信息安全技術咨詢服務信息安全技術咨詢服務

　　項目完成報告項目完成報告

　　項目名稱：

　　項目編號：

　　技術咨詢服務對象：

　　項目負責人：

　　項目組成員：

　　項目開始時間：

　　項目結束時間：

　　項目交付成果：

　　甲方：乙方：

　　代表簽字：代表簽字：*年*月*日*年*月*日

　　目錄

　　1項目目的項目目的

　　2項目依據項目依據

　　3項目實施方案項目實施方案.2

　　3.1技術咨詢準備階段2

　　3.1.1確定技術咨詢范圍2

　　3.1.2制定項目計劃書3

　　3.2信息系統現狀分析階段3

　　3.2.1現場調研準備活動3

　　3.2.2現場調研和結果記錄3

　　3.2.3結果確認和資料歸還3

　　3.3技術咨詢報告編制階段4

　　4項目組織方案項目組織方案.4

　　4.1項目組織結構4

　　4.2項目人員構成和職責4

　　4.3項目實施計劃6

　　5項目質量管理和控制項目質量管理和控制8

　　5.1過程質量控制管理8

　　5.2變更控制管理8

　　5.3項目風險管理9

　　5.3.1項目進度風險的管理9

　　5.3.2項目協作與溝通風險的管理9

　　5.3.3調研工作引入風險的管理9

　　5.4保密控制管理9

　　5.4.1人員保密管理9

　　5.4.2設備保密管理10

　　5.4.3文檔保密管理10

　　1項目目的

　　***受***的委托進行信息系統的現狀分析工作，主要分析信息系統的安全防護能力，確保系統與網絡的安全性和可靠性，以提供安全和可靠的服務。通過對信息安全進行現狀分析，判斷業務系統的防護能力是否滿足與安全保護等級相對應的安全保護要求，分析總結系統現有安全防護措施存在的優勢和不足，并給出整改計劃，從而促進系統安全防護工作的完善和提高，完善安全防護體系建設，保證信息系統的安全和有效運行。

　　2項目依據

　　《山東省信息安全等級保護測評工作規范(試行)》省公安廳

　　《關于信息安全等級保護工作的實施意見》(公通字[20**]66號)

　　《信息安全等級保護管理辦法》(公通字[20**]43號)

　　《信息安全技術信息系統安全等級保護基本要求》(GB/T22239-20**)

　　《信息安全技術信息系統安全等級保護定級指南》(GB/T22240-20**)

　　《信息安全技術信息系統安全等級保護實施指南》

　　《信息安全技術信息系統安全等級保護測評要求》

　　《信息安全技術信息系統安全等級保護測評過程指南》

　　《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[20**]27號)

　　《計算機信息系統安全保護等級劃分準則》(GB/T17859-1999)

　　《信息安全技術信息系統通用安全技術要求》(GB/T20271-20**)

　　《信息安全技術網絡基礎安全技術要求》(GB/T20270-20**)

　　《信息安全技術操作系統安全技術要求》(GB/T20272-20**)

　　《信息安全技術數據庫管理系統安全技術要求》(GB/T

　　20273-20**)

　　《信息安全技術終端計算機系統安全等級技術要求》(GB/T671-20**)

　　《信息安全技術信息系統安全管理要求》(GB/T20269-20**)

　　《信息安全技術信息系統安全工程管理要求》(GB/T20282-20**)

　　《信息安全技術信息安全風險評估規范》(GB/T20984-20**)

　　3項目實施方案

　　3.1技術咨詢準備階段

　　3.1.1確定技術咨詢范圍

　　為積極響應國家政策要求，創建安全健康的網絡環境，建立安全管理體系，完備安全技術措施，全面提高信息安全防護能力，本公司提供信息安全技術咨詢服務，包括：信息安全等級保護服務咨詢、信息安全風險評估服務咨詢、信息安全管理體系建設咨詢、信息安全技術體系建設咨詢。

