检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务单列表展示了您名下的所有服务单,以上服务单的状态说明为认证测试中心服务单的状态说明。 详情页面包含以下内容: 基础信息:服务单的产品信息、联系人信息、服务内容等。 您可以单击,修改联系人电话和邮箱。 服务单完成信息:服务总结、服务报告。 服务评价:方案完善度、实施专业性、响应及时性。 处理日志:服务单的历史处理进展。
邮箱是联系您提供专家服务的方式 存储方式 CTC通过加密算法对您个人敏感数据加密后进行存储。 访问权限控制 您个人数据通过加密后存储在CTC数据库中,数据库的访问需要通过白名单的认证与授权。 日志记录 您个人数据的所有操作,包括增加、修改、查询和删除,CTC都会记录审计日志并上传至云审计
用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有认证测试中心(CTC)的使用权限,但是不希望他们拥有删除CTC等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CTC,但是不允许删除CTC的权限,控制他们对CTC资源的使用范围。
经理,确定项目报价后再下单。 购买时,您需要选择服务类型、数量,以及您的信息。 2 需求沟通&资质审核 购买成功后,华为安全专家将在1个工作日内联系您,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改。 3 等保测评机构执行认证测试中心 审核通过后,由权威等保测评机构执行等保测评工作。
Web应用防火墙 云堡垒机 数据库安全审计 安全云脑 SSL证书 适用于存有用户敏感信息的行业,因为信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失。 等保三级方案高级版 等保安全 云防火墙 漏洞管理服务 Web应用防火墙 云堡垒机 安全云脑 数据库安全审计 企业主机安全
件和短信通知信息。您可在收到通知信息后下载认证测试中心服务报告。 前提条件 认证测试中心服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在“服务单完成信息”区域,单击
选择等保安全 选择服务类型“定制版”、“基础版”、“高级版”并设置数量。 图2 购买等保安全 设置用户相关信息,如图3所示,各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市
认证测试中心服务的核心是安全专家人工服务,相比传统漏洞管理,华为安全专家团队审核您申请范围的归属权和体检报告,且由第三方具有权威的资质和专业的技术的信息安全测评机构进行认证测试中心服务,检测深度和广度更有显著优势,能够发现普通扫描器无法发现的安全风险。 父主题: 产品咨询
申请交付标准版认证测试中心服务 操作场景 您在成功购买认证测试中心后的1年内,可以根据需要补全信息申请交付。 本章节以补全服务单信息为例,介绍申请交付服务单信息的操作。 申请交付服务单信息流程仅认证测试中心需要,其他版本无此项流程。 前提条件 认证测试中心购买成功,且服务单的状态为“待处理”。
与消息中心的关系 消息中心是为您提供各类通知消息的接收和管理的服务平台。通过消息中心,设置“服务单提醒”通知,方便您及时了解服务单进展,从而避免信息遗漏造成不必要的损失。 关于消息中心的详细介绍,请参见《消息中心用户指南》。 与统一身份认证服务的关系 统一身份认证服务(Identity
单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件类型”、“事件来源”、“资源类型”和“筛选类型”。
在购买认证测试中心时,您只需要选择购买的个数和您的信息。 购买认证测试中心的详细操作,请参见《认证测试中心用户指南》。 执行认证测试中心 等保安全 当订单成功支付后,华为安全专家团队将为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对网络、主机、数据库、安全管理制度等进行整改,优选具
安全整改,轻松满足等保合规要求。 检测认证测试中心 认证测试服务后,系统自动生成认证测试中心认证测试报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心报告。
图1 选择密评安全 选择服务类型“标准版”,并设置购买数量,如图2所示。 图2 购买密评安全 设置用户相关信息,如图3所示,各参数说明如表1所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市
评价认证测试中心 操作场景 认证测试中心服务完成后,您会收到短信通知信息。您可在收到短信通知后,对本次认证测试中心服务进行评价,并反馈建议或意见。 前提条件 认证测试中心完成且服务单状态为“已完成”。 已验收认证测试中心。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框
验收认证测试中心 操作场景 认证测试中心服务完成后,您会收到短信通知信息。您可在收到短信通知起的10日内,对本次认证测试中心服务进行验收。如果超出该时间范围,系统将对本次认证测试中心服务进行自动验收。 单击“立即验收”后,CTC服务默认此服务单已交付完成,验收后此服务单将不再提供服务。
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 产品咨询
取全局威胁情报)能力、服务规模化的优势。 专业保障 提供华为云安全能力,您可进行相应的安全防护。 效率提高 持续提升安全效率,减少安全运维人员的投入。 方便快捷 快速构建安全能力,提供安全防护使用支持。 策略管理 快速帮助您提高防御级别,做好安全运营。
请根据您的业务情况购买“防护主机数量”和选择“购买时长”。 图4 配置企业主机安全 配属数据库安全审计。 请根据您的业务情况选择“可用区”、“规格”、“实例名称”、“虚拟私有云”、“安全组”、“子网”以及选择“购买时长”。 图5 配置数据库安全审计 表1 数据库安全审计实例参数说明 参数名称 说明 取值样例 虚拟私有云
如何给系统定级? 信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审,由网监受理备案申请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
