风险评估管理体系.doc

风险评估管理体系.doc

《风险评估管理体系.doc》由会员分享，可在线阅读，更多相关《风险评估管理体系.doc（20页珍藏版）》请在冰点文库上搜索。

风险评估项目管理体系规范

信息安全系统文件

风险评估项目管理体系

版本：

1.0

编制：

系统集成部

密级：

商业秘密

编号：

ISRA-20120201001

西安**信息科技有限公司

目录

文档信息 5

一项目实施计划规范 6

1.1目的 6

1.2适用范围 6

1.3规范内容 6

1.3.1计划时间安排 6

1.3.2工作分工 6

1.3.3项目阶段工作计划 7

1.3.4周工作计划 7

1.3.5其他 7

二项目运作实施规范 8

2.1目的 8

2.2适用范围 8

2.3规范内容 8

2.3.1项目组各岗位工作职责 8

2.3.2项目经理工作职责 8

2.3.3内部沟通规范 10

2.3.4行为礼仪规范 10

2.3.5项目期间作息时间 11

2.3.6项目研讨会工作要求 11

2.3.7与客户交往注意事项 12

2.3.8文档资料管理要求 12

2.3.9项目资料保密要求 12

三项目访谈实施规范 14

3.1目的 14

3.2适用范围 14

3.3规范内容 14

3.3.1访谈办公用品准备 14

3.3.2访谈提纲 14

3.3.3访谈日程安排 15

3.3.4访谈过程 15

3.3.5访谈记录 16

3.3.6访谈记录整理 16

3.3.7访谈总结 17

3.3.8访谈技巧 17

3.3.9注意事项 18

3.3.10保密原则 18

四项目经验总结 19

4.1项目的基本情况 19

4.2经验总结 19

4.2.1技术方面 19

4.2.2客户沟通 19

4.2.3团队管理 20

4.3存在问题 20

4.3.1技术方面 20

4.3.2客户沟通 20

4.3.3团队管理 20

4.4需要进一步解决的问题 20

4

©2006-2023西安**信息科技有限公司

文档信息

版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属**科技所有，受到有关产权及版权法保护。

任何个人、机构未经**科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

文档变更记录

时间

版本

说明

修改人

2012/02/01

V1.0

创建文档

赵新娟

一项目实施计划规范

1.1目的

l保障安全服务工作的有序进行。

l便于对项目进行管理。

l使项目相关成员了解项目进展。

l项目工作计划书是项目经理对咨询人员进行考核的参照依据。

1.2适用范围

项目组。

1.3规范内容

1.3.1计划时间安排

项目计划的时间安排要严格按照项目建议书及项目工作计划进行。

1.3.2工作分工

工作分工时要综合考虑安全咨询顾问的咨询经验和行业背景等因素进行分工。

l项目工作计划由项目经理负责制定，某些部分需要与项目顾问共同参与制订。

l总体工作计划须提交项目管理委员会审核。

1.3.3项目阶段工作计划

l项目阶段工作计划须由项目经理与项目小组共同制定。

当意见不一致时，项目小组成员应服从项目经理意见。

l项目小组成员应人手一份项目工作计划书，以便项目小组成员合理安排自己的工作。

保证工作按时优质完成。

1.3.4周工作计划

l项目经理不能忽视周工作计划的制定。

l周工作计划内容包括本周工作注意事项。

l周工作计划作为项目经理对上周的工作总结和本周工作应该注意问题的提醒，是过程控制的重要文件。

1.3.5其他

l阶段工作计划与周工作计划由项目助理或项目经理以书面或者电子文档方式发放给项目各成员。

二项目运作实施规范

2.1目的

为规范项目运作期间项目小组成员行为、项目组日常运作，保证项目顺利进行，特制定本工作规范。

