检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
界面显示实例已配置的安全组。选择实例的安全组后,该实例将受到该安全组访问规则的保护。 更多有关安全组的信息,请参见《虚拟私有云用户指南》。 sg 子网 界面显示所有可选择的子网。 更多有关子网的信息,请参见《虚拟私有云用户指南》。 public_sunnet 实例名称 您可以自定义实例的名称。 DBSS-test
请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准 受侵害的客体 对客体的一般损害 对客体的严重损害 对客体的特别严重损害 公民、法人和其他组织的合法权益 第一级
输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。 确认订单无误并阅读《认证测试中心免责声明》和《隐私
联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。 确认订单无误并阅读《认证测试中心免责声明》和《隐私政策声
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
与其他云服务的关系 与消息中心的关系 消息中心是为您提供各类通知消息的接收和管理的服务平台。通过消息中心,设置“服务单提醒”通知,方便您及时了解服务单进展,从而避免信息遗漏造成不必要的损失。 关于消息中心的详细介绍,请参见《消息中心用户指南》。 与统一身份认证服务的关系 统一身份认证服务(Identity
执行等保测评的专业机构是什么? 执行等保测评的专业机构是具有等保测评资质的权威机构。华为云等保服务团队将全流程贴心服务。 父主题: 产品咨询
“时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示了该操作事件结构的详细信息。
安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。 等保安全服务提供定制版、基础版和高级版3个服务版本,服务内容和典型应用场景如表1所示。您可根据实际业务需求购买需要的服务版本。
查看总览界面 操作场景 该任务指导您查看认证测试中心的服务类型和使用指引。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 认证测试中心服务”。 进入“总览”页面,查看认证测试中心的服务类型和使用指引。 图1 总览
查看服务单信息 操作场景 该任务指导您在服务单列表查看服务单基础信息和处理进展。 前提条件 您已购买认证测试中心服务并成功生成服务单。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“查看”,服务单状态说明如表1所示。
关于认证测试中心服务有效期的公告 尊敬的华为云客户,您好: 华为云认证测试中心服务(原管理检测与响应服务)自成功购买后,服务单(含等保安全、密评安全订单)有效期为一年,若您购买的服务已超出有效期,华为云将不予提供服务。 对此,为避免由于长期未交付而导致服务过期,造成您的业务损失,请务必需要注意以下几点:
认证测试中心是否对中国以外的用户提供服务? 不能对中国以外的用户提供服务。 根据当前的业务策略,认证测试中心目前仅对中国用户提供服务。 父主题: 产品咨询
认证测试中心可以对云外的站点提供服务吗? 可以。认证测试中心服务的密保和等保安全可以对华为云外的站点提供服务。 父主题: 产品咨询
认证测试中心服务和传统漏洞管理的主要区别是什么? 认证测试中心服务的核心是安全专家人工服务,相比传统漏洞管理,华为安全专家团队审核您申请范围的归属权和体检报告,且由第三方具有权威的资质和专业的技术的信息安全测评机构进行认证测试中心服务,检测深度和广度更有显著优势,能够发现普通扫描器无法发现的安全风险。
认证测试中心服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在“服务单完成信息”区域,单击“下载”获取详细的认证测试中心服务的服务报告。 同时也可在“处理日志”区域,单击“下载”查看服务单的过程交付件和认证测试中心服务报告。
example.com 备注 需要对服务单添加的备注信息。 - 在被测站点所在行的右侧,单击“认证”,认证站点的归属权。 请按照认证步骤,完成资料上传,上传成功后,单击“提交”。 站点认证成功后,华为安全专家将对被测的站点提供一对一的认证服务。 图2 站点认证 当申请交付服务单信息后,
访问权限控制 您个人数据通过加密后存储在CTC数据库中,数据库的访问需要通过白名单的认证与授权。 日志记录 您个人数据的所有操作,包括增加、修改、查询和删除,CTC都会记录审计日志并上传至云审计服务(CTS),您可以并且仅可以查看自己的审计日志。
云审计服务 云审计服务支持的CTC操作列表 查看云审计日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
