XXXX信息系统建设项目实施方案.docx

XXXX项目项目组织实施方案XXXX公司二零XX年XX月（4）提交成果及时间计划项目启动在20XX年XX月中旬完成，提交项目实施组织方案、会 议签到表、会议纪要等成果。3.2 需求调研数据调研调研项目建设范围内数据现状情况，包含数据建库采用的标准规范、更新方 式、建库完成时间等，同时收集部分数据为数据库设计提供支撑。计划数据调研工作在20XX年XX月上旬完成，提交成果为调研记录文件。3.2.1 系统调研调研项目建设相关系统平台现状情况，包括相关接口规范说明、系统维护机 制、系统用户等，同时收集各使用单位对平台功能的意见和建议获取数据接口规 范和更新机制。计划系统调研工作在20XX年XX月上旬完成，提交成果为调研记录文件。3.2.2 基础环境调研调研基础环境现状情况，包括硬件、软件及网络，同时提出项目建设对基础 环境需求，获取系统测试部署环境。计划基础环境调研工作在20XX年XX月上旬完成，提交成果为调研记录文 件。3.2.3 需求分析及确认对调研记录进行详细分析，形成项目需求分析文档，组织各委办局等调研对 象，项目需求进行确认。计划需求分析及确认工作在20XX年XX月下旬完成，提交资料为确认通过 的项目需求规格说明书。3.3 标准规范及机制建设（1）管理办法为保障xx基准平台建设的顺利实施及建设成果的持续服务，政府部门宜出 台管理办法。该管理办法主要内容包括：1）明确XX基准平台的唯一性和权威性；2）明确专门机构负责XX基准平台的运行维护；3）调拨专项经费用于XX基准平台的持续维护和服务，并解决相关人员的 编制，4）其他部门今后凡以地理信息为基础的信息化工作，需统一至该唯一 XX基 准平台。（2）技术支撑XX基准平台承建单位应帮助其他部门用好该平台，做好推广和使用的技术 支撑。主要支撑方式包括：1）新用户的技术培训；2）平台升级和改版后的集中培训；3）日常电话咨询；4） 7X24小时不间断值机；5）如遇到不可抗力一旦出现故障，及时启动备份、恢复机制；6）确保必要的现场指导。（3）更新维护更新维护内容主要包括：1）和地方基础XX工作有机结合，保障XX基准平台基础数据的更新，将 数据更新纳入地方基础XX规划，形成常态化更新机制。2）部门之间通过建立共享机制，明确各部门可共享的数据，用于实现基础 数据的联动更新。3）制定合理的XX基准平台有偿服务办法。对于政府部门应用、应急保障 以及突发自然灾害等的应用，采用无偿提供服务的方式，对于有增值收入等的部 门，如电力、通信等，可根据服务内容，制定合理的XX基准平台有偿服务办法。（4）提交成果及时间计划标准规范及机制建设工作在20XX年XX月下旬完成，提交成果为统一 XX基准平台使用管理办法（送审稿）、平台管理制度（送审稿）。3.4 支撑环境建设平台建设软硬件及网络环境由XX区大数据管理局提供，项目建设内容包括 包括国产XX数据库、国产XXGIS平台采购。XX数据库软件由XXX数据负责 安装部署及维护，GIS平台由我司负责安装部署及维护。计划国产XX数据库、国产XXGIS平台采购工作在20XX年XX月上旬完 成，数据库及GIS平台的安装部署工作在20XX年XX月下旬完成。3.5 安装部署及测试完成XX大数据管理系统和统一 XX基准平台开发及测试工作后，将系统平 台迁移部署到正式运行环境当中，完成相应系统平台、数据集成的集成及测试工 作。计划系统平台安装部署在20XX年X月下旬完成，并提交相应安装部署及 测试文件。3.6 培训及试运行培训培训工作包括XX大数据管理系统和统一 XX基准平台的用户培训和管理员 培训。项目经理制定培训计划，确定培训时间、地点和参加人员，提交用户 确认通过后，对客户进行系统培训，并形成培训记录。计划培训工作20XX年XX月上旬完成，提交的成果有培训计划、培训签到 表、培训资料。3.6.1 试运行（1）方案编制项目经理负责组织项目实施组编写试运行工作方案，并与客户明确试运行周 期等相关事宜。（2）试运行阶段项目实施组成员对于客户试用过程中出现问题进行记录、分析并协调解决。（3）试运行结束阶段试运行结束后，分别编制用户运行评价报告，征询各相关科室、负责人 意见，如实填写用户运行评价报告，并提请各单位签字盖章。