　　技術咨詢服務范圍如下表所示：

　　表3-1技術咨詢服務范圍

　　咨詢范圍咨詢范圍具體內容具體內容

　　信息安全等級保護

　　?信息系統定級

　　?信息系統備案

　　?信息系統安全現狀分析

　　?信息系統建設整改

　　?信息系統等級咨詢

　　?等級咨詢報告編制

　　信息安全風險評估

　　?風險評估準備

　　?資產識別

　　?威脅識別

　　?脆弱性識別

　　?已有安全措施確認

　　信息安全管理體系建設

　　?安全管理制度

　　?安全管理機構

　　?人員安全管理

　　?系統建設管理

　　?系統運維管理

　　信息安全技術措施建設

　　?物理安全

　　?網絡安全

　　?主機安全

　　?應用安全

　　?數據安全

　　3.1.2制定項目計劃書

　　在項目計劃書中明確項目實施流程、項目實施人員和項目實施時間。

　　3.2信息系統現狀分析階段

　　3.2.1現場調研準備活動

　　現場調研準備活動的目標是最終審定項目實施方案、協調各種資源，正式啟動現場調研工作。主要工作包括：簽署現場調研授權書;召開首次會議，確定實施方案;協調各種資源，包括配合人員和需要提供的材料等。

　　本活動中涉及的輸出主要是更新后的實施方案及項目實施計劃書、現場調研授權書和配合人員列表。

　　3.2.2現場調研和結果記錄

　　現場調研活動的目標是調研人員嚴格按照調研指導書，對信息系統的調研對象進行現場調研、記錄結果，并保證記錄結果的真實、準確、及時和規范性。主要工

　　作包括：進程確認、實施現場調研、記錄調研證據、離場確認。

　　本活動中涉及的輸出主要是現場調研獲取的各種證據。

　　3.2.3結果確認和資料歸還

　　本任務的目標是對調研證據進行匯總，查漏補缺，并對發現的問題進行現場確認，歸還所有的資料文檔，現場調研工作結束。主要工作包括：現場調研記錄匯總，查漏補缺，歸還所有的資料文檔。

