检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
查看云审计日志 开启了云审计服务后,系统开始记录认证测试中心资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看CTC的云审计日志 登录管理控制台。 单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。
如何给系统定级? 信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审,由网监受理备案申请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。
银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 二级 三级 二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。
下载认证测试中心报告 操作场景 认证测试中心服务完成后,系统自动生成认证测试中心服务报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心服务报告。 前提条件 认证测试中心服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。
银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 等保二级 等保三级 等保二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。
等保套餐价格与项目实际情况、IT系统所在地息息相关,费用仅做参考。 购买前,请拨打950808或直接联系您的客户经理,确定项目报价后再下单。 该订单服务周期为1年,订单下单后1年将自动失效;订单失效后将不再提供相关服务。 立即购买 登录认证测试中心主页。
服务取消 华为云终止本次认证测试中心服务,系统将服务单状态更新为“服务取消”。 待用户验收 认证测试中心服务报告由华为安全专家审核通过后,系统将服务单状态更新为“待用户验收”。 已完成 认证测试中心服务完成后,您对本次认证测试中心进行验收后,系统将服务单状态更新为“已完成”。
如您在此期间未验收,系统将自动进行验收。 延期验收,每延期一次,验收时长将增加10个工作日,最多可延期三次。
您可根据实际业务系统情况,购买套餐类型。
如表1所示,包括了CTC的所有系统角色。由于华为云各服务之间存在业务交互关系,认证测试中心服务的角色依赖其他服务的角色实现功能。因此给用户授予认证测试中心的角色时,需要同时授予依赖的角色,认证测试中心的权限才能生效。
审核通过后,系统线下将订单发送给权威第三方机构,权威第三方机构根据您订单中描述检认完成后,将生成的体检报告交由华为安全专家团队审核,审核认证测试中心完成。 查看服务单后续进度,详细操作,请查看:查看服务单信息。
3 华为安全团队执行认证测试中心 审核通过后,华为安全专家团队将根据用户IT系统的实际情况提供定级意见、差距分析以及安全加固建议。
检测认证测试中心 认证测试服务后,系统自动生成认证测试中心认证测试报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心报告。
一个Region中的多个AZ间通过高速光纤相连,以满足您跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域?
若您需要对除CTC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予认证测试中心权限“SES Administrator”。
如何使用认证测试中心? 使用认证测试中心的流程说明如下: 购买认证测试中心 您购买认证测试中心时,可以根据实际业务需求选择服务版本。 在购买认证测试中心时,您只需要选择购买的个数和您的信息。 购买认证测试中心的详细操作,请参见《认证测试中心用户指南》。 执行认证测试中心 等保安全
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CTC通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CTC收集及产生的个人数据如表1所示。 表1 个人数据范围列表
评价认证测试中心 操作场景 认证测试中心服务完成后,您会收到短信通知信息。您可在收到短信通知后,对本次认证测试中心服务进行评价,并反馈建议或意见。 前提条件 认证测试中心完成且服务单状态为“已完成”。 已验收认证测试中心。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击
查看总览界面 操作场景 该任务指导您查看认证测试中心的服务类型和使用指引。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 认证测试中心服务”。 进入“总览”页面,查看认证测试中心的服务类型和使用指引。 图1 总览