修改现存项目。配置项目要保存在软件库里面。为确保足够的安全以及对所有可交付软件项目的控制必须建立如下典型的软件库：名称状态开发库动态的主库控制的静态库静态的开发库是软件作为一系列模块进行开发和测试的动态库。主库是一个被控制的库，项目的放入和取出必须按规定并以一定的控制方式进行。例如，在单元测试成功之后，模块可以被转入到系统主库，然后供系统集成和系统测试。任何经过以上测试需要修改模块都要放回开发库，以供测试。当主库达到一定程度的稳定后，就可以将它合成一个基准。每当基准发布以后，相关主库都要进行拷贝产生静态库。之所以叫做静态库，因为以后不再更新，并且归档。配置变动控制只有当项目已经成为基准的一部分时，软件配置控制才能够进行，它主要控制：评估对配置项目的变动协调批准的变动在本项目的执行过程中，项目经理将与用户一起定义处理配置变动以及变动授权管理方法。作为对于已经通过的单元，系统的验收测试项目的变动，需要更高级别的授权。配置状态记录配置状态记录包括所有配置项目跟踪报告，并且贯穿整个系统开发周期中，配置项目状态将通过配置管理员来跟踪和控制。为有效进行配置状态记录，应该详细记录以下信息：每个基准版的日期，版本和问题；每份问题审阅以及文档修改的日期状态；每份软件问题报告、修改请求、和修改报告的日期和状态；每个配置项目的总结描述。软件版本公司将在版本文档内记录软件的版本，后续版本要附一个版本说明。该说明列出了版本内的配置项目，并且说明其安装步骤。而且，所有已经修改的错误和已经合并的新的需求都要有记录。要在提交新版本之前重新测试修改过的软件。对于每个版本公司保证文档和代码的一致性，而且保存旧版本。变更管理的方法产品的完整性需要通过变更管理来维持。用户需求的变化、系统需求的变化和系统设计的变化都被监控和跟踪，从而了解被批准变动的实施状态。控制变更的目的是为了确保只有经过批准的变更才能实施，确保变更情况传达到了相应的有关方面，提供它们考虑和获得它们的批准。用户需求、系统需求和系统设计文档在通过评审并批准后将作为基准。当一个文档变为基准以后，就自动进入变更控制范围。任何变动都需要提交变更请求。变更管理由以下四个部分组成：变更请求、变更评估、变更批准、变更实施和跟踪。文档管理文档必须真实地反映实际工程状态。文档的验收，不能是在项目验收时统一移交给用户单位，而应当根据项目实施的不同阶段，分批移交，在项目准备阶段就需要制定一个文档移交计划，在规定的时间里移交事先规定格式、内容的文档。实施计划项目实施推进计划为了有效地保证系统开发的质量，整个系统建设的全过程划分为准备、设计、开发、实施和运行阶段，每个阶段完成相应的任务，确保信息系统的建设。如下图所示：项目进度计划项目计划工期：自合同签订之日起30个日历天完成项目交付。制度保障服务保障制度：1.项目管理规范：制定项目管理流程，规范项目工作的计划、执行、监控和控制，确保项目按时交付、符合质量标准和成本控制。2.项目组织机构：建立项目组织机构，明确项目成员职责和权限，确保项目执行中的责任划分和协作顺畅。3.项目计划和调度：制定项目计划和调度表，明确项目执行的时间节点和任务分配，确保项目按时完成。4.质量管理制度：建立项目质量管理制度，包括制定项目质量计划、监督检查和评审等，确保项目的质量达到标准要求。5.风险管理制度：制定风险管理计划，建立风险管理制度，包括对项目风险进行识别、评估、排除和控制，以减少项目可能出现的风险和影响。6.项目变更管理制度：建立项目变更管理制度，包括变更申请、评审、批准和实施，确保项目变更的合理性和可控性。7.项目组织文件管理制度：建立项目组织文件管理制度，包括项目文件归档、存储、备份和管理等，确保项目信息可追溯、可审查和可管理。8.项目成本控制制度：建立项目成本控制制度，包括制定项目预算、细化成本分配、监控成本预算执行进度和成本效益等，控制项目成本和投资风险。