后续处理 扫描任务完成，您可以查看网站详情并下载网站扫描报告，详细操作请参见查看网站扫描详情、下载网站扫描报告。

本小节介绍等保咨询服务每个阶段的输出内容。 以下工作说明为完整的等保咨询工作内容，具体实施过程以项目客户实际测评情况进行调整。如出现省略的阶段环节，服务费用不进行减免。 阶段 项目活动 工作内容 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍整体服务工作 第一阶段：咨询服务启动 等保测评技术指导、讲解 测评内容介绍 第一阶段：咨询服务启动 等保测评技术指导、讲解 确认保密管理内容 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍风险管理措施 第一阶段：咨询服务启动 等保测评技术指导、讲解 讲解等保要求细则 第一阶段：咨询服务启动 等保测评技术指导、讲解 输出《等保测评技术指导》 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 依据等级保护要求，对客户系统进行安全自评估，进行差距分析 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全物理环境 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全通信网络 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全区域边界 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全计算环境 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 差距分析 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 输出《差距分析评估》 第三阶段：整改建议 （仅标准版提供） 根据差距分析，提供整改建议 差距分析整理，提供差距建议，输出《差距整改方案》

本节主要介绍步骤四：对比同步项 对比实时同步项可以清晰反馈出源数据库和目标数据库的数据是否存在差异。为了尽可能减少业务的影响和业务中断时间，实时同步场景提供了对象级对比和数据级对比功能，帮助您确定合适的业务割接时机。 对象级对比：支持对数据库、索引、表、视图、表的排序规则等对象进行对比。 数据级对比：支持对表的行数和内容进行对比。 说明 全量同步中的任务无法进行数据级对比。 如果单独对目标库进行数据修改操作，有可能数据检验不准确。 前提条件 已登录数据库复制服务控制台。 操作步骤 1、在“实时同步管理”界面，选中指定同步任务，单击任务名称，进入“基本信息”页签。 2、单击“同步对比”页签，进入“同步对比”信息页面。 3、对比同步项。 创建对象级对比：选择“对象级对比”页签，单击“开始对比”后稍等一段时间再单击，观察源数据库和目标数据库的各个对比项结果是否一致。若需要查看结果详情，可单击指定对比项操作列的“详情”按钮。 图 同步对象对比 创建数据级对比：选择“数据级对比”页签，单击“创建对比任务”，选择“对比类型”、“对比方式”、“对比时间”和“对象选择”，单击“是”提交对比任务。 图 创建数据对比任务 对比类型：分为行数对比和内容对比。 行数对比：用于对比源和目标端的表的行数是否相等。 说明 任务进入增量阶段后，用户可以创建行对比任务。 Oracle>GaussDB(for openGauss)同步任务，当全量任务结束的时候会自动触发行对比任务。 内容对比：用于对比源和目标端的表的数据是否一致。 说明 任务进入增量阶段后，用户可以创建内容对比任务。全量同步完成后，源库数据不能发生变更，否则内容对比结果会不一致。 由于内容对比功能目前只支持带有单字段主键或单字段唯一索引的表，不支持内容对比的表可以使用行数对比功能。所以数据级对比功能需要结合业务场景，选用行数对比或者内容对比。 对比方式：分为静态对比和动态对比两种。 静态对比：对源数据库和目标数据库进行一次全量内容对比，内容对比完成后对比任务结束，适用于无数据变化的非业务时间。 动态对比：先对源数据库和目标数据库进行一次全量内容对比，对比任务完成后进入增量对比阶段，实时比对源数据库和目标数据库的增量数据，适用于有数据变化的业务时间。 说明 目前仅MySQL引擎支持对比方式选择。 对比时间：可设置为“立即启动”和“稍后启动”。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现符合实际情况的少量数据不一致对比结果，推荐结合对比定时功能，选择在业务低峰期进行对比，得到更为具有参考性的对比结果。 对象选择：可根据具体的业务场景选择需要进行对比的对象。 4、对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 图 同步数据对比 由于内容对比功能目前只支持带有单字段主键或单字段唯一索引的表，不支持内容对比的表可以使用行数对比功能。所以数据级对比功能需要结合业务场景，选用行数对比或者内容对比。 若需要查看行数对比或者内容对比详情，可单击指定对比类型操作列的“查看对比报表”，页面将跳转至新的窗口，可观察对比结果的详细情况。 图 数据级对比详情 说明 已取消的对比任务也支持查看对比报表。

