0 引言
近年來,在全球信息化浪潮的推動下,ERP信息系統(tǒng)工程的建設規(guī)模不斷擴大,已經實施或正在計劃建設的信息系統(tǒng)工程不計其數,信息系統(tǒng)建設中的信息網絡系統(tǒng)、信息資源系統(tǒng)、信息應用系統(tǒng)的新建、升級、改造工程層出不窮。但由于建設單位自身在技術、能力、人員等方面的不足,系統(tǒng)建設過程中缺乏有效的監(jiān)督管理機制,致使許多工程項目在質量、進度、投資等方面都無法得到很好的保證和控制。為了減少信息系統(tǒng)工程建設的風險,保證建設單位和承建單位雙方利益,對信息系統(tǒng)工程進行有組織、規(guī)范化的信息系統(tǒng)監(jiān)理就顯得更加迫切和重要。
至今,信息化建設已開展多年,原有的信息網絡系統(tǒng)、信息資源系統(tǒng)和信息應用系統(tǒng)呈現出不能滿足目前業(yè)務工作、信息安全的各項要求,建設單位迫切需要進行信息系統(tǒng)的升級改造建設。本文針對信息系統(tǒng)升級改造項目,結合升級改造建設過程的關鍵點,對工程項目第三方信息系統(tǒng)監(jiān)理工作方法進行研究,并在公共技術服務網絡基礎系統(tǒng)平臺(升級改造)項目中進行應用,取得了較好的效果。
1 信息系統(tǒng)升級改造項目
根據《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》,信息系統(tǒng)工程是指“信息網絡系統(tǒng)、信息資源系統(tǒng)和信息應用系統(tǒng)等項目的新建、改建和擴建工程”。其中,信息系統(tǒng)升級改造項目是為了使原有信息系統(tǒng)更好發(fā)揮效用、信息資源得到更充分利用、信息安全得到保障,在建設單位現有信息化系統(tǒng)基礎上,所進行的軟件產品及硬件產品升級和更換、信息系統(tǒng)應用軟件功能完善和擴展、安全體系建設和加固。
ERP信息系統(tǒng)升級改造遵循“統(tǒng)籌規(guī)劃、資源共享、經濟實用、保障安全”的原則,主要針對以下幾個方面進行項目實施:
(一)軟件產品及硬件產品升級和更換
根據應用系統(tǒng)和辦公計算機對軟件產品的需求,對軟件產品進行性能優(yōu)化、升級或更換實施;根據系統(tǒng)性能和信息流流量對硬件的要求,對硬件設備擴容、升級和更換進行實施。
(二)信息系統(tǒng)功能完善和擴展
根據信息系統(tǒng)現狀、需求和升級改造目標,調整優(yōu)化業(yè)務流程,在充分利用現有系統(tǒng)軟件、硬件、信息資源或整合現有其他信息系統(tǒng)的基礎上,完成信息系統(tǒng)功能完善或功能擴展。
(三)信息安全建設或加固
根據現有安全體系現狀、需求和目標、信息安全保護等級等因素,結合信息安全測評要求,對信息安全體系進行建設或加固。
綜上所述,信息系統(tǒng)升級改造項目是通過梳理業(yè)務流程,改進系統(tǒng)質量,提高工作效率,使信息資源管理機制得到完善,使信息系統(tǒng)的軟件、硬件、安全達到既定目標,使資金和資源配置合理。
2 信息系統(tǒng)工程監(jiān)理
2002年11月信產部頒布了《關于發(fā)布<信息系統(tǒng)工程監(jiān)理暫行規(guī)定>的通知》,該文件正式規(guī)定了信息系統(tǒng)工程、信息系統(tǒng)工程監(jiān)理、信息系統(tǒng)工程監(jiān)理單位的職責范圍,相關主管部門的主要職責,信息系統(tǒng)監(jiān)理范圍和監(jiān)理內容,以及監(jiān)理單位、監(jiān)理工程師的權利和義務等,初步確定了我國信息系統(tǒng)工程監(jiān)理管理體系的框架。隨后2003年3月,又發(fā)布了《關于印發(fā)<信息系統(tǒng)工程監(jiān)理單位資質管理辦法>和<信息系統(tǒng)工程監(jiān)理工程師資格管理辦法>的通知》,確定了信息系統(tǒng)工程監(jiān)理管理體系的框架。
