腾讯云：等保合规服务白皮书（39页）.pdf

1、 等保合规等保合规服务白皮书服务白皮书 腾讯云计算（北京）有限责任公司腾讯云计算（北京）有限责任公司 2018 年 9 月 26 日 文档信息 文档名称文档名称 腾讯云安全专家服务等保合规白皮书 文档版本文档版本 V2.0 保密级别保密级别 商密 修订记录修订记录 练美玲 内容编写 2018-10-26 董杭枫 格式调整 2019-03-02 扩散范围扩散范围 XXXXX 有限公司整体安全解决方案、腾讯云计算（北京）有限责任公司 批准人批准人 史博 批准日期批准日期 2019-03-03 版权声明 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属腾讯

2、云计算（北京）有限责任公司所有，受到有关产权及版权法保护。本文档包含了来自腾讯云计算（北京）有限责任公司提供给XXXXX 有限公司或合作伙伴使用。接受本文档 表示同意对其内容保密，任何个人、机构未经腾讯云计算（北京）有限责任公司书面授权许可，不得以任何方式复制、泄露或散布本文档的全部或部分内容。本文档及其描述的攻击方法均受有关法律的版权保护，对本文档内容的任何形式的非法复制，泄露或散布，将导致相应的法律责任。目录目录 等级合规服务方案介绍等级合规服务方案介绍.5 等级保护建设咨询服务等级保护建设咨询服务.5 1 1 服务流程框架服务流程框架.6 2 2 服务阶段及内容服务阶段及内容.6 2.1

3、2.1 系统定级阶段系统定级阶段.6 2.22.2 规划设计阶段规划设计阶段.7 2.32.3 实施实现阶段实施实现阶段.10 2.42.4 运行管理阶段运行管理阶段.12 3 3 等保建设咨询服务方式等保建设咨询服务方式.13 4 4 等保建设服务工具等保建设服务工具.14 等级保护测评服务等级保护测评服务.14 1 1 服务内容服务内容.14 2 2 等级保护测评流程概述等级保护测评流程概述.15 2.12.1 测评准备测评准备.16 2.22.2 等级保护测评定级等级保护测评定级.24 2.32.3 等级保护测评服务等级保护测评服务.28 等级等级合规合规服务服务方案方案介绍介绍 等保合

4、规安全服务包括等级保护建设咨询服务和等级保护测评服务。等级保护建设咨询服务目的为协助客户建立信息安全管理体系，进行系统化的测评前评估和安全加固，以及测评后的整改辅助，协助客户通过等保测评。等级保护测评服务依据 GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求以及 信息系统 安全等级保护测评指南 的要求对被测系统进行定级辅助及测评，通过人工访谈、工具检测、登录系统检测、文档分析的方式分析信息系统在等级保护方面与标准要求的差距，形成信息系统等级测评整改建议方案；整改完成后开展验收测评，出具信息系统等级测评报告并提交至公安网监部门。等级保护建设咨询服务等级保护建设咨询服务 等级

5、保护的各个阶段有着不同的工作重点，安全服务提供商将凭借着深厚的技术实力和丰富的安全服务项目经验，针对等级保护各个阶段的工作重点为客户提供全方位的支持和服务。1 1 服务流程框架服务流程框架 等级保护阶段咨询服务图 2 2 服务阶段及内容服务阶段及内容 2.12.1 系统定级阶段系统定级阶段 信息系统安全定级是实施信息系统安全等级保护的基础和前提。等级确定的正确与否，直接关系到信息系统的定位、后续的安全规划、安全建设、安全实施和等级保护工作相关各方的资源投入，因此在定级阶段如何通过对信息系统的调查和分析，科学、合理地划分信息系统的子系统，并依据各种因素确定信息系统的安全保护等级,对整个等级保护工

6、作能否顺利进行至关重要。安全服务商在定级阶段将协助用户完成以下工作。n 等级保护导入培训等级保护导入培训 安全服务商作为主要编写单位，参加了多项国家和北京地区的等级保护、风险评估标准制定工作，对标准有着深入的理解。为使客户更深入的了解等级保护等级保护咨询服务系统定级阶段等级保护导入培训等级保护导入培训信息系统业务信息系统业务安全性分析安全性分析系统划分系统划分系统辅助定级系统辅助定级协助完成等级备案协助完成等级备案规划设计阶段实施实现阶段运行管理阶段阶段性风险评估阶段性风险评估安全状态监控安全状态监控系统可持续性安全系统可持续性安全服务服务配合用户完成系统配合用户完成系统自查自查配合主管单位、