华为云用户手册

与 云审计 服务的关系 云审计服务（Cloud Trace Service， CTS ）记录了管理检测与响应相关的操作事件，如表1所示。方便您日后的查询、审计和回溯，详情请参见云审计服务用户指南。 表1 云审计服务支持的MDR操作列表 操作名称 资源类型 事件名称 管理检测与响应-创建订单 PSDM createMdrOrder 管理检测与响应-租户申请交付 PSDM mdrCustomerApplication 租户侧上传附件 PSDM customerUploadAccessory 租户侧下载指定模板文件 PSDM customerDownloadTemplate 服务单附件下载 PSDM downLoadAccessories 服务单验收通过 PSDM professionalTicketsAcceptanceSuccess 服务单验收延期 PSDM professionalTicketsAcceptanceExtend 服务单评价 PSDM professionalTicketsEvaluate

功能介绍 管理检测与响应提供以下功能： 购买管理检测与响应 您购买管理检测与响应时，可以根据实际业务需求选择服务版本。 在购买管理检测与响应时，您只需要选择购买的个数和您的信息。 购买管理检测与响应的详细操作，请参见管理检测与响应用户指南的购买管理检测与响应。 执行管理检测与响应 企业版 当服务单补全了信息且管理检测与响应审核通过后，第三方信息安全测评机构将根据订单中描述的站点进行安全服务。 等保建设助手 等保建设助手为您提供等保定级和差距评估咨询，根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总，根据等保差距要求，服务类型以远程或现场方式提供安全加固建议。 专项版 专项版服务内容包括业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结。 密评建设助手 密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务，根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。 检查与加固 检查与加固服务包括安全产品托管、应急响应、网站安全体检、主机安全体检、安全加固以及攻击路径评估。 下载管理检测与响应报告 服务完成后，系统自动生成管理检测与响应报告，您会收到邮件和短信通知信息。您可在收到通知信息后下载管理检测与响应报告。 如何下载管理检测与响应报告，请参考：下载管理检测与响应报告。 验收管理检测与响应 服务完成后，您会收到短信通知信息。您可在收到 消息通知 起的60日内，对本次管理检测与响应进行验收。如果超出该时间范围，系统将对本次管理检测与响应进行自动验收。 验收完管理检测与响应服务后，MDR服务默认此服务单已交付完成，验收后此服务单将不再提供服务。 如何验收管理检测与响应，请参考：验收管理检测与响应。 评价管理检测与响应 服务完成后，您会收到邮件和短信通知信息。您可在收到消息通知后，对本次管理检测与响应进行评价，并反馈建议或意见。 如何评价管理检测与响应，请参考：评价管理检测与响应。

专项版 专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式，支撑各类会议稳定、圆满进行。 专项版提供云会议安全保障和特级安全保障两种服务类型，服务内容和典型应用场景如表 专项版说明所示。您可根据实际业务需求，选择购买需要的服务类型。 表3 专项版说明 服务类型 服务内容 服务特色 典型应用场景 云会议安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 针对您的业务问题提供修复建议 提供保障服务的历史漏洞和修复建议 安排专职专家远程职守、实时监控 适用于重大会议 特级安全保障 业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结 对您的业务问题进行修复并提供建议 对您的保障业务系统进行风险评估并整改 修复保障服务的历史漏洞并定期跟踪 安排专职专家现场职守、实时监控 适用于特级会议

密评建设助手 密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务，根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。密评建设助手详细服务内容请参见表 密评建设助手说明。 表4 密评建设助手说明 服务项 服务内容 交付件 用户调研 项目需求沟通 提供需求沟通会议纪要 信息收集与分析 填写《信息系统调研表》 调研表分析及评审 提供《信息系统调研表》 差距分析 密评技术条例分析 提供《差距分析报告》 密评管理条例分析 现状分析与差距评估 整改方案 密评技术条例整改指导 密评技术条例解读 根据测评结果判定，指导进行密评技术条例不满足项的整改 提供整改方案、管理制度模板 密评管理条例整改指导 密评管理条例解读 根据测评结果判定，指导进行密评管理条例不满足项的整改 技术及管理层面整改取证指导 方案评估 密评专家进行方案评估 密评专家进行方案评估，审查被测系统责任单位的密码应用/密码设计/实施/应急方案 专家评估结论输出 提供《评估报告》

