SN/T 4361-2015
基本信息
标准号: SN/T 4361-2015
中文名称:检验检疫信息化项目管理规范
标准类别:商检行业标准(SN)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:4818927
标准分类号
关联标准
出版信息
相关单位信息
标准简介
SN/T 4361-2015.Project management standards in inspection and quarantine informationization.
1范围
SN/T 4361规定了检验检疫信息化项目管理的总体要求以及检验检疫信息化项目全生命周期的过程管理要求。
SN/T 4361适用于检验检疫信息化项目管理工作,包括信息化项目的启动管理、执行管理、监控管理和收尾管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 8566信息技术软件生存 周期过程
GB/T 8567计算机软件 文档编制规范
GB/T 9385计算 机软件需求规格说明规范
GB/T 9386计算 机软件测试文档编制规范
GB/T 19001质量管理体系 要求
GB/T 19668.1信息技术服务 监理第1 部分:总则
GB/T 22239信息安全技术 信 息系统安全等级保护基本要求
GB/T 23691项目管理术语
GB/T 24405.1信息技术 服务管理 第1部分:规范
3术语和定义
下列术语和定义适用于本文件。
3.1项目project
由一组有起止日期的、相互协调的受控活动构成的独特过程,该过程要达到符合包括时间、成本和资源的约束条件在内的规定要求的目标。
[GB/T 19000,定义3.4.3]
3.2项目管理project management
为达到项目既定目标而进行的策划、组织、实施、监测和控制的协调活动。
[GB/T 23691,定义2.1.4]
3.3检验检疫信息化inspection and quarantine informationization
在检验检疫领域,不断推广和应用计算机、通信、网络等信息技术和其他相关智能技术,达到全面促进检验检疫工作创新与发展的目的。
1范围
SN/T 4361规定了检验检疫信息化项目管理的总体要求以及检验检疫信息化项目全生命周期的过程管理要求。
SN/T 4361适用于检验检疫信息化项目管理工作,包括信息化项目的启动管理、执行管理、监控管理和收尾管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 8566信息技术软件生存 周期过程
GB/T 8567计算机软件 文档编制规范
GB/T 9385计算 机软件需求规格说明规范
GB/T 9386计算 机软件测试文档编制规范
GB/T 19001质量管理体系 要求
GB/T 19668.1信息技术服务 监理第1 部分:总则
GB/T 22239信息安全技术 信 息系统安全等级保护基本要求
GB/T 23691项目管理术语
GB/T 24405.1信息技术 服务管理 第1部分:规范
3术语和定义
下列术语和定义适用于本文件。
3.1项目project
由一组有起止日期的、相互协调的受控活动构成的独特过程,该过程要达到符合包括时间、成本和资源的约束条件在内的规定要求的目标。
[GB/T 19000,定义3.4.3]
3.2项目管理project management
为达到项目既定目标而进行的策划、组织、实施、监测和控制的协调活动。
[GB/T 23691,定义2.1.4]
3.3检验检疫信息化inspection and quarantine informationization
在检验检疫领域,不断推广和应用计算机、通信、网络等信息技术和其他相关智能技术,达到全面促进检验检疫工作创新与发展的目的。
标准图片预览
标准内容
中华人民共和国出入境检验检疫行业标准SN/T4361—2015
检验检疫信息化项目管理规范
Project management standards in inspection andquarantine informationization2015-12-04发布
中华人民共和国
国家质量监督检验检疫总局
2016-07-01实施
本标准按照GB/T1.1一2009给出的规则起草。本标准由国家认证认可监督管理委员会提出并归口。SN/T4361—2015
本标准起草单位:中华人民共和国天津出人境检验检疫局、国家质量监督检验检疫总局信息中心、国家质量监督检验检疫总局通关司、国家质量监督检验检疫总局科技司、中华人民共和国北京出人境检验检疫局、中华人民共和国河北出人境检验检疫局、中华人民共和国福建出人境检验检疫局、中华人民共和国广东出人境检验检疫局、中华人民共和国四川出人境检验检疫局。本标准主要起草人:王美、孙玉友、章涛、徐胜林、陈巍、徐宁、崇小蕾、王甲正、庄卫国、朱宇、乔书芳、刘伟、周旭、黄传恭。
iiiKAoNhiKAca
SN/T4361—2015
为规范检验检疫信息化项目建设与管理工作,保证项目建设质量,提高项目应用成效,根据国家和质检总局有关信息化建设、政府采购、资产管理的相关规定,制定本标准。检验检疫信息化项目建设按照“统一规划、统一建设、统一管理、统一标准”的原则进行,保证检验检疫信息化项目能够按照预定的要求顺利完成。根据检验检疫信息化项目的特点,对检验检疫信息化项目的需求、成本、人力、进度、风险等方面进行分析,从而明确在检验检疫信息化项目各个阶段所要进行的管理活动。
iiKAoNniKAca
1范围
检验检疫信息化项目管理规范
SN/T4361—2015
本标准规定了检验检疫信息化项目管理的总体要求以及检验检疫信息化项目全生命周期的过程管理要求。
本标准适用于检验检疫信息化项目管理工作,包括信息化项目的启动管理、执行管理、监控管理和收尾管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息技术软件生存周期过程