（4）提交成果计划试运行工作20XX年XX月下旬完成，提交成果为用户试运行报告。3.7 项目验收及交付项目验收（1）验收准备在系统试运行完毕具备验收条件后，由项目经理负责与建设单位沟通验收方 式、验收时间与验收资料等，形成验收计划，由建设单位确认通过。同时项 目经理负责组织项目成员按合同内容和建设单位要求准备验收资料，包括编制 工作总结报告、技术总结报告等文档，所有材料提交实施单位内部审查, 通过之后提交建设单位并跟进验收活动。（2）验收会议准备项目验收会议准备工作包括：1）协助建设单位确定会议议程，编制会议签到表、验收意见单等；2）编写项目总结报告，同时形成PPT等汇报材料；3）调试平台各项功能，准备系统平台现场演示汇报。（3）验收会验收会议中，注意记录专家意见以便整改；收集验收意见单、专家签名及 签到表。（4）提交成果计划在20XX年XX月下旬完成初次验收工作，20XX年XX月下旬完成最 终验收工作，提交成果有项目文档资料、汇报PPT、项目验收报告等。项目交付（1）项目交付准备验收活动结束后，项目组拟定项目交接表，指定交接人、接收人信息， 整理项目交付成果的清单。（2）项目成果交付项目成果交付后，由接收人、接收单位签字盖章，相关材料交由项目组存 档。(3)项目转运维项目交付之后，随即转入运维，实施单位指定运维的部门及负责人员，做 好项目转运维的衔接工作。(4)提交成果计划项目交付工作在20XX年XX月下旬完成，成果资料有项目成果交接单 等。第4章项目进度计划根据项目合同进度要求，合理对项目实施进度进行规划，制定项目实施进度 计划。项目建设周期为：20XX年XX月-20XX年XX月，项目实施关键节点及 实施进度安排如下：13第5章安全保证措施5.1 安全防范重点项目安全防范重点，第一系统安全，防止平台外部用户对应用系统可能的攻 击，以及防止平台内部各子系统之间可能的攻击。这两个方面所采用的技术和思 路是一致的。第二数据安全，xx成果是国家基础性信息资源，关系到国家安全 和利益。XX部门高度重视XX成果管理工作，不断加强XX成果汇交、保管、 提供、使用、安全保密、测量标志保护以及重要地理信息数据审核与公布管理, 促进了 XX成果的开发利用，保障了国家安全。5.2 安全控制措施系统安全体系系统安全架构的设计将包括两个方面：防止平台外部用户对应用系统可能的 攻击，以及防止平台内部各子系统之间可能的攻击。这两个方面所采用的技术和 思路是一致的。系统安全架构将从三个层次来考虑：网络层、主机/服务器系统及应用层。(1)网络层安全主要是防范对于整个网络的非法访问，通过防火墙技术来 实现。通过配置防火墙，以隔离平台外部的非法访问(合法访问可以通过)。(2)主机/服务器系统的安全加固。(3)应用层的安全将从三个方面来考虑：增强应用服务器系统的安全；采 用身份认证机制，以保证应用的可靠性；采用数据加密技术和防病毒软件，以保 证应用的安全性。5.2.1.1防病毒防病毒主要采用集中防病毒的方法，在主要的服务器上安装防病毒软件，此 软件先对进出此服务器的数据进行检查，然后再把通过检查的数据发送给客户。 5.2.1.2防火墙防火墙是保证网络安全的重要手段之一。通过防火墙在两个或多个网络间加 强访问控制，其目的是保护一个网络不受来自另一个网络的攻击，隔离风险区域 与安全区域的连接，但不妨碍人们对风险区域的访问。防火墙主要功能如下:(1)通过对IP包的检查，过滤对网络安全有潜在威胁的IP数据包。(2)屏蔽对于网络不必要且有安全漏洞的服务，如Telnet、FTP等。(3)控制从数据库以外过来的IP数据的流向，如数据包其目的地址只能是 某个服务器上的某个应用(端口)。(4)根据应用情况，完成数据库内部IP地址到外部IP地址的转换，隐藏 内部网络和主机的结构。(5)访问日记,即Access Log。5.213操作系统安全操作系统的安全性建设应是整个系统安全性建设的基础。操作系统的安全性 建设主要包括用户的管理、超级用户的管理、文件系统安全管理、远程对系统的 访问等。(1)用户管理：对用户的管理主要有用户的账号口令管理，设置用户账号 的有效期，用户账号口令的存活期限等。如果需要可以规定用户只能在指定的时 间内才能登录系统，并对登录系统的用户进行审核(audit)o(2)超级用户的管理：严格限制由普通用户变成超级用户。