云服务器内容精选

华为云首页 用户手册

专业服务
  • 专业服务-计费说明:计费项
    计费项 表1 计费项说明 计费项 计费说明 企业版 以周期为单位进行计费,单次购买默认周期为1年。 资源数最低需要购买数量为50,单次最多可购买数量为1000,实际费用以最终账单为准。 等保建设助手 支持基础版和高级版服务类型。 以次数为单位进行周期计费,单次购买默认为1次,1次为1年的使用周期。 可同时购买基础版和高级版,分别选择购买数量即可,单个版本最大可购买数量为1000,实际费用以最终账单为准。 专项版 支持云会议安全保障、特级安全保障和小型会议保障服务类型。 以次数为单位进行周期计费,单次购买默认为1次,1次为1年的使用周期。 初始最多保障50台E CS ,超过50台需要增加系统数量或者资源数。 购买是需分别选择系统数量、资源数或数量、增量包, 云会议安全保障、特级安全保障的系统数量和资源数单次最大可购买数量为1000。 小型会议保障的数量单次最大可购买500,增量包单次最大可够买数量为1000。 密评建设助手 服务类型仅支持标准版。 一次性付款使用,1次为一年的使用周期。 单次最多可购买数量为1000,实际费用以最终账单为准。 检查与加固 支持安全产品托管、应急响应、网站安全体检、主机安全体检、安全加固以及攻击路径评估服务类型。 计费如下: 安全产品托管:按年计费,单次购买为1年的使用周期,单次购买最大数量为500。 应急响应:按次计费,单次购买默认为1次,1次为1年的使用周期,最小需选择数量为10 ,最大可选择500。 网站安全体检:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 主机安全体检:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 安全加固:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 攻击路径评估:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。
    专业服务
  • 专业服务-如何使用管理检测与响应?
    如何使用管理检测与响应? 使用管理检测与响应的流程说明如下: 购买管理检测与响应 您购买管理检测与响应时,可以根据实际业务需求选择服务版本。 在购买管理检测与响应时,您只需要选择购买的个数和您的信息。 执行管理检测与响应 企业版 当服务单补全了信息且管理检测与响应审核通过后,第三方信息安全测评机构将根据订单中描述的站点进行安全服务。 等保建设助手 等保建设助手为您提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总,根据等保差距要求,服务类型以远程或现场方式提供安全加固建议。 专项版 专项版服务内容包括业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结。 密评建设助手 密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。 检查与加固 检查与加固服务包括安全产品托管、应急响应、网站安全体检、主机安全体检、安全加固以及攻击路径评估。 下载管理检测与响应报告 服务完成后,系统自动生成管理检测与响应报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载管理检测与响应报告。 验收管理检测与响应 服务完成后,您会收到短信通知信息。您可在收到 消息通知 起的60日内,对本次管理检测与响应进行验收。如果超出该时间范围,系统将对本次管理检测与响应进行自动验收。 验收完管理检测与响应服务后,MDR服务默认此服务单已交付完成,验收后此服务单将不再提供服务。 评价管理检测与响应 服务完成后,您会收到邮件和短信通知信息。您可在收到消息通知后,对本次管理检测与响应进行评价,并反馈建议或意见。 父主题: 关于服务咨询
    专业服务
  • 专业服务-管理检测与响应的服务内容是什么?