GB/T8566
GB/T8567
计算机软件文档编制规范
计算机软件需求规格说明规范
GB/T9385
GB/T9386
计算机软件测试文档编制规范
GB/T19001
质量管理体系要求
GB/T19668.1
GB/T22239
GB/T23691
信息技术服务监理第1部分:总则信息安全技术
信息系统安全等级保护基本要求项目管理术语
GB/T24405.1
3术语和定义
服务管理第1部分:规范
信息技术
下列术语和定义适用于本文件。3.1
项目project
由一组有起止日期的、相互协调的受控活动构成的独特过程,该过程要达到符合包括时间、成本和资源的约束条件在内的规定要求的目标。[GB/T19000,定义3.4.3]此内容来自标准下载网
项目管理project management
为达到项目既定目标而进行的策划、组织、实施、监测和控制的协调活动。[GB/T23691,定义2.1.4]
检验检疫信息化inspectionandguarantineinformationization在检验检疫领域,不断推广和应用计算机、通信、网络等信息技术和其他相关智能技术,达到全面促进检验检疫工作创新与发展的目的。1
HiiKAoNiKAca
SN/T4361—2015
信息化管理部门informationizationmanagementdepartment检验检疫信息化项目的立项、执行和监控、项目验收等工作统一管理的部门。3.5
业主单位
具有信息化工程发包主体资格和支付工程价款能力的单位。_GBT19668.1.定义2.11
里程碑milestone
在检验检疫信息化项目过程中可以作为标志的大事,3.7
承建单位
contractor
具有独立企业法人资格.取得信息产业部相应等级资质.为业主单位提供信息化工程建设服务的单位。
[GBT19668.1.定义2.3]
riskidentification
风险识别
确实可能影响项目的风险并将其特征文件化。GBT23691.定义2.11.8]
纠正措施
corrective action
为使项目未来执行情况与执行计划相符所采取的变更措施:EGBT23691.定义2.2.9]
4总体要求
4.1项目类型
检验检疫信息化项目应明确项目类型,根据项目类型采用相应的项目管理方法。检验检疫信息化项目类型包括:应用软件开发项目:根据检验检疫业务要求建设检验检疫应用系统的项目.包括需求捕获、需a)
求分析、设计、实现和测试。
信息化工程建设项目:网络系统、信息安全系统、综合布线、机房建设等信息化工程建设项目。b)
信息化资源管理项目:网络交换机、网络路由器、广域网端接设备、服务器、小型机、存储设备、检验检疫办公用计算机(含便携式计算机)、打印机、扫描仪、办公软件以及通用软件等信息化资源管理项目。
运行维护项目:包括应用系统运维、硬件设备运维等项目。4.2项目建设要求
检验检疫信息化项目建设应根据每个项目的特点和要求.采用本标准相应的项目管理要求。在项目建设中应建立检验检疫项目管理组织机构.组织项目的实施:应明确项目的流程环节和阶段·并依照计划进行实施。通过项目管理措施进行统筹规划.对成本。人力、进度、风险进行控制-保护和延长已有项目投资.同时保证项目顺利完成。2
HiiKAoNiKAca
4.3质量控制
4.3.1质量保证体系
SN/T4361—2015
对检验检疫信息化项目全过程应进行质量控制.通过质量保证体系保证项目的质量。针对软件工程中的质量管理依据CMMIL3来进行管理.针对系统工程中的质量管理依据GBT19001中关于过程方法,设计和开发的要求来进行管理,注:CMMIL3是美国卡内基梅隆大学的软件工程研究所(SEI)创立的CMM(CapabilityMaturityModel软件能力成熟度模型)认证评估。
4.3.2质量监控方式
检验检疫信息化项目质量控制应加强对项目质量的监督.为了保证信息化项目质量目标的实现·应从缺陷预防、技术评审、同行评审和里程碑评审方面加以考虑:a)缺陷预防的目的是鉴别缺陷的原因并防止类似的缺陷再次出现。技术评审的对象包括需求分析报告、架构设计报告以及详细设计报告。项目的技术评审要求b)
召集所有技术评审组的人员开会的形式进行·会议可以现场、电话或者视频会议的形式。同行评审的目的是为了确保及早地和高效率地从软件配置项中消除缺陷.提高软件系统的质c
量·降低软件开发的成本。
在项自里程碑评审过程中在评审前收集评审和测试过程的缺陷数据,在每周例会,里程碑总结、送代结束、阶段结束以及项目结束时监控和评审项目的质量状况:5项目的启动
5.1项目立项管理
5.1.1基本要求
项目申请单位应根据检验检疫信息化规划和实际需要,结合信息共享与协同及政府公开数据的要求·向信息化管理部门提出信息化项目立项申请.并根据实际情况征询国家质检总局相关业务司局的意见。项目申请书应包括项目建设的背景、必要性和可行性、项目目标,需求分析、初步设计方案、建设内容、预算和经费来源、进度计划、经济效益和社会效益分析、查新等内容。5.1.2应用软件开发项目立项申报项目申请单位应从项目的实用性、通用性和可扩展性等方面进行调研分析.包括当前检验检疫业务流程分析,未来业务流程分析、当前业务与未来业务的差异分析,信息化功能点需求分析,对将来系统的非功能需求如性能需求、技术路线需求、环境需求、安全需求和需求的优先次序等分析。在调研分析基础上.提出检验检疫应用软件开发项目申请书。5.1.3信息化工程建设项目立项申报项目申请单位应对检验检疫信息化工程项目的建设目的、功能要求、技术指标、工期和预算等进行调研分析·按照立项审批要求确定项目实施机构和项目责任人·制定项目建设计划·并提出检验检疫信息化工程立项申请书。
5.1.4信息化资源管理项目立项申报项目申请单位应对检验检疫信息化资源项目的购置目的、基本要求、参数指标、参考品牌等进行调3
HiiKAoNiKAca
SN/T4361—2015
