随着信息化的不断发展,信息系统工程项目建设的规范性、复杂性、技术难度等也变得越来越高,如何使项目满足监管要求、信息化发展及业务应用要求,保障项目建设成功,是目前信息系统工程项目建设的迫切需求。而全过程管理咨询在信息系统工程项目建设中扮演着不可或缺的角色。
//
本文就信息化需求单位普遍关注的几个全过程管理咨询问题,汇总解答如下:
1、什么是全过程管理咨询?
2、为什么要做全过程管理咨询?
3、全过程管理咨询的具体做法是什么?
4、全过程管理咨询对于项目建设有哪些好处?
1.什么是全过程管理咨询
针对于信息系统工程项目,由一家企业承担项目管理,管理范围涉及项目建设全过程,包括立项阶段、采购阶段、建设阶段、验收阶段。针对规范、投资、合同、文档等基础保障对象和应用、数据、密码等效果提升保障对象,在项目各阶段采用策划、评审、监控、监管、检查、软件测试、智能化测试、等保测评、密码测评等多种手段进行管控,以解决信息系统工程建设管理过程中存在的多种问题。
2.为什么要做全过程管理咨询
《信息系统工程监理暂行规定》(2002年)
第八条 下列信息系统工程应当实施监理:
(一)国家级、省部级、地市级的信息系统工程;
(二)使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;
(三)使用国家财政性资金的信息系统工程;
(四)涉及国家安全、生产安全的信息系统工程;
(五)国家法律、法规规定应当实施监理的其他信息系统工程。
第九条 监理的主要内容是对信息系统工程的质量、进度和投资进行监督,对项目合同和文档资料进行管理,协调有关单位间的工作关系。
《网络安全法》
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
第二十二条
规定网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施。
第四十八条
任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
《密码法》
第二十七条
要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
《数据安全法》
第二十一条
国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
为了保障信息化项目顺利通过验收,以及满足监管要求、信息化发展及业务应用要求,除监理外,需求单位通常还需要寻找其他机构来进行软测、等保、密评等工作。
而全过程管理咨询对于需求单位来说流程简单易管理,不但省心而且可以保证项目质量。各手段配合起来更默契,实现安全闭环、安全可视,不会产生重复管控、资源浪费的问题,使项目始终处于有效的控制监督之下。
3.全过程管理咨询的具体做法是什么
信息化项目一般分为以下阶段:立项阶段、采购阶段、建设阶段、验收阶段。通过全过程管控来做好以下工作:加强规划引领作用,开展顶层规划设计;统筹兼顾当前需求和长期发展目标,协调好各部门、各项目之间的发展,杜绝各自为政、重复建设,确保系统互联互通、信息共享共用;对照需求和招标文件要求来监管项目建设实施。
立项阶段
规划:策划管理规范 策划检查规范 策划业务规范
计划:评审立项文件建设计划合理性
投资:开展造价评估审核预算合理性及规范性
相关方:评估用户需求分析情况
文档:检查项目文档规范性 检查项目文档完整性
数据:策划数据标准、管理计划 评审数据共享方案合理性
应用:评审应用一体化需求及方案
资产:策划资产管理计划
密码:评审密码应用建设方案
安全:评审安全建设方案 等保符合性
采购阶段
规划:评审采购文件项目规范符合性
计划:评审采购文件质量管理计划 评审采购文件项目建设计划
投资:评审采购文件控制价的合理性
合同:评审合同风险
相关方:评估采购文件用户需求的符合性 评审采购文件供应商资质要求
人员:评估采购文件对人员资格 能力要求的合理性
文档:检查采购阶段文档质量及归档情况 评审采购文件文档要求
数据:评审数据架构、数据标准符合性 评审数据共享要求合理性
应用:评审网络架构、数据架构、平台 架构架构需求 评审一体化应用需求
资产:评审采购文件资产管理要求
密码:评审密码应用要求
安全:评审采购文件等保要求
建设阶段
规划:监管过程跟踪、里程碑规范性 检查总体规划、绩效考核符合性
计划:监控实施计划的执行、迭代 监控质量管理计划的执行
投资:评审支付条件的符合性 监管投资控制的合理性
合同:监控合同执行
相关方:评估用户需求符合性
人员:检查实施人员配置
文档:评审项目文档管理计划 检查项目文档的及时性、规范性
数据:监管数据标准规范执行 监管数据资源管理长效机制执行
应用:监管身份管理、网络架构执行 检查信息集中管控方案
资产:监管资产管理方案执行 评估数据资产管理实施路径
密码:检查密码建设合理性
安全:检查安全建设等保符合性
验收阶段
规划:验证建设内容规范符合性 检查竣工材料规范符合性
计划:计划成效的评估与验证
投资:评审支付条件的符合性 开展造价评估资金投入产出合理性
合同:验证合同范围执行情况 评估合同内容执行效果
相关方:评估用户满意度
人员:检查维护人员配置
文档:检查竣工文档 检查培训、维护等文档
数据:数据战略事后评估 数据质量标准应用的分析及评估
应用:开展软件测试验证应用集成效果
资产:检查资产交付清单 资产价值评估
密码:开展密码测评验证密码 应用安全合规
安全:开展等保测评验证安全合规
4.全过程管理咨询对于项目建设有哪些好处
(1)对项目整体统筹管理,防止建设管理过程割裂
(2)系统化贯彻执行监管规范、要求和标准,并在各项目阶段进行贯标管理
(3)采用规范的造价评估手段,造价编制合理
(4)对项目过程进行迭代式管理,保证项目进度可控
(5)全面落实质量控制,通过多种测试手段,保证项目整体质量
(6) 全过程跟踪管理数据,注重数据治理
(7)将信息安全作为重要对象,实现从标准、规范到实现成果的全程跟踪管理,并能通过多种验证手段发现问题解决问题
(8)对项目进行应用一体化规划,能按预期达到应用的集成效果
(9)注重用户参与,并对用户需求进行全过程识别、跟踪和控制,重视对使用效果的评估。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。