2023-10-08
PART 1 基本信息
01 案例名称
XX银行2022年度网络安全风险评估和渗透测试技术服务采购项目
亚信安全科技股份有限公司
银行业
PART 2 案例介绍
01 总体情况
近年来,由于网络安全服务成本度量缺乏依据,直接或间接导致服务供需双方对于成本组成认知偏差较大,出现内部对成本评估存疑、项目低价竞争等问题。
在本次网络安全风险评估和渗透测试技术服务项目中,依据GB/T 42461-2023 《信息安全技术 网络安全服务成本度量指南》,拉齐了度量方法,规范了成本度量机制。
本案例经过对服务内容进行逐项评估、分析,确认了每项服务所需的人员数量、人天工时、人员级别等信息。结合项目情况,参考实施地网络安全服务人员的人员成本信息,借助人力成本度量公式,得出整体人力成本。
考虑到项目成本由人力成本和非人力成本两部分组成,借助计算公式得出每年工具使用成本。
在完成成本评估后,附加一定的企业利润制订项目报价,最终以合理的价格中标该项目。
借助GB/T 42461-2023 《信息安全技术 网络安全服务成本度量指南》,亚信安全已完成内部统一的成本度量机制,由经验主义走向标准化。同时,用户进行项目预算制定时使得有据可依,引导安全服务质量良性循环。
微信公众号