MDR权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 MDR部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问MDR时，不需要切换区域。 如表1所示，包括了MDR的所有系统角色。由于华为云各服务之间存在业务交互关系，管理检测与响应服务的角色依赖其他服务的角色实现功能。因此给用户授予管理检测与响应的角色时，需要同时授予依赖的角色，管理检测与响应的权限才能生效。 表1 MDR系统角色 角色名称 描述 依赖关系 SES Administrator 管理检测与响应服务的管理员权限。 购买实例需要具有BSS Administrator角色。 BSS Administrator：对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略，在同项目中勾选。

企业版 企业版管理检测与响应结合您实际业务场景，通过云服务方式，为您提供华为 云安全 标准化的运维运营服务。企业版服务详细内容请参见表 企业版服务说明。 表1 企业版服务说明 服务内容 响应时间 交付件 网站安全体检：远程提供安全监测服务支持HTTP/HTTPS协议进行实时安全监测；支持网页木马、恶意篡改、坏链、对外开放服务、可用性、审计、脆弱性这七个维度对网站进行监测；支持WEB安全 漏洞扫描 及 域名 劫持进行实时安全监测； 定期推送网站安全体检报告。 8小时内响应 服务后5个工作日内提交测试报告 提供专业的《监控季度总结报告》和《年度总结报》。 主机安全体检：通过 日志分析 、漏洞扫描等技术手段对主机进行威胁识别；通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 8小时内响应 5个工作日内评估主机安全 提供专业的《主机安全评估报告》。 安全加固：对主机服务器、中间件进行漏洞扫描、基线配置加固；分析操作系统及应用面临的安全威胁，分析操作系统补丁和应用系统组件版本；提供相应的整改方案，并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 8小时内响应 单次服务10-20个系统后10个工作日内提交测试报告。 提供专业的《安全加固交付报告》。 安全监测：通过远程查找及处置主机系统内的恶意程序，包括病毒、木马、蠕虫等；通过远程查找及处置Web系统内的可疑文件，包括Webshell、黑客工具和暗链等；提出业务快速恢复建议，协助您快速恢复业务。 工作日内8小时响应。 5个工作日内评估项目总体人工天与预计周期。 提供专业的《安全监测报告》。 应急响应：业务系统出现安全问题的情况下，提供24小时安全应急响应服务，由安全团队协助处理中毒、中木马等应急事宜，每次处理完成后华为侧提供应急响应报告，分析问题根因，并提供改进建议。 工作日1小时内响应，非工作日内4小时响应。 单次服务10台设备以内后3个工作日内以提交报告时间为准。 提供专业的《应急响应报告》。 安全配置服务：根据客户业务需求，如主机IP、主机系统版本、域名、流量、加密、数据库防护等级等信息。输出安全解决方案并制订安全防护体系包括安全服务规格、数量、策略。 工作日1小时内响应，非工作日内4小时响应。 提供专业的《安全配置方案》。 安全防护服务开通与部署：安全服务交付，如主机安全、WAF、DDoS高防、 堡垒机 、漏洞扫描等服务的部署。云安全设置，提供云安全设置服务，包括安全组、防火墙策略等的设置操作 工作日1小时内响应，非工作日内4小时响应。 提供专业的《安全服务交付报告》。 定期策略更新与维护：从主机安全、应用安全、网络安全、数据安全、安全管理等方面定期完成漏洞检测、基线扫描、策略优化、巡检监控等操作，并输出整改方案报告。 工作日8小时内响应。 7个工作日内评估项目总体人工天与预计周期。 提供专业的《安全运维服务周期性报告》。 安全漏洞预警：根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息，结合客户实际的操作系统、中间件、应用和网络情况等，定期将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容，以电子邮件方式进行通报，并提出合理建议和解决方案等。 固定发送安全资讯周报 工作日1小时内响应，非工作日内4小时响应。 不定时发送漏洞预警 提供专业的《安全周报和漏洞预警》。 主动安全预警：主机存在被入侵并对外攻击问题，主动邮件或电话知会客户排查；针对主动发现的影响客户使用的安全问题，进行主动通知工作。 工作日1小时内响应，非工作日内4小时响应。 提供专业的《配置核查报告》、《安全策略优化报告》、《弱口令检查报告》。 安全设备维护：对各类安全设备开展基础维护，包括设备配置定期备份、设备特征库升级、设备版本升级、设备切换、设备配置调整等。 每周固定发送安全巡检周报，不定时发送设备维护报告 提供专业的《安全设备维护报告》。 漏洞管理：通过华为云主机安全、漏洞扫描等安全服务，对实现云上业务系统的web应用、操作系统、中间件等漏洞的统一管理。 工作日1小时内响应，非工作日内4小时响应。 单次服务结束后3个工作日内以提交报告时间为准。 提供专业《漏洞扫描报告》。

