检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
查看服务单信息 操作场景 该任务指导您在服务单列表查看服务单基础信息和处理进展。 前提条件 您已购买认证测试中心服务并成功生成服务单。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“查看”,服务单状态说明如表1所示。
认证测试中心提供现场服务吗? 认证测试中心根据不同版本提供不同的服务支持,详细内容如表1所示。 表1 认证测试中心技术支持说明 服务版本 远程服务 现场服务 等保安全 支持基础版 支持高级版不高于5人天的服务 父主题: 产品咨询
什么是认证测试中心 认证测试中心(Compliance and Testing Center,CTC)通过华为30年安全经验积累,结合企业和机构的安全合规与防护需求,来帮助企业与机构满足国家及行业法律法规要求,同时实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。
在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):在“服务列表”中选择除认证测试中心外(假设当前权限仅包含“SES Administrator”角色)的任一服务,若提示权限不足,表示“SES Administrator”已生效。
验收认证测试中心 操作场景 认证测试中心服务完成后,您会收到短信通知信息。您可在收到短信通知起的10日内,对本次认证测试中心服务进行验收。如果超出该时间范围,系统将对本次认证测试中心服务进行自动验收。 单击“立即验收”后,CTC服务默认此服务单已交付完成,验收后此服务单将不再提供服务。
购买密评安全 密评安全主要提供了对密码安全的建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性的评估。 购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。 SES Administrator:管理检测与响应服务的管理员权限。
云审计服务 云审计服务支持的CTC操作列表 查看云审计日志
申请交付标准版认证测试中心服务 操作场景 您在成功购买认证测试中心后的1年内,可以根据需要补全信息申请交付。 本章节以补全服务单信息为例,介绍申请交付服务单信息的操作。 申请交付服务单信息流程仅认证测试中心需要,其他版本无此项流程。 前提条件 认证测试中心购买成功,且服务单的状态为“待处理”。
购买等保安全 在购买时,您需要选择服务类型、数量,以及用户信息。在成功购买服务后,华为安全专家团队将为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评服务。 购买须知 购买实例的账号需具有“SES
认证测试中心服务和传统漏洞管理的主要区别是什么? 认证测试中心服务的核心是安全专家人工服务,相比传统漏洞管理,华为安全专家团队审核您申请范围的归属权和体检报告,且由第三方具有权威的资质和专业的技术的信息安全测评机构进行认证测试中心服务,检测深度和广度更有显著优势,能够发现普通扫描器无法发现的安全风险。
单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件类型”、“事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件。
评价认证测试中心 操作场景 认证测试中心服务完成后,您会收到短信通知信息。您可在收到短信通知后,对本次认证测试中心服务进行评价,并反馈建议或意见。 前提条件 认证测试中心完成且服务单状态为“已完成”。 已验收认证测试中心。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框
业务流程 认证测试中心服务为您提供购买等保安全、等保套餐、密评安全业务流程。 本章节介绍认证测试中心、等保安全的业务流程。 等保安全业务流程 华为安全专家团队为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资
问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CTC收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 用户名 在购买服务时由您在界面输入用户名 否 是 用户名是您身份的标识信息 手机号 在购买服务时由您在界面输入手机号
CTC权限管理 如果您需要对华为云上购买的认证测试中心服务(CTC)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供您身份认证
购买等保套餐 等保2.0产品优惠套餐为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。 在购买时,您可以根据业务系统情况选择推荐的等保二级方案、等保三级方案基础版 、等保三级方案高级版以及多云安全方案套餐。在选择服务购买时长时,建议您按年购买。 购买须知
如何获取等保安全测评报告? 华为云等保安全服务的等保测评报告由第三方测评机构出具,因为涉及用户隐私,所以完成测评后,第三方测评机构将会按照购买时填写的地址直接邮寄纸质报告给您,请注意查收。 系统部署在华为云的用户,部署在华为云上的系统做等级保护测评时,物理环境部分只需要向测评机构提供华为云平台的等级保护备案证明即可。
计费说明 本章节主要介绍认证测试中心服务的计费说明,包括计费项、计费模式以及续费等。 计费项 表1 计费项说明 计费项 计费说明 等保安全 根据您购买的服务类型、数量进行计费。 等保套餐 根据您购买的“推荐套餐”、“套餐商品配置”进行计费。 密评安全 根据您购买的服务类型、数量进行计费。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
