(1) 项目质量保证措施
为保障本次项目质量,加强项目过程管控,我方参照ISO9000质量管理体系程序,结合项目自身特点,采用以下质量管理措施对整个项目服务阶段流程进行控制。
a)项目管理方法论
根据项目的具体需要,本服务项目的整个管理过程将参考美国项目管理协会PMI提出的项目管理方法学,以及一些顾问管理规范实施。通过规范化的项目管理,保证项目进程中过程的质量。
b)质量控制原则
(1)组织
建立健全的项目组织,完善职责分工及有关质量监督制度,落实质量控制的责任。在人力资源配置方面,本服务项目配备具有同类信息安全项目实施经验的高级工程师、工程师组成项目组。项目负责人技术精湛,责任心强,经验丰富。
(2)管理
为确保公司安全服务质量,公司根据ISO9001:2008国际标准《质量管理体系要求》,并结合实际工作需要建立了公司质量审核体系,制定了质量管理办法,将“年度督查计划、督查检查表、督查报告”等关键环节作为质量审核重点,采用项目负责人审核+公司质量管理部门审核相结合的方式,将质量问题消除在对应流程之内,以达到管控项目总体质量的目的。质量管理办法明确以下内容确保项目质量:
1)项目实施前必须制定质量控制计划,实施过程中严格遵守安全服务流程,记录质量控制过程,加强与客户的沟通协调。
2)全过程严格按照质量管理程序,强化质量控制。在项目实施各阶段,编制大纲,阐述项目概况及建设单位要求,明确服务依据,报审定人审批。安全服务工作根据批准的大纲开展,在安全服务工作中实行全过程的质量控制,在安全服务全过程均按照质量体系要求进行。
3)要求安全服务严格执行国家及行业标准、规范、规程,特别是国家强制性规范条款;严格贯彻执行国家和地方基本管控程序。
4)项目负责人对整个项目质量负责,技术经理对整个项目的质量提供技术支撑,项目负责人通过组织召开项目组内部评审会的方式对度督查计划、督查检查表、督查报告等的合规性、技术实现方式等进行审核。成果在提交客户之前,交由公司生产管理部(质量管理部)再次进行审核,审核通过后方能提交客户。
5)严格质量校核和审核,严格执行质量优劣的经济奖罚规定。
(3)技术
1)认真分析项目特点,综合考虑成熟技术与新技术的应用,通过技术、路径等几个方面的多方案比选,推荐具备社会效益、经济效益和技术合理、可行的方案。
2)运用IT手段辅助安全服务,提高工作效率、质量和准确性。
3)严格进行事前、事中和事后的质量控制措施,严格审查度督查计划、督查检查表、督查报告等项目核心资料。
c)服务准备阶段
(1)组建高素质服务团队,进行项目策划
我方在收到中标通知后,根据项目需要和投标承诺,人力资源配置方面,本服务项目配备具有同类信息安全项目实施经验的高级工程师、工程师组成项目组,项目负责人技术精湛,责任心强,经验丰富。
由项目总负责人组织编制详细的质量计划/作业指导书,内容包括确定本服务项目负责人、项目组结构和职责分工、详细质量要求、项目重点难点分析、总体技术路线、评审时机和要求、对内外的组织接口、沟通计划等。确保在服务过程中,所有涉及到的问题能够及时合理地得到解决,确保整个服务方案的全面性和合理性。
(2)召开项目启动会,进行技术交底
项目总负责人在服务前组织进行安全现状调研,制定详细的工作计划,及时召开项目启动会,进行技术交底,明确服务进度及质量要求,向项目组成员明确重点难点及注意事项,给出相应解决方案;向服务人员宣讲并发放相关工作文件;梳理沟通和衔接配合要点,定位可能发生的疑难问题,分析各种风险及应对措施,例如预先成立课题研究小组进行试验,或者为解决建设难点安排投入更多的时间或人力资源储备应对风险。
d)质量监督管理
我方职能部门设立生产管理部,配置全职质量监督员,在各生产部门部内设有质量监督组,负责日常质量监督工作,对服务定期和不定期进行抽查,确保服务过程和服务成果符合质量要求。
e)良好反馈机制,形成 PDCA 循环
我方通过建立良性反馈机制,有效提高服务意识和服务质量。公司设有专门服务投诉热线,对于客户有关服务、质量、进度的申告,我方通过“顾客服务跟踪”、 “第三方满意度调查”等一系列管理流程进行处理,及时解决服务过程中出现的问题。服务完成后,我方通过对建设单位进行回访,听取客户意见,收集存在问题,进行改进完善,为提供更优质服务打下基础。
f)质量问题和质量事故处理
