需求策劃書（共6篇）

需求策劃書（共6篇）篇：關(guān)于大學(xué)生電腦需求調(diào)研策劃書

關(guān)于大學(xué)生電腦需求調(diào)研策劃書

一、調(diào)研背景

隨著河西電腦城、火車站賽格電腦城的入駐，長沙市區(qū)的電腦市場的競爭趨勢激烈，電腦商家如何把握消費(fèi)趨勢，找到新的利潤增長點(diǎn)，在這個(gè)惡劣的競爭環(huán)境中生存，是現(xiàn)今電腦商家的當(dāng)務(wù)之急。大學(xué)生市場作為一個(gè)重要的細(xì)分市場歷來都是電腦商家的必爭之地，如何打好大學(xué)生這塊牌，是關(guān)系到各電腦商家未來生存空間的大事。占有了大學(xué)生市場，就可以在競爭中更具話語權(quán)。近年，隨著高校的擴(kuò)招，大學(xué)生的數(shù)量日益增加，對每個(gè)商家而言，數(shù)量龐大的大學(xué)生愈發(fā)成為IT市場的一塊重要寶藏，成為商家爭奪的重點(diǎn)。長沙有幾十萬大學(xué)生，隨著電腦價(jià)格越來越低，大學(xué)校園中很大一部分學(xué)生已經(jīng)具備購置電腦的能力。同時(shí)，學(xué)生對電腦使用程度越來越高，大學(xué)生對電腦的需求會(huì)日益增大。但是，現(xiàn)在大學(xué)生中擁有電腦的同學(xué)還不是很多，如何挖掘大學(xué)生市場便成為電腦商家研究的重點(diǎn)。要占領(lǐng)大學(xué)市場就必須首先了解這個(gè)市場，了解大學(xué)生的真正需求，這樣才能制定出符合大學(xué)生需求的營銷策略。二、調(diào)研目的通過我們調(diào)研目的來制定調(diào)查問卷，通過街頭訪問、校內(nèi)走訪的形式來收集信息，通過調(diào)查了解當(dāng)今大學(xué)生對電腦過去的消費(fèi)狀況，對電腦現(xiàn)在的消費(fèi)形勢，來預(yù)測電腦未來一段時(shí)間的消費(fèi)趨勢。對電腦相關(guān)產(chǎn)品，服務(wù)等方面的需求現(xiàn)狀，提供企業(yè)在各高校宣傳推廣電腦的建議，幫助企業(yè)找到合適的營銷對策，實(shí)現(xiàn)企業(yè)在高校這塊市場實(shí)現(xiàn)利益最大化。同時(shí)，我們也可以通過與電腦商家的合作，贊助我們校內(nèi)活動(dòng)的形式，擴(kuò)大商家在全校的影響力和認(rèn)同力。5、調(diào)研的前期準(zhǔn)備：

聯(lián)系具有豐富實(shí)踐經(jīng)驗(yàn)的市場調(diào)研的指導(dǎo)老師，同老師一起研討調(diào)研對象特

征，確定調(diào)研目的，和老師一起做好問卷設(shè)計(jì)和修改工作，對小組成員進(jìn)行市場調(diào)查相關(guān)知識的培訓(xùn)。同時(shí)，探討有關(guān)市場調(diào)研報(bào)告成果轉(zhuǎn)讓的問題，讓調(diào)查更具有實(shí)踐價(jià)值。6、問卷調(diào)研

根據(jù)實(shí)際情況，把調(diào)查人員進(jìn)行分組，劃分各自的調(diào)查區(qū)域，盡量深入到大學(xué)生實(shí)際生活圈中去，應(yīng)用街頭訪問、校園走訪的形式，到各大高校里面人流集中的地方進(jìn)行訪問，及時(shí)準(zhǔn)確地做好信息的收集工作。7、分析調(diào)查問卷：

本次采用的分析工具為EXCEL，在資料收集完畢后，把調(diào)查的60份問卷結(jié)果輸入BOOK，應(yīng)用相關(guān)模型進(jìn)行數(shù)據(jù)分析。8、編寫調(diào)研報(bào)告：

