项目工作说明书案例

工作说明书（SOW）

XXX有限公司

安全策略保证系统设计与实施服务

SYGATE

赛格特技术（武汉）有限公司

商业机密

版权信息

本文件的版权属于赛格特技术（武汉）有限公司（以下简称SYGATE公司），任何形式的散发都必须事先得到SYGA TE公司的书面许可。

COPYRIGHT© 2002-2003

目录

1．简介 (1)

2．服务范围 (2)

3．安全策略保证系统实施服务具体实施步骤 (3)

3.1 安全策略保证系统实施服务流程图 (3)

3.2 准备工作及项目启动阶段 (4)

3.3 需求分析阶段 (4)

3.4 系统设计实施阶段 (4)

3.5 系统测试阶段 (5)

3.6 报告文档编写阶段 (5)

3.7 总结与陈述阶段 (5)

4．XXX有限公司的职责 (6)

5．SYGATE公司的职责 (7)

6．假设约定 (8)

7．项目计划 (10)

8．变更控制程序 (11)

9．XXX有限公司与SYGATE公司签名 (13)

附录A：安全策略保证系统设计实施服务费用及付款方式 (14)

附录B：变更申请表（RFC） (15)

附录C：安全策略保证系统设计实施服务阶段验收证书 (17)

附录D：SYGATE安全策略保证系统3.0实施需求清单 (18)

1．简介

SYGATE公司在网络安全架构，安全策略保证及系统性能调优等专业服务领域积累了丰富的经验，同时在全球范围的咨询实施实践中总结了一整套完备的经过验证的方法和过程，为高质量的服务实施提供了保证。

安全策略保证系统设计实施服务是SYGA TE公司专门针对客户网络安全策略保证需求而提供的一项专业服务。为了实施该项服务，SYGA TE公司专业服务顾问会依据客户目前网络安全系统的状况，认真分析客户的业务、技术及系统需求，这些需求可以具体到面向某个特定用户的网络安全使用政策。根据客户需求，SYGATE公司专业服务顾问灵活运用业界通用的标准及惯例，根据SYGA TE公司资深专家多年的经验，精心设计安全策略保证方案，认真高质量地进行方案实施，严密周全的系统测试以保证将符合设计要求的安全策略保证系统提交给客户。

2．服务范围

SYGATE公司将向XXX有限公司提供的安全策略保证系统实施服务包括：

1.了解客户当前的网络安全系统的现状和对安全策略保证的需求；

2.根据客户对安全策略保证系统的需求，设计合适的安全策略保证系统方案；

3.根据安全策略保证系统方案和客户的实际情况设计安全策略保证系统的实施方案

和过程；

4.根据安全策略保证系统方案设计安全策略保证系统的测试方案；

5.根据安全策略保证系统的实施方案和测试方案进行安装实施、测试；

6.提交安全策略保证系统的测试报告和服务工作报告；

7.为客户安全策略保证策略的制定和系统维护操作流程的制定提供咨询；

8.项目实施管理；

9.客户系统维护人员现场培训。

SYGATE公司实施该服务的方法包括：

1.客户访谈，现场勘测收集所需的信息；

2.根据业界安全策略保证通用的标准及惯例和SYGATE公司资深专家多年的经验，精

心设计方案；

3.现场安装测试；

4.客户交流和汇报。

通过上述服务，帮助XXX有限公司建立网络安全策略保证系统。

SYGATE 公司在本服务中将只提供此SOW中涵盖的工作内容和交付的文档。

如果XXX有限公司需要对此SOW中的所提及的交付内容进行修改，SYGATE公司的项目经理将按照本SOW中所描述的统一的变更控制步骤进行。SYGATE 公司将按公司当时的以时间-资源为基础的价格完成所有遵循变更控制步骤的工作。

3．安全策略保证系统实施服务具体实施步骤

3.1 安全策略保证系统实施服务流程图

下面的图中所示，即安全策略保证系统实施服务整个过程的实施流程。

准备工作及项目启动客户需求分析

系统设计实施

系统测试

编写报告文档

总结与陈述➢确定项目组成员及责任

➢实施项目所需的资源（工作环境、系统硬件，联系方式等）

➢制订项目实施时间表

➢与安全策略保证相关的业务、技术、应用需求➢相关的网络安全策略、控制及过程

➢约谈相关人员，审核相关文档

➢系统框架设计确定

➢系统实施方案确定

➢网络安全保证策略确定

➢系统软硬件安装

➢系统配置

➢安全策略配置、调试

➢系统测试报告

➢服务工作报告

➢系统测试计划方案确定

➢系统功能测试

➢系统性能测试、调优

➢回顾整个项目实施的过程

➢报告陈述

➢客户签署项目验收表单

安全策略保证系统实施服务实施流程

3.2 准备工作及项目启动阶段

在项目实施之前，SYGATE公司专业服务顾问应该做好充分的准备工作，包括了解客户的背景（业务范围、网站信息、技术背景等）、更新技术知识（支持本项服务的各种培训资料、检查列表及技术指南）、必要的资源（软件、工具、操作平台）、明确客户项目负责人员、勘查项目操作环境、约定Kick-off事宜。

在项目启动工作会议中，SYGA TE公司专业服务顾问与客户方具体商定项目实施的具体事宜，包括安全策略保证设计实施服务的范围、双方的项目组成员、客户的业务方向及网络安全策略（包括其系统当前的运行状态）。在项目启动阶段，双方应该制定详细的项目实施时间表。商定需求分析阶段的相关人员访谈事项（时间、人员）。

3.3 需求分析阶段

通过对客户方相关人员的访谈以及复查相关文档资料，SYGATE公司专业服务顾问应该了解以下信息：

•与安全策略保证相关的所有业务、技术、应用程序需求

•所有相关的安全策略保证政策、控制及过程信息

•所有涉及网络安全、策略保证的应用程序

•所有当前的网络安全策略、程序及计划

分析并掌握了客户的确切需求之后，SYGA TE公司专业服务顾问将制定符合客户需求的安全策略保证系统的设计方案、实施计划、相应的测试方案等。

3.4 系统设计实施阶段

根据客户需求，SYGATE公司专业服务顾问开始实施安全策略保证系统实施服务，主要内容包括：

•安全策略保证系统框架设计

•协助客户确定安全策略保证政策