在项目实施服务中，我公司将按照以上制度保障应并根据项目的性质和复杂程度进行选择和施行，以确保项目质量和效益。机构保障项目各方角色与责任需要明确的是，接口软件开发是一个由用户、系统建设方、对接系统建设方、第三方软件提供方等多方面共同组成的项目组实施。而这个项目组是由项目管理办公室领导。项目管理办公室是由用户和系统建设的高层领导人组成，这样可以充分保证项目实施能被正确的指导和推动，可以迅速解决在实施过程中出现的不可预测的原则性问题。项目管理办公室中的用户成员有责任推动相关工作人员密切配合项目实施，对中心内部各部门所要达到的项目目标有清楚的定义，明确责、权、利关系，与项目组一起做好工作。项目经理必须随时向项目管理办公室报告整个项目进展情况，向项目管理办公室负责，采取正确的实施行动来完成项目实施工作。双方在项目中的角色和责任如下：单位责任用户业务系统的现状调查、分析；提出项目需求；组织方案验收系统建设方项目管理负责系统连接或软件部署、配置、软件开发等技术文件；负责项目实施；提出项目测试计划，配合项目验收第三方软件提供方提供招标规定产品的技术支持服务在客户特别指明时提供产品安装调试服务对接系统建设方自治区其它厅局能耗在线监测系统本公司提供与本系统对接工作的相关事宜任务分工在项目的实施过程中，如果没有明确的任务分工，将会造成“职责不清”的混乱局面，使工作关系与任务分配陷入多种的关联交叉状态，导致项目人员“不知所措、不知何往”，这将严重影响对项目的反应能力与控制能力，最终影响实施的进度与实施的质量。所以要完成好一个项目，建立起一个完善的组织架构后，组织中必须要有明确的分工，做到“各负其责”，但同时需要有统一、有效的领导机构，作到“协调一致”，才能保证整个项目的实施。针对本项目的具体分工如下：（1）项目管理办公室：将由业主技术部领导以及我方管理层的相关负责人构成，建议与决定项目管理组人员的组成，接受项目管理组的汇报，指导与监督项目管理组工作，对重大问题作出决定，确保项目实施所需要的资源。该小组在宣布中标后成立，项目验收后结束。（2）专家顾问组：将由高级专家顾问、我方项目经理、相关接入系统管理人员组成，在整个项目执行过程中起顾问咨询等作用。该小组在宣布中标后成立，项目验收后结束。（3）项目管理组：接受项目管理办公室的领导与监督，向项目管理办公室汇报；由业主技术部门、我方的项目管理人员组成，我方指派一名项目经理任组长。该组负责协调各相关单位的关系，处理所出现的各种问题；组织各个专业小组，制定项目总的实施进度计划，推进项目进度，解决工程中出现的各种问题。该组在项目管理办公室成立后设立，项目验收后结束。（4）商务组：接受项目管理组的领导，向项目管理组汇报，制定详细的商务计划，负责商务合同的签署，按照合同定货，跟踪；处理合同执行过程中由于合同条款的修改与变动而带来的各种问题。该组在项目管理组成立后设立，项目验收后结束。（5）财务组：接受项目管理组的领导，向项目管理组汇报，制定资金运作计划，负责财务成本核算、成本控制、财务审计等，保证整个合同过程中各个阶段、各个方面的资金需要。该组在项目管理组成立后设立，项目验收后结束。（6）培训组：接受项目管理组的领导，向项目管理组汇报，制定详细的培训计划，负责协调与实施所有的培训工作，完成培训的组织、培训内容的审定、培训人员的落实、培训场地的联系、培训过程的组织、培训结业考试的组织、培训工作总结，按照合同规定完成所有培训工作。该组在合同签署后设立，全部培训工作完成后结束。（7）文档组：接受项目管理组的领导，向项目管理组汇报，制定详细的文档递交计划，负责收集与整理各个阶段的技术文档，按照合同规定完成所有的文档递交工作。该组在项目管理组创立后设立，验收完毕，文档全部递交后结束。（8）技术核心组（架构设计组）：接受项目管理组的领导，向项目管理组汇报，由业主技术人员与我方的技术核心人员组成。负责制定详细系统设计、完成模型实验与测试报告、终端设备参数修改测试报告，并对系统实施过程中遇到的突发技术问题给予研究解决。