附件一咨询服务工作清单工作清单号：本工作清单系由中国XX有限公司 (“乙方”)和XXXX公司_(“甲方”)于2003年月日签署的咨询服务协议（“协议”）所附的工作清单。

本工作清单之签署，表明双方同意就本工作清单中规定的咨询服务受协议所附条款和条件的约束。

乙方咨询服务。

乙方将向甲方提供下述服务(统称“咨询服务”)：1.项目概述本项目系由中国XX公司向XXXX公司提供服务，通过评估与调研、规划和设计、实施规划3个阶段，为XXXX进行信息化战略规划。

在XXXX的信息化战略规划中，XX公司将基于XXXX公司的未来发展战略，参考国际上业界先进的保险信息系统模型，结合信息技术的发展趋势，对XXXX公司的业务发展战略进行评估和分析，评估目前XXXX的信息化现状，包括信息策略、信息系统架构、应用系统架构、IT基础架构平台及IT治理模式等；然后建立符合XXXX实际的IT策略，规划XXXX的未来目标信息系统架构、应用体系架构、IT基础架构、和未来IT治理模式，并对目前XXXX面临的若干实际问题进行高端设计。

通过对现状和目标架构的评估和设计，规划未来5年的信息技术制订的总体方案，投资规划，并对实施效果进行预估。

2.项目范围描述2.1项目管理(a)项目管理的内容项目管理是贯穿整个本项目的重要任务，包括以下主要部分：(i)项目计划、执行和监控-制定周密完整的项目计划，定义项目任务-定义项目组织结构、角色、责任-结构化分解项目子任务（WBS），定义任务/子任务的依赖关系、顺序、时间、资源安排-根据以上结果制定人力资源计划-控制项目按计划执行，对出现的偏差做出必要的纠正措施-监督、确认项目当前状态(ii)项目协调与沟通-针对项目时间、进度、任务执行情况、资源、各方配合等方面协调乙方项目组与用户项目组的关系；协调项目组内部关系-每周召开项目组内部例会对项目相关事务进行沟通协调-针对项目计划、进度、任务完成情况、出现问题、各方配合等方面与用户方进行沟通，每周向用户方负责人提交书面项目情况通报；每两周与用户方管理层开一次项目协调会，通报项目状态，协调处理项目待解决问题；每月提交项目月度报告，汇报每月项目进展、下月计划、待解决问题等-对于项目组无法解决的问题提交到双方管理层(iii)风险管理-制定风险防范计划-监控项目情况，发现潜在风险-评估、定义风险的范围、影响-制定风险防范策略，执行风险防范措施(iv)质量管理-制定并执行项目质量计划-制定项目质量标准和规范-制定项目质量流程-组织项目质量活动，如设计文档审查、测试等-监督项目质量标准和规范的执行情况；对出现的偏差作出适当判断，制定相应的纠正措施-制定项目测试计划，保证测试执行的质量-文档管理，包括文档命名、规范、版本的控制，文档归档和分发(v)变更管理-制定变更管理计划（任务、流程、责任、组织）-变更识别、确认-变更范围及其影响评估-应变措施制定-应变措施执行及记录(vi)其他-有效组织全体项目成员投入项目工作中，保证项目资源的有效使用-有效控制项目费用(b)交付物-项目计划-项目状态报告-会议记录-验收报告2.2评估分析2.2.1项目范围评估与分析阶段的工作范围包括：⏹XXXX企业战略和流程的现状分析；⏹介绍国外保险界的先进范例；⏹XXXX现有IT现状评估，包括业务应用、财务管理、技术基础架构、IT组织与管理流程、体制、竞争能力、外部资源利用策略、IT人员构成及岗位、成本效益分析等方面；⏹对XXXX外部环境的分析；⏹对XXXXIT应用所处地位及外部环境的分析；⏹外部威胁与业务部门、IT部门的相关性；⏹现有IT现状与业务发展要求的差距分析；⏹第1次中期报告，介绍现状评估分析结果；2.2.2工作步骤描述1）收集、研究XXXX现有业务、信息化建设及其他相关的文档✓XXXX企业战略和流程✓现有保险业务信息，如业务系统覆盖的业务范围中各个职能的业务流程、各级分、支公司向上级公司汇报的流程、上级公司对下级公司的检查和管理流程等方面的信息✓现有应用系统信息，如现有信息系统架构、现有应用系统架构/实现方法和优缺点、现有应用系统对业务的辅助程度和优缺点等方面信息✓现有IT基础环境信息✓信息技术部组织架构与IT管理流程、体制、竞争能力、外部资源利用策略、信息技术人员构成及岗位、成本效益的现状✓XXXX企业战略和业务流程对IT系统的要求，XXXX信息技术部与业务部门的协作关系✓现有IT应用的使用状况信息✓IT管理及信息技术部对业务部门服务现状✓相关IT应用和IT基础平台的相关历史信息✓既定业务战略目标、策略及IT目标、策略2）对XXXX信息化规划的任务和范围进行分析，确定调研的信息对象、调研对象（组织、人）、调研范围。