    管理检测与响应的服务内容是什么? 企业版 企业版管理检测与响应结合您实际业务场景,通过云服务方式,为您提供华为 云安全 标准化的运维运营服务。企业版服务详细内容请参见表 企业版服务说明。 表1 企业版服务说明 服务内容 响应时间 交付件 网站安全体检:远程提供安全监测服务支持HTTP/HTTPS协议进行实时安全监测;支持网页木马、恶意篡改、坏链、对外开放服务、可用性、审计、脆弱性这七个维度对网站进行监测;支持WEB安全 漏洞扫描 域名 劫持进行实时安全监测; 定期推送网站安全体检报告。 8小时内响应 服务后5个工作日内提交测试报告 提供专业的《监控季度总结报告》和《年度总结报》。 主机安全体检:通过 日志分析 、漏洞扫描等技术手段对主机进行威胁识别;通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 8小时内响应 5个工作日内评估主机安全 提供专业的《主机安全评估报告》。 安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改方案,并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 8小时内响应 单次服务10-20个系统后10个工作日内提交测试报告。 提供专业的《安全加固交付报告》。 安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助您快速恢复业务。 工作日内8小时响应。 5个工作日内评估项目总体人工天与预计周期。 提供专业的《安全监测报告》。 应急响应:业务系统出现安全问题的情况下,提供24小时安全应急响应服务,由安全团队协助处理中毒、中木马等应急事宜,每次处理完成后华为侧提供应急响应报告,分析问题根因,并提供改进建议。 工作日1小时内响应,非工作日内4小时响应。 单次服务10台设备以内后3个工作日内以提交报告时间为准。 提供专业的《应急响应报告》。 安全配置服务:根据客户业务需求,如主机IP、主机系统版本、域名、流量、加密、数据库防护等级等信息。输出安全解决方案并制订安全防护体系包括安全服务规格、数量、策略。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全配置方案》。 安全防护服务开通与部署:安全服务交付,如主机安全、WAF、DDoS高防、 堡垒机 、漏洞扫描等服务的部署。云安全设置,提供云安全设置服务,包括安全组、防火墙策略等的设置操作 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全服务交付报告》。 定期策略更新与维护:从主机安全、应用安全、网络安全、数据安全、安全管理等方面定期完成漏洞检测、基线扫描、策略优化、巡检监控等操作,并输出整改方案报告。 工作日8小时内响应。 7个工作日内评估项目总体人工天与预计周期。 提供专业的《安全运维服务周期性报告》。 安全漏洞预警:根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息,结合客户实际的操作系统、中间件、应用和网络情况等,定期将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容,以电子邮件方式进行通报,并提出合理建议和解决方案等。 固定发送安全资讯周报 工作日1小时内响应,非工作日内4小时响应。 不定时发送漏洞预警 提供专业的《安全周报和漏洞预警》。 主动安全预警:主机存在被入侵并对外攻击问题,主动邮件或电话知会客户排查;针对主动发现的影响客户使用的安全问题,进行主动通知工作。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《配置核查报告》、《安全策略优化报告》、《弱口令检查报告》。 安全设备维护:对各类安全设备开展基础维护,包括设备配置定期备份、设备特征库升级、设备版本升级、设备切换、设备配置调整等。 每周固定发送安全巡检周报,不定时发送设备维护报告 提供专业的《安全设备维护报告》。 漏洞管理:通过华为云主机安全、漏洞扫描等安全服务,对实现云上业务系统的web应用、操作系统、中间件等漏洞的统一管理。 工作日1小时内响应,非工作日内4小时响应。 单次服务结束后3个工作日内以提交报告时间为准。 提供专业《漏洞扫描报告》。 等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验,为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手提供基础版和高级版两种服务类型,服务内容和典型应用场景如表 等保建设助手说明所示。您可根据实际业务需求,选择购买需要的服务类型。 表2 等保建设助手说明 服务类型 服务内容 典型应用场景 基础版 提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总 等保安全加固方案:根据等级保护差距要求,远程方式提供安全加固建议 适用于您已找好等保测评机构,但缺乏对等保要求的深入了解,不知道如何整改且拖延整改周期。 高级版 提供等保定级和差距评估咨询,现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案:根据等级保护差距要求,现场方式提供安全加固建议 专项版 专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式,支撑各类会议稳定、圆满进行。 专项版提供云会议安全保障和特级安全保障两种服务类型,服务内容和典型应用场景如表 专项版说明所示。您可根据实际业务需求,选择购买需要的服务类型。 表3 专项版说明 服务类型 服务内容 服务特色 典型应用场景 云会议安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 针对您的业务问题提供修复建议 提供保障服务的历史漏洞和修复建议 安排专职专家远程职守、实时监控 适用于重大会议 特级安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 对您的业务问题进行修复并提供建议 对您的保障业务系统进行风险评估并整改 修复保障服务的历史漏洞并定期跟踪 安排专职专家现场职守、实时监控 适用于特级会议 密评建设助手 密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。密评建设助手详细服务内容请参见表 密评建设助手说明。 表4 密评建设助手说明 服务项 服务内容 交付件 用户调研 项目需求沟通 提供需求沟通会议纪要 信息收集与分析 填写《信息系统调研表》 调研表分析及评审 提供《信息系统调研表》 差距分析 密评技术条例分析 提供《差距分析报告》 密评管理条例分析 现状分析与差距评估 整改方案 密评技术条例整改指导 密评技术条例解读 根据测评结果判定,指导进行密评技术条例不满足项的整改 提供整改方案、管理制度模板 密评管理条例整改指导 密评管理条例解读 根据测评结果判定,指导进行密评管理条例不满足项的整改 技术及管理层面整改取证指导 方案评估 密评专家进行方案评估 密评专家进行方案评估,审查被测系统责任单位的密码应用/密码设计/实施/应急方案 专家评估结论输出 提供《评估报告》 父主题: 关于服务咨询
    专业服务
  • 专业服务-等保问题:如何给系统定级?
