项目工作说明书案例

工作说明书（SOW）XXX有限公司安全策略保证系统设计与实施服务SYGATE赛格特技术（武汉）有限公司商业机密版权信息本文件的版权属于赛格特技术（武汉）有限公司（以下简称SYGATE公司），任何形式的散发都必须事先得到SYGATE公司的书面许可。COPYRIGHT©2002-2003．简介..........................................................................................................................12．服务范围.................................................................................................................23．安全策略保证系统实施服务具体实施步骤.........................................................33.1安全策略保证系统实施服务流程图................................................................................33.2准备工作及项目启动阶段................................................................................................43.3需求分析阶段....................................................................................................................43.4系统设计实施阶段............................................................................................................43.5系统测试阶段....................................................................................................................53.6报告文档编写阶段............................................................................................................53.7总结与陈述阶段................................................................................................................54．XXX有限公司的职责............................................................................................65．SYGATE公司的职责............................................................................................76．假设约定.................................................................................................................87．项目计划...............................................................................................................108．变更控制程序.......................................................................................................119．XXX有限公司与SYGATE公司签名................................................................13附录A：安全策略保证系统设计实施服务费用及付款方式.................................14附录B：变更申请表（RFC）..............................................................................15附录C：安全策略保证系统设计实施服务阶段验收证书.....................................17附录D：SYGATE安全策略保证系统3.0实施需求清单.....................................18商业机密实施工作说明书-1-1．简介SYGATE公司在网络安全架构，安全策略保证及系统性能调优等专业服务领域积累了丰富的经验，同时在全球范围的咨询实施实践中总结了一整套完备的经过验证的方法和过程，为高质量的服务实施提供了保证。安全策略保证系统设计实施服务是SYGATE公司专门针对客户网络安全策略保证需求而提供的一项专业服务。为了实施该项服务，SYGATE公司专业服务顾问会依据客户目前网络安全系统的状况，认真分析客户的业务、技术及系统需求，这些需求可以具体到面向某个特定用户的网络安全使用政策。