根據(jù)調(diào)查問卷分析結(jié)果，結(jié)合具體實(shí)際，大家進(jìn)行討論，分工合作，編寫調(diào)研報(bào)告。再把各自的報(bào)告進(jìn)行整合處理，最后形成一份完善的調(diào)研報(bào)告。報(bào)告的內(nèi)容應(yīng)該包括：現(xiàn)在高校學(xué)生使用電腦的基本情況，沒有電腦的同學(xué)的需求狀況，有電腦的同學(xué)對于升級及售后服務(wù)等一系列的需求，有關(guān)電腦的4P方面的狀況，校園推廣的一些舉措及對商家提供相關(guān)的高校市場的建議及意見等。四、調(diào)研經(jīng)費(fèi)預(yù)算

以四位調(diào)查骨干為核心的人員進(jìn)行為期兩天的問卷調(diào)查。好大學(xué)生這塊牌，是關(guān)系到各電腦商家未來生存空間的大事。占有了大學(xué)生市場，就可以在競爭中更具話語權(quán)。近年，隨著高校的擴(kuò)招，大學(xué)生的數(shù)量日益增加，對每個(gè)商家而言，數(shù)量龐大的大學(xué)生愈發(fā)成為IT市場的一塊重要寶藏，成為商家爭奪的重點(diǎn)。威海有幾萬大學(xué)生，隨著電腦價(jià)格越來越低，大學(xué)校園中很大一部分學(xué)生已經(jīng)具備購置電腦的能力。同時(shí)，學(xué)生對電腦使用程度越來越高，大學(xué)生對電腦的需求會(huì)日益增大。但是，現(xiàn)在大學(xué)生中擁有電腦的同學(xué)還不是很多，如何挖掘大學(xué)生市場便成為電腦商家研究的重點(diǎn)。要占領(lǐng)大學(xué)市場就必須首先了解這個(gè)市場，了解大學(xué)生的真正需求，這樣才能制定出符合大學(xué)生需求的營銷策略。二、調(diào)研目的通過我們調(diào)研目的來制定調(diào)查問卷，通過街頭訪問、校內(nèi)走訪的形式來收集信息，通過調(diào)查了解當(dāng)今大學(xué)生對電腦過去的消費(fèi)狀況，對電腦現(xiàn)在的消費(fèi)形勢，來預(yù)測電腦未來一段時(shí)間的消費(fèi)趨勢。對電腦相關(guān)產(chǎn)品，服務(wù)等方面的需求現(xiàn)狀，提供企業(yè)在各高校宣傳推廣電腦的建議，幫助企業(yè)找到合適的營銷對策，實(shí)現(xiàn)企業(yè)在高校這塊市場實(shí)現(xiàn)利益最大化。同時(shí)，我們也可以通過與電腦商家的合作，贊助我們校內(nèi)活動(dòng)的形式，擴(kuò)大商家在全校的影響力和認(rèn)同力。6、問卷調(diào)研

根據(jù)實(shí)際情況，把調(diào)查人員進(jìn)行分組，劃分各自的調(diào)查區(qū)域，盡量深入到大學(xué)生實(shí)際生活圈中去，應(yīng)用街頭訪問、校園走訪的形式，到高校里面人流集中的地方進(jìn)行訪問，及時(shí)準(zhǔn)確地做好信息的收集工作。7、分析調(diào)查問卷：

本次采用的分析工具為EXCEL，在資料收集完畢后，把調(diào)查的60份問卷結(jié)果輸入BOOK，應(yīng)用相關(guān)模型進(jìn)行數(shù)據(jù)分析。8、編寫調(diào)研報(bào)告：

