检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看总览界面 操作场景 该任务指导您查看认证测试中心的服务类型和使用指引。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 认证测试中心服务”。 进入“总览”页面,查看认证测试中心的服务类型和使用指引。 图1 总览
查看服务单信息 操作场景 该任务指导您在服务单列表查看服务单基础信息和处理进展。 前提条件 您已购买认证测试中心服务并成功生成服务单。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“查看”,服务单状态说明如表1所示。
“时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示了该操作事件结构的详细信息。
认证测试中心服务属于包周期计费,且为一次性付款产品。 详细的服务资费和费率标准,请参见产品价格详情。 变更配置 认证测试中心服务不支持退订,在购买时,您可以参考典型应用场景和根据自身业务的实际情况购买认证测试中心。 续费 认证测试中心服务的等保安全、等保套餐和密评安全属于一次性消费,不支持续费。到期后,需重新购买。
界面显示实例已配置的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。 更多有关安全组的信息,请参见《虚拟私有云用户指南》。 sg 子网 界面显示所有可选择的子网。 更多有关子网的信息,请参见《虚拟私有云用户指南》。 public_sunnet 实例名称 您可以自定义实例的名称。 DBSS-test
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
认证测试中心服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在“服务单完成信息”区域,单击“下载”获取详细的认证测试中心服务的服务报告。 同时也可在“处理日志”区域,单击“下载”查看服务单的过程交付件和认证测试中心服务报告。
不允许删除CTC的权限,控制他们对CTC资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CTC服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“验收”。 在“服务单完成信息”区域了解服务单的完成情况。 您可以单击“下载”获取详细的服务报告。 验收服务单。 如果服务单满足交付要求,请单击“立即验收”。 单击
example.com 备注 需要对服务单添加的备注信息。 - 在被测站点所在行的右侧,单击“认证”,认证站点的归属权。 请按照认证步骤,完成资料上传,上传成功后,单击“提交”。 站点认证成功后,华为安全专家将对被测的站点提供一对一的认证服务。 图2 站点认证 当申请交付服务单信息后,
云审计服务 云审计服务支持的CTC操作列表 查看云审计日志
程。 本章节介绍认证测试中心、等保安全的业务流程。 等保安全业务流程 华为安全专家团队为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。
联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。 确认订单无误并阅读《认证测试中心免责声明》和《隐私政策声
和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。 确认订单无误并阅读《认证测试中心免责声明》和《隐私
访问权限控制 您个人数据通过加密后存储在CTC数据库中,数据库的访问需要通过白名单的认证与授权。 日志记录 您个人数据的所有操作,包括增加、修改、查询和删除,CTC都会记录审计日志并上传至云审计服务(CTS),您可以并且仅可以查看自己的审计日志。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CTC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTC服务的其它功能。
安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。 等保安全服务提供定制版、基础版和高级版3个服务版本,服务内容和典型应用场景如表1所示。您可根据实际业务需求购买需要的服务版本。
请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准 受侵害的客体 对客体的一般损害 对客体的严重损害 对客体的特别严重损害 公民、法人和其他组织的合法权益 第一级
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
