项目工作说明书案例

1、工作说明书（SOW）XXX有限公司安全策略保证系统设计与实施服务SYGATE赛格特技术（武汉）有限公司商业机密版权信息本文件的版权属于赛格特技术（武汉）有限公司（以下简称SYGATE公司），任何形式的散发都必须事先得到SYGATE公司的书面许可。COPYRIGHT ? 2002-2003http:1 .简介L.2 .服务范围2.3 .安全策略保证系统实施服务具体实施步骤 33.1 安全策略保证系统实施服务流程图 33.2 准备工作及项目启动阶段43.3 需求分析阶段43.4 系统设计实施阶段 43.5 系统测试阶段 53.6 报告文档编写阶段53.7 总结与陈述阶段54 .XXX有限公司的职责

2、 6.5 .SYGATE公司的职责 7.6 .假设约定8.7 .项目计划108 .变更控制程序 119 .XXX有限公司与 SYGATE公司签名 13附录A:安全策略保证系统设计实施服务费用及付款方式 1 4附录B: 变更申请表（RFC） .15附录C:安全策略保证系统设计实施服务阶段验收证书 1 7附录D: SYGATE安全策略保证系统 3.0实施需求清单 1 81.简介SYGATE公司在网络安全架构，安全策略保证及系统性能调优等专业服务领域积累了 丰富的经验，同时在全球范围的咨询实施实践中总结了一整套完备的经过验证的方法和过 程，为高质量的服务实施提供了保证。安全策略保证系统设计实施服务是

3、SYGATE公司专门针对客户网络安全策略保证需求而提供的一项专业服务。为了实施该项服务，SYGATE公司专业服务顾问会依据客户目前网络安全系统的状况，认真分析客户的业务、技术及系统需求，这些需求可以具体到面向某 个特定用户的网络安全使用政策。根据客户需求，SYGATE公司专业服务顾问灵活运用业界通用的标准及惯例，根据SYGATE公司资深专家多年的经验，精心设计安全策略保证方案，认真高质量地进行方案实施，严密周全的系统测试以保证将符合设计要求的安全策略保 证系统提交给客户。2.服务范围SYGATE公司将向XXX有限公司提供的安全策略保证系统实施服务包括：1 . 了解客户当前的网络安全系统的现状和

4、对安全策略保证的需求；2 .根据客户对安全策略保证系统的需求，设计合适的安全策略保证系统方案；3 .根据安全策略保证系统方案和客户的实际情况设计安全策略保证系统的实施方案 和过程；4 .根据安全策略保证系统方案设计安全策略保证系统的测试方案；5 .根据安全策略保证系统的实施方案和测试方案进行安装实施、测试；6 .提交安全策略保证系统的测试报告和服务工作报告；7 .为客户安全策略保证策略的制定和系统维护操作流程的制定提供咨询；8 .项目实施管理；9 .客户系统维护人员现场培训。SYGATE公司实施该服务的方法包括：1 .客户访谈，现场勘测收集所需的信息；SYGATE公司资深专家多年的经验，精2

5、.根据业界安全策略保证通用的标准及惯例和心设计方案；3 .现场安装测试；4 .客户交流和汇报。通过上述服务，帮助 XXX有限公司建立网络安全策略保证系统。SYGATE公司在本服务中将只提供此SOM涵盖的工作内容和交付的文档。如果XXX有限公司需要对此 SOW的所提及的交付内容进行修改，SYGAT公司的项目经理将按照本SOM所描述的统一的变更控制步骤进行。SYGATE公司将按公司当时的以时间-资源为基础的价格完成所有遵循变更控制步骤的工作。SYGATE3.安全策略保证系统实施服务具体实施步骤3.1 安全策略保证系统实施服务流程图下面的图中所示，即安全策略保证系统实施服务整个过程的实施流程。安全策