根據(jù)調(diào)查問卷分析結(jié)果，結(jié)合具體實(shí)際，大家進(jìn)行討論，分工合作，編寫調(diào)研報(bào)告。再把各自的報(bào)告進(jìn)行整合處理，最后形成一份完善的調(diào)研報(bào)告。報(bào)告的內(nèi)容應(yīng)該包括：現(xiàn)在高校學(xué)生使用電腦的基本情況，沒有電腦的同學(xué)的需求狀況，有電腦的同學(xué)對于升級及售后服務(wù)等一系列的需求，有關(guān)電腦的4P方面的狀況，校園推廣的一些舉措及對商家提供相關(guān)的高校市場的建議及意見等。四、調(diào)研經(jīng)費(fèi)預(yù)算

以四位調(diào)查骨干為核心的人員進(jìn)行為期兩天的問卷調(diào)查。四、市場調(diào)查方法

對商家以訪談為主，以問卷調(diào)查為輔，具體實(shí)施方法如下：

完成市場調(diào)查問卷的設(shè)計(jì)與制作以及調(diào)查人員的安排等相關(guān)工作后，就可以開展具體的問卷調(diào)查?？梢栽诋?dāng)時(shí)收回問卷，也可以第二天收回(主要適用于零售店店長不在，也可使得被調(diào)查者充分考慮，得出更真實(shí)有效的結(jié)果)。在店鋪或商家負(fù)責(zé)人在場的情況下，對商家店鋪及服務(wù)人員進(jìn)行訪談。五、調(diào)查規(guī)模預(yù)計(jì)發(fā)放50份調(diào)查問卷，訪談15個(gè)商家。六、工作內(nèi)容、時(shí)間及人員安排

(一)發(fā)放問卷：2015年10月，全體參與，各組組長負(fù)責(zé)(二)訪談：2014年10月，全體參與，各組組長負(fù)責(zé)(三)統(tǒng)計(jì)問卷、訪談：2014年10月全體參與

(四)撰寫調(diào)查報(bào)告：2014年10月——校秋季運(yùn)動(dòng)會(huì)前，并進(jìn)行二次回訪

七、經(jīng)費(fèi)預(yù)算

打印費(fèi)：運(yùn)用學(xué)校資源0人員路費(fèi)及餐費(fèi)：具體看計(jì)劃，預(yù)計(jì)100合計(jì)：100元八、附錄：調(diào)查問卷訪談提綱

第4篇：大學(xué)生社會(huì)實(shí)踐需求調(diào)查策劃書

大學(xué)生社會(huì)實(shí)踐需求調(diào)查策劃書1，調(diào)查背景：當(dāng)今社會(huì)的迅速發(fā)展，經(jīng)濟(jì)的騰飛，許多的大學(xué)

教育方式不能滿足社會(huì)的需求，很多大學(xué)生不能適應(yīng)社會(huì)的發(fā)展。社會(huì)實(shí)是我們大學(xué)生走入社會(huì)不可缺少的一部分，為走入社會(huì)打下堅(jiān)實(shí)的基礎(chǔ)，更由于諸多的原因，我們大學(xué)生對社會(huì)實(shí)踐需求越來越大，很多的大學(xué)生認(rèn)為他們的社會(huì)實(shí)踐太少，有的幾乎沒有，對此，我們工程技術(shù)學(xué)院團(tuán)委社實(shí)部對我院部分學(xué)生展開調(diào)查。2，調(diào)查的目的：為了了解大學(xué)生的社會(huì)實(shí)踐需求，了解他們的需求后，相關(guān)的組組織機(jī)構(gòu)給他們提供一些社

會(huì)實(shí)踐的幫助。會(huì)實(shí)踐需求。5，編寫調(diào)查報(bào)告：當(dāng)調(diào)查問卷分析統(tǒng)計(jì)完后，我們調(diào)查小組編寫一份調(diào)查報(bào)告，交給相關(guān)領(lǐng)導(dǎo)人員。目的是

