启风志(中国)有限公司 手册 查看主题索引 问题清单
目录

服务指南

结果交付服务:报告、记录与后续支持

结果交付是启风志安全服务的最后环节,也是客户获得可操作成果的关键步骤。我们整理服务过程中产生的所有发现、建议和记录,形成结构化的安全评估报告、审计记录和备份策略文档,并通过专题会议向客户讲解关键发现、风险等级和修复建议。交付物支持PDF和Excel格式,方便客户存档、分发和后续跟踪。本页面详细介绍交付前的准备资料、办理步骤、交付内容以及交付后的跟进安排,帮助客户顺利完成服务闭环。

资料表

服务任务与资料要求

服务任务与资料要求
任务输入资料办理动作办理说明
提交交付物初稿无(由服务方准备)安全顾问整理并提交报告服务完成后3个工作日内通过安全邮件提交
客户反馈初稿意见修改要求或补充需求客户审阅并反馈收到初稿后2个工作日内反馈,可要求调整
参加交付会议参会人员名单、疑问清单双方会议讲解与答疑会议时长1-2小时,讲解关键发现和修复建议
签署验收单客户确认并签署交付物确认无误后签署,标志服务完成

资料表

服务交接与确认方式

服务交接与确认方式
交接点确认方式注意事项后续负责人
初稿提交邮件送达确认确保收件人正确,使用加密邮件交付顾问
客户反馈邮件或会议记录反馈需明确具体修改项客户方安全负责人
交付会议会议纪要签字确认记录未解决问题和待办事项交付顾问与客户安全负责人
验收签收签署服务验收单验收单需双方存档客户方负责人

服务目标

结果交付服务的核心目标是确保客户完整、清晰地获得安全服务的最终成果。在完成安全检测、加固实施、备份配置等前期工作后,我们将所有发现、处置记录和优化建议整理为正式交付物,帮助客户了解当前安全状况、已完成的改进措施以及后续需要关注的风险点。

交付过程不是简单的文件传输,而是包含专题讲解和答疑环节。我们会安排具备项目经验的安全顾问,逐项说明报告中的关键发现、风险等级划分依据和修复建议的优先级,确保客户团队能够理解并直接使用这些信息进行后续决策。

对于需要长期跟踪的风险项,交付物中会明确标注责任部门、建议完成时间和复查节点。同时,我们会根据客户需求提供不同格式的交付物,包括便于打印的PDF版本和便于数据分析的Excel版本,满足内部存档、合规审计和向上汇报等多种场景。

准备资料

为了确保交付过程高效顺畅,客户需要在交付会议前准备好以下几类资料。首先是项目参与人员的名单和联系方式,特别是负责后续跟进的安全管理员和系统运维人员,确保交付内容能够准确传递到执行层面。

其次是客户方现有的安全管理制度和合规要求文档。如果客户有特定的报告格式、风险等级定义或合规标准(如等保、ISO 27001等),请提前提供给我们的交付团队,我们会将交付物调整为符合客户内部规范的版本。

另外,建议客户整理一份在服务过程中产生的疑问或待确认事项清单。交付会议是集中解决这些问题的好时机,提前准备可以确保所有关注点都得到充分讨论。如果客户需要将交付物用于内部培训或第三方审计,也请提前告知,我们会提供额外的说明材料。

办理步骤

第一步是交付物初稿提交。在服务实施完成后3个工作日内,我们的交付团队会通过安全邮件或客户指定的协作平台,提交交付物初稿,包括安全评估报告、审计记录、备份策略文档等。客户可以在收到后2个工作日内提出修改意见或补充要求。

第二步是交付会议安排。我们会与客户协商确定会议时间,通常为1至2小时,参会人员包括客户方的安全负责人、相关系统管理员以及我们的交付顾问。会议中会逐一讲解报告内容,重点说明风险等级分布、已修复项、待处理项及建议的修复优先级。

第三步是正式签收与归档。会议结束后,客户确认交付物内容无误,双方签署服务验收单。交付物最终版本会以PDF和Excel两种格式提供给客户,并保留在我们的项目档案中。客户可根据需要自行打印、分发或存档。

服务交付与后续跟进

交付完成后,我们提供为期30天的免费后续支持。在此期间,客户如果对报告内容有疑问,或在尝试修复漏洞、调整配置时遇到困难,可以通过邮件或电话联系我们的交付顾问获得远程指导。对于需要紧急处理的问题,我们提供加急响应服务。

对于报告中标记为高风险且尚未修复的项目,我们会与客户共同制定修复计划,明确每项任务的负责人、预计完成时间和复查方式。在约定的复查时间,我们会主动联系客户确认修复进展,必要时提供二次检测服务。

此外,我们会将本次服务的交付物纳入客户的安全档案,作为后续年度检测或扩展服务的基础参考。如果客户选择续约或购买其他服务,这些历史数据可以帮助我们更快地了解客户环境变化,提供更有针对性的建议。

服务问题

结果交付通常需要多长时间?

从服务实施完成到交付物初稿提交,一般在3个工作日内。交付会议安排在客户确认初稿后的1周内,整个交付流程通常需要5至10个工作日完成。

交付物包含哪些内容?

交付物包括安全评估报告(含漏洞列表、风险等级、修复建议)、审计记录(权限变更、异常访问等)、备份策略文档以及服务总结。所有文档均提供PDF和Excel两种格式。

如果对报告内容有疑问怎么办?

交付会议中会安排答疑环节,客户可现场提问。会议后30天内,我们提供免费远程支持,客户可通过邮件或电话联系交付顾问获得解答。

交付后是否提供修复支持?

是的。对于高风险未修复项,我们会协助制定修复计划,并在约定时间复查。客户也可购买额外的漏洞修复咨询服务,由我们的工程师直接协助完成修复。