电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

等保合规能力说明
本文主要介绍等保合规能力说明。查项分类安全控制点等保合规检查项风险等级参考云防火墙CFW提供的对应能力说明相关功能介绍安全通信网络网络架构应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。高将重要网络区域隔离,使用云防火墙CFW实现业务流量的访问控制,并对恶意访问进行识别和拦截。应用场景应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。

来自：
帮助文档
云防火墙
产品介绍
等保合规能力说明
等保合规能力说明
本文介绍了云防火墙等保合规能力说明检查项分类-安全控制点-风险等级等保合规检查项云防火墙CFW提供的对应能力说明相关功能介绍安全通信网络-网络架构-中应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。云防火墙提供访问控制机制和入侵防护能力,开启防护后能够自动阻断互联网与VPC之间的威胁访问,为用户提供自动的边界防护能力。入侵防护访问控制安全区域边界-边界防护-高应能够对内部用户非授权连到外部网络的行为进行限制或检查。

来自：
帮助文档
云防火墙（原生版）
产品介绍
等保合规能力说明
等保合规的检查项可以忽略吗？
本节介绍等保合规的检查项是否可以忽略。可以。如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 VSS目前仅企业版用户支持等保合规检测,如果您需要对您的主机进行等保合规检测,请购买企业版。

来自：
帮助文档
漏洞扫描（专业版）
常见问题
主机扫描类
等保合规的检查项可以忽略吗？
安全合规总览
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“安全治理 > 合规总览”,进入合规总览页面。在合规总览页面中,查看“策略扫描概况”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
安全合规总览
云等保基础类
从安全要求层面来说,信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。云租户为什么需要单独做等保? 根据“ 谁运营谁负责,谁使用谁负责,谁主管谁负责 ” 的原则,系统的责任主体还是属于网络运营者自己,所以云租户还是得承担相应的网络安全责任。由于天翼云平台本身就已经通过等保,所以在做等保的过程中,云租户无需再关注物理环境和网络环境,只需关本身业务系统合规即可。等保2.0建设流程是什么?

来自：
帮助文档
云等保专区
常见问题
云等保基础类
合规指南
中增加相应条款,确保隐私政策内容合规开发者产品的《隐私政策》“第三方共享信息”或“第三方SDK情况说明”条款部分应当参考《中国电信天翼云隐私政策》明示的天翼云一键登录台SDK收集使用个人信息的目的、方式和范围,并正确透出且用户可点击《中国电信天翼云隐私政策》链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意。

来自：
帮助文档
一键登录（文档停止维护）
用户指南
合规指南
购买云等保专区
购买步骤(一类节点区域)登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。单击“立即购买”,进入云等保专区产品购买页面。配置基础信息。选择购买的区域、可用区、虚拟私有云、子网和CPU架构。注意购买时需要单独创建一个安全子网(至少保留9个以上可用IP地址)用于部署云等保专区,不能与业务主机所在子网相同,否则可能会存在无法交付的问题。若需要开启IPv6,请确保所选子网已开启IPv6功能。详细操作请参见创建子网。选择主套餐规格。

来自：
帮助文档
云等保专区
快速入门
购买云等保专区
下载安全合规报表
安全治理提供安全合规报表的功能,支持下载当前资源的合规情况。前提条件已订阅安全遵从包,详细操作请参见订阅安全遵从包。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。在订阅列表页面中,单击待下载报表订阅安全遵从包所在行“操作”列的“下载报表”。系统将下载指定合规的报表到本地路径。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
下载安全合规报表
合规检测
本文主要介绍如何使用合规检测功能帮助企业提高办公安全水位。背景说明合规检测提供多项终端合规基线检测能力,企业可制定合规基线,客户端实时采集指定的办公终端属性,检测企业办公终端环境是否安全合规,帮助企业提高办公安全水位。注意合规检测功能需要客户端版本号为2.3.x及以上,且需购买对应版本套餐才具有该能力,点此查看版本差异,如有需要,请提交工单给天翼云客服,获取客户端版本。

