工作说明书
服务简介
认证测试中心是依托华为云自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足安全合规要求。
前提条件
- 已下单购买认证测试中心专业服务。
- 开具测评授权书。
服务内容
服务项 |
服务流程 |
服务内容 |
备注 |
|---|---|---|---|
等保安全 |
系统定级 |
推荐权威测评机构,协助等保定级。 |
等保安全基础版: 助手式服务,华为云安全专家远程支持,推荐权威机构的测评服务,提供等保的安全整改建议。 等保安全高级版: 教练式服务,推荐权威机构的测评服务,华为云安全等保专家现场支持,提供等保全流程的贴身指导服务。 |
系统备案 |
提供等保备案指引服务。 |
||
建设整改 |
提供技术方案建议书,协助客户对信息系统进行整改加固。 |
||
等级测评 |
对信息系统进行测评并出具测评报告。 |
||
监督检查 |
配合当地网监定期进行监督检查。 |
||
密码安全 |
方案评估 |
协助客户对密码方案进行评审并提交材料到当地密码局。 |
推荐权威机构的密评服务。 提供密码安全建设/实施/应急方案等全流程指导服务。 |
测评准备 |
协助客户进行密码测评项目启动,信息收集与分析。 |
||
建设整改 |
参考信息系统密码安全标准,提供密码安全建设方案,协助客户进行差距分析和密码安全整改。 |
||
密码测评 |
信息系统运营方选择密码局认可的机构进行系统密评,协助对发现问题进行解析及合规应对。 |
||
监督执行 |
密码管理部门例行监督检查。 |
服务范围
服务流程
入项评估 -> 下单及授权-> 分析与优化 -> 测评实施 -> 项目验收
服务交付件
服务项 |
服务交付件 |
|---|---|
等保安全服务 |
《等保测评报告》 |
密评安全服务 |
《密码测评报告》 |
服务周期
认证测试中心服务实施阶段,以服务提供方(华为云)与服务接收方(客户)签订合同为起始标志,以服务接收方签署《xx(客户名)专业服务验收报告》为终止标志。如服务基于双方达成一致的合同或条款终止,亦认为是服务终止的标志。
服务实施责任矩阵
以下为职责描述案例,可根据实际项目酌情修改。
服务类型 |
阶段 |
阶段内容 |
客户 |
华为云 |
咨询机构 |
测评机构 |
监察检查 |
|---|---|---|---|---|---|---|---|
等保安全 |
系统定级 |
信息系统运营单位按照《网络安全等级保护定级指南》自行定级 |
业务系统定级 与华为云签订服务合同 |
协助定级 推荐测评机构 |
辅导客户准备定级报告,组织专家评审 |
- |
- |
系统备案 |
信息系统定级申报获得通过后,30日内到公安机关办理备案手续 |
提交备案材料 |
协助客户完成备案 |
辅导客户准备备案材料 |
- |
公安机关审核受理材料 |
|
建设整改 |
根据等保有关规定和标准,对信息系统进行安全建设整改 |
依据等级保护标准 进行安全建设整改 |
提供符合等保2.0合规需求的安全产品 |
辅导客户进行系统安全加固,建设安全体系 |
- |
- |
|
等保测评 |
信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务 |
配合测评机构测评,接收报告 |
提供华为云平台合规资质证明 |
辅导客户测评整改 |
对系统等级符合性状况进行测评 出具测评报告 |
- |
|
监督检查 |
当地网监定期进行监督检查 |
安全运营、维护 保障日常系统合规 |
技术支持 |
协助客户检查和整改 |
- |
公安机关监督检查 |
|
密码安全 |
方案评估 |
评审密码应用方案的完整性、正确性和合规性 |
组织密码安全方案评审 |
协助客户进行方案评审 |
协助客户进行密码安全差距分析,设计密码安全方案,协助对密码安全方案进行评审 |
- |
密码局审核受理材料 |
方案实施 |
根据评审和评估通过的密码应用方案,开展系统密码应用建设和改造 |
开展系统密码应用建设和改造 |
提供符合密码合规需求的安全产品 |
参考信息系统密码安全标准,协助客户进行密码安全整改 |
- |
- |
|
密码测评 |
开展应用密码安全测评工作 |
配合测评机构测评,接收报告 |
- |
信息系统运营方选择密码局认可的机构进行系统密评,协助对发现问题进行解析及合规应对。 |
执行商用密码应用安全性评估,输出报告 |
- |
|
监督执行 |
密码局定期进行监督检查 |
安全运营、维护 保障日常系统合规 |
技术支持 |
协助客户检查和整改 |
- |
密码局进行监督检查 |
共同责任
- 双方商定并确认具体业务目标及范围。
- 双方完成合同签订。
客户责任
- 客户指派一位项目负责人协助华为云实施服务。此负责人应负责双方之协调及管理,负责审核、验收华为云提供的服务。
- 客户必须提供业务系统相关的信息(包括但不限于应用架构、部署架构、资源数量和性能)。
华为责任
- 华为云需明确此次项目的负责人,因特殊情况导致华为人员变更,需要提前3个工作日知会客户,直至项目最终验收完成。
- 华为云得到客户授权后,授权数据仅限用于认证测试中心服务中涉及的服务内容,不得超出限定范围。
项目完成
按照服务合同约定的范围,各服务子项验收标准提交交付件,客户官网单击验收确认、签字或盖章(含电子件)。