    如何给系统定级? 信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审,由网监受理备案申请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准 受侵害的客体 对客体的一般损害 对客体的严重损害 对客体的特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级
    专业服务
  • 专业服务-修订记录
    修订记录 发布日期 修订记录 2024-09-26 第五十八次正式发布。 管理检测与响应新增“产品介绍”、“常见问题”、“计费说明”章节内容,并删除原参考链接。 2024-09-14 第五十七次正式发布。 新增 云存储 优化与提升服务。 修改“数据管理实施专业服务”名称为“数据要素集成与实施服务”。 删除确定性运维支持服务中包年产品。 2024-08-05 第五十六次正式发布。 修改IPDCenter上云与实施服务中华为云CraftArts IPDCenter名称。 删除云视频交付实施服务中如下一次性产品:“视频交互知识内容”、“单次体积视频云服务”、“大型体积视频云服务”、“精彩帧云服务”、“大型虚实融合数字场景制作服务”、“中型虚实融合数字场景制作服务”、“小型虚实融合数字场景制作服务”、“数字人动作精修”、“消费级虚拟直播”。 2024-07-03 第五十五次正式发布。 新增工业软件云咨询服务。 2024-06-19 第五十四次正式发布。 新增IPDCenter上云与实施服务。 2024-06-18 第五十三次正式发布。 修改云视频交付实施服务的计费项。 2024-05-29 第五十二次正式发布。 修改云基础设施采用规划与设计、云应用平台采用规划与设计。 2024-05-08 第五十一次正式发布。 新增华为云成长型企业数字化转型包集成实施服务、云运维中心实施支持服务。 2024-04-26 第五十次正式发布。 新增云基础设施采用规划与设计、云应用平台采用规划与设计、aPaaS咨询与规划服务、aPaaS上云与实施服务、aPaaS确定性运维。 修改华为云DevSecOps咨询与规划服务、华为云DevSecOps设计与实施服务。 2024-04-10 第四十九次正式发布。 新增iDME实施与支持服务。 2024-03-29 第四十八次正式发布。 新增存储安全优化与提升服务。 2024-03-26 第四十七次正式发布。 新增ROMA咨询与规划服务、ROMA设计与实施服务、ROMA运维与管理服务。 2024-03-05 第四十六次正式发布。 新增确定性运维支持服务。 2024-02-26 第四十五次正式发布。 新增低代码运维与管理服务。 优化行业AI咨询服务、行业AI上云与实施服务、AI使能优化服务与提升服务描述。 2024-01-18 第四十四次正式发布。 新增数字化转型咨询服务和Workspace交付实施服务。 2023-12-21 第四十三次正式发布。 新增云灾备咨询服务和云灾备交付实施服务。 2023-11-23 第四十二次正式发布。 新增华为云政务类解决方案集成交付服务。 2023-11-13 第四十一次正式发布。 优化云视频交付实施服务的计费描述。 数据库开发支持服务新增国产化改造子服务。 删除敏捷与DevOps专家服务。 2023-11-07 第四十次正式发布。 新增Landing Zone设计与实施服务。 2023-10-27 第三十九次正式发布。 修改敏感词。 2023-10-25 第三十八次正式发布。 优化云视频交付实施服务的工作说明书和计费说明。 新增 城市智能体 使能服务。 2023-10-16 第三十七次正式发布。 新增物联网优化与提升服务。 2023-09-21 第三十六次正式发布。 优化数据要素集成与实施服务内容。 新增物联网咨询与规划服务。 新增物联网运维与管理服务。 2023-09-14 第三十五次正式发布。 优化工作说明书中服务内容。 2023-09-08 第三十四次正式发布。 新上线物联网上云与实施服务。 新上线应用现代化服务。 2023-08-24 第三十三次正式发布。 新上线大数据优化与提升服务。 2023-08-23 第三十二次正式发布。 新上线华为云DevSecOps设计与实施服务。 2022-11-22 第三十一次正式发布。 新上线数据库迁移服务。 2022-11-07 第三十次正式发布。 新上线云视频交付实施服务。 新上线云视频咨询规划服务。 2022-11-02 第二十九次正式发布。 新上线 WeLink 运营支撑服务。 2022-10-28 第二十八次正式发布。 修改敏捷与DevOps专家服务。 2022-09-21 第二十七次正式发布。 新上线数据要素集成与实施服务。 2022-08-25 第二十六次正式发布。 下线ROMA专家服务。 下线应用性能调优专家服务。 2022-07-11 第二十五次正式发布。 新上线华为云运维服务。 2022-04-29 第二十四次正式发布。 更新数据库咨询服务。 2022-01-24 第二十三次正式发布。 新增认证测试中心。 