来自：
帮助文档
边缘安全加速平台
终端管理
终端安全
合规检测
数据库安全审计等保最佳实践
DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。审计日志天数的合规配置相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。磁盘不足提示当出现如图所示提示时,请开启自动备份,开启备份详情请参见自动备份数据库审计日志。说明开启自动备份时,备份周期优先选择“每小时”。若每天的备份文件大小总和小于50MB时,建议选择“每天”。

来自：
帮助文档
数据库安全
最佳实践
数据库安全审计等保最佳实践
云堡垒机等保最佳实践
此小节介绍云堡垒机等保最佳实践。为助力企业通过等保合规测评,本文为您介绍云堡垒机各项功能与等保相关条款的对应关系,以便您有针对性地提供佐证材料。等保三级相关条款该最佳实践将主要聚焦于满足以下等保条例的考察内容: 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
云堡垒机等保最佳实践
基线合规
基线核查主要是针对主机的操作系统、数据库、虚拟化设备、软件基础、应用程序的配置合规性进行检查,并提供检测结果说明和加固建议。功能说明基线检查功能进行系统安全加固,降低入侵风险并满足安全合规要求。展示基线漏洞详细信息以及漏洞发生IP地址。记录基线合规相关风险信息,其中包括终端IP地址、基线名称、基线检查类型、发现时间及是否修改符合。

来自：
帮助文档
安全专区
用户指南
风险分析
基线合规
合规保留
已开启合规保留策略的桶可以正常创建生命周期规则,处于保护中的对象不会被生命周期删除,但能正常进行存储类别转换。只有开启了合规保留的桶,才能设置合规保留策略。合规保留支持的区域请参见产品能力地图。开启合规保留操作场景通过开启合规保留策略来保护重要数据,适用于需要长期存储且不允许修改或删除的重要数据,如医疗档案、技术文件、合同文书等。操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择上海-上海36。

来自：
帮助文档
对象存储
控制台指南
数据安全
合规保留
合规保留
本节主要介绍合规保留功能。在“存储桶列表”页面点击“属性”>“合规保留”,进入“合规保留”页面。在该页面,可以添加合规保留规则,为存储桶开启合规保留功能。合规保留开启后,对存储桶(Bucket)内的所有文件生效。项目描述规则类型项目类型为合规保留。适用范围合规保留规则的适用范围,目前为整个存储桶。规则合规保留的天数。状态合规保留规则的启用状态:启用。禁用。操作可以对合规保留规则进行操作。未启用前,可以对规则进行启用、编辑和删除。

来自：
帮助文档
对象存储（经典版）I型
控制台指南
存储桶管理
合规保留
合规保留
本节主要介绍OOS合规保留功能。 OOS提供合规保留功能,即开启Bucket合规保留功能后,任何用户(包括根用户)都不能对此Bucket内处于合规保留期的文件进行修改和删除。可以根据需求,对Bucket级别开启合规保留功能,以天(Days)或者以年(Years)为单位设置合规保留时长,1年=365天。注意合规保留一旦开启,不能关闭,不能缩短合规保留时长,但可以延长合规保留时长。

来自：
帮助文档
对象存储（经典版）I型
产品简介
主要概念
存储桶和文件
合规保留
合规保留
简要介绍合规保留。 OOS提供合规保留功能,即开启Bucket合规保留功能后,任何用户(包括根用户)都不能对此Bucket内处于合规保留期的文件进行修改和删除。可以根据需求,对Bucket级别开启合规保留功能,以天(Days)或者以年(Years)为单位设置合规保留时长,1年=365天。注意合规保留一旦开启,不能关闭,不能缩短合规保留时长,但可以延长合规保留时长。

