山东电力集团项目监理细则Word文档格式.docx
《山东电力集团项目监理细则Word文档格式.docx》由会员分享,可在线阅读,更多相关《山东电力集团项目监理细则Word文档格式.docx(65页珍藏版)》请在冰豆网上搜索。
企业门户支持公司局域网、广域网接入,也提供基于VPN的网络访问。
(2)门户系统
门户系统负责提供用户访问的安全控制手段、个性化内容展现、内容管理、协同办公和门户相关服务功能等应用,具体包括:
⏹目录系统
建立各项目单位的人员目录系统,为实现通过门户系统访问项目单位本部及所属单位资源的单一登录机制提供人员信息基础。
⏹用户管理
提供企业门户用户信息的管理手段,建立5个项目单位统一访问控制管理的人员目录系统,为实现通过门户系统访问国家电网公司总部及各项目单位系统内资源的单一登录机制提供人员信息基础。
⏹认证管理
提供支持多种认证方式,包括静态密码、动态密码、数字证书等,对用户访问进行身份认证。
同时,可以直接利用已有系统中的用户账户信息,进行身份认证。
⏹访问策略管理
为用户访问门户系统提供信息访问权限控制、访问渠道管理等多种功能,并为个性化服务提供访问策略控制定义。
⏹安全可靠性管理
提供负载均衡、容灾等机制,保证系统的高效性和安全可靠性。
⏹个性化服务
在系统统一控制管理的基础上,为员工提供个性化的管理平台。
访问者可以根据自身工作性质和对企业资源的访问需求,设置个性化的访问界面,并通过这种个性化的服务查阅、管理相关的信息。
⏹内容管理
内容管理系统所处理的对象包括:
基于信息发布的数据内容管理,如网站新闻、重要公告等。
⏹协同工作
为企业门户用户提供在线人员感知、即时消息、网络会议室和公告板等办公支持。
⏹搜索服务
门户系统可以提供对门户资源的个性化搜索,可以使用多种组合搜索方式对文档、网页等各种信息进行搜索。
⏹虚拟门户
门户系统提供在一个物理实体上建立多个虚拟门户的功能。
(3)企业应用
企业应用系统部分主要涉及在门户系统中实现对应用系统的单点登录和对应用系统的集成。
应用系统包括各项目单位(包括所属单位)的应用系统。
单点登录:
通过企业门户系统实现对各项目单位本部主要应用系统、所属单位应用系统的单点登录,即各项目单位本部员工只需在本部企业门户一次登录,就可访问本单位、所属单位、国家电网公司总部的应用系统以及其他网省公司的应用系统;
国家电网公司用户可访问5个项目单位本部(包括所属单位)相关的应用系统。
应用集成:
通过企业门户来完成对主要应用系统数据的抽取,并以多种形式在门户系统中集中展现。
1.4.工程名称
国家电网公司“SG186”工程一体化企业级信息集成平台山东省电力集团公司企业门户开发实施
1.5.预计项目工期
项目工期由2006年12月11日到2007年8月31日。
1.6.工程质量等级
优良
1.7.设计、实施及开发总承建和相关单位名称
项目设计方:
一体化平台典型设计组
项目建设方:
山东电力集团公司
项目监理方:
国电信息中心、江西诚达工程咨询监理有限公司
项目承建方:
北京北大青鸟商用信息系统有限公司
2.监理工作依据
1)国家信息产业部于2002年11月28日发部的《关于发布《信息系统工程监理暂行规定》的通知》(信部信[2002]570号)
2)国家信息产业部2003年3月26日发出《关于印发《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》的通知》(信部信[2003]142号文)
3)计算机信息网络国际联网安全保护管理办法
4)中华人民共和国计算机信息系统安全保护条例
5)中华人民共和国计算机信息网络国际互联网管理暂行规定
6)GB17859-1999计算机信息系统安全保护等级划分准则
7)GB9361-88计算站场地安全要求
8)GB2887-89计算站场地技术条件
9)GB9385-1988计算机软件需求说明编写指南
10)GB9386-1988计算机软件测试文件编制规范
11)GB8566-88软件开发规范