2021-11-22 第二十二次正式发布。 新增ModelArts开发支持服务。 2021-11-17 第二十一次正式发布。 修改敏捷与DevOps专家服务。 2021-10-12 第二十次正式发布。 新增行业AI大赛&培训专业服务。 2021-09-30 第十九次正式发布。 更新企业上云网络规划设计服务。 2021-06-16 第十七次正式发布。 新增数字化规划治理服务。 2021-4-14 第十五次正式发布。 新增华为云WeLink数字人才高研班。 新增华为云WeLink数字人才专家班。 2021-04-02 第十四次正式发布。 新增 数据仓库 专家服务。 更新企业上云网络规划设计服务。 2021-03-24 第十三次正式发布。 优化云上保障护航服务(标准版)。 优化云上保障护航服务(尊享版)。 2021-03-10 第十二次正式发布。 优化云上保障护航服务(标准版)。 优化云上保障护航服务(尊享版)。 2021-03-05 第十一次正式发布。 优化Leading SAFe认证。 2021-02-22 第九次正式发布。 优化鲲鹏人才培养专家服务。 优化基础服务人才培养服务。 2021-01-05 第八次正式发布。 新上线基础服务人才培养服务。 2020-12-31 第七次正式发布。 新上线 交通智能体 专家服务。 2020-11-05 第六次正式发布。 新上线企业上云网络规划设计服务。 2020-09-18 第五次正式发布。 云上保障护航服务(标准版)服务内容优化。 云上保障护航服务(尊享版)服务内容优化。 2020-08-25 第四次正式发布。 新上线ROMA集成专业服务。 2020-08-12 第三次正式发布。 新上线华为云数据仓库高级工程师培训、 工业互联网 高层班。 2019-11-27 第二次正式发布。 新上线“鲲鹏人才培养专家服务”,“华为物联网高级开发者培训”,“物联网高层班”,“华为云服务专家解决方案架构师培训”,“华为鲲鹏应用开发者培训”。 2019-09-30 第一次正式发布。
    专业服务
  • 专业服务-服务单有哪些状态?
    服务单有哪些状态? 服务单状态包括: 待处理 用户购买企业版管理检测与响应,服务单付款成功,服务单状态为“待处理”。 处理中 用户购买企业版管理检测与响应,通过沟通联系并审核资质后,服务单状态为“处理中”。 用户购买等保建设助手,服务单付款成功,服务单状态为“处理中”。 服务取消 华为云终止本次管理检测与响应,系统将服务单状态更新为“服务取消”。 待用户验收 管理检测与响应报告由管理检测与响应审核通过后,系统将服务单状态更新为“待用户验收”。 已完成 服务完成后,用户对本次管理检测与响应进行验收后,系统将服务单状态更新为“已完成”。 服务单列表展示了用户名下的所有服务单,以上服务单状态说明为管理检测与响应服务单状态说明。 服务单的处理进展您可前往服务单详情界面的“处理日志”区域查看。 父主题: 关于服务咨询
    专业服务
  • 专业服务-产品介绍:服务流程
    服务流程 企业版业务流程 企业版是华为与权威的第三方机构合作提供的专业的安全专家人工服务并提供专业的检测报告。 企业版业务流程如图1所示。各步骤说明如表5所示。 图1 企业版业务流程图 表5 企业版业务流程说明 步骤 流程操作 说明 1 购买企业版 在购买时,您需要选择购买资源数量。 2 需求沟通&资质审核 购买成功后,管理检测与响应将在1个工作日内联系您,与您沟通确定服务内容和审核资质。 3 管理检测与响应团队执行管理检测与响应 审核通过后,华为云安全专家团执行本次管理检测与响应。 网站安全体检 主机安全体检 安全加固指导 安全监测服务 应急响应服务 安全配置服务 安全防护服务开通与部署 定期策略更新与维护 安全漏洞预警服务 主动安全预警服务 安全设备维护服务 漏洞管理服务 电子取证、司法鉴定 4 提交管理检测与响应服务报告 服务周期到期后,管理检测与响应上传本次管理检测与响应服务报告。 5 验收管理检测与响应 管理检测与响应完成审核后,上传管理检测与响应报告,此时您会收到验收短息,请您前往管理检测与响应管理控制台进行验收本次管理检测与响应。 等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验,为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手流程如图2所示,各流程步骤说明如表6所示。 图2 等保建设助手业务流程图 表6 等保建设助手业务流程说明 步骤 操作 说明 1 购买等保建设助手 购买前,请拨打950808按1转1或直接联系您的客户经理,确定项目报价后再下单。 购买时,您需要选择服务类型、数量,以及您的信息。 2 需求沟通&资质审核 购买成功后,管理检测与响应将在1个工作日内联系您,审核资质。 3 华为安全团队执行管理检测与响应 审核通过后,管理检测与响应团队将根据您IT系统的实际情况提供定级意见、差距分析以及安全加固建议。 4 提交管理检测与响应报告 管理检测与响应上传安全加固方案或差距分析报告。 