监理服务要求.docx
《监理服务要求.docx》由会员分享,可在线阅读,更多相关《监理服务要求.docx(11页珍藏版)》请在冰豆网上搜索。
监理服务要求
监理服务要求
一、工程投资额:
约8.88亿元。
二、项目工期:
本项目建设前期至竣工验收合格。
三、项目建设要求
3.1项目建设内容:
泰兴新型智慧城市体系架构主要涉及共用基础设施、开放体系架构、城市运营管理中心、通用功能平台、数据体系等,具体包括“三中心、两平台、多应用体系、相关配套”。
1“三中心”指网络安全融合中心、大数据资源中心、城市管理指挥与运行中心,作为网络融合、数据融合、服务融合的“三融合”体系,是智慧城市核心所在。
2“两平台”指时空信息云平台、城市开放信息平台,作为市级共用的技术支撑平台,是智慧城市基础所在。
3“多应用体系”指城市治理、政务服务、民生服务、产业服务(多应用)。
相关智慧应用主要基于目前各委办局二级平台已实现的数据交换能力和已有数据,在市级统一平台的体系架构下,通过资源整合,将各个二级平台逐步接入市级统一平台,慢慢实现扁平化管理与服务的融合创新。
4“相关配套”指智慧城市建设及运营模式配套、标准化体系,旨在保证智慧城市项目前期建设、后续运营的可持续发展。
《智慧城市建设子项建设内容及规模一览表》
序号
项目名称
子项名称
服务对象
1
网络安全融合中心
平台建设
2
大数据资源中心
大数据体系工程
平台建设
二期机房工程
云平台配置工程
企业、市本级政府部门和单位
3
时空信息云平台
时空信息云平台
平台建设
4
城市开放信息平台
大数据交易平台
企业
数据融合工程
平台建设
门户平台和管理平台
市本级政府部门和单位
5
城市管理指挥与运行中心
驾驶舱技术支撑工程
市本级政府部门和单位
城市管理指挥与运行平台
(市级统一平台)
现有二级平台系统接入
市本级政府部门和单位
城市运行监测与决策管理(政府管理服务)
市本级政府部门和单位
城市运行业务协同(城市管理服务)
市本级政府部门和单位
城市综合调度与应急指挥(政府管理服务)
市本级政府部门和单位
市民公共服务
个人
企业公共服务
企业
6
多应用体系
智慧交通
市本级政府部门和单位
智慧教育
个人、市本级政府部门和单位
智慧园区
企业、市本级政府部门和单位
智慧医疗
个人、企业、市本级政府部门和单位
智慧社区
个人、企业、市本级政府部门和单位
智慧档案馆
市本级政府部门和单位
7
相关配套
智慧城市展示中心
平台建设
标准化体系构建
3.2监理及评测服务要求
1、监理服务内容
按照“四控制、三管理、一协调”的原则,保证项目在规定的时间内完成,并实现项目建设的目标。
监理服务的范围包括但不限于:
项目实施建设过程,应用软件开发和系统集成,设备和系统软件购置、安装调试,系统单元测试,集成测试,培训,试运行和系统验收,系统移交,相关各类项目会议的组织、记录,项目文档、起草、归档、移交等管理工作;针对项目建设情况,向甲方提出合理化的改进改良建议;全面负责项目各方的工作协调、督办等,并提供7*24小时的免费现场全程监理服务。
协助甲方完成上级各部门对本项目的检查、考核、验收等工作。
主要内容包括:
Ø项目质量控制
(1)系统集成质量的控制
(2)应用软件开发质量的控制
(3)软件应用培训的质量控制
Ø项目进度控制
Ø项目投资控制
Ø项目变更控制
Ø项目合同管理
Ø信息管理/项目文档管理
Ø经业主委托,负责协调本项目所涉及的各承建单位之间的工作关系,并协调解决项目建设过程中的各类纠纷。
Ø项目安全的管理
Ø项目知识产权的管理
2、监理依据
(1)国家信息产业部和省、市有关信息系统项目建设有关文件和监理规范;
(2)招标人与项目承建单位签订的合同;
(3)招标人与监理单位签订的服务合同;
(4)有关国家、省、市技术规范和标准。
3、监理服务总体要求