經過近十年的不斷發(fā)展,我國信息系統(tǒng)監(jiān)理行業(yè)發(fā)生了由“試點”到“推廣”的巨大變化。
2.1 監(jiān)理概念
信息系統(tǒng)工程監(jiān)理是指在信息系統(tǒng)工程建設中引入第三方參與的管理機制,在業(yè)主或者項目建設管理機構的授權委托下,根據項目的建設目標、業(yè)務需求和質量標準,對承建方提出的技術方案、項目管理活動以及系統(tǒng)設計、開發(fā)、集成和實施部署等活動進行全方位、全過程審核、監(jiān)督和控制以保證項目按時、在預算范圍內、按照質量要求完成,從而保護業(yè)主的利益,規(guī)避或降低項目的風險。
信息系統(tǒng)工程監(jiān)理在信息化建設項目中,緊緊圍繞“四控”(質量控制、進度控制、投資控制、變更控制)、“三管”(合同管理、安全管理、信息管理)、“一協(xié)調”的工作內容,對項目進行監(jiān)督與管理。
信息系統(tǒng)工程監(jiān)理工作主要體現在:需求調研和分析、可行性方案、建設方案、施工組織設計、深化設計、工程實施到項目驗收的不同階段,擬定不同的監(jiān)理方案;在事前、事中和事后,對應用系統(tǒng)、網絡系統(tǒng)、信息資源系統(tǒng)等方面實施質量、進度、費用和變更的管理與控制,實現信息化建設全過程的監(jiān)理;確保項目實施的“公正性、公平性、公開性”,確保信息化工程的順利完成。
監(jiān)理項目部的組織結構,是根據委托監(jiān)理合同規(guī)定的服務內容、服務期限、工程類別、規(guī)模、技術復雜程度、監(jiān)理單位內部結構等因素確定。監(jiān)理項目部的組織機構以“精簡靈活,運轉高效”為原則,實行總監(jiān)理工程師負責制。監(jiān)理項目部的人員結構合理,數量和比例滿足監(jiān)理工作的實際需要,除了總監(jiān)理工程師外,還應包括專業(yè)監(jiān)理工程師和監(jiān)理員,必要時可配備總監(jiān)理工程師代表。
2.2 監(jiān)理工作流程
信息系統(tǒng)工程監(jiān)理依據工作流程開展監(jiān)理工作,確保信息化項目的順利竣工。如圖1信息系統(tǒng)工程監(jiān)理工作流程所示。
圖1 信息系統(tǒng)工程監(jiān)理工作流程
2.3 系統(tǒng)升級改造監(jiān)理方法
信息系統(tǒng)升級改造項目的建設,相對于信息系統(tǒng)新建項目,有較強的針對性和專業(yè)性。項目要求系統(tǒng)的設計和實施人員,除了對目前信息技術知識熟練掌握外,還要對原信息系統(tǒng)充分認識,對原信息系統(tǒng)的架構、技術標準、軟硬件接口、通信協(xié)議等詳細了解,有針對性的制定出合適、有效、優(yōu)化的設計及實施方案。信息系統(tǒng)升級改造項目的專業(yè)特點,需要信息系統(tǒng)工程監(jiān)理在IT技術、管理信息知識、實踐知識和信息化監(jiān)理經驗等方面有充足的積累,從而確保信息系統(tǒng)升級改造項目的成功實施。
