工作说明书(SOW)
XXX有限公司
安全策略保证系统设计与实施服务
SYGATE
赛格特技术(武汉)有限公司
商业机密
版权信息
本文件的版权属于赛格特技术(武汉)有限公司(以下简称SYGATE公司),
任何形式的散发都必须事先得到SYGATE公司的书面许可。
COPYRIGHT 2002-2003
目 录
1.简介.......................................................................................................................... 1 2.服务范围 ................................................................................................................. 2 3.安全策略保证系统实施服务具体实施步骤 ......................................................... 3
3.1 安全策略保证系统实施服务流程图 ................................................................................ 3 3.2 准备工作及项目启动阶段 ................................................................................................ 4 3.3 需求分析阶段 .................................................................................................................... 4 3.4 系统设计实施阶段 ............................................................................................................ 4 3.5 系统测试阶段 .................................................................................................................... 5 3.6 报告文档编写阶段 ............................................................................................................ 5 3.7 总结与陈述阶段 ................................................................................................................ 5
4.XXX有限公司的职责 ............................................................................................ 6 5.SYGATE公司的职责 ............................................................................................ 7 6.假设约定 ................................................................................................................. 8 7.项目计划 ............................................................................................................... 10 8.变更控制程序 ....................................................................................................... 11 9.XXX有限公司与SYGATE公司签名 ................................................................ 13 附录A:安全策略保证系统设计实施服务费用及付款方式 ................................. 14 附录B: 变更申请表 (RFC).............................................................................. 15 附录C:安全策略保证系统设计实施服务阶段验收证书 ..................................... 17 附录D:SYGATE安全策略保证系统3.0实施需求清单 ..................................... 18
1.简介