我方实行服务工作技术经济责任制,将员工的经济利益与其完成任务的质量挂钩。通过制定严格的质量考核办法,对服务质量和项目总负责人、项目负责人进行考核,考核结果和个人发展挂钩,从制度上控制和提高服务质量。对服务事故,我方将进行修正,并按合同考核细则接受处罚。
g)项目过程监控
相关监控表格包括《项目启动会确认表》、《项目进度计划表》、《项目勘察记录表》、《项目抽样检查表》、《项目组内部例会纪要》、《项目方案确认表》、《项目校核表格》、《项目组周报表》等。
审核制度针对项目中的成果及过程文档,定期组织审核,对不合格的成果与过程文档的编制者,予以绩效惩罚。
h)配置管理
在项目进程中的项目组将维护一个项目文档输出的基线。所有的文档的版本修改和更新将在配置管理的版本控制和变更控制之下,并将所有文档的最新版本维护在基线中。
i)变更控制管理
项目组需遵守公司与甲方的变更管理制度,在实施项目前,针对项目变更建立标准化流程,并记录所有变更,使得所有项目变更都在控制之下。
职责
现场实施小组负责项目变更方案的论证。
质量管理小组、项目经理为项目变更的审批单位。
现场实施小组是项目变更的实施单位,负责变更的提出、申报,以及批复后的实施。
范围
一般变更:
——项目实施范围超过最初的范围的
——项目实施进度超出批复要求的。
重大变更:
——项目实施过程中,因不可抗力导致项目实施受阻。
技术方案变更:
——改变批复方案工艺包内容的;
——关键技术指标、参数进行变更的;
——安全、质量控制等相关内容进行变更的。
工作程序
项目发生变更前,由项目组提出变更申请,说明变更原因、变更利益、变更成本、变更带来的影响以及变更实施计划等,并提供相应的支持性文件。
按以下流程进行变更审批:
由变更提出人提出变更申请;
由现场实施小组对项目变更方案进行论证;
通过方案论证的变更,提交给项目经理,项目经理对变更进行评审;
项目经理评审通过并签字,将项目变更交建设单位评审;
建设单位评审通过并签字,则变更可以开始执行;
对已批准的项目变更,项目组应按计划进行实施,并确保变更内容的实施质量及安全性满足相关要求。
变更记录与支撑文档
变更记录需详实明了,包括但不限于变更申请日期、申请人、变更内容、批准人、变更完成日期等。
应妥善保存变更记录与相关支撑文档。
j)项目沟通
在本服务项目中,将采用一些正规的项目沟通程序,保证参与项目的各方能够保持对项目的了解和支持。这些管理和沟通措施将对项目过程的质量和结果的质量具有重要的作用。
在各个阶段输出的项目成果文本等。
k)项目风险管理
项目在实施过程中可能存在的安全风险:
验证系统功能、性能等测试项时,由于误操作,导致封闭了正常访问流量或删除了正常客户资料。在核验流量数据时,由于对于贵司资料保管措施不妥当,导致数据信息泄露。针对以上风险,我司采用以下方法控制相应的安全风险:
- 在验证系统功能、性能测试项前,与贵司支撑厂家沟通,进行系统的备份;
- 在开展系统功能、性能测试项时,有贵司支撑厂家进行实际操作,测试团队成员不直接接触系统;
- 除必要的性能压力测试,其余测试项均避开业务高峰期;
- 项目团队成员均要求签署保密协议;
- 针对贵司重要数据,不带离现场,在贵司指定办公地点进行处理,处理完成后删除不必要的数据。
l)项目保密管理
项目组把保密工作为一项重要的工作与其他工作同步进行。项目组以项目经理作为保密负责人,严格落实本服务项目保密工作。
遵守业主单位和公司保密规章制度,严格保密纪律并严格执行,经常督促检查,堵塞泄密漏洞。
内部启动会上宣贯保密意识和保密管理要求,提高管理人员的政治思想和业务素质,以适应本服务项目保密任务的需要。
针对项目内涉及到业主单位的信息,包括但不限于机房清单、系统拓扑、机房接口人名单、机房基础信息、机房用户信息、机房流量数据、机房评估结果等均需遵照执行。
根据项目实际需求向客户单位获取资料文档,如客户单位提供超过本服务项目范围资料文档,应妥善保管,未经过客户单位和上级领导允许,不得擅自泄露。
项目完结后,项目组成员个人电脑上的客户资料第一时间完成清理处理。
m)日常沟通、记录和备忘录
鼓励项目参加各方在项目进行过程中随时对相关问题进行沟通。所有重要的、有主题的日常沟通活动都应留下记录或形成备忘录。日常沟通的主要渠道包括:
非正式会议可使用QQ等IM工具;
电话;
电子邮件;
传真等。
n)报告总结
各种报告是项目各方互相沟通的最正式的渠道和证据。本次项目将通过如下报告进行项目情况汇报:
项目计划和进展报告;
项目总结报告。
