2023-10-08
PART 1 基本信息
01 案例名称
中国移动山西公司2022年网络部重大活动网络安全保障支撑服务的采购项目
北京天融信网络安全技术有限公司、中国移动通信集团山西有限公司
电信行业网络安全保障支撑服务
PART 2 案例介绍
01 总体情况
2022年国内了举办大量国际性运动会,包括第24届冬季奥运会、第13届冬残奥会,同时2022年国内还将举办一些重大会议,包括全国两会、二十大等重要会议。安全保障工作贯穿全年,加之疫情防控保障工作的常态化开展,涉及面广、任务艰巨、责任重大。要以大型运动会和重大会议安全保障为核心,围绕重点任务全力推进、狠抓落实,坚决防止重大网络安全事件发生,确保各项工作万无一失。
为确保重要活动以及国家攻防演习期间,各信息系统安全、稳定运行,中国移动山西公司希望引入专业的网络安全服务,提高自身应急处置能力,有效杜绝重大网络安全事件的发生,圆满完成重保任务。
本案例首先对项目中服务内容进行拆解,明确服务组成要素,并确定服务级别协议和每项服务所需人员数量和级别、评估所需工时。此次服务分为应急支撑服务、重大活动网络安全现场7*24小时值守保障服务、重大活动期间安全远程监测服务以及应急演练服务四大类,总体工作量为656人天,主要涉及安全服务工程师(初级)、高级渗透测试工程师(高级)和项目经理,共计3个岗位。服务人力单价参考国家统计局最新发布的2021年行业平均工资。
在此基础上完成网络安全服务总成本度量。人力成本为每个单元和服务的预估工时和人力成本单价相乘后的总和;本项目中涉及到的网络安全设备为2个,通过计算设备费、材料费和业务费计算得出非人力成本。
在完成总成本测算后,考虑了企业中标后的税费、利润等因素,按照标准建议系数取值为20%,得出整体项目预算。项目测算结果与实际中标费用相比较,按照标准进行成本度量的结果偏差较小。
在本案例中,通过应用GB/T 42461-2023《信息安全技术 网络安全服务成本度量指南》计算得出的项目预算,与项目实施实际产生的项目成本相差不大。可以看出,在实际的网络安全服务项目应用该指南将对成本度量有很好的指导作用,可以有效提升成本管理能力,能够更准确地预算和控制成本;提高对不同预算的管理能力,更好地满足客户需求;改善了招投标过程,增加中标机会;并提升了服务质量,提供更可靠、高效和安全的网络安全服务。未来天融信将继续秉持标准和最佳实践,不断优化成本管理和提升服务质量,为客户提供卓越的网络安全服务。
微信公众号