站在乙方的角度说说如何提高通保项目的效率

2025年2月18日20:02:51评论6 views字数 794阅读2分38秒阅读模式

做多了上海这边的通保项目，我想还是有些方法可以提高项目效率的。养成习惯就不用每次在抉择上耗费大量时间，直接按照SOP来走就行。

我认为SOP这样设置比较合理：

1、项目启动会

在启动会上，我觉得主要是通过讨论对任务和职责的分配达成共识，让各方人员知道要做什么，协调各自的时间一起配合完成。

因为通保的项目相对简单，时间周期短、任务明确、人员明确。所以项目启动会上就可以把项目计划讲解并讨论，然后定下接下来的任务时间节点。

2、定级报告

定级报告这个阶段，线上就可以完成，就是一个信息系统调研和其他工作的准备阶段。在这个阶段主要收集定级报告所需信息，并把漏扫渗透的授权书签署好，要到信息系统的测试账号。

签署好授权书的目的是不耽误后面的漏扫渗透，要测试账号一方面是为了漏扫渗透，另一方面是为了远程先做一部分符合性评测的工作，让现场测评工作量降到最低。

3、初测

初测分两步：

第一步、把符合性评测和风险评估清单远程填写完大部分内容、完成漏扫和渗透；

第二步、现场沟通，收集信息并截图，并在一天工作结束后，现场开会和甲方沟通需要整改的内容；

在这个阶段，我建议符合性评测按照大类来做20%的重点核实，因为很多检查项是重复的，风险评估按照自己准备的清单询问即可；

4、复测

复测相对简单，符合性评测线上完成截图的收集，漏扫渗透远程实施；

5、出具报告

把定级+符合性评测+风险评估报告编写并审订，交由甲方再次确认，没有问题就盖章；

6、上传

辅助客户上传；

最后就是等待审核的过程，上海一般为2个月的审核周期（下个月审核，再下个月初出具结果）

一般会因为一些小问题被退回，那就再修改再上传即可，多次不通过也不要灰心，总有一次会让你通过的。

当然，在这个SOP的过程中，我们还要制作自己的辅料（模版、清单、小工具），这些就自己多琢磨，总是越改越顺手的。

THE END

原文始发于微信公众号（透明魔方）：站在乙方的角度说说如何提高通保项目的效率

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

浅谈企业风险评估