能解決一些大學(xué)生的一些社會(huì)需求。6，主辦單位：工程技術(shù)學(xué)院團(tuán)委

7，調(diào)查經(jīng)費(fèi)：主要是調(diào)查表打印費(fèi)。息安全相關(guān)標(biāo)準(zhǔn)，參照有關(guān)國際準(zhǔn)則，積極推進(jìn)信息安全標(biāo)準(zhǔn)化建設(shè)，實(shí)行信息安全等級保護(hù)。深圳市規(guī)劃和國土資源委員會(huì)網(wǎng)絡(luò)結(jié)構(gòu)為委機(jī)關(guān)-派出機(jī)構(gòu)-下屬單位組成的星形結(jié)構(gòu)，包括委機(jī)關(guān)和20個(gè)派出機(jī)構(gòu)及下屬單位。目前深圳市規(guī)劃和國土資源委員會(huì)信息系統(tǒng)內(nèi)包括的主要應(yīng)用系統(tǒng)有：辦文系統(tǒng)、行政事務(wù)管理系統(tǒng)、規(guī)劃業(yè)務(wù)系統(tǒng)、土地業(yè)務(wù)系統(tǒng)、圖形系統(tǒng)、檔案系統(tǒng)、房地產(chǎn)信息系統(tǒng)、產(chǎn)權(quán)登記系統(tǒng)、督察與監(jiān)管系統(tǒng)以及公眾服務(wù)系統(tǒng)等，包含的子系統(tǒng)約70個(gè)。深圳市規(guī)劃和國土資源委員會(huì)主要硬件環(huán)境包括：委機(jī)關(guān)機(jī)房2個(gè)，各下屬單位有獨(dú)立機(jī)房；內(nèi)網(wǎng)現(xiàn)有核心交換機(jī)18臺，防火墻4臺，隔離網(wǎng)閘4臺，IPS3臺；外網(wǎng)有防火墻6臺，IPS3臺；內(nèi)外網(wǎng)服務(wù)器合計(jì)約100臺。2、項(xiàng)目目的及建設(shè)目標(biāo)

根據(jù)《信息安全等級保護(hù)管理辦法》及《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》的規(guī)定，通過專業(yè)的信息安全服務(wù)以及相應(yīng)的信息系統(tǒng)運(yùn)行維護(hù)管理基礎(chǔ)設(shè)施建設(shè)，構(gòu)建全面、完整、高效的信息安全體系構(gòu)架，提高深圳市規(guī)劃和國土資源委員會(huì)整體安全防護(hù)能力。以安全服務(wù)和運(yùn)維管理相結(jié)合的方式，以專業(yè)的安全服務(wù)來補(bǔ)充安全產(chǎn)品的不足，為深圳市規(guī)劃和國土資源委員會(huì)信息化的健康發(fā)展提供堅(jiān)實(shí)的信息安全保障。根據(jù)深圳市規(guī)劃和國土資源委員會(huì)信息系統(tǒng)現(xiàn)狀，對照安全等級保護(hù)工作和分級保護(hù)工作的標(biāo)準(zhǔn)和要求，進(jìn)行全面的安全評估，建立和實(shí)施信息安全管理體系，達(dá)到如下目標(biāo)：識別采購單位所有信息系統(tǒng)，并完成系統(tǒng)定級。對信息系統(tǒng)進(jìn)行全面的安全評估，查找與等級保護(hù)要求之間的差距和安全風(fēng)險(xiǎn)。涉密系統(tǒng)，查找與分級保護(hù)要求之間的差距和安全風(fēng)險(xiǎn)。建立符合信息系統(tǒng)安全等級保護(hù)要求的安全管理體系（包括組織體系、制度體系和技術(shù)體系）。形成信息安全管理運(yùn)作和持續(xù)提升機(jī)制。為采購單位培訓(xùn)一批合格的掌握信息安全管理和等級保護(hù)能力的信息安全人員。3、項(xiàng)目所依據(jù)及參考的標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》《信息系統(tǒng)安全保護(hù)等級定級指》《信息系統(tǒng)安全等級保護(hù)基本要求》

《信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則（國家標(biāo)準(zhǔn)報(bào)批稿）》《信息安全等級保護(hù)管理辦法－公通字【2007】43號文件》

《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知—公通字【2007】861號文件》《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》《涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計(jì)指南》《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》