研分析,信息化项目采购货物、工程和服务应按照质检总局政府采购的有关规定执行,在此调研分析基础上,提出检验检疫信息化资源管理立项申请书。5.1.5运行维护项目立项申报
项目申请单位应对检验检疫信息化运行维护项目的立项目的、服务内容、基本要求等进行调研分析,提出检验检疫信息化运行维护立项申请书,延续性项目应附建设合同复印件。5.2立项评审管理
项目的评审工作包括形式审查、内容评审和批准下达:由信息化管理部门组织对申请项目做形式审查,保证项目合理,资料齐全。由信息化管理部门组织内容评审。评审组应由不少于5人的项目领域业务专家和信息化专家组成。评审专家应精通本专业业务要求,技术手段和监管措施等,熟悉本专业技术发展现状和趋势等。立项评审意见应包括专家意见,结论等,结论为“同意立项”或不予立项”等。有多个项目参加评审,立项评审意见中还应包含申报项目列表和综合排序。一评审组形成的意见报项自决策部门进行综合评定,形成立项评审意见。信息化管理部门以书面形式将立项意见通报相关单位。项目未通过评审不得启动。
5.3需求评审
由信息化管理部门组织项自申请单位编写用户需求说明书。用户需求说明书应明确项自的系统功能范围,业务流程,数据项,数据关系,非功能性需求等内容,作为软件招标的技术部分内容。对于功能较复杂或需求较立项评审时改动较大的应用软件项目,应由信息化管理部门组织需求评审会对软件需求说明书进行评审。评审组应由不少于5人的项自领域业务专家和信息化专家组成,以业务专家为主。需求评审未通过的项目不得组织开发。6项目的执行
6.1应用软件开发项目执行
6.1.1开发方式和职责
由信息化管理部门组织,可以采取自主开发,合作开发和委托开发等方式,合作单位或受委托单位的招投标工作应由政府采购小组组织实施。立项单位负责业务需求,信息化管理部门负责审核合作单位或受委托单位的技术需求及合同的签订,监审部门负责上述工作的监察审计。6.1.2开发过程及文档管理
应用软件开发应经过系统需求分析,系统设计,软件编码,系统测试,运行和维护等阶段。各阶段的任务应参照GB/T8566等相关国家标准及质检总局和本单位对软件开发的规定执行。各阶段应编制完善的文件,应用软件文档的具体编制要求可参考GB/T9385,GB/T9386,GB/T8567,GB/T23691中对文档编制的要求。采取合作开发或委托开发方式,应与合作单位或受委托单位签订建设合同,明确技术标准,建设规范,建设工具,系统功能,双方责任,系统版权和推广应用等事项。合作单位或受委托单位的选择应由信息化管理部门和业务管理部门共同把关,信息化管理部门负责审核合作单位或受委托单位的技术资质和开发能力。在合同签订后约定时间内,签约单位应提交项目开发计划,包括项目范围、人员及职责、工期、进度4
HiiKAoNiKAca
SN/T4361-2015
要求,成本(必要时),任务及要求,质量控制关键点工作量和规模估计数据,项目分工与进度计划,质量保证计划、测试计划、风险计划、项目跟踪计划等内容,经管理部门审核通过后作为项目实施和验收的标准。
6.1.3开发标准和规范
应用软件开发建设应参照GB/T8566等国家相关技术标准,采用检验检疫系统内主流的建设工具和数据库平台,使用的数据元应符合质检总局发布的检验检疫数据元规范,使用基础代码须符合质检总局检验检疫公共代码管理要求,网络平台,应用部署平台,通讯平台,信息安全平台,数据接口标准等应遵循质检总局和本单位制定的各项技术标准和规范,以实现资源共享,平台融合。软件中需要使用数学证书安全认证的部分,应使用质检总局认可的数字证书安全认证平台。6.1.4知识产权要求
应用软件开发建设过程中应遵守《计算机软件保护条例》等涉及知识产权方面的法律法规,开发方最终交付产品不得侵犯任何第三方的知识产权。采用合作开发、委托开发的软件,应在合同中注明其版权完全归属于检验检疫机构所有,特殊情况下可为合作双方共有。合同有效期为软件正式使用以后的一年或以上。
6.1.5安全和变更管理
应用软件开发项目应按照GB/T22239要求采取相应的安全管理措施,合作开发或委托开发的项自应与第三方开发机构签订安全保密协议,对项自开发人员进行安全管理。安全管理包括开发过程的安全管理和信息资产的安全管理,开发过程的安全管理包安全需求的分析,系统安全的设计,代码设计安全规范以及系统安全测试。信息资产的安全管理指现有业务数据和项目开发过程成果的安全管理。应用软件开发过程应严格执行需求变更管理,详见7.3。6.2信息化工程建设项目执行
6.2.1采购管理
项自目下达后政府采购小组组织项目的招投标工作,信息化工程项自采购和招投标应按照中华人民共和国政府采购法》和《中华人民共和国招投标法》等相关法律法规的要求进行。立项单位负责分析业务需求,信息化管理部门负责审核技术需求,项目承担部门负责签订合同,监审部门负责上述工作的监察审计。项目承担部门召开招投标评审会,审核投标文件,确定中标单位。项目承担部门组织投标单位到建设现场考察环境,制定建设方案。6.2.2合同管理
工程项目建设合同应包括建设要求,功能要求,工程标准规范,设备型号,数量,配置与价格,设备到货和安装调试时间,软件要求,工程进度要求,测试方法,验收要求,培训计划,付款方式,技术文档要求,保修和售后服务、违约责任等内容。6.2.3明确责任和职责
项目建设单位应建立项目组,执行招标投标,政府采购、工程监理、合同管理等。项目建设单位应确定项目负责人,项目负责人应向审批部门报告项目建设过程中的设计变更,建设进度,概算控制等情况。项目建设单位应对项目建设进度,质量,资金管理及运行管理等负责。5
HiiKAoNiKAca
SN/T4361—2015
6.2.4过程管理
信息化工程建设项目过程管理应包括初步设计、施工图设计、监理等。应形成可行的项目信息发布机制,向客项目十系人及时发布项目信息。信息化工程建设项目初步设计应完成技术方案选型、工作量和建设周期估算、软硬件系统参数确定过程。应根据初步设计以及其他审批文件的要求,编制满足项目要求的施工图卷册。按照信息系统工程监理的有关规定,委托具有信息系统工程相应监理资质的工程监理单位,对项目进行工程监理。6.2.5相关规定和制度
