信息安全工程实施规范.docx

《信息安全工程实施规范.docx》由会员分享，可在线阅读，更多相关《信息安全工程实施规范.docx（63页珍藏版）》请在第一文库网上搜索。

1、质量管理体系文件信息安全工程实施规范编写校对审核批准受控状态：受控非受控发放编号:目录1. 概述52. 依据83. 工程实施方案83.1. 方案描述83.2. 文档输入83.3. 角色职责93.4. 实施范围154. 安全组织框架154.1. 决策层：信息安全领导小组164.1.1. 管理层:企业信息化部.164.1.2. 执行层:164.1.3. 质量审核小组.164.1.4. 安全专家或第三方安全顾问.174.2. 安全组织运作方法174.3. 安全组织考核、处罚原则174.4. 安全组织人员构成建议185. 计划管理185.1. 制定计划依据195.2. 需要制定的计划195.3. 计划

2、调整206. 实施管理工作206.1. 实施进度检查、总结、风险识别与控制206.2. 实施过程记录206.3. 实施问题处理216.4. 过程中需求管理216.4.1. 新需求提出、分析与确认216.4.2. 项目滚动需求收集.226.5. 项目实施变更226.6. 产品改进建议236.7. 经验积累与交流236.8. 项目组内部管理236.9. 实施沟通及应急汇报247. 项目质量管理247.1. 质量管理目的247.2. 质量管理体系247.3. 项目质量管理体系257.4. 质量保证工作依据267.5. 质量控制267.5.1. 工程准备阶段的质量控制.267.5.2. 工程实施阶段的

3、质量控制.277.5.3. 工程验收阶段的质量控制.288. 项目风险管理298.1. 风险识别298.1.1. 收集资料.298.1.2. 估计项目风险形势.298.1.3. 风险标识.298.2. 风险分析308.2.1. 风险概率.308.2.2. 风险的影响.308.2.3. 风险分级.308.3. 风险规避318.3.1. 风险策略.318.3.2. 风险规避策略.318.3.3. 风险管理计划.328.4. 风险监控329. 实施启动329.1. 内部启动书329.2. 成本责任书3393项目内部启动会339.4. 方案学习、产品测试、实施方案编写3495任务分解及初步计划359.

4、6. 项目实施规划369.7. 环境/需求调研计划369.8. 项目施工任务管理单379.9. 项目启动会准备379.10. 项目采购379.11. 项目滚动计划389.12. 项目准备情况评审3810. 实施启动会3911. 实施工作内容确认3911.1. 项目环境调研、需求调研3911.2. 需求分析4011.3. 需求确认4011.4. 需求推广计划4111.5. 项目实施方案/确认4111.6. 项目计划确认4112. 项目现场实施4212.1. 项目产品点验4212.2. 项目实施过程4212.3. 项目手册编写4312.4. 系统运行监控4312.5. 备份及应急方案4412.6.

5、 现场施工整理4412.7. 项目实施过程评审4513. 验收准备和验收4513.1. 现场培训交流4513.2. 现场系统功能测试4613.3. 项目总结/试运行报告4813.4. 验收申请4813.5. 文档提交4813.6. 项目验收前评审4913.7. 项目初验4913.8. 项目终验5013.9. 撤离用户现场5014. 项目关键控制点5014.1. 沟通协作5114.2. 项目问题处理5114.3. 实施沟通及应急汇报5114.4. 系统割接5114.5. 割接阶段：5114.6. 回退措施5215. 项目交维5215.1. 资料归档5215.2. 项目维护计划5215.3. 项目

6、验收评审5215.4. 项目维护记录5315.5. 项目移交5316. 项目整体评价与考核5317. 文档汇总5517.1. 项目文档索引5517.2. 电子文档目录6217.3. 项目文档编号631 .概述本文档从安全规范建设目标、安全规范演进模式、安全规范建设项目实施方法等几个方面详细阐述了系统实施过程中需要考虑的基本要素和未来安全系统建设的要素，可以作为安全规范实施时的参考依据。工程实施管理规范制订的目的是能够帮助项目组梳理出公司项目实施的标准工作内容、流程和工作要求，以便项目组能够有针对性地开展、推进项目工作，提高项目效率和质量。按照公司项目管理部颁布的项目管理流程（2009年7月），

7、公司项目划分为启动、计划、实施和监控及收尾四个阶段，启动阶段又划分为项目立项、售前工作、合同签订及项目启动四个子阶段，本规范覆盖的工作内容为从项目启动阶段的项目启动子阶段开始到项目收尾阶段项目验收后交付运维服务中心之间项目组的相关工作的进一步细化。本文档第一部分包含了贯穿整个项目实施周期的一些综合管理工作，从第二部分，基本上是按照项目实施里程碑的时间先后，描述项目各个阶段需要开展的标准工作内容，这些通用的里程碑包括：项目内部启动、项目启动、项目工作内容确认、项目开发、项目现场实施、验收准备和验收、撤离用户现场、项目交维、项目整体评价与考核。本文档描述了做好一个项目需要做的必要工作项，具体做到什

