1目的
規范信息系統安全集成項目的需求分析階段的服務規范,提高信息系統安全集成服務人員的服務水平與服務意識。
2適用范圍
適用于XX公司信息系統安全集成項目的需求分析階段的服務工作。
3服務內容
由項目經理負責了解客戶背景信息,采集系統建設需求及目標,結合系統建設和安全需求,與客戶達成共識,形成需求分析。
3.1需求調研分析的內容包括:
1、調研客戶背景信息,明確系統功能、性能及安全性要求,風險識別;
2、公司技術、資源能否支持;
3、依據建設需求,提出產品選型方案和建設預算,風險避免措施;
4、相關供應商是否符合客戶對安全保密的嚴格要求;
5、與客戶達成共識的總體設計方案;
6、項目實施的可行性;
7、客戶的業界信譽(主要指資金信譽);
8、公司其他的競爭優勢;
9、其他需要提供的分析資料。
3.2輸出方案
項目需求分析報告,規范模板見附件。
附件:
XX單位XX工程
需求分析報告(模板)
建設單位:
承建單位:
日期:xxxx年xx月xx日
版本控制頁
狀態:創建、修訂、作廢
目錄
1項目背景 (1)
2客戶現狀 (1)
2.1客戶基本信息 (1)
2.2管理現狀 (2)
2.3現有信息安全風險 (2)
3客戶需求 (2)
3.1項目功能需求 (2)
3.2項目性能需求 (2)
3.3項目安全需求 (3)
3.4網絡設備安全需求 (4)
3.5數據安全需求 (4)
3.6傳輸安全需求 (4)
3.7備份與恢復需求 (5)
4項目需求分析報告 (5)
4.1項目需求分析 (5)
4.2資源需求分析 (6)
1項目背景
對項目進行背景介紹,包括系統的現行概況、建設目標、安全評估的類型等。2客戶現狀
2.1客戶基本信息
1)單位基本情況調查
XX單位,位于XX地址;主要開展的業務有XXXXXXX等;XX單位高層領導對監控系統建設比較重視,特別設計XX單位內部環境的安全防范,網絡安全,數據安全等;目前XX單位建成有XX系統,XX服務器系統,但是網絡出口的安全設備不足夠,網絡安全存在漏洞;
視頻監控方面,部分關鍵位置存在盲區,需要增加設備進行覆蓋。
2)相關人員名單
本項目XX單位,XX部門XX主管是本項目甲方主要聯系人及溝通接口。XX主管聯系手機號碼:;
3)外聯線路及設備端口
XX單位,網絡出口安裝有XX條XXM的寬帶,一條是電信,一條是聯通;電信出口作為XX單位VPN專線連接用;聯通作為日常辦公及遠程監控使用。(按實際描述)
6)信息系統網絡結構
XX單位,建設有獨立的機房;內部局域網采用三層星型結構;配置有核心交換機,匯聚層交換機,接入層交換機等(按實際描述)。
7)安全設備情況
XX單位網絡出口只配置一臺普通的寬帶路由器,沒有防火墻功能,網絡安全存在較大隱患,急需對整體的網絡安全系統進行升級優化。
1