等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验，为您提供等保定级和差距评估咨询，并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手提供基础版和高级版两种服务类型，服务内容和典型应用场景如表 等保建设助手说明所示。您可根据实际业务需求，选择购买需要的服务类型。 表2 等保建设助手说明 服务类型 服务内容 典型应用场景 基础版 提供等保定级和差距评估咨询，根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总 等保安全加固方案：根据等级保护差距要求，远程方式提供安全加固建议 适用于您已找好等保测评机构，但缺乏对等保要求的深入了解，不知道如何整改且拖延整改周期。 高级版 提供等保定级和差距评估咨询，现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案：根据等级保护差距要求，现场方式提供安全加固建议

等保安全业务流程 华为安全专家团队为您量身定制等保合规整改方案，指导您进行安全服务的选型和部署，对您的网络、主机、数据库、安全管理制度等进行整改，优选具有资质的权威等保测评机构，提供专业的测评报告或差距分析报告或整改解决方案。 等保安全业务流程如图1所示，各流程步骤说明如表1所示。 图1 等保安全业务流程图 表1 等保安全业务流程说明 步骤 操作 说明 1 购买“等保安全” 购买前，请拨打950808按1转1或直接联系您的客户经理，确定项目报价后再下单。 购买时，您需要选择服务类型、数量，以及您的信息。 2 需求沟通&资质审核 购买成功后，华为安全专家将在1个工作日内联系您，指导您进行安全服务的选型和部署，对您的网络、主机、数据库、安全管理制度等进行整改。 3 等保测评机构执行认证测试中心 审核通过后，由权威等保测评机构执行等保测评工作。

功能介绍 认证测试中心提供以下功能： 执行认证测试中心 等保安全 当订单成功支付后，华为安全专家团队将为您量身定制等保合规整改方案，指导您进行安全服务的选型和部署，对您的网络、主机、数据库、安全管理制度等进行整改，优选具有资质的权威等保测评机构，提供专业的测评认证测试中心。 等保套餐 等保2.0产品优惠套餐为您提供一站式的安全解决方案，帮助您快速、低成本完成安全整改，轻松满足等保合规要求。 检测认证测试中心 认证测试服务后，系统自动生成认证测试中心认证测试报告，您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心报告。

密评安全 密评安全主要提供了对密码安全的建设与实施、风险分析、应用方案，对密码应用的合规性、正确性和有效性的评估。 图2 密评安全业务流程图 表2 密评安全业务流程说明 步骤 操作 说明 1 购买密评安全 购买前，请拨打950808按1转1或直接联系您的客户经理，确定项目报价后再下单。 购买时，您需要选择数量，以及您信息。 2 需求沟通&资质审核 购买成功后，华为安全专家将在1个工作日内联系您，与您沟通确定需求并审核资质。 3 华为安全团队执行认证测试中心 审核通过后，华为安全专家团队将根据用户IT系统的实际情况提供定级意见、差距分析以及安全加固建议。

CTC权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，您就可以基于被授予的权限对云服务进行操作。 CTC部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CTC时，需要先切换至授权区域。 如表1所示，包括了CTC的所有系统角色。由于华为云各服务之间存在业务交互关系，认证测试中心服务的角色依赖其他服务的角色实现功能。因此给用户授予认证测试中心的角色时，需要同时授予依赖的角色，认证测试中心的权限才能生效。 表1 CTC系统角色 角色名称 描述 依赖关系 SES Administrator 认证测试中心服务的管理员权限。 购买实例需要具有BSS Administrator角色。 BSS Administrator：对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略，在同项目中勾选。

等保安全 认证测试中心为您量身定制等保合规整改方案，指导您进行安全服务的选型和部署，对您的网络、主机、数据库、安全管理制度等进行整改，优选具有资质的权威等保测评机构，提供专业的测评报告或差距分析报告或整改解决方案。 等保安全服务提供定制版、基础版和高级版3个服务版本，服务内容和典型应用场景如表1所示。您可根据实际业务需求购买需要的服务版本。 表1 等保安全服务说明 服务类型 服务内容 典型应用场景 定制版 等保定级、备案、建设整改、测评服务。 权威等保测评机构提供等保测评服务。 适用于云服务器在0-50台的系统等保测评，远程指导等保服务交付。 基础版 等保定级、备案、建设整改、测评服务。 权威等保测评机构提供等保测评服务。 适用于云服务器在50台以上的系统等保测评，远程指导等保服务交付。 高级版 等保定级、备案、建设整改、测评服务。 权威等保测评机构提供等保测评服务。 云平台等保安全专家现场协助等保测评。 适用于云服务器在50台以上的系统等保测评，现场指导等保服务交付。

等保套餐 等保2.0产品优惠套餐，为您提供一站式的安全解决方案，帮助您快速、低成本完成安全整改，轻松满足等保合规要求。CTC为您提供了等保二级方案、等保三级方案基础版、等保三级方案高级版及工业软件安全方案四种套餐，助您轻松过等保。各套餐内容和典型应用场景如表2所示。您可根据实际业务系统情况，购买套餐类型。 表2 等保套餐说明 套餐类型 套餐内容 典型应用场景 等保二级方案 等保安全 云防火墙 企业主机安全 漏洞管理服务 Web应用防火墙 SSL证书 安全云脑 适用于用户访问量较少的系统和敏感数据较少的行业，如果发生安全问题，不会对企业自身及用户造成特别严重影响。如普通企业的门户网站，企业内部用的OA系统。 等保三级方案基础版 等保安全 云防火墙 企业主机安全 漏洞管理服务 Web应用防火墙 云堡垒机 数据库安全审计 安全云脑 SSL证书 适用于存有用户敏感信息的行业，因为信息外泄会造成特别严重影响，甚至会对社会秩序和公共利益造成损失。 等保三级方案高级版 等保安全 云防火墙 漏洞管理服务 Web应用防火墙 云堡垒机 安全云脑 数据库安全审计 企业主机安全 SSL证书 DDoS防护 专属加密服务 数据安全中心 适用于存有用户敏感信息的行业，这种行业信息外泄会造成特别严重影响，甚至会对社会秩序和公共利益造成损失。如政务、教育、医疗、物流、金融等相关行业。 工业软件安全 云防火墙 Web应用防火墙 安全云脑 企业主机安全 SSL证书 软件运行安全防护工具箱，关注在软件中运行的业务数据安全，网络传输安全，集中安全管理。

操作步骤 登录管理控制台。 将鼠标移动至图标处，在下拉框中单击“专业服务”，默认进入“我的服务单”页面。 在目服务单“操作”列单击“查看”，服务单状态说明如表1所示。 表1 服务单状态参数说明 参数名称 说明 待处理 您购买认证测试中心，服务单付款成功，服务单条状态为“待处理”。 处理中 您购买等保安全，服务单付款成功，服务单状态为“处理中”。 服务取消 华为云终止本次认证测试中心服务，系统将服务单状态更新为“服务取消”。 待用户验收 认证测试中心服务报告由华为安全专家审核通过后，系统将服务单状态更新为“待用户验收”。 已完成 认证测试中心服务完成后，您对本次认证测试中心进行验收后，系统将服务单状态更新为“已完成”。 服务单列表展示了您名下的所有服务单，以上服务单的状态说明为认证测试中心服务单的状态说明。 详情页面包含以下内容： 基础信息：服务单的产品信息、联系人信息、服务内容等。 您可以单击，修改联系人电话和邮箱。 服务单完成信息：服务总结、服务报告。 服务评价：方案完善度、实施专业性、响应及时性。 处理日志：服务单的历史处理进展。 对于服务单的过程交付件，您可以单击“下载”来获取。 “服务单完成信息”和“服务评价”区域在认证测试中心服务完成后，您进行验收时呈现。