5 验收管理检测与响应 服务完成后,您验收本次管理检测与响应。 专项版业务流程 专项版服务内容包括业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结。 专项版业务流程如图3所示,各流程步骤说明如表7所示。 图3 专项版业务流程图 表7 专项版业务流程说明 步骤 操作 说明 1 购买专项版 购买前,请拨打950808按1转1或直接联系您的客户经理,确定项目报价后再下单。 购买时,您需要选择服务类型、数量,以及您的信息。 2 需求沟通&资质审核 购买成功后,管理检测与响应将在1个工作日内联系您。指导您进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改。 3 等保测评机构执行管理检测与响应 审核通过后,由权威等保测评机构执行等保测评工作。 4 提交管理检测与响应报告 管理检测与响应上传整改解决方案和差距分析报告。 5 验收管理检测与响应 服务完成后,您验收本次管理检测与响应。 密评建设助手业务流程 密评建设助手提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。 密评建设助手业务流程如所示,各流程步骤说明如表8所示。 图4 密评建设助手业务流程图 表8 密评建设助手业务流程说明 步骤 操作 说明 1 购买密评建设助手 购买前,请拨打950808按1转1或直接联系您的客户经理,确定项目报价后再下单。 购买时,您需要选择服务类型、数量,以及您的信息。 2 需求沟通&资质审核 购买成功后,管理检测与响应将在1个工作日内联系您。指导您进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改。 3 等保测评机构执行管理检测与响应 审核通过后,由权威等保测评机构执行等保测评工作。 4 提交管理检测与响应报告 管理检测与响应上传整改解决方案和差距分析报告。 5 验收管理检测与响应 服务完成后,您验收本次管理检测与响应。
    专业服务 管理检测与响应
  • 专业服务-产品介绍:服务概述
    服务概述 管理检测与响应(Managed Detection Response,MDR)是结合华为30年安全经验积累,以云服务的形式,为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。 管理检测与响应提供企业版、等保建设助手、专项版和密评建设助手5种服务类型。 管理检测与响应的有效期为1年,请务必在有效期内使用。到期以后,需重新购买。
    专业服务 管理检测与响应
  • 专业服务-产品介绍:服务内容
    服务内容 企业版 企业版管理检测与响应结合您实际业务场景,通过云服务方式,为您提供华为云安全标准化的运维运营服务。企业版服务详细内容请参见表 企业版服务说明。 表1 企业版服务说明 服务内容 响应时间 交付件 网站安全体检:远程提供安全监测服务支持HTTP/HTTPS协议进行实时安全监测;支持网页木马、恶意篡改、坏链、对外开放服务、可用性、审计、脆弱性这七个维度对网站进行监测;支持WEB安全漏洞扫描及域名劫持进行实时安全监测; 定期推送网站安全体检报告。 8小时内响应 服务后5个工作日内提交测试报告 提供专业的《监控季度总结报告》和《年度总结报》。 主机安全体检:通过日志分析、漏洞扫描等技术手段对主机进行威胁识别;通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 8小时内响应 5个工作日内评估主机安全 提供专业的《主机安全评估报告》。 安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改方案,并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 8小时内响应 单次服务10-20个系统后10个工作日内提交测试报告。 提供专业的《安全加固交付报告》。 安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助您快速恢复业务。 工作日内8小时响应。 5个工作日内评估项目总体人工天与预计周期。 提供专业的《安全监测报告》。 应急响应:业务系统出现安全问题的情况下,提供24小时安全应急响应服务,由安全团队协助处理中毒、中木马等应急事宜,每次处理完成后华为侧提供应急响应报告,分析问题根因,并提供改进建议。 工作日1小时内响应,非工作日内4小时响应。 单次服务10台设备以内后3个工作日内以提交报告时间为准。 提供专业的《应急响应报告》。 安全配置服务:根据客户业务需求,如主机IP、主机系统版本、域名、流量、加密、数据库防护等级等信息。输出安全解决方案并制订安全防护体系包括安全服务规格、数量、策略。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全配置方案》。 安全防护服务开通与部署:安全服务交付,如主机安全、WAF、DDoS高防、堡垒机、漏洞扫描等服务的部署。