針對信息系統(tǒng)升級改造項目的特點,《信息系統(tǒng)升級改造項目管理辦法(試行)》中將其建設內容分為信息資源系統(tǒng)、信息應用系統(tǒng)、信息系統(tǒng)安全建設三個領域,其監(jiān)理方法也與其他信息系統(tǒng)建設項目的監(jiān)理方法有所不同,以下就從信息系統(tǒng)升級改造項目的三個領域對監(jiān)理工作方法分別進行說明。
2.3.1 信息資源系統(tǒng)升級改造項目的監(jiān)理
信息資源系統(tǒng)升級改造中,系統(tǒng)的軟件環(huán)境、硬件配置、數據庫的原設計能力和運行情況,以及網絡的互聯(lián)互通、網絡的拓撲及帶寬等是項目建設的重點。
監(jiān)理重點對系統(tǒng)設計和實施方案中的設備安裝調試、網路系統(tǒng)集成、網絡系統(tǒng)拓撲圖、網絡基礎設施、工程實施組織、工程實施計劃提出監(jiān)理意見。重點關注新、舊系統(tǒng)的兼容性、各分項工程接口問題。
在項目實施過程中,監(jiān)理對工程現場實施人員與施工方案中規(guī)定的實施人員進行一致性檢查;檢查設備的互連線纜是否經過測試并符合要求,檢查設備安裝環(huán)境和條件;檢查主要網絡設備的安放環(huán)境是否符合設備的運行要求;檢查設備安裝、調試和網絡系統(tǒng)集成;檢查工程實施的安全性;定期檢查、記錄工程的進度情況。
在設備及系統(tǒng)安裝調試過程中,監(jiān)理單位對網絡設備和主機的安裝、配置和調試,操作系統(tǒng)、網絡管理系統(tǒng)、網絡服務及其他軟件的安裝和配置,系統(tǒng)集成的調試進行重點關注,確認各分項工程達到設計方案和實施方案的要求。
2.3.2 信息應用系統(tǒng)升級改造項目的監(jiān)理
信息應用系統(tǒng)的升級改造中,應用系統(tǒng)的接口協(xié)議,應用系統(tǒng)相關數據的調用是監(jiān)理方關注的重點,應確保信息系統(tǒng)功能的完善。
需求分析階段,監(jiān)理要求承建單位為需求分析過程的實施提交詳細的計劃,并要求業(yè)主單位予以相應的配合;要求承建單位提交需求文檔,并提出監(jiān)理意見;協(xié)助業(yè)主單位組織通過評審、確認、聯(lián)合評審等方式評價信息應用系統(tǒng)需求;督促承建單位解決需求分析中發(fā)現的問題和不合格項,并提出監(jiān)理意見。
系統(tǒng)設計階段,監(jiān)理要求承建單位為應用系統(tǒng)設計過程的實施提交詳細的進度計劃,并督促承建單位按照計劃的要求開展設計活動;根據承建單位提交的設計文檔,提出監(jiān)理意見;要求承建單位提交應用系統(tǒng)集成的初步測試需求和進度安排;協(xié)助業(yè)主單位組織通過評審、確認、聯(lián)合評審等方式評價軟件結構設計;督促承建單位解決軟件結構設計中發(fā)現的問題和不合格項,并提出監(jiān)理意見。
系統(tǒng)實施和測試階段,監(jiān)理要求承建單位提交軟件編碼過程和單元測試過程詳細計劃,并督促承建單位按照計劃要求開展工作;檢查承建單位單元測試過程中的問題記錄及其整改記錄;要求承建單位提交軟件集成計劃,并督促承建單位按照計劃的要求開展軟件集成活動;監(jiān)督承建單位解決軟件集成中發(fā)現的問題和不合格項,并提出監(jiān)理意見。
2.3.3 信息系統(tǒng)安全升級改造項目的監(jiān)理
信息系統(tǒng)安全建設或加固升級改造中,重點是系統(tǒng)的安全定級、系統(tǒng)的安全體系建設、系統(tǒng)的容災體系建設等方面的設計和實施。
