安全合规咨询与实施服务

基于阿里云丰富的云上安全合规经验,针对不同国家和地区,帮助企业满足不同的安全合规要求。该服务为企业提供专业的安全合规咨询及实施服务,包含安全合规咨询、合规方案设计、方案实施、安全环境交付检测等。

适用场景
云上安全合规咨询
针对不同的国家和地区,为企业提供一套完整的云上安全合规解决方案,保障系统上云后,在云上 IT 冶理、权限管理、安全配置等多个领域,均满足安全合规要求
新合规要求解读与落地
当新合规条例出台时,帮助企业解读合规标准的变化,分析检查对应的改进项,综合调整云上合规方案,保障企业系统、资源的合规性满足最新的要求
上云合规性部署
新业务上云或新系统上云时,阿里云帮助企业全面分析需要部署的云上环境,设计并部署满足合规性的上云方案,协助客户快速上云,实现数字化转型
服务优势
强大的安全合规团队
阿里云安全合规团队的专家成员均持有CISA 注册信息系统审计师等相关行业证书,且每位专家均有10年以上的云上安全合规经验,为多家大型企业提供过安全合规方案咨询服务
丰富的行业经验
拥有金融、银行等众多行业的安全合规经验,能够把复杂的法规要求进行解读,分解为可落地执行的改进项目。曾多次帮助客户满足中国香港、新加坡等国家和地区的安全合规要求
立体化的安全合规方案
通过多年实战经验,针对不同的安全合规要求,帮助客户从防护、检测、恢复、响应等多维度,选择合适的阿里云产品及服务,部署并构建立体化的安全合规方案
服务内容
现状调研与分析
通过远程信息收集及现场沟通的方式,了解客户目前在阿里云上的业务现状,包括使用的产品及服务,确定客户所面对的安全合规要求及标准条目,并根据企业所在的国家和地区、行业及安全风险等因素,初步明确客户现有环境与相应要求之间的差距。
合规要求解读
在前期的沟通过程中,若客户针对所要满足的安全合规要求细则存在疑问,例如访问方式、操作记录的合规要求该如何满足,阿里云安全合规团队将逐一进行解答和合规方案说明,协助客户理解相应的安全合规标准。
方案设计
基于客户云上现状与相应安全合规要求之间的差距,综合考虑云上使用情况、成本、是否有自建产品等因素,综合为客户设计一套符合云上安全合规要求的解决方案,同时兼顾客户业务的可扩展性及可延续性。
技术验证
完成方案设计后,针对方案是否与云上现行业务系统有配置冲突,是否与线下IDC业务系统有冲突,是否影响安全产品的适配性、IT基础架构的可用性等诸多方面,进行技术验证,确保方案的可行性与可落地性。
方案实施
如果客户选购了实施服务,阿里云将协助客户进行方案的配置实施,确认相关配置的修改内容及操作时间,确保操作对线上业务系统无任何不利影响。若方案需延后实施,阿里云会提供所需的部署演示及文档说明。
交付检测
确认方案的交付环境及配置情况,完成环境检测和复查,确保方案实施的效果符合客户预期,实现云上系统实际满足相关安全合规要求。
现状调研与分析
通过远程信息收集及现场沟通的方式,了解客户目前在阿里云上的业务现状,包括使用的产品及服务,确定客户所面对的安全合规要求及标准条目,并根据企业所在的国家和地区、行业及安全风险等因素,初步明确客户现有环境与相应要求之间的差距。
合规要求解读
在前期的沟通过程中,若客户针对所要满足的安全合规要求细则存在疑问,例如访问方式、操作记录的合规要求该如何满足,阿里云安全合规团队将逐一进行解答和合规方案说明,协助客户理解相应的安全合规标准。
方案设计
基于客户云上现状与相应安全合规要求之间的差距,综合考虑云上使用情况、成本、是否有自建产品等因素,综合为客户设计一套符合云上安全合规要求的解决方案,同时兼顾客户业务的可扩展性及可延续性。
技术验证
完成方案设计后,针对方案是否与云上现行业务系统有配置冲突,是否与线下IDC业务系统有冲突,是否影响安全产品的适配性、IT基础架构的可用性等诸多方面,进行技术验证,确保方案的可行性与可落地性。
方案实施
如果客户选购了实施服务,阿里云将协助客户进行方案的配置实施,确认相关配置的修改内容及操作时间,确保操作对线上业务系统无任何不利影响。若方案需延后实施,阿里云会提供所需的部署演示及文档说明。
交付检测
确认方案的交付环境及配置情况,完成环境检测和复查,确保方案实施的效果符合客户预期,实现云上系统实际满足相关安全合规要求。
服务验收标准
国际安全合规咨询服务包的验收标准为,阿里云输出《国际安全合规咨询服务合规设计方案》《国际安全合规咨询服务验收报告》。客户确认安全合规方案符合预期,双方就报告内容达成一致。
服务流程与分工
前提条件
客户应提前至少15个工作日申请该服务,双方对服务需求和目标达成一致
现状调研
客户
填写信息调研表,同步业务系统的现状及未来规划,期望的项目完成时间表等
阿里云
解答客户对相应安全合规标准细则的问题,组织客户沟通,了解客户的业务系统现状及规划。
咨询服务履约
客户
组织审核 基础架构及业务系统验证支持 配合反馈 支持咨询咨询验收
阿里云
方案设计,技术验证,问题沟通与解决,输出《国际安全合规咨询服务合规设计方案》
实施服务履约
客户
组织审核 基础架构及业务系统验证支持 配合反馈,方案修改授权及确认,方案实施结果验收
阿里云
方案设计,技术验证,问题沟通与解决,技术方案实施,交付检测,输出《国际安全合规咨询服务实施報告》
服务验收
阿里云输出《国际安全合规咨询服务验收报告》,双方确认实施结果 验收确认
服务定价
定价说明
定价说明
该服务提供两种类型的服务包,仅需咨询服务的客户请选购国际安全合规咨询包;需要增加实施服务的请选购国际安全合规咨询及实施服务包;每类服务包包含三个版本,分别为简易版、普通版、高级版,客户需根据自身的业务复杂度、系统复杂度、系统规模综合选择合适的版本。另外根据实际项目实施周期,双方可协定最终的服务费用。
价格
咨询与购买