技術諮詢服務專案完成報告

資訊保安技術諮詢服務

專案完成報告

專案名稱：

專案編號：

技術諮詢服務物件：

專案負責人：

專案組成員：

專案開始時間：

專案結束時間：

專案交付成果：

目錄1 專案目的 1

2 專案依據 1

3 專案實施方案 2

3.1 技術諮詢準備階段 2

3.1.1 確定技術諮詢範圍 2

3.1.2 制定專案計畫書 3

3.2 資訊系統現狀分析階段 3

3.2.1 現場調研準備活動 3

3.2.2 現場調研和結果記錄 3

3.2.3 結果確認和資料歸還 3

3.3 技術諮詢報告編制階段 4

4 專案組織方案 4

4.1 專案組織結構 4

4.2 專案人員構成和職責 4

4.3 專案實施計畫 6

5 專案質量管理和控制 8

5.1 過程質量控制管理 8

5.2 變更控制管理 8

5.3 專案風險管理 9

5.3.1 專案進度風險的管理 9

5.3.2 專案協作與溝通風險的管理 9

5.3.3 調研工作引入風險的管理 9

5.4 保密控制管理 9

5.4.1 人員保密管理 9

5.4.2 裝置保密管理 10

5.4.3 文件保密管理 10

專案目的

***受***的委託進行資訊系統的現狀分析工作，主要分析資訊系統的安全防護能力，確保系統與網路的安全性和可靠性，以提供安全和可靠的服務。

通過對資訊保安進行現狀分析，判斷業務系統的防護能力是否滿足與安全保護等級相對應的安全保護要求，分析總結系統現有安全防護措施存在的優勢和不足，並給出整改計畫，從而促進系統安全防護工作的完善和提高，完善安全防護體系建設，保證資訊系統的安全和有效執行。

專案依據

《山東省資訊保安等級保護測評工作規範（試行)》省公安廳

《關於資訊保安等級保護工作的實施意見》（公通字 [2004]66號）

《資訊保安等級保護管理辦法》（公通字 [2007]43號）

《資訊保安技術資訊系統安全等級保護基本要求》（gb/t 22239-2008）

《資訊保安技術資訊系統安全等級保護定級指南》（gb/t 22240-2008）

《資訊保安技術資訊系統安全等級保護實施指南》

《資訊保安技術資訊系統安全等級保護測評要求》

《資訊保安技術資訊系統安全等級保護測評過程指南》

《國家資訊化領導小組關於加強資訊保安保障工作的意見》(中辦發[2003]27號）

《計算機資訊系統安全保護等級劃分準則》（gb/t 17859-1999）

《資訊保安技術資訊系統通用安全技術要求》（gb/t 20271-2006）

《資訊保安技術網路基礎安全技術要求》（gb/t 20270-2006）

《資訊保安技術作業系統安全技術要求》（gb/t 20272-2006）

《資訊保安技術資料庫管理系統安全技術要求》（gb/t 20273-2006）

《資訊保安技術終端計算機系統安全等級技術要求》（gb/t 671-2006）

《資訊保安技術資訊系統安全管理要求》（gb/t 20269-2006）

《資訊保安技術資訊系統安全工程管理要求》（gb/t 20282-2006）

《資訊保安技術資訊保安風險評估規範》（gb/t 20984-2007）

專案實施方案

為積極響應國家政策要求，建立安全健康的網路環境，建立安全管理體系，完備安全技術措施，全面提高資訊保安防護能力，本公司提供資訊保安技術諮詢服務，包括：資訊保安等級保護服務諮詢、資訊保安風險評估服務諮詢、資訊保安管理體系建設諮詢、資訊保安技術體系建設諮詢。

技術諮詢服務範圍如下表所示：

表3-1 技術諮詢服務範圍

在專案計畫書中明確專案實施流程、專案實施人員和專案實施時間。

現場調研準備活動的目標是最終審定專案實施方案、協調各種資源，正式啟動現場調研工作。主要工作包括：簽署現場調研授權書；召開首次會議，確定實施方案；協調各種資源，包括配合人員和需要提供的材料等。