(3)文件系统的安全管理：控制用户对系统内特殊文件的访问权限，特别 是删除、移动等权限。(4)远程对系统的访问：封闭系统的telnet、ftp> R-访问(rsh、rlogin、rep) 等功能。网络和系统入侵监控防入侵检测有两个主要功能，一个扫描网络和系统上的安全漏洞，以便在网 络和系统建立初期，就解决好安全问题，此功能也属于安全保护范围；另一个功 能是在网络和系统运行时，监控数据流，及时发现黑客入侵，从而做到防止黑客 的入侵。在每个重要的服务取得网络的入口处安放一个探测器，对每个进出此段网络 的数据流进行检查探测，当发现某一个数据流不是正常的数据流时，探测器把此 数据流截获住，并向位于管理区的管理服务器发送入侵信息和警告，然后由管理 服务器在做相应的防御对策。同时在每个服务器上安装有类似的探测器，所以当黑客入侵服务器系统时, 也是采取上述动作。数据安全体系XX成果是国家基础性信息资源，关系到国家安全和利益。XX部门高度重视 XX成果管理工作，不断加强XX成果汇交、保管、提供、使用、安全保密、测 量标志保护以及重要地理信息数据审核与公布管理,促进了 XX成果的开发利用, 保障了国家安全。2006年XX成果管理条例颁布实施，对XX成果的汇交、 保管、利用和重要地理信息数据审核公布等管理做出了全面规定。2007年6月，国家XX局制定出台了国家涉密基础XX成果资料提供使 用审批程序规定（试行）、国家XX局地图审核程序规定（试行）以及相关格 式文本等制度。2009年2月18至19日，国家XX局、总参XX局和国家保密局在海南联 合召开XX成果保密工作研讨会，分析XX成果保密与应用工作现状，深入研究 加强XX成果保密管理和科学定密的有关问题，讨论做好XX成果保密的对策与 思路。当前经济社会各领域各方面对XX的需求越来越旺盛，为XX事业提供了良 好的发展机遇和广阔的发展空间。但是，现行的XX成果保密制度与广泛应用的 需求还不适应。为此，在空间数据交换过程中，需要对数据访问用户进行管理及监控，同时 提供空间数据的失、泄密提供记录和追踪，解决数据在访问、传输等方面的安全 保密问题，保障地理信息数据安全可靠。5.2.2.1 脱密数据处理在满足各委办局专题信息加载、查询统计、打印输出等地图服务功能的同时, 将电子地形图数据经过脱密处理后，叠加卫星遥感影像等多种类型的地理空间数 据，依托政务网向各委办局提供空间地理信息服务。5.2.2.2 空间数据水印数字水印技术是数据安全领域的新技术，通过空间数据水印信息隐藏与加密 实现空间数据的安全保护。目录第1章项目概述1项目背景11.1 项目实施依据1项目实施范围21.2 保证措施2第2章项目组织架构32.1管理体系32. 1. 1领导小组32. 1.2联合管理组32.2项目组织32. 1项目经理32. 2. 2现场实施组42. 3技术支持组43. 2.4数据建设组42. 5软件研发组54. 2. 6测试部署组5第3章项目实施计划6项目启动64.1 需求调研72.1数据调研75. 2.2系统调研73. 2. 3基础环境调研73. 2. 4需求分析及确认7标准规范及机制建设73.3 支撑环境建设8安装部署及测试93.4 培训及试运行93. 6. 1 培训93. 6. 2试运行93.7项目验收及交付103.7. 1项目验收10空间数据隐藏水印不会直接被数据用户感知，不影响数据的使用，并且隐藏 的水印信息具有很高的健壮性，难以被非法数据用户擅自干扰或去除。5.2.2.3 XX成果保密协议对直接使用XX成果的单位，同各委办局、局机关有关处室、局属单位等用 户单位签订XX成果保密协议，要求责任人单位（处室）承诺按照国家保密 法、XX法、保守国家秘密实施办法、XX成果管理条例、计算机信息系 统保密管理暂行规定、国家秘密载体保密管理的规定、基础XX成果提供使 用暂行办法等相关法律法规及管理文件的要求，对基础XX成果进行有效管理， 做好安全保密工作。明确责任人单位（处室）为基础XX成果的直接使用者，不得擅自复制、转 让或者转借基础XX成果。未经许可，使用人不得以任何形式向第三方提供基础 XX成果。使用人若需委托第三方从事批准用途的应用开发，应与第三方签订相 应的XX成果安全保密责任书，实施有效监督和销毁。