SYGATE公司在网络安全架构,安全策略保证及系统性能调优等专业服务领域积累了丰富的经验,同时在全球范围的咨询实施实践中总结了一整套完备的经过验证的方法和过程,为高质量的服务实施提供了保证。
安全策略保证系统设计实施服务是SYGATE公司专门针对客户网络安全策略保证需求而提供的一项专业服务。为了实施该项服务,SYGATE公司专业服务顾问会依据客户目前网络安全系统的状况,认真分析客户的业务、技术及系统需求,这些需求可以具体到面向某个特定用户的网络安全使用政策。根据客户需求,SYGATE公司专业服务顾问灵活运用业界通用的标准及惯例,根据SYGATE公司资深专家多年的经验,精心设计安全策略保证方案,认真高质量地进行方案实施,严密周全的系统测试以保证将符合设计要求的安全策略保证系统提交给客户。
2.服务范围
SYGATE公司将向XXX有限公司提供的安全策略保证系统实施服务包括: 1. 了解客户当前的网络安全系统的现状和对安全策略保证的需求;
2. 根据客户对安全策略保证系统的需求,设计合适的安全策略保证系统方案; 3. 根据安全策略保证系统方案和客户的实际情况设计安全策略保证系统的实施方案
和过程;
4. 根据安全策略保证系统方案设计安全策略保证系统的测试方案; 5. 根据安全策略保证系统的实施方案和测试方案进行安装实施、测试; 6. 提交安全策略保证系统的测试报告和服务工作报告;
7. 为客户安全策略保证策略的制定和系统维护操作流程的制定提供咨询; 8. 项目实施管理;
9. 客户系统维护人员现场培训。
SYGATE公司实施该服务的方法包括: 1. 客户访谈,现场勘测收集所需的信息;
2. 根据业界安全策略保证通用的标准及惯例和SYGATE公司资深专家多年的经验,精
心设计方案; 3. 现场安装测试; 4. 客户交流和汇报。
通过上述服务,帮助XXX有限公司建立网络安全策略保证系统。
SYGATE 公司在本服务中将只提供此SOW中涵盖的工作内容和交付的文档。
如果XXX有限公司需要对此SOW中的所提及的交付内容进行修改,SYGATE公司的项目经理将按照本SOW中所描述的统一的变更控制步骤进行。SYGATE 公司将按公司当时的以时间-资源为基础的价格完成所有遵循变更控制步骤的工作。
3.安全策略保证系统实施服务具体实施步骤
3.1 安全策略保证系统实施服务流程图
下面的图中所示,即安全策略保证系统实施服务整个过程的实施流程。
安全策略保证系统实施服务实施流程
3.2 准备工作及项目启动阶段
在项目实施之前,SYGATE公司专业服务顾问应该做好充分的准备工作,包括了解客户的背景(业务范围、网站信息、技术背景等)、更新技术知识(支持本项服务的各种培训资料、检查列表及技术指南)、必要的资源(软件、工具、操作平台)、明确客户项目负责人员、勘查项目操作环境、约定Kick-off事宜。
在项目启动工作会议中,SYGATE公司专业服务顾问与客户方具体商定项目实施的具体事宜,包括安全策略保证设计实施服务的范围、双方的项目组成员、客户的业务方向及网络安全策略(包括其系统当前的运行状态)。在项目启动阶段,双方应该制定详细的项目实施时间表。商定需求分析阶段的相关人员访谈事项(时间、人员)。
3.3 需求分析阶段
通过对客户方相关人员的访谈以及复查相关文档资料,SYGATE公司专业服务顾问应该了解以下信息:
与安全策略保证相关的所有业务、技术、应用程序需求 所有相关的安全策略保证政策、控制及过程信息 所有涉及网络安全、策略保证的应用程序 所有当前的网络安全策略、程序及计划
分析并掌握了客户的确切需求之后,SYGATE公司专业服务顾问将制定符合客户需求的安全策略保证系统的设计方案、实施计划、相应的测试方案等。
3.4 系统设计实施阶段
根据客户需求,SYGATE公司专业服务顾问开始实施安全策略保证系统实施服务,主要内容包括:
安全策略保证系统框架设计 协助客户确定安全策略保证政策
安全策略保证系统实施方案计划 软硬件安装 系统配置
安全策略配置、调试
3.5 系统测试阶段
系统实施完毕之后,SYGATE公司专业服务顾问将会对系统进行全面测试,包括: 系统测试计划制定 系统功能测试 系统性能测试、调优
3.6 报告文档编写阶段
SYGATE公司专业服务顾问将提交整个安全策略保证系统的全面测试报告,在提交给客户的工作报告中,将详细描述客户的需求,系统设计方案、实施计划、测试方案、系统配置信息、服务过程等报告内容,将在最终陈述时向客户解释说明。
3.7 总结与陈述阶段
SYGATE公司与客户约定最终陈述会议。会议期间,SYGATE公司将向客户复述整个安全策略保证设计实施服务的实施过程、方案、计划、系统测试结果等,并提请客户在项目完结表中签署意见。
4.XXX有限公司的职责
XXX有限公司应任命一位项目经理(“Project Manager”):
1. 领导XXX有限公司方人员使项目顺利进行;
2. 及时地提供SYGATE公司要求的信息,介质和资源,使SYGATE公司能完成本
SOW所描述的工作;
3. 在本服务过程中当SYGATE公司需要时能随时在现场工作;
4. 负责收集本服务的任何交付产品,能全权负责任何所需要的XXX有限公司的批
准。
指定委派的项目经理是。
XXX有限公司应提供足够的工作空间以及电话、复印机、传真机、会议室和打印设
备;
XXX有限公司应为SYGATE公司与XXX有限公司方关键人员交流提供便利,包括
业务、IT和操作人员;
XXX有限公司应提供相关的网络配置和网络安全方案的文档的拷贝件; XXX有限公司应允许SYGATE公司在需要时可以访问相关的内部和外部系统。
