服务流程与标准

标准化服务流程与合规交付

我们理解政企客户对流程规范的重视——不是做完就完了，而是每一步都有标准、每一个环节都可追溯。以下是域盾信安的标准服务流程，从您第一次联系我们开始，到长期运维持续保障，全程闭环。

第一步：需求沟通

您通过官网、电话或来访联系我们后，由专属技术顾问一对一对接。沟通内容包括：单位类型、场所面积、使用人数、防护等级要求、预算区间、时间节点。

这个阶段我们需要搞清楚三件事：您的单位属于哪个保密等级、这次服务的触发场景是什么（检查前自查、新建改建、还是出现安全事件）、您的预期交付成果是什么。

沟通结束后，我们会在一个工作日内给出初步服务建议书。

第二步：现场勘测

技术团队携带经国家保密科技测评中心认证的专业设备上门。勘测内容根据客户需求定制，通常包括全频段电磁环境基线扫描、物理空间逐寸排查（墙面、地面、天花板、家具、电子设备、管线穿孔点）。

声学环境检测（隔声量测试、背景噪声基线测量）、非线性节点探测（识别隐蔽电子装置）、光学窗口防护评估。

勘测过程中，我方技术人员全程操作并记录原始数据，客户可现场监督。勘测采样数据即时封存，确保可追溯。

第三步：风险研判

勘测数据带回后，由技术团队进行系统分析，输出风险研判报告。报告内容包括：发现的安全隐患逐项说明与风险等级评定（高/中/低）、电磁泄漏超标点位的精确位置与超标数值、隐蔽窃密装置的类型判断与处置建议、不符合国家标准的物理防护短板清单。

风险研判遵循“一风险一等级一建议”原则，每一项发现都附整改建议，不遗漏、不夸大、不模糊。

第四步：方案定制

根据风险研判结果和客户预算，我们提供分级方案供选择。

基础方案，针对已知风险点做定向整改，适用于预算有限、风险等级较低的单位。

标准方案，覆盖检测发现的所有风险点，建立完整防护体系，适用于有明确合规要求的单位。

高阶方案，在标准方案基础上增加声掩蔽系统、电磁屏蔽深度防护、全区域信号管控等高级防护能力，适用于高等级涉密场所。

方案内容包括：防护设备配置清单与性能参数、施工改造范围与周期预估、验收标准与检测方法、运维计划与年度预算建议。所有方案在交付前经内部三级审核，确保专业性与可行性。

第五步：防护搭建

方案确认后，我方自有技术团队主导实施，涉及延伸业务（电磁屏蔽深度防护、低空安全管控、涉密载体销毁等）由联动合作单位配合交付。

搭建过程中客户可现场监督，关键节点（隐蔽工程、设备调试）拍照留档。施工材料和设备均来自通过国家保密科技测评中心认证的头部合作厂商，符合高等级涉密场所使用标准。

第六步：验收交付

防护搭建完成后，进行全系统联调与性能复测。验收标准以双方确认的方案和合同为准。

如需出具CMA计量认证评估报告，域盾信安联动具备CMA法定计量认证资质的省级以上第三方权威检测机构联合验收。我方持证技术人员全程参与、全程监督，确保检测数据来源真实可靠。

联合出具的CMA报告具备完整法律效力，可用于项目竣工验收、保密合规评审、单位自查备案、保密资质筹备申报、年度安全督查存档等所有官方正式流程。

验收通过后，交付成果包括：全域信息安全风险研判报告、涉密场所合规建设规划方案、安全隐患整改意见书、安全防护体系部署完成确认书、CMA计量认证评估报告（如适用）。

第七步：全周期运维

交付不是终点。我们提供长期运维保障，包括常态化巡检（每月一次快速巡检，确认设备运行状态）、深度检测（每季度一次全系统深度检测，发现潜在性能衰减）、年度安全复盘（每年出具年度安全复盘报告，总结全年运维数据）。

应急响应（7×24小时热线，一般问题2小时内响应，重大问题24小时内到场处置）、防护体系迭代升级（随国家保密标准更新和新型窃密手段出现，持续升级防护方案）。

运维服务全程标准化留痕，巡检记录、检测数据、处置记录全部归档，满足政企单位审计和合规存档要求。

服务标准承诺

全员持证：一线技术服务人员全员持有CISSP国际信息安全专家认证与CISP国家注册信息安全专业人员认证。

设备合规：所有勘测设备均通过国家保密科技测评中心认证，每季度定期送检校准。

保密先行：所有项目人员签订长期涉密从业保密协议，在职期间及离职后均承担保密义务。

专人负责：每个项目指定一对一专属负责人，从需求沟通到交付验收全流程跟进。

全国响应：服务覆盖全国30个省会城市及主要地级市，7×24小时应急响应。

每一个环节都有标准可循，每一步操作都有记录可查。这是我们对自己交付品质的基本要求。

如需了解更详细的服务流程，或获取针对贵单位的定制化方案，欢迎联系域盾信安技术顾问。