信息安全技術(shù)咨詢服務(wù)項(xiàng)目完成報(bào)告

項(xiàng)目名稱：項(xiàng)目編號(hào)：技術(shù)咨詢服務(wù)對象：項(xiàng)目負(fù)責(zé)人：項(xiàng)目組成員：項(xiàng)目開始時(shí)間：項(xiàng)目結(jié)束時(shí)間：項(xiàng)目交付成果：甲方：乙方：代表簽字：代表簽字：年月日年月日第頁信息安全技術(shù)措施建設(shè)物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全制定項(xiàng)目計(jì)劃書在項(xiàng)目計(jì)劃書中明確項(xiàng)目實(shí)施流程、項(xiàng)目實(shí)施人員和項(xiàng)目實(shí)施時(shí)間。信息系統(tǒng)現(xiàn)狀分析階段現(xiàn)場調(diào)研準(zhǔn)備活動(dòng)現(xiàn)場調(diào)研準(zhǔn)備活動(dòng)的目標(biāo)是最終審定項(xiàng)目實(shí)施方案、協(xié)調(diào)各種資源，正式啟動(dòng)現(xiàn)場調(diào)研工作。主要工作包括：簽署現(xiàn)場調(diào)研授權(quán)書；召開首次會(huì)議，確定實(shí)施方案；協(xié)調(diào)各種資源，包括配合人員和需要提供的材料等。本活動(dòng)中涉及的輸出主要是更新后的實(shí)施方案及項(xiàng)目實(shí)施計(jì)劃書、現(xiàn)場調(diào)研授權(quán)書和配合人員列表。現(xiàn)場調(diào)研和結(jié)果記錄現(xiàn)場調(diào)研活動(dòng)的目標(biāo)是調(diào)研人員嚴(yán)格按照調(diào)研指導(dǎo)書，對信息系統(tǒng)的調(diào)研對象進(jìn)行現(xiàn)場調(diào)研、記錄結(jié)果，并保證記錄結(jié)果的真實(shí)、準(zhǔn)確、及時(shí)和規(guī)范性。主要工作包括：進(jìn)程確認(rèn)、實(shí)施現(xiàn)場調(diào)研、記錄調(diào)研證據(jù)、離場確認(rèn)。本活動(dòng)中涉及的輸出主要是現(xiàn)場調(diào)研獲取的各種證據(jù)。結(jié)果確認(rèn)和資料歸還本任務(wù)的目標(biāo)是對調(diào)研證據(jù)進(jìn)行匯總，查漏補(bǔ)缺，并對發(fā)現(xiàn)的問題進(jìn)行現(xiàn)場確認(rèn)，歸還所有的資料文檔，現(xiàn)場調(diào)研工作結(jié)束。主要工作包括：現(xiàn)場調(diào)研記錄匯總，查漏補(bǔ)缺，歸還所有的資料文檔。本活動(dòng)中涉及的輸出主要是匯總的現(xiàn)場調(diào)研證據(jù)源記錄、文檔交接單。技術(shù)咨詢報(bào)告編制階段在報(bào)告編制活動(dòng)中，調(diào)研人員通過分析現(xiàn)場調(diào)研獲得的證據(jù)和資料，判定信息系統(tǒng)是否達(dá)到相應(yīng)安全等級(jí)的安全要求，然后進(jìn)行整體分析和風(fēng)險(xiǎn)分析，并提出信息系統(tǒng)整體改進(jìn)方案。項(xiàng)目組織方案項(xiàng)目組織結(jié)構(gòu)在本次項(xiàng)目中，XXX成立技術(shù)咨詢項(xiàng)目組，下設(shè)項(xiàng)目總監(jiān)、PTO專員、管理調(diào)研組、技術(shù)調(diào)研組和質(zhì)量保證組。項(xiàng)目組織結(jié)構(gòu)如下圖所示：圖4-1項(xiàng)目組織結(jié)構(gòu)圖項(xiàng)目人員構(gòu)成和職責(zé)在項(xiàng)目啟動(dòng)任務(wù)中，XXX成立技術(shù)咨詢項(xiàng)目組，負(fù)責(zé)該項(xiàng)目的規(guī)劃與實(shí)施，下表為項(xiàng)目組成員列表：表4-2項(xiàng)目組成員列表擔(dān)任職務(wù)序號(hào)姓名從業(yè)資格從業(yè)年限相關(guān)經(jīng)驗(yàn)項(xiàng)目總監(jiān)1PTO專員2管理調(diào)研組組長3管理調(diào)研組成員4技術(shù)調(diào)研組組長5技術(shù)調(diào)研組成員67質(zhì)量保證組8質(zhì)量保證組成員9

項(xiàng)目實(shí)施計(jì)劃表4-3技術(shù)咨詢項(xiàng)目計(jì)劃表工作階段工作小組工作內(nèi)容工作日項(xiàng)目準(zhǔn)備階段咨詢小組項(xiàng)目啟動(dòng)1成立項(xiàng)目組及成員分工編制項(xiàng)目計(jì)劃編制系統(tǒng)調(diào)研表系統(tǒng)調(diào)研階段咨詢小組相關(guān)資料收集3系統(tǒng)調(diào)研系統(tǒng)資料整理和分析編制系統(tǒng)調(diào)研報(bào)告咨詢方案準(zhǔn)備階段咨詢小組確定咨詢范圍2確定具體的咨詢對象確定咨詢工作的方法準(zhǔn)備咨詢工具編制咨詢方案編制咨詢現(xiàn)場工作計(jì)劃咨詢方案和現(xiàn)場工作計(jì)劃確認(rèn)現(xiàn)場咨詢階段管理咨詢組管理訪談4管理文件查閱技術(shù)咨詢組技術(shù)訪談人工配置核查工具測試現(xiàn)狀分析階段管理咨詢組訪談結(jié)果整理和分析9查閱結(jié)果整理和分析整體安全管理分析不符合項(xiàng)整理管理咨詢結(jié)論形成改進(jìn)建議分析技術(shù)咨詢組訪談結(jié)果分析核查結(jié)果分析滲透結(jié)果分析不符合項(xiàng)整理技術(shù)咨詢結(jié)論形成防范手段分析技術(shù)咨詢組完成咨詢報(bào)告技術(shù)部分和管理部分報(bào)告評審和修改技術(shù)咨詢報(bào)告編制咨詢小組編制技術(shù)咨詢服務(wù)報(bào)告3項(xiàng)目驗(yàn)收咨詢小組項(xiàng)目材料和文檔移交2項(xiàng)目驗(yàn)收總結(jié)合計(jì)24

項(xiàng)目質(zhì)量管理和控制過程質(zhì)量控制管理過程自檢始終穿插在過程質(zhì)量控制管理體系中，它是保證過程質(zhì)量的最重要方面。過程專檢是在項(xiàng)目的各個(gè)階段由項(xiàng)目質(zhì)量組和PTO專員負(fù)責(zé)對本階段工作質(zhì)量和進(jìn)度進(jìn)行檢查。過程總檢是在項(xiàng)目的各個(gè)階段由項(xiàng)目質(zhì)量組和PTO專員負(fù)責(zé)對總體質(zhì)量和進(jìn)度進(jìn)行檢查。通過三個(gè)檢查的共同作用來保證項(xiàng)目的質(zhì)量和工作的進(jìn)度。質(zhì)量保證組負(fù)責(zé)過程質(zhì)量控制管理體系的建設(shè)和實(shí)施。質(zhì)量保證組負(fù)責(zé)過程質(zhì)量控制管理體系的試運(yùn)行和內(nèi)部審核。質(zhì)量保證組和PTO專員負(fù)責(zé)監(jiān)督過程質(zhì)量控制管理體系的落實(shí)情況并提出整改意見。質(zhì)量保證組由項(xiàng)目總監(jiān)任命并對項(xiàng)目總監(jiān)負(fù)責(zé)。變更控制管理對處于項(xiàng)目質(zhì)量和控制管理下的變更進(jìn)行控制，確保相關(guān)工作產(chǎn)品和項(xiàng)目活動(dòng)狀態(tài)與其保持一致，使其合理、可控制、可追溯。變更申請一般包括以下幾個(gè)步驟：提交變更申請審核變更申請識(shí)別變更可行性批準(zhǔn)變更申請實(shí)施變更申請變更控制管理相關(guān)人員包括變更申請人、變更經(jīng)理、變更可行性研究小組、變更審批小組、變更小組。其中除申請人外均由項(xiàng)目總監(jiān)任命質(zhì)量保證組和PTO專員負(fù)責(zé)。項(xiàng)目總監(jiān)設(shè)立PTO專員和項(xiàng)目質(zhì)量保證組，對整個(gè)項(xiàng)目進(jìn)行跟蹤和監(jiān)控。由PTO專員負(fù)責(zé)制定項(xiàng)目變更控制程序，對項(xiàng)目變更的提出、變更的審核與批準(zhǔn)、變更的實(shí)施等各個(gè)變更控制環(huán)節(jié)的流程和內(nèi)容進(jìn)行規(guī)范和指導(dǎo)。從而保證有效地控制和管理項(xiàng)目變更。