　　本活動中涉及的輸出主要是匯總的現場調研證據源記錄、文檔交接單。

　　3.3技術咨詢報告編制階段

　　在報告編制活動中，調研人員通過分析現場調研獲得的證據和資料，判定信息系統是否達到相應安全等級的安全要求，然后進行整體分析和風險分析，并提出信息系統整體改進方案。

　　4項目組織方案

　　4.1項目組織結構

　　在本次項目中，***

　　成立技術咨詢項目組，下設項目總監、PTO

　　專員、管理調

　　研組、技術調研組和質量保證組。項目組織結構如下圖所示：圖

　　4-1項目組織結構圖

　　4.2項目人員構成和職責

　　在項目啟動任務中，***

　　成立技術咨詢項目組，負責該項目的規劃與實施，下

　　表為項目組成員列表：

　　表

　　4-2項目組成員列表

　　擔任職務擔任職務序號序號姓名姓名從業資格從業資格從業年限從業年限相關經驗相關經驗

　　項目總監

　　1PTO專員

　　管理調研組

　　組長

　　管理調研組

　　成員

　　技術調研組

　　組長5

　　6技術調研組

　　成員7

　　質量保證組

　　8質量保證組

　　成員

　　4.3項目實施計劃

　　表4-3

　　技術咨詢項目計劃表

　　工作階段工作階段工作小組工作小組工作內容工作內容工作日工作日

　　項目啟動

　　成立項目組及成員分工

　　編制項目計劃

　　項目準備階段咨詢小組

　　編制系統調研表

　　1相關資料收集

　　系統調研

　　系統資料整理和分析

　　系統調研階段咨詢小組

　　編制系統調研報告

　　確定咨詢范圍

　　確定具體的咨詢對象

　　確定咨詢工作的方法

　　準備咨詢工具

　　編制咨詢方案

　　編制咨詢現場工作計劃

　　咨詢方案準備階段咨詢小組

　　咨詢方案和現場工作計劃確認

　　管理訪談

　　管理咨詢組

　　管理文件查閱

　　技術訪談

　　人工配置核查

　　現場咨詢階段

　　技術咨詢組

　　工具測試

　　工作階段工作階段工作小組工作小組工作內容工作內容工作日工作日

　　訪談結果整理和分析

　　查閱結果整理和分析

　　整體安全管理分析

　　不符合項整理

　　管理咨詢結論形成

　　管理咨詢組

　　改進建議分析

　　訪談結果分析

　　核查結果分析

　　滲透結果分析

　　不符合項整理

　　技術咨詢結論形成

　　技術咨詢組

　　防范手段分析

　　完成咨詢報告技術部分和管理部分

　　現狀分析階段

　　技術咨詢組

　　報告評審和修改

　　9技術咨詢報告編制咨詢小組編制技術咨詢服務報告

　　項目材料和文檔移交

　　項目驗收咨詢小組

　　項目驗收總結

　　合計合計

　　24

　　5項目質量管理和控制

　　5.1過程質量控制管理

　　過程自檢始終穿插在過程質量控制管理體系中，它是保證過程質量的最重要方面。過程專檢是在項目的各個階段由項目質量組和

　　PTO專員負責對本階段工作質量

　　和進度進行檢查。過程總檢是在項目的各個階段由項目質量組和

　　PTO專員負責對總體質量和進度進行檢查。通過三個檢查的共同作用來保證項目的質量和工作的進度。

　　質量保證組負責過程質量控制管理體系的建設和實施。質量保證組負責過程質量控制管理體系的試運行和內部審核。質量保證組和

　　PTO專員負責監督過程質量控

　　制管理體系的落實情況并提出整改意見。質量保證組由項目總監任命并對項目總監負責。

　　5.2變更控制管理

　　對處于項目質量和控制管理下的變更進行控制，確保相關工作產品和項目活動狀態與其保持一致，使其合理、可控制、可追溯。

　　變更申請一般包括以下幾個步驟：

　　1)提交變更申請

　　2)審核變更申請

　　3)識別變更可行性

　　4)批準變更申請

　　5)實施變更申請

　　變更控制管理相關人員包括變更申請人、變更經理、變更可行性研究小組、變更審批小組、變更小組。其中除申請人外均由項目總監任命質量保證組和PTO專員負責。

　　項目總監設立PTO專員和項目質量保證組，對整個項目進行跟蹤和監控。由PTO專員負責制定項目變更控制程序，對項目變更的提出、變更的審核與批準、變更的實施等各個變更控制環節的流程和內容進行規范和指導。從而保證有效地控制和管理項目變更。

　　5.3項目風險管理

　　5.3.1項目進度風險的管理

　　采用科學的方法確定進度目標，編制進度計劃與資源供應計劃，進行進度控制，在與質量、費用、安全目標協調的基礎上，實現工期目標。編制進度計劃前進行詳細的項目結構分析，系統地剖析整個項目結構構成，包括實施過程和細節，系統規則地分解項目。做到明確單元之間的邏輯關系與工作關系，作到每個單元具體地落實到責任者，并能進行各部門、各專業的協調。

　　5.3.2項目協作與溝通風險的管理

　　項目組內部、咨詢小組與被咨詢單位之間的適時、充分的溝通是達成項目目標、保證項目成功的重要因素。項目總監負責建立項目溝通機制，保持暢通的項目溝通渠道。

　　5.3.3調研工作引入風險的管理

　　調研工作的開展應該以不對被測系統造成不良影響為前提。在調研工作中要遵循以下要求：***加強對本公司調研人員安全意識教育，提高調研實施人員主動規避風險的能力;調研開始前調研人員需要被測單位確認調研對象中的關鍵數據已經備份。如沒有備份則不進行核查;調研工作開始前對調研可能對被測系統造成的影響進行評估，如有潛在風險則不允許在被測生產系統上核查，可協調被測單位搭建測試環境進行核查;對于調研過程中可能對被測系統產生較大壓力的調研動作要求必須避開業務高峰期進行;嚴格執行保密協議和文檔交接送還制度，保證被測單位重要信息不外泄，調研過程由被測單位相關技術人員陪同，嚴格遵守被測單位工作紀律和操作規程。

　　5.4保密控制管理

　　5.4.1人員保密管理

　　調研活動開始前調研人員需要與被測單位簽訂保密協議。調研過程中嚴格執行保密協議規定保證被測單位信息不被披露或使用，包括意外或過失。對違反保密協議的人員依法追究法律責任。

　　5.4.2設備保密管理

　　調研活動中調研人員嚴格禁止出現下列行為：

　　?將涉密信息設備接入互聯網及其他公共信息網絡;

　　?使用非涉密信息設備存儲、處理國家秘密;

　　?在涉密計算機與非涉密計算機之間交叉使用存儲介質;