第三方为外国组织和个人 以及在我国注册的外商独资企业和中外合资、合作企业的，使用人应当履行对外 提供我国XX成果的审批程序，须依法经国务院XX行政主管部门或者省、自治 区、直辖市XX行政主管部门批准。利用基础XX成果开发生产的产品，未经国 务院XX行政主管部门或者省自治区、直辖市XX行政主管部门进行保密处理的, 其秘密等级不得低于所用基础XX成果的秘密等级。安全保障管理制度建设安全保障管理在系统的安全保障建设与管理中占有非常重要的地位，健全的 安全管理体制是安全保障工作得以落实的重要保证。安全保障管理制度包括：人员与组织结构、口令管理、监控与审计管理、信息保密管理、运行安全管 理、移动存储介质管理。从事计算机信息系统安全保障管理人员由三类人员组成，包括系统管理员、 安全保障管理员和系统审计员，分为中心级和部门级两级。三类管理人员的主要 职责：（1）中心级系统管理员负责中心公用服务器、网络、存储备份、输入输出 等设备，以及系统软件和应用软件的日常运行维护工作；部门级系统管理员负责 本部门PC、存储备份、输入输出等设备，以及系统软件和应用软件的日常运行 维护工作。（2）中心级安全保障管理员负责中心公用服务器、网络、存储备份、输入 输出等设备，系统软件和应用软件的用户帐号管理，以及安全保障专用设备和系 统所产生日志的审查分析；部门级安全保障管理员负责本部门PC、存储备份、 输入输出等设备，系统软件和应用软件的用户帐号管理和计算机所产生日志的审 查分析。（3）系统审计员负责对中心级和部门级系统管理员、安全保障管理员的操 作行为进行审计跟踪分析和监督检查，以及时发现违规行为，并定期向中心保密 委领导汇报相关情况。第6章项目变更与控制软件工程过程中某一阶段的变更，均要引起软件配置的变更，这种变更必须 严格加以控制和管理，保持修改信息，并把精确、清晰的信息传递到软件工程过 程的下一步骤。对于软件开发项目来说，发生变更的环节比较多，变更控制显得 格外重要。主要方法一般分为事前控制和评审，特别是对需求进行评审。变更控 制的目的并不是控制变更的发生，而是对变更进行管理，确保变更有序进行。（1）变更的分类在项目的实施过程中，项目变更是指按照建设合同约定的程序对项目的部分 或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的 改变，可以是合同实施过程中由于各种原因引起的设计变更、合同变更。包括投 资变更、进度计划变更、实施条件变更以及原招标文件中未包括的新增需求等。项目变更的范围很广，但由于各种原因的变更最终往往表现为设计变更，且 考虑到设计变更在整个项目建设过程中的重要影响，将项目变更分为设计变更和 其他变更两大类。在项目建设的过程中，依据变更内容的具体内容及重要程度, 将设计变更分为重要设计变更和一般设计变更。1）重要设计变更。指涉及项目的规模、特性、主要设备选择、软硬件选择、 系统架构、已经批准的总工期及阶段性工期等项改变的设计变更。2） 一般设计变更。指涉及分部分项的改变、局部修改以及实施过程中一般 设计问题处理引起的改变等内容的设计变更。3）其他变更。除上述设计变更外，其他导致合同内容发生实质性变化的变 更均属于其他变更，如合同双方对工期要求的变化、由于市场原因替换同类产品 等。（2）变更控制的目的项目的建设或应用环境是在变化的，需求和目标也可能是变化的，因此项目 本身也是变化的。不管项目在准备阶段的工作做的如何细致、全面，在项目实施 过程中仍然会遇到各种预料之外的变化。同时，这些需求和要求的变更在项目进 程中出现的越晚，对于项目实施来说就越困难，项目成本消耗可能就越高。如果 能有效地控制项目的变更，那么项目最终就能在变化的环境中成功实现。变更的审核。对于参与项目建设任何一方提出的设计变更要求和建议，首先 交由监理单位审查，分析研究设计变更经济、技术上的合理性与必要性后，提出 设计变更建议的审查意见，并报业主。监理单位在审查中对变更项目的单价与总 价进行询价，分析了因变更引起的该项工程费用增加或减少的数额。确定项目变 更范围及其实施难度;确定项目变更内容的工作量;确定项目变更的单价或总价。 另外，监理单位还充分与业主、承建商进行协商，就项目变更费用及工期的评估 情况与业主、承建商做好组织协调工作。