介绍阿里云等保整改服务。

一、背景

等级保护是我国在信息安全保障领域的一项基本制度,开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务,是企业义不容辞的信息安全义务。

纳入等保保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素进行定级及备案工作。

等级保护整改服务是面向等保客户提供的专业辅导服务,其目标是通过差距报告解读、安全咨询、安全整改等服务内容,加强和完善客户在管理和技术方面的安全保障能力,缩小安全现状与等级保护要求之间的差距,协助客户顺利完成等保测评备案工作。

本服务由阿里云安全合作伙伴提供,阿里云提供服务指导及服务质量监督工作。

二、服务内容

  1. 等级保护整改方案咨询

    根据差距评估结果,结合用户的业务现状,设计满足等级保护要求的整改方案

  2. 安全产品选型及部署指导

    根据安全整改方案,协助客户完成安全产品的选型和采购、部署工作

    对云盾安全产品进行接入及优化配置以满足等保要求

  3. 系统安全整改工作

    根据差距评估结果和阿里云最佳安全实践,对网络、主机、数据库根据等保要求进行技术整改

  4. 安全管理咨询

    根据等级保护对安全管理的要求,提供部分安全管理制度设计和执行指导。

三、服务流程及输出结果

  1. 安全整改服务与等保测评的流程关系如下图所示:

  2. 服务输出结果
    • 《安全整改建议书》
    • 《XXX客户等保整改服务报告》

四、常见问题

  1. Q:服务的实施方是谁?

    A:本服务是由阿里云授权的第三方专业安全服务提供商提供的,阿里云对其提供技术指导及服务质量监督。

  2. Q:整改服务一定要在测评开始后才能买么?

    A: 等保测评服务也可以在初评开始前购买并使用。

  3. Q: 整改服务的服务周期是多久?

    A: 从购买时开始提供整改服务直到客户完成正式测评工作,或者是从购买开始起一年的服务期,以先到的作为本服务截止时间。

    如客户是2018年5月1日购买服务,2018年8月1日通过正式测评并拿到测评报告,则本服务在8月1日截止,如客户一直未能进行正式测评服务,则选2019年5月1日作为服务的截止时间。

  4. Q:本服务支持退款么?

    A: 在服务正式开始前可以申请退款,一旦服务正式开始提供产生工作量则不提供退款服务。

  5. Q:如果一次测评没通过,还可以继续提供整改服务么?

    A:在一年的期限内,本服务将持续提供直到客户通过等保测评。

  6. Q:我应该购买多少主机数量的服务?

    A:请按照参加等保定级系统所包含的实际ECS数量进行购买。