信息化工程建设项目的设计,施工和监理依照国家有关规定实行资质等级制度。项目应遵守保密安全法律法规,以及质检总局和本单位制定的信息化项目相关管理规定。涉及保密安全的,应签订保密协议书。信息化工程建设项目应严格执行需求变更管理,详见7.36.3信息化资源管理项目执行
6.3.1相关规定和制度
信息化资源的购置应遵守中华人民共和国政府采购法》和《中华人民共和国招标投标法》等国家法规及国家质检总局的政府采购管理办法,部门集中来购招投标管理办法、部门集中采购协议供货管理办法等相关采购要求。信息化资源管理项目应严格执行需求变更管理,详见7.3。6.3.2采购管理
采购方式可以包括公开招标、邀请招标、竞争性谈判、单一来源采购、询价和国务院政府采购监督管理部门认定的其他采购方式。纳人国务院发布的政府集中采购自录内的项目,应委托中央国家机关政府采购中心采购;纳人集中采购目录的,应采用集中采购方式。项目下达后,政府采购小组根据购置内容和相关财务要求确定相应的采购方式,组织项目的招投标工作。信息化管理部门负责审核技术需求及合同的签订·监审部门负责上述工作的监察审计。6.3.3合同管理
信息化资源管理项目的采购合同应采用书面形式。采购合同应明确采购货物或服务的名称、数量、规格、质量、性能、价格以及履行合同的时间、地点、方式,验收标准、付款方式、保修和售后服务、违约责任等内容。
在合同履行过程中需追加与合同标的相同的货物或服务的,可签订补充合同,但补充合同的采购金额不得超过原合同采购金额的百分之十。6.3.4文档管理
信息化管理部门应建立完整的购置文档,包括购置申请、批复文件、招投标文件、采购合同、付款记录、验收记录等。相关档案资料要统一归档、及时更新。6.4运行维护项目执行
6.4.1运行维护项目的职责和流程运行维护项目应落实管理部门,管理部门应明确职责分工和岗位人员设置。运行维护分为业务维护和技术维护,业务维护由业务管理部门负责,技术维护由信息化管理部门或合作开发,委托开发,委托6
SN/T4361—2015
维护合同中界定的单位负责。职责分工涉及的部门必须设立专岗,负责日常的系统管理、问题处理、变更处理、工作流程管理等工作。运行维护项目的执行包括例行检查、数据备份、安全防护、系统优化、故障处理、业务处理和问题处理等。所维护的应用系统的管理部门应与职能部门一起用书面方式确定各应用系统运行的流程。
6.4.2委托运行维护项目的管理
委托运行维护的项目,委托方须与被委托方签订运行维护合同,明确服务内容、双方责权及费用,维护费用须列入所在单位的信息化预算。为避免出现运行维护合同过期的情况,应及时续签运行维护合同。被委托方在工作过程中必须严格遵守《中华人民共和国计算机信息系统安全保护条例》等保密安全法律法规,以及质检总局和本单位制定的信息化项目相关管理规定。涉及保密安全的运行维护项目,被委托方应签订保密协议书,履行保密义务6.4.3运行维护项目的文档管理
信息化管理部门要制定运行维护方案,建立完整的信息系统技术档案,包括技术手册、管理手册、操作指南等文档资料。应做好系统的巡检和工作记录.定期对系统程序、业务数据进行备份,确保系统的运行稳定、安全、正常。系统的运行应建立运行日志.记录运行过程中的关键事件、处理过程、处理结果和整改情况。相关档案资料应统一归档、及时更新。6.4.4运行维护项目的问题管理
信息化管理部门负责及时处理信息系统运行过程中的有关问题.降低同一问题出现的重复频率和问题的总量。信息化管理部门定期分析出现的问题,向有关部门提交系统优化整改建议,向使用部门提供解决问题的统一指导性意见。信息化系统使用部门对系统运行过程中的问题进行甄别判断,按流程将问题上报到对应的职能部门。6.4.5运行维护项目的更改管理
为适应业务需求变化、功能扩充和性能改善.对信息系统进行修改完善应由相关业务管理部门确认后,向信息化管理部门提交更改申请:信息化管理部门根据业务管理部门确定的更改申请,在不与合作开发,委托开发的软件合同条款冲突的前提下下达更改任务书至开发方,开发方实施更改后,需进行需求,设计等文件的维护工作。更改工作结束后.应由相关的业务部门和信息化管理部门组织进行测试确认。通过测试确认的更改项目,由业务管理部门确定启用·由信息化管理部门统一发布信息。其源程序和更改文档要及时归档更新。
7项目的监控
7.1基本要求
项目监控包含监督和测量项目工作的实际情况、分析差异和问题、采取纠偏措施等管理工作和活动,按照跟踪计划、控制偏差、报告进展步骤实行动态管理。项目组应指定专人负责组织实施项目监控。委托信息化工程监理单位对信息化工程实施监理的项目,应依据GB/T19668.1实施项目监控。7.2跟踪计划
项目建设单位应严格按照项目批复设计方案和投资概算实施信息化项目建设,制定项目计划。通过周期性跟踪项目计划各项参数及实施重要里程碑评审,监督项目里程碑和阶段自标实现情况,为持续改进项目过程提供依据。应从任务、费用、资源、工作成果及其规模方面实施计划跟踪。7
SN/T4361—2015
a)对计划中重要任务完成情况实施周期性的任务跟踪,记录项目实际进度、实际工作量及实际成果等。
对项目经费计划使用情况实施周期性的费用跟踪,记录实施过程的费用实际开支情况、用途等。
c)对项目实施过程中涉及的人员配置情况、软硬件资源等实施周期性的资源跟踪,记录资源名称、实际配置,获取方式使用说明等。d)对项目阶段性工作成果及其规模实施周期性跟踪,记录工作成果的规模、工作质量情况等。7.3控制偏差
控制偏差应根据跟踪计划情况,明确将对项目目标、进度、成本与预算造成较大影响的显著偏差,及时制定纠偏措施并处理偏差,纠偏措施应与偏差严重性,成本有效性,任务适时性,项自环境现实性相适应,包括合同变更、需求变更、计划变更和人员变更等。涉及建设内容或投资概算需调整的,项目负责人应向信息化管理部门提交调整报告,涉及重大调整或严重逾期的,项目负责人应事先向信息化管理部门提交变更申请,履行报批程序。a)合同变更:签订合同的双方就合同的任何条款和附加内容提出增加、修改和删除的要求属于合同变更。合同变更流程应参照检验检疫机构政府采购合同变更管理规定执行。由于合同变更风险较大,通常仅就合同约定的交付日期、金额款项和服务内容等方面有较大调整时,才提出合同变更。
