参数 类型 描述 是否必须 timestamp Int64 时间戳，单位纳秒 是 OriMsg string 原始日志内容 是 contents Dictionary<string, object""> 日志内容，分词后的内容，可用于索引 否 labels Dictionary<string, object""> 自定义标签 否

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

弹性负载均衡支持对证书进行修改,可修改证书名称,替换证书。本文带您快速熟悉修改证书的相关操作。 使用须知 服务器证书的证书内容和私钥必须同时替换修改，可复制粘贴到输入框替换现有证书，或通过上传证书内容替换，不可编辑修改当前证书内容，否则将引起证书认证失败故障。 操作步骤 1. 在系统首页，选择“网络>弹性负载均衡>证书管理”。 2. 在证书列表页面，操作字段点击“修改”可修改证书。 3. 在弹出的证书修改页面，依据负载均衡证书修改说明，填写相关参数并点击“确定”，完成证书修改。 负载均衡证书修改说明 参数 说明 名称 自定义修改证书名称，只能由数字、字母、组成，不能以数字和开头、以结尾,且长度为263字符。 证书类型 不可修改。 证书标准 不可修改。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 描述 填写负载均衡器相关描述，自定义修改。

参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择服务器证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 私钥 证书的私钥，私钥扩展名为"key",您可直接输入私钥文件内容或上传符合格式的私钥文件。私钥内容格式为:以“ BEGIN RSA PRIVATE KEY ”作为开头，“ END RSA PRIVATE KEY ”作为结尾。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

请求 StringToSign PUT /examplebucket/dbbackup.dat.gz HTTP/1.1 Host: oos11.ctyun.cn Date: Tue, 11 Jun 2024 07:18:11 GMT contenttype: application/xdownload ContentMD5: ICy5YqxZB1uWSwcVLSNLcA XAmzMetaReviewedBy: joe XAmzMetaFileChecksum: 0x02661779 XAmzMetaChecksumAlgorithm: crc32 ContentDisposition: attachment; file namedatabase.dat ContentEncoding: gzip ContentLength: 3 Authorization: AWS 3a7451ae6b635b4f5ded:Wdqh0EKuT5lUZioWfc0rk2a6Arg PUTn ICy5YqxZB1uWSwcVLSNLcAn application/xdownloadn Tue, 11 Jun 2024 07:18:11 GMTn xamzmetachecksumalgorithm:crc32n xamzmetafilechecksum:0x02661779n xamzmetareviewedby:joen /examplebucket/dbbackup.dat.gz

操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，选择任意一个域名。 3. 在API资产列表右侧，点击【标签管理】按钮，进行API标签管理页面。 4. 在【API标签管理】模块进行标签配置。 新增自定义标签 点击【新增标签】按钮，可自定义标签名称及内容。 配置项 是否必填 说明 标签名称 是 新增标签名称，如所属部门、使用范围等。 描述 否 对标签名称进行表述，明确标签的含义。 标签内容 是 设置标签名称下可选的标签内容。 编辑自定义标签 如需调整标签名称下的描述信息及标签内容，可对应标签名称的操作栏点击【编辑】按钮。 注意 修改或删除标签内容之前，请先取消API资产对于该标签内容的关联。 删除自定义标签 如需删除整个标签名称可在对应标签操作栏中点击【删除】按钮。 注意 删除标签名称，请选取消API资产对于该标签下所有标签内容的关联。 启用/停用敏感信息标签 敏感信息标签，用于标记API资产传输的敏感信息。开启标签识别，将在自学习过程中自动识别API接口是否携带对应敏感信息。