5.SYGATE公司的职责
SYGATE公司应根据XXX有限公司的项目要求提供适合服务计划,并确保专业服务
顾问能够胜任其所承担的工作;
SYGATE公司的专业服务顾问应服从项目组的统一安排,在其工作职责范围内完成
其全部岗位工作,保证工作的质量;
SYGATE公司的专业服务顾问应本着对工作负责、对XXX有限公司负责的职业态
度,在其承担的角色上履行其应尽的职责,并对其职责范围内的工作和结果承担对等的责任。
6.假设约定
SYGATE公司将依据以下假设,以及在本SOW中的规定实施本服务。如果这些假设被证实是不正确的或不完全的,或者XXX有限公司无法履行本SOW中描述的任何XXX有限公司方的职责,SYGATE公司保留修改本服务的价格、服务范围或者时间进度的权力。
1. SYGATE公司将指派一名项目经理协助XXX有限公司的项目经理进行项目管理的
工作。SYGATE公司的项目经理的主要职责是协调本服务的所有工作,包括安排资源、确定项目工作和交付产品等。SYGATE公司的项目经理将作为本服务中SYGATE与XXX有限公司的唯一联系人
2. XXX有限公司将指派经过适当培训能完成其职责的员工来协助SYGATE公司(例如
经过培训的Windows 2000 Server系统管理员,MS SQL 2000数据管理员)
3. XXX有限公司将按SYGATE公司的要求提供顺利实施所必需的软硬件环境。详细
的SYGATE安全策略保证系统3.0实施需求清单,请参见附录D
4. XXX有限公司拥有服务中涉及的所有软件的有效的许可证,以及所有SYGATE公
司所使用的软件的许可证
5. SYGATE公司提供的服务假设XXX有限公司在SYGATE公司提供服务前已经在被
提议的地方对数据定期进行了基本的备份。SYGATE公司在提供服务中对XXX有限公司的数据的丢失没有任何责任
6. SYGATE公司将只在一个场所实施本服务。如果XXX有限公司需要多个SYGATE
策略管理服务器,SYGATE公司权衡后,有权力决定它们是否确实能作为一个场所来处理 (例如一个SYGATE策略管理服务器在武汉,而另外一个在北京,这将作为两个场所)。额外的场所将使SYGATE公司在原有的差旅费用基础上增加额外的出差和人工费用
7. 所有会议在XXX有限公司地址举行。然而,如果有必要的话,SYGATE公司也可
以在其他地方举行会议
8. 只有基于所有可用的信息,SYGATE公司才能从技术上对任何服务的进度作最好的
预估。实际的服务期限会有所变化
9. SYGATE公司保留在它认为恰当的时候在项目中使用次承包商的权力 10. 本约定于双方认同之日起生效
11. 本SOW描述的任务和技术文档在移交后,可认为被XXX有限公司接受
7.项目计划
安全策略保证设计实施服务计划:
8.变更控制程序
变更申请表:Request For Change,以下简称RFC。 修改建议书:Engineering Change Proposal,以下简称ECP。 1) 提出变更
对项目实施中范围、时间等提出修改需首先填写变更申请表RFC。
RFC需提交给变更评审小组。变更评审小组由XXX有限公司代表、应用开发商项目组(如果适用)、SYGATE公司项目组成员代表组成。评审小组将就RFC的技术可靠性以及对整个项目的影响作出评估。经批准的RFC将转给SYGATE公司,未被批准的RFC将退还给提出修改的本人。
2) 变更执行方的反应
变更执行方将在接到RFC的5天内给出收讫说明以及分析RFC所需的时间,做出相应的修改建议书。变更执行方可对RFC分析报告以及修改建议进行收费,并以书面形式告知客户收费标准,变更执行方将在客户同意收费标准后30天内或规定时间内,对RFC进行分析研究并提交修改建议。修改建议书将就RFC中所提出的修改对整个项目的影响做出以下几方面的说明:
基本修改-文件的增改和删除
软件设计-程序编码的增加、修改和删除 测试项目-测试计划、测试和重新测试的修改
系统性能-确认修改项目对系统性能的影响以及增加或改装其它机器是否必要 培 训-培训计划、课程准备及教材 其他材料-列出所有其它材料 人员需求-确认增加其他人员的必要性
进 度-项目进展情况、交付项目的进展速度和协议的终止日期 费 用-增加的费用 3) 客户的认可
修改建议书需由评审小组主席或客户授权代表批准。批准后的修改建议书将以附录的形
式列入本协议。
4) 变更的实施
可根据多次修改后的内容修改文件的基本内容并以注有修改日期的文件的形式重新分发。修改只包括评审小组通过的内容或不改变文件内容的打印错误。
5) 变更程序流程
客户或SYGATE公司一方提出RFC
将RFC提交评审小组作技术可行性评定
变更执行方以书面形式接受RFC并给出ECP的准备时间和所需费用
评审小组讨论变更执行方提出的时间和费用以及是否批准RFC
变更执行方作出ECP并确认所需费用和进度
评审小组讨论ECP并提出实施建议
客户对ECP提出认可并同意变更执行方对合同进行修改
经客户同意,变更执行方对控制程序进行修改
9.XXX有限公司与SYGATE公司签名
附录A:安全策略保证系统设计实施服务费用及付款方式
XXX有限公司(以下简称客户)与赛格特技术(武汉)有限公司(以下简称SYGATE公司)就SYGATE公司依据以上的工作说明书(SOW)为XXX有限公司提供安全策略保证系统设计和实施服务,特签订本合同并共同遵守。
合同总价及付款方式