12)GB8567-88计算机软件产品开发文件编制指南
13)GB15851-1995《信息技术安全技术带消息恢复的数字签名方案》
14)GB15852-1995《信息技术安全技术用块密码算法作密码校验函数的数据完整性机制》
15)GB/T12504-1990计算机软件质量保证计划规范
16)GB/T12505-1990计算机软件配置管理计划规范
17)GB/T14097-1993计算机软件维护指南
18)GB/T14394-1993计算机软件可靠性和可维护性管理
19)GB/T15532-1995计算机软件单元测试
20)GB/T11457-1995软件工程术语
21)GB/T15532-95计算机软件单元测试
22)GB/T12260-96、ISO/IEC9126-91信息技术 软件产品评价 质量特性及其使用指南
23)GB/T17900-1999网络代理服务器的安全技术要求
24)GB/T9387.2-1995《信息处理系统开放系统互连基本参考模型第2部分:
安全体系结构》
25)GB/T18237.1-2000《信息技术开放系统互连通用高层安全第1部分:
概述、模型和记法》
26)GB/T18237.2-2000《信息技术开放系统互连通用高层安全第2部分:
安全交换服务元素(SESE)服务定义》
27)GB/T18237.3-2000《信息技术开放系统互连通用高层安全第3部分:
安全交换服务元素(SESE)协议规范》
28)GB/T18231-2000《信息技术低层安全》
29)GB/T17902.1-1999《信息技术安全技术带附录的数字签名第1部分:
概述》
30)GB/T18238.1-2000《信息技术安全技术散列函数第1部分:
概述》
31)GB/T15843.1-1999《信息技术安全技术实体鉴别第1部分:
32)GB/T15843.2-1997《信息技术安全技术实体鉴别第2部分:
采用对称加密算法的机制》
33)GB/T15843.3-1998《信息技术安全技术实体鉴别第3部分:
用非对称签名技术的机制》
34)GB/T15843.4-1999《信息技术安全技术实体鉴别第4部分:
采用密码校验函数的机制》
35)GB/T16264.7-200x《信息技术开放系统互连目录第8部分:
鉴别框架》
36)GB/T17903.2-1999《信息技术安全技术抗抵赖第2部分:
使用对称技术的机制》
37)GB/T18018-1999《路由器安全技术要求》
38)GB/T18019-1999《信息技术包过滤防火墙安全技术要求》
39)GB/T18020-1999《信息技术应用级防火墙安全技术要求》
40)GB/T4943-1995《信息技术设备(包括电气事务设备)的安全》
41)GB/T17963-2000《信息技术开放系统互连网络层安全协议》
42)GB/T17900-1999《网络代理服务器的安全技术要求》
43)GB/T17143.8-1997《信息技术开放系统互连系统管理安全审计跟踪功能》
44)GB/T18336.1-2001《信息技术安全技术信息技术安全性评估准则第1部分:
简介和一般模型》
45)GB/T18336.2-2001《信息技术安全技术信息技术安全性评估准则第2部分:
安全功能要求》
46)GB/T18336.3-2001《信息技术安全技术信息技术安全性评估准则第3部分:
安全保证要求》
47)GA243-2000《计算机病毒防治产品评级准则》
48)中华人民共和国公安部第51号令计算机病毒防治管理办法
49)BM21-2000《涉及国家秘密的计算机信息系统保密技术要求》
50)信息系统工程监理暂行规定
51)电力公司与各施工单位、监理单位、供货单位分别签订的有关施工、监理、供货合同以及各合同的有关附件
52)企业门户系统建设规范(初稿)v1.0
53)统一目录服务建设规范(初稿)v1.0
54)应用系统接入规范(初稿)v1.0
55)电力企业门户基本应用建设规范(初稿)v1.0
