Q/CSG218009-2014
4.7 安全运维组
4.7.1 负责在设计阶段工作提供专业支持;
4.7.2 参与概要设计说明书和详细设计说明书的专业审核; 4.8 SOA及技术标准组
4.8.1 负责在设计阶段工作提供专业支持;
4.8.2 负责概要设计说明书和详细设计说明书的专业审核。 5
工作流程和内容
5.1 总体要求
5.1.1 统一组织管理,明确分工职责
5.1.1.1 在项目领导小组的指导下,项目管理办公室按照公司统一的标准化、规范化管控体系的要求,对设计阶段工作进行统一组织和管理。
5.1.1.2 项目领导小组、项目管理办公室、项目组、总部信息部、分子公司信息部、总部业务部门、分子公司业务部门、架构管理组、SOA及技术标准组、安全运维组按照需求阶段工作流程要求履行各自的工作职责。
5.1.1.3 设计过程中须严格遵循需求阶段工作成果及公司已下发的《信息安全等级保护管理办法》中关于信息系统安全等级的要求、《信息安全防护管理办法》中关于信息系统安全防护的要求、。设计成果作为信息化项目开发阶段的规范性指导文件,必须根据公司的整体信息化发展规划需要,立足长期规划,强调标准统一与业务系统间的纵向贯通与横向协同。 5.1.2 遵照统一模板,加强配置管理
5.1.2.1 项目交付物需按照本办法中已明确的标准化模板进行编写,形成统一、规范的阶段交付成果。并加强重要工作环节评审,对设计过程中各重要阶段输出成果进行检查。
5.1.2.2 需加强对工作成果的配置管理,对里程碑交付物、重点过程文档、关键环节活动的影像资料等进行规范的版本管理。 5.1.3 强化过程监控,保证项目进度
5.1.3.1 严格按照设计阶段工作流程,制定里程碑工作计划,进行任务分解和资源配置。
5.1.3.2 严格执行项目监控制度,按时填报项目周报、月报等文档,对项目问
4
Q/CSG218009-2014
题及时汇报和跟踪。
5.1.4 履行评价考核,加强分析总结
5.1.4.1 按照相关考核评价规定,由项目领导小组组织对参与设计阶段工作的各单位进行考核。
5.1.4.2 项目管理办公室应组织对设计阶段工作的管理方法、工作经验进行分析和总结,为后续建设的信息化项目提供借鉴和参考。 5.2 设计阶段工作
5.2.1 设计阶段工作方案编制
5.2.1.1 项目组负责编写设计阶段工作方案,并经项目管理办公室审核后提交项目领导小组审批;
5.2.1.2 设计阶段工作方案经项目领导小组审批通过后,由总部信息部执行发布。
5.2.1.3 设计阶段工作方案发布后,项目组参照《中国南方电网公司信息化项目进度管理办法》、《中国南方电网公司信息化项目质量管理办法》和《中国南方电网公司系统版本管理办法》开展项目进度管控、质量管理、变更管理和配置管理等工作
5.2.2 设计阶段实施方案
5.2.2.1 项目组针对设计阶段工作方案的目标、要求、内容、计划及特点,编制《设计阶段实施方案》,完成后报项目管理办公室审核。
5.2.2.2 《设计阶段实施方案》经项目管理办公室审核通过后,由项目管理办公室执行发布。
5.2.2.3 《设计阶段实施方案》应根据项目的总体目标,按照实施方案模板(参考附录9)要求编制,明确阶段工作目标、工作内容、工作计划、职责分工等内容。
5.2.3 概要设计和原型开发
5.2.3.1 项目组根据《业务模型设计说明书》、《需求规格说明书》、《中国南方电网有限责任公司信息化项目造价管理办法》等要求开展概要设计工作,包括编制《概要设计说明书》、《信息系统安全设计方案》、项目概算和原型开发,概要设计须遵从公司有关SOA相关规范搭建技术架构。
5
Q/CSG218009-2014
5.2.3.2 概要设计要求建立系统的逻辑模型,按功能进行模块划分、建立模块的层次结构及调用关系、确定模块间的接口及人机界面,同时需明确部署在企业信息集成平台(SOA)上的服务;对数据特征进行描述时,充分考虑本系统数据与数据资源管理平台主数据之间的关系,确定本系统涉及的主题数据域以及与数据资源管理平台的数据交互关系,完成本系统数据模型设计。
5.2.3.3 原型开发要求把系统主要功能和接口通过快速开发制作为“软件样机”,以可视化的形式展现给用户,及时征求用户意见,从而明确无误地确定用户需求。
5.2.3.4 总部业务部门负责在全网内组织对需求成果符合度的专业审核(函审),出具《系统原型验证报告》。
5.2.3.5 总部信息部组织安全运维组、架构管理组、SOA及技术标准组专家对《概要设计说明书》的架构遵从度、技术路线符合度、企业级数据模型等规范进行专业审核。
5.2.3.6 审核通过后,由总部信息部发布《概要设计说明书》和系统功能原型。 5.2.3.7 概要设计须承接《需求规格说明书》的内容和要求,实现业务需求,并适度超前。加强需求跟踪工作,确保需求规格说明书中的每一个需求项都能在设计成果中得到体现,不遗漏,不曲解。
5.2.3.8 概要设计必须满足行业及公司的技术路线、管理办法、标准规范。 5.2.3.9 功能原型应考虑公司相关的界面规范要求以及与未来系统的一致性。 5.2.4 详细设计
5.2.4.1 项目组依据《中国南方电网有限责任公司公司企业架构管理办法》和《中国南方电网有限责任公司软硬件平台架构和资源分配指导意见》、《中国南方电网有限责任公司信息系统安全等级保护基本要求》、《业务模型设计说明书》、《需求规格说明书》、《概要设计说明书》、系统原型、《系统原型验证报告》等编制《详细设计说明书》和《非功能测试方案(含用例)》。 5.2.4.2 项目管理办公室(PMO)组织安全运维组、SOA及技术标准组的技术专家对《详细设计说明书》和《非功能测试方案(含用例)》进行专业审核。 5.2.4.3 《详细设计说明书》应设计软硬件平台架构,明确网络、服务器、存储等软硬件平台的部署架构;根据《中国南方电网有限责任公司软硬件平台架构
6
Q/CSG218009-2014
和资源分配指导意见》所列的计算、存储资源估算方法测算服务器、存储空间资源,测算依据应充分、合理,存储空间应按服务器个数分别进行测算;服务器资源若无法采用虚拟机应具体说明原因,存储资源应明确哪些服务器建议采用共享存储设备。
5.2.4.4 《详细设计说明书》应考虑未来系统集中统一监控需要,提供业务监控的接口以及提供自我诊断功能,诊断产生的日志告警信息以及系统安全日志信息可通过Syslog、SNMP、ODBC、JDBC、Socket、文件方式发送至IT集中运行监控系统,日志信息应标准化,包括时间、日志类型、日志内容、日志级别等内容。
5.2.4.5 《详细设计说明书》应以服务器角色为单位提出系统集中统一备份的初步需求,对备份的数据量进行初步测算。
5.2.4.6 5.2.4.7 《详细设计说明书》应依据公司信息系统安全等级保护有关要求,按照信息系统安全设计方案模板(见附录7)编制《信息系统安全设计方案》。
5.2.4.7 详细设计成果必须符合公司的整体信息化发展规划需要,立足长期规划,强调标准统一与业务系统间的纵向贯通与横向集成。
5.2.4.8 详细设计过程中须严格遵循需求阶段工作成果及公司已下发的EA设计规范、SOA及技术标准等各类技术规范和管理标准的要求开展工作。
5.2.4.9 详细设计成果须全部覆盖概要设计的业务需求,且建立与概要设计模块、功能详细设计间的关联关系。
5.2.4.10 详细设计中应详细描述错误、异常的处理,以保障系统的稳定性。 5.2.4.11 详细设计审核通过后组织系统设计验收,具体参见《中国南方电网公司信息化项目验收投运管理办法》。 6
附则
6.1 本办法由公司信息部负责解释。 6.2 本规定自印发之日起执行。
7
中国南方电网有限责任公司信息化项目设计管理办法 精讲
