2023-10-10
PART 1 基本信息
01 案例名称
国产化ACDM系统信息安全评测成本度量标准应用实践
青岛民航凯亚系统集成有限公司
交通运输
PART 2 案例介绍
01 总体情况
青岛凯亚在引入网络安全服务标准的具体工作中,通过公司实际项目中验证了标准内容的合理性和可操作性,公司内部正式成立了成本核算小组,负责服务需求梳理、服务成本测算工作,推进标准在实际场景的落地执行。2023年,公司在国产化ACDM项目中,在标准的指导下,对项目网络安全服务成本进行分析和测算,为供需双方开展预算、决算、项目招投标、合同编制等提供参考,为单位领导层决策提供有力的支撑,为相关方判断恶意低价竞争提供依据。
本案例首先对项目中服务内容进行拆解,明确服务组成要素,并确定服务级别协议和每项服务所需人员数量和级别、评估所需工时。此次服务分为源代码安全检测、安全功能审核、软件安全检测3个服务类别,4个子系统,120项细类服务,经过工作量测算,共需要共需1名专家、2名高级、4名中级和9名初级工程师,累计32人月。
然后依据国家统计局发布的2022年山东省信息传输、软件和信息技术服务业平均工资确定各级别网络安全服务人员成本。
在此基础上完成网络安全服务总成本度量。人力成本为每个单元和服务的预估工时和人力成本单价相乘后的总和;本项目中涉及到的网络安全设备为2个,通过计算设备费用、和耗材费用计算得出非人力成本,合计得出项目的总成本。
考虑服务企业的税费、利润等因素,按照标准建议系数取值为20%,得出整体项目预算。项目的实际中标费用相对于按照标准进行成本度量的结果偏差为2.4%,相对于本单位之前按照系统数量、代码体量计算预算的方式,平均偏差10%以上,按照本度量标准,得到的结果更符合实际情况。
通过标准的应用,为单位领导在资源分配、预算制定和风险管理等关键领域做出决策提供有力数据支撑,为判断恶意低价竞争提供依据,帮助青岛民航凯亚系统集成有限公司明晰安全服务成本的具体构成,掌握公司内部流程中预算成本度量、采购底价,丰富公司在安全服务方面预算测算方式,强化公司在网络安全服务成本核算能力,有效增强本单位工作人员的网络安全意识,提高本单位工作人员的网络安全专业技能。
微信公众号