需求变更:在项目执行过程中,由于技术升级、业务逻辑变化或在试用过程中提出的变更都会b)
导致项目产生需求变更。项目需求变更应设定项目需求基线,严格执行需求变更流程,包括申请变更、变更评估、变更的实施,记录在变更过程中产生的所有文档。应成立项目需求变更控制专家组,负责对变更进行评估,变更控制专家组成员由项目所涉及到的多方面人员组成c)计划变更:通过偏差分析明确项目计划设置不合理时,应由业主单位和承建单位共同协商实施计划变更并向信息化管理部门提交计划变更申请。d)人员变更:由于执行人员造成的显著偏差,应由业主单位和承建单位协商实施人员变更,同时应进行充分的移交培训,以确保项目的顺利实施。7.4报告进展
依据项目计划跟踪情况、项目偏差控制情况,项目组应通过会议(包括定期例会、里程碑会议、工程专题会议工作协调会议,评审会和审查验收会等及文件沟通方式,周期性报告项目进展。检验检疫信息化项目应组建分工明确的项目小组,建立沟通平台和和沟通反馈机制,落实沟通和协作方式,形成可行的项自信息发布机制,向各项目干系人发布项目信息。业主单位和承建单位应合理设置里程碑检查点及验证标准,在项目建设的重要里程碑处举行项目里程碑评审,并对任务进展、质量情况、纠偏措施、后续计划等是否符合里程碑验证标准进行评审,业主单位根据评审情况判断是否批准通过该里程碑。8项目的收尾
8.1项目的验收
8.1.1应用软件开发项目验收
应用软件开发项目验收分为初验和终验两个步骤。初验在系统测试报告报批通过后的15个工作日内进行,由检验检疫信息化管理部门负责,根据项目验收标准,查找系统中存在的问题,确定后续解决oo
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
检验检疫信息化项目管理规范
Project management standards in inspection andquarantine informationization2015-12-04发布
中华人民共和国
国家质量监督检验检疫总局
2016-07-01实施
本标准按照GB/T1.1一2009给出的规则起草。本标准由国家认证认可监督管理委员会提出并归口。SN/T4361—2015
本标准起草单位:中华人民共和国天津出人境检验检疫局、国家质量监督检验检疫总局信息中心、国家质量监督检验检疫总局通关司、国家质量监督检验检疫总局科技司、中华人民共和国北京出人境检验检疫局、中华人民共和国河北出人境检验检疫局、中华人民共和国福建出人境检验检疫局、中华人民共和国广东出人境检验检疫局、中华人民共和国四川出人境检验检疫局。本标准主要起草人:王美、孙玉友、章涛、徐胜林、陈巍、徐宁、崇小蕾、王甲正、庄卫国、朱宇、乔书芳、刘伟、周旭、黄传恭。
iiiKAoNhiKAca
SN/T4361—2015
为规范检验检疫信息化项目建设与管理工作,保证项目建设质量,提高项目应用成效,根据国家和质检总局有关信息化建设、政府采购、资产管理的相关规定,制定本标准。检验检疫信息化项目建设按照“统一规划、统一建设、统一管理、统一标准”的原则进行,保证检验检疫信息化项目能够按照预定的要求顺利完成。根据检验检疫信息化项目的特点,对检验检疫信息化项目的需求、成本、人力、进度、风险等方面进行分析,从而明确在检验检疫信息化项目各个阶段所要进行的管理活动。
iiKAoNniKAca
1范围
检验检疫信息化项目管理规范
SN/T4361—2015
本标准规定了检验检疫信息化项目管理的总体要求以及检验检疫信息化项目全生命周期的过程管理要求。
本标准适用于检验检疫信息化项目管理工作,包括信息化项目的启动管理、执行管理、监控管理和收尾管理。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息技术软件生存周期过程
GB/T8566
GB/T8567
计算机软件文档编制规范
计算机软件需求规格说明规范
GB/T9385
GB/T9386
计算机软件测试文档编制规范
GB/T19001
质量管理体系要求
GB/T19668.1
GB/T22239
GB/T23691
信息技术服务监理第1部分:总则信息安全技术
信息系统安全等级保护基本要求项目管理术语
GB/T24405.1
3术语和定义
服务管理第1部分:规范
信息技术
下列术语和定义适用于本文件。3.1
项目project
由一组有起止日期的、相互协调的受控活动构成的独特过程,该过程要达到符合包括时间、成本和资源的约束条件在内的规定要求的目标。[GB/T19000,定义3.4.3]此内容来自标准下载网
项目管理project management
为达到项目既定目标而进行的策划、组织、实施、监测和控制的协调活动。[GB/T23691,定义2.1.4]
检验检疫信息化inspectionandguarantineinformationization在检验检疫领域,不断推广和应用计算机、通信、网络等信息技术和其他相关智能技术,达到全面促进检验检疫工作创新与发展的目的。1
HiiKAoNiKAca
SN/T4361—2015
信息化管理部门informationizationmanagementdepartment检验检疫信息化项目的立项、执行和监控、项目验收等工作统一管理的部门。3.5
业主单位
具有信息化工程发包主体资格和支付工程价款能力的单位。_GBT19668.1.定义2.11
里程碑milestone
在检验检疫信息化项目过程中可以作为标志的大事,3.7
承建单位
contractor
具有独立企业法人资格.取得信息产业部相应等级资质.为业主单位提供信息化工程建设服务的单位。
[GBT19668.1.定义2.3]
riskidentification
风险识别