4、項(xiàng)目采購范圍

1）、等級保護(hù)及分級保護(hù)服務(wù)服務(wù)流程下圖所示：

圖一等保流程圖

根據(jù)以上流程進(jìn)行相應(yīng)服務(wù)。具體內(nèi)容見第三條、項(xiàng)目技術(shù)要求。2）、應(yīng)急響應(yīng)服務(wù)投標(biāo)方應(yīng)建立7x24小時(shí)服務(wù)響應(yīng)熱線，在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。招標(biāo)方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件投標(biāo)方技術(shù)人員必須在2小時(shí)內(nèi)到達(dá)現(xiàn)場，在4小時(shí)內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時(shí)內(nèi)提供臨時(shí)解決方案并實(shí)施。工作結(jié)束后應(yīng)出具安全事件的詳細(xì)分析報(bào)告及解決方案。需在投標(biāo)書中提供報(bào)告模板。并提供不限次數(shù)7x24小時(shí)電話咨詢服務(wù)。5、項(xiàng)目合同服務(wù)期限合同期限為一年。服務(wù)在項(xiàng)目啟動(dòng)后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。三、項(xiàng)目技術(shù)要求

根據(jù)《信息系統(tǒng)等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》、《信息安全風(fēng)險(xiǎn)評估指南》、《信息安全風(fēng)險(xiǎn)管理指南》以及國際上相關(guān)安全安全標(biāo)準(zhǔn)《ISO/IEC17799/27001信息安全管理標(biāo)準(zhǔn)》對深圳市規(guī)劃和國土資源委員會(huì)整個(gè)信息系統(tǒng)進(jìn)行信息安全等級保護(hù)咨詢服務(wù)工作。根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》、《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》等對涉密信息系統(tǒng)進(jìn)行分級保護(hù)。至少包括以下服務(wù)內(nèi)容：定級階段

按照國家有關(guān)管理規(guī)范（如信息安全技術(shù)信息安全等級保護(hù)定級指南），確定目標(biāo)信息系統(tǒng)的安全保護(hù)等級，并形成定級報(bào)告。1、信息系統(tǒng)識別和描述

調(diào)查了解信息系統(tǒng)的行業(yè)特征、主管部門、業(yè)務(wù)范圍、地理位置以及信息系統(tǒng)基本情況，獲得信息系統(tǒng)的背景信息和聯(lián)絡(luò)方式。調(diào)查了解信息系統(tǒng)的組織管理結(jié)構(gòu)、管理策略、部門設(shè)置和部門在業(yè)務(wù)運(yùn)行中的作用、崗位職責(zé)，獲得支持信息系統(tǒng)業(yè)務(wù)運(yùn)營的管理特征和管理框架方面的信息，從而明確信息系統(tǒng)的安全責(zé)任主體。調(diào)查了解信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的部署情況，在此基礎(chǔ)上明確信息系統(tǒng)的邊界，即確定定級對象及其范圍。調(diào)查了解機(jī)構(gòu)內(nèi)主要依靠信息系統(tǒng)處理的業(yè)務(wù)種類和數(shù)量，這些業(yè)務(wù)各自的社會(huì)屬性、業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程等，從中明確支持機(jī)構(gòu)業(yè)務(wù)運(yùn)營的信息系統(tǒng)的業(yè)務(wù)特性，將承載比較單一的業(yè)務(wù)應(yīng)用或者承載相對獨(dú)立的業(yè)務(wù)應(yīng)用的信息系統(tǒng)作為單獨(dú)的定級對象。調(diào)查了解業(yè)務(wù)系統(tǒng)處理的信息資產(chǎn)的類型，這些信息資產(chǎn)在保密性、完整性和可用性等方面的重要性程度。根據(jù)用戶或用戶群的分布范圍了解業(yè)務(wù)系統(tǒng)的服務(wù)范圍、作用以及業(yè)務(wù)連續(xù)性方面的要求等。對收集的信息進(jìn)行整理、分析，形成對信息系統(tǒng)的總體描述文件。內(nèi)容包括：系統(tǒng)概述、系統(tǒng)邊界描述、網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備部署、支撐的業(yè)務(wù)應(yīng)用的種類和特性、處理的信息資產(chǎn)、用戶的范圍和用戶類型、信息系統(tǒng)的管理框架。2、信息系統(tǒng)劃分