監(jiān)理單位審核承建單位提交的工程安全需求文檔應從信息安全相關法規(guī)、標準,系統(tǒng)的用途及其與業(yè)主單位業(yè)務安全的關聯(lián)性,系統(tǒng)的安全功能、性能、互操作性、接口要求等方面,提出監(jiān)理意見,確保信息系統(tǒng)的安全。
信息系統(tǒng)安全建設中硬件集成的實施,監(jiān)理建議信息系統(tǒng)集成的各種服務器及網絡核心設備宜放置在專門的電子設備機房;信息網絡平臺中涉及的防火墻、防病毒系統(tǒng)等網絡安全軟硬件設備應通過國家相關安全測評認證機構的認證;交換機、路由器和防火墻等網絡設備初始安裝后應重新配置,以符合系統(tǒng)安全策略或系統(tǒng)對應的安全等級保護要求;合理劃分網絡安全域,對外提供服務的區(qū)域應和內部網絡隔離;內部服務器及主機應放置在內網,對外提供服務的服務器應放置在對外服務區(qū);在網絡系統(tǒng)與外部網絡接口處應設置防火墻等邊界保護設備;分別從網絡防病毒、主機防病毒等各個層次加強網絡對病毒的防范能力。
信息系統(tǒng)安全建設中應用軟件開發(fā)的實施,監(jiān)理建議應用軟件在設計上應考慮合適的控制和跟蹤活動日志,以防止丟失、修改或濫用應用系統(tǒng)中的用戶數據,包括輸入數據確認、內部處理控制、輸出數據確認等;軟件系統(tǒng)應采用適當的密碼系統(tǒng)和技術來保護信息的保密性、真實勝和完整性,對于重要的信息系統(tǒng),應分離開發(fā)、測試和運行設施,規(guī)定從開發(fā)狀態(tài)到運行狀態(tài)的安全控制措施并形成文件,以防止開發(fā)和測試活動可能引起的問題;軟件的測試過程應注意保護和控制測試數據,避免使用包含個人信息的運行數據庫;軟件的開發(fā)過程中,對源程序庫的訪問應維護嚴格的控制,以減少計算機程序被損壞的可能。
綜上所述,信息系統(tǒng)工程監(jiān)理在信息系統(tǒng)升級改造項目的工作中,應根據在信息資源系統(tǒng)、信息應用系統(tǒng)、信息系統(tǒng)安全三個領域工作的方法,與常規(guī)的信息系統(tǒng)監(jiān)理工作方法(如:現場記錄、發(fā)布文件、旁站監(jiān)理、巡視檢驗、平行檢測等)相配合,結合監(jiān)理項目組人員的知識經驗和管理知識,確保信息化項目順利實施。
3 應用實例
根據信息系統(tǒng)升級改造項目建設的要點,結合信息系統(tǒng)工程監(jiān)理工作方法,驗證信息系統(tǒng)升級改造項目監(jiān)理方法的研究,以下對“公共技術服務網絡基礎系統(tǒng)平臺(升級改造)項目監(jiān)理”實施過程進行詳細描述。
“公共技術服務網絡基礎系統(tǒng)平臺(升級改造)項目”位于上海市某數據中心機房內。通過對現有網絡基礎設施進行改造、信息系統(tǒng)安全體系加固、管理應用系統(tǒng)升級,確保上海軟件行業(yè)公共技術服務機構為本市軟件和信息化建設提供更好的技術服務、創(chuàng)新服務。
該項目建設涵蓋了信息系統(tǒng)升級改造項目中信息資源系統(tǒng)、信息應用系統(tǒng)、信息系統(tǒng)安全建設三個領域。建設內容具體包括:
(1)網絡核心設備改造:對現有兩臺防火墻撤除,啟用新的防火墻代替,新增防垃圾郵件、IPS系統(tǒng)、病毒庫以及VPN功能,提高網絡系統(tǒng)的管理、防御和阻隔能力。
(2)網絡管理系統(tǒng)建設:對于重要網絡設備、重要服務器的CPU、內存和運行狀態(tài)進行實時監(jiān)控;對于重要的數據庫中間件和相關網站應用進行實時監(jiān)控。
