目录
1.概述
1.1.项目背景
描述甲方单位背景,业务范围,职能范围;信息化的建设情况。
描述最近国家的网络安全政策,法律法规。
描述最近发生的网络安全事件,影响。
1.2.项目现状
描述甲方的信息建设情况:业务系统数量,部署架构,业务访问关系等。
描述甲方的网络安全建设情况,最近出现的痛点问题(技术层面&管理层面)。
1.3.项目目标
从宏观层面描述方案建设目标,描述顶层设计思路与未来建设效果。
2.需求分析
面对甲方的痛点问题及目标详细展开需要分析。
3.方案设计
3.1设计依据
描述方案参考的法律法规,国家标准(GB,GB/T),行业标准文件等。例如:《中华人民共和国网络安全法》,《网络安全等级保护条例》。
3.2设计原则
1)方案设计要有先进性
2)产品要有极高的性价比
3)方案设计架构要异构
3.3架构设计
方案的产品设计,服务设计,整体的架构设计图,网络拓扑图。方案的整体能力展望。
3.3产品设计
方案使用到的各种产品(硬件&软件)架构,功能讲解,产品的部署说明。
如:防火墙,上网行为审计,日志服务器,流量分析,态势感知等产品说明。
3.5服务设计
方案使用到的服务讲解,包含服务方式,服务流程,服务的交付物等。如:漏洞扫描服务,渗透测试服务,安全运维服务,等保测评服务,安全咨询服务等。
4.方案收益
1)描述本方案给甲方单位带来的经济效益,管理效益。
2)描述本方案给甲方部门领导带来的绩效提升。
3)描述本方案给IT人员带来的技术提升,简化技术工作,提高安全防护能力。
5.项目预算
编写项目预算清单,可以编写多个给甲方选择,详细描述各方案优缺点。
附录A(案例)
添加公司最近几年的落地项目作为标杆,最好是与甲方同行业的案例(注意脱敏),从而增加甲方爸爸对我方的价值认同。
附录B(公司资质人员资质等)
1)添加人员安全证书材料:CISP,信息安全工程师等;
2)添加公司资质材料:ISO认证,信息安全应急处理服务资质等
PS:有不足地方欢迎大神们留下富贵意见!