技术咨询服务项目完成报告

信息安全技术咨询服务项目完成报告项目名称：项目编号：技术咨询服务对象：项目负责人：项目组成员：项目开始时间：项目结束时间：项目交付成果：甲方：乙方：代表签字：代表签字：年月日年月日目录1项目目的......................................................................12项目依据......................................................................13项目实施方案..................................................................23.1技术咨询准备阶段...........................................................23.1.1确定技术咨询范围.......................................................23.1.2制定项目计划书.........................................................33.2信息系统现状分析阶段.......................................................33.2.1现场调研准备活动.......................................................33.2.2现场调研和结果记录.....................................................33.2.3结果确认和资料归还.....................................................33.3技术咨询报告编制阶段.......................................................44项目组织方案..................................................................44.1项目组织结构...............................................................44.2项目人员构成和职责.........................................................44.3项目实施计划...............................................................65项目质量管理和控制............................................................85.1过程质量控制管理...........................................................85.2变更控制管理...............................................................85.3项目风险管理...............................................................95.3.1项目进度风险的管理.....................................................95.3.2项目协作与沟通风险的管理...............................................95.3.3调研工作引入风险的管理.................................................95.4保密控制管理...............................................................95.4.1人员保密管理...........................................................95.4.2设备保密管理..........................................................105.4.3文档保密管理..........................................................101项目目的XXX受XXX的委托进行信息系统的现状分析工作，主要分析信息系统的安全防护能力，确保系统与网络的安全性和可靠性，以提供安全和可靠的服务。通过对信息安全进行现状分析，判断业务系统的防护能力是否满足与安全保护等级相对应的安全保护要求，分析总结系统现有安全防护措施存在的优势和不足，并给出整改计划，从而促进系统安全防护工作的完善和提高，完善安全防护体系建设，保证信息系统的安全和有效运行。2项目依据《山东省信息安全等级保护测评工作规范（试行)》省公安厅《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）《信息安全等级保护管理办法》（公通字[2007]43号）《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）《信息安全技术信息系统安全等级保护定级指南》（GB/T22240-2008）《信息安全技术信息系统安全等级保护实施指南》《信息安全技术信息系统安全等级保护测评要求》《信息安全技术信息系统安全等级保护测评过程指南》《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号）《计算机信息系统安全保护等级划分准则》（GB/T17859-1999）《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