本活動中涉及的輸出主要是更新後的實施方案及專案實施計畫書、現場調研授權書和配合人員列表。

現場調研活動的目標是調研人員嚴格按照調研指導書，對資訊系統的調研物件進行現場調研、記錄結果，並保證記錄結果的真實、準確、及時和規範性。主要工作包括：程序確認、實施現場調研、記錄調研證據、離場確認。

本活動中涉及的輸出主要是現場調研獲取的各種證據。

本任務的目標是對調研證據進行彙總，查漏補缺，並對發現的問題進行現場確認，歸還所有的資料文件，現場調研工作結束。主要工作包括：現場調研記錄彙總，查漏補缺，歸還所有的資料文件。

本活動中涉及的輸出主要是彙總的現場調研證據源記錄、文件交接單。

在報告編制活動中，調研人員通過分析現場調研獲得的證據和資料，判定資訊系統是否達到相應安全等級的安全要求，然後進行整體分析和風險分析，並提出資訊系統整體改進方案。

專案組織方案

在本次專案中，***成立技術諮詢專案組，下設專案總監、pto專員、管理調研組、技術調研組和質量保證組。專案組織結構如下圖所示：

圖4-1 專案組織結構圖

在專案啟動任務中，***成立技術諮詢專案組，負責該項目的規劃與實施，下表為專案組成員列表：

表4-2專案組成員列表

表4-3 技術諮詢專案計畫表

專案質量管理和控制

過程自檢始終穿插在過程質量控制管理體系中，它是保證過程質量的最重要方面。過程專檢是在專案的各個階段由專案質量組和pto專員負責對本階段工作質量和進度進行檢查。過程總檢是在專案的各個階段由專案質量組和pto專員負責對總體質量和進度進行檢查。

通過三個檢查的共同作用來保證專案的質量和工作的進度。

質量保證組負責過程質量控制管理體系的建設和實施。質量保證組負責過程質量控制管理體系的試執行和內部審核。質量保證組和pto專員負責監督過程質量控制管理體系的落實情況並提出整改意見。

質量保證組由專案總監任命並對專案總監負責。

對處於專案質量和控制管理下的變更進行控制，確保相關工作產品和專案活動狀態與其保持一致，使其合理、可控制、可追溯。

變更申請一般包括以下幾個步驟：

1) 提交變更申請

2) 審核變更申請

3) 識別變更可行性

4) 批准變更申請

5) 實施變更申請

變更控制管理相關人員包括變更申請人、變更經理、變更可行性研究小組、變更審批小組、變更小組。其中除申請人外均由專案總監任命質量保證組和pto專員負責。

專案總監設立pto專員和專案質量保證組，對整個專案進行跟蹤和監控。由pto專員負責制定專案變更控制程式，對專案變更的提出、變更的審核與批准、變更的實施等各個變更控制環節的流程和內容進行規範和指導。從而保證有效地控制和管理專案變更。

採用科學的方法確定進度目標，編制進度計畫與資源**計畫，進行進度控制，在與質量、費用、安全目標協調的基礎上，實現工期目標。

編制進度計畫前進行詳細的專案結構分析，系統地剖析整個專案結構構成，包括實施過程和細節，系統規則地分解專案。做到明確單元之間的邏輯關係與工作關係，作到每個單元具體地落實到責任者，並能進行各部門、各專業的協調。

專案組內部、諮詢小組與被諮詢單位之間的適時、充分的溝通是達成專案目標、保證專案成功的重要因素。專案總監負責建立專案溝通機制，保持暢通的專案溝通渠道。

技術諮詢服務專案完成報告

技術諮詢服務合同

技術諮詢服務合同

技術諮詢服務協議

技術諮詢服務專案完成報告

技術諮詢服務合同

技術諮詢服務合同

技術諮詢服務協議

相關推薦