检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属
“时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示了该操作事件结构的详细信息。
购买等保套餐 等保2.0产品优惠套餐为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。 在购买时,您可以根据业务系统情况选择推荐的等保二级方案、等保三级方案基础版 、等保三级方案高级版以及多云安全方案套餐。在选择服务购买时长时,建议您按年购买。 购买须知
查看服务单信息 操作场景 该任务指导您在服务单列表查看服务单基础信息和处理进展。 前提条件 您已购买认证测试中心服务并成功生成服务单。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“查看”,服务单状态说明如表1所示。
下载认证测试中心报告 操作场景 认证测试中心服务完成后,系统自动生成认证测试中心服务报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心服务报告。 前提条件 认证测试中心服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。 将鼠标移
更多关于等保相关问题,您可以提交等保合规安全解决方案咨询工单,华为云专家将在1个工作日内和您联系。 如何给系统定级? 信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审,由网监受理备案申请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对
北京市 行业属性 选择行业的类型。 银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 二级 三级 二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。
公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性 选择行业的类型。 银行 系统类型 选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 等保二级 等保三级 等保二级 联系人姓名 输入真实的联系人姓名。
表2所示。您可根据实际业务系统情况,购买套餐类型。 表2 等保套餐说明 套餐类型 套餐内容 典型应用场景 等保二级方案 等保安全 云防火墙 企业主机安全 漏洞管理服务 Web应用防火墙 SSL证书 安全云脑 适用于用户访问量较少的系统和敏感数据较少的行业,如果发生安全问题,不会对
操作场景 认证测试中心服务完成后,您会收到短信通知信息。您可在收到短信通知起的10日内,对本次认证测试中心服务进行验收。如果超出该时间范围,系统将对本次认证测试中心服务进行自动验收。 单击“立即验收”后,CTC服务默认此服务单已交付完成,验收后此服务单将不再提供服务。 前提条件 认
查看总览界面 操作场景 该任务指导您查看认证测试中心的服务类型和使用指引。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 认证测试中心服务”。 进入“总览”页面,查看认证测试中心的服务类型和使用指引。 图1 总览
您沟通确定测试内容并审核您的资质。审核通过后,系统线下将订单发送给权威第三方机构,权威第三方机构根据您订单中描述检认完成后,将生成的体检报告交由华为安全专家团队审核,审核认证测试中心完成。 查看服务单后续进度,详细操作,请查看:查看服务单信息。
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
等保2.0产品优惠套餐为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。 检测认证测试中心 认证测试服务后,系统自动生成认证测试中心认证测试报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载认证测试中心报告。
区域。 如表1所示,包括了CTC的所有系统角色。由于华为云各服务之间存在业务交互关系,认证测试中心服务的角色依赖其他服务的角色实现功能。因此给用户授予认证测试中心的角色时,需要同时授予依赖的角色,认证测试中心的权限才能生效。 表1 CTC系统角色 角色名称 描述 依赖关系 SES
给用户组授权之前,请您了解用户组可以添加的CTC权限,并结合实际需求进行选择。若您需要对除CTC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予认证测试中心权限“SES Administrator”。
购买成功后,华为安全专家将在1个工作日内联系您,与您沟通确定需求并审核资质。 3 华为安全团队执行认证测试中心 审核通过后,华为安全专家团队将根据用户IT系统的实际情况提供定级意见、差距分析以及安全加固建议。
您个人数据通过加密后存储在CTC数据库中,数据库的访问需要通过白名单的认证与授权。 日志记录 您个人数据的所有操作,包括增加、修改、查询和删除,CTC都会记录审计日志并上传至云审计服务(CTS),您可以并且仅可以查看自己的审计日志。
云审计服务 云审计服务支持的CTC操作列表 查看云审计日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