（3）项目变更的处理1）变更项目的审查与处理。审查和批准项目变更是业主给监理工程师的一 项授权，业主可以通过监理合同的有关条款对监理工程师的上述权力进行限制或 通过业主的监督和审查来进行进一步的管理。本项目中，监理单位根据监理合同 的要求，编制了监理实施细则，针对变更项目的确定、变更的处理程序以及 变更的审核办法等内容制定了详细的处理办法和工作流程。通过审查承建商提交 的变更项目详细清单，包括产品型号、规格、数量、价格等，对照技术方案，避 免不合理的选型，力求使变更部分的概预算既有合同依据，又公平合理，能够客 观地反映实施成本以及竞争、供求等因素对价格的影响，使工程总价控制在概算 或投资估算的范围之内。2）确定变更价款。变更部分的价款确定按以下方法进行：合同中已有适用 于变更部分的价格，按合同已有的价格变更合同价款；合同中没有适用或类似变 更部分的价格，由承建商提出适当变更价格或报价，监理及业主对第三方产品进 行询价、对软件开发费用进行估算，通过性价比的比对，以此为基础进行商务谈 判，最终确定变更价款。项目变更同时也反映在对实施进度的变化上，监理在项目准备阶段就对项目 的进度计划进行了必要的检查和审核，然而这时的进度计划是个草案，只能通过 对它的检查了解项目最初的进度期望值，并依次做相应的投资估算等；在项目的 需求调研完成后，集成商就必须对进度计划进行必要的修改、完善，用以指导项 目的实施过程，这是比较具体的实施进度计划，具有可操作性。在实施阶段对进度的审查来自项目各种会议。项目有关人员通常通过定期的 会议听取、审查有关项目进展方面的信息，了解项目中各项活动是否严格遵守进 度计划安排，并采取预防性的措施。当出现实际进度与计划进度严重冲突时，监 理提请业主并要求集成商解决冲突，制定必要的整改措施，修正实际进度。当然 这种控制，不会很具体的到哪一天,而是以标志性阶段任务完成为主要检查对象。合理处理项目变更是投资控制的主要环节。在该项目的合同管理工作中，由 于重视和加强了对项目变更的管理，尤其是该项目主管部门及监理单位对项目变 更的管理，通过多次审核，层层把关，有效地控制了项目的成本。第7章项目管理7.1项目跟踪与控制（1）项目实施过程中，项目经理负责对项目范围、进度、质量、成本等进 行跟踪和控制o项目经理要确保项目实施不偏离项目合同、招标文件等规定范围, 如有偏离，需进行变更控制。（2）项目经理须使用【XXX项目管理模块】进行项目的监控工作，需要录 入项目基本信息和项目计划，并对项目计划的执行情况进行跟踪和监控。（3）项目经理须按照项目计划监督项目进度，如果实际进度与计划进度出 现偏差，当偏差过大以致项目里程碑时间点延迟时，应提起项目变更申请， 经部门经理、建设单位确认通过后，变更项目计划，确保项目在用户认可的 工期内完成。（4）项目经理需监督项目成员及时、如实在【XXX项目管理模块】中进行 任务汇报，并按时检查和审核项目组成员的任务汇报情况。（5）项目经理必须及时更新项目周报和项目计划，对项目每项任务 投入的工作量、实际完成情况、存在的问题等进行汇报；要求每周一 12:00前提 交最新的项目周报给部门经理和项目管理部。项目计划若有更新，也必 须及时在【XXX项目管理模块】中更新。此活动贯穿项目整个生命周期。（6）在项目实施过程中，项目经理要与用户、市场人员保持良好沟通，项 目经理应定期向建设单位汇报项目进展情况，主动组织建设单位进行阶段性的系 统演示、汇报工作，并形成沟通记录，如里程碑报告、会议纪要、评审意见等。（7）项目的合同中如涉及外采（如硬件、第三方软件采购等），项目经理须 报项目管理部和采购专员进行备案，并由采购专员完成采购工作。项目中如涉及 外包，同样须报项目管理部进行备案，并在公司指定的备选供货商中选择承接单 位，项目经理需按项目的整体计划和质量要求管理和监督外包工作。7.2 项目问题管理项目过程中出现的管理问题、人员问题、技术问题等，项目经理以项目问 题及解决方案汇总表的形式记录和跟踪，并且要求每周一 12:00前发送给项目 管理部和部门经理，以方便项目周例会时重点讨论和解决。