依據(jù)系統(tǒng)識別描述的結(jié)果，在綜合分析的基礎(chǔ)上將組織機(jī)構(gòu)內(nèi)運(yùn)行的信息系統(tǒng)進(jìn)行合理分解，將信息系統(tǒng)進(jìn)行劃分出相對獨(dú)立的信息系統(tǒng)并作為定級對象。在信息系統(tǒng)劃分的過程中，首先考慮組織管理的要素，然后考慮業(yè)務(wù)類型、物理區(qū)域等要素。對信息系統(tǒng)進(jìn)行劃分，如涉及到涉密的信息系統(tǒng)則不做等級保護(hù)，必須按照保密局的分級保護(hù)技術(shù)要求進(jìn)行分級保護(hù)方案設(shè)計(jì)，完成設(shè)計(jì)后需組織專家組進(jìn)行評審，其中需要有保密部門專家參加并通過評審。在對信息系統(tǒng)進(jìn)行劃分并確定定級對象后，在信息系統(tǒng)總體描述文件的基礎(chǔ)上，進(jìn)一步增加信息系統(tǒng)劃分信息的描述。輸出

目標(biāo)信息系統(tǒng)總體描述文件

目標(biāo)信息系統(tǒng)（子系統(tǒng)）詳細(xì)描述文件

3、系統(tǒng)定級

信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對客體的侵害程度可能不同，因此，信息系統(tǒng)定級也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定。首先從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱業(yè)務(wù)信息安全保護(hù)等級，然后從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級稱系統(tǒng)服務(wù)安全保護(hù)等級，最后將業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者確定為定級對象的安全保護(hù)等級。輸出信息系統(tǒng)安全保護(hù)等級定級報(bào)告

4、定級備案根據(jù)國家管理部門（公安部）對備案的要求，整理相關(guān)備案材料，向受理備案的單位（深圳市公安局）提交備案材料。輸出定級報(bào)告?zhèn)浒覆牧?/p>

二、安全評估階段

1、形成評價(jià)指標(biāo)和評估方案

根據(jù)我委各個(gè)信息系統(tǒng)的安全保護(hù)等級從信息系統(tǒng)安全等級保護(hù)基本要求中選擇相應(yīng)等級的指標(biāo)，形成評價(jià)指標(biāo)。根據(jù)評價(jià)指標(biāo)，結(jié)合確定的具體對象制定可以操作的評估方案，涉密系統(tǒng)根據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》進(jìn)行評估和分析。評估方案可以包含以下內(nèi)容：

管理狀況評估表格；網(wǎng)絡(luò)狀況評估表格；

網(wǎng)絡(luò)設(shè)備（含安全設(shè)備）評估表格；主機(jī)設(shè)備評估表格；主要設(shè)備安全測試方案；重要操作的作業(yè)指導(dǎo)書。輸出：

涉密系統(tǒng)評估方案

2、現(xiàn)狀與評價(jià)指標(biāo)對比——差異分析

其中涉密系統(tǒng)參照分級保護(hù)要求進(jìn)行差異分析；非涉密系統(tǒng)參照等級保護(hù)要求進(jìn)行差異分析。通過觀察現(xiàn)場、詢問人員、查詢資料、檢查記錄、檢查配置、技術(shù)測試、滲透攻擊等方式進(jìn)行安全技術(shù)和安全管理方面的評估，判斷安全技術(shù)和安全管理的各個(gè)方面與評價(jià)指標(biāo)的符合程度，給出判斷結(jié)論。整理和分析不符合的評價(jià)指標(biāo)，確定信息系統(tǒng)安全保護(hù)的基本需求。3、風(fēng)險(xiǎn)評估對信息系統(tǒng)重要資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評估，分析并確定不能接受的安全風(fēng)險(xiǎn)，然后確定額外安全措施并判斷對超出等級保護(hù)基本要求部分實(shí)施額外安全措施的必要性，提出信息系統(tǒng)的額外安全保護(hù)需求。輸出：風(fēng)險(xiǎn)評估報(bào)告

