检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最新动态 本文介绍了认证测试中心(CTC)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年6月 序号 功能名称 功能描述 阶段 相关文档 1 等保套餐新增内容 等保二级方案和等保三级方案基础版加入漏洞扫描服务 商用 等保套餐购买链接
查看服务单信息 操作场景 该任务指导您在服务单列表查看服务单基础信息和处理进展。 前提条件 您已购买认证测试中心服务并成功生成服务单。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“查看”,服务单状态说明如表1所示。
表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件类型”、“事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件。 “事件类型”选择“管理事件”。 “事件来源”选择“PSDM”。 “筛选类型”选择“事件名
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型 事件名称
查看总览界面 操作场景 该任务指导您查看认证测试中心的服务类型和使用指引。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 认证测试中心服务”。 进入“总览”页面,查看认证测试中心的服务类型和使用指引。 图1 总览
控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CTC收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 用户名 在购买服务时由您在界面输入用户名 否 是 用户名是您身份的标识信息 手机号
云审计服务 云审计服务支持的CTC操作列表 查看云审计日志
三方机构,权威第三方机构根据您订单中描述检认完成后,将生成的体检报告交由华为安全专家团队审核,审核认证测试中心完成。 查看服务单后续进度,详细操作,请查看:查看服务单信息。
我的服务单”页面。 在“服务单完成信息”区域,单击“下载”获取详细的认证测试中心服务的服务报告。 同时也可在“处理日志”区域,单击“下载”查看服务单的过程交付件和认证测试中心服务报告。
认证测试中心提供现场服务吗? 认证测试中心根据不同版本提供不同的服务支持,详细内容如表1所示。 表1 认证测试中心技术支持说明 服务版本 远程服务 现场服务 等保安全 支持基础版 支持高级版不高于5人天的服务 父主题: 产品咨询
请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准 受侵害的客体 对客体的一般损害 对客体的严重损害 对客体的特别严重损害 公民、法人和其他组织的合法权益 第一级
”以及选择“购买时长”。 图5 配置数据库安全审计 表1 数据库安全审计实例参数说明 参数名称 说明 取值样例 虚拟私有云 可以选择使用已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”创建新的虚拟私有云。 说明: 请选择Age
有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。 等保安全业务流程如图1所示,各流程步骤说明如表1所示。 图1 等保安全业务流程图 表1 等保安全业务流程说明 步骤 操作 说明 1 购买“等保安全” 购买前,请拨打950808按1转1或直接联系您的客户经理,确定项目报价后再下单。
报告或差距分析报告或整改解决方案。 等保安全服务提供定制版、基础版和高级版3个服务版本,服务内容和典型应用场景如表1所示。您可根据实际业务需求购买需要的服务版本。 表1 等保安全服务说明 服务类型 服务内容 典型应用场景 定制版 等保定级、备案、建设整改、测评服务。 权威等保测评机构提供等保测评服务。
新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):在“服务列表”中选择除认证测试中心外(假设当前权限仅包含“SES Administrator”角色)的任一服务,若提示权限不足,表示“SES Administrator”已生效。 父主题: 权限管理
选择密评安全 选择服务类型“标准版”,并设置购买数量,如图2所示。 图2 购买密评安全 设置用户相关信息,如图3所示,各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性
选择服务类型“定制版”、“基础版”、“高级版”并设置数量。 图2 购买等保安全 设置用户相关信息,如图3所示,各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性
时,需要先切换至授权区域。 如表1所示,包括了CTC的所有系统角色。由于华为云各服务之间存在业务交互关系,认证测试中心服务的角色依赖其他服务的角色实现功能。因此给用户授予认证测试中心的角色时,需要同时授予依赖的角色,认证测试中心的权限才能生效。 表1 CTC系统角色 角色名称 描述
计费说明 本章节主要介绍认证测试中心服务的计费说明,包括计费项、计费模式以及续费等。 计费项 表1 计费项说明 计费项 计费说明 等保安全 根据您购买的服务类型、数量进行计费。 等保套餐 根据您购买的“推荐套餐”、“套餐商品配置”进行计费。 密评安全 根据您购买的服务类型、数量进行计费。