本服务是固定价格的服务,服务费用为人民币XXX万元整(RMB¥xxx,000.00),SYGATE公司实施该服务时所涉及的其他费用(如通讯费、差旅费、商业税等)都已包含在内,不再另外收费。在合同签字生效的15个工作日内,由客户向SYGATE公司支付合同总额的50%,即人民币XXX万元整(RMB¥xxx,000)的不可退服务订金;SYGATE公司所提供的服务经客户验收认可完毕后,客户在收到SYGATE公司付款通知的15个工作日内,向SYGATE公司支付合同尾款,即人民币XXX万元整(RMB¥xxx,000)的服务费用。
_____________________________
________________________________
XXX有限公司 赛格特技术(武汉)有限公司
_____________________________
________________________________
日期 日期
附录B: 变更申请表 (RFC)
客户 编写
项目名: 日期:
项目编号:
Request For Change (RFC)
变更请求编号: 变更描述:
如果不采取变更所带来的影响:
变通方法:
建议的变更类型 (选择其一:) 问题/不在计划内 范围
改进 其他(说明:)
环境变化
更多细节:
是 否
更多细节:
是 否
申请人:
更多细节:
日期: 是 否
文档和交付产品 (选择所有适用的:) 签订协议 项目计划 功能说明
付款计划 质量计划 承诺说明
交付时间表 工作计划 采购定单
解决方案的构成:______________________ 其他:__________________________________
影响程度 (选择其一:) 最小
中等
重大
需要完整评估 是 否
批准评估: 通知 (何时?) 评估准备人:
更多细节 是 否
需要完整评估的填写:
评估成本: _____ 小时 _________ (本地货币) 推荐程序:
实施成本:_____小时 _________ (本地货币)
影响情况总结: (基本,功能性,成本,资源,时间进度)
决定: 批准 客户方项目经理: SYGATE 专业服务顾问: 项目计划修正: 变更号结束日期:
执行人: 驳回
延期至(日期: )
签字: 签字:
完成日期:
附录C:安全策略保证系统设计实施服务阶段验收证书
根据以上XXX有限公司与赛格特技术(武汉)有限公司(以下简称SYGATE公司)关于安全策略保证系统设计与实施服务的工作说明书(SOW),本证书特此证明SYGATE公司在以下标明的日期以令人满意的结果完成了SOW规定的各阶段的设计与实施服务:
_____________________________
________________________________
XXX有限公司 赛格特技术(武汉)有限公司
_____________________________
________________________________
日期
日期
附录D:SYGATE安全策略保证系统3.0实施需求清单
XXX有限公司必须提供满足或超过以下需求的软硬件:
SYGATE策略管理服务器3.0(Sygate Management Server - Release 3.0)-(Windows) 硬件需求:
Pentium III 900 MHz或更高(推荐双CPU)
256 MB RAM或更高(推荐512 MB或更高)
200 MB以上硬盘空间
一块以太网卡(预装TCP/IP)
软件需求:
Windows 2000 Server, Advanced Server or Data Center(SP3或更高)
International Java Runtime Environment 1.3或更高(自带)
Internet Information Services 5.0(预装www服务)
MS SQL 2000客户端工具
Web管理界面-(Windows) 硬件需求:
Pentium II 400 MHz或更高
128 MB RAM或更高(推荐256 MB)
1024x768分辨率或更高
一块以太网卡(预装TCP/IP)
软件需求:
Microsoft Internet Explorer 4.0或更高;或Netscape Navigator 6.0或更高
International Java Runtime Environment 1.3或更高(自带)
数据库(MS SQL 2000)-(Windows) 硬件需求:
Pentium III 900 MHz或更高(推荐双CPU)
256 MB RAM或更高(推荐512 MB或更高)
至少1GB以上硬盘空间
至少1GB以上硬盘空间用于FTP Server(如果使用多站点复制功能)
一块以太网卡(预装TCP/IP)
软件需求:
需要使用混合认证
SYGATE认证强制网关3.0(Sygate Enforcer - Release 3.0)-(Windows)
硬件需求:
Pentium III 750 MHz或更高(必须是单CPU)
128 MB RAM或更高(推荐256 MB)
2 GB以上硬盘空间
两块以太网卡(预装TCP/IP)
至少一台SYGATE策略管理服务器,一台SYGATE安全代理(Sygate Security Agent) 软件需求:
Windows Professional, 2000 Server, Advanced Server or Data Center(SP3或更高)
