什么是等保
等保即网络安全等级保护测评,是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的网络安全等级保护状况进行检测评估的活动。等级保护测评是标准符合性判定活动,即依据信息安全等级保护的国家标准或行业标准,按照特定方法对信息系统的安全防护能力进行科学公正的综合评判过程。
等保相关标准:
《信息安全技术 网络安全等级保护定级指南》
《信息安全技术 网络安全等级保护实施指南》
《信息安全技术 网络安全等级保护基本要求》
《信息安全技术 网络安全等级保护测评过程指南》
《信息安全技术 网络安全等级保护测试评估技术指南》
等保基本要求
什么是腾讯云等保合规
腾讯云等保合规(Cybersecurity Classified Protection Compliance Service)为腾讯云上用户提供完整的、系统化的网络安全等级保护合规建设和测评服务的渠道,帮助企业快速满足国家实行网络安全等级保护制度。
服务内容
等保合规服务分为“等保测评服务”、“等保合规能力提升咨询服务(下文简称咨询服务)”两种服务。
“等保测评服务”主要是安排客户所在地等保测评中心,为客户提供测评服务,协助客户在当地公安局完成等保系统备案,进行现场等保测评并完成测评报告。
“咨询服务”旨在整合腾讯云和金牌合作伙伴的安全产品及服务,为客户提供完备的测评整改、安全防护解决方案两大服务。通过为客户提供涵盖国内外权威标准(等保、ISO27001、ISO22301、ISO20000、ISO9001)相关的咨询、培训、平台落地和评估审计等一系列服务,提升客户等保合规建设能力。
咨询服务结束后,由测评中心进行等保测评服务。
服务流程
等保测评服务流程图:
等保测评工作流程分为四个阶段:测评准备阶段、方案编制阶段、现场实施阶段、分析与报告编制阶段。详细实施流程图如下:
等保合规咨询服务流程图:
咨询服务实施阶段分为:需求沟通和项目准备阶段、现状调研、咨询方案规划与确认、咨询方案实施、整改加固、知识转移。详细实施流程图如下:
服务优势
腾讯云建立“等保合规生态”,联合咨询机构、安全产品提供商和测评机构,为客户提供一站式、全流程的等保合规服务。咨询服务解决了客户在进行自身等保合规建设中不知道如何规划、设计和实施的问题。安全产品助力客户等保合规体制的落地、巩固。同时,腾讯金融云等保四级、腾讯公有云等保三级合规云平台,减少平台上客户的基础环境和安全产品的投入。腾讯云集结行业资深专家服务团队,为客户提供安全、可靠、专业的安全合规产品和服务,助力客户快速、顺利通过等保测评。
优势点 | 优势说明 |
显著降低合规成本 | 依托腾讯云合规资质,客户可减少基础环境和安全产品投入。结合灵活便捷、按需选用的腾讯云合规产品和服务,极大节省您的合规成本。 |
一站式等保合规服务 | 客户无需头疼云上的信息系统综合规划建设,腾讯云与专业的咨询机构、测评机构通力合作,为客户提供完整、持续的等保合规咨询服务和等保测评服务。 |
专家团队专业服务 | 客户再也无需担心等保合规风险,腾讯云集结行业资深的专家服务团队,为客户提供安全、可靠、专业的安全合规产品和服务,快速、高效提升客户的合规能力。 |
服务范围
服务对象:目前已面向公司营业执照在全国范围内注册的企业云用户提供该服务。包括:
政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等。
金融行业:金融监管机构、各大银行、证券、保险公司等。
通信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商。
能源行业:电力公司、石油公司等。
企业单位:大中型企业、央企、上市公司、烟草公司等。
其它:有信息系统测评需求的行业与单位等。
备案选区:已购买位于腾讯云全国范围云计算资源区域的云产品和云服务的企业级用户可享受备案支持服务。