7.3 项目团队培训项目经理需掌握项目成员的业务知识及技术水平，并结合项目实施需要，制 定项目组内部培训计划（体现在项目计划或项目周报中），组织项目组成员进行 培训，形成培训记录，如培训课件、培训签到表等。7.4 工作沟通机制针对项目的特点，建立项目监控制度和保证措施，监督项目初步设计各阶段 各方面工作，确保编制质量及进度。（D工作例会制度为确保项目实施工作进展顺畅，按时保质的完成建设任务，建立两周为周期 的定期碰头会制度，参加会议人员为：实施单位项目管理部相关人员、建设单位 项目负责人员，以及其他相关人员。会议时间和地点由建设单位、实施单位会同 协商。会议内容主要包括：1）实施单位项目经理汇报当前各部分建设内容完成工作进展情况，上个周 期开展的内容，遇到的问题、解决思路，以及提出需要建设单位协调、解决的问 题，以及下个周期工作开展的计划。各小组根据需要进行工作内容的汇报及问题 的提出、讨论。2）建设单位就汇报情况进行总结，提出意见、建议及进度、质量要求，对 实施单位提出的问题进行解答（当场无法解答的，进行明细分工，落实到单位和 具体责任人，会议结束后，双方上报各自部门的领导小组、项目管理组，适时召 开工作会，研究项目工作中的重大问题），提出发现的问题及整改要求；重大问 题应对方法及时进行沟通。3）由联合项目管理部组织记录会议过程、发言内容以及形成的决议、提出 的问题，双方讨论，对各项工作的进度、质量、问题形成共识、达成一致，形成 会议纪要，发送至双发主要负责人员，并呈报建设单位相关领导。（2）日常对接工作实施单位负责项目现场实施的现场实施组，每周至少两次同建设单位相关项 目负责人就日常实施过程中出现的情况、发现的问题及日常的进度、工作等内容 进行沟通、对接，做到“问题早发现、问题早解决”，确保甲乙双方的沟通渠道 畅通、有效。各个实施小组每周提交项目周报，交至实施单位汇总，形成本周项目周报, 提交至建设单位相关负责人员。(3)及时沟通机制创建智慧XX统一 XX基准平台项目微信群及其他合适的协同共享机制，将 项目管理、实施、协调、监理人员纳入到项目群中，项目相关材料、文件，可通 过群共享方式公开；工作通知、公告可在线发布；通过文字交流、语音会议、视 频会议、远程协助等方式进行及时沟通、交流。第8章项目风险控制8.1风险分析任何一个项目都存在或多或少的风险，但是任何一个项目的风险，都不能够 孤立来谈。本项目建设内容较多、模块繁多、模块间的关联也较复杂，其实施周 期短、难度大，相应的系统实施风险性也很大。可能造成项目失败的原因十分复 杂，例如软件的选型、项目的管理、费用的控制以及数据采集建库等方面考虑不 足,都会影响到该系统的实施甚至可能会半途而废,从而浪费大量的金钱和时间。归纳起来，本期建设项目主要可能会在以下几方面存在风险：（1）项目涉及到建库、建模数据多，数据的种类多样，工作量大，需要控 制好各数据建库、建模部门的通力配合。各数据采集建模部门并不一定能够深刻 认识到统一 xx基准平台项目的工期紧迫性，考虑到各个部门之间的利害关系, 各个部门在配合项目组进行系统建设过程中，会或多或少的考虑自己利益而对项 目的建设带来非常大的风险。（2）统一 XX基准平台项目是一项很大的系统，成为后续智慧城市的基础 平台系统，与其他已建成和在建系统对接接口众多，所以与其他建设单位的建设 的系统对接也会带来风险。（3）项目建设过程中不可预测的风险。8.2 风险管理从以上对统一 xx基准平台项目的风险分析中不难看出，项目建设的风险是 由项目的内在性质所决定的，是客观存在的。风险意识薄弱将人为地加速风险的发生，建立风险管理机制是降低和化解风 险的有效手段。对本项目的风险管理，不能只停留在实施完成后对项目的评估上，更重要的 是防范和化解风险。监督分为定期阶段评估和终审评估，它们贯穿于项目的全过 程，从规划、准备、实施到系统运行。定期评估是监督人员根据项目的实施进度， 制定计划，在现场做实际分析，通过分析来发现潜在的问题和风险，及时提出修 改建议。各实施组采取相应的措施加以改进。终审评估是在实施完成后，对运行 系统所做的全面评价。定期评估是预防性监督，全过程监督的内容不仅是对各项 风险进行专项跟踪，更包括对工作质量的跟踪；审核项目实施计划，确认计划的 完整；跟踪实施进展，判断项目实施是否得到有效的控制；审核实施的阶段性成 果，如系统的分析报告、设计报告、测试报告等，确认实施是否达到阶段目标。