56)工程项目建设审批文件,包括门户系统设计组设计标准、招投标文件、经过确认的其他文件等
57)电力行业的有关政策规定及技术规范、标准、规程、验评标准
58)项目法人对本工程项目所发文件
59)江西诚达监理有限公司通过贯标的质量认证手册、程序文件
60)本工程建设监理规划
61)已批准的施工单位编制的项目实施方案和计划
3.监理目标
3.1.监理质量方针
坚持标准、公正和科学管理,向顾客提供满意的工程监理产品和服务。
3.2.监理质量目标
监理及时、措施齐全、处理得当、资料充分、结论正确。
3.3.本工程质量目标
3.3.1工程质量满足门户方案组设计规范、标准及质量检验评定标准要求。
本工程的基本质量目标为系统有高的安全性,好用、实用,做到在国内领先,国际先进。
工程竣工一次验收合格率100%;
设备安装工程:
分项工程优良率95%;
分部工程优良率100%;
单位工程优良率100%;
单位工程优良率100%;
3.3.2不发生重大施工质量事故
3.4.工程安全目标
3.4.1杜绝重大设备质量事故
3.5.本工程工期目标
工期控制在《合同工期》内。
系统图会审计划(根据图纸交付情况协调安排)。
3.6.工程投资目标
工程总投资不突破工程概算
3.7.工程协调目标
搞好各方面的联系和协调,做到令项目法人、施工单位以及其他各参建单位满意,使工程施工顺利进行。
4.监理工作服务范围
根据委托工程监理合同的有关条款执行。
进行对山东电力集体公司的企业门户系统调研、设计、开发、测试、试运行、验收、培训,主要设备材料采购、施工安装、调试及保修过程的质量、进度、投资、变更控制及安全管理、合同管理、信息管理、协调等工作。
5.监理服务的主要内容
监理的主要工作内容是对信息系统工程的质量、进度、投资和变更进行监督;
对项目合同、知识产权和文档资料进行管理;
协调有关单位间的工作关系;
确保工程保质保量,在不增加投资情况下尽早完成工程建设。
5.1.分析阶段监理
需求分析是项目建设的基石,监理方在需求分析阶段应以尊重承建方的项目管理和项目分析能力为前提,在具体的任务开展上不深入、不干扰承建方的自主权。
同时,监理方充分发挥好项目监督及沟通建设方和承建方之间的桥梁作用。
需求分析的工作方法,通常有三个阶段:
◆第一阶段:
访谈阶段。
这一阶段是和具体用户方的领导层、业务层人员的访谈式沟通,目的是从宏观了解用户需求方向和趋势,了解现有组织构架、业务流程、软硬件环境及使用情况。
实现手段通常是事先将调查问卷发放到待调研部门,然后在约定时间围绕问卷进行交流访谈。
◆第二阶段:
深入阶段。
这一阶段的工作是建立在访谈阶段工作完成,承建方已经了解了用户的组织构架、业务流程、软硬件环境及使用情况等基本现状的基础之上。
承建方根据以往项目经验以及业务专家的经验,和建设方共同探讨业务模型的合理性、准确性和发展方向等问题,得到相对先进的业务模型。
◆第三阶段:
确认阶段。
在完成上两阶段的工作之后,就需要对具体的流程细化,对数据进行确认了。
根据前两个阶段的工作,承建方应草拟出一份需求分析报告,并提供原型演示系统,和建设方进行进一步的讨论,最终确定一份需求分析报告。
需要指出的是,在门户系统开发建设的过程中,特别是在西安美林电子公司采用迭代法的开发模式下,需求分析的工作应贯穿于项目实施的整个过程,而在后期的需求改进中,工作则基本集中在后两个阶段中。
监理方在需求分析阶段的工作内容为:
1)参与承建方的调研工作并与承建方共同了解用户的数据资源、业务系统数据结构、数据更新频率、数据仓库的期望、关键指标等;
审核和监督承建方按照调研阶段的计划制作调查问卷并发放到待调研部门,然后在约定时间围绕问卷进行交流访谈;
审核并确认承建方的阶段性调研成果,监督调研计划的正常执行,出现工作进度落后计划时应及时分析原因,并要求承建方采取措施纠正。
2)监督承建方对各种调研过程中的中间文档资料的保管工作,包括对需求分析阶段的各种文档的保管监督以及对承建方访谈活动的监督。
3)组织召开项目评审会,对建设方和承建方拟定的需求计划进行分析、评审;