6、略保证系统实施服务实施流程3.2 准备工作及项目启动阶段在项目实施之前，SYGATE公司专业服务顾问应该做好充分的准备工作，包括了解客户的背景（业务范围、网站信息、技术背景等）、更新技术知识（支持本项服务的各种培训资料、检查列表及技术指南）、必要的资源（软件、工具、操作平台）、明确客户项目负责人 员、勘查项目操作环境、约定 Kick-off事宜。在项目启动工彳会议中，SYGATE公司专业服务顾问与客户方具体商定项目实施的具体事宜，包括安全策略保证设计实施服务的范围、双方的项目组成员、客户的业务方向及网络安全策略（包括其系统当前的运行状态）。在项目启动阶段，双方应该制定详细的项目实施时间表。商定

7、需求分析阶段的相关人员访谈事项（时间、人员） 。3.3 需求分析阶段通过对客户方相关人员的访谈以及复查相关文档资料，SYGATE公司专业服务顾问应该了解以下信息： 与安全策略保证相关的所有业务、技术、应用程序需求 所有相关的安全策略保证政策、控制及过程信息 所有涉及网络安全、策略保证的应用程序 所有当前的网络安全策略、程序及计划分析并掌握了客户的确切需求之后，SYGATE公司专业服务顾问将制定符合客户需求的安全策略保证系统的设计方案、实施计划、相应的测试方案等。3.4 系统设计实施阶段根据客户需求，SYGATE公司专业服务顾问开始实施安全策略保证系统实施服务，主 要内容包括： 安全策略保证系统

8、框架设计 协助客户确定安全策略保证政策 安全策略保证系统实施方案计划 软硬件安装 系统配置 安全策略配置、调试3.5 系统测试阶段系统实施完毕之后，SYGA TE公司专业服务顾问将会对系统进行全面测试，包括： 系统测试计划制定 系统功能测试 系统性能测试、调优3.6 报告文档编写阶段SYGATE公司专业服务顾问将提交整个安全策略保证系统的全面测试报告，在提交给 客户的工作报告中，将详细描述客户的需求，系统设计方案、实施计划、测试方案、系统配 置信息、服务过程等报告内容，将在最终陈述时向客户解释说明。3.7 总结与陈述阶段SYGATE公司与客户约定最终陈述会议。会议期间， SYGATE公司将向客

9、户复述整个 安全策略保证设计实施服务的实施过程、方案、计划、系统测试结果等，并提请客户在项目完结表中签署意见。4. XXX有限公司的职责 XXX有限公司应任命一位项目经理 （"Project Manager："）1 .领导XXX有限公司方人员使项目顺利进行；2 .及时地提供SYGATE公司要求的信息，介质和资源，使SYGATE公司能完成本 SOW所描述的工作；3 .在本服务过程中当 SYGATE公司需要时能随时在现场工作；4 .负责收集本服务的任何交付产品，能全权负责任何所需要的XXX有限公司的批准。指定委派的项目经理是姓名。 XXX有限公司应提供足够的工作空间以及电话、复

10、印机、传真机、会议室和打印设备； XXX有限公司应为SYGATE公司与XXX有限公司方关键人员交流提供便利，包括业务、IT和操作人员； XXX有限公司应提供相关的网络配置和网络安全方案的文档的拷贝件； XXX有限公司应允许 SYGATE公司在需要时可以访问相关的内部和外部系统。5. SYGATE公司的职责 SYGATE公司应根据XXX有限公司的项目要求提供适合服务计划，并确保专业服务 顾问能够胜任其所承担的工作； SYGATE公司的专业服务顾问应服从项目组的统一安排，在其工作职责范围内完成其全部岗位工作，保证工作的质量； SYGATE公司的专业服务顾问应本着对工作负责、对 XXX有限公司负责的

11、职业态 度，在其承担的角色上履行其应尽的职责，并对其职责范围内的工作和结果承担对 等的责任。SYGATE6 .假设约定SYGATE公司将依据以下假设， 以及在本SOW中的规定实施本服务。 如果这些假设被 证实是不正确的或不完全的， 或者XXX有限公司无法履行本 SOW中描述的任何 XXX有限 公司方的职责，SYGATE公司保留修改本服务的价格、服务范围或者时间进度的权力。1. SYGATE公司将指派一名项目经理协助XXX有限公司的项目经理进行项目管理的工作。SYGATE公司的项目经理的主要职责是协调本服务的所有工作，包括安排资 源、确定项目工作和交付产品等。SYGATE公司的项目经理将作为本服

