2023年网络安全服务阳光行动优秀应用案例 | XX银行2022年度网络安全风险评估和渗透测试技术服务采购项目

2023-10-08

PART 1  基本信息

0案例名称

XX银行2022年度网络安全风险评估和渗透测试技术服务采购项目

0申报单位

亚信安全科技股份有限公司

0应用领域

银行业


PART 2  例介绍

01 总体情况  

近年来,由于网络安全服务成本度量缺乏依据,直接或间接导致服务供需双方对于成本组成认知偏差较大,出现内部对成本评估存疑、项目低价竞争等问题。

在本次网络安全风险评估和渗透测试技术服务项目中,依据GB/T 42461-2023 《信息安全技术 网络安全服务成本度量指南》,拉齐了度量方法,规范了成本度量机制。

02 技术方案 

本案例经过对服务内容进行逐项评估、分析,确认了每项服务所需的人员数量、人天工时、人员级别等信息。结合项目情况,参考实施地网络安全服务人员的人员成本信息,借助人力成本度量公式,得出整体人力成本。

考虑到项目成本由人力成本和非人力成本两部分组成,借助计算公式得出每年工具使用成本。

在完成成本评估后,附加一定的企业利润制订项目报价,最终以合理的价格中标该项目。

03 应用效果  

借助GB/T 42461-2023 《信息安全技术 网络安全服务成本度量指南》,亚信安全已完成内部统一的成本度量机制,由经验主义走向标准化。同时,用户进行项目预算制定时使得有据可依,引导安全服务质量良性循环。


PART 3  案例相关图片

图片

联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号