网络安全服务项目的服务及质量需求（安全服务方案模板）

为深入贯彻习近平总书记关于网络安全的重要指示精神，严格落实党中央、国务院和市委、市政府关于网络安全的决策部署，重庆市国资委下发了关于市属国有企业网络安全的通知。通知中指出，国有企业应当深刻认识到网络安全工作的重要意义、健全网络安全制度体系、健全风险评估与安全审计制度、建立重要岗位人员审查制度等要求。

1 网络安全服务项目服务管理

（1）服务交付计划制定：在整个服务期的开始时，根据采购人需求提供年度服务交付计划，并根据需要进行更新。

（2）季度服务报告：通过技术专家和客户相关人员的准备，与采购人管理小组一起组织和安排，举行双方季度服务总结会议。

（3) 年度服务报告:成交供应商根据项目服务团队年度服务开展情况，汇总服务成果，与采购人管理小组一起组织和安排，举行双方年度服务总结会议。

2 网络安全服务项目质量保证

2.1 技术保证及承诺

在本次项目中确保如下技术措施服务到位：

采用业内先进的安全渗透测试标准及方法论，结合本公司多年来在安全服务领域积累的经验，确保技术措施先进，服务质量高；
派遣资深的安全服务顾问，为客户提供高质量的现场实施服务；
派遣大项目经验丰富的高级服务顾问担任本项目的项目经理，为本项目提供高质量的管理及实施服务；
派遣质量经理全程跟踪、监控项目进度，把关项目质量，确保项目实施顺利保质保量完成；
制定详细的可执行的进度计划，并征得用户组同意，严格按照既定进度执行项目工作。
公司后端为信息系统应用安全测评项目成立项目顾问组，提供强有力的后端技术保障。

2.2 售后服务承诺

在本次安全渗透测试项目中提供如下服务：

1、项目成果维护

本公司建立了覆盖全国的安全服务体系。在拥有多名技术服务工程师，在接到客户提出的服务请求后，能为客户第一时间提供现场技术支持服务。

2、安全通告

本公司具有一批专业的安全服务队伍，非常注重对最新安全技术及安全信息的发现和追踪，并通过服务的平台与客户及时交流，帮助客户保持领先的安全理念和技术。本公司会为客户提供定期的安全信息通告服务。安全信息中会包括最新的安全公告，病毒信息，漏洞信息等内容。

安全通告服务以邮件、电话、走访等方式，将安全技术和安全信息及时传递给客户。

安全信息邮件列表包含以下几个方面的内容：

业界动态：安全界的新闻大事，新技术发展动态。
国家安全政策及法律法规：安全不仅表现在技术层面，还必须符合国家政策、法律、行业规范等。本公司将收集整理这方面的信息，从更广泛的领域帮助客户提升安全水平。
漏洞信息 ：将各种操作系统、应用、设备等的最新安全漏洞进行通告，包括漏洞的威胁、影响的平台及修补步骤。如果本公司安全顾问判断为严重漏洞，会在线通知用户并给出相应解决措施，然后本公司安全顾问将直接到用户现场进行修补。
安全产品评测信息：安全离不开有效的安全工具，国内外权威的评测机构定期对安全产品进行综合评测，并发布评测报告。本公司将整理此类信息，帮助客户了解安全产品的优劣，为客户选择安全产品提供有效的依据。
病毒信息：本公司会跟踪最新的病毒信息，不仅会在每周以周报的方式汇总本周爆发的流行病毒，同时也会以最快的速度（24 小时内）通告严重病毒和重大病毒，以及相应的解决措施。
安全预警：本公司会根据业界的安全动态分析可能对网络或系统造成严重影响的安全漏洞和重大病毒，会根据客户的情况及时做好安全预警工作，并提供相应的解决措施。

网络安全服务方案文档目录.docx
1、项目背景 3
1.1 法律法规相继出台 3
1.2 当前网络安全态势和形势严峻 4
1.3 网络安全保障的必要性 4
2、项目目的 5
2.1 政策合规要求 5
2.2 保障业务系统正常运行 5
3、解决方案 5
3.1 详细方案列表 5
3.2 方案设计原则 9
3.3 方案参考依据 9
4、服务及质量需求 10
4.1 服务管理 10
4.2 质量保证承诺 11
4.2.1 技术保证及承诺 11
4.2.2 售后服务承诺 11