8、么程度会依赖于项目组的内在能力和一些外在因素，具体实施过程中需要各个事业部对项目组做必要的支持、培训辅导、示范、过程督导等工作。规范里面要求的工作内容，不可能靠项目经理一个人去完成，怎么才能够有效完成项目复杂而又细致的工作呢？首先在项目实施过程中，项目经理一定要做好组织分工，把项目组每个成员都动员起来，分工并行完成项目工作内容；其次项目管理部也针对本规范要求，提供了一套完整的文档模板供项目组参考，欢迎项目组在具体实践过程中，能够不断地对文档模板进行优化；再次就是公司层面的积累，各个事业部都会针对自己部门的产品，进行产品实施技术标准化整理、总结工作，比如产品的使用手册、培训PPT、维护手册、配置

9、最佳实践等都可以标准化、模板化，这样一个项目组的工作，很大程度上可以在以前项目成果的基础上推进；另外就是各个部门的配合和支持了，要完整做好一个项目，除了售后项目组努力之外，还很大程度上与销售、研发、商务、售前、项目管理部、事业部、人力资源部等相关部门的协作和支持相关，因此本规范也也包含了同这些部门相关的工作接口说明，希望大家能够支持配合。下表是部分需要各个部门配合的工作内容索引：序号工作内容接口部门工作接口说明1产品改进建议研发部需要制定相关建议评估、反馈流程2项目经验总结、项目准备、开发、实施过程、验收前质量评审事业部/项目管理部/研发部落实相关工作角色职责，开展相关工作。3项目滚动需求收集

10、售前/销售需要执行相关需求跟踪、处理、反馈流程。4项目内部启动会售前/销售需要把售前阶段的信息，完整转移给售后部门，其中重要的工作就是项目的需求、目标描述，以及前期已知风险和问题。5方案学习、产品测试研发/售前需要研发部完善产品版本发布流程；需要售前确定产品实施版本；6项目采购商务需要商务做好产品采购、发货、发货通知等工作，包括自主研发产品。7项目滚动计划销售需要销售在项目准备阶段，和项目组一起梳理项目滚动计划和目标。8项目开发研发部需要研发部按照标准工作流程开展工作。9资料归档事业部/项目管理部需要各个事业部和公司项目管理部建设项目资料归档相关流程和文档服务器等相关设施。10项目整体评价与考

11、核项目管理成立项目考核、评价工作流程部/事业部11项目整体评价与考核人力资源部需要人力资源部根据项目考核结果，制定相关的考核后续流程和方法12项目需求确认项目现场实施项目验收准备和验收销售部理论上是项目经理的工作，但不可避免需要得到销售部门的协助。2 .依据根据IS09000、IS027001等体系及网络安全等级保护基本要求等相关行业标准制定本规范。3 .工程实施方案3.1 .方案描述本实施方案包括了技术方案中所涉及的安全设备、安全软件的实施工作，最终为保障网络安全发挥应有的作用。为了保证安全系统工程实施的顺利进行和实施效果的有效验证，我们制定本实施方案是以正常运行和安全为前提的。本文档将着重

12、论述项目的实施方案和项目的协同管理，主要内容包括： 项目组织结构：良好的人员结构能够保证成功的项目实施，双方在项目中的职责分工和人员构成将在这部分描述。 项目实施流程：整个项目分成三个大的阶段：工程准备阶段、工程实施阶段、工程收尾阶段。各阶段又分为各自不同的子阶段。 项目实施方案：描述系统的具体实施细节。 实施进度计划：项目各个阶段的人员安排和时间计划。 项目管理：项目管理依据的标准，项目质量管理、变更管理、沟通管理和风险管理的规范。32文档输入本实施方案依据合同要求、财务支持、安全设计技术方案的设计标准，对本次实施计划进行整体部署。33角色职责电子版文档按照以下目录结构保存存档，同一类文档含

13、有多个的，如日报、周报等，建立子目录保存。章节索引工作内容负责角色工作输出备注O1-售前移交文档（Pre-S）1.1售前工作内容售前项目招标书售前项目合同（电子，没有合同价格）售前项目技术及商务应答售前项目合同产品清单售前项目技术方案售前点对点技术应答售前设计资料售前第三方产品技术资料售前其它资料02-项目管理（mng）2.1项目进度检查、总结、风险识别与控制项目经理项目周报模板2.2项目过程记录项目经理项目周报会议纪要模板项目日志同项目周报2.3问题处理项目经理问题报告模板2.4.1需求沟通与控制用户需求描述记录需要用户书面提出新需求描述项目经理需求分析说明书模板同5.2项目经理需求跟踪表模板同5.32.4.2新需求收集项目经理项目新需求报告模板2.5项目变更管理提出方变更申请书模板同变更确认书销售、用户、项目经理变更确认书模板/打印签字项目经理用户累积变更统计2.6产品改进建议整理项目经理产品改进建议模板2.7项目经验积累与交流项目经理项目月度工作总结报,告.模板2.8项目组内部管理项目经理项目周报任务管理单模板2.9项目沟通与应急汇报项目经理电子邮件、会议纪要等2.10项目过程质量检查质量管理人员质量检查报告模板/打印签字（内部）03-项目准备（prp）/内部启动3.1项目内部启动书下发事业部主管售后经理或实施负责部门经理项目内部启动书模板3.2项目成本责任书项