12、务中SYGATE与XXX有限公司的唯一联系人2. XXX有限公司将指派经过适当培训能完成其职责的员工来协助SYGATE公司（例如经过培训的 Windows 2000 Server系统管理员，MS SQL 2000数据管理员）3. XXX有限公司将按SYGATE公司的要求提供顺利实施所必需的软硬件环境。详细的SYGATE安全策略保证系统 3.0实施需求清单，请参见附录 D4. XXX有限公司拥有服务中涉及的所有软件的有效的许可证，以及所有 SYGATE公 司所使用的软件的许可证5. SYGATE公司提供的服务假设 XXX有限公司在SYGATE公司提供服务前已经在被 提议的地方对数据定期进行了基本

13、的备份。SYGATE公司在提供服务中对 XXX有限公司的数据的丢失没有任何责任6. SYGATE公司将只在一个场所实施本服务。如果 XXX有限公司需要多个 SYGATE 策略管理服务器，SYGATE公司权衡后，有权力决定它们是否确实能作为一个场所 来处理（例如一个SYGATE策略管理服务器在武汉，而另外一个在北京，这将作为 两个场所）。额外的场所将使 SYGATE公司在原有的差旅费用基础上增加额外的出 差和人工费用7. 所有会议在 XXX有限公司地址举行。然而，如果有必要的话， SYGATE公司也可 以在其他地方举行会议8. 只有基于所有可用的信息，SYGATE公司才能从技术上对任何服务的进度

14、作最好的预估。实际的服务期限会有所变化9. SYGATE公司保留在它认为恰当的时候在项目中使用次承包商的权力10. 本约定于双方认同之日起生效11. 本SOW描述的任务和技术文档在移交后，可认为被XXX有限公司接受7 .项目计划安全策略保证设计实施服务计划:任务项目周期（天数）参与人员准备工作及项目启动2SYGATE、客户客户需求分析3SYGATE、客户系统设计、实施5SYGATE、客户系统测试、调优5SYGATE、客户编写报告文档3SYGATE总结与陈述、项目验收2SYGATE、客户SYGATE8 .变更控制程序变更申请表： Request For Change,以下简称 RFC。修改建议书

15、：Engineering Change Proposal,以下简称 ECP。1）提出变更对项目实施中范围、时间等提出修改需首先填写变更申请表RFC。RFC需提交给变更评审小组。变更评审小组由XXX有限公司代表、应用开发商项目组 （如果适用）、SYGATE公司项目组成员代表组成。评审小组将就 RFC的技术可靠性以及对整个项目的影响作出评估。经批准的RFC将转给SYGATE公司，未被批准的 RFC将退还给提出修改的本人。2）变更执行方的反应变更执行方将在接到 RFC的5天内给出收讫说明以及分析 RFC所需的时间，做出相应 的修改建议书。变更执行方可对RFC分析报告以及修改建议进行收费，并以书面形式

16、告知客户收费标准，变更执行方将在客户同意收费标准后30天内或规定时间内， 对RFC进行分析研究并提交修改建议。修改建议书将就RFC中所提出的修改对整个项目的影响做出以下几方面的说明：基本修改一文件的增改和删除软件设计-程序编码的增加、修改和删除测试项目-测试计划、测试和重新测试的修改系统性能-确认修改项目对系统性能的影响以及增加或改装其它机器是否必要培训-培训计划、课程准备及教材其他材料-列出所有其它材料人员需求-确认增加其他人员的必要性进度-项目进展情况、交付项目的进展速度和协议的终止日期费用一增加的费用3）客户的认可修改建议书需由评审小组主席或客户授权代表批准。批准后的修改建议书将以附录的