后续处理 扫描任务完成，您可以查看网站详情并下载网站扫描报告，详细操作请参见查看网站扫描详情、下载网站扫描报告。

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

层为您提供了发布和部署自定义内容的能力,包括公共依赖库、运行时环境和函数扩展等。为了减少在部署或更新函数时的代码包体积,您可以将函数依赖的公共库提取到层中,或者使用函数计算官方的公共层。本文将介绍层的功能原理、各运行时中使用层的说明,以及如何构建层的ZIP包和创建、删除自定义层。 功能原理 在构建层时，需将所有内容打包成ZIP文件。函数计算的运行时会将层的内容解压并部署到/opt目录下。 当函数配置了多个层时，这些层的内容会按照层配置的逆序合并到/opt目录。如果某个文件与其他层中的文件同名，先配置的层中的该文件会覆盖后配置层中的同名文件。 说明 为某函数配置了第1层和第2层，函数实例启动时，会先加载第1层，再加载第2层，并将它们解压到/opt目录。在/opt目录中，第2层的内容在前，第1层的内容在后。如果第1层和第2层中存在同名文件，那么第2层中的文件会覆盖第1层中的文件。 如果层中的代码依赖二进制库或可执行文件，需要使用Linux系统进行编译构建层，推荐使用Debian 10。 函数计算的运行时基于x8664架构，如果层中的依赖库对指令集有依赖，需使用x8664架构的机器，或通过交叉编译方式确保依赖库与函数计算的运行时兼容。 创建自定义层 创建层时，需要将所有内容打包到ZIP文件中。函数计算运行时会将层的内容解压并部署在函数的/opt目录下。

本文为您介绍验证/变更/停用/编辑脚本的具体操作。 验证脚本 使用条件 验证脚本时，若目标资源为主机，仅支持远程连接开启的非天翼云主机。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击脚本列表操作列中的“验证”按钮，弹出验证脚本弹窗。 6. 选择验证脚本相关信息，各配置项说明如下： 参数 是否必填 配置说明 目标资源 √ 选择目标资源，若为主机脚本，展示远程连接开启的非天翼云云主机列表。若为数据库脚本，展示已配置连接信息的所有数据库实例列表。 支持按资源的实例名及IP进行搜索。 脚本请求参数 √ 填写脚本创建时定义的请求参数名。 7. 确认信息填写完毕后，点击“确认”按钮，进行脚本验证后，跳转至脚本详情页。 变更脚本

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

后续操作 网站登录方式设置完成，您还需要创建扫描任务，详细操作请参见创建扫描任务。

参数 是否必填 参数类型 说明 示例 ContentType 是 String Post操作提交表单编码必须为multipart/formdata，即Header中ContentType为multipart/formdata;boundaryxxxxxx的形式 Authorization 是 String 用于验证请求合法性的认证信息

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 允许 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：桶内对象，选择所有对象 资源策略：包含以上资源 说明 本示例仅配置桶内资源的权限，如果还需要配置桶的权限（如列举桶内对象），则需要再额外创建一条配置到当前桶的自定义桶策略 策略内容 动作 选择动作： （表示所有动作） 操作策略：包含以上动作 说明 配置所有权限可能有资源被删除的风险，如果想规避此风险，建议配置动作名称为“Get ”，表示所有读权限。 策略内容 条件 条件1： −条件运算符：DateGreaterThan − 键：CurrentTime − 值：20190326T12:00:00Z（取值为UTC格式） 条件2： − 条件运算符：DateLessThan − 键：CurrentTime − 值：20190326T15:00:00Z（取值为UTC格式）

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

响应示例 HTTP/1.1 200 OK xamzrequestid:a1d9f3579d9045b0 ContentType:text/xml;charsetUTF8 ContentLength:777 Date:Tue, 12 Feb 2019 06:34:01 GMT Server: CTYUN 20190212T06:34:01Z testdes 52cc325781954fff9069aec37c9b038a true testpolicy 0 arn:ctyun:iam::1pqvmpcd9dmxp:policy/testpolicy 20190212T06:34:01Z a1d9f3579d9045b0

本文解释CDN和镜像站点的区别。 CDN关注于把内容放在离用户最近的地方，让用户访问更快。CDN的内容由用户请求触发回源获取后才能缓存下来，且无法保证内容一直存储在CDN服务器上，有可能会被更热的内容覆盖掉，此时如果下次再有同个文件访问，需要再回源站获取。 而镜像站点是将网站文件放在多个不同服务器站点上，不同站点之间做实时文件同步，保障数据一致性。镜像站点的文件是保存完整的，且彼此之间同步是自动的，无需用户请求触发。

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

响应示例 HTTP/1.1 200 OK xamzrequestid:1d1089f15291424a ContentType:text/xml;charsetUTF8 ContentLength:3297 vary:acceptencoding Date:Mon, 15 Apr 2019 02:56:03 GMT Server: CTYUN Policies 150 GroupsPerUserQuota 10 AttachedPoliciesPerUserQuota 10 Users 392 PoliciesQuota 150 AccessKeysPerUserQuota 2 AttachedPoliciesPerGroupQuota 10 Groups 29 UsersQuota 500 MFADevices 8 MFADevicesInUse 1 AccountAccessKeysPresent 1 GroupsQuota 30 1d1089f15291424a