云安全设置,提供云安全设置服务,包括安全组、防火墙策略等的设置操作 工作日1小时内响应,非工作日内4小时响应。 提供专业的《安全服务交付报告》。 定期策略更新与维护:从主机安全、应用安全、网络安全、数据安全、安全管理等方面定期完成漏洞检测、基线扫描、策略优化、巡检监控等操作,并输出整改方案报告。 工作日8小时内响应。 7个工作日内评估项目总体人工天与预计周期。 提供专业的《安全运维服务周期性报告》。 安全漏洞预警:根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息,结合客户实际的操作系统、中间件、应用和网络情况等,定期将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容,以电子邮件方式进行通报,并提出合理建议和解决方案等。 固定发送安全资讯周报 工作日1小时内响应,非工作日内4小时响应。 不定时发送漏洞预警 提供专业的《安全周报和漏洞预警》。 主动安全预警:主机存在被入侵并对外攻击问题,主动邮件或电话知会客户排查;针对主动发现的影响客户使用的安全问题,进行主动通知工作。 工作日1小时内响应,非工作日内4小时响应。 提供专业的《配置核查报告》、《安全策略优化报告》、《弱口令检查报告》。 安全设备维护:对各类安全设备开展基础维护,包括设备配置定期备份、设备特征库升级、设备版本升级、设备切换、设备配置调整等。 每周固定发送安全巡检周报,不定时发送设备维护报告 提供专业的《安全设备维护报告》。 漏洞管理:通过华为云主机安全、漏洞扫描等安全服务,对实现云上业务系统的web应用、操作系统、中间件等漏洞的统一管理。 工作日1小时内响应,非工作日内4小时响应。 单次服务结束后3个工作日内以提交报告时间为准。 提供专业《漏洞扫描报告》。 等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验,为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手提供基础版和高级版两种服务类型,服务内容和典型应用场景如表 等保建设助手说明所示。您可根据实际业务需求,选择购买需要的服务类型。 表2 等保建设助手说明 服务类型 服务内容 典型应用场景 基础版 提供等保定级和差距评估咨询,根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总 等保安全加固方案:根据等级保护差距要求,远程方式提供安全加固建议 适用于您已找好等保测评机构,但缺乏对等保要求的深入了解,不知道如何整改且拖延整改周期。 高级版 提供等保定级和差距评估咨询,现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案:根据等级保护差距要求,现场方式提供安全加固建议 专项版 专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式,支撑各类会议稳定、圆满进行。 专项版提供云会议安全保障和特级安全保障两种服务类型,服务内容和典型应用场景如表 专项版说明所示。您可根据实际业务需求,选择购买需要的服务类型。 表3 专项版说明 服务类型 服务内容 服务特色 典型应用场景 云会议安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 针对您的业务问题提供修复建议 提供保障服务的历史漏洞和修复建议 安排专职专家远程职守、实时监控 适用于重大会议 特级安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 对您的业务问题进行修复并提供建议 对您的保障业务系统进行风险评估并整改 修复保障服务的历史漏洞并定期跟踪 安排专职专家现场职守、实时监控 适用于特级会议 密评建设助手 密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务,根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。密评建设助手详细服务内容请参见表 密评建设助手说明。 表4 密评建设助手说明 服务项 服务内容 交付件 用户调研 项目需求沟通 提供需求沟通会议纪要 信息收集与分析 填写《信息系统调研表》 调研表分析及评审 提供《信息系统调研表》 差距分析 密评技术条例分析 提供《差距分析报告》 密评管理条例分析 现状分析与差距评估 整改方案 密评技术条例整改指导 密评技术条例解读 根据测评结果判定,指导进行密评技术条例不满足项的整改 提供整改方案、管理制度模板 密评管理条例整改指导 密评管理条例解读 根据测评结果判定,指导进行密评管理条例不满足项的整改 技术及管理层面整改取证指导 方案评估 密评专家进行方案评估 密评专家进行方案评估,审查被测系统责任单位的密码应用/密码设计/实施/应急方案 专家评估结论输出 提供《评估报告》
    专业服务 管理检测与响应
  • 专业服务-什么是区域和可用区?:什么是区域、可用区?