17、形式列入本协议。4）变更的实施可根据多次修改后的内容修改文件的基本内容并以注有修改日期的文件的形式重新分发。修改只包括评审小组通过的内容或不改变文件内容的打印错误。5）变更程序流程客户或SYGATE公司一方提出RFC*将RFC提交评审小组作技术可行性评定*变更执行方以书面形式接受RFC并给出ECP的准备时间和所需费用*评审小组讨论变更执行方提出的时间和费用以及是否批准RFC*变更执行方作出ECP并确认所需费用和进度评审小组讨论ECP并提出实施建议客户对ECP提出认可并同意变更执行方对合同进行修改*经客户同意，变更执行方对控制程序进行修改9. XXX有限公司与 SYGATE公司签名本工作说明书（

18、SOW）自 / /之日起生效。当事各方已经阅读这份工作声明并同意据此签署。赛格特技术（武汉）有限公司XXX有限公司授权签字人:授权签字人:附录A:安全策略保证系统设计实施服务费用及付款方式XXX有限公司（以下简称客户）与赛格特技术（武汉）有限公司（以下简称 SYGATE 公司）就SYGATE公司依据以上的工作说明书（SOW）为XXX有限公司提供安全策略保 证系统设计和实施服务，特签订本合同并共同遵守。合同总价及付款方式本服务是固定价格的服务， 服务费用为人民币 XXX万元整（RMmxxx,000.00 ）,SYGATE 公司实施该服务时所涉及的其他费用（如通讯费、差旅费、商业税等）都已包含在内

19、，不再 另外收费。在合同签字生效的15个工作日内，由客户向SYGATE公司支付合同总额的 50%, 即人民币XXX万元整（RMW xxx,000 ）的不可退服务订金； SYGATE公司所提供的服务经 客户验收认可完毕后，客户在收到SYGATE公司付款通知的15个工作日内，向 SYGATE公司支付合同尾款，即人民币XXX万元整（RMWxxx,000 ）的服务费用。XXX有限公司赛格特技术（武汉）有限公司日期日期附录B:变更申请表 （RFC）客户项目名：项目编号:编写 日期：Request For Change （RFC）变更请求编号：日期：如果不采取变更所带来的影响：更多细节：是否变通方法：更多

20、细节：是否建议的变更类型（选择其一：）问题/不在计划内改进环境变化范围其他（说明：）文档和交付产品 （选择所有适用的：）签订协议付款计划交付时间表项目计划质量计划工作计划功能说明承诺说明采购定单解决方案的构成：其他：影响程度（选择其一：）最小中等重大需要完整评估是否评估成本： 小时（本地货币）批准评估：推荐程序：通知（何时？）实施成本： （本地货币）影响情况总结：（基本，功能性，成本，资源，时间进度 ）否决定： 批准驳回延期至（日期:客户方项目经理：签字：SYGATE 专业服务顾问：签字：变更号结束日期：附录c：安全策略保证系统设计实施服务阶段验收证书根据以上XXX有限公司与赛格特技术 （武汉

21、）有限公司（以下简称 SYGATE公司）关于安全策略保证系统设计与实施服务的工作说明书（SOW）,本证书特此证明 SYGATE公司在以下标明的日期以令人满意的结果完成了SOW规定的各阶段的设计与实施服务：任务项目周期（工作日）完成日期准备工作及项目启动2客户需求分析3系统设计、实施5系统测试、调优5编写报告文档3总结与陈述、项目验收2XXX有限公司赛格特技术（武汉）有限公司日期日期附录D: SYGATE安全策略保证系统3.0实施需求清单XXX有限公司必须提供满足或超过以下需求的软硬件：SYGATE 策略管理服务器 3.0 （Sygate Management Server - Release 3.0） （ Windows）硬件需求：Pentium III 900 MHz 或更高（推荐双 CPU）256 MB RAM 或更高（推荐 512 MB或更高）200 MB以上硬盘空间一块以太网卡（预装 TCP/IP）软件需求：Windows 2000 Server, Advanced Server or Data Center （SP3 或更高）International Java Runtime Environment 1.3 或更高（自带）Internet