确实可能影响项目的风险并将其特征文件化。GBT23691.定义2.11.8]
纠正措施
corrective action
为使项目未来执行情况与执行计划相符所采取的变更措施:EGBT23691.定义2.2.9]
4总体要求
4.1项目类型
检验检疫信息化项目应明确项目类型,根据项目类型采用相应的项目管理方法。检验检疫信息化项目类型包括:应用软件开发项目:根据检验检疫业务要求建设检验检疫应用系统的项目.包括需求捕获、需a)
求分析、设计、实现和测试。
信息化工程建设项目:网络系统、信息安全系统、综合布线、机房建设等信息化工程建设项目。b)
信息化资源管理项目:网络交换机、网络路由器、广域网端接设备、服务器、小型机、存储设备、检验检疫办公用计算机(含便携式计算机)、打印机、扫描仪、办公软件以及通用软件等信息化资源管理项目。
运行维护项目:包括应用系统运维、硬件设备运维等项目。4.2项目建设要求
检验检疫信息化项目建设应根据每个项目的特点和要求.采用本标准相应的项目管理要求。在项目建设中应建立检验检疫项目管理组织机构.组织项目的实施:应明确项目的流程环节和阶段·并依照计划进行实施。通过项目管理措施进行统筹规划.对成本。人力、进度、风险进行控制-保护和延长已有项目投资.同时保证项目顺利完成。2
HiiKAoNiKAca
4.3质量控制
4.3.1质量保证体系
SN/T4361—2015
对检验检疫信息化项目全过程应进行质量控制.通过质量保证体系保证项目的质量。针对软件工程中的质量管理依据CMMIL3来进行管理.针对系统工程中的质量管理依据GBT19001中关于过程方法,设计和开发的要求来进行管理,注:CMMIL3是美国卡内基梅隆大学的软件工程研究所(SEI)创立的CMM(CapabilityMaturityModel软件能力成熟度模型)认证评估。
4.3.2质量监控方式
检验检疫信息化项目质量控制应加强对项目质量的监督.为了保证信息化项目质量目标的实现·应从缺陷预防、技术评审、同行评审和里程碑评审方面加以考虑:a)缺陷预防的目的是鉴别缺陷的原因并防止类似的缺陷再次出现。技术评审的对象包括需求分析报告、架构设计报告以及详细设计报告。项目的技术评审要求b)
召集所有技术评审组的人员开会的形式进行·会议可以现场、电话或者视频会议的形式。同行评审的目的是为了确保及早地和高效率地从软件配置项中消除缺陷.提高软件系统的质c
量·降低软件开发的成本。
在项自里程碑评审过程中在评审前收集评审和测试过程的缺陷数据,在每周例会,里程碑总结、送代结束、阶段结束以及项目结束时监控和评审项目的质量状况:5项目的启动
5.1项目立项管理
5.1.1基本要求
项目申请单位应根据检验检疫信息化规划和实际需要,结合信息共享与协同及政府公开数据的要求·向信息化管理部门提出信息化项目立项申请.并根据实际情况征询国家质检总局相关业务司局的意见。项目申请书应包括项目建设的背景、必要性和可行性、项目目标,需求分析、初步设计方案、建设内容、预算和经费来源、进度计划、经济效益和社会效益分析、查新等内容。5.1.2应用软件开发项目立项申报项目申请单位应从项目的实用性、通用性和可扩展性等方面进行调研分析.包括当前检验检疫业务流程分析,未来业务流程分析、当前业务与未来业务的差异分析,信息化功能点需求分析,对将来系统的非功能需求如性能需求、技术路线需求、环境需求、安全需求和需求的优先次序等分析。在调研分析基础上.提出检验检疫应用软件开发项目申请书。5.1.3信息化工程建设项目立项申报项目申请单位应对检验检疫信息化工程项目的建设目的、功能要求、技术指标、工期和预算等进行调研分析·按照立项审批要求确定项目实施机构和项目责任人·制定项目建设计划·并提出检验检疫信息化工程立项申请书。
5.1.4信息化资源管理项目立项申报项目申请单位应对检验检疫信息化资源项目的购置目的、基本要求、参数指标、参考品牌等进行调3
HiiKAoNiKAca
SN/T4361—2015
研分析,信息化项目采购货物、工程和服务应按照质检总局政府采购的有关规定执行,在此调研分析基础上,提出检验检疫信息化资源管理立项申请书。5.1.5运行维护项目立项申报
项目申请单位应对检验检疫信息化运行维护项目的立项目的、服务内容、基本要求等进行调研分析,提出检验检疫信息化运行维护立项申请书,延续性项目应附建设合同复印件。5.2立项评审管理
项目的评审工作包括形式审查、内容评审和批准下达:由信息化管理部门组织对申请项目做形式审查,保证项目合理,资料齐全。由信息化管理部门组织内容评审。评审组应由不少于5人的项目领域业务专家和信息化专家组成。评审专家应精通本专业业务要求,技术手段和监管措施等,熟悉本专业技术发展现状和趋势等。立项评审意见应包括专家意见,结论等,结论为“同意立项”或不予立项”等。有多个项目参加评审,立项评审意见中还应包含申报项目列表和综合排序。一评审组形成的意见报项自决策部门进行综合评定,形成立项评审意见。信息化管理部门以书面形式将立项意见通报相关单位。项目未通过评审不得启动。
5.3需求评审
由信息化管理部门组织项自申请单位编写用户需求说明书。用户需求说明书应明确项自的系统功能范围,业务流程,数据项,数据关系,非功能性需求等内容,作为软件招标的技术部分内容。对于功能较复杂或需求较立项评审时改动较大的应用软件项目,应由信息化管理部门组织需求评审会对软件需求说明书进行评审。评审组应由不少于5人的项自领域业务专家和信息化专家组成,以业务专家为主。需求评审未通过的项目不得组织开发。6项目的执行
6.1应用软件开发项目执行
6.1.1开发方式和职责
由信息化管理部门组织,可以采取自主开发,合作开发和委托开发等方式,合作单位或受委托单位的招投标工作应由政府采购小组组织实施。立项单位负责业务需求,信息化管理部门负责审核合作单位或受委托单位的技术需求及合同的签订,监审部门负责上述工作的监察审计。6.1.2开发过程及文档管理