(3)集中管控系統(tǒng)建設:利用KVM設備、網絡環(huán)境和集中管理軟件,通過單臺PC機(或服務器)實現對機房內的56臺服務器和15臺網絡設備進行遠程管控,實現無人值守數據中心的效果。
信息系統(tǒng)工程監(jiān)理在本項目的啟動階段、實施階段、驗收階段,采用信息系統(tǒng)升級改造項目監(jiān)理的工作方法對項目的質量、進度、投資、變更進行控制,對合同、信息、安全進行管理,協(xié)調各方的工作,使本項目得到預期效果。
3.1 項目啟動階段監(jiān)理
施工前的準備工作對于一個工程項目來說是最為重要的一個環(huán)節(jié),只有在前期準備工作充分的情況下,才能保證對工程實施過程中的各個環(huán)節(jié)有效把控。根據信息系統(tǒng)升級改造項目監(jiān)理的工作方法,開展的監(jiān)理工作有:
1)對施工合同進行審核,杜絕隱患。
2)協(xié)助建設單位審核系統(tǒng)設計方案,本項目方案審核的重點為:
·設計方案與需求分析符合性審查:對新增防火墻(天清漢馬USG-FW-4000E)、KVM產品和軟件(Avocent MPU2032DAC)、網管軟件(網強Netmaster5.2)、交換機(華為LS-7506E)等的技術性能與配置要求進行審核。
·技術風險分析、技術經濟分析:對新的網絡系統(tǒng)拓撲圖、新舊系統(tǒng)的兼容性、各分項工程接口進行審核。
·系統(tǒng)安全性審查:根據系統(tǒng)安全建設等級要求,對系統(tǒng)的安全性設計進行審核。
3)根據承建單位設計方案,監(jiān)理單位確定對工程進行階段性質量監(jiān)督、控制的措施及方法,細化監(jiān)理方案和監(jiān)理實施細則的內容。
4)建立完善的項目管理制度和質量保證體系,實施預控措施。
3.2 項目實施階段監(jiān)理
在此階段,監(jiān)理的監(jiān)管重點在于工程質量的監(jiān)控及工程進度的跟蹤。根據信息系統(tǒng)升級改造項目監(jiān)理的工作方法,開展的監(jiān)理工作有:
1)對主要的軟件、硬件設備的采購進行質量控制,檢查軟硬件設備的配置是否符合合同的要求。監(jiān)理方工作的重點為:
·外包裝檢查(檢查倒置標記是否改變,包裝箱有無破損等);
·開箱檢查,核對設備外觀、規(guī)格、型號、隨機資料、合格證、銘牌標識是否正確,“三證”是否齊全;
·對照設備訂貨合同,按照訂貨清單清點,保證設備型號、類別準確無誤,數量正確,附件配套,文檔齊全。
2)在項目的施工過程中進行檢查,要保證無漏項檢查,對重點關鍵節(jié)點、技術復雜實施部分,進行旁站監(jiān)理。重點關注的內容有:
·檢查各沒備的互連線纜是否經過測試,并符合要求。
·防火墻、KVM產品、交換機、服務器等設備通電調試前,檢查電源及電壓與設備要求的電源及電壓一致,確保上電的安全。
·對新舊系統(tǒng)的兼容性、各設備連接的接口問題重點關注,及時跟進項目實施過程,對出現的問題及時解決。尤其注重新舊系統(tǒng)過渡中出現的問題,做好預案,確保原有的系統(tǒng)相關數據信息的安全。
·設備的安裝和調試過程應符合設備技術文件規(guī)定,以及現行國家標準的有關規(guī)定。設備的各種功能符合產品說明書所述的功能,操作靈活、可靠、輸出信號正確。
·交換機和防火墻等網絡設備初始安裝后應重新配置,以符合系統(tǒng)安全策略或系統(tǒng)對應的安全等級保護要求。
·對網管軟件(網強Netmaster5.2)配置中出現的問題和不合格項,及時提出監(jiān)理意見。