来自：
帮助文档
对象存储（经典版）I型
API参考
安全策略
合规保留
合规保留
本文介绍如何合规保留的使用场景及使用方式。使用场景对象存储(简称ZOS)提供合规保留功能,若对一个对象配置合规保留,任何用户都不能在指定时间内覆盖或彻底删除该对象的受保护版本,包括账户中的Root用户。注意创建桶时若开启合规保留,系统将自动开启多版本,并且不允许暂停多版本。合规保留开关一旦打开,无法关闭。处于合规保留期限内的对象不会被生命周期彻底删除,但能转换存储类型。若因欠费导致数据销毁时,处于合规保留期限内的对象会被删除而不做保留。

来自：
帮助文档
对象存储
用户指南
数据安全
合规保留
合规保留
介绍配置合规保留的具体步骤。适用场景媒体存储提供合规保留(WORM)功能,开启合规保留后,处于合规保留期的对象均“不可删除、不可篡改”。规则启用后,用户可以在Bucket中上传和读取文件(Object),但是在Object的保留时间到期之前,任何用户都不能修改、覆盖、删除处于合规保留期的对象;Object的保留时间到期后,才可以删除Object。前提条件登媒体存储控制台。已完成新建Bucket操作,具体可参考新建Bucket 。

来自：
帮助文档
媒体存储
控制台指南
对象存储
数据安全
合规保留
合规保留
本章节为媒体存储合规保留概述。使用场景媒体存储提供合规保留(WORM)功能,开启合规保留后,处于合规保留期的对象均“不可删除、不可篡改”。规则启用后,用户可以在Bucket中上传和读取文件(Object),但是在Object的保留时间到期之前,任何用户都不能修改、覆盖、删除处于合规保留期的对象;Object的保留时间到期后,才可以删除Object。适用区域本功能目前仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。

来自：
帮助文档
媒体存储
用户指南
数据安全
合规保留
购买等保服务包
在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。单击“立即购买”,进入云等保专区产品购买页面。在等保自定义版中勾选“等保服务包”。选择等保服务规格和业务系统数量,规格详细信息请参见等保服务规格说明。填写交付联系方式。订购完成后,天翼云安全专家会与您取得联系。确认配置信息无误后,阅读《云等保专区服务协议》并勾选“我已阅读,理解并接受《云等保专区服务协议》”,单击“立即购买”下单。

来自：
帮助文档
云等保专区
快速入门
购买等保服务包
等保类
本章节为您解答日志审计等保需求相关的常见问题。密码安全相关密码复杂度策略:密码必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种(长度至少为8位,最大16位,特殊字符支持:`~!@#$^&*()|{}:;,.<>?)。密码定期更换策略:密码若90天未修改,登录后系统会强制要求修改密码。登录安全相关登录超时自动退出时间:若用户30分钟未进行任何操作,则该用户会自动登出。登录失败处理策略: 同一个IP使用使用不存在的用户名连续登录 5 次,限制该IP登录10分钟。

来自：
帮助文档
日志审计（原生版）
常见问题
等保类
等保类
本章节为您解答日志审计等保需求相关的常见问题。密码安全相关密码复杂度策略:密码必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种(长度至少为8位,最大16位,特殊字符支持:`~!@#$^&*()|{}:;,.<>?)。密码定期更换策略:密码若90天未修改,登录后系统会强制要求修改密码。登录安全相关登录超时自动退出时间:若用户30分钟未进行任何操作,则该用户会自动登出。登录失败处理策略: 同一个IP使用使用不存在的用户名连续登录 5 次,限制该IP登录10分钟。

来自：
帮助文档
日志审计（原生版）
常见问题
等保类
一体化终端办公安全合规
本文介绍一体化终端办公安全合规场景的产品价值。业务特点在企业办公场景中,终端设备是员工日常操作的核心载体,承载大量敏感数据,同时终端设备往往是各类业务访问的入口。业务运行需满足等保 2.0、行业数据安全规范等要求,同时面临员工办公习惯不可控(随意安装软件、访问非授权网站)、终端管理分散(跨部门、跨区域)、员工被社工钓鱼等挑战,安全合规需保障“人员 - 终端 - 业务” 全链路安全。客户痛点终端软件推广难:传统终端安全解决方案难度较大,部署、交付、推广周期长,员工对安装终端管控软件抵触心理大。