工作说明书(SOW)
XXX有限公司
安全策略保证系统设计与实施服务
SYGATE
赛格特技术(武汉)有限公司
商业机密
版权信息
本文件的版权属于赛格特技术(武汉)有限公司(以下简称SYGATE公司),
任何形式的散发都必须事先得到SYGATE公司的书面许可。
COPYRIGHT 2002-2003
目 录
1.简介.......................................................................................................................... 1 2.服务范围 ................................................................................................................. 2 3.安全策略保证系统实施服务具体实施步骤 ......................................................... 3
3.1 安全策略保证系统实施服务流程图 ................................................................................ 3 3.2 准备工作及项目启动阶段 ................................................................................................ 4 3.3 需求分析阶段 .................................................................................................................... 4 3.4 系统设计实施阶段 ............................................................................................................ 4 3.5 系统测试阶段 .................................................................................................................... 5 3.6 报告文档编写阶段 ............................................................................................................ 5 3.7 总结与陈述阶段 ................................................................................................................ 5
4.XXX有限公司的职责 ............................................................................................ 6 5.SYGATE公司的职责 ............................................................................................ 7 6.假设约定 ................................................................................................................. 8 7.项目计划 ............................................................................................................... 10 8.变更控制程序 ....................................................................................................... 11 9.XXX有限公司与SYGATE公司签名 ................................................................ 13 附录A:安全策略保证系统设计实施服务费用及付款方式 ................................. 14 附录B: 变更申请表 (RFC).............................................................................. 15 附录C:安全策略保证系统设计实施服务阶段验收证书 ..................................... 17 附录D:SYGATE安全策略保证系统3.0实施需求清单 ..................................... 18
1.简介