覆盖方式 说明 最后修改时间优先 对于同名文件，优先判断最后修改时间： 如源文件最后修改时间>目的文件最后修改时间，则执行覆盖； 如源文件最后修改时间<目的文件最后修改时间，则执行跳过； 如最后修改时间相同,则继续判断Size或ContentType,如其一不同,则执行覆盖,否则执行跳过。 全覆盖 对于同名文件，不进行判断，直接执行覆盖。 不覆盖 对于同名文件，均不执行覆盖，直接跳过。

参数 是否必填 参数类型 说明 示例 下级对象 inspectionItem 是 Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1

通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办？ 问题描述 通过puttygen.exe工具创建的密钥对，在导入管理控制台使用时，系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时，如果使用puttygen.exe工具的“Save public key”按钮保存公钥，公钥内容的格式会发生变化，不能直接导入管理控制台使用。 处理方法 使用本地保存的私钥文件，在“PuTTY Key Generator”中恢复内容格式正确的公钥文件，然后再将该公钥文件导入管理控制台。 1.双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。 2.单击“Load”，并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件，并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容，如下图所示，红框中的内容即为符合系统要求的公钥文件。 3.复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 4.将公钥文件导入管理控制台。 a.登录管理控制台。 b.单击管理控制台左上角的区域按钮，选择地域和项目。 c.选择“计算 > 物理机”。 d.在左侧导航树中，选择“密钥对”。 e.在“密钥对”页面，单击“导入密钥对”。 f.将“.txt”格式文本文档中的公钥内容粘贴至“Public Key Content”的空白区域，并单击“OK”，导入公钥文件。

3.请求失败返回响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 Int 错误码，放置API对应的错误码 4101 message 是 String 返回对应的错误信息 请求内容错误 details 是 String 返回对应的错误描述 传入内容为空，或者传入的参数名错误 error 是 String 返回对应的错误码 AIOP4101 返回值示例 1.请求成功返回值示例 json { "statusCode": 0, "message": "success", "returnObj":{ "facenum" : 1, "facelist" : [{ "facelocation" : { "top" : 36, "left" : 48, "width" : 58, "height" : 72 }, "gender" : "Male", "age" : "23", "mask" : True, "glass" : True, }] } } 2.请求失败返回值示例 json { 'code': 4101, 'message': '请求内容错误', 'details': '传入内容为空，或者传入的参数名错误', 'statusCode': 4101, 'error': 'AIOP4101' } 状态码 http状态码 描述 200 表示请求成功 错误码说明 4 位错误码，4 开头为业务错误码，5 开头为服务错误码。 错误码 错误信息 错误描述 AIOP4101 请求内容错误 传入内容为空，或者传入的参数名错误 AIOP4102 请求参数格式错误 参数格式不满足要求，如请求参数字段类型错误等 AIOP4103 图片大小超过2M 图片大小超过2M AIOP4104 图片解码失败 图片为空，base64编码内容有误，或图片格式不支持 AIOP4105 未检测到人脸 上传图片中不包含人脸 base64 编码规则：使用常规的 safe base64 编码方式 python 中推荐使用 base64.urlsafeb64encode() 函数进行编码。 java 中推荐使用 BASE64.getUrlEncoder().encodeToString() 函数进行编码。