8.3 风险规避风险总是和效益并存的。只有正确地识别风险、分析风险、规避风险，才能 确保统一 xx基准平台项目建设顺利实施和成功完成，才能给业主单位带来更多 的效益。为了将本项目的风险降到最小，需要采取如下规避措施：(1)加强领导，统一思想，提高对统一 XX基准平台项目的认识。(2)加强对工作进度的监督，采取周报、月报等形式来落实项目施工的进 度。(3)做好系统使用的培训工作，帮助业务人员在较短的时间内掌握对业务 系统的使用方法，使系统尽早发挥系统作用。(4)做好系统平台建设的同时，也要注意标准制定工作和管理运营工作， 以保证本期系统平台建设完成之后，系统能够真正为能源保障决策管理带来便利。1012143. 7.2项目交付第4章项目进度计划第5章安全保证措施安全防范重点143.1 安全控制措施14系统安全体系143.1.1 数据安全体系16安全保障管理制度建设171922第6章项目变更与控制项目管理7.1 项目跟踪与控制22项目问题管理227.2 项目团队培训23工作沟通机制23第8章项目风险控制25风险分析258.1 风险管理25风险规避26第1章项目概述1.1 项目背景略。1.2 项目实施依据国家智慧城市试点暂行管理办法建办科(2012) 42号关于开展智慧城市XX信息云平台建设试点工作的通知(国测国发(2012) 122 号)关于印发智慧城市XX信息云平台建设试点技术指南的通知(测办(2013) 12号)关于加快数字城市地理空间框架建设全面推广应用的通知(国测国发 (2013) 27 号)中共中央国务院关于印发国家新型城镇化规划(2014-2020年)的通 知(中发知014) 4号);促进智慧城市健康发展的指导意见(发改高技(2014) 1770号)中共中央国务院关于进一步加强城市规划建设管理工作的若干意见 (2016 年)新型智慧城市建设部际协调工作组2016-2018年任务分工(2016年)智慧城市XX大数据平台建设技术大纲(2019版)国家XX基准平台技术设计指南智慧城市公共信息平台建设指南基础地理信息标准数据基本规定(GB 21139-2007)数字城市地理空间信息公共平台技术规(CH/Z 9001-2007)地理空间框架基本规定(CH/T 9003-2009)XX基准平台基本规定(CH/T 9004-2009)基础地理信息数据库基本规定(CH/T 9005-2009)基础地理信息要素分类与代码(GB/T 13923-2006)地理信息分类与编码规则(GB/T 25529-2010)XX基准平台公共地理框架数据电子地图数据规范(CH/Z 9011-2011)数字城市XX基准平台地名/地址编码规则(GB/T 237052009)政府部门信息安全管理基本要求(GB/T 29245-2012)土地基本术语(GB/T 192312003)航空摄影技术设计规范(GB/T 19294-2003)XX技术设计规定(CH/T 1004-2005)XX成果质量检查与验收(GB/T 24356-2009)城市测量规范(CJJ/T 8-2011)三维地理信息模型数据产品规范(CH/T 9015-2012)城市三维建模技术规范(CJJ/T 157-2010)1.3 项目实施范E略。1.4 保证措施(D成立项目进度计划完成情况监督小组，小组由项目经理和各组负责人 组成，对项目进度计划实行监控。(2)在本项目工作过程中，把计划进度和实际进度间的平衡作为控制进度 和计划管理的关键环节。(3)项目实施过程中密切注视工程实际进度与计划进度间出现的差距，及 时地督促实施工作组调整项目实施计划，并报告给相关软件单位进行审核。(4)建立可行的奖惩措施。第2章项目组织架构2.1 管理体系为了加快推进XXXX项目，形成权威、标准、XXXX基准平台，实现XX 信息资源的高效共享与充分利用，成立项目管理专班，负责项目建设中的管理 工作。项目管理组织主要由领导小组和项目联合管理组，具体有如下几部分组 成：2.1.1 领导小组建议领导小组以XXXX为组长、XXXX为成员的XXXX项目工作领导小组。领导小组主要职责是组织领导XXXX项目工作,研究决定项目的重大事项, 协调解决项目建设中的有关问题。