该组在项目管理组创立后设立，验收完毕后结束。（8）设计施工组（开发组）：接受项目管理组的领导，向项目管理组汇报。主要工作包括负责项目实施的技术细节方案设计、系统的精准开发、数据采集及开发进度安排等工作；给出详细设计的文档、图纸、资料及软件开发手册；完成文档、图纸和技术资料的质量审核；勘查开发环境环境；软件安装调试的细节方案设计、协调组织现场软件安装调试；软件集成所需的功能定制开发、接口定制开发。该组在合同签署后设立，测试验收工作全部完毕后结束。（9）验收组：接受项目管理组的领导，向项目管理组汇报，负责现场实施的质量控制，以确保工程高质量、高效率地完成；制定详细的验收计划，负责编写测试验收手册、对安装后的系统进行测试与预验收、进行验收准备工作、配合用户验收小组对系统进行最终验收，按照合同规定完成所有的测试与验收工作。该组在安装调试工作开始后前设立，验收完毕后结束。人员保障人员及资源配备情况人员配备情况如下：类别职位管理人员软件项目经理集成项目经理硬件项目经理技术服务人员工程师项目组分工情况项目组各人员职责如下：序号职务职责1项目经理项目经理是施工现场管理的第一责任人，全面负责施工项目部各项管理工作1.主持施工项目部工作，在授权范围内代表施工单位全面履行施工承包合同；对施工生产和组织调度实施全过程管理；确保工程施工顺利进行。2.组织建立相关施工责任制和各种专业管理体系，组织落实各项管理组织和资源配备，并监督有效地运行。负责项目部员工管理绩效的考核及奖惩。3.组织编制《项目管理实施规划》（施工组织设计），并负责落实和监督。4.组织制定施工进度、安全、质量及造价管理实施计划，实时掌握施工过程中安全、质量、进度、技术、造价、组织协调等总体情况。组织召开项目部工作例会，安排部署施工工作。5.对施工过程中的安全、质量、进度、技术、造价等管理要求执行情况进行检查、分析及组织纠偏。6.负责组织处理工程实施和检查中出现的重大问题，并制定纠正预防措施。特殊困难及时提请有关方协调解决。7.合理安排项目资金使用；落实安全文明施工费申请、使用。8.负责组织落实安全文明施工、职业健康和环境保护有关要求；负责组织对重要工序、危险作业和特殊作业项目开工前的安全文明施工条件进行检查并签证确认；负责组织对分包商进场条件进行检查，对分包队伍实行全过程安全管理。9.负责组织工班组级自检、项目部复检和质量评定工作，配合公司级专检、监理初检、中间验收、竣工预验收、启动验收和启动试运行工作，并及时组织对相关问题进行闭环整改。10.参与或配合工程安全事件和质量事件的调查处理工作。11.项目投产后，组织对项目管理工作进行总结；配合审计工作，安排项目部解散后的收尾工作。2软件工程师1、负责参与项目的前期策划与目标制定，通过自己的专业知识为项目的前期目标设定提供可行性建议；2、负责根据项目的要求，承担软件的开发任务，按照项目预期目标完成软件开发；3、负责进行用户需求调查分析，根据分析结果对软件系统及模块功能进行调整；4、负责与软件策划人员进行沟通，根据需求完成软件内各个模块的设计；5、负责完成软件内模块和软件系统的编程；6、负责在软件设计完成后，对软件进行运行试验与测试，对于测试中发现的问题及时进行修改。3测试工程师协助项目经理负责项目实施过程中的质量控制和管理工作。1.贯彻落实工程质量管理有关法律、法规、规程、规范和公司通用管理制度，参与策划为案件质量部分的编制并指导实施。2.对分包工程质量实施有效管控，监督检查分包工程的施工质量。3.定期检查工程施工质量情况，监督质量检查问题闭环整改情况，配合各级质量检查、质量监督、质量验收等工作。4.按照工程质量管理及资料归档有关要求，收集、审查、整理施工记录表格、试验报告等资料。服务监督系统维护服务传输维护服务本次项目建设内容，我方提供带传输链路运维服务，具体服务包含以下内容：传输链路维护运维人员对涉及到的光缆及供电链路定期进行日常巡检维护，主要内容有：1.