腾讯云等保方案

定级备案阶段
此阶段是开展等级保护的首要环节,是进行信息系统建设、整改、测评、监督检查等后续工作的重要基础,腾讯云服务人员将通过现场调研的方式来全面了解用户主要信息系统的基本情况,按照国家《定级指南》,通过对重要信息系统的定级,明确信息系统的重要程度,做到重点投资、重点保护,并协助备案。
 
参与人员:客户方系统负责人、腾讯云服务人员
 
阶段输出:《信息系统定级报告》、《信息系统定级备案表》、《信息系统备案证明》
 
差距分析阶段

在完成客户重要信息系统定级备案工作之后,更主要的是依据等级保护基本要求,进行等级保护差距分析和整改工作。此阶段腾讯云服务人员将通过等级保护差距分析、文档审核、现场访谈、现场测试等方式,完成《差距分析报告》,发现目前信息系统中与等保技术和管理要求的差距项,并提出相应的整改建议。
 
参与人员:客户方系统负责人、腾讯云服务人员。
 
阶段输出:《信息系统等级保护差距分析报告》
 
建设整改阶段

根据差距分析阶段的安全评估结果,协助客户对信息系统进行建设整改,缩小与等级保护基本要求中的相应标准之间的差距。
 
参与人员:客户方系统负责人、腾讯云服务人员。

协助测评阶段
此阶段除了协助提供等保测评所需资料,腾讯云服务人员还将陪同客户配合现场测评工作,以便于客户信息系统顺利通过国家等级保护的相应测评。
 
参与人员:客户方系统负责人、腾讯云服务人员。

什么是等级保护
信息安全等级保护制度是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。

等级保护带给用户的价值
根据国家网络安全法要求,紧密贴合等级保护2.0标准依法落实等级保护工作,夯实用户信息安全保障基础,降低违法可能带来的经济和行政处罚的风险;
通过等级保护服务,协助用户信息系统达到国家相关政策、行业监管的等保合规性要求,满足主管单位或行业监管部门的要求;
为客户构建覆盖全面、突出重点、节约成本、符合实际的等级化信息安全保障体系,为业务活动提供充分的安全保障;
用户根据安全需求通过定制化采购所需服务模块,降低用户花费和成本,达到预期效果。

标签