1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 人力资源/企业管理
  5. 项目管理

5 - 项目启动风险管理课件高校辅导员考试.docxVIP

5 - 项目启动风险管理课件高校辅导员考试.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    第五课 项目启动

    本课目录

    本课目录

    1、概念

    1、概念

    2、项目获取

    3、项目准备

    4、项目启动

    中中国国信信息息安安全全认认证证中中心心

    2 信信息息安安全全保保障障人人员员认认证证

    第五课项目启动

    第五课

    项目启动

    中国信息安全认证中心信息安全保障人员认证PAGE

    中国信息安全认证中心信息安全保障人员认证

    PAGE10

    一、概念

    项目启动:

    项目启动是指项目服务方(以下简称乙方)在完成项目获取、项目准备等前期的一系列工作后,正式开始执行项目标志活动。

    ?

    项目获取以商务文件为主,项目准备以技术文件为主。

    项目启动活动如下表所示

    项目启动活动列表

    活动

    甲方

    乙方

    甲乙双方

    项目获取

    (以商务文件为主)

    需求文档招标文件

    投标文件 报价文件

    商务谈判

    项目任务书

    项目成员工作说明书

    商务合同保密协议

    项目准备

    (技术文件)

    被测产品授权文档

    1、组建团队2、系统调研(发出”需求清单”确定目标、确定范围、确定依据)

    3、制定方案(技术方案、实施计划工作进度表)

    4、准备评估工具(人工工具:如各种访谈表、检查表等、自动化工具软硬件:如基线检测脚本、符合安全要求的各种软硬件系统、网络、主机安全检测工具)

    保持沟通

    项目启动

    团队入场,开展安全服务项目工作。

    启动会会议纪要

    二、项目获取

    1、获取项目服务需求方(以下简称甲方)发出的

    “招标文件”和“需求文档”。

    2、回复“投标文件”、“报价文件”、“项目成员”和“工作说明书”、“技术方案”等文件,等待开标。

    ?

    其中“项目成员”为乙方的项目组长及项目成员的学

    历资历、项目中职责、项目经验、能力水平等相关信息

    (暂不包括甲方人员)。

    中国信息安全认证中心信息安全保障人员认证PAGE

    中国信息安全认证中心信息安全保障人员认证

    PAGE6

    第四课 项目启动

    二、项目获取(续)

    其中“工作说明书”应包括文档信息、适用范围、版本变更记录、项目需求分析、工作内容说明、项目管理、项目验收流程、一般性限制条件与假定、服务承诺等内容。

    第四课项目启动

    第四课

    项目启动

    二、项目获取(续)

    其中“技术方案”应包括背景与目标、对象与范围、依据与原则、工具清单、工作内容、实施计划及成果交付等内容。

    第五课项目启动

    第五课

    项目启动

    二、项目获取(续)

    ?

    3、甲方与乙方进行商务谈判,经过协商,双方相互认可,则签署“商务合同”和“保密协议”,并由甲方下达“项目任务书”或口头通知。

    其中“商务合同”应包括合同范围、双方职责、合同价款及付款方式、变更、信息保密、知识产权、违约责任 、争议的解决、合同生效与终止等内容。

    第五课项目启动

    第五课

    项目启动

    二、项目获取(续)

    “保密协议”应包括指定双方安全保密协调责任人及联系方式、安全保密信息的内容和确定方式、安全保密义务、使用方式和不使用的义务、例外情况、安全保密信息的交回、违约责任、保密期限、协议生效与争议的解决方式等内容,并由双方法定代表人或委托代理人签字盖章生效。

    三、项目准备

    1、组建团队

    乙方按“技术方案”规定的工作量、时限和技术需求,组成与服务任务要求应适应项目实施团队,指定项目组长、项目安全员,掌握各个方面技能的技术人员,明确分工,分头做好各自的项目准备工作。

    三、项目准备

    2、系统调研

    发出”需求清单”,乙方收到甲方的反馈的资料后,尽快进行研读,在资料分析基础上,确定“项目的目标”、

    “精确工作边界”、明确“适用的标准”。

    其中“需求清单”应包括“被测产品”信息、白皮书

    、网络拓补图等内容。

    ?

    三、项目准备

    2、系统调研

    其中“适用的标准”应根据用户的需求而定。

    当用户需要进行等级测评时,适用等级保护方面的标准,如国家标准《GBT22239-2008信息安全技术信息系统安全等级保护基本要求》 ;

    当用户(银行)需要进行风险评估时,适用风险评估方面的标准,如国家标准《GBT20984-2007信息安全技术信息安全风险评估规范》和行业标准《JRT0073—2012附件_附件3、金融行业信息安全等级

    保护测评服务安全指引》;

    第五课?三、项目准备项目启动

    第五课

    ?三、项目准备

    项目启动

    ?

    3、制定施工方案,包括“项目详细实施计划”和“工作进度表”等。

    工作进度表”应展示项目的进度,预计子项目或里程碑的完成时间节点应与“项目详细实施计划”一致,不能按时完成的应标明理由。

    “工作进度表”应揭示质量控制痕迹,完成的项目子项应被确认。

    ?

    如:项目详细实施计划表:

    主要工作内容

    工期

    人员

    1

    物理安全

    包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

    3天

    2

    网络安全

    包括结构安全、访问控

    您可能关注的文档

    最近下载

    文档评论(0)

    分享资料 + 关注
    实名认证
    文档贡献者

    所有文档来自网络,如有涉密,请私信删除

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >