安全云脑 SECMASTER-安全遵从包规格说明:安全标准遵从包

时间:2024-11-19 19:07:20

安全标准遵从包

当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。

表1 安全标准遵从包一览

遵从包名称

描述

适用区域

分类

领域

判定指引

PCI DSS安全遵从包

该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI DSS 3.2.1版,2018 年 5 月),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评数据安全管理情况,并结合PCI DSS给出了数据安全方面的改进建议,帮助企业提升数据安全水平。

全球

行业标准

数据安全

  1. 您是否作为参与支付卡处理的实体,包括商户、处理商、收单机构、发卡机构和服务提供商?
  2. 您是否存储、处理或传输持卡人数据(主账户信息(PAN,一般为银行卡号)、持卡人姓名、银行卡有效期、业务码)或敏感验证数据(全磁道数据、信用卡安全码、PIN)?
  3. 您是否期望对您在数据安全方面的风险进行识别,并获知如何采取措施降低风险?

如果以上任一回答为是,建议您订阅该遵从包。

ISO 27001安全遵从包

该遵从包依据国际上公认的ISO 27001信息安全管理体系要求(2013版),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评信息安全管理情况,并给出了信息安全方面的改进建议,帮助企业提升信息安全水平。

全球

国际标准

信息安全

ISO 27001为组织建立、实施、运行、保持和持续改进信息安全管理体系规定了要求,是一项具有普适性的信息安全标准。

如您期望对您在信息安全方面的风险进行识别,并获知如何采取措施降低风险,建议您订阅该遵从包。

ISO 27701安全遵从包

该遵从包依据国际上公认的ISO 27701隐私信息管理要求和指南(2019版),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评隐私信息管理情况,并给出了隐私保护方面的改进建议,帮助企业贯彻隐私保护的责任,提升隐私保护及信息安全水平。

全球

国际标准

隐私保护

  1. 您是否涉及处理(包括收集、使用、传输、存储、删除等)个人可识别信息(简称“PII”,如姓名、电话号码、电子邮箱、身份证件信息等,在本遵从包中也称作“个人数据”)?
  2. 您是否作为PII控制者(决定PII处理目的和方法的隐私利益相关方,在本遵从包中也称作“数据控制者”)和/或PII处理者(代表PII控制者,并按照PII控制者的指示对PII进行处理的隐私利益相关方,在本遵从包中也称作“数据处理者”)的角色?
  3. 您是否期望对您在隐私保护方面的风险进行识别,并获知如何采取措施降低风险?

如果以上任一回答为是,建议您订阅该遵从包。

等保2.0标准四级安全遵从包

该遵从包依据国家标准GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中四级的安全要求,提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评网络安全管理情况,并给出了网络安全等级保护的改进建议,帮助企业建设网络安全体系,提升网络安全水平。

中国

国家标准

网络安全

  1. 您是否涉及网络安全等级保护工作的作用对象,主要包括基础信息网络(为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施)、信息系统(例如工业控制系统、 云计算平台 、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等?
  2. 您是否期望对网络实施分级保护措施,在网络安全保护方面的风险进行识别,并获知如何采取措施降低风险?

如果以上任一回答为是,建议您订阅该遵从包。

等保2.0标准三级安全遵从包

该遵从包依据国家标准GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》中三级的安全要求,提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评网络安全管理情况,并给出了网络安全等级保护的改进建议,帮助企业建设网络安全体系,提升网络安全水平。

中国

国家标准

网络安全

  1. 您是否涉及网络安全等级保护工作的作用对象,主要包括基础信息网络(为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施)、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等?
  2. 您是否期望对网络实施分级保护措施,在网络安全保护方面的风险进行识别,并获知如何采取措施降低风险?

如果以上任一回答为是,建议您订阅该遵从包。

support.huaweicloud.com/usermanual-secmaster/secmaster_01_0181.html