项目工作说明书案例.doc

此文档收集于网络，如有侵权请联系网站删除day and night 日夜；昼夜；整天cruelty n. 残忍；残酷abruptly adv. 突然地；唐突地handy adj. 方便的；有用的bucket n. 水桶；吊桶；提桶verbal adj. 口头的personality n. 性格；个性；人格bear vt. 忍受；忍耐；负担combine vt. & vi. （使）联合；印象派工作说明书（SOW）XXX有限公司安全策略保证系统设计与实施服务SYGATE赛格特技术（武汉）有限公司商业机密版权信息本文件的版权属于赛格特技术（武汉）有限公司（以下简称SYGATE公司），任何形式的散发都必须事先得到SYGATE公司的书面许可。COPYRIGHT 2002-2003仅供学习与交流目 录1简介12服务范围23安全策略保证系统实施服务具体实施步骤33.1 安全策略保证系统实施服务流程图33.2 准备工作及项目启动阶段43.3 需求分析阶段43.4 系统设计实施阶段43.5 系统测试阶段53.6 报告文档编写阶段53.7 总结与陈述阶段54XXX有限公司的职责65SYGATE公司的职责76假设约定87项目计划108变更控制程序119XXX有限公司与SYGATE公司签名13附录A：安全策略保证系统设计实施服务费用及付款方式14附录B： 变更申请表 （RFC）15附录C：安全策略保证系统设计实施服务阶段验收证书17附录D：SYGATE安全策略保证系统3.0实施需求清单181简介SYGATE公司在网络安全架构，安全策略保证及系统性能调优等专业服务领域积累了丰富的经验，同时在全球范围的咨询实施实践中总结了一整套完备的经过验证的方法和过程，为高质量的服务实施提供了保证。安全策略保证系统设计实施服务是SYGATE公司专门针对客户网络安全策略保证需求而提供的一项专业服务。为了实施该项服务，SYGATE公司专业服务顾问会依据客户目前网络安全系统的状况，认真分析客户的业务、技术及系统需求，这些需求可以具体到面向某个特定用户的网络安全使用政策。根据客户需求，SYGATE公司专业服务顾问灵活运用业界通用的标准及惯例，根据SYGATE公司资深专家多年的经验，精心设计安全策略保证方案，认真高质量地进行方案实施，严密周全的系统测试以保证将符合设计要求的安全策略保证系统提交给客户。2服务范围SYGATE公司将向XXX有限公司提供的安全策略保证系统实施服务包括：1. 了解客户当前的网络安全系统的现状和对安全策略保证的需求； 2. 根据客户对安全策略保证系统的需求，设计合适的安全策略保证系统方案；3. 根据安全策略保证系统方案和客户的实际情况设计安全策略保证系统的实施方案和过程；4. 根据安全策略保证系统方案设计安全策略保证系统的测试方案；5. 根据安全策略保证系统的实施方案和测试方案进行安装实施、测试；6. 提交安全策略保证系统的测试报告和服务工作报告；7. 为客户安全策略保证策略的制定和系统维护操作流程的制定提供咨询；8. 项目实施管理；9. 客户系统维护人员现场培训。SYGATE公司实施该服务的方法包括：1. 客户访谈，现场勘测收集所需的信息；2. 根据业界安全策略保证通用的标准及惯例和SYGATE公司资深专家多年的经验，精心设计方案；3. 现场安装测试；4. 客户交流和汇报。通过上述服务，帮助XXX有限公司建立网络安全策略保证系统。SYGATE 公司在本服务中将只提供此SOW中涵盖的工作内容和交付的文档。如果XXX有限公司需要对此SOW中的所提及的交付内容进行修改，SYGATE公司的项目经理将按照本SOW中所描述的统一的变更控制步骤进行。SYGATE 公司将按公司当时的以时间-资源为基础的价格完成所有遵循变更控制步骤的工作。3安全策略保证系统实施服务具体实施步骤3.1 安全策略保证系统实施服务流程图下面的图中所示，即安全策略保证系统实施服务整个过程的实施流程。