- 服务公告
-
产品介绍
-
咨询与规划
- 数字化转型咨询服务
- 华为云DevSecOps咨询与规划服务
- WeLink咨询服务
- 数据库咨询服务
- AI平台咨询与规划服务
- 区块链专家服务
- 确定性运维规划与设计服务
- 数字化规划治理服务
- 华为云Workspace咨询规划服务
- 行业AI咨询服务
- 企业上云网络规划设计服务
- 物联网咨询与规划服务
- 云灾备咨询服务
- 云视频咨询规划服务
- ROMA咨询与规划服务
- 云基础设施采用规划与设计
- 云应用平台采用规划与设计
- aPaaS咨询与规划服务
- 工业软件云咨询服务
- 数据仓库咨询与规划服务
-
上云与实施
- 上云迁移服务
- 数据要素集成与实施服务
- 鲲鹏移植专家服务
- 鲲鹏测评专家服务
- 云原生专家服务
- 微服务专家服务
- ROMA集成专业服务
- SAP上云专业服务
- 智能数据专家服务
- 数据运营专家服务
- CSS专家服务
- 交通智能体专家服务
- 数据仓库专家服务
- 云视频交付实施服务
- 数据库迁移服务
- 计算增值服务
- 大数据基础设施专家服务
- 工业智能体使能服务
- AI平台开发与实施服务
- 云会议交付实施服务
- 数据上云设计与实施服务
- 行业AI上云与实施服务
- 华为云DevSecOps设计与实施服务
- 物联网上云与实施服务
- 城市智能体使能服务
- Landing Zone设计与实施服务
- 华为云政务类解决方案集成交付服务
- 云灾备交付实施服务
- Workspace交付实施服务
- ROMA设计与实施服务
- iDME实施与支持服务
- aPaaS上云与实施服务
- 华为云成长型企业数字化转型包集成实施服务
- IPDCenter上云与实施服务
- 大数据上云与实施服务
- 云助工软使能服务
- 数据仓库上云与实施服务
- 上云设计与实施工具支持服务
-
运维与管理
- 华为云运维服务
- 云会议保障服务
-
管理检测与响应
- 产品介绍
-
常见问题
-
关于服务咨询
- 管理检测与响应提供几种服务项目?
- 管理检测与响应的服务内容是什么?
- 服务单有哪些状态?
- 服务单的有效期是多长?
- 执行等保测评的专业机构是什么?
- 哪些区域可以使用管理检测与响应?
- 管理检测与响应支持跨平台和线下服务吗?
- 管理检测与响应是第三方服务吗?
- 管理检测与响应能给您带来什么好处?
- 管理检测与响应服务和传统漏洞扫描的主要区别是什么?
- 管理检测与响应提供了哪些沟通渠道?
- 管理检测与响应审核服务单的什么内容?
- 管理检测与响应审核体检报告的什么内容?
- 您通过管理检测与响应获得的最终交付件是什么?
- 是否可以下载管理检测与响应报告(等保测评报告)?
- 管理检测与响应是否提供纸质体检报告?
- 什么是区域和可用区?
- 等保问题
- 如何使用管理检测与响应?
- 管理检测与响应如何对用户站点进行认证?
- 关于服务购买
- 关于服务交付
-
关于服务咨询
- 计费说明
- WeLink运营支撑服务
- 认证测试中心
- WeLink运维保障服务
- CDN运维管理服务
- 云会议支持订阅服务
- Workspace运维服务
- 行业AI辅助运营服务
- 华为云DevSecOps运维与管理服务
- 物联网运维与管理服务
- 低代码运维与管理服务
- 确定性运维支持服务
- ROMA运维与管理服务
- aPaaS确定性运维
- 云运维中心实施支持服务
- 数据库确定性运维服务
- 优化与提升
- 培训服务
- 权限管理
- 修订记录
-
咨询与规划
- 用户指南
- 文档下载
- 通用参考
链接复制成功!
