基本概念
安全咨询(Cyber Security Consultation Service,CSCS)是腾讯云依据国家政策和国家信息安全标准,基于客户信息安全需求,为企业提供信息安全规划与管理建议的安全服务。腾讯云安全咨询服务协助企业识别信息资产及业务流程的信息安全弱点,并针对信息安全威胁提供信息安全风险处理规划建议。安全咨询服务包括等级保护咨询服务、安全管理咨询服务、安全体系咨询服务与行业安全解决方案咨询服务。
服务内容
等保合规 & PCI-DSS 合规
1. 等保合规为腾讯云上客户提供完整的、系统化的网络安全等级保护合规建设和测评服务的渠道,帮助用户快速满足国家网络安全等级保护制度的要求。
2. PCI-DSS 合规为腾讯云上客户提供完整、系统化的支付卡行业数据安全标准(PCI DSS)合规建设、评估审核,并发布 AOC 合规证明。
安全管理咨询服务
1. 通过对客户管理体系的评估和审计,发现客户管理系统的缺失(如同 ISO27000 标准要求),协助客户建立起 ISMS 体系(信息安全管理体系)。 ISO27001 作为信息安全管理体系第三方认证的国际标准,提出了供参考的安全控制目标和需要的保证等级,并给出了通用的控制方法,使企业用最低的成本确立起动态的、系统的、全员参与的制度化信息安全管理方式,达到可接受的信息安全水平。通过腾讯云安全管理咨询服务,客户能借鉴国际最佳标准与实践经验,使自身的信息安全水平获得整体提升,并结合日常的信息安全管理、建设、运维工作建立起 PDCA 模型(Plan-Do-Check-Act,规划—实施—检查—改善),以保障自身的竞争能力。
2. 安全管理体系的结构主要分为三个层次:第一层是战略性的管理策略,如安全方针,第二层是相应的管理规范和制度,第三层是具体的流程和计划。从机构角度看,有总部的、分部的、部门的安全策略。这些安全策略构成了一个完整的管理体系。
安全体系咨询服务
综合国际国内标准、政策要求和实践优化经验,为高端客户搭建全面的、无缝整合的动态信息安全保障体系,保障客户的持续安全。具体服务包括:
1. 规划需求调研:对客户信息安全状况进行调研,了解客户信息安全建设现状,评估信息安全风险,识别客户的安全需求和期望达到的安全目标。
2. 体系框架设计:制定客户信息安全体系框架,明确客户未来信息安全工作的方向与目标。
3. 体系建设实施规划:全面统一地规划未来2年 - 3年内客户要实施的信息安全项目,完成客户信息安全实施规划蓝图的设计。
4. 知识传递:为了提高客户组织的安全意识和信息安全管理及技术水平,腾讯云安全咨询专家会与客户进行沟通交流,对客户进行培训和现场指导,并完成项目成果的传递。
行业安全解决方案咨询服务
攻击载体、法规和技术的差异,决定了企业在面临网站安全风险时的反应差异,针对这些差异,腾讯云安全咨询服务可为客户提供针对性的安全解决方案。
服务流程
1. 客户在腾讯云安全咨询官方网址 腾讯云安全咨询服务 中单击立即申请,填写相关信息并提交申请。
2. 在线申请完成后,腾讯云安全专家和销售团队会与客户进行需求沟通,提供服务信息和报价信息。
3. 在确认客户安全需求后,双方签订合同,客户完成付款。
4. 腾讯云会与客户协商实施方式是由腾讯云实施或腾讯云推荐第三方实施(第三方实施过程腾讯云监督审计),实施完成后输出报告,最后由客户进行服务验收确认。
