等保合规咨询服务-产品介绍
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Unix/Android/iOS/其他 | 上架日期: 2021-11-18 07:05:02.0 |
什么是等级保护?
基本概念
《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
制度要求
《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。
地位和作用
国家信息安全保障工作的基本制度、基本国策;开展信息安全工作的基本方法;促进 信息化 、维护国家信息安全的根本保障。
产品说明1)方案咨询:
为客户提供腾讯云产品咨询服务,由腾讯云官方认证讲师/资深架构师腾讯云云上方案设计和选型推荐等咨询服务。
2)系统定级:
依据客户所属信息系统的重要程度和遭到破坏后的危害程度,帮助确定信息系统的安全保护等级。同时,按照所定等级,依照相应等级的管理规范和技术标准,建设信息安全保护措施,建立安全制度,落实安全责任,对信息系统进行保护。按照确定定级责任主体,定级要素,明确处理方法,和建议新建系统定级的规则帮助客户完成系统定级。
3)系统备案:
帮助客户完成信息系统安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理的工作。信息系统运营使用单位和受理备案的公安机关应按照《信息安全等级保护备案实施细则》(公信安【2007】1360号)的要求办理信息系统备案工作。
4)建议整改:
由腾讯云官方认证讲师/资深架构师针对客户安全现状进行加固改造,或进行总体安全建设整改,并且开展安全自查和定级测评,及时发现信息系统中存在的安全隐患和问题,并通过风险分析,确定应解决的主要问题,帮助客户指定合规的安全架构。
5)等级测评:
在帮助客户完成信息系统安全建设整改后,指导客户通过等级测评对信息系统的等级保护措施落实情况与《基本要求》的要求之间的符合程度进行评判,形成信息系统安全等级测评报告。(发现问题,继续提供整改意见。)
6)监督检查:
为客户提供专业的 运维服务 ,实时检查系统运行情况,并且能够及时发现安全隐患和存在的突出问题,提供针对性的技术和管理措施 解决方案 。
