从某安全公司初进甲方安全团队第二个月，抱着一颗唯唯诺诺的心理去学习的过程中，突然被点名去做公司级安全项目负责人，在一众前华为前阿里的大佬持续挨叼俩个月下，慢慢学会了一些甲方安全项目管理心得，特此写一些心得体会。内容深度尚浅，希望各路大佬指导下。

一般，我们在做项目的时候，从开始讨论需求到建立需求再到评估不同厂商，然后再立项，然后再开发实施，接着不断测试功能的完整性和可用性，然后再开始进行局部推广，不断收集问题，解决问题。然后再进行下一步大范围推广等等，这期间就是推广，问题收集，测试，修复再推广这样一个阶段，当我们走完这样一个阶段之后就代表着项目整体已经趋于结束了，最后再进行验收测，复核，最后一步就是结项。

所以整个项目流程进度应该如下：

识别需求---->场景模拟---->阐述需求---->立项---->评估服务商产品（做poc_list）----->定产品---->产品商议（解决需求问题：当前无法满足的场景需求是否可以进行需求评估开发）----->实施---->验收

如下图：

产品商议这块很重要，因为我们要在服务商产品之上融合我们自己平台需要的能力，要服务商去进行评估，看能不能去做这个功能。

这一步要把场景模拟中涉及的功能都要仔细过一遍，把我们需要的功能都要尽可能的提出来，梳理清楚，融合到poc中去，免得后续项目延期或者临时加需求导致资源时间成本拉大。

然后重点就是项目实施阶段，也是我全程参与最多的阶段。

我所认为的实施阶段是在总体的项目计划表之下进行的项目分期实施，也就是下表的项目实施流程图。

接下来详细阐述项目实施阶段中每个阶段要做的事情。

项目计划表：

规定项目实施时间，哪个时间段做什么事情，要达到什么效果。按照计划表逐步推进。

项目实施初期阶段：

1.产品研发功能表：

服务商的产品带有强烈的第三方痕迹，这阶段要做的就是把产品本土化（界面本土化，功能本土化（有新需求功能或者需要更改原有功能就一起商议研发））。

这个阶段需要，甲方项目经理，研发以及乙方研发，实施，项目经理要协商一致进行产品本地化需求确认，研发并推进落地。

这张表要包括的主要内容为：功能名称，负责人（研发团队），开始时间，完成时间，进度等。

2.产品功能测试表：

这一步是附加于上步产品研发的，产品研发做完（每个模块完成的时候）需要测试介入，来进行功能测试，测试当前研发模块（功能）是否可用，有无bug，及时测试反馈然后优化改进。

项目实施中期阶段：

当产品研发以及产品测试都通过之后，下面就开始了比较重要的一步，本地化测试。

本地化测试的重点就是产品全功能验证以及初期问题收集。在这个阶段我们需要做的就是，对当前安全产品全功能进行一一验证，看是否能达到我们的要求，是否会有新的问题产生，这一步也就代表着距离产品开始内部推广已经不远了，所以这一步尤为重要。

要对产品的每个功能（比如策略功能，日志格式，日志数量，行为动作）做好充分的测试项设计以及验证。要建立自己的各种计划表格包括但不限于本地化功能测试表、问题记录表、问题复测记录表，并且要做期限设置，不论是验证期限还是修补期限，最大可能性的去把握时间维度。

项目实施中后期阶段：

本地化测试完毕之后就面临着我们整个项目最最重要的一环：推广。之前所有的准备都已做完，确保无误之后，我们就要开始对产品进行公司内部正式推广。

项目推广计划表：

推广产品时候要遵循的原则即：从点到面，从边缘到核心，从核心到集团

从点到面意思为：从本地测试到部门测试

从边缘到核心的意思为：从边缘部门再到覆盖核心业务部门

从核心到集团意思为：覆盖完毕集团之后还需要进行持续的监测验证

在进行推广时候，每个部门的推广都要设定好推广时间，设定好观察期，避开业务高峰期，跟进观察持续化。

遵循：暴露问题最大化，问题影响最小化，隐蔽问题明显化

推广问题记录表：

在推广之时，由于覆盖面积的增大，不可避免地会出现很多问题，此时我们要对问题进行收集整理。这时候需要设立问题分级机制，设定低，中，高级别，根据问题的严重性，影响面以及发生的频率进行问题定级，与供应商实时沟通问题，定位问题发生根因，确定问题解决闭环时间（很重要）。

项目实施后期：

项目实施后期主要工作就是验收测试了包括功能验收测试以及问题跟进（全功能测试表以及问题记录跟进表）

对产品整体功能进行复测（边缘功能以及核心功能），发现问题记录在表，融合前面阶段的所有问题表，进行持续维护，跟进处置。

综上所述，就是整个项目实施阶段应该做的事情。其实贯彻整个项目的一条线就是时间，一定要做好时间的规划，让事情有始有终的在规定的时间节点之中完成，闭环