）《信息安全技术网络基础安全技术要求》（GB/T20270-2006）《信息安全技术操作系统安全技术要求》（GB/T20272-2006）《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）《信息安全技术终端计算机系统安全等级技术要求》（GB/T671-2006）《信息安全技术信息系统安全管理要求》（GB/T20269-2006）《信息安全技术信息系统安全工程管理要求》（GB/T20282-2006）《信息安全技术信息安全风险评估规范》（GB/T20984-2007）3项目实施方案3.1技术咨询准备阶段3.1.1确定技术咨询范围为积极响应国家政策要求，创建安全健康的网络环境，建立安全管理体系，完备安全技术措施，全面提高信息安全防护能力，本公司提供信息安全技术咨询服务，包括：信息安全等级保护服务咨询、信息安全风险评估服务咨询、信息安全管理体系建设咨询、信息安全技术体系建设咨询。技术咨询服务范围如下表所示：表3-1技术咨询服务范围咨询范围具体内容信息安全等级保护信息系统定级信息系统备案信息系统安全现状分析信息系统建设整改信息系统等级咨询等级咨询报告编制信息安全风险评估风险评估准备资产识别威胁识别脆弱性识别已有安全措施确认信息安全管理体系建设安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理信息安全技术措施建设物理安全网络安全主机安全应用安全数据安全3.1.2制定项目计划书在项目计划书中明确项目实施流程、项目实施人员和项目实施时间。3.2信息系统现状分析阶段3.2.1现场调研准备活动现场调研准备活动的目标是最终审定项目实施方案、协调各种资源，正式启动现场调研工作。主要工作包括：签署现场调研授权书；召开首次会议，确定实施方案；协调各种资源，包括配合人员和需要提供的材料等。本活动中涉及的输出主要是更新后的实施方案及项目实施计划书、现场调研授权书和配合人员列表。3.2.2现场调研和结果记录现场调研活动的目标是调研人员严格按照调研指导书，对信息系统的调研对象进行现场调研、记录结果，并保证记录结果的真实、准确、及时和规范性。主要工作包括：进程确认、实施现场调研、记录调研证据、离场确认。本活动中涉及的输出主要是现场调研获取的各种证据。3.2.3结果确认和资料归还本任务的目标是对调研证据进行汇总，查漏补缺，并对发现的问题进行现场确认，归还所有的资料文档，现场调研工作结束。主要工作包括：现场调研记录汇总，查漏补缺，归还所有的资料文档。本活动中涉及的输出主要是汇总的现场调研证据源记录、文档交接单。3.3技术咨询报告编制阶段在报告编制活动中，调研人员通过分析现场调研获得的证据和资料，判定信息系统是否达到相应安全等级的安全要求，然后进行整体分析和风险分析，并提出信息系统整体改进方案。4项目组织方案4.1项目组织结构在本次项目中，XXX成立技术咨询项目组，下设项目总监、PTO专员、管理调研组、技术调研组和质量保证组。项目组织结构如下图所示：图4-1项目组织结构图4.2项目人员构成和职责在项目启动任务中，XXX成立技术咨询项目组，负责该项目的规划与实施，下表为项目组成员列表：表4-2项目组成员列表担任职务序号姓名从业资格从业年限相关经验项目总监1PTO专员2管理调研组组长3管理调研组成员4技术调研组组长5技术调研组成员67质量保证组8质量保证组成员94.3项目实施计划表4-3技术咨询项目计划表工作阶段工作小组工作内容工作日项目准备阶段咨询小组项目启动1成立项目组及成员分工编制项目计划编制系统调研表系统调研阶段咨询小组相关资料收集3系统调研系统资料整理和分析编制系统调研报告咨询方案准备阶段咨询小组确定咨询范围2确定具体的咨询对象确定咨询工作的方法准备咨询工具编制咨询方案编制咨询现场工作计划咨询方案和现场工作计划确认现场咨询阶段管理咨询组管理访谈4管理文件查阅技术咨询组技术访谈人工配置核查工具测试工作阶段工作小组工作内容工作日现状分析阶段管理咨询组访谈结果整理和分析9查阅结果整理和分析整体安全管理分析不符合项整理管理咨询结论形成改进建议分析技术咨询组访谈结果分析核查结果分析渗透结果分析不符合项整理技术咨询结论形成防范手段分析技术咨询组完成咨询报告技术部分和管理部分报告评审和修改技术咨询报告编制咨询小组编制技术咨询服务报告3项目验收咨询小组项目材料和文档移交2项目验收总结合计245项目质量管理和控制5.1过程质量控制管理过程自检始终穿插在过程质量控制管理体系中，它是保证过程质量的最重要方面。过程专检是在项目的各个阶段由项目质量组和PTO专员负责对本阶段工作质量和进度进行检查。过程总检是在项目的各个阶段由项目质量组和PTO专员负责对总体质量和进度进行检查。通过三个检查的共同作用来保证项目的质量和工作的进度。质量保证组负责过程质量控制管理体系的建设和实施。质量保证组负责过程质量控制管理体系的试运行和内部审核。质量保证组和PTO专员负责监督过程质量控制管理体系的落实情况并提出整改意见。质量保证组由项目总监任命并对项目总监负责。5.2变更控制管理对处于项目质量和控制管理下的变更进行控制，确保相关工作产品和项目活动状态与其保持一致，使其合理、可控制、可追溯。变更申请一般包括以下几个步骤：1)提交变更申请2)审核变更申请3)识别变更可行性4)批准变更申请5)实施变更申请变更控制管理相关人员包括变更申请人、变更经理、变更可行性研究小组、变更审批小组、变更小组。其中除申请人外均由项目总监任命质量保证组和PTO专员负责。项目总监设立PTO专员和项目质量保证组，对整个项目进行跟踪和监控。由PTO专员负责制定项目变更控制程序，对项目变更的提出、变更的审核与批准、变更的实施等各个变更控制环节的流程和内容进行规范和指导。从而保证有效地控制和管理项目变更。5.3项目风险管理5.3.1项目进度风险的管理采用科学的方法确定进度目标，编制进度计划与资源供应计划，进行进度控制，在与质量、费用、安全目标协调的基础上，实现工期目标。编制进度计划前进行详细的