来自：
帮助文档
边缘安全加速平台
产品介绍
应用场景
一体化终端办公安全合规
合规性检测
本文介绍了边缘安全加速平台-安全与加速服务API防护模块下合规性检测的使用方法。功能介绍支持根据用户实际配置的规则,对API请求的参数、长度等信息进行检测,对不符合的请求进行拦截或告警。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。操作步骤登录边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】,进入【API安全】菜单,并在左侧域名列表选择您要防护的域名。进入安全防护-【合规性检测】详细设置页。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
API安全
安全防护
合规性检测
设置合规检测策略
本文为您介绍合规检测功能的检测范围、前提条件、操作步骤以及配置介绍,帮助您更好地了解合规检测功能。功能介绍 Web防护可以根据用户实际配置的条件,检查HTTP协议头部,对HTTP请求信息中的方法以及参数长度等信息进行检测,对不符合的请求项进行拦截或告警。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置合规检测策略
设置合规检测策略
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的合规检测功能。功能介绍支持根据用户实际配置的条件,检查HTTP协议头部,对HTTP请求信息中的方法以及参数长度等信息进行检测,对不符合的请求项进行拦截或告警。检测范围请求方法检测:只允许指定请求方法访问网站。请求协议检测:只允许指定协议版本访问网站。请求头部缺失检测:请求缺少指定头部禁止访问网站。数据重复检测:针对头部重复、参数重复进行拦截,禁止访问网站。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置合规检测策略
云等保专区
云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力,实现统一管理、统一运营,整体上降低等保建设难度和日常管理运营复杂度。

来自：
帮助文档
云等保专区
等级保护测评合规最佳实践
本节介绍等级保护测评合规最佳实践。等级保护测评背景网络安全等级保护测评是按照GB/T 22239-2019网络安全等级保护要求对各行业单位网络信息系统进行等级测评,以满足相关等级安全要求。云服务器需满足等级保护测评中安全计算环境要求,服务器安全卫士(原生版)提供相关安全能力,满足客户合规需求。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
等级保护测评合规最佳实践
购买什么版本的HSS能够满足等保二级的整改要求？
如果需要满足等保二级合规要求,您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证,基础版的功能无法满足整改要求。

来自：
帮助文档
企业主机安全
常见问题
咨询类
购买什么版本的HSS能够满足等保二级的整改要求？
使用等保加固版本CTyunOS镜像
本节介绍云容器引擎的最佳实践:使用等保加固版本CTyunOS镜像。云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像,该版本操作系统镜像实现了国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求,其中主要安全加固模块有:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。

来自：
帮助文档
云容器引擎
最佳实践
节点和节点池
使用等保加固版本CTyunOS镜像
产品优势
本小节介绍等保咨询都有哪些优势。全面咨询服务针对有等保合规需求的客户网络信息系统,提供全面的等保合规咨询服务,对于系统处于开发阶段或者是上线系统均可以提供全面合规指导。通过咨询服务的提供,快速帮助单位对上云后的信息系统进行合规指导,提供现状分析并出具具体的安全合规建设建议,缩短安全合规建设周期,提升安全防护效率,找到合规薄弱点,输出专业指导意见。

来自：
帮助文档
等保咨询
产品简介
产品优势
产品优势
本节介绍云等保专区的产品优势。安全合规遵照等保2.0要求,结合云平台业务特性设计,满足合规要求。按需交付为不同的云使用者提供适合自身业务需求的安全能力。统一管理实现云管以及安全管理平台的统一,避免用户使用多重管理界面,降低安全运维管理压力。一站式等保提供多种不同厂商丰富的云安全原子能力,满足租户等保合规诉求,一站式等保合规。满足XC要求云等保专区方案全面适配XC环境,兼容主流的芯片和操作系统,实现一云多芯的安全服务能力。

来自：
帮助文档
云等保专区
产品介绍
产品优势

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

科研助手

人脸检测

推荐文档

产品购买