根据客户需求，SYGATE公司专业服务顾问灵活运用业界通用的标准及惯例，根据SYGATE公司资深专家多年的经验，精心设计安全策略保证方案，认真高质量地进行方案实施，严密周全的系统测试以保证将符合设计要求的安全策略保证系统提交给客户。商业机密实施工作说明书-2-2．服务范围SYGATE公司将向XXX有限公司提供的安全策略保证系统实施服务包括：1.了解客户当前的网络安全系统的现状和对安全策略保证的需求；2.根据客户对安全策略保证系统的需求，设计合适的安全策略保证系统方案；3.根据安全策略保证系统方案和客户的实际情况设计安全策略保证系统的实施方案和过程；4.根据安全策略保证系统方案设计安全策略保证系统的测试方案；5.根据安全策略保证系统的实施方案和测试方案进行安装实施、测试；6.提交安全策略保证系统的测试报告和服务工作报告；7.为客户安全策略保证策略的制定和系统维护操作流程的制定提供咨询；8.项目实施管理；9.客户系统维护人员现场培训。SYGATE公司实施该服务的方法包括：1.客户访谈，现场勘测收集所需的信息；2.根据业界安全策略保证通用的标准及惯例和SYGATE公司资深专家多年的经验，精心设计方案；3.现场安装测试；4.客户交流和汇报。通过上述服务，帮助XXX有限公司建立网络安全策略保证系统。SYGATE公司在本服务中将只提供此SOW中涵盖的工作内容和交付的文档。如果XXX有限公司需要对此SOW中的所提及的交付内容进行修改，SYGATE公司的项目经理将按照本SOW中所描述的统一的变更控制步骤进行。SYGATE公司将按公司当时的以时间-资源为基础的价格完成所有遵循变更控制步骤的工作。商业机密实施工作说明书-3-3．安全策略保证系统实施服务具体实施步骤3.1安全策略保证系统实施服务流程图下面的图中所示，即安全策略保证系统实施服务整个过程的实施流程。准备工作及项目启动客户需求分析系统设计实施系统测试编写报告文档总结与陈述确定项目组成员及责任实施项目所需的资源（工作环境、系统硬件，联系方式等）制订项目实施时间表与安全策略保证相关的业务、技术、应用需求相关的网络安全策略、控制及过程约谈相关人员，审核相关文档系统框架设计确定系统实施方案确定网络安全保证策略确定系统软硬件安装系统配置安全策略配置、调试系统测试报告服务工作报告系统测试计划方案确定系统功能测试系统性能测试、调优回顾整个项目实施的过程报告陈述客户签署项目验收表单安全策略保证系统实施服务实施流程商业机密实施工作说明书-4-3.2准备工作及项目启动阶段在项目实施之前，SYGATE公司专业服务顾问应该做好充分的准备工作，包括了解客户的背景（业务范围、网站信息、技术背景等）、更新技术知识（支持本项服务的各种培训资料、检查列表及技术指南）、必要的资源（软件、工具、操作平台）、明确客户项目负责人员、勘查项目操作环境、约定Kick-off事宜。在项目启动工作会议中，SYGATE公司专业服务顾问与客户方具体商定项目实施的具体事宜，包括安全策略保证设计实施服务的范围、双方的项目组成员、客户的业务方向及网络安全策略（包括其系统当前的运行状态）。在项目启动阶段，双方应该制定详细的项目实施时间表。商定需求分析阶段的相关人员访谈事项（时间、人员）。3.3需求分析阶段通过对客户方相关人员的访谈以及复查相关文档资料，SYGATE公司专业服务顾问应该了解以下信息：与安全策略保证相关的所有业务、技术、应用程序需求所有相关的安全策略保证政策、控制及过程信息所有涉及网络安全、策略保证的应用程序所有当前的网络安全策略、程序及计划分析并掌握了客户的确切需求之后，SYGATE公司专业服务顾问将制定符合客户需求的安全策略保证系统的设计方案、实施计划、相应的测试方案等。3.4系统设计实施阶段根据客户需求，SYGATE公司专业服务顾问开始实施安全策略保证系统实施服务，主要内容包括：安全策略保证系统框架设计协助客户确定安全策略保证政策商业机密实施工作说明书-5-安全策略保证系统实施方案计划软硬件安装系统配置安全策略配置、调试3.5系统测试阶段系统实施完毕之后，SYGATE公司专业服务顾问将会对系统进行全面测试，包括：系统测试计划制定系统功能测试系统性能测试、调优3.6报告文档编写阶段SYGATE公司专业服务顾问将提交整个安全策略保证系统的全面测试报告，在提交给客户的工作报告中，将详细描述客户的需求，系统设计方案、实施计划、测试方案、系统配置信息、服务过程等报告内容，将在最终陈述时向客户解释说明。3.7总结与陈述阶段SYGATE公司与客户约定最终陈述会议。会议期间，SYGATE公司将向客户复述整个安全策略保证设计实施服务的实施过程、方案、计划、系统测试结果等，并提请客户在项目完结表中签署意见。商业机密实施工作说明书-6-4．XXX有限公司的职责XXX有限公司应任命一位项目经理(“ProjectManager”)：1.领导XXX有限公司方人员使项目顺利进行；2.及时地提供SYGATE公司要求的信息，介质和资源，使SYGATE公司能完成本SOW所描述的工作；3.在本服务过程中当SYGATE公司需要时能随时在现场工作；4.负责收集本服务的任何交付产品，能全权负责任何所需要的XXX有限公司的批准。指定委派的项目经理是姓名。XXX有限公司应提供足够的工作空间以及电话、复印机、传真机、会议室和打印设备；XXX有限公司应为SYGATE公司与XXX有限公司方关键人员交流提供便利，包括业务、IT和操作人员；XXX有限公司应提供相关的网络配置和网络安全方案的文档的拷贝件；XXX有限公司应允许SYGATE公司在需要时可以访问相关的内部和外部系统。商业机密实施工作说明书-7-5．SYGATE公司的职责SYGATE公司应根据XXX有限公司的项目要求提供适合服务计划，并确保专业服务顾问能够胜任其所承担的工作；SYGATE公司的专业服务顾问应服从项目组的统一安排，