定期所有链路做全面检查，通过组织应急演练、故障排查等方式，确保链路的冗余性和可用性。2.通过管理软件，采集设备告警信息、流量信息、相关端口信息、CPU及内存使用信息，并通过周期对比分析，以获得设备运行状态信息、流量信息的长期分析数据，判断链路的整体运行情况。3.定期对供电链路进行日常巡检，确保前端设备能够正常供电。4.为客户需求及时扩容光缆以满足扩容设备传输及供电。硬件、网络设备服务采集设备告警信息、流量信息、相关端口信息、CPU、内存、I/O等使用信息，并通过周期对比分析，以获得设备运行性能状态信息、流量信息的长期分析数据，判断主机存储的整体运行情况。遵循巡检规范按要求严格执行巡检，重点检查设备面板处是否有报警报错信息、CPU、内存、硬盘、风扇、电源等部件指示灯状态有无异常。系统维护服务提供系统安全维护服务根据平台和系统业务对安全性需求，制定相应的系统安全维护服务方案，对平台和系统涉及的软硬件提供安全维护服务。如：运维服务单位提供的安全运维服务，系统安全策略规划和设计，系统和软件的安全配置和管理，网络安全的配置和管理，数据容灾备份和恢复等。系统运行保障与维护1.运维人员对本项目系统平台定期进行日常巡检维护，主要内容有：（1）所有系统平台硬件设备的检查、调试、监控、维修。（2）所有系统平台各项功能的检查、调试、监控、维修。（3）所有系统平台安全防护，确保数据安全。（4）登陆资源池系统，检查各功能点是否正常，查看资源池系统的服务进程是否存在、日志信息是否有报错、主机运行状态是否良好。备份当前应用系统文件、数据文件，确保平台的冗余性和备份可用性进而保证数据的安全。2.为甲方提供系统安装与调试服务。3.系统在投入运行后，保证系统7*24的稳定运行。4.系统在性能上、易用性、安全性方面满足系统运行要求；系统运行稳定可靠；系统提供质量可靠的文档。5.对所有方案涉及的项目建设内容提供电话、网络、现场技术支持和维护服务。6.对所有方案涉及的项目建设内容提供技术咨询服务、应急管理咨询服务、项目运维咨询服务、编写相关的材料等。软件维护服务系统软件维护服务1.维护期内系统软件的维护服务由原厂家提供服务。2.我公司组织相关厂商采取远程技术支持、现场服务、定期巡查等方式进行服务。应用软件系统服务维护期内对系统提供免费的软件升级服务和特征库升级服务，服务内容主要包括对系统的升级和二次开发（包括系统的扩展性、兼容性）等，不包括用户提出的新的功能开发。软件升级：售后服务期内，提供免费软件升级，软件升级保护及版本评估服务。在设备运行维护期间，会向甲方提供设备软件版本评估服务，并对中标设备提供免费升级保护服务，内容包括软件版本升级、软件补丁升级、软件介质更换、相关技术资料提供等。系统监测、日志分析和健康诊断服务我方将提供系统监测、日志分析和健康诊断等服务。通过对网络运行状态、系统运行日志的监测和分析，及时发出故障报警或故障隐患报告，以便维护人员排除故障或消除故障隐患。提供系统安全维护服务根据平台和系统业务对安全性需求，制定相应的系统安全维护服务方案，对平台和系统涉及的软硬件提供安全维护服务。如：运维服务单位提供的安全运维服务，系统安全策略规划和设计，系统和软件的安全配置和管理，网络安全的配置和管理等。系统运行保障与维护1.运维人员对本项目系统平台定期进行日常巡检维护，主要内容有：（1）所有系统平台各项功能的检查、调试、监控、维修。（2）所有系统平台安全防护，确保数据安全。（3）登陆资源池系统，检查各功能点是否正常，查看资源池系统的服务进程是否存在、日志信息是否有报错、主机运行状态是否良好。备份当前应用系统文件、数据文件，确保平台的冗余性和备份可用性进而保证数据的安全。2.为甲方提供系统安装与调试服务。3.系统在投入运行后，保证系统7*24的稳定运行。4.系统在性能上、易用性、安全性方面满足系统运行要求；系统运行稳定可靠；系统提供质量可靠的文档。