    什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
    专业服务 关于服务咨询
  • 专业服务-什么是区域和可用区?:如何选择区域?
    如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
    专业服务 关于服务咨询
  • 专业服务-创建用户并授权使用专业服务:示例流程
    示例流程 图1 给用户授予专业服务权限流程 创建用户组并授权 在 IAM 控制台创建用户组,并授予专业服务“PSDMFullAccess”、“PSDMReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在导航栏上方,下拉“支持与服务”,选择“专业服务”,进入专业服务主界面,切换到“我的服务请求”页签,单击右上角“新建服务请求”,如果可以创建服务请求,表示“PSDMFullAccess”已生效。 在“服务列表”中选择除专业服务外(假设当前策略仅包含PSDMFullAccess,PSDMReadOnlyAccess)的任一服务,如提示权限不足,表示“PSDMFullAccess”、“PSDMReadOnlyAccess”已生效。
    专业服务 权限管理
  • 专业服务-个人数据保护机制:收集范围
    收集范围 服务过程中收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式及目的 是否可以修改 是否必须 生命周期 IP 调用接口 否 是 日志清空时删除 需要记录审计日志 管理检测与响应单申请交付页面填写 否 是 申请交付页面勾选了保留IP选项,会保留至租户销户时删除。 申请交付页面未勾选保留IP选项,系统不会保存。 网站域名/IP是管理检测与响应相关服务单交付必要信息 省市 管理检测与响应单创建等保安全服务单页面填写 否 是 工单处理完成后自动清除 等保安全服务单交付必要信息 手机号 管理检测与响应单创建等保安全服务单页面填写 否 是 工单处理完成后自动清除 等保安全服务单交付必要信息 邮箱 管理检测与响应单创建等保安全服务单页面填写 否 否 工单处理完成后自动清除 等保安全服务单交付可选信息
    专业服务
  • 专业服务-修订记录
    修订记录 发布日期 修订记录 2021-11-24 第五次正式发布。 查看服务单、验收服务单增加约束限制。 2021-08-12 第四次正式发布。 更新界面截图。 2020-12-21 第三次正式发布。 新增新建服务请求章节内容。 新增查看服务请求章节内容。 新增购买我的服务章节内容。 2020-03-30 第二次正式发布。 新增个人数据保护机制章节内容。 2019-09-30 第一次正式发布。 父主题: 用户指南
    专业服务 用户指南
  • 专业服务-产品介绍:服务概述
    服务概述 确定性运维支持服务依托华为云丰富运维技术与服务经验,为客户提供专业的运维服务,进一步提升客户业务稳定性和运维能力。 远程运维技术支持服务定位为面向服务预算有限的客户,希望华为云工单问题受理、处理时效和质量提升,同时针对业务系统重要紧急事件可以获得快速支持、针对重大事件可以获得华为云主动通知,推出的高性价产品。 远程运维技术支持服务包含六个权益项:官网工单加速、专家直服、专属群、服务响应SLA、需求跟踪、云事件通知。
    专业服务
更多精彩内容
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
专业服务

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
为您推荐
L实例 什么是云手机 云手机游戏 智能建站系统 net域名注册 PDF文字识别OCR VPS服务器 免费服务器 OBS是什么意思 CTAN镜像下载 域名是什么