項(xiàng)目風(fēng)險(xiǎn)管理項(xiàng)目進(jìn)度風(fēng)險(xiǎn)的管理采用科學(xué)的方法確定進(jìn)度目標(biāo)，編制進(jìn)度計(jì)劃與資源供應(yīng)計(jì)劃，進(jìn)行進(jìn)度控制，在與質(zhì)量、費(fèi)用、安全目標(biāo)協(xié)調(diào)的基礎(chǔ)上，實(shí)現(xiàn)工期目標(biāo)。編制進(jìn)度計(jì)劃前進(jìn)行詳細(xì)的項(xiàng)目結(jié)構(gòu)分析，系統(tǒng)地剖析整個(gè)項(xiàng)目結(jié)構(gòu)構(gòu)成，包括實(shí)施過程和細(xì)節(jié)，系統(tǒng)規(guī)則地分解項(xiàng)目。做到明確單元之間的邏輯關(guān)系與工作關(guān)系，作到每個(gè)單元具體地落實(shí)到責(zé)任者，并能進(jìn)行各部門、各專業(yè)的協(xié)調(diào)。項(xiàng)目協(xié)作與溝通風(fēng)險(xiǎn)的管理項(xiàng)目組內(nèi)部、咨詢小組與被咨詢單位之間的適時(shí)、充分的溝通是達(dá)成項(xiàng)目目標(biāo)、保證項(xiàng)目成功的重要因素。項(xiàng)目總監(jiān)負(fù)責(zé)建立項(xiàng)目溝通機(jī)制，保持暢通的項(xiàng)目溝通渠道。調(diào)研工作引入風(fēng)險(xiǎn)的管理調(diào)研工作的開展應(yīng)該以不對被測系統(tǒng)造成不良影響為前提。在調(diào)研工作中要遵循以下要求：XXX加強(qiáng)對本公司調(diào)研人員安全意識(shí)教育，提高調(diào)研實(shí)施人員主動(dòng)規(guī)避風(fēng)險(xiǎn)的能力；調(diào)研開始前調(diào)研人員需要被測單位確認(rèn)調(diào)研對象中的關(guān)鍵數(shù)據(jù)已經(jīng)備份。如沒有備份則不進(jìn)行核查；調(diào)研工作開始前對調(diào)研可能對被測系統(tǒng)造成的影響進(jìn)行評估，如有潛在風(fēng)險(xiǎn)則不允許在被測生產(chǎn)系統(tǒng)上核查，可協(xié)調(diào)被測單位搭建測試環(huán)境進(jìn)行核查；對于調(diào)研過程中可能對被測系統(tǒng)產(chǎn)生較大壓力的調(diào)研動(dòng)作要求必須避開業(yè)務(wù)高峰期進(jìn)行；嚴(yán)格執(zhí)行保密協(xié)議和文檔交接送還制度，保證被測單位重要信息不外泄，調(diào)研過程由被測單位相關(guān)技術(shù)人員陪同，嚴(yán)格遵守被測單位工作紀(jì)律和操作規(guī)程。保密控制管理人員保密管理調(diào)研活動(dòng)開始前調(diào)研人員需要與被測單位簽訂保密協(xié)議。調(diào)研過程中嚴(yán)格執(zhí)行保密協(xié)議規(guī)定保證被測單位信息不被披露或使用，包括意外或過失。對違反保密協(xié)議的人員依法追究法律責(zé)任。設(shè)備保密管理調(diào)研活動(dòng)中調(diào)研人員嚴(yán)格禁止出現(xiàn)下列行為：將涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；使用非涉密信息設(shè)備存儲(chǔ)、處理國家秘密；在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用存儲(chǔ)介質(zhì)；使用低密級(jí)信息設(shè)備存儲(chǔ)、處理高密級(jí)信息；在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)、掃描儀等信息設(shè)備；擅自卸載涉密計(jì)算機(jī)上的安全保密防護(hù)軟件或設(shè)備；文檔保密管理所有重要文檔集中管理，維護(hù)檔案的安全與完整。各項(xiàng)目小組人員在工作中形成的具有參考價(jià)值的文件、材料由個(gè)人或項(xiàng)目負(fù)責(zé)人整理后報(bào)文檔管理人員存檔。檔案工作人員必須嚴(yán)格遵守保密制度的規(guī)定，確保檔案安全。借閱、查閱涉密