并协助建设方评审承建方提交的门户系统用户需求规格说明书。
4)充分发挥好项目监督及沟通建设方和承建方之间的桥梁作用。
当出现建设方和承建方由于知识背景不同而在访谈过程中沟通不顺畅的时候,监理方应利用自身优势使得双方能顺利进行沟通。
5.2.设计开发阶段监理
监理工程师在应用软件开发的全过程应实施全程监理。
由于软件开发的特殊性,软件的质量监理和进度控制变得非常重要,在此过程中,监理工程师应加强多方面的协调,以保证软件开发过程和整个山东省电力集团公司企业门户系统项目的顺利实施。
对软件质量和进度,监理工程师应该重点加以关注。
5.2.1.监理的内容应包括
1)对承建方提交的门户系统开发计划书进行审查。
2)对门户系统的开发过程实施过程巡检、签认、监督测试。
3)对门户系统的调试方案及调试记录进行审查。
4)对技术性文档进行审查。
5)对门户系统安全性设计进行审查。
6)根据合同和《知识产权保护法》的相关内容制定本项目的《知识产权保护管理办法》,供山东省电力集团公司企业门户项目组全体成员共同遵守。
7)对门户项目组取得的阶段性成果和国网门户系统典型设计做差异性比较,如发现与国网门户系统典型设计有不符的地方及时做出监理评估,并组织项目组召开评审会,敦促承建方采取措施进行改进,使项目具体实施能符合典型设计小组的要求。
8)及时组织项目各方对门户系统实施在设计开发阶段取得的阶段性成果进行评审和确认。
9)审查承建方的项目日报和周报,对与项目的实施计划进行比对,发现项目进度落后时及时敦促承建方采取措施予以纠正,确保门户系统开发进度达到合同要求。
5.2.2.设计阶段分为概要设计和详细设计两个部分
5.2.2.1.概要设计阶段
概要设计阶段即将软件需求转化为数据结构和软件的系统结构,一般包括数据设计和系统结构设计。
其中数据设计侧重于数据结构的定义,系统结构设计定义软件系统各主要成份之间的关系。
在概要设计的过程中,监理方应监督承建方做以下方面工作:
1)制定规范
①在进入软件开发阶段之初,首先应为软件开发组制定在设计时应该共同遵守的标准,以便协调组内各成员的工作。
②阅读和理解软件需求说明书,确认用户要求能否实现,明确实现的条件,从而确定设计的目标,以及它们的优先顺序;
③根据目标确定最合适的设计方法;
④规定设计文档的编制标准;
⑤规定编码的信息形式与硬件、操作系统的接口规约及命名规则。
2)软件系统结构的总体设计
根据需求分析,基于功能层次结构建立系统,其中包括采用某种设计方法,将系统按功能划分成模块的层次结构、确定每个模块的功能、建立与已确定的软件需求的对应关系、确定模块间的调用关系、确定模块间的接口、评估模块划分的质量。
3)处理方式设计
处理方式设计要确定为实现系统的功能需求所必需的算法,评估算法的性能;
确定为满足系统的性能需求所必需的算法和模块间的控制方式;
确定外部信号的接收发送形式。
4)数据结构设计
根据需求分析报告进行数据库设计。
数据库设计包括确定软件涉及的文件系统的结构以及数据库的模式、子模式,进行数据完整性和安全性的设计;
确定输入,输出文件的详细的数据结构;
结合算法设计,确定算法所必需的逻辑数据结构及其操作;
确定对逻辑数据结构所必需的那些操作的程序模块(软件包);
限制和确定各个数据设计决策的影响范围;
若需要与操作系统或调度程序接口所必须的控制表等数据时,确定其详细的数据结构和使用规则;
数据的保护性设计;
数据的一致性设计;
冗余性设计等。
5)可靠性设计
可靠性设计也叫做质量设计。
在运行过程中,为了适应环境的变化和用户新的要求,需经常对软件进行改造和修正。
在软件开发的一开始就要确定软件可靠性和其它质量指标,考虑相应措施,以使得软件易于修改和易于维护。
6)概要设计阶段的文档
概要设计阶段完成时应编写以下文档:
概要设计说明书、数据库设计说明书、用户手册、制定初步的测试计划。
针对上述工作,监理方应按如下标准评定承建方的概要设计:
◆可追溯性:
确认该设计是否覆盖了所有已确定的软件需求,软件每一成份是否可追溯到某一项需求;
◆接口:
确认该软件的内部接口与外部接口是否已经明确定义,模块是否满足高内聚和低耦合的要求,模块作用范围是否在其控制范围之内;
◆风险:
确认该设计在现有技术条件下和预算范围内是否能按时实现;
◆实用性:
确认该设计对于需求的解决方案是否实用;
◆技术清晰度:
确认该设计是否以一种易于翻译成代码的形式表达;
◆可维护性:
确认该设计是否考虑了方便未来的维护;
◆ ⑺、质量:
确认该设计是否表现出良好的质量特征;
◆各种选择方案:
看是否考虑过其它方案,比较各种选择方案的标准是什么;
◆限制:
评估对该软件的限制是否现实,是否与需求一致;
◆其它具体问题:
对于文档、可测试性、设计过程等进行评估。
5.2.2.2.详细设计阶段
详细设计阶段的直接目标是编写详细设计说明书,为此,监理方应监督承建方做如下工作:
1)确定每个模块的算法,用工具表达算法的过程,写出模块的详细过程性描述;
2)确定每一模块的数据结构;
3)确定模块接口细节。
监理方在这个阶段主要监理内容是:
1)审核并确认承建方的数据库的详细设计文档与规范的符合性、满足需求的程度;
2)监督承建方依据合同要求进行评审,以决定分配给各个部分和单元的需求以及软件配置项详细设计方法是否完善和恰当;
3)评审承建方写出的与软件配置项的外部接口、各软部件之间和各软件单元之间的详细设计文档;
接口的详细设计应当足够详细以便于编码;
4)监督承建方应当详细设计软件配置项的每个软部件;
应当尽量地将各个软部件详细划分为含有软件单元的较低的层次,以便进行编码、编译和测试;
应当保证该软件的需求已完全分配给从软部件到软件单元的整个软件;
5)审核并确认承建方的阶段性工作成果,审核详细设计说明书基本格式、用户手册基本格式、操作手册基本格式满足规范要求。
5.2.2.3.编码阶段
编码是将详细设计阶段的设计思想用某种计算机语言实现的过程。
监理方应按结构化程序设计原则来进行编码工作的监理:
1)使用语言中的顺序、选择、重复等有限的基本控制结构表示程序逻辑;
2)选用的控制结构只准许有一个入口和一个出口;
3)程序语句组成容易识别的块,每块只有一个入口和一个出口;
4)复杂结构应该用基本控制结构进行组合嵌套来实现;
5)语言中没有的控制结构,可用一段等价的程序段模拟,但要求该程序段在整个系统中应前后一致。
5.2.3.设计开发阶段的控制管理与协调
5.2.3.1.项目设计开发阶段的质量控制
1)项目实施开始前,监理方应主持召开项目准备会议,要求承建方落实实施计划、实施方案和必要的准备工作;
审核工程实施方案报审表。
2)检查承建方工程实施状况、人员与实施方案的一致性;
检查承建方重要工程步骤的衔接工作。
3)考虑目标系统与现有系统的兼容性和互操作性;
审核系统设计方案报审表;
确定对系统进行阶段性质量监督、控制的措施和方法,根据需要协助建设方评审承建方提交的《详细设计报告-数据模型》;
确定和审核数据的保护性设计、数据的一致性设计、冗余性设计等。
4)在工程建设中,负责对工程材料和施工质量进行监督、评价,若发现工程实施过程存在重大质量隐患,应及时向承建方签发停工令。
5.2.3.2.项目设计开发阶段进度控制
1)对设计阶段进度进行审核,审核该项目进度计划的可行性、合同性和各阶段工作成果的判定依据及其可操作性。
2)确定阶段性进度监督、控制的措施及方法,审核承建方工程实施计划的合理性。
3)承建方提交形式申请后,监理机构应检查项目准备情况。
4)审核阶段性进度计划报审表,按照预定施工计划对项目进度进行有效控制。
5)定期检查、记录工程的实际进度情况,及时处理工程延期申请。
6)对进度滞后进行分析,找出原因并提出相应的意见或建议。
7)组织审查承建方提出的进度纠偏措施的合理性、可行性。
5.2.3.3.项目设计开发阶段的成本控制
1)审核项目计划、设计方案中所说明的工程目标、范围、内容、产品和服务。
2)控制设计变更。
3)审核承建方提交的工程阶段性报
升级会员 