✓确定调研范围和调研深度✓确定要调研的具体信息及取得这些信息的方法✓确定访谈、会议、研讨会的议题和目的✓根据上述信息制定完整的调研计划3）展开访谈，召开小组讨论和集体讨论会，收集非文档性的建议、意见和其他信息。

收集XXXX总公司及各分公司业务和信息技术人员的建议、意见、想法、思路✓与本项目任务有关的人员进行访谈或小组讨论，了解相关信息✓召开调研会议，了解、讨论相关信息，主要参与人员有XXXX高层领导、相关业务部门领导及部门成员、信息技术部领导及信息技术部成员、各主要分公司相关人员，以及信息化战略规划项目组人员和其他相关人员。

4）对上述已掌握的信息进行分类、整理，将访谈和讨论会的结果进行书面化，成为本项目基础信息文档5）参考国际领先的保险公司的做法和业界的先进的业务和IT模型，结合XXXX 的现状，提出业务和IT的分析结果6）调研评估当前的 IT 状况、内部及外部环境7）评估IT的灵活性8）分析XXXX的业务战略及其对IT的总体要求9）差距分析10）将本任务的成果即现状调研和分析结果提交XXXX领导审阅、确认11）做第一次中期报告，介绍第一阶段成果2.2.3交付文档XXXX企业战略与流程现状分析报告XXXXIT现状分析报告2.2.4前提与限制条件- XXXX按信息化战略规划项目组提出的建议，对定为调研对象的人员和部门进行良好的组织和安排（指时间、责任义务、地点等方面），以便调研工作能有效率有成效地进行- XXXX将提供项目所需要的相关信息，包括技术、业务、组织结构等方面- XXXX将为研讨会的召开安排适当的人员参加并提供会议场地及后勤安排2.3规划与设计2.3.1制定IT战略2.3.1.1项目范围总结分析国外保险公司经验和XXXX的业务发展战略，确定值得借鉴的IT策略与方法；⏹介绍国外保险界具有代表性的保险业务模型、业务流程、业务规则；⏹参照并研究XXXX正在制订的业务发展战略，在必要时提出适应XXXX发展的改进建议；⏹进一步分析业务发展战略对IT组织结构及管理流程的要求；⏹提出IT发展的灵活性原则和保护现有投资的策略；⏹总结归纳为支持业务发展战略所需要的IT发展战略。