云审计服务支持的CTC操作列表 云审计服务（Cloud Trace Service，CTS）记录认证测试中心相关的操作事件，方便您日后的查询、审计和回溯，具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型 事件名称 认证测试中心-创建订单 PSDM createCTCOrder 认证测试中心-租户申请交付 PSDM CTCCustomerApplication 租户侧上传附件 PSDM customerUploadAccessory 租户侧下载指定模板文件 PSDM customerDownloadTemplate 服务单附件下载 PSDM downLoadAccessories 服务单验收通过 PSDM professionalTicketsAcceptanceSuccess 服务单验收延期 PSDM professionalTicketsAcceptanceExtend 服务单评价 PSDM professionalTicketsEvaluate 父主题： 云审计服务

立即购买 登录认证测试中心主页。 在页面中单击“立即申请”，跳转至购买页面。 在“等保套餐”下方，单击“立即购买”，进入“购买CTC服务”页面。 图1 选择等保套餐 选择区域。 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度 。 选择推荐套餐，支持的套餐有“等保二级方案”、“等保三级方案基础版”、“等保三级方案高级版”或“工业软件安全”。 图2 选择套餐 根据选择的套餐，配置套餐商品信息。以下是所有套餐配套商品信息。 配置云防火墙。 请根据您的业务情况选择购买“扩展防护公网IP数”以及选择“购买时长”。 配置Web应用防火墙。 请根据您的业务情况购买“域名扩展包”或“带宽扩展包”以及选择“购买时长”。 图3 配置Web应用防火墙 一个域名包支持10个域名，限制仅支持1个一级域名和与一级域名相关的子域名或泛域名。 一个带宽扩展包包含20Mbit/s/50Mbit/s（华为云外/华为云内）或者1,000QPS（Query Per Second，即每秒钟的请求量，例如一个HTTP GET请求就是一个Query）。 配置企业主机安全。 请根据您的业务情况购买“防护主机数量”和选择“购买时长”。 图4 配置企业主机安全 配属数据库安全审计。 请根据您的业务情况选择“可用区”、“规格”、“实例名称”、“虚拟私有云”、“安全组”、“子网”以及选择“购买时长”。 图5 配置数据库安全审计 表1 数据库安全审计实例参数说明 参数名称 说明 取值样例 虚拟私有云 可以选择使用已有的虚拟私有云（Virtual Private Cloud，VPC）网络，或者单击“查看虚拟私有云”创建新的虚拟私有云。 说明： 请选择Agent安装节点（应用端或数据库端）所在的VPC。 不支持修改VPC。若要修改，请退订后重新申请。 更多有关虚拟私有云的信息，请参见《虚拟私有云用户指南》。 vpc-sec 安全组 界面显示实例已配置的安全组。选择实例的安全组后，该实例将受到该安全组访问规则的保护。 更多有关安全组的信息，请参见《虚拟私有云用户指南》。 sg 子网 界面显示所有可选择的子网。 更多有关子网的信息，请参见《虚拟私有云用户指南》。 public_sunnet 实例名称 您可以自定义实例的名称。 DBSS-test 配置安全云脑。 请根据您的业务情况设置“主机配额”、“安全大屏”、“智能分析配额”、“安全编排”以及选择“购买时长”。 配置云堡垒机。 请根据您的业务情况选择“可用区”、“性能规格”、“实例名称”、“虚拟私有云”、“安全组”、“子网”、“弹性IP”以及选择“购买时长”。 若在当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 图6 配置云堡垒机 配置漏洞管理服务。 请根据您的业务情况选择“规格”、“扫描配额包”和“购买时长”。 图7 配置漏洞管理服务 配置SSL证书。 请根据您的业务情况选择“域名类型”、“域名数量”和“有效期”。 图8 配置SSL证书 配置专属加密服务。 请根据您的业务情况选择“购买数量”和“购买时长”。 图9 配置专属加密服务 配置DDoS防护。 请根据您的业务情况选择“保底防护带宽”、“弹性防护带宽”、“业务带宽”、“购买数量”和“购买时长”。 图10 配置DDoS高防 配置数据安全中心。 请根据您的业务情况选择“规格”、“数据库扩展包”、“OBS扩展包”和“购买时长”。 图11 配置数据安全中心 在页面右下方，单击“下一步”。 确认订单无误并阅读《认证测试中心免责声明》和《隐私政策声明》后，勾选“我已阅读并同意《认证测试中心免责声明》和《隐私政策声明》”，单击“去支付”。 在“支付”页面，请选择付款方式进行付款。 付款成功后，单击“返回认证测试中心控制台”，返回到“认证测试中心”界面。