准备工作及项目启动客户需求分析系统设计实施系统测试编写报告文档总结与陈述 确定项目组成员及责任 实施项目所需的资源（工作环境、系统硬件，联系方式等） 制订项目实施时间表 与安全策略保证相关的业务、技术、应用需求 相关的网络安全策略、控制及过程 约谈相关人员，审核相关文档 系统框架设计确定 系统实施方案确定 网络安全保证策略确定 系统软硬件安装 系统配置 安全策略配置、调试 系统测试报告 服务工作报告 系统测试计划方案确定 系统功能测试 系统性能测试、调优 回顾整个项目实施的过程 报告陈述 客户签署项目验收表单安全策略保证系统实施服务实施流程3.2 准备工作及项目启动阶段在项目实施之前，SYGATE公司专业服务顾问应该做好充分的准备工作，包括了解客户的背景（业务范围、网站信息、技术背景等）、更新技术知识（支持本项服务的各种培训资料、检查列表及技术指南）、必要的资源（软件、工具、操作平台）、明确客户项目负责人员、勘查项目操作环境、约定Kick-off事宜。在项目启动工作会议中，SYGATE公司专业服务顾问与客户方具体商定项目实施的具体事宜，包括安全策略保证设计实施服务的范围、双方的项目组成员、客户的业务方向及网络安全策略（包括其系统当前的运行状态）。在项目启动阶段，双方应该制定详细的项目实施时间表。商定需求分析阶段的相关人员访谈事项（时间、人员）。3.3 需求分析阶段通过对客户方相关人员的访谈以及复查相关文档资料，SYGATE公司专业服务顾问应该了解以下信息： 与安全策略保证相关的所有业务、技术、应用程序需求 所有相关的安全策略保证政策、控制及过程信息 所有涉及网络安全、策略保证的应用程序 所有当前的网络安全策略、程序及计划分析并掌握了客户的确切需求之后，SYGATE公司专业服务顾问将制定符合客户需求的安全策略保证系统的设计方案、实施计划、相应的测试方案等。3.4 系统设计实施阶段根据客户需求，SYGATE公司专业服务顾问开始实施安全策略保证系统实施服务，主要内容包括： 安全策略保证系统框架设计 协助客户确定安全策略保证政策 安全策略保证系统实施方案计划 软硬件安装 系统配置 安全策略配置、调试3.5 系统测试阶段系统实施完毕之后，SYGATE公司专业服务顾问将会对系统进行全面测试，包括： 系统测试计划制定 系统功能测试 系统性能测试、调优 3.6 报告文档编写阶段SYGATE公司专业服务顾问将提交整个安全策略保证系统的全面测试报告，在提交给客户的工作报告中，将详细描述客户的需求，系统设计方案、实施计划、测试方案、系统配置信息、服务过程等报告内容，将在最终陈述时向客户解释说明。3.7 总结与陈述阶段SYGATE公司与客户约定最终陈述会议。会议期间，SYGATE公司将向客户复述整个安全策略保证设计实施服务的实施过程、方案、计划、系统测试结果等，并提请客户在项目完结表中签署意见。4XXX有限公司的职责 XXX有限公司应任命一位项目经理(“Project Manager”)：1. 领导XXX有限公司方人员使项目顺利进行；2. 及时地提供SYGATE公司要求的信息，介质和资源，使SYGATE公司能完成本SOW所描述的工作；3. 在本服务过程中当SYGATE公司需要时能随时在现场工作；4. 负责收集本服务的任何交付产品，能全权负责任何所需要的XXX有限公司的批准。指定委派的项目经理是。 XXX有限公司应提供足够的工作空间以及电话、复印机、传真机、会议室和打印设备； XXX有限公司应为SYGATE公司与XXX有限公司方关键人员交流提供便利，包括业务、IT和操作人员； XXX有限公司应提供相关的网络配置和网络安全方案的文档的拷贝件； XXX有限公司应允许SYGATE公司在需要时可以访问相关的内部和外部系统。5SYGATE公司的职责 SYGATE公司应根据XXX有限公司的项目要求提供适合服务计划，并确保专业服务顾问能够胜任其所承担的工作； SYGATE公司的专业服务顾问应服从项目组的统一安排，在其工作职责范围内完成其全部岗位工作，保证工作的质量； SYGATE公司的专业服务顾问应本着对工作负责、对XXX有限公司负责的职业态度，在其承担的角色上履行其应尽的职责，并对其职责范围内的工作和结果承担对等的责任。