2.3.1.2工作步骤✓研究国外保险业界有代表性的保险IT发展战略- 研究国外保险业界的保险业务战略- 相应的市场、监管环境背景因素- Metadata Project典型范例- 总结XXXX可以借鉴的IT策略和方法✓分析研究业务发展对现有信息系统的进化要求- 分析业务系统对现有信息的扩充要求- 分析业务系统对现有信息流的改进要求✓分析XXXX业务发展战略对IT组织结构和IT管理流程的要求✓分析如何充分利用现有资源以及保持IT架构灵活性的策略✓确定为满足业务发展战略需要的IT原则和发展策略✓制定适应XXXX的IT发展战略✓组织XXXX领导和专家进行IT发展战略评审2.3.1.3交付文档XXXXIT发展战略规划报告2.3.1.4前提与限制条件✓在本任务之前双方已确认调研分析的结果2.3.2规划与设计未来IT架构2.3.2.1项目范围⏹根据建议的XXXXIT战略，规划适应未来需要的信息架构、应用体系架构、技术体系架构；⏹在信息架构方面，推荐适应XXXX的未来发展的保险业数据模型及相应的信息质量控制体系，并推荐相应的质量体系管理工具；⏹在应用体系架构方面，规划未来应用系统架构及相互关联，应满足XXXX在业务管理、甲方服务、销售支持、内部管理、风险控制、决策支持等方面的需要，对应用系统进行规划，并说明各系统的功能及相互关联；包括适用的技术与平台的推荐；⏹在技术体系架构方面，包括数据中心、灾备策略、系统架构、网络架构、系统管理、安全体系及安全策略、系统外联等方面的规划；⏹关键主题的高端设计；关键主题包括标准化、核心业务系统、电子商务系统、数据库平台、数据中心、灾备中心等6个方面，此6个关键主题高端设计的项目范围如下：1)标准化的建议：包括数据信息标准化、信息技术管理流程标准化的建议。

在数据信息方面，对适应于经营管理、甲方服务、决策支持、风险控制的数据信息进行标准化，推荐适用的保险数据标准，制订寿险企业评价指标体系，并对数据信息的管控权限提出建议。

在管理流程方面，包括软件开发、运行控制、项目管理、决策等管理流程的标准化建议。

2)对核心业务系统的建议⏹根据推荐的国外先进的保险业务模型，制订新的核心业务系统的建设策略，并推荐适用的技术与平台；⏹新核心业务系统的功能及与其他系统的关联；⏹新核心业务系统的开发步骤与方式、项目的组织与周期，以及可能的合作伙伴建议；⏹新、旧系统平滑过渡的方案；⏹现有各应用系统的整合方案，及可行的实施途径和步骤。

3)对电子商务系统的建议⏹对XXXX基于互联网的保险业务开展、服务、内部管理等应用的规划；⏹XXXX电子商务发展规划的建议。

4)数据库平台建议⏹对现有数据库平台进行评估；⏹提出数据库平台更换的时机、步骤、所需的技术保障、所需的管理保障等建议，以确保系统转换平稳进行，降低风险。

5)数据中心建设的建议⏹数据中心建设的策略，以及与业务、财务等各级处理中心的关系；⏹数据中心的应用支持模式及相应的支持与管理体系；⏹数据中心所具有的应用系统功能；⏹数据中心对设备及网络系统的性能要求；⏹数据的迁移策略，结合业务系统发展的数据集中进程；⏹数据集中的必要条件及技术保障；6)灾备中心的建议⏹灾备中心建设的策略；⏹灾备中心建设的建议；⏹灾备中心的功能要求；⏹灾备中心设备、网络性能要求；⏹灾备中心的管理体系；2.3.2.2工作步骤描述✓研讨和分析国外典型的IT架构；✓结合XXXX的IT战略和实际情况，确定业界最佳实践中可借鉴的部分；✓基于上述研究分析制定XXXX的目标总体架构；✓进一步分析保险业可借鉴的模型；✓根据XXXX的IT发展战略和IT总体架构，制定XXXX的信息架构；✓根据XXXX的IT发展战略和IT总体架构，制定XXXX的应用架构；✓在目标总体架构的基础上，制定XXXX的未来技术体系架构，包括数据中心、灾备策略、系统架构、网络架构、系统管理、安全体系及安全策略、系统外联等方面的规划。