示例流程 图1 给用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予认证测试中心权限“SES Administrator”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 验证方式（参考）：在“服务列表”中选择除认证测试中心外（假设当前权限仅包含“SES Administrator”角色）的任一服务，若提示权限不足，表示“SES Administrator”已生效。

购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。 SES Administrator：管理检测与响应服务的管理员权限。 BSS Administrator：对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略，在同项目中勾选。 等保套餐价格与项目实际情况、IT系统所在地息息相关，费用仅做参考。 购买前，请拨打950808或直接联系您的客户经理，确定项目报价后再下单。 该订单服务周期为1年，订单下单后1年将自动失效；订单失效后将不再提供相关服务。

购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。 SES Administrator：管理检测与响应服务的管理员权限。 BSS Administrator：对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略，在同项目中勾选。 密评安全价格与项目实际情况、IT系统所在地息息相关，CTC管理控制台上提供的费用仅做参考。 购买前，请拨打950808或直接联系您的客户经理，确定项目报价后再下单。 该订单服务周期为1年，订单下单后1年将自动失效；订单失效后将不再提供相关服务。

立即购买 登录认证测试中心主页。 在页面中单击“立即申请”，跳转至购买页面。 在“密评安全”下方，单击“立即购买”，进入“购买CTC服务”页面。 图1 选择密评安全 选择服务类型“标准版”，并设置购买数量，如图2所示。 图2 购买密评安全 设置用户相关信息，如图3所示，各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性 选择行业的类型。 银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 二级 三级 二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方，单击“下一步”。 确认订单无误并阅读《认证测试中心免责声明》和《隐私政策声明》后，勾选“我已阅读并同意《认证测试中心免责声明》和《隐私政策声明》”，单击“去支付”。 在“支付”页面，请选择付款方式进行付款。 付款成功后，单击“返回认证测试中心控制台”，返回到“我的服务单”界面。 购买成功后，华为安全专家将在1个工作日内联系您，与您沟通确定等保需求。

操作步骤 登录管理控制台。 将鼠标移动至图标处，在下拉框中单击“专业服务”，默认进入“我的服务单”页面。 在目服务单“操作”列单击“申请交付”。 在弹出的“申请交付”页面，添加“项目名称”、“被测站点”信息，如图1所示，各参数说明如表1所示。 勾选“保存站点信息至后台”，再次选用该站点时不需要重复认证。站点信息会在用户注销华为云账号时删除。 图1 申请交付 表1 申请交付参数说明 参数 说明 配置样例 服务类型 购买认证测试中心的类型。 网站安全体检 项目名称 自定义项目名称。 名称长度为1～32个字符。 名称只能由中文字符、大小写英文字母、数字、下划线和中划线组成。 PSM-test 被测站点 输入需要进行认证测试中心的站点。 http(s)://www.example.com 备注 需要对服务单添加的备注信息。 - 在被测站点所在行的右侧，单击“认证”，认证站点的归属权。 请按照认证步骤，完成资料上传，上传成功后，单击“提交”。 站点认证成功后，华为安全专家将对被测的站点提供一对一的认证服务。 图2 站点认证 当申请交付服务单信息后，华为安全专家将在1个工作日内联系您，与您沟通确定测试内容并审核您的资质。审核通过后，系统线下将订单发送给权威第三方机构，权威第三方机构根据您订单中描述检认完成后，将生成的体检报告交由华为安全专家团队审核，审核认证测试中心完成。 查看服务单后续进度，详细操作，请查看：查看服务单信息。