不同系統(tǒng)對應(yīng)等級評估報(bào)告安全需求分析報(bào)告

三、整改、規(guī)劃階段1總體安全設(shè)計(jì)1.1總體安全策略設(shè)計(jì)

形成機(jī)構(gòu)綱領(lǐng)性的安全策略文件，包括確定安全方針，制定安全策略，以便結(jié)合等級保護(hù)基本要求和安全保護(hù)特殊要求，構(gòu)建機(jī)構(gòu)信息系統(tǒng)的安全技術(shù)體系結(jié)構(gòu)和安全管理體系結(jié)構(gòu)。1.2技術(shù)體系結(jié)構(gòu)設(shè)計(jì)

針對信息系統(tǒng)的安全需求和信息安全方針策略，規(guī)劃設(shè)計(jì)技術(shù)體系，包括技術(shù)防護(hù)體系、技術(shù)管控體系和技術(shù)恢復(fù)體系。技術(shù)防護(hù)體系技術(shù)防護(hù)體系屬于事前保護(hù)措施，側(cè)重于預(yù)防保護(hù)，由物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全組成起全方位多層次的防御體系。技術(shù)管控體系

技術(shù)管控防護(hù)體系屬于事中保護(hù)措施和全局管控，由評估評測、安全審計(jì)、安全監(jiān)控和安全管理組成。技術(shù)恢復(fù)體系

技術(shù)恢復(fù)體系屬于事后保護(hù)措施，確保能夠從安全事故或?yàn)?zāi)難中恢復(fù)過來，由備份系統(tǒng)、容災(zāi)系統(tǒng)和自動(dòng)恢復(fù)組成1.3管理體系結(jié)構(gòu)設(shè)計(jì)

規(guī)劃設(shè)計(jì)管理體系包括組織體系和制度體系。是根據(jù)等級保護(hù)基本要求、安全需求分析報(bào)告、機(jī)構(gòu)總體安全策略文件等，調(diào)整原有管理模式和管理策略，既從全局高度考慮為每個(gè)等級信息系統(tǒng)制定統(tǒng)一的安全管理策略，又從每個(gè)信息系統(tǒng)的實(shí)際需求出發(fā)，選擇和調(diào)整具體的安全管理措施，最后形成統(tǒng)一的整體安全管理體系結(jié)構(gòu)。輸出

相關(guān)安全管理制度

信息系統(tǒng)安全保護(hù)等級總體方案

2安全建設(shè)項(xiàng)目規(guī)劃

根據(jù)安全建設(shè)目標(biāo)和信息系統(tǒng)安全總體方案的要求，設(shè)計(jì)分期分批的主要建設(shè)內(nèi)容，并將建設(shè)內(nèi)容組合成不同的項(xiàng)目，闡明項(xiàng)目之間的依賴或促進(jìn)關(guān)系等，形成安全建設(shè)項(xiàng)目計(jì)劃，在時(shí)間和經(jīng)費(fèi)上對安全建設(shè)項(xiàng)目列表進(jìn)行總體考慮，分到不同的時(shí)期和階段，設(shè)計(jì)建設(shè)順序，進(jìn)行投資估算，形成安全建設(shè)項(xiàng)目計(jì)劃。輸出

信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃

3、技術(shù)解決方案設(shè)計(jì)3.1技術(shù)措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)

據(jù)建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體方案中要求實(shí)現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。3.2管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)

根據(jù)機(jī)構(gòu)當(dāng)前安全管理需要和安全技術(shù)保障需要提出與信息系統(tǒng)安全總體方案中管理部分相適應(yīng)的本期安全實(shí)施內(nèi)容，以保證安全技術(shù)建設(shè)的同時(shí)，安全管理的同步建設(shè)。輸出

