服务指南
方案制定服务流程与交付说明
方案制定是启风志安全服务的关键环节,基于前期诊断结果,为客户量身定制详细服务方案,包含工作内容、时间安排、交付物清单和费用预算。本文说明方案制定的目标、所需资料、办理步骤及后续交付与跟进方式,帮助客户清晰了解合作全流程,确保服务高效落地。
资料表
服务任务与资料要求
| 任务 | 输入资料 | 办理动作 | 办理说明 |
|---|---|---|---|
| 需求对齐 | 服务目标、范围、时间节点 | 召开对齐会议 | 明确双方责任,输出会议纪要 |
| 资料收集 | 系统架构图、日志、用户列表等 | 按模板提供资料 | 启风志提供资料清单,客户配合整理 |
| 方案编写 | 诊断数据、客户需求 | 技术团队撰写方案 | 包含工作分解、排期、交付物、预算 |
| 方案评审 | 方案初稿 | 客户评审并提出修改意见 | 3个工作日内反馈,最多两次修改 |
资料表
服务交接与确认方式
| 交接点 | 确认方式 | 注意事项 | 后续负责人 |
|---|---|---|---|
| 需求对齐完成 | 会议纪要确认 | 确保双方理解一致 | 项目经理 |
| 资料提交完成 | 资料清单核对 | 资料缺失及时补充 | 客户对接人 |
| 方案初稿交付 | 邮件发送+系统上传 | 客户在3个工作日内反馈 | 技术负责人 |
| 方案最终确认 | 双方签字或邮件确认 | 确认后启动服务执行 | 项目经理+客户对接人 |
服务目标
方案制定服务的核心目标是将诊断阶段发现的安全问题转化为可执行、可验收的具体行动计划。对于网站安全检测、账号权限管理或备份恢复等需求,一份清晰的方案能够帮助客户理解当前风险、所需投入以及预期效果,从而做出明智决策。
我们的方案制定遵循“一事一议”原则:每个客户的服务方案都基于其系统现状、业务优先级和预算范围进行定制。方案中明确列出工作分解结构,包括每项任务的执行人、所需工具、预计工时和交付产物,确保双方对服务范围有统一认识。
通过方案制定,客户可以获得一份完整的服务蓝图,涵盖从漏洞修复到平台上线加固的全程安排。这份方案也是后续验收和结算的依据,减少合作过程中的沟通偏差,提升服务效率。
准备资料
为了高效制定方案,客户需要提供与安全需求相关的背景资料。对于网站安全检测服务,建议准备网站架构图、服务器配置信息、近期访问日志等;对于账号权限管理,需提供现有用户列表、角色定义和权限分配规则;备份恢复服务则需要明确业务系统的数据类型、容量和恢复时间目标。
此外,客户还应整理历史安全事件记录、合规要求文档以及内部安全策略文件。这些资料帮助我们的技术团队准确评估现状,避免方案遗漏关键风险点。如果资料不全,我们也会在沟通中协助客户梳理,确保方案基础扎实。
在资料准备阶段,客户可以指定一位项目对接人,负责协调内部资源并确认方案内容。启风志会提供资料清单模板,客户按模板准备即可,整个过程通常需要1-2个工作日。
办理步骤
第一步是需求对齐会议。我们的项目经理与客户对接人进行线上或当面沟通,确认服务目标、范围边界和关键时间节点。会议后24小时内,我们会输出会议纪要,明确双方责任和下一步动作。
第二步是方案编写。技术团队根据诊断数据和客户资料,撰写包含工作内容、排期、交付物和费用预算的详细方案。方案初稿完成后,内部进行质量审核,确保技术可行性和风险可控。
第三步是方案评审与确认。将方案提交给客户,客户可在3个工作日内提出修改意见。我们根据反馈调整方案,直至双方达成一致。最终确认的方案将作为服务启动的正式依据。
服务交付与后续跟进
方案确认后,服务进入执行阶段。启风志会按照方案中的时间安排启动任务,并在每个里程碑节点向客户同步进度。交付物包括安全评估报告、权限审计记录、备份策略文档等,所有交付物均经过内部复核。
服务完成后,我们会组织验收会议,逐项核对方案中的交付物清单,确保客户对结果满意。验收通过后,提供30天的免费技术支持期,客户可就方案执行中的疑问随时咨询。
后续跟进方面,我们建议客户每季度进行一次安全状态复查,并根据业务变化调整策略。启风志提供年度服务套餐,包含定期检测、应急响应和策略优化,帮助客户持续维护安全水位。
服务问题
方案制定需要多长时间?
从客户提供完整资料到方案确认,通常需要3-5个工作日。紧急项目可加急处理,最快48小时内输出方案初稿。
方案制定是否收费?
对于签约诊断服务的客户,方案制定包含在服务范围内,不单独收费。独立咨询客户根据方案复杂度收取少量费用,具体可咨询销售顾问。
方案可以修改几次?
我们提供最多两次免费修改机会,确保方案符合客户预期。超出部分按工时计费,但大多数项目在两次内即可定稿。
方案制定后如果服务范围变化怎么办?
服务过程中如出现范围变更,我们会出具变更单,调整方案中的工作内容和费用,经客户确认后执行。变更管理流程透明,避免后期纠纷。