检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务取消 华为云终止本次认证测试中心服务,系统将服务单状态更新为“服务取消”。 待用户验收 认证测试中心服务报告由华为安全专家审核通过后,系统将服务单状态更新为“待用户验收”。 已完成 认证测试中心服务完成后,您对本次认证测试中心进行验收后,系统将服务单状态更新为“已完成”。
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
购买密评安全 密评安全主要提供了对密码安全的建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性的评估。 购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。 SES Administrator:管理检测与响应服务的管理员权限
认证测试中心服务和传统漏洞管理的主要区别是什么? 认证测试中心服务的核心是安全专家人工服务,相比传统漏洞管理,华为安全专家团队审核您申请范围的归属权和体检报告,且由第三方具有权威的资质和专业的技术的信息安全测评机构进行认证测试中心服务,检测深度和广度更有显著优势,能够发现普通扫描器无法发现的安全风险
如表1所示,包括了CTC的所有系统角色。由于华为云各服务之间存在业务交互关系,认证测试中心服务的角色依赖其他服务的角色实现功能。因此给用户授予认证测试中心的角色时,需要同时授予依赖的角色,认证测试中心的权限才能生效。
查看云审计日志 开启了云审计服务后,系统开始记录认证测试中心资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看CTC的云审计日志 登录管理控制台。 单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面
购买等保安全 在购买时,您需要选择服务类型、数量,以及用户信息。在成功购买服务后,华为安全专家团队将为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评服务。 购买须知 购买实例的账号需具有
如您在此期间未验收,系统将自动进行验收。 延期验收,每延期一次,验收时长将增加10个工作日,最多可延期三次。
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,CTC通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CTC收集及产生的个人数据如表1所示。 表1 个人数据范围列表
等保问题 华为云等保备案证书下载 华为云平台已完成等保三级认证,华为云部分Region节点的安全保护等级为第四级。 华为云等保三级认证备案是2017年10月26日,只备案一次,每年审核一次。 华为云等保四级认证备案是2018年6月5日,只备案一次,每半年审核一次。 具体的每年审核时间看每年的测评报告
什么是认证测试中心 认证测试中心(Compliance and Testing Center,CTC)通过华为30年安全经验积累,结合企业和机构的安全合规与防护需求,来帮助企业与机构满足国家及行业法律法规要求,同时实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险
3 华为安全团队执行认证测试中心 审核通过后,华为安全专家团队将根据用户IT系统的实际情况提供定级意见、差距分析以及安全加固建议。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