信息系統(tǒng)安全保護(hù)等級安全詳細(xì)設(shè)計(jì)方案投標(biāo)方需在標(biāo)書中附輸出文檔模版。應(yīng)急響應(yīng)服務(wù)服務(wù)商應(yīng)建立7x24小時(shí)服務(wù)響應(yīng)熱線，在服務(wù)期內(nèi)提供緊急現(xiàn)場服務(wù)。業(yè)主方網(wǎng)絡(luò)應(yīng)用系統(tǒng)如果遇到重大安全事件服務(wù)商技術(shù)人員必須在2小時(shí)內(nèi)到達(dá)甲方現(xiàn)場，在4小時(shí)內(nèi)發(fā)現(xiàn)原因盡快解決，或在4小時(shí)內(nèi)提供臨時(shí)解決方案并實(shí)施。工作結(jié)束后應(yīng)出具安全事件的詳細(xì)分析報(bào)告及解決方案。并提供不限次數(shù)7x24小時(shí)電話咨詢服務(wù)

四、項(xiàng)目服務(wù)要求

1、售后服務(wù)內(nèi)容，要求和期限；

在一年合同期內(nèi)，中標(biāo)方需向甲方提供系統(tǒng)安全應(yīng)急響應(yīng)服務(wù)。2、維護(hù)要求；

3、技術(shù)培訓(xùn)等要求

根據(jù)項(xiàng)目實(shí)施過程和制定的安全策略和技術(shù)規(guī)范對信息中心及各分支機(jī)構(gòu)網(wǎng)絡(luò)/系統(tǒng)管理員進(jìn)行有針對性地培訓(xùn)。包括以下培訓(xùn)：?系統(tǒng)工作人員培訓(xùn)。?各接入單位網(wǎng)絡(luò)及系統(tǒng)管理員培訓(xùn)。?提供對用戶計(jì)算機(jī)安全基礎(chǔ)培訓(xùn)的材料，并以PPT形式提供。?應(yīng)用系統(tǒng)等級保護(hù)評級方法培訓(xùn)。五、項(xiàng)目管理要求

1、組織實(shí)施要求

中標(biāo)方應(yīng)安排專職的項(xiàng)目經(jīng)理負(fù)責(zé)本次服務(wù)項(xiàng)目的實(shí)施，中標(biāo)方應(yīng)保證項(xiàng)目團(tuán)隊(duì)成員的穩(wěn)定，以保證服務(wù)的質(zhì)量和連貫性。2、項(xiàng)目服務(wù)期限要求

等級保護(hù)服務(wù)在項(xiàng)目啟動(dòng)后半年內(nèi)完成。應(yīng)急響應(yīng)服務(wù)期限為合同簽訂起一年。3、項(xiàng)目人員安排要求

中標(biāo)方針對本項(xiàng)目的成員應(yīng)為資深工程師，具有同類項(xiàng)目的工作經(jīng)驗(yàn)，需提供項(xiàng)目組成員詳細(xì)的聯(lián)系方式、安全服務(wù)項(xiàng)目經(jīng)驗(yàn)。除了項(xiàng)目經(jīng)理外，項(xiàng)目組至少要有3名現(xiàn)場工程師。4、項(xiàng)目驗(yàn)收要求

?系統(tǒng)定級報(bào)告符合要求，并通過公安部門備案；?差距分析結(jié)果完整具體，差距分析報(bào)告通過專家評審；

?風(fēng)險(xiǎn)評估結(jié)果有效，風(fēng)險(xiǎn)評估報(bào)告通過黨政機(jī)關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容；?信息安全管理制度齊全有效，內(nèi)容可操作性強(qiáng)，并通過黨政機(jī)關(guān)信息安全聯(lián)合檢查相關(guān)內(nèi)容；?信息安全組織體系被采納執(zhí)行；?分級保護(hù)系統(tǒng)設(shè)計(jì)方案通過有保密主管部門專家參加的專家組的評審；?信息安全技術(shù)體