6假设约定SYGATE公司将依据以下假设，以及在本SOW中的规定实施本服务。如果这些假设被证实是不正确的或不完全的，或者XXX有限公司无法履行本SOW中描述的任何XXX有限公司方的职责，SYGATE公司保留修改本服务的价格、服务范围或者时间进度的权力。1. SYGATE公司将指派一名项目经理协助XXX有限公司的项目经理进行项目管理的工作。SYGATE公司的项目经理的主要职责是协调本服务的所有工作，包括安排资源、确定项目工作和交付产品等。SYGATE公司的项目经理将作为本服务中SYGATE与XXX有限公司的唯一联系人2. XXX有限公司将指派经过适当培训能完成其职责的员工来协助SYGATE公司(例如经过培训的Windows 2000 Server系统管理员，MS SQL 2000数据管理员)3. XXX有限公司将按SYGATE公司的要求提供顺利实施所必需的软硬件环境。详细的SYGATE安全策略保证系统3.0实施需求清单，请参见附录D4. XXX有限公司拥有服务中涉及的所有软件的有效的许可证，以及所有SYGATE公司所使用的软件的许可证5. SYGATE公司提供的服务假设XXX有限公司在SYGATE公司提供服务前已经在被提议的地方对数据定期进行了基本的备份。SYGATE公司在提供服务中对XXX有限公司的数据的丢失没有任何责任6. SYGATE公司将只在一个场所实施本服务。如果XXX有限公司需要多个SYGATE策略管理服务器，SYGATE公司权衡后，有权力决定它们是否确实能作为一个场所来处理 (例如一个SYGATE策略管理服务器在武汉，而另外一个在北京，这将作为两个场所)。额外的场所将使SYGATE公司在原有的差旅费用基础上增加额外的出差和人工费用7. 所有会议在XXX有限公司地址举行。然而，如果有必要的话，SYGATE公司也可以在其他地方举行会议8. 只有基于所有可用的信息，SYGATE公司才能从技术上对任何服务的进度作最好的预估。实际的服务期限会有所变化9. SYGATE公司保留在它认为恰当的时候在项目中使用次承包商的权力10. 本约定于双方认同之日起生效11. 本SOW描述的任务和技术文档在移交后，可认为被XXX有限公司接受7项目计划安全策略保证设计实施服务计划：任务项目周期（天数）参与人员准备工作及项目启动2SYGATE、客户客户需求分析3SYGATE、客户系统设计、实施5SYGATE、客户系统测试、调优5SYGATE、客户编写报告文档3SYGATE总结与陈述、项目验收2SYGATE、客户8变更控制程序 变更申请表：Request For Change，以下简称RFC。修改建议书：Engineering Change Proposal，以下简称ECP。1) 提出变更对项目实施中范围、时间等提出修改需首先填写变更申请表RFC。RFC需提交给变更评审小组。变更评审小组由XXX有限公司代表、应用开发商项目组（如果适用）、SYGATE公司项目组成员代表组成。评审小组将就RFC的技术可靠性以及对整个项目的影响作出评估。经批准的RFC将转给SYGATE公司，未被批准的RFC将退还给提出修改的本人。2) 变更执行方的反应变更执行方将在接到RFC的5天内给出收讫说明以及分析RFC所需的时间，做出相应的修改建议书。变更执行方可对RFC分析报告以及修改建议进行收费，并以书面形式告知客户收费标准，变更执行方将在客户同意收费标准后30天内或规定时间内，对RFC进行分析研究并提交修改建议。修改建议书将就RFC中所提出的修改对整个项目的影响做出以下几方面的说明：基本修改文件的增改和删除软件设计程序编码的增加、修改和删除测试项目测试计划、测试和重新测试的修改系统性能确认修改项目对系统性能的影响以及增加或改装其它机器是否必要培 训培训计划、课程准备及教材其他材料列出所有其它材料人员需求确认增加其他人员的必要性进 度项目进展情况、交付项目的进展速度和协议的终止日期费 用增加的费用3) 客户的认可修改建议书需由评审小组主席或客户授权代表批准。批准后的修改建议书将以附录的形式列入本协议。