领导小组下设领导小组办公室，负责项目管理 的日常工作。2.1.2 联合管理组成立项目建设单位XXXX集团、使用单位XXXX局、监理单位XXXX公司、 承建单位XXXX公司联合成立XXXX项目联合管理组，负责项目的日常管理、 对内外的协调工作，分工明确的同时紧密联系、通力合作。2.2 项目组织为保证XXXX项目的顺利进行，实现优质高效的目标，我公司在项目启动阶 段成立项目组，负责项目建设中的各项任务。项目设立项目经理，全面负责项目 各项管理、协调工作，项目经理管辖现场实施组、技术支持组、数据建设组、软 件研发组、安装调试组、测试部署组等小组。2.2.1 项目经理项目经理负责项目日常管理和协调工作，项目实施进场之前负责制定项目实 施方案，明确各部分负责人、进度计划、阶段成果提交内容、沟通协调机制等事 宜；负责管理各部分实施小组，按照进度计划阶段提交成果，并确保成果质量; 定期向项目建设单位汇报实施进度、接受监督检查。项目经理：XXXo现场实施组现场实施组为项目实施现场常驻机构，主要负责项目现场同建设单位相关人 员的对接，包括需求变化、进度汇报、质量监管等日常事务的处理；协助开展基 础地理信息数据、平台数据、专题数据采集、建设的前期准备工作，包括资料收 集、整理、传送；负责对接软硬件设备的安装、调试，网络改造工程的实施；开 展基础地理信息数据、平台数据、专题数据的整合、部署、集成工作；协助开展 系统的测试工作，过滤、对接现场实施收集整理的需求，对接相应研发工作，负 责软件的测试整理、反馈以及版本提交。开展系统、平台、应用软件的安装、部 署工作；协助开展同建设单位、公司内部的沟通协调工作，收集、反馈建设单位 关于数据、硬件、软件等建设内容的进度、成果、质量等方面的意见、建议，并 协助协调实施单位相关部门、小组、人员的跟进、完善；协助开展数据使用分发、 系统运用的各类培训工作。每周收集、汇总各部门、小组的工作周报，集中向项目建设单位进行汇报, 听取建设单位意见、建议，并反馈至实施单位项目管理部进行处理、对应；不定 期（每周至少两次）向建设单位项目负责人汇报、反馈相关工作的进度、问题。现场实施组人员构成如下：组长：XXX成员：XXX、XXX、XXXo技术支持组技术支持组负责项目实施全过程的技术支撑。前期负责数据、软件平台的现 状调研、需求分析，主要负责系统的数据库设计、系统设计；负责项目验收文档 的编制、审查与完善；负责项目建设相关的数据成果、软件成果、文档资料的质 量控制。按照项目工作周报提交要求，定期提交工作周报。组长：XXX成员：XXX、XXX、XXXo数据建设组数据建设组负责进行采集、获取等相关工作，根据项目要求联系XXXX局 XX分局各科室以及其他个委办局、单位获取数据资料；负责开展采集、获取的 前期工作，包括数据收集、资料分析等；负责进行建库、渲染、发布等工作的技 术流程、数据标准设计；负责对接、收集数据建库成果，以及各类专题数据的空 间、材料、文档等数据基础资料；进行数据的处理、建库工作，开展数据、专题 数据的地图配图、发布工作；开展成果的内部核查，确保工作进度、成果质量符 合建设单位要求；负责数据质检、脱密处理流程跟踪。按照项目工作周报提交要 求，定期提交工作周报。组长：XXX成员：XXX、XXX等。2.2.2 软件研发组软件研发组负责XX大数据管理系统、统一 XX基准平台的系统框架构建、 界面设计和功能研发，负责对接现场实施组和测试组，完成相关需求变更功能研 发和BUG修改等，协助现场安装部署。按照项目工作周报提交要求，定期提交 工作周报。组长：XXX成员：XXX、XXX、XXX 等。2.2.3 测试部署组安装部署组负责系统详细测试、系统环境搭建、系统回归测试、系统部署测 试、数据集成测试、系统集成测试，负责系统问题记录、系统问题反馈，负责给 出初步问题解决方案，负责协助系统第三方测评等工作。按照项目工作周报提交 要求，定期提交工作周报。组长：XXX成员：XXX、XXX等。第3章项目实施计划3.1项目启动（1）项目资料收集项目合同签订之后，项目经理负责收集项目前期资料,主要是项目设计方案、 招标文件、投标文件、合同，以及售前技术支持或市场人员前期初步调研确定的 用户需求范围，项目建设单位协助整理项目相关的省、市及地方相关政策、