按照“四控制、三管理、一协调”的原则,保证项目在规定的时间内完成,并实现项目建设的目标。
具体内容包括:
(一)项目组织及技术总体方案的把关
(1)审核和确认承建单位的总体设计方案;
(2)审核和确认项目建设过程中的各种关键技术方案;
(3)审核和确认承建单位的组织和实施方案,和投标人提交的《项目计划》;
(4)审核和确认承建单位的项目质量保证计划、质量控制体系(含质量控制的关键性节点);
(5)审核和确认承建单位的原代码管理方案;
(6)审核和确认承建单位的测试计划;
(7)审核和确认承建单位的项目进度计划和进度控制节点;
(二)项目质量控制
(1)组织措施
建立质量管理系统,完善职责分工及有关质量监督制度,落实质量控制责任。
(2)系统集成质量控制
审核系统总集成方案和各子系统方案;
审核关键设备、系统软件选型方案,协助系统集成商和建设方进行选型;
对采购的硬件设备的质量进行检验、测试和验收;
参与制定系统验收大纲;
对设备安装、系统软件的安装、调试进行验收;
对系统进行总体验收。
(3)应用软件开发的质量控制
协助审查并确认软件开发商制定的软件开发实施计划;
对软件开发的需求分析、概要设计、详细设计、编码测试、应用测试阶段的质量进行控制;
对承建单位的开发质量进行审核;
审核软件开发商的开发质量记录及阶段性测试文档;
参与制定并审核应用系统验收大纲;
对软件开发商最终提交的源代码、开发文件进行移交验收。
(4)人员培训的质量控制
协助审查并确认培训计划,审定培训大纲;
监督审查承包商实施其培训计划,并征求业主的意见反馈;
监督审查考核工作,评估培训效果;
协助审核并确认培训总结报告。
(5)文档、资料的质量控制
监督审查承包商提供的设备型号、数量、到货时间以及设备的技术资料、系统集成和软件开发在实施过程中所有相关文件的标准性和规范化,在各项目验收时,应监督各项目承包商提交符合规定的各项目的成套资料,包括印刷本和电子版。
对监理项目实施过程中的文档进行标准化、规范化管理,在监理项目验收时,应提交符合规定的监理项目的成套资料,包括印刷本和电子版。
(三)项目进度控制
(1)组织措施:
建立进度控制协调制度,落实进度控制责任。
(2)编制项目控制进度计划:
编制项目总进度计划和网络图。
按各子系统实际情况进行编制,包括系统建设开工、设备的采购、设备的安装调试、软件的编制、试运行等各方面内容,做到既要保证各子系统、各阶段目标的顺利实现,又要保证项目间、阶段间的衔接、统一和协调。
(3)审核承建单位的进度分解计划,确认分解计划可以保证总体计划目标。
分析系统建设进度计划是否能满足合同工期及系统建设总进度计划的要求,特别要对照上阶段计划工程量完成情况进行审查,对为完成系统建设进度计划所采取的措施是否恰当、设备能否满足要求、管理上有无缺陷进行审查。
要根据承包商所能提供的人员及设备性能复核、计算设备能力和人员安排是否满足要求等,分析判断计划是否能落实,审查承包商提出的设备供应计划能否落实。
如发现供应计划未落实,应及时报告业主,要求承包商采取应急措施满足系统建设的需求。
(4)系统建设进度的现场检查:
随时或定期、全面地对进度计划的执行情况跟踪检查,发现问题及时采取有效措施加以解决。
加强系统建设准备工作的检查,在工程项目或部分工序实施前,对情况进行检查,要加强检查设备、人员安排、各项措施的落实情况,确保准备工作符合要求,不影响后续工程的进行。
(5)进度计划的分析与调整:
要保证建设进度与计划进度一致,经常对计划进度与实际进度进行比较分析,发现实际进度与计划进度不符时,即出现进度偏差时,首先分析原因,分析偏差对后续工作的影响程度,并及时通知承包商采取措施,向承包商提出要求和修改计划的指令。
(四)项目投资控制
(1)组织措施:
建立健全项目管理组织,完善职责分工及有关质量项目管理制度,落实投资控制的责任。
