Security Center的合規檢查功能提供了等保合規檢查和ISO 27001合規檢測,您可以使用該功能檢查系統是否符合等保合規要求以及ISO 27001國際資訊安全管理體系的認證標準。
背景資訊
2019年12月01日起,網路安全等級保護基本要求(GB/T 22239-2019資訊安全技術)等系列標準正式實施,落實網路安全等級保護制度是每個企業和單位的基本義務和責任。阿里雲在確保雲平台自身滿足基本要求的基礎上,提供了等保合規檢查功能,協助您更快速、高效和持續地落實網路安全等級保護制度,提升雲上業務系統的安全防護能力。
ISO 27001是國際資訊安全管理體系的認證標準。企業通過ISO 27001認證,表示國際權威組織認可企業的資訊安全體系,證明企業有能力為客戶提供安全可靠的資訊服務。Security Center提供ISO 27001合規檢測功能,可以協助您通過ISO 27001認證。
等保合規檢查
等保合規檢查(全稱為等級保護合規檢查)為您提供了全面覆蓋通訊網路、地區邊界、計算環境和管理中心的網路安全檢查。您可以使用該功能檢查系統是否符合等保合規要求,及時發現和處理安全風險。
- 登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。在左側導覽列選擇。
- 在等保合規檢查頁簽,查看檢查結果的統計資料。您可以執行以下操作。
- 查看檢測項總數和不合規項數
在檢測項總數和待處理不合規項數查看等保合規支援的檢測項總數量和不合規項的數量。單擊待處理不合規項數可直接查看不合規的檢查項列表。
- 等保問題線上諮詢
單擊線上諮詢右側的諮詢,跳轉到聊天視窗諮詢等保相關問題。諮詢時間為工作日09:00~17:00,請您在此時間內進行諮詢。
- 主機配置檢查
單擊前往合規檢查功能,進行深度檢查,前往基準檢查頁面,查看並處理您資產中的基準問題。更多資訊,請參見查看和處理基準檢查結果。
- 搜尋指定檢測項
在搜尋方塊設定檢查項分類和是否合規,或輸入檢測專案名稱,查看合格檢測項。
- 查看檢測項總數和不合規項數
- 處理不合規的檢查專案。 根據改進建議下的說明,處理不合規的檢查專案。說明 Security Center等保合規檢查檢測您的系統是否具備等保合規檢查要求的安全能力,例如存取控制、日誌審計等。您在確保具備等保合規檢查的能力,並處理完髮現的問題後,才可以通過等保測評。
查看ISO 27001合規檢測結果
您無需手動執行ISO 27001合規檢測,每次訪問ISO 27001合規檢測頁面時,Security Center會自動執行ISO 27001合規檢測並為您提供最新的ISO 27001合規檢測結果。
- 登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。在左側導覽列選擇。
- 在ISO 27001合規檢測頁簽,查看檢查結果的統計資料和檢查結果清單。首次使用Security Center時,Security Center需要擷取您的授權後,才能訪問您的雲資源並進行ISO 27001合規檢測。您需要單擊立即授權完成授權。您可以執行以下操作:
- 查看檢測項總數和不合規項數
在檢測項總數和待處理不合規項數地區,查看ISO 27001合規檢測支援的檢測項總數量和不合規項的總數量。
- 查看合規、不合規或檢測中的檢查項
在搜尋方塊將搜尋條件設定為合規、不合規或檢測中,可查看合規、不合規或檢測中的檢測項列表。
- 查看檢測項總數和不合規項數
- 處理不合規的檢查專案。根據改進建議下的說明,處理不合規的檢查專案。
Security CenterISO 27001合規檢測可以檢測您的系統是否符合ISO 27001認證的要求,例如資產管理、存取控制、密碼學、操作安全等。建議您及時處理不合規的檢測項。