本节主要介绍数据对比 内容对比不支持哪些数据类型 DRS提供的数据比对功能可以清晰反馈出源数据库和目标数据库的数据是否存在差异。 目前对于以下数据类型，DRS不支持内容对比，进行内容对比时会自动跳过。 表 不支持内容对比的数据类型 源数据库类型 数据类型 MySQL TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB、TINYTEXT、TEXT、MEDIUMTEXT、LONGTEXT GaussDB(for openGauss) TEXT、CLOB、BLOB、BYTEA、INTERVAL DAY TO SECOND、INTERVAL Oracle BLOB、NCLOB、CLOB、LONG RAW、LONG、INTERVAL DAY TO SECOND、INTERVAL YEAR TO MONTH、UROWID、BFILE、XMLTYPE、SDOGEOMETRY MongoDB id为bindata类型。 对于以下数据类型作为主键，DRS也不支持内容对比，进行内容对比时会归到无法比对的表中。 表 不支持内容对比的主键类型 源数据库类型 数据类型 MySQL TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB、TINYTEXT、TEXT、MEDIUMTEXT、LONGTEXT、FLOAT GaussDB(for openGauss) TEXT、CLOB、BLOB、BYTEA、INTERVAL DAY TO SECOND、INTERVAL、REAL、DOUBLE PRECISION、BOOL、TIME、TIMETZ、TIMESTAMP、TIMESTAMPTZ、DATE Oracle BLOB、NCLOB、CLOB、LONG RAW、LONG、INTERVAL DAY TO SECOND、INTERVAL YEAR TO MONTH、UROWID、BFILE、XMLTYPE、SDOGEOMETRY、BINARYFLOAT、BINARYDOUBLE、FLOAT、RAW、TIMESTAMP、TIMESTAMP WITH TIME ZONE、TIMESTAMP WITH LOCAL TIME ZONE、DATE PostgreSQL REAL、DOUBLE PRECISION、MONEY、TEXT、BYTEA、TIMESTAMP WITHOUT TIME ZONE、TIMESTAMP WITH TIME ZONE、DATE、TIME WITHOUT TIME ZONE、TIME WITH TIME ZONE、INTERVAL、BOOLEAN、ENUMERATED TYPES、POINT、LINE、LSEG、BOX、PATH、POLYGON、CIRCLE、CIDR、INET、MACADDR、MACADDR8、BIT、BIT VARYING、TSVECTOR、TSQUERY、XML、JSON、ARRAY、COMPOSITE TYPES、INT4RANGE、INT8RANGE、NUMRANGE、TSRANGE、TSTZRANGE、DATERANGE

操作权限 涉及资源 API 列表 GetAccountSummary 所有（） GetAccountSummary 列表 GetLoginProfile user（user/ username 、user/或） GetLoginProfile 列表 ListAccessKeys user（user/ username 、user/或） ListAccessKeys 列表 ListUsers user（user/或） ListUsers 列表 ListUserTags user（user/ username 、user/或） ListUserTags 列表 ListGroups group（group/或） ListGroups 列表 ListGroupsForUser user（user/ username 、user/或） ListGroupsForUser 列表 ListPolicies policy（policy/或） ListPolicies 列表 ListAttachedGroupPolicies group（group/ groupname 、group/或） ListAttachedGroupPolicies 列表 ListAttachedUserPolicies user（user/ username 、user/或） ListAttachedUserPolicies 列表 ListEntitiesForPolicy policy（policy/ policyname 、policy/或） ListEntitiesForPolicy 列表 ListMFADevices user（user/ username 、user/或） ListMFADevices 列表 ListVirtualMFADevices mfa（mfa/或） ListVirtualMFADevices 读取 GetUser user（user/ username 、user/或） GetUser 读取 GetAccessKeyLastUsed user（user/ username 、user/或） GetAccessKeyLastUsed 读取 GetGroup group（group/ groupname 、group/或） GetGroup 读取 GetPolicy policy（policy/ policyname 、policy/或） GetPolicy 读取 GetAccountPasswordPolicy 所有（） GetAccountPasswordPolicy 读取 GetAccountLoginSecurityPolicy 所有（） GetAccountLoginSecurityPolicy 写入 CreateAccessKey user（user/ username 、user/或） CreateAccessKey 写入 DeleteAccessKey user（user/ username 、user/或） DeleteAccessKey 写入 UpdateAccessKey user（user/ username 、user/或） UpdateAccessKey 写入 CreateUser user（user/ username 、user/或） CreateUser 写入 DeleteUser user（user/ username 、user/或） DeleteUser 写入 TagUser user（user/ username 、user/或） TagUser 写入 UntagUser user（user/ username 、user/或） UntagUser 写入 CreateGroup group（group/ groupname 、group/或） CreateGroup 写入 DeleteGroup group（group/ groupname 、group/或） DeleteGroup 写入 AddUserToGroup group（group/ groupname 、group/或） AddUserToGroup 写入 RemoveUserFromGroup group（group/ groupname 、group/或） RemoveUserFromGroup 写入 ChangePassword user（user/ username 、user/或） ChangePassword 写入 UpdateAccountPasswordPolicy 所有（） UpdateAccountPasswordPolicy 写入 DeleteAccountPasswordPolicy 所有（） DeleteAccountPasswordPolicy 写入 UpdateAccountLoginSecurityPolicy 所有（） UpdateAccountLoginSecurityPolicy 写入 DeleteAccountLoginSecurityPolicy 所有（） DeleteAccountLoginSecurityPolicy 写入 CreateVirtualMFADevice mfa（mfa/ mfaname 、mfa/或） CreateVirtualMFADevice 写入 DeactivateMFADevice user（user/ username 、user/或） DeactivateMFADevice 写入 DeleteVirtualMFADevice mfa（mfa/ mfaname 、mfa/或） DeleteVirtualMFADevice 写入 EnableMFADevice user（user/ username 、user/或） EnableMFADevice 写入 CreateLoginProfile user（user/ username 、user/或） CreateLoginProfile 写入 DeleteLoginProfile user（user/ username 、user/或） DeleteLoginProfile 写入 UpdateLoginProfile user（user/ username 、user/或） UpdateLoginProfile 权限 CreatePolicy policy（policy/ policyname 、policy/或） CreatePolicy 权限 DeletePolicy policy（policy/ policyname 、policy/或） DeletePolicy 权限 AttachUserPolicy user（user/ username 、user/或） AttachUserPolicy 权限 DetachUserPolicy user（user/ username 、user/或） DetachUserPolicy 权限 AttachGroupPolicy group（group/ groupname 、group/或） AttachGroupPolicy 权限 DetachGroupPolicy group（group/ groupname 、group/或） DetachGroupPolicy