立即购买 登录认证测试中心主页。 在页面中单击“立即申请”，跳转至购买页面。 在“等保安全”下方，单击“立即购买”，进入“购买CTC服务”界面。 图1 选择等保安全 选择服务类型“定制版”、“基础版”、“高级版”并设置数量。 图2 购买等保安全 设置用户相关信息，如图3所示，各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性 选择行业的类型。 银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 等保二级 等保三级 等保二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方，单击“下一步”。 确认订单无误并阅读《认证测试中心免责声明》和《隐私政策声明》后，勾选“我已阅读并同意《认证测试中心免责声明》和《隐私政策声明》”，单击“去支付”。 在“支付”页面，请选择付款方式进行付款。 付款成功后，单击“返回认证测试中心控制台”，返回到“我的服务单”界面。 购买成功后，华为安全专家将在1个工作日内联系您，与您沟通确定等保需求。 等保安全仅支持下载整改解决方案和差距分析报告，测评报告将由测评机构直接邮寄给您。

操作步骤 登录管理控制台。 将鼠标移动至图标处，在下拉框中单击“专业服务”，默认进入“我的服务单”页面。 在目服务单“操作”列单击“验收”。 在“服务单完成信息”区域了解服务单的完成情况。 您可以单击“下载”获取详细的服务报告。 验收服务单。 如果服务单满足交付要求，请单击“立即验收”。 单击“立即验收”后，CTC服务默认此服务单已交付完成，验收后此服务单将不再提供服务。 如果服务单不满足交付要求，请单击“验收延期”，并填写延期原因。 您需要在收到验收请求后于10个自然日内完成验收。如您在此期间未验收，系统将自动进行验收。 延期验收，每延期一次，验收时长将增加10个工作日，最多可延期三次。

购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。 SES Administrator：管理检测与响应服务的管理员权限。 BSS Administrator：对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级策略，在同项目中勾选。 等保测评价格与项目实际情况、IT系统所在地息息相关，费用仅做参考。 购买前，请拨打950808或直接联系您的客户经理，确定项目报价后再下单。 该订单服务周期为1年，订单下单后1年将自动失效；订单失效后将不再提供相关服务。

如何使用认证测试中心？ 使用认证测试中心的流程说明如下： 购买认证测试中心 您购买认证测试中心时，可以根据实际业务需求选择服务版本。 在购买认证测试中心时，您只需要选择购买的个数和您的信息。 购买认证测试中心的详细操作，请参见《认证测试中心用户指南》。 执行认证测试中心 等保安全 当订单成功支付后，华为安全专家团队将为您量身定制等保合规整改方案，指导您进行安全服务的选型和部署，对网络、主机、数据库、安全管理制度等进行整改，优选具有资质的权威等保测评机构，提供专业的测评服务。 父主题： 管理类

如何给系统定级？ 信息系统运营单位按照《网络安全等级保护定级指南》，自行定级。三级以上系统定级结论需进行专家评审，由网监受理备案申请。 信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准 受侵害的客体 对客体的一般损害 对客体的严重损害 对客体的特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级

功能介绍 在传统运输过程中，司机执行送达后，客户无法对运输情况进行及时评价，只有出现严重问题时才会进行客服反馈，这种情况非常不利于运输环节的管控。易流云TMS系统拥有客户服务评价功能，在执行运输完成后，客户可对运输进行日常评价，货主可以通过评价内容进行考核管理。 服务评价设置：可以根据用户业务管理诉求进行季度评价/月份评价/按单评价，评价内容可自定义。 货主端-服务评价：可以根据设置的评价项内容对运输执行情况进行评价反馈。

应用场景 场景一：客户的需要对司机每一单的运输情况进行管控，结合收货方对司机运输的评价进行绩效考核 具体操作： 在【服务评价设置】模块评价类型选择“按单评价”，考核内容可进行自定义。 图1 按单评价 每单任务执行完成后，在“货主端小程序”的“订单列表”模块，对已完成的订单进行评价。 图2 订单进行评价 场景二：客户的希望收货方能每个月对运输执行情况进行打分评价，进行月度反馈 具体操作： 在【服务评价设置】模块评价类型选择“月份评价”，考核内容可进行自定义。 图3 月份评价 收货方可在货主端小程序【服务评价】模块进行月度评价。 场景三：客户的希望收货方能每个季度对运输执行情况进行打分评价，进行季度反馈 具体操作： 在【服务评价设置】模块评价类型选择“季度评价”，考核内容可进行自定义。 图4 季度评价 收货方可在货主端小程序【服务评价】模块进行季度评价。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足您跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。