检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
等保问题 华为云等保备案证书下载 华为云平台已完成等保三级认证,华为云部分Region节点的安全保护等级为第四级。 华为云等保三级认证备案是2017年10月26日,只备案一次,每年审核一次。 华为云等保四级认证备案是2018年6月5日,只备案一次,每半年审核一次。 具体的每年审核时间看每年的测评报告。
实际业务需求购买需要的服务版本。 表1 等保安全服务说明 服务类型 服务内容 典型应用场景 定制版 等保定级、备案、建设整改、测评服务。 权威等保测评机构提供等保测评服务。 适用于云服务器在0-50台的系统等保测评,远程指导等保服务交付。 基础版 等保定级、备案、建设整改、测评服务。
请根据您的业务情况选择购买“扩展防护公网IP数”以及选择“购买时长”。 配置Web应用防火墙。 请根据您的业务情况购买“域名扩展包”或“带宽扩展包”以及选择“购买时长”。 图3 配置Web应用防火墙 一个域名包支持10个域名,限制仅支持1个一级域名和与一级域名相关的子域名或泛域名。 一个带宽扩展包包
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
申请交付标准版认证测试中心服务 操作场景 您在成功购买认证测试中心后的1年内,可以根据需要补全信息申请交付。 本章节以补全服务单信息为例,介绍申请交付服务单信息的操作。 申请交付服务单信息流程仅认证测试中心需要,其他版本无此项流程。 前提条件 认证测试中心购买成功,且服务单的状态为“待处理”。
如何使用认证测试中心? 使用认证测试中心的流程说明如下: 购买认证测试中心 您购买认证测试中心时,可以根据实际业务需求选择服务版本。 在购买认证测试中心时,您只需要选择购买的个数和您的信息。 购买认证测试中心的详细操作,请参见《认证测试中心用户指南》。 执行认证测试中心 等保安全 当订单成功支付后,华
购买等保安全 在购买时,您需要选择服务类型、数量,以及用户信息。在成功购买服务后,华为安全专家团队将为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评服务。 购买须知 购买实例的账号需具有“SES
对CTC资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CTC服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。
与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为认证测试中心提供了权限管理的功能。需要拥有CTC Administrator权限的用户才能使用CTC服务。如需开通该权限,请联系拥有Security Administrator
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTC服务的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CTC权限,并结合实际需求进行选择。若您需要对除CTC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
订单)有效期为一年,若您购买的服务已超出有效期,华为云将不予提供服务。 对此,为避免由于长期未交付而导致服务过期,造成您的业务损失,请务必需要注意以下几点: 从成功购买认证测试中心(原管理检测与响应服务,含等保安全、密评安全)起计算,订单的有效期为1年,请您务必在有效期内使用。
“时间范围”:可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”,查看对应的操作事件。 在需要查看的记录左侧,单击展开该记录的详细信息,展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧,单击“查看事件”,弹出一个窗口,如图2所示,显示了该操作事件结构的详细信息。 图2
等保安全业务流程说明 步骤 操作 说明 1 购买“等保安全” 购买前,请拨打950808按1转1或直接联系您的客户经理,确定项目报价后再下单。 购买时,您需要选择服务类型、数量,以及您的信息。 2 需求沟通&资质审核 购买成功后,华为安全专家将在1个工作日内联系您,指导您进行安全服务的选型和部署
单击“立即验收”后,CTC服务默认此服务单已交付完成,验收后此服务单将不再提供服务。 如果服务单不满足交付要求,请单击“验收延期”,并填写延期原因。 您需要在收到验收请求后于10个自然日内完成验收。如您在此期间未验收,系统将自动进行验收。 延期验收,每延期一次,验收时长将增加10个工作日,最多可延期三次。
邮箱是联系您提供专家服务的方式 存储方式 CTC通过加密算法对您个人敏感数据加密后进行存储。 访问权限控制 您个人数据通过加密后存储在CTC数据库中,数据库的访问需要通过白名单的认证与授权。 日志记录 您个人数据的所有操作,包括增加、修改、查询和删除,CTC都会记录审计日志并上传至云审计服务(CTS),您可以并且仅可以查看自己的审计日志。