2.2适用范围

项目组。

2.3规范内容

2.3.1项目组各岗位工作职责

2.3.2项目经理工作职责

l负责项目运作过程中组织项目组进行方法论的选择。

l负责项目工作各类计划的审批，并监督、控制计划的实施。

l负责项目总体工作计划、阶段工作计划、每周工作计划的制定、实施。

l负责项目组成员各阶段的工作安排，并协调、控制各成员工作进度，审议工作成果。

l负责对项目成员的工作绩效进行考评。

l负责对项目期间发生的项目费用进行审核、控制。

l负责协调项目成员之间的关系，营造和谐的工作氛围。

l负责项目组的管理，对咨询顾问进行业务指导。

l负责代表公司与客户进行联络，并负责各次客户沟通会议的组织、准备、协调工作。

l负责建立良好的客户关系，确保项目款项按时、按量回笼。

2.3.2.1咨询顾问工作职责

l项目报告的撰写。

l项目各类相关资料的收集。

l负责访谈提纲、调查提纲的编制。

l负责访谈实施，并编制访谈总结。

l负责调查计划的编制和实施，并出具调查报告。

l完成项目经理交付的其他工作。

2.3.2.2项目助理工作职责

l负责项目组各类资料的分类汇总、登记及保管，确保资料完整、查找快捷。

l按要求向公司项目运作助理和信息管理部上报所需材料。

l负责办理项目组资料的借阅手续，并做好借阅登记。

l负责项目期问各类会议的会议记录，整理会议纪要。

l协助项目经理与客户接待方协调工作日程安排、生活安排等有关事宜。

l负责项目组文具的领用及保管。

l自责项目各类咨询辅助工作。

l负责管理项目内部费用，并负责与财务部协调，办理项目组费用的借支及报销手续。

l负责项目组的考勤等其他后勤事务性工作。

l完成项目经理交付的其他工作。

2.3.3内部沟通规范

2.3.3.1项目汇报

l日常工作记录：

每个项目组成员均记录一份个人工作日志，不拘形式，一句话记录每天工作内容，不需提交，仅供个人或他人事后便于查找问题。

l项目周报：

每周五下午18：

00之前向项目经理提交项目工作周报，至少包括本周工作时间、地点、工作人员、配合人员、工作内容、工作进度、工作报告等情况，参见项目周报模板。

l项目过程报告：

每周五下午18：

00之前向项目经理提交工作过程相关文档（用户签字文档若无法送达请务必保存好最终提交）。

注意：

项目经理及工作组组长有权就个别提交文档的格式、内容等问题退回重新修订。

2.3.3.2项目沟通

l必要的时候项目经理将在任意时间、以任意形式召集项目组成员进行内部沟通；

l所有项目组成员可以在任意时间、以任意形式、就任意问题直接与项目经理沟通，重大问题必须尽快报告项目经理。

注意：

所有项目组成员必须手机24小时开机，E-mail每天至少接收一次。

2.3.4行为礼仪规范

l项目工作期间要着正装，不得穿奇装异服，仪表、仪容要整洁。

l举止得体，言谈文明。

与客户见面时要主动递上自己的名片，介绍自己时既要自信，又不刻意自大。

l小组成员有事外出或单独活动，须提前向项目经理请示，并保持通信联络。

l在客户面前，项目组成员的观点必须统一，不得发生矛盾与争吵。

l在公开场合或有其他人在场时（如就餐、乘车、外出等），不得谈论工作。

l除有特殊情况外，不得随意更改向客户报送的代表公司意见或观点的报告。

2.3.5项目期间作息时间

l作息时间由项目经理根据项目当地特点及客户作息时间制订，全体成员严格执行。

l项目经理应安排专人做好项目期间的考勤工作，并按公司要求及时上报。

2.3.6项目研讨会工作要求

l研讨会应集中、紧密入座，注意营造会议氛围。

l项目经理负责安排讨论议题，并提前通知项目成员做好会议准备。

l所有项目成员应在会前做好充分准备，并以认真、严肃、积极的态度参加研讨会。

l讨论要畅所欲言，但是必须针对与项目有关的内容。

l每个人必须充分尊重项目组其他成员，不得进行人身攻击，也不得对某一问题无休止地争论。

l会议发言时应面对大家，不要面对某一个人，尤其是发言中不要与某一个人讨论。