　　?使用低密級信息設備存儲、處理高密級信息;

　　?在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備;

　　?擅自卸載涉密計算機上的安全保密防護軟件或設備;

　　5.4.3

　　文檔保密管理

　　所有重要文檔集中管理，維護檔案的安全與完整。

　　各項目小組人員在工作中形成的具有參考價值的文件、材料由個人或項目負責人整理后報文檔管理人員存檔。

　　檔案工作人員必須嚴格遵守保密制度的規定，確保檔案安全。借閱、查閱涉密文檔，應嚴格履行領導審批、本人登記手續。利用涉密文檔者負有保密的責任，不得將文檔帶走或轉借他人，禁止攜帶文檔外出。文檔檔案一般不得復印、摘抄，如確屬正常工作需要，需經有關領導批準。密文檔收回后要及時入柜加鎖，不得在外存放。文檔工作人員發現失、泄密事件要及時報告并采取補救措施，避免或減輕損害后果。

篇2：施工項目合同管理信息管理

　　施工項目合同管理與信息管理

　?。?）合同管理施工項目的合同管理包括施工合同的訂立、履行、變更、終止和解決爭議。

　　發包人和承包人是施工合同的主體，其法律行為應由法定代表人行使。項目經理按照承包人訂立的施工合同認真履行所承接的任務，依照施工合同的約定，行使權利，履行義務。項目合同管理包括相關的分包合同、買賣合同、租賃合同、借款合同等的管理。施工合同和分包合同必須以書面形式訂立。施工過程中的各種原因造成的洽商變更內容，以書面形式簽認，并作為合同的組成部分。訂立施工合同的談判，應根據招標文件的要求，結合合同實施中可能發生的各種情況進行周密、充分的準備，按照締約過失責任原則，保護企業的合法權益。

　　訂立施工合同應符合下列程序：①接受中標通知函；②組成包括項目經理的談判小組；③草擬合同專用條件；④談判；⑤參照發包人擬定的合同條件或施工合同示范文本與發包人訂立施工合同；⑥合同雙方在合同管理部門備案并繳納印花稅。

　?。?）信息管理項目信息管理旨在適應項目管理的需要，為預測未來和正確決策提供依據，提高管理水平。項目經理部應建立項目信息管理系統，優化信息結構，實現項目管理信息化。項目信息包括項目經理部在項目管理過程中形成的各種數據、表格、圖紙、文字、音像資料等。項目經理部應負責收集、整理、管理本項目范圍內的信息。項目信息收集應隨工程的進展進行，保證真實、準確。

　　項目經理部應收集并整理下列信息：①法律、法規與部門規章信息、市場信息、自然條件信息；②工程概況信息，包括工程實體概況、場地與環境概況、參與建設的各單位概況、施工合同、工程造價計算書；③施工信息，包括施工記錄信息、施工技術資料信息；④項目管理信息。

　　項目信息管理系統應方便項目信息輸入、整理與存儲；有利于用戶提取信息；能及時調整數據、表格與文檔；能靈活補充、修改與刪除數據。

篇3：施工項目目標控制

　　施工項目目標控制

　?。?）進度控制項目進度控制以實現施工合同約定的竣工日期為最終目標，建立以項目經理為責任主體，由子項目負責人、計劃人員、調度人員、作業隊長及班組長參加的項目進度控制體系?？砂磫挝还こ谭纸鉃榻还し帜繕?，可按承包的專業或施工階段分解為完工分目標，亦可按年、季、月計劃期分解為時間目標。

　　項目經理部進行項目進度控制的程序如下。①根據施工合同確定的開工日期、總工期和竣工日期確定施工進度目標，明確計劃開工日期、計劃總工期和計劃竣工日期，并確定項目分期分批的開工、竣工日期。②編制施工進度計劃。施工進度計劃根據工藝關系、組織關系、搭接關系、起止時間、勞動力計劃、材料計劃、機械計劃及其他保證性計劃等因素綜合確定。③向監理工程師提出開工申請報告，并按監理工程師下達的開工令指定的日期開工。④實施施工進度計劃，應及時進行調整出現進度偏差時，并不斷預測未來進度狀況。⑤全部任務完成后進行進度控制總結并編寫進度控制報告。

　?。?）質量控制項目質量控制堅持“質量第一，預防為主”的方針和“計劃、執行、檢查、處理”循環工作方法，不斷改進過程控制，按2000版GB／T19000族標準和企業質量管理體系的要求進行，滿足工程施工技術標準和發包人的要求。

　　項目質量控制因素包括人、材料、機械、方法、環境。質量控制按下列程序實施：①確定項目質量目標；②編制項目質量計劃；③實施項目質量計劃，包括施工準備階段質量控制，施工階段質量控制和竣工驗收階段質量控制。

　?。?）安全控制項目安全控制必須堅持“安全第一、預防為主”的方針。項目經理部應建立安全管理體系和安全生產責任制。安全員持證上崗，保證項目安全目標的實現，項目經理是項目安全生產的總負責人。項目經理部根據項旨特點，制定安全施工組織設計或安全技術措施，根據施工中人的不安全行為，物的不安全狀態，作業環境的不安全因素和管理缺陷進行相應的安全控制。

　　項目安全控制遵循下列程序：①確定施工安全目標；②編制項目安全保證計劃；③項目安全計劃實施；④項目安全保證計劃驗證；⑤持續改進；⑥兌現合同承諾。

　?。?）成本控制工程成本是工程價值的一部分。建筑安裝工程的價值是由已消耗生產資料的價值（原材料費、燃料費、動力費、設備折舊費等）、勞動者必要勞動所創造的價值（工資等）和勞動者剩余勞動所創造的價值（稅收、利潤等）3部分組成。其中前兩部分構成建筑安裝工程的成本。

　　項目成本控制包括成本預測、計劃、實施、核算、分析、考核、整理成本資料與編制成本報告。項目經理部對施工過程發生的、在項目經理部管理職責權限內能控制的各種消耗和費用進行成本控制廠項目經理部承擔的成本責任與風險在“項目管理目標責任書”中明確。企業建立和完善項目管理層作為成本控制中心的功能和機制，并為項目成本控制創造優化配置生產要素，實施動態管理的環境和條件。

　　建立以項目經理為中心的成本控制體系，按內部各崗位和作業層進行成本目標分解，明確各管理人員和作業層的成本責任、權限及相互關系。

　　成本控制應按下列程序進行：①企業進行項目成本預測；②項目經理部編制成本計劃；③項目經理部實施成本計劃；④項目經理部進行成本核算；⑤項目經理部進行成本分析并編制月度及項目的成本報表，按規定存檔。

　　a.成本計劃。編制成本計劃是進行成本控制的前提，沒有成本計劃，就不可能有效地控制成本，也無法進行成本分析工作。

　　要編好成本計劃，首先應以www.zonexcapitaltr.com先進合理的技術經濟定額為基礎，以施工進度計劃、材料供應計劃、勞動工資計劃和技術組織措施計劃等為依據，使成本計劃達到先進合理，并能綜合反映上述計劃預期的經濟效果。編制成本計劃，還要從降低工程成本的角度，對各方面提出增產節約的要求。同時要嚴格遵守成本開支范圍，注意成本計劃與成本核算的一致性，從而正確考核和分析成本計劃的完成情況。

　　b.成本計劃實施控制。工程成本控制，是在施工過程中按照一定的控制標準，對實際成本支出進行管理和監督，并及時采取有效措施消除不正常消耗，糾正脫離標準的偏差，使各種費用的實際支出控制在預定的標準范圍之內，從而保證成本計劃的完成和目標成本的實現。

　　成本控制按工程成本發生的時間順序，可劃分為事前控制、過程控制和事后控制3個階段。

　　成本的事前控制是指在施工前對影響成本的有關因素進行事前的規劃，是成本形成前的成本控制。

　　成本的過程控制是指在施工過程中，對成本的形成和偏離成本目標的差異進行日?？刂?。

　　成本的事后控制是成本形成后的控制，是指在施工全部或部分結束后，對成本計劃的執行情況加以總結，對成本控制情況進行綜合分析和考核，以便采取措施改進成本控制工作。

　　c.成本分析。成本分析的基本任務是通過成本核算、報表及其他有關資料，全面了解和掌握成本的變動情況及其變化規律，系統研究影響成本升降的各種因素及其形成的原因，借以揭示經營中的主要矛盾，挖掘和動員企業的潛力，并提出降低成本的具體措施。