SYGATE公司在网络安全架构,安全策略保证及系统性能调优等专业服务领域积累了丰富的经验,同时在全球范围的咨询实施实践中总结了一整套完备的经过验证的方法和过程,为高质量的服务实施提供了保证。
安全策略保证系统设计实施服务是SYGATE公司专门针对客户网络安全策略保证需求而提供的一项专业服务。为了实施该项服务,SYGATE公司专业服务顾问会依据客户目前网络安全系统的状况,认真分析客户的业务、技术及系统需求,这些需求可以具体到面向某个特定用户的网络安全使用政策。根据客户需求,SYGATE公司专业服务顾问灵活运用业界通用的标准及惯例,根据SYGATE公司资深专家多年的经验,精心设计安全策略保证方案,认真高质量地进行方案实施,严密周全的系统测试以保证将符合设计要求的安全策略保证系统提交给客户。
2.服务范围
SYGATE公司将向XXX有限公司提供的安全策略保证系统实施服务包括: 1. 了解客户当前的网络安全系统的现状和对安全策略保证的需求;
2. 根据客户对安全策略保证系统的需求,设计合适的安全策略保证系统方案; 3. 根据安全策略保证系统方案和客户的实际情况设计安全策略保证系统的实施方案
和过程;
4. 根据安全策略保证系统方案设计安全策略保证系统的测试方案; 5. 根据安全策略保证系统的实施方案和测试方案进行安装实施、测试; 6. 提交安全策略保证系统的测试报告和服务工作报告;
7. 为客户安全策略保证策略的制定和系统维护操作流程的制定提供咨询; 8. 项目实施管理;
9. 客户系统维护人员现场培训。
SYGATE公司实施该服务的方法包括: 1. 客户访谈,现场勘测收集所需的信息;
2. 根据业界安全策略保证通用的标准及惯例和SYGATE公司资深专家多年的经验,精
心设计方案; 3. 现场安装测试; 4. 客户交流和汇报。
通过上述服务,帮助XXX有限公司建立网络安全策略保证系统。
SYGATE 公司在本服务中将只提供此SOW中涵盖的工作内容和交付的文档。
如果XXX有限公司需要对此SOW中的所提及的交付内容进行修改,SYGATE公司的项目经理将按照本SOW中所描述的统一的变更控制步骤进行。SYGATE 公司将按公司当时的以时间-资源为基础的价格完成所有遵循变更控制步骤的工作。
3.安全策略保证系统实施服务具体实施步骤
3.1 安全策略保证系统实施服务流程图
下面的图中所示,即安全策略保证系统实施服务整个过程的实施流程。
安全策略保证系统实施服务实施流程
3.2 准备工作及项目启动阶段
在项目实施之前,SYGATE公司专业服务顾问应该做好充分的准备工作,包括了解客户的背景(业务范围、网站信息、技术背景等)、更新技术知识(支持本项服务的各种培训资料、检查列表及技术指南)、必要的资源(软件、工具、操作平台)、明确客户项目负责人员、勘查项目操作环境、约定Kick-off事宜。
在项目启动工作会议中,SYGATE公司专业服务顾问与客户方具体商定项目实施的具体事宜,包括安全策略保证设计实施服务的范围、双方的项目组成员、客户的业务方向及网络安全策略(包括其系统当前的运行状态)。在项目启动阶段,双方应该制定详细的项目实施时间表。商定需求分析阶段的相关人员访谈事项(时间、人员)。
3.3 需求分析阶段
通过对客户方相关人员的访谈以及复查相关文档资料,SYGATE公司专业服务顾问应该了解以下信息:
与安全策略保证相关的所有业务、技术、应用程序需求 所有相关的安全策略保证政策、控制及过程信息 所有涉及网络安全、策略保证的应用程序 所有当前的网络安全策略、程序及计划
分析并掌握了客户的确切需求之后,SYGATE公司专业服务顾问将制定符合客户需求的安全策略保证系统的设计方案、实施计划、相应的测试方案等。
3.4 系统设计实施阶段
根据客户需求,SYGATE公司专业服务顾问开始实施安全策略保证系统实施服务,主要内容包括:
安全策略保证系统框架设计 协助客户确定安全策略保证政策
安全策略保证系统实施方案计划 软硬件安装 系统配置
安全策略配置、调试
3.5 系统测试阶段
系统实施完毕之后,SYGATE公司专业服务顾问将会对系统进行全面测试,包括: 系统测试计划制定 系统功能测试 系统性能测试、调优
3.6 报告文档编写阶段
SYGATE公司专业服务顾问将提交整个安全策略保证系统的全面测试报告,在提交给客户的工作报告中,将详细描述客户的需求,系统设计方案、实施计划、测试方案、系统配置信息、服务过程等报告内容,将在最终陈述时向客户解释说明。
3.7 总结与陈述阶段
SYGATE公司与客户约定最终陈述会议。会议期间,SYGATE公司将向客户复述整个安全策略保证设计实施服务的实施过程、方案、计划、系统测试结果等,并提请客户在项目完结表中签署意见。
4.XXX有限公司的职责
XXX有限公司应任命一位项目经理(“Project Manager”):
1. 领导XXX有限公司方人员使项目顺利进行;
2. 及时地提供SYGATE公司要求的信息,介质和资源,使SYGATE公司能完成本
SOW所描述的工作;
3. 在本服务过程中当SYGATE公司需要时能随时在现场工作;
4. 负责收集本服务的任何交付产品,能全权负责任何所需要的XXX有限公司的批
准。
指定委派的项目经理是。
XXX有限公司应提供足够的工作空间以及电话、复印机、传真机、会议室和打印设
备;
XXX有限公司应为SYGATE公司与XXX有限公司方关键人员交流提供便利,包括
业务、IT和操作人员;
XXX有限公司应提供相关的网络配置和网络安全方案的文档的拷贝件; XXX有限公司应允许SYGATE公司在需要时可以访问相关的内部和外部系统。