5.对所有方案涉及的项目建设内容提供电话、网络、现场技术支持和维护服务。6.对所有方案涉及的项目建设内容提供技术咨询服务、应急管理咨询服务、项目运维咨询服务、编写相关的材料等。系统软件维护服务1.维护期内系统软件的维护服务由原厂家提供服务。2.我公司组织相关厂商采取远程技术支持、现场服务、定期巡查等方式进行服务。应用软件系统服务维护期内对系统提供免费的软件升级服务和特征库升级服务，服务内容主要包括对系统的升级和二次开发（包括系统的扩展性、兼容性）等，不包括用户提出的新的功能开发。软件升级：售后服务期内，提供免费软件升级，软件升级保护及版本评估服务，在设备运行维护期间，会向甲方提供设备软件版本评估服务，并对中标设备提供免费升级保护服务，内容包括软件版本升级、软件补丁升级、软件介质更换、相关技术资料提供等。售后服务远程技术支持服务当系统出现故障，经用户许可后，我公司远程登录用户系统，进行故障分析、问题定位并提供解决方案。对系统进行的任何配置、数据改动及其可能对系统和业务造成不良影响的操作，确保经用户确认后进行。现场服务当系统运行环境处理严重故障，或因更换服务器等原因需要重新搭建系统时，我公司将及时提供切实可行的建议，通过远程支持不能及时解决问题时，派技术支持人员赶赴现场，协助用户完成故障排除、升级或迁移操作，对系统进行完整性检查跟踪运行。故障响应服务7×24小时的实时故障响应。我公司在出现系统软件及应用软件等系统故障的12小时内给予响应，24小时内恢复运行。定期跟踪服务项目验收完毕后，我公司将定期电话、现场跟踪系统使用情况，听取意见和建议，及时分析系统存在的问题，并随时给予解决。必要时，我公司将派遣技术人员去现在解存在的问题。系统升级服务我公司提供定时或不定时巡检服务，做到有问题早发现早解决。并及时向用户方通报系统软件升级情况，若用户需要对系统软件升级，我公司会提供升级版和相应的支持服务。投标产品的质量保证期系统从招标人验收合格之日起，进入质量保证期。在质量保证期内，对任何因软件端口开发质量或其它任何原因而造成的设备或部件的损坏，由我公司提供无偿的更换和维修。在质量保证期内，我公司负责系统维护，系统维护及时、高效。免费保修维护期时间为一年，质保期自验收合格之日起计算共一年。技术服务计划一旦中标，本项目的技术服务内容立即纳入到本投标人技术服务体系中。我公司将按照招标文件、合同的要求以及我公司做出的承诺，开展技术服务的相关工作。技术服务工作，将保证系统的顺利实施；系统建成后，系统功能完全满足合同要求，用户能够正常使用；用户的人员得到专业化的培训和详细的技术指导；向用户提供详细的技术资料。技术培训计划我方承诺：在系统正式投入运行之前，我方组织专业技术人员对使用单位的操作人员、技术人员进行免费的、不同层次的培训。培训包括系统平台的使用、维护等方面的培训。具体培训方案如下：为保证系统的顺利交接和交接后的正常运行和维护，我公司将在工程实施过程中及系统试运行前，对工作人员（操作员、管理员）进行系统理论培训和现场实际操作培训。通过培训使工作人员熟悉系统运行环境，对系统平台的使用方法有详细的了解和操作能力，并具有排除、解决一般性问题和小故障的能力。所有培训将采用教材（资料）辅导和授课方式进行。教员为本项目管理部工程师，具有丰富的实际工作经验、较高理论水平。同时在培训后向用户移交所有的相关用户文档和维护介质，包括用户操作手册、系统安装指南及管理手册、各维护终端软件等。培训目标系统管理员培训目标：能较深入地了解系统及软件的工作原理、系统组成、特性、验收测试方法其它相关技术要求，能全面地掌握系统及软件性能，并能指导其它技术人员的维护工作。操作员培训目标：掌握系统及软件的工作原理、操作使用、一般维护、常见故障排除等。使之能够正确操作与使用全部设备，并能进行常见故障排除及维护。培训内容在项目建设基本结束后进行系统的理论