应用软件开发应经过系统需求分析,系统设计,软件编码,系统测试,运行和维护等阶段。各阶段的任务应参照GB/T8566等相关国家标准及质检总局和本单位对软件开发的规定执行。各阶段应编制完善的文件,应用软件文档的具体编制要求可参考GB/T9385,GB/T9386,GB/T8567,GB/T23691中对文档编制的要求。采取合作开发或委托开发方式,应与合作单位或受委托单位签订建设合同,明确技术标准,建设规范,建设工具,系统功能,双方责任,系统版权和推广应用等事项。合作单位或受委托单位的选择应由信息化管理部门和业务管理部门共同把关,信息化管理部门负责审核合作单位或受委托单位的技术资质和开发能力。在合同签订后约定时间内,签约单位应提交项目开发计划,包括项目范围、人员及职责、工期、进度4
HiiKAoNiKAca
SN/T4361-2015
要求,成本(必要时),任务及要求,质量控制关键点工作量和规模估计数据,项目分工与进度计划,质量保证计划、测试计划、风险计划、项目跟踪计划等内容,经管理部门审核通过后作为项目实施和验收的标准。
6.1.3开发标准和规范
应用软件开发建设应参照GB/T8566等国家相关技术标准,采用检验检疫系统内主流的建设工具和数据库平台,使用的数据元应符合质检总局发布的检验检疫数据元规范,使用基础代码须符合质检总局检验检疫公共代码管理要求,网络平台,应用部署平台,通讯平台,信息安全平台,数据接口标准等应遵循质检总局和本单位制定的各项技术标准和规范,以实现资源共享,平台融合。软件中需要使用数学证书安全认证的部分,应使用质检总局认可的数字证书安全认证平台。6.1.4知识产权要求
应用软件开发建设过程中应遵守《计算机软件保护条例》等涉及知识产权方面的法律法规,开发方最终交付产品不得侵犯任何第三方的知识产权。采用合作开发、委托开发的软件,应在合同中注明其版权完全归属于检验检疫机构所有,特殊情况下可为合作双方共有。合同有效期为软件正式使用以后的一年或以上。
6.1.5安全和变更管理
应用软件开发项目应按照GB/T22239要求采取相应的安全管理措施,合作开发或委托开发的项自应与第三方开发机构签订安全保密协议,对项自开发人员进行安全管理。安全管理包括开发过程的安全管理和信息资产的安全管理,开发过程的安全管理包安全需求的分析,系统安全的设计,代码设计安全规范以及系统安全测试。信息资产的安全管理指现有业务数据和项目开发过程成果的安全管理。应用软件开发过程应严格执行需求变更管理,详见7.3。6.2信息化工程建设项目执行
6.2.1采购管理
项自目下达后政府采购小组组织项目的招投标工作,信息化工程项自采购和招投标应按照中华人民共和国政府采购法》和《中华人民共和国招投标法》等相关法律法规的要求进行。立项单位负责分析业务需求,信息化管理部门负责审核技术需求,项目承担部门负责签订合同,监审部门负责上述工作的监察审计。项目承担部门召开招投标评审会,审核投标文件,确定中标单位。项目承担部门组织投标单位到建设现场考察环境,制定建设方案。6.2.2合同管理
工程项目建设合同应包括建设要求,功能要求,工程标准规范,设备型号,数量,配置与价格,设备到货和安装调试时间,软件要求,工程进度要求,测试方法,验收要求,培训计划,付款方式,技术文档要求,保修和售后服务、违约责任等内容。6.2.3明确责任和职责
项目建设单位应建立项目组,执行招标投标,政府采购、工程监理、合同管理等。项目建设单位应确定项目负责人,项目负责人应向审批部门报告项目建设过程中的设计变更,建设进度,概算控制等情况。项目建设单位应对项目建设进度,质量,资金管理及运行管理等负责。5
HiiKAoNiKAca
SN/T4361—2015
6.2.4过程管理
信息化工程建设项目过程管理应包括初步设计、施工图设计、监理等。应形成可行的项目信息发布机制,向客项目十系人及时发布项目信息。信息化工程建设项目初步设计应完成技术方案选型、工作量和建设周期估算、软硬件系统参数确定过程。应根据初步设计以及其他审批文件的要求,编制满足项目要求的施工图卷册。按照信息系统工程监理的有关规定,委托具有信息系统工程相应监理资质的工程监理单位,对项目进行工程监理。6.2.5相关规定和制度
信息化工程建设项目的设计,施工和监理依照国家有关规定实行资质等级制度。项目应遵守保密安全法律法规,以及质检总局和本单位制定的信息化项目相关管理规定。涉及保密安全的,应签订保密协议书。信息化工程建设项目应严格执行需求变更管理,详见7.36.3信息化资源管理项目执行
6.3.1相关规定和制度
信息化资源的购置应遵守中华人民共和国政府采购法》和《中华人民共和国招标投标法》等国家法规及国家质检总局的政府采购管理办法,部门集中来购招投标管理办法、部门集中采购协议供货管理办法等相关采购要求。信息化资源管理项目应严格执行需求变更管理,详见7.3。6.3.2采购管理
采购方式可以包括公开招标、邀请招标、竞争性谈判、单一来源采购、询价和国务院政府采购监督管理部门认定的其他采购方式。纳人国务院发布的政府集中采购自录内的项目,应委托中央国家机关政府采购中心采购;纳人集中采购目录的,应采用集中采购方式。项目下达后,政府采购小组根据购置内容和相关财务要求确定相应的采购方式,组织项目的招投标工作。信息化管理部门负责审核技术需求及合同的签订·监审部门负责上述工作的监察审计。6.3.3合同管理
信息化资源管理项目的采购合同应采用书面形式。采购合同应明确采购货物或服务的名称、数量、规格、质量、性能、价格以及履行合同的时间、地点、方式,验收标准、付款方式、保修和售后服务、违约责任等内容。
在合同履行过程中需追加与合同标的相同的货物或服务的,可签订补充合同,但补充合同的采购金额不得超过原合同采购金额的百分之十。6.3.4文档管理
信息化管理部门应建立完整的购置文档,包括购置申请、批复文件、招投标文件、采购合同、付款记录、验收记录等。相关档案资料要统一归档、及时更新。6.4运行维护项目执行
6.4.1运行维护项目的职责和流程运行维护项目应落实管理部门,管理部门应明确职责分工和岗位人员设置。运行维护分为业务维护和技术维护,业务维护由业务管理部门负责,技术维护由信息化管理部门或合作开发,委托开发,委托6