l研讨会中应注意倾听他人的发言，并积极参与讨论，不得走神、开小差。

l项目经理负责控制会议时间，避免出现无休止的讨论和无关大局问题的长时间讨论。

l任何人的观点都可以驳斥，任何创造性的观点都应受到鼓励。

l所有项目成员必须做好会议笔记，尤其是对重要问题的讨论。

l项目经理需安排专人整理研讨会会议纪要，以备高层管理委员会审查。

2.3.7与客户交往注意事项

l与客户的交往不能太过随便，注意保持自己的职业形象。

l尽量参加客户安排的各类活动，这是工作的一部分，而非私下交往。

l在生活安排方面可向客户提出合理的需要，但不得提出过分的超过客户生活水平、观念的要求。

l对客户安排的奢侈性活动应尽量推辞。

l客户中每一个人的观点都有其片面性，我们应客观、全面地看问题，要考虑客户提出的每个观点或问题的背景和目的。

2.3.8文档资料管理要求

文档资料主要分为三种类型，分别是用户文档资料、过程文档资料和结果文档资料。

l用户文档资料包括IP地址、网络拓扑、业务流程、规章制度、资产信息等内容；

l过程文档资料主要是在做安全服务过程中产生的文档，包括业务调研文档、安全扫描结果等，这些文档供项目组内部使用，并向用户核实过程文档的准确性，但不必向用户进行提供；

l结果文档资料主要是网络现状分析文档、网络评估报告文档、安全建议方案文档等内容文档，这些文档需要向用户进行提交。

2.3.9项目资料保密要求

项目资料，按照用户文档资料保密管理的内容分为三级：

l第一级：

是指在用户范围内项目所涉及的IP地址、帐号等信息。

l第二级：

是指由用户通过纸资方式提供的网络拓扑、资产信息等。

l第三级：

是指用户提供的业务流程、规章制度、操作规程等文档。

保密手段，按照项目资料的三级情况，采取如下的手段：

l对于第一级的文档资料，要求可在用户内部借阅，但不得带离用户物理所在地的范围，由用户授权批准的例外，但需要按照授权方式进行处理。

过程文档中及结果文档中涉及这些文档，要求做一定的处理，如IP地址用设备名称加描述信息来代替。

l对于第二级的文档资料，要求仅在具体项目小组内使用，要求由项目经理统一交接，加强控制。

过程文档中及结果文档中涉及这些文档，要求做一定的处理，如网络拓扑可整理为逻辑示意图，不涉及具体的现网核心资产，可体现核心资产的重要性信息，但不体现核心资产的具体用途。

l对于第三级的文档资料，要求可在项目组内交流，同时注意内部保密。

过程文档中及结果文档中可直接引用这些文档资料。

同时，所有参与项目的成员必须遵守公司的《保密协议》，并做到以下几点：

l保守公司的商业秘密，不得向客户透露。

l保守客户的商业秘密，不得对外透露。

l访谈内容不得随意向项目组以外的人透露。

l项目的过程文件与资料不得随处乱放，以免泄露。

三项目访谈实施规范

3.1目的

为规范项目访谈提纲准备、行为规范，提高访谈质量，为项目运作正常进行奠定基础，特制定本工作规范。

3.2适用范围

项目组。

3.3规范内容

3.3.1访谈办公用品准备

l使用公司统一文具（笔、笔记本、包）。

l带名片，递名片时要双手将名片倒拿，正面朝上递给对方。

要主动递名片，不论对方是何等级别人员。

3.3.2访谈提纲

l访谈前一定要准备提纲。

l提纲要分开放式问题和封闭式问题，封闭式问题要采用表式目录，不可遗漏。

l提纲要注意问题分类，每一类问题再分小项，提纲要细致。

l要制作两份提纲，一份列出主要问题，供访谈时提问；一份是细提纲，用于内部培训，或作为访谈提纲的说明。

l提纲未必全面或准确，访谈过程中要根据情况灵活变通。

l访谈提纲要在项目组内充分讨论。

l访谈前要熟悉提纲内容，了解尽量多的背景资料。

l提纲作为重要过程文件，要注意存档。

3.3.3访谈日程安排

访谈前至少要提前三天制定日程安排表，并提前三天通知被访谈人访谈时间、访谈主要内容等；必要时，要将访谈提纲提交给被访谈人，使被访谈人可以就某些问题做充分的准备，以保证访谈工作的质量。