5.SYGATE公司的职责
SYGATE公司应根据XXX有限公司的项目要求提供适合服务计划,并确保专业服务
顾问能够胜任其所承担的工作;
SYGATE公司的专业服务顾问应服从项目组的统一安排,在其工作职责范围内完成
其全部岗位工作,保证工作的质量;
SYGATE公司的专业服务顾问应本着对工作负责、对XXX有限公司负责的职业态
度,在其承担的角色上履行其应尽的职责,并对其职责范围内的工作和结果承担对等的责任。
6.假设约定
SYGATE公司将依据以下假设,以及在本SOW中的规定实施本服务。如果这些假设被证实是不正确的或不完全的,或者XXX有限公司无法履行本SOW中描述的任何XXX有限公司方的职责,SYGATE公司保留修改本服务的价格、服务范围或者时间进度的权力。
1. SYGATE公司将指派一名项目经理协助XXX有限公司的项目经理进行项目管理的
工作。SYGATE公司的项目经理的主要职责是协调本服务的所有工作,包括安排资源、确定项目工作和交付产品等。SYGATE公司的项目经理将作为本服务中SYGATE与XXX有限公司的唯一联系人
2. XXX有限公司将指派经过适当培训能完成其职责的员工来协助SYGATE公司(例如
经过培训的Windows 2000 Server系统管理员,MS SQL 2000数据管理员)
3. XXX有限公司将按SYGATE公司的要求提供顺利实施所必需的软硬件环境。详细
的SYGATE安全策略保证系统3.0实施需求清单,请参见附录D
4. XXX有限公司拥有服务中涉及的所有软件的有效的许可证,以及所有SYGATE公
司所使用的软件的许可证
5. SYGATE公司提供的服务假设XXX有限公司在SYGATE公司提供服务前已经在被
提议的地方对数据定期进行了基本的备份。SYGATE公司在提供服务中对XXX有限公司的数据的丢失没有任何责任
6. SYGATE公司将只在一个场所实施本服务。如果XXX有限公司需要多个SYGATE
策略管理服务器,SYGATE公司权衡后,有权力决定它们是否确实能作为一个场所来处理 (例如一个SYGATE策略管理服务器在武汉,而另外一个在北京,这将作为两个场所)。额外的场所将使SYGATE公司在原有的差旅费用基础上增加额外的出差和人工费用
7. 所有会议在XXX有限公司地址举行。然而,如果有必要的话,SYGATE公司也可
以在其他地方举行会议
8. 只有基于所有可用的信息,SYGATE公司才能从技术上对任何服务的进度作最好的
预估。实际的服务期限会有所变化
9. SYGATE公司保留在它认为恰当的时候在项目中使用次承包商的权力 10. 本约定于双方认同之日起生效
11. 本SOW描述的任务和技术文档在移交后,可认为被XXX有限公司接受
7.项目计划
安全策略保证设计实施服务计划:
8.变更控制程序
变更申请表:Request For Change,以下简称RFC。 修改建议书:Engineering Change Proposal,以下简称ECP。 1) 提出变更
对项目实施中范围、时间等提出修改需首先填写变更申请表RFC。
RFC需提交给变更评审小组。变更评审小组由XXX有限公司代表、应用开发商项目组(如果适用)、SYGATE公司项目组成员代表组成。评审小组将就RFC的技术可靠性以及对整个项目的影响作出评估。经批准的RFC将转给SYGATE公司,未被批准的RFC将退还给提出修改的本人。
2) 变更执行方的反应
变更执行方将在接到RFC的5天内给出收讫说明以及分析RFC所需的时间,做出相应的修改建议书。变更执行方可对RFC分析报告以及修改建议进行收费,并以书面形式告知客户收费标准,变更执行方将在客户同意收费标准后30天内或规定时间内,对RFC进行分析研究并提交修改建议。修改建议书将就RFC中所提出的修改对整个项目的影响做出以下几方面的说明:
基本修改-文件的增改和删除
软件设计-程序编码的增加、修改和删除 测试项目-测试计划、测试和重新测试的修改
系统性能-确认修改项目对系统性能的影响以及增加或改装其它机器是否必要 培 训-培训计划、课程准备及教材 其他材料-列出所有其它材料 人员需求-确认增加其他人员的必要性
进 度-项目进展情况、交付项目的进展速度和协议的终止日期 费 用-增加的费用 3) 客户的认可
修改建议书需由评审小组主席或客户授权代表批准。批准后的修改建议书将以附录的形
式列入本协议。
4) 变更的实施
可根据多次修改后的内容修改文件的基本内容并以注有修改日期的文件的形式重新分发。修改只包括评审小组通过的内容或不改变文件内容的打印错误。
5) 变更程序流程
客户或SYGATE公司一方提出RFC
将RFC提交评审小组作技术可行性评定
变更执行方以书面形式接受RFC并给出ECP的准备时间和所需费用
评审小组讨论变更执行方提出的时间和费用以及是否批准RFC
变更执行方作出ECP并确认所需费用和进度
评审小组讨论ECP并提出实施建议
客户对ECP提出认可并同意变更执行方对合同进行修改
经客户同意,变更执行方对控制程序进行修改
9.XXX有限公司与SYGATE公司签名
附录A:安全策略保证系统设计实施服务费用及付款方式
XXX有限公司(以下简称客户)与赛格特技术(武汉)有限公司(以下简称SYGATE公司)就SYGATE公司依据以上的工作说明书(SOW)为XXX有限公司提供安全策略保证系统设计和实施服务,特签订本合同并共同遵守。
合同总价及付款方式
本服务是固定价格的服务,服务费用为人民币XXX万元整(RMB¥xxx,000.00),SYGATE公司实施该服务时所涉及的其他费用(如通讯费、差旅费、商业税等)都已包含在内,不再另外收费。在合同签字生效的15个工作日内,由客户向SYGATE公司支付合同总额的50%,即人民币XXX万元整(RMB¥xxx,000)的不可退服务订金;SYGATE公司所提供的服务经客户验收认可完毕后,客户在收到SYGATE公司付款通知的15个工作日内,向SYGATE公司支付合同尾款,即人民币XXX万元整(RMB¥xxx,000)的服务费用。
_____________________________
________________________________
XXX有限公司 赛格特技术(武汉)有限公司
_____________________________
________________________________
日期 日期
附录B: 变更申请表 (RFC)
客户 编写
项目名: 日期:
项目编号:
Request For Change (RFC)
变更请求编号: 变更描述:
如果不采取变更所带来的影响:
变通方法:
建议的变更类型 (选择其一:) 问题/不在计划内 范围
改进 其他(说明:)
环境变化
更多细节:
是 否
更多细节:
是 否
申请人:
更多细节:
日期: 是 否
文档和交付产品 (选择所有适用的:) 签订协议 项目计划 功能说明
付款计划 质量计划 承诺说明
交付时间表 工作计划 采购定单
解决方案的构成:______________________ 其他:__________________________________
影响程度 (选择其一:) 最小
中等
重大
需要完整评估 是 否
批准评估: 通知 (何时?) 评估准备人:
更多细节 是 否
需要完整评估的填写:
评估成本: _____ 小时 _________ (本地货币) 推荐程序:
实施成本:_____小时 _________ (本地货币)
影响情况总结: (基本,功能性,成本,资源,时间进度)
决定: 批准 客户方项目经理: SYGATE 专业服务顾问: 项目计划修正: 变更号结束日期:
执行人: 驳回
延期至(日期: )
签字: 签字:
完成日期:
附录C:安全策略保证系统设计实施服务阶段验收证书
根据以上XXX有限公司与赛格特技术(武汉)有限公司(以下简称SYGATE公司)关于安全策略保证系统设计与实施服务的工作说明书(SOW),本证书特此证明SYGATE公司在以下标明的日期以令人满意的结果完成了SOW规定的各阶段的设计与实施服务:
_____________________________
________________________________
XXX有限公司 赛格特技术(武汉)有限公司
_____________________________
________________________________
日期
日期
附录D:SYGATE安全策略保证系统3.0实施需求清单
XXX有限公司必须提供满足或超过以下需求的软硬件:
SYGATE策略管理服务器3.0(Sygate Management Server - Release 3.0)-(Windows) 硬件需求:
Pentium III 900 MHz或更高(推荐双CPU)
256 MB RAM或更高(推荐512 MB或更高)
200 MB以上硬盘空间
一块以太网卡(预装TCP/IP)
软件需求:
Windows 2000 Server, Advanced Server or Data Center(SP3或更高)
International Java Runtime Environment 1.3或更高(自带)
Internet Information Services 5.0(预装www服务)
MS SQL 2000客户端工具
Web管理界面-(Windows) 硬件需求:
Pentium II 400 MHz或更高
128 MB RAM或更高(推荐256 MB)
1024x768分辨率或更高
一块以太网卡(预装TCP/IP)
软件需求:
Microsoft Internet Explorer 4.0或更高;或Netscape Navigator 6.0或更高
International Java Runtime Environment 1.3或更高(自带)
数据库(MS SQL 2000)-(Windows) 硬件需求:
Pentium III 900 MHz或更高(推荐双CPU)
256 MB RAM或更高(推荐512 MB或更高)
至少1GB以上硬盘空间
至少1GB以上硬盘空间用于FTP Server(如果使用多站点复制功能)
一块以太网卡(预装TCP/IP)
软件需求:
需要使用混合认证
SYGATE认证强制网关3.0(Sygate Enforcer - Release 3.0)-(Windows)
硬件需求:
Pentium III 750 MHz或更高(必须是单CPU)
128 MB RAM或更高(推荐256 MB)
2 GB以上硬盘空间
两块以太网卡(预装TCP/IP)
至少一台SYGATE策略管理服务器,一台SYGATE安全代理(Sygate Security Agent) 软件需求:
Windows Professional, 2000 Server, Advanced Server or Data Center(SP3或更高)