批量确认 在左侧导航栏选择资源规划，点击【资源创建】按钮，进入 [ 资源创建 ] 界面，选中需要导出资源，点击【批量确认】按钮，弹出下载任务弹窗，如图所示。 打开模块，依次填写对应模板信息，如图所示。 点击【批量确认】按钮，弹出 [ 批量确认 ] 弹窗界面，点击【上传本地文件】将模板上传，点击【确认】按钮，如图所示。 导入成功，平台会提示“导入成功”并将创建状态由 未创建 变为 已创建 ，如图所示。 批量确认日志 在 [ 资源创建 ] 界面，点击【批量确认日志】按钮，您可以查看导入模板相应日志操作，如图所示。 您可以在 [ 批量确认日志 ] 弹窗界面中点击【详情】按钮，查看资源信息，如图所示。 您若想对资源信息进行删除，可以点击【删除】按钮，删除资源信息，如图所示。

指标体系 第一级 第二级 第三级 第四级 技术要求 物理和环境安全 身份鉴别 可 宜 宜 应 技术要求 物理和环境安全 视频监控记录数据存储完整性 — — 宜 应 技术要求 物理和环境安全 密码服务 应 应 应 应 技术要求 物理和环境安全 密码产品 — 一级及以上 二级及以上 三级及以上 技术要求 网络和通信安全 身份鉴别 可 宜 应 应 技术要求 网络和通信安全 通信数据完整性 可 可 宜 应 技术要求 网络和通信安全 通信过程中重要数据的机密性 可 宜 应 应 技术要求 网络和通信安全 网络边界访问控制信息的完整性 可 可 宜 应 技术要求 网络和通信安全 安全接入认证 — — 可 宜 技术要求 网络和通信安全 密码服务 应 应 应 应 技术要求 网络和通信安全 密码产品 — 一级及以上 二级及以上 三级及以上 技术要求 设备和计算安全 身份鉴别 可 宜 应 应 技术要求 设备和计算安全 远程管理通道安全 — — 应 应 技术要求 设备和计算安全 系统资源访问控制信息完整性 可 可 宜 应 技术要求 设备和计算安全 重要信息资源安全标记完整性 — — 宜 应 技术要求 设备和计算安全 日志记录完整性 可 可 宜 应 技术要求 设备和计算安全 重要可执行程序完整性、重要可执行程序来源真实性 — — 宜 应 技术要求 设备和计算安全 密码服务 应 应 应 应 技术要求 设备和计算安全 密码产品 — 一级及以上 二级及以上 三级及以上 技术要求 应用和数据安全 身份鉴别 可 宜 应 应 技术要求 应用和数据安全 访问控制信息完整性 可 可 宜 应 技术要求 应用和数据安全 重要信息资源安全标记完整性 — — 宜 应 技术要求 应用和数据安全 重要数据传输机密性 可 宜 应 应 技术要求 应用和数据安全 重要数据存储机密性 可 宜 应 应 技术要求 应用和数据安全 重要数据传输完整性 可 宜 宜 应 技术要求 应用和数据安全 重要数据存储完整性 可 宜 宜 应 技术要求 应用和数据安全 不可否认性 — — 宜 应 技术要求 应用和数据安全 密码服务 应 应 应 应 技术要求 应用和数据安全 密码产品 — 一级及以上 二级及以上 三级及以上