l日程安排表内容包括访谈人、被访谈人、访谈起止时间、主要访谈内容。

l对同一人的访谈尽量安排在连续时间段内。

l尽量不进行重复访谈。

3.3.4访谈过程

l访谈一般安排两人进行。

在访谈过程中两人注意协调、补充。

l访谈过程中由一人主要负责提问，另一人主要负责记录，但是在访谈过程中也可以根据实际情况灵活作调整。

l提问人要注意控制时间、节奏、内容。

l记录人要注意配合提问人，适当参与提问，不可随意打断提问人思路。

l访谈中要注意细致、准确，涉及名称、数据要精确记录，并得到确认和核实。

l访谈时可根据对象情况不按提纲顺序提问，但要尽量涉及到所有问题。

l提纲未必包括所有问题内容，如访谈中发现提纲中未包括但很重要的内容．可加以追问，并加入提纲中。

l由于工作安排需要，访谈人员安排与咨询工作分配有可能发生冲突。

3.3.5访谈记录

l要尽量记录下对方所有观点，建议使用电脑记录。

l记录人不能加入个人观点和看法。

l要注意对方发表观点的背景，没有前提的观点等于没有观点。

l要注意分析访谈对象的真实意思表示。

l记录中要注意将重点标注出来。

l记录人要尽可能记录下所有谈话内容。

l提问人要尽可能记下所有问题的主要观点。

l访谈总结要按照访谈总结模板进行。

3.3.6访谈记录整理

l访谈记录要按照访谈记录模板进行整理。

l访谈记录要及时加以整理（尽可能当天整理）。

l访谈记录作为重要文件要予以存档。

l访谈记录整理要全面，不可简单列一两条。

l访谈记录输入电脑是值得鼓励的，书写整洁、条理清楚的记录也是可接受的。

3.3.7访谈总结

l访谈结束后要注意及时总结。

l每一访谈对象结束后，记录人与提问人可对照彼此感觉。

l针对当天访谈所得到的信息都谈自己的认识。

l总结会上不要复述访谈记录，要阐述自己的认识，简明扼要。

l总结前认真看笔记，总结时不要看笔记。

l专人记录每天的访谈总结会发言。

l每个人要注意记录与自己负责的内容相关的发言。

l对他人发言有疑问要及时提出。

l对有疑问的问题要在下面的访谈中加以证实和补充。

l根据访谈总结，适当调整访谈提纲。

3.3.8访谈技巧

l正式开始前要有一个开场白，主动递上名片。

介绍自己访谈目的。

l简短的题外话有助于迅速拉近彼此距离，形成融洽、亲切的谈话氛围。

l要注意控制对方话题，防止对方漫无边际的泛谈，可总结对方观点的方法打断对方，并将话题拉回来。

l对某些典型事例要深入了解。

l不要生硬的否定对方观点，也不要随口附和对方观点，对明显荒唐的观点可以委婉的表示质疑。

l对重要问题可阶段性问隔后重复提问，以验证对方观点。

l结束时如有必要，可留下对方的联系方式。

3.3.9注意事项

l客户的直觉往往都是对的。

l客户的观点往往都是片面的。

l访谈对象的观点很重要，论据更重要，尤其是关键事件或数据要准确、细致。

3.3.10保密原则

在原则上，访谈期间获得的项目资料、网络信息，以及访谈结束后整理形成的访谈记录、访谈总结等内容，在资料管理及保密要求上参照“项目运作工作规范”中的“文档资料管理要求”和“项目资料保密要求”执行。

l访谈开始时要向对方申明保密原则，解除访谈对象的疑虑。

l谈话中不得泄露其他访谈对象的观点，防止串话或误导。

l总结中不要过于强调访谈者姓名。

l不得向客户方任何人泄露访谈对象的个人观点。

l平时玩笑时不要引用访谈信息，以防隔墙有耳。

l笔记本要妥善保存，不要随便放置，防止丢失或泄密。

四项目经验总结

4.1项目的基本情况

l项目范围

l项目时间

l项目人员

4.2经验总结

4.2.1技术方面

l公司技术积累的支持

l公司内部专家的指导

l项目内部讨论

l规范化、职业化运作

4.2.2客户沟通

l取得客户信任方法

l把握客户关键需求

l思路出台过程中与客户的沟通

l项目结束后与客户的沟通

4.2.3团队管理

l团队的组建

l团队成员的分工

l人员激励

l工作与休息、生活安排

4.3存在问题

4.3.1技术方面

l资料收集方面

l公司现有模板的适用性

l方法论的指导

4.3.2客户沟通

4.3.3团队管理

4.4需要进一步解决的问题

（责任编辑：

赵新娟13919325742QQ：

396317997）

20