专业服务-产品介绍:服务流程

时间：2024-04-29 10:12:53

专业服务存储安全优化与提升服务

存储安全诊断服务

服务阶段	里程碑说明
需求调研	明确服务目标：调研当前客户的存储服务使用现状与基本诉求，对齐客户数据安全建设目标及范围、相关数据查看范围授权，访谈客户并与客户在服务目标上达成一致。制定服务方案：与客户对齐详细的服务方案，包括服务内容、流程、时间表、费用等方面的细节，确保服务方案能够满足客户的需求并具有可行性。
诊断评估	评估静态数据资产：对客户的云存储中的数据资产进行分析和评估，包括存储的数据类型、存量分布、加密存储占比等。评估动态访问行为：分析客户在云存储中的数据访问模式和行为，包括访问频率、访问IP归属地、访问高峰低谷等。评估云存储业务系统安全性：调研客户的云存储相关特性开启情况，结合DSMM及上文总结的客户业务动静态模型，对客户存储业务系统的访问控制策略、传输安全、存储安全、合规处理等维度开展评估，识别潜在安全风险。评估安全风险等级：对已识别的风险源，从风险危害程度和风险发生可能性两个角度进行评估，给出数据安全风险等级及粗略应对措施。输出报告：将以上三项内容以报告的形式展示。
服务验收	方案验收，移交相关交付文档。向客户传递数据安全诊断报告，并提供报告解读。

服务阶段

里程碑说明

需求调研

明确服务目标：调研当前客户的存储服务使用现状与基本诉求，对齐客户数据安全建设目标及范围、相关数据查看范围授权，访谈客户并与客户在服务目标上达成一致。

制定服务方案：与客户对齐详细的服务方案，包括服务内容、流程、时间表、费用等方面的细节，确保服务方案能够满足客户的需求并具有可行性。

诊断评估

评估静态数据资产：对客户的云存储中的数据资产进行分析和评估，包括存储的数据类型、存量分布、加密存储占比等。

评估动态访问行为：分析客户在云存储中的数据访问模式和行为，包括访问频率、访问IP归属地、访问高峰低谷等。

评估云存储业务系统安全性：调研客户的云存储相关特性开启情况，结合DSMM及上文总结的客户业务动静态模型，对客户存储业务系统的访问控制策略、传输安全、存储安全、合规处理等维度开展评估，识别潜在安全风险。

评估安全风险等级：对已识别的风险源，从风险危害程度和风险发生可能性两个角度进行评估，给出数据安全风险等级及粗略应对措施。

输出报告：将以上三项内容以报告的形式展示。

服务验收

方案验收，移交相关交付文档。向客户传递数据安全诊断报告，并提供报告解读。

存储安全优化设计服务

服务阶段	里程碑说明
需求调研	明确服务目标：对齐客户数据安全建设目标、项目预算及设计应用范围，访谈客户并与客户达成一致。制定服务方案：与客户对齐详细的服务方案，包括服务内容、流程、时间表、费用等方面的细节，确保服务方案能够满足客户的需求并具有可行性。
方案设计	评估客户云上云下业务环境：在安全诊断报告的基础上，对客户的云下基础设施建设程度、人员组织规模进行调研，为提供合适的安全设计提供支撑。制定安全规划设计方案：根据客户的需求和现有环境资源，结合行业标准及华为云的最佳实践，制定详细的安全规划设计方案。包括安全目标、策略和措施，安全相关特性的选择及具体配置指南。确保规划设计符合客户的业务需求，并能够有效地提升其云存储业务的安全能力。沟通和确认：与客户沟通设计方案，解释方案的重点和关键内容。确保客户理解并认可规划设计方案，如果有必要，进行适当的调整和修改，直至达成共识。
服务验收	方案验收，移交相关交付文档。指导客户团队进行安全方案落地。

服务阶段

里程碑说明

需求调研

明确服务目标：对齐客户数据安全建设目标、项目预算及设计应用范围，访谈客户并与客户达成一致。

制定服务方案：与客户对齐详细的服务方案，包括服务内容、流程、时间表、费用等方面的细节，确保服务方案能够满足客户的需求并具有可行性。

方案设计

评估客户云上云下业务环境：在安全诊断报告的基础上，对客户的云下基础设施建设程度、人员组织规模进行调研，为提供合适的安全设计提供支撑。

制定安全规划设计方案：根据客户的需求和现有环境资源，结合行业标准及华为云的最佳实践，制定详细的安全规划设计方案。包括安全目标、策略和措施，安全相关特性的选择及具体配置指南。确保规划设计符合客户的业务需求，并能够有效地提升其云存储业务的安全能力。

沟通和确认：与客户沟通设计方案，解释方案的重点和关键内容。确保客户理解并认可规划设计方案，如果有必要，进行适当的调整和修改，直至达成共识。

服务验收

方案验收，移交相关交付文档。指导客户团队进行安全方案落地。