检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证测试中心是否对中国以外的用户提供服务? 不能对中国以外的用户提供服务。 根据当前的业务策略,认证测试中心目前仅对中国用户提供服务。 父主题: 产品咨询
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CTC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTC服务的其它功能。
认证测试中心服务和传统漏洞管理的主要区别是什么? 认证测试中心服务的核心是安全专家人工服务,相比传统漏洞管理,华为安全专家团队审核您申请范围的归属权和体检报告,且由第三方具有权威的资质和专业的技术的信息安全测评机构进行认证测试中心服务,检测深度和广度更有显著优势,能够发现普通扫描器无法发现的安全风险。
认证测试中心提供现场服务吗? 认证测试中心根据不同版本提供不同的服务支持,详细内容如表1所示。 表1 认证测试中心技术支持说明 服务版本 远程服务 现场服务 等保安全 支持基础版 支持高级版不高于5人天的服务 父主题: 产品咨询
为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 CTC权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,您就可以基于被授予的权限对云服务进行操作。
选择待测评系统等级。 二级 三级 二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。
密评安全主要提供了对密码安全的建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性的评估。 表3 密评安全说明 服务类型 服务内容 典型应用场景 标准版 提供密码安全建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性进行评估。 适用于具备以下条件的政府、金融等机构:
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
是否必须 用户名 在购买服务时由您在界面输入用户名 否 是 用户名是您身份的标识信息 手机号 在购买服务时由您在界面输入手机号 否 是 手机号是联系您提供专家服务的方式 邮箱 在购买服务时由您在界面输入邮箱 否 是 邮箱是联系您提供专家服务的方式 存储方式 CTC通过加密算法对您个人敏感数据加密后进行存储。
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“
查看云审计日志 开启了云审计服务后,系统开始记录认证测试中心资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看CTC的云审计日志 登录管理控制台。 单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“验收”。 在“服务单完成信息”区域了解服务单的完成情况。 您可以单击“下载”获取详细的服务报告。 验收服务单。 如果服务单满足交付要求,请单击“立即验收”。
请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准 受侵害的客体 对客体的一般损害 对客体的严重损害 对客体的特别严重损害 公民、法人和其他组织的合法权益 第一级
查看总览界面 操作场景 该任务指导您查看认证测试中心的服务类型和使用指引。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 认证测试中心服务”。 进入“总览”页面,查看认证测试中心的服务类型和使用指引。 图1 总览
等保三级 等保二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。
关于认证测试中心服务有效期的公告 尊敬的华为云客户,您好: 华为云认证测试中心服务(原管理检测与响应服务)自成功购买后,服务单(含等保安全、密评安全订单)有效期为一年,若您购买的服务已超出有效期,华为云将不予提供服务。 对此,为避免由于长期未交付而导致服务过期,造成您的业务损失,请务必需要注意以下几点:
当订单成功支付后,华为安全专家团队将为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评认证测试中心。 等保套餐 等保2.0产品优惠套餐为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。
试中心”界面。 后续管理 购买成功后,您还需要为购买的产品配置相关参数,才能对您的主机、网络、应用或数据开启安全防护功能以及开启安全管理功能。 单击页面左上方的,选择“安全与合规”区域下的服务,进入对应服务界面,配置参数,开启安全防护、安全管理功能。 图12 安全与合规 父主题:
example.com 备注 需要对服务单添加的备注信息。 - 在被测站点所在行的右侧,单击“认证”,认证站点的归属权。 请按照认证步骤,完成资料上传,上传成功后,单击“提交”。 站点认证成功后,华为安全专家将对被测的站点提供一对一的认证服务。 图2 站点认证 当申请交付服务单信息后,
程。 本章节介绍认证测试中心、等保安全的业务流程。 等保安全业务流程 华为安全专家团队为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