3.3 項目驗收階段監(jiān)理
項目驗收階段一般包括系統(tǒng)初驗、系統(tǒng)試運行、竣工驗收三個環(huán)節(jié)。
3.3.1 系統(tǒng)初驗監(jiān)理
系統(tǒng)經過承建單位的調試完成,并形成調試報告,監(jiān)理將進行系統(tǒng)的初步驗收。監(jiān)理單位檢查合同履行情況、系統(tǒng)建設期間產生的文件和技術文檔是否完善、是否達到初驗的要求。
3.3.2 系統(tǒng)試運行監(jiān)理
初驗結束后,進入試運行階段。監(jiān)理的主要工作是檢查系統(tǒng)工作的可靠性和穩(wěn)定性,并對系統(tǒng)工作情況進行詳細記錄,對初驗中未及時發(fā)現的問題進行修補。
3.3.3 系統(tǒng)竣工驗收監(jiān)理
在收到承建單位的竣工驗收書面申請后,監(jiān)理單位檢查合同履行情況、系統(tǒng)建設期間產生的文件和技術文檔是否完善、是否達到竣工驗收的要求。開展的監(jiān)理工作有:
1)協(xié)助建設單位、承建單位進行竣工驗收測試,協(xié)助提供測試內容及相關指標(包括:系統(tǒng)的功能驗證,性能測試)。同時,確定承建單位所應該提供的文檔清單。
2)根據測試結果,會同建設單位和承建單位確定整改進度表,重新進行相關的測試,直至問題得到徹底的解決。
3)如果竣工驗收測試的所有測試內容達到測試要求,承建單位提供的文檔完整,合同其他條款得到明確的落實(例如:人員技術培訓),則簽署系統(tǒng)《竣工驗收合格書》。
4)監(jiān)理單位向建設單位提交所有監(jiān)理文檔。
3.3.4 監(jiān)理成效
信息系統(tǒng)工程建設從監(jiān)理合同簽訂開始到最后項目竣工驗收,監(jiān)理工作在職能上可以歸結為兩點:溝通與監(jiān)督。溝通的目標是建設方與承建方信息對等,溝通的手段是定期或不定期召開工作會議;監(jiān)督的目標是在質量、進度和投資上進行控制,監(jiān)督的手段是合同管理和文檔管理。
在公共技術服務網絡基礎系統(tǒng)平臺(升級改造)項目的監(jiān)理過程中,我們嚴謹的工作作風,公平、公正的工作立場,熱情的服務態(tài)度,贏得了施工單位的尊重、建設單位的滿意,最終為本監(jiān)理項目畫上了一個圓滿的句號。至今,本項目各系統(tǒng)運行正常,項目順利竣工,為上海軟件行業(yè)公共技術服務機構提供了強有力的信息安全和服務保障,實現了項目的建設目標。
4 結束語
通過本文對ERP信息系統(tǒng)升級改造項目監(jiān)理工作方法的研究,以及在具體項目中監(jiān)理方法的運用,有效地解決信息系統(tǒng)升級改造建設中的關鍵問題,最大可能地規(guī)避項目建設可能產生的風險,保證信息系統(tǒng)工程建設的質量。
信息工程監(jiān)理涉及建設方、承建方及其它相關方等多方之間的協(xié)調與溝通,實施怎樣的監(jiān)理方法,如何提高監(jiān)理的業(yè)務質量和工作效率,增強監(jiān)理管理水平,提高監(jiān)管和服務能力等等,這些都對信息系統(tǒng)工程監(jiān)理提出了更高的要求。這些也將成為下一步的研究方向。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:ERP信息系統(tǒng)升級改造項目監(jiān)理方法的研究與應用
本文網址:http://www.guhuozai8.cn/html/consultation/1082022491.html