(2)审查设计图纸和文件,审查承包商的施工组织设计和各项技术措施,深入了解设计意图,在保证系统建设质量和安全的前提下尽可能优化设计,对工程建设不可预见费的开支使用情况进行技术性审核并提出意见,确保投资控制在预算之内或达到节约系统建设投资的目的。
(3)对工程量进行全面的复核,保证设计工程量的准确。
(4)做好承包商完成工作量的量测和复核工作。
(5)严格督促承包商按合同实施,严格控制合同外项目的增加,协助业主严格控制设计变更,制定设计变更增加工作量的报批制度;及时了解系统建设情况,协调好各方矛盾,减少索赔事件的发生。
对发生的事件严格按合同及法律条款进行处理,认真进行索赔调解。
(五)项目变更控制
(1)协助业主建立变更控制委员会,建立项目配置管理体系;
(2)与业主确定项目变更流程,并通知承建单位;
(3)对业主和承建单位的变更申请快速响应,了解变化,并撰写工程备忘录;
(4)评估和处理变更,界定变更的目标,选择冲击最小的方案,防止变更扩大化,并征得业主批准;
(5)三方确认变更后,书面向干系人公布变更信息,督促承建单位按照项目配置管理规定,调整项目相关文档;
(6)定期/分阶段进行项目变更风险的评估;
(7)执行制定的变更程序,对变更进行严格的控制;
(8)对变更执行效果进行检查;
(9)主持业主与承建单位关于工程变更、索赔、有关争议而进行的谈判。
(六)项目合同管理
合同管理是加快系统建设进度、降低系统建设造价、保证系统建设质量的有效途径之一。
通过合同管理,可以督促承包商在各个阶段按照合同要求保证设备、人员的配备及投入,保证各阶段目标按合同实施,减少索赔事件,控制系统建设结算等。
具体要求如下:
(1)以合同为依据,本着“实事求是、公正”的原则,合情合理地处理合同执行过程中的各种争议。
(2)分析、跟踪和检查合同执行情况,确保各项目承包商按时履约。
(3)对合同的工期的延误和延期进行审核确认。
(4)对合同变更、索赔等事宜进行审核确认。
(5)根据合同约定,审核项目承包商的支付申请。
(6)建立合同目录、编码和档案。
(7)合同管理坚持标准化、程序化,如设计变更、延期、索赔、计量支付等应规定出固定格式和报表。
合同价款的增减要有依据,合同外项目增加要严格审批制度。
重大合同管理问题的处理,如大的变更、索赔、复杂的技术问题等,组成专门小组进行研究。
不符合实际情况的合同条款及时向业主报告,尽早处理,以免造成损失。
(七)信息管理/项目文档管理
在项目管理过程中,为了实现对进度、质量、投资的有效控制,处理有关合同管理中的各种问题,监理方需要收集各种有用的信息。
信息的来源主要包括业主文件、设计图纸和文件、承包商的文件、建设现场的现场记录(或项目管理日志)、会议记录、验收情况及备忘录等等。
其中项目管理日志是进行信息管理的一个最重要的方面。
项目管理日志主要包括当天的工作项目和工作内容、投入的人力和机械设备、设备运行情况、计划的完成情况及进度情况、停工和返工及窝工情况。
信息管理主要措施要求如下:
(1)制定详细的信息收集、整理、汇总、分析、传递和利用制度,力求信息管理的标准化和制度化。
由专人负责系统建设信息的收集、分类、整理储存及传递工作。
信息传递以文字为主,统一编号,利用计算机进行管理,力求信息管理的高效、迅速、及时和准确,为系统建设提供及时有用的信息和决策依据。
(2)在项目实施过程中做好工程监理日记和工程大事记。
(3)做好双方合同、技术建设方案、测试文档、验收报告等各类往来文件的存档。
(4)建立必要的会议、例会制度,整理好会议纪要,并监督会议有关事项的执行情况。
(5)立足于建设现场,加强动态信息管理,对现场的信息进行详细记录和分析,做到以文字为基础,以数据说明问题。
根据收集到的信息与合同进行比较,督促承包商的人员和设备到位,促使承包商按合同完成各项目标,从而实现对进度、质量、投资的控制。