SN/T4361—2015
维护合同中界定的单位负责。职责分工涉及的部门必须设立专岗,负责日常的系统管理、问题处理、变更处理、工作流程管理等工作。运行维护项目的执行包括例行检查、数据备份、安全防护、系统优化、故障处理、业务处理和问题处理等。所维护的应用系统的管理部门应与职能部门一起用书面方式确定各应用系统运行的流程。
6.4.2委托运行维护项目的管理
委托运行维护的项目,委托方须与被委托方签订运行维护合同,明确服务内容、双方责权及费用,维护费用须列入所在单位的信息化预算。为避免出现运行维护合同过期的情况,应及时续签运行维护合同。被委托方在工作过程中必须严格遵守《中华人民共和国计算机信息系统安全保护条例》等保密安全法律法规,以及质检总局和本单位制定的信息化项目相关管理规定。涉及保密安全的运行维护项目,被委托方应签订保密协议书,履行保密义务6.4.3运行维护项目的文档管理
信息化管理部门要制定运行维护方案,建立完整的信息系统技术档案,包括技术手册、管理手册、操作指南等文档资料。应做好系统的巡检和工作记录.定期对系统程序、业务数据进行备份,确保系统的运行稳定、安全、正常。系统的运行应建立运行日志.记录运行过程中的关键事件、处理过程、处理结果和整改情况。相关档案资料应统一归档、及时更新。6.4.4运行维护项目的问题管理
信息化管理部门负责及时处理信息系统运行过程中的有关问题.降低同一问题出现的重复频率和问题的总量。信息化管理部门定期分析出现的问题,向有关部门提交系统优化整改建议,向使用部门提供解决问题的统一指导性意见。信息化系统使用部门对系统运行过程中的问题进行甄别判断,按流程将问题上报到对应的职能部门。6.4.5运行维护项目的更改管理
为适应业务需求变化、功能扩充和性能改善.对信息系统进行修改完善应由相关业务管理部门确认后,向信息化管理部门提交更改申请:信息化管理部门根据业务管理部门确定的更改申请,在不与合作开发,委托开发的软件合同条款冲突的前提下下达更改任务书至开发方,开发方实施更改后,需进行需求,设计等文件的维护工作。更改工作结束后.应由相关的业务部门和信息化管理部门组织进行测试确认。通过测试确认的更改项目,由业务管理部门确定启用·由信息化管理部门统一发布信息。其源程序和更改文档要及时归档更新。
7项目的监控
7.1基本要求
项目监控包含监督和测量项目工作的实际情况、分析差异和问题、采取纠偏措施等管理工作和活动,按照跟踪计划、控制偏差、报告进展步骤实行动态管理。项目组应指定专人负责组织实施项目监控。委托信息化工程监理单位对信息化工程实施监理的项目,应依据GB/T19668.1实施项目监控。7.2跟踪计划
项目建设单位应严格按照项目批复设计方案和投资概算实施信息化项目建设,制定项目计划。通过周期性跟踪项目计划各项参数及实施重要里程碑评审,监督项目里程碑和阶段自标实现情况,为持续改进项目过程提供依据。应从任务、费用、资源、工作成果及其规模方面实施计划跟踪。7
SN/T4361—2015
a)对计划中重要任务完成情况实施周期性的任务跟踪,记录项目实际进度、实际工作量及实际成果等。
对项目经费计划使用情况实施周期性的费用跟踪,记录实施过程的费用实际开支情况、用途等。
c)对项目实施过程中涉及的人员配置情况、软硬件资源等实施周期性的资源跟踪,记录资源名称、实际配置,获取方式使用说明等。d)对项目阶段性工作成果及其规模实施周期性跟踪,记录工作成果的规模、工作质量情况等。7.3控制偏差
控制偏差应根据跟踪计划情况,明确将对项目目标、进度、成本与预算造成较大影响的显著偏差,及时制定纠偏措施并处理偏差,纠偏措施应与偏差严重性,成本有效性,任务适时性,项自环境现实性相适应,包括合同变更、需求变更、计划变更和人员变更等。涉及建设内容或投资概算需调整的,项目负责人应向信息化管理部门提交调整报告,涉及重大调整或严重逾期的,项目负责人应事先向信息化管理部门提交变更申请,履行报批程序。a)合同变更:签订合同的双方就合同的任何条款和附加内容提出增加、修改和删除的要求属于合同变更。合同变更流程应参照检验检疫机构政府采购合同变更管理规定执行。由于合同变更风险较大,通常仅就合同约定的交付日期、金额款项和服务内容等方面有较大调整时,才提出合同变更。
需求变更:在项目执行过程中,由于技术升级、业务逻辑变化或在试用过程中提出的变更都会b)
导致项目产生需求变更。项目需求变更应设定项目需求基线,严格执行需求变更流程,包括申请变更、变更评估、变更的实施,记录在变更过程中产生的所有文档。应成立项目需求变更控制专家组,负责对变更进行评估,变更控制专家组成员由项目所涉及到的多方面人员组成c)计划变更:通过偏差分析明确项目计划设置不合理时,应由业主单位和承建单位共同协商实施计划变更并向信息化管理部门提交计划变更申请。d)人员变更:由于执行人员造成的显著偏差,应由业主单位和承建单位协商实施人员变更,同时应进行充分的移交培训,以确保项目的顺利实施。7.4报告进展
依据项目计划跟踪情况、项目偏差控制情况,项目组应通过会议(包括定期例会、里程碑会议、工程专题会议工作协调会议,评审会和审查验收会等及文件沟通方式,周期性报告项目进展。检验检疫信息化项目应组建分工明确的项目小组,建立沟通平台和和沟通反馈机制,落实沟通和协作方式,形成可行的项自信息发布机制,向各项目干系人发布项目信息。业主单位和承建单位应合理设置里程碑检查点及验证标准,在项目建设的重要里程碑处举行项目里程碑评审,并对任务进展、质量情况、纠偏措施、后续计划等是否符合里程碑验证标准进行评审,业主单位根据评审情况判断是否批准通过该里程碑。8项目的收尾
8.1项目的验收
8.1.1应用软件开发项目验收
应用软件开发项目验收分为初验和终验两个步骤。初验在系统测试报告报批通过后的15个工作日内进行,由检验检疫信息化管理部门负责,根据项目验收标准,查找系统中存在的问题,确定后续解决oo
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。