4) 变更的实施可根据多次修改后的内容修改文件的基本内容并以注有修改日期的文件的形式重新分发。修改只包括评审小组通过的内容或不改变文件内容的打印错误。5) 变更程序流程客户或SYGATE公司一方提出RFC将RFC提交评审小组作技术可行性评定变更执行方以书面形式接受RFC并给出ECP的准备时间和所需费用评审小组讨论变更执行方提出的时间和费用以及是否批准RFC变更执行方作出ECP并确认所需费用和进度评审小组讨论ECP并提出实施建议客户对ECP提出认可并同意变更执行方对合同进行修改经客户同意，变更执行方对控制程序进行修改9XXX有限公司与SYGATE公司签名本工作说明书（SOW）自 _/_/_之日起生效。当事各方已经阅读这份工作声明并同意据此签署。赛格特技术（武汉）有限公司 XXX有限公司授权签字人: 授权签字人: 签章: 签章: 日期: 日期: 附录A：安全策略保证系统设计实施服务费用及付款方式XXX有限公司（以下简称客户）与赛格特技术（武汉）有限公司（以下简称SYGATE公司）就SYGATE公司依据以上的工作说明书（SOW）为XXX有限公司提供安全策略保证系统设计和实施服务，特签订本合同并共同遵守。合同总价及付款方式本服务是固定价格的服务，服务费用为人民币XXX万元整（RMB￥xxx,000.00）,SYGATE公司实施该服务时所涉及的其他费用（如通讯费、差旅费、商业税等）都已包含在内，不再另外收费。在合同签字生效的15个工作日内，由客户向SYGATE公司支付合同总额的50%，即人民币XXX万元整（RMB￥xxx,000）的不可退服务订金；SYGATE公司所提供的服务经客户验收认可完毕后，客户在收到SYGATE公司付款通知的15个工作日内，向SYGATE公司支付合同尾款，即人民币XXX万元整（RMB￥xxx,000）的服务费用。_XXX有限公司赛格特技术（武汉）有限公司_日期日期附录B： 变更申请表 （RFC）客户名：项目名：项目编号：编写人：日期：Request For Change （RFC）变更请求编号：申请人：日期：变更描述：更多细节： 是 否如果不采取变更所带来的影响：更多细节： 是 否变通方法：更多细节： 是 否建议的变更类型 (选择其一：) 问题/不在计划内 改进 环境变化 范围 其他(说明：)文档和交付产品 (选择所有适用的：) 签订协议 付款计划交付时间表 项目计划 质量计划工作计划 功能说明 承诺说明采购定单 解决方案的构成：_ 其他：_影响程度 (选择其一：) 最小 中等 重大需要完整评估 是 否需要完整评估的填写：评估成本： _ 小时_ (本地货币)批准评估： 推荐程序： 通知 (何时?)实施成本：_小时_ (本地货币)评估准备人：影响情况总结： (基本，功能性，成本，资源，时间进度)更多细节 是 否决定： 批准 驳回 延期至（日期： ）客户方项目经理：签字：SYGATE 专业服务顾问：签字：项目计划修正：执行人： 完成日期：变更号结束日期：附录C：安全策略保证系统设计实施服务阶段验收证书根据以上XXX有限公司与赛格特技术（武汉）有限公司（以下简称SYGATE公司）关于安全策略保证系统设计与实施服务的工作说明书（SOW），本证书特此证明SYGATE公司在以下标明的日期以令人满意的结果完成了SOW规定的各阶段的设计与实施服务：任务项目周期（工作日）完成日期准备工作及项目启动2客户需求分析3系统设计、实施5系统测试、调优5编写报告文档3总结与陈述、项目验收2_XXX有限公司赛格特技术（武汉）有限公司_日期日期附录D：SYGATE安全策略保证系统3.0实施需求清单XXX有限公司必须提供满足或超过以下需求的软硬件：SYGATE策略管理服务器3.0（Sygate Management Server - Release 3.0）（Windows）硬件需求：Pentium III 900 MHz或更高（推荐双CPU）256 MB RAM或更高（推荐512 MB或更高）200 MB以上硬盘空间一块以太网卡（预装TCP/IP）软件需求：Windows 2000 Server, Advanced Server or Data