工作说明书
服务简介
认证测试中心是依托华为云自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足安全合规要求。
前提条件
- 已下单购买认证测试中心专业服务。
- 开具测评授权书。
服务内容
服务项 |
服务流程 |
服务内容 |
备注 |
---|---|---|---|
等保安全 |
系统定级 |
推荐权威测评机构,协助等保定级。 |
等保安全基础版: 助手式服务,华为云安全专家远程支持,推荐权威机构的测评服务,提供等保的安全整改建议。 等保安全高级版: 教练式服务,推荐权威机构的测评服务,华为云安全等保专家现场支持,提供等保全流程的贴身指导服务。 |
系统备案 |
提供等保备案指引服务。 |
||
建设整改 |
提供技术方案建议书,协助客户对信息系统进行整改加固。 |
||
等级测评 |
对信息系统进行测评并出具测评报告。 |
||
监督检查 |
配合当地网监定期进行监督检查。 |
||
密码安全 |
方案评估 |
协助客户对密码方案进行评审并提交材料到当地密码局。 |
推荐权威机构的密评服务。 提供密码安全建设/实施/应急方案等全流程指导服务。 |
测评准备 |
协助客户进行密码测评项目启动,信息收集与分析。 |
||
建设整改 |
参考信息系统密码安全标准,提供密码安全建设方案,协助客户进行差距分析和密码安全整改。 |
||
密码测评 |
信息系统运营方选择密码局认可的机构进行系统密评,协助对发现问题进行解析及合规应对。 |
||
监督执行 |
密码管理部门例行监督检查。 |
服务范围
服务流程
入项评估 -> 下单及授权-> 分析与优化 -> 测评实施 -> 项目验收
服务交付件
服务项 |
服务交付件 |
---|---|
等保安全服务 |
《等保测评报告》 |
密评安全服务 |
《密码测评报告》 |
服务周期
认证测试中心服务实施阶段,以服务提供方(华为云)与服务接收方(客户)签订合同为起始标志,以服务接收方签署《xx(客户名)专业服务验收报告》为终止标志。如服务基于双方达成一致的合同或条款终止,亦认为是服务终止的标志。
服务实施责任矩阵
以下为职责描述案例,可根据实际项目酌情修改。
服务类型 |
阶段 |
阶段内容 |
客户 |
华为云 |
咨询机构 |
测评机构 |
监察检查 |
---|---|---|---|---|---|---|---|
等保安全 |
系统定级 |
信息系统运营单位按照《网络安全等级保护定级指南》自行定级 |
业务系统定级 与华为云签订服务合同 |
协助定级 推荐测评机构 |
辅导客户准备定级报告,组织专家评审 |
- |
- |
系统备案 |
信息系统定级申报获得通过后,30日内到公安机关办理备案手续 |
提交备案材料 |
协助客户完成备案 |
辅导客户准备备案材料 |
- |
公安机关审核受理材料 |
|
建设整改 |
根据等保有关规定和标准,对信息系统进行安全建设整改 |
依据等级保护标准 进行安全建设整改 |
提供符合等保2.0合规需求的安全产品 |
辅导客户进行系统安全加固,建设安全体系 |
- |
- |
|
等保测评 |
信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务 |
配合测评机构测评,接收报告 |
提供华为云平台合规资质证明 |
辅导客户测评整改 |
对系统等级符合性状况进行测评 出具测评报告 |
- |
|
监督检查 |
当地网监定期进行监督检查 |
安全运营、维护 保障日常系统合规 |
技术支持 |
协助客户检查和整改 |
- |
公安机关监督检查 |
|
密码安全 |
方案评估 |
评审密码应用方案的完整性、正确性和合规性 |
组织密码安全方案评审 |
协助客户进行方案评审 |
协助客户进行密码安全差距分析,设计密码安全方案,协助对密码安全方案进行评审 |
- |
密码局审核受理材料 |
方案实施 |
根据评审和评估通过的密码应用方案,开展系统密码应用建设和改造 |
开展系统密码应用建设和改造 |
提供符合密码合规需求的安全产品 |
参考信息系统密码安全标准,协助客户进行密码安全整改 |
- |
- |
|
密码测评 |
开展应用密码安全测评工作 |
配合测评机构测评,接收报告 |
- |
信息系统运营方选择密码局认可的机构进行系统密评,协助对发现问题进行解析及合规应对。 |
执行商用密码应用安全性评估,输出报告 |
- |
|
监督执行 |
密码局定期进行监督检查 |
安全运营、维护 保障日常系统合规 |
技术支持 |
协助客户检查和整改 |
- |
密码局进行监督检查 |
共同责任
- 双方商定并确认具体业务目标及范围。
- 双方完成合同签订。
客户责任
- 客户指派一位项目负责人协助华为云实施服务。此负责人应负责双方之协调及管理,负责审核、验收华为云提供的服务。
- 客户必须提供业务系统相关的信息(包括但不限于应用架构、部署架构、资源数量和性能)。
华为责任
- 华为云需明确此次项目的负责人,因特殊情况导致华为人员变更,需要提前3个工作日知会客户,直至项目最终验收完成。
- 华为云得到客户授权后,授权数据仅限用于认证测试中心服务中涉及的服务内容,不得超出限定范围。
项目完成
按照服务合同约定的范围,各服务子项验收标准提交交付件,客户官网单击验收确认、签字或盖章(含电子件)。