专业服务-工作说明书:服务实施责任矩阵
下载专业服务用户手册完整版
服务实施责任矩阵
以下为职责描述案例,可根据实际项目酌情修改。
服务类型 |
阶段 |
阶段内容 |
客户 |
华为云 |
咨询机构 |
测评机构 |
监察检查 |
|---|---|---|---|---|---|---|---|
等保安全 |
系统定级 |
信息系统运营单位按照《网络安全等级保护定级指南》自行定级 |
业务系统定级 与华为云签订服务合同 |
协助定级 推荐测评机构 |
辅导客户准备定级报告,组织专家评审 |
- |
- |
系统备案 |
信息系统定级申报获得通过后,30日内到公安机关办理备案手续 |
提交备案材料 |
协助客户完成备案 |
辅导客户准备备案材料 |
- |
公安机关审核受理材料 |
|
建设整改 |
根据等保有关规定和标准,对信息系统进行安全建设整改 |
依据等级保护标准 进行安全建设整改 |
提供符合等保2.0合规需求的安全产品 |
辅导客户进行系统安全加固,建设安全体系 |
- |
- |
|
等保测评 |
信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务 |
配合测评机构测评,接收报告 |
提供华为云平台合规资质证明 |
辅导客户测评整改 |
对系统等级符合性状况进行测评 出具测评报告 |
- |
|
监督检查 |
当地网监定期进行监督检查 |
安全运营、维护 保障日常系统合规 |
技术支持 |
协助客户检查和整改 |
- |
公安机关监督检查 |
|
密码安全 |
方案评估 |
评审密码应用方案的完整性、正确性和合规性 |
组织密码安全方案评审 |
协助客户进行方案评审 |
协助客户进行密码安全差距分析,设计密码安全方案,协助对密码安全方案进行评审 |
- |
密码局审核受理材料 |
方案实施 |
根据评审和评估通过的密码应用方案,开展系统密码应用建设和改造 |
开展系统密码应用建设和改造 |
提供符合密码合规需求的安全产品 |
参考信息系统密码安全标准,协助客户进行密码安全整改 |
- |
- |
|
密码测评 |
开展应用密码安全测评工作 |
配合测评机构测评,接收报告 |
- |
信息系统运营方选择密码局认可的机构进行系统密评,协助对发现问题进行解析及合规应对。 |
执行商用密码应用安全性评估,输出报告 |
- |
|
监督执行 |
密码局定期进行监督检查 |
安全运营、维护 保障日常系统合规 |
技术支持 |
协助客户检查和整改 |
- |
密码局进行监督检查 |