操作步骤 1. 登录数据管理服务。 2. 在左侧菜单栏，点击 开发空间>结构对比，进入结构对比工单列表页面。 3. 点击结构对比按钮，打开新建结构对比工单填写界面，工单输入说明如下： 输入内容 说明 :: 源数据库 从数据库/模式列表中选择对比源，目前源数据库支持的数据库类型有：MySQL、PostgreSQL。 目标数据库 从数据库/模式列表中选择对比目标。 用户选择了源数据库之后，目标数据库列表中只能选择相同数据库类型的列表。 如果重新选择了目标数据库，则下面的对比内容列表则会清空。 对比内容 选择表或可编程对象进行结构对比。 不同数据库类型，支持展示的对比内容类型不同： MySQL：表、视图、函数、事件。 PostgreSQL：表、视图、函数、存储过程、序列、触发器。 如果选择了“部分表”，则用户需要手动逐行添加对比源和对比目标名称。如果选择了“全部表”，则会选择源和目标之间的全部同名对象进行结构对比。 工单说明 描述工单备注内容。 4.选择好对比源和目标中的内容之后，点击“提交”，返回结构对比工单列表。 5.点击对比工单号或“详情”，可查看对比工单的概括内容，如对比对象的数目、进度条等。 6.如果对比工单状态为“执行中”或“执行成功”，可点击“对比结果页面”，查询对比内容是否一致，以及它们的DDL和变更SQL。用户可通过复制变更SQL到变更工单或查询窗口执行，也可以直接点击变更SQL弹窗中的“发起变更”按钮跳转到变更工单页，以修复源和目标对象结构不一致的情况。

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

本文为您介绍验证/变更/停用/编辑脚本的具体操作。 验证脚本 使用条件 验证脚本时，若目标资源为主机，仅支持远程连接开启的非天翼云主机。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击脚本列表操作列中的“验证”按钮，弹出验证脚本弹窗。 6. 选择验证脚本相关信息，各配置项说明如下： 参数 是否必填 配置说明 目标资源 √ 选择目标资源，若为主机脚本，展示远程连接开启的非天翼云云主机列表。若为数据库脚本，展示已配置连接信息的所有数据库实例列表。 支持按资源的实例名及IP进行搜索。 脚本请求参数 √ 填写脚本创建时定义的请求参数名。 7. 确认信息填写完毕后，点击“确认”按钮，进行脚本验证后，跳转至脚本详情页。 变更脚本

参数 类型 描述 是否必须 logtimestamp int 时间戳，单位纳秒 是 originmsg string 原始日志内容 是 contents dict 日志内容，分词后的内容 否 labels dict 自定义标签 否

参数 类型 描述 是否必须 logtimestamp int 时间戳，单位纳秒 是 originmsg string 原始日志内容 是 contents dict 日志内容，分词后的内容 否 labels dict 自定义标签 否

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

等保咨询规格、服务内容、收费方式以及标准价格。 等保咨询产品按等保级别设置4个套餐及扩展包。 等保咨询简化服务 ：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务 ：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。 规格名称 版本 服务内容 交付物 收费方式 标准价格 等保咨询等保二级 简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 20000元/次 等保咨询等保二级 简化版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 20000元/次 等保咨询等保二级 标准版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 《等保测评技术指导》 按次计费 120000元/次 等保咨询等保二级 标准版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 《差距分析评估》 按次计费 120000元/次 等保咨询等保二级 标准版 提供针对性的等保合规要求的整改安全方案。 《差距整改方案》 按次计费 120000元/次 等保咨询等保三级 简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 30000元/次 等保咨询等保三级 简化版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 30000元/次 等保咨询等保三级 标准版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 180000元/次 等保咨询等保三级 标准版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 180000元/次 等保咨询等保三级 标准版 提供针对性的等保合规要求的整改安全方案。 《差距整改方案》 按次计费 180000元/次 扩展包 超过20台云主机或者所处行业监管要求特殊的客户，请选择扩展包，具体需要增加多少请与天翼云安全专家沟通后确定 按次计费 5000元/个

参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择服务器证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 私钥 证书的私钥，私钥扩展名为"key",您可直接输入私钥文件内容或上传符合格式的私钥文件。私钥内容格式为:以“ BEGIN RSA PRIVATE KEY ”作为开头，“ END RSA PRIVATE KEY ”作为结尾。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