(6)建立完整的各项报表制度,规范各种适合本项目的报表。
定期将各种报表、信息分类汇总,及时向业主及有关各方报送。
(7)监理项目验收时,应提交符合规定的有关工程的成套资料,包括印刷本和电子版。
(8)主要文档包括:
Ø项目周报;
Ø监理建议书;
Ø监理通知单;
Ø各种会议纪要;
Ø阶段性项目总结;
Ø各承建方提交的技术文档;
(八)协调解决项目建设过程中的各类纠纷
经招标人委托,负责协调本项目所涉及的各承建单位之间的工作关系,并协调解决项目建设过程中的各类纠纷。
监理单位应该通过必要的会议制度来实施协调工作,主要包括:
(1)现场会;
(2)监理交底会;(3)周例会;(4)监理协调会;(5)专题讨论会;(6)专家论证会;(7)阶段工作总结会;(8)问题通报会;(9)阶段及最终验收会。
(九)项目安全管理
(1)负责项目建设过程中所涉及的政府机密数据和资料的保护,保证不被非授权使用;
(2)负责项目建设施工过程中安全控制,确保不出现安全事故;
(十)项目知识产权管理
(1)负责项目建设过程中所产生成果的知识产权保护,保证不被非授权使用;
(2)负责项目建设过程中涉及知识产权的产品和系统的使用审核,保证甲方不在本项目建设中出现违反知识产权的行为。
(十二)监理服务准则
遵照国家信息产业部《信息系统项目监理暂行规定》,以“守法、诚信、公正、科学”的准则执业,维护建设方与承建方的合法权益。
具体应做到:
(1)执行有关项目建设的法律、法规、规范、标准和制度,履行监理合同规定的义务和职责。
(2)不收受被监理单位的任何礼金。
(3)不泄漏所监理项目各方认为需要保密的事项。
(4)遵守国家的法律和政府的有关条例、规定和办法等。
(5)坚持公正的立场,独立、公正地处理有关各方的争议。
(6)坚持科学的态度和实事求是的原则。
(7)在坚持按监理合同的规定向甲方提供技术服务的同时,帮助被监理者完成起担负的建设任务。
(8)不得泄漏所监理的项目需保密的事项。
(十三)监理服务其他要求
在本项目上,监理单位须派出有资质的总监理工程师在项目建设期间全程配合建设单位参与监理、监督、管理工作,每周主持工作例会;派出有资质的专业监理技术人员在项目建设期间常驻采购单位现场,总监理工程师和监理技术人员需承诺项目实施期间的驻场时间。
4、软件评测服务要求
4.1测试类型及范围:
测试项
子测试项
测试项描述
测试范围
功能性
准确性
程序以正确的方式执行,实际的与预期合理的结果之间的差别应该是用户可接受的
本项目所涉及的所有定制软件
易用性
易操作性
用户界面风格一致性,操作风格与主流软件的操作风格的一致性
本项目所涉及的所有定制软件
性能
时间特性
关键业务响应时间
本项目所涉及的所有定制软件
安全
安全性
发现直攻击者利用直接攻击应用系统的安全漏洞
本项目所涉及的所有定制软件
容错性
因系统的错误导致信息泄露或者为攻击者提供攻击通道
本项目所涉及的所有定制软件
4.2测试方法:
黑盒测试方法,白盒测试方法。
4.3测试要求:
驻场测试,至少实施一轮完整测试和一次回归测试,根据问题修复情况,须实施多次回归测试。
4.4测试结果产出物:
根据不同的测试内容和种类,分别提供白盒测试报告,黑盒测试报告,主机漏洞检测报告,渗透测试报告。
报告内容包括漏洞描述,漏洞位置,建议修复措施,系统安全性评价等。
4.5安全测试内容:
大类
小类
认证类问题
穷举认证
不充分的认证
禁止用户弱密码
凭据假冒或猜测
越权访问
会话期限不足
会话定置
客户端攻击类问题
内容欺骗
跨站脚本
命令执行类问题
缓冲区溢出
格式字符串攻击
LDAP注入
操作系统命令执行
SQL注入
SSI注入
Xpath注入
信息泄露类问题
目录索引
信息暴露
路径遍历
可预测资源定位
逻辑攻击类问题
攻击滥用
拒绝服务攻击
不充分自动化
不充分过程验证