2023年网络安全服务阳光行动优秀应用案例 | 湖北省应急管理厅信息化建设项目安全和运行保障监控系统采购

PART 1  基本信息

01 案例名称

湖北省应急管理厅信息化建设项目安全保障和运行保障监控系统采购项目

湖北省应急管理厅、智网安云（武汉）信息技术有限公司

电子政务

湖北省应急管理信息化建设是在应急管理部统一信息化规划框架下进行统筹建设。围绕2022年应急管理信息化“四横四纵”架构，建设湖北省应急通信网、风险感知网、大数据支撑体系、业务应用体系、基础硬件设施和安全运维保障体系

本项目需求主要包括：网络安全软硬件采购、数据分类分级服务、CA系统对接服务、驻场运维服务。在本项目中，我司和湖北省应急管理厅通过GB/T 42461-2023《信息安全技术 网络安全服务成本度量指南》梳理出了网络安全服务项目工作流程，并对服务需求达成了共识。

我司依据网络安全服务规模，网络安全服务内容和网络安全服务级别协议，对每项服务的内容进行详细拆分，并根据所设定的人员级别，评估每项服务所需的工时。项目中项目经理属于高级人员，全程参与项目过程，协调项目多产品的实施，进度安排和质量控制等，按照项目交付要求周期共60个工作日；运维驻场人员参考2021年湖北省一般网络安全服务人员计算，3年2人驻场服务，暂定2人均为初级标准，每年按照250工作日计算。

我司在完成总成本测算后，同时考虑了企业中标后的税费、利润等因素，按照标准建议系数取值为20%，以及核心产品的定制开发需求等，得出整体项目预算。最终，我司以技术、商务最优，价格最接近平均分的结果成功中标该项目。项目完成后，《信息安全技术 网络安全服务成本度量指南》得到了需方（即湖北省应急管理厅）、供方（即智网安云（武汉）信息技术有限公司）的高度认可，均认为该标准可以有效地满足网络安全服务项目的标准参考需求。

在网络安全服务项目实际管理过程中人员成本包括显性成本和隐性成本。GB/T 42461-2023《信息安全技术 网络安全服务成本度量指南》对本项目的顺利完成起到非常重要的参考意义，在度量指南的指导下，做到了项目预算编制、招投标、成本度量、项目实施的工作都有据可依、有章可循。后期用户及企业对于指导类似网络安全服务项目的成本度量、预算编制、招投标、项目实施具有很强的实用性，并且在流程规范上更加符合国家法律法规，满足国家标准的相关要求。