后续操作 网站登录方式设置完成，您还需要创建扫描任务，详细操作请参见创建扫描任务。

参数 是否必填 参数类型 说明 示例 ContentType 是 String Post操作提交表单编码必须为multipart/formdata，即Header中ContentType为multipart/formdata;boundaryxxxxxx的形式 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，选择任意一个域名。 3. 在API资产列表右侧，点击【标签管理】按钮，进行API标签管理页面。 4. 在【API标签管理】模块进行标签配置。 新增自定义标签 点击【新增标签】按钮，可自定义标签名称及内容。 配置项 是否必填 说明 标签名称 是 新增标签名称，如所属部门、使用范围等。 描述 否 对标签名称进行表述，明确标签的含义。 标签内容 是 设置标签名称下可选的标签内容。 编辑自定义标签 如需调整标签名称下的描述信息及标签内容，可对应标签名称的操作栏点击【编辑】按钮。 注意 修改或删除标签内容之前，请先取消API资产对于该标签内容的关联。 删除自定义标签 如需删除整个标签名称可在对应标签操作栏中点击【删除】按钮。 注意 删除标签名称，请选取消API资产对于该标签下所有标签内容的关联。 启用/停用敏感信息标签 敏感信息标签，用于标记API资产传输的敏感信息。开启标签识别，将在自学习过程中自动识别API接口是否携带对应敏感信息。

参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

参数 说明 示例 实例 选择分布式消息服务Kafka实例。 instancexxx Topic 选择分布式消息服务Kafka实例的Topic。 topic1 消息体 选择消息体（Body）的内容，更多信息请参考 完整事件 消息键值 选择消息键值（Key）的内容，更多信息请参考 空

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 允许 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：桶内对象，选择指定对象 资源路径：配置为需要访问的文件夹内的所有对象，如文件夹名称为“folder001”时，资源路径为“folder001/”。 资源策略：包含以上资源 策略内容 动作 选择动作：GetObject 操作策略：包含以上动作

参数 是否必填 参数类型 说明 示例 下级对象 inspectionItem 是 Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息

名称 概念说明 公共空间 用于存储企业共享文件，可配置企业内用户可见，只占用企业公共空间大小。 个人空间 用于存储个人办公文件，文件内容仅本人可见，只占用个人空间大小。 协作空间 用于展示办公协作类文件，文件内容仅对文件创建人及文件协作人可见，只占用文件创建人个人空间大小。 消息空间 用于存储花卷慧办消息应用内转存的文件，转存内容仅本人可见，只占用个人空间大小。 邮箱空间 用于存储花卷慧办邮箱应用内转存的邮件及附件，转存内容仅本人可见，只占用个人空间大小。 AI空间 用于存储花卷慧办AI应用内上传及生成的文件，存储内容仅本人可见，只占用个人空间大小。

statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8002 日志内容中有无效的日志时间戳 1 LTS8003 日志内容中有非UTF8字符 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8005 日志中时间范围不在[724小时 + 15分钟]有效范围内 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8008 云日志服务产品失效，请续费或重新开通 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS18000 调用ITIAM的接口失败

操作 说明 过滤工作项 页面默认显示“未关闭的”工作项。单击列表左上方“未关闭的”，在弹出的下拉列表即可选择预定义的过滤条件。 过滤工作项 搜索工作项 在搜索文本框中输入关键字或添加筛选条件，单击 搜索 设置显示字段 单击列表右上方设置按钮，根据需要完成以下操作，单击“确定”。 在弹框左侧勾选需要显示的字段。 在弹框右侧通过拖拽方式调整字段显示顺序。设置列表显示字段 说明 字段显示顺序请以页面实际显示为准。 查看/编辑工作项详情 在列表中单击工作项标题，页面右侧滑出所选工作项的详情页，可根据需要编辑工作项详情，详细操作指导请参考“

覆盖方式 说明 最后修改时间优先 对于同名文件，优先判断最后修改时间： 如源文件最后修改时间>目的文件最后修改时间，则执行覆盖； 如源文件最后修改时间<目的文件最后修改时间，则执行跳过； 如最后修改时间相同,则继续判断Size或ContentType,如其一不同,则执行覆盖,否则执行跳过。 全覆盖 对于同名文件，不进行判断，直接执行覆盖。 不覆盖 对于同名文件，均不执行覆盖，直接跳过。

参数 是否必填 参数类型 说明 示例 下级对象 inspectionItem 是 Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 允许 策略内容 被授权用户 授权用户：当前帐号 子用户：选择需要授权的IAM用户 用户策略：包含以上用户 策略内容 资源 资源范围：同时选择当前桶和桶内对象，桶内对象选择所有对象 资源策略：包含以上资源 策略内容 动作 选择动作：ListBucket和PutObject 操作策略：包含以上动作 说明 本例对象动作仅授予上传对象权限。可以根据业务需要选择多个动作，同时授予其他操作权限。“”代表所有操作。

响应示例 HTTP/1.1 200 OK xamzrequestid: ed1695e06c894193 ContentType: text/xml;charsetUTF8 ContentLength: 133 Date: Tue, 19 May 2026 06:03:26 GMT Server: CTYUN ed1695e06c894193