解决方案 虚拟化安全产品兼容国内外主流的虚拟化平台，可实现多异构环境的统一部署与管理； 无代理模式因为不需要在每个虚机部署Agent，部署效率高，资源占用率低，非常适合客户云桌面场景； 同时，针对客户的物理服务器资源以及深信服虚拟化平台，采用有代理的方式实现与虚拟化环境的统一管理与运维。 项目亮点 山东省税务局项目面对友商的激烈竞争最终仍能够突破重围取得成功，对产品线及税务行业来说都是极大的鼓舞，“山东模式”无论在省内地市以及全国其他省份、地市的税务行业都具有标杆意义，为虚拟化安全产品在全国税务行业的推广提供了宝贵的项目经验。 基于国税《税务系统云计算安全规范》的标准要求，该项目在内网环境中以天擎覆盖终端安全，虚拟化安全覆盖服务器安全。在服务器侧虚拟化安全采取无代理部署模式，在保障资源低消耗的前提下对用户的服务器环境，包含物理服务器、虚拟机以及云桌面进行统一安全防护。 通过虚拟化安全的部署实施，在满足税务行业规范以及等保2.0要求的基础上，产品为客户提供服务器复杂环境下的安全防护，包括恶意代码防护、入侵防护、虚拟机环境访问控制等，有效的帮助客户筑起服务器安全护城河。 山东省局项目落地，首先有助于虚拟化安全产品在省内各地市、区县局虚拟化平台及用户桌面云场景迅速复制推广，已陆续有济南、临沂等地市甚至区县客户申请测试。

云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 云日志服务简介 云日志服务（Log Tank Service，简称LTS），用于收集来自主机和云服务的日志数据，通过海量日志数据的分析与处理，可以将云服务和应用程序的可用性和性能最大化，为您提供实时、高效、安全的日志处理能力，帮助您快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 日志采集与分析 云日志服务可以采集主机和云服务的日志数据，采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 云日志服务基本功能 实时采集日志 云日志服务提供实时日志采集功能，采集到的日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。 采集到日志数据按照结构化和非结构化进行分析。结构化日志是通过规则将日志流中的日志进行处理，提取出来有固定格式或者相似度高的日志内容做结构化的分类。

参数名称 参数说明 取值样例 策略名称 自定义策略名称。 linuxweb1securitypolicy 操作系统 选择基线检测的目标系统。：Linux 、 Windows Linux 检测基线 自定义勾选支持的检测标准及类型，详情如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 云安全实践：全选 等保合规：全选

本文主要介绍天翼云AOne SDK合规指南。 前言 尊敬的开发者： 感谢您使用天翼云AOne SDK的产品和服务。《中华人民共和国个人信息保护法》自2021年11月1日起正式施行，其中明确指出，个人信息处理者处理个人信息前，应当向个人告知用户个人信息的处理目的、处理方式等，并应取得个人同意。同时，监管机构不断加强并细化开发者集成SDK产品处理个人信息的要求。为帮助使用天翼云AOne SDK的开发运营者（以下简称“您”）在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用第三方SDK，天翼云科技有限公司（以下简称"我们"）特制定《天翼云AOne SDK合规使用指南》（以下简称“本文档”），便于您使用天翼云AOne SDK过程中符合相应的合规要求。请您在接入、使用天翼云AOne SDK前，充分阅读和了解本文档内容。 特别提示 1.使用天翼云AOne SDK请务必按照如下指引做好合规配置。 2.有关SDK接入的详细信息，请参考Android客户端接入或iOS客户端接入。确保在接入过程中遵循相应的配置指南和要求。 接入/升级至满足监管新规的最新SDK版本 我们高度重视SDK的功能优化、个人信息安全和保护，将适时升级迭代SDK版本以提升产品的安全性和稳定性，确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK，以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响。

本节介绍如何通过漏洞扫描服务查看主机扫描详情。 操作场景 该任务指导用户通过漏洞扫描服务查看主机扫描详情。 说明 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号和密码。 主机扫描任务已成功完成。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 查看主机信息，相关参数说明如下表所示。 参数 参数说明 主机信息 1. IP 2. 主机名称 3. VPC 所在分组/区域/操作系统 主机所在分组/区域/操作系统，可在目标主机的“操作”列，单击“更换分组”，更换主机组。 跳板机/授权信息 添加跳板机的具体操作请参见添加主机。 主机授权的具体操作请参见配置Linux主机授权和配置Windows主机授权。 上一次扫描时间 主机最近一次扫描任务扫描时间。 上一次扫描结果 主机最近一次扫描任务的信息，包括得分和各等级的漏洞数量。单击分数或者“查看详情”，进入“任务详情”界面查看扫描概况。 5. 在目标主机所在行的“上一次扫描结果”列，单击分数或者“查看详情”，查看相应任务的“扫描项总览”，各栏目说明如下表所示。 说明 基础版用户按次购买主机扫描功能后，如果扫描任务失败，请在扫描详情页面单击“重新扫描（免费）”，系统将重新执行扫描任务。 扫描任务详情界面默认显示最近一次的扫描情况，如果您需要查看其他时间的扫描情况，在“历史扫描报告”下拉框中，选择扫描时间点。单击“查看最新”即可查看最新时间的扫描情况。 栏目 说明 目标IP 主机IP。 任务信息 显示目标任务的基本信息，包括： 得分：任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞个数和漏洞级别会扣除相应的分数，无漏洞则不扣分。 漏洞总数：漏洞总数及各级别的漏洞个数。 基线风险：各级别的基线风险个数，Windows扫描暂不支持此项检测。 等保合规：为您提供本地化、系统化、专业的等保测评服务，为您提供一站式安全产品及服务，帮助您测评整改，提升安全防护能力，快速满足国家实行的网络安全等级保护制度，Window扫描暂不支持此项检测。 扫描详情：开始时间及任务扫描耗时。 扫描结果；扫描任务的执行结果，有“扫描成功”和“扫描失败”两种结果。 扫描项 显示扫描任务的类别、扫描项名称、扫描统计、等级和扫描状态。 6. 选择“扫描项”页签，查看目标主机的扫描项信息。 7. 选择“漏洞列表”页签，查看目标主机的漏洞信息。 说明 如果您确认扫描出的漏洞不会对主机造成危害，您可以在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但相应的漏洞统计结果将发生变化，扫描报告中也不会出现该漏洞。 单击漏洞名称，进入“漏洞详情”页面，根据修复建议修复漏洞。 8. 选择“基线检查”页签，查看主机扫描的基线检查信息。 说明 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 Windows扫描暂不支持基线检测扫描。 9. 单击“等保合规（企业版）”页签，进入“等保合规（企业版）”的详情列表界面，显示目标主机的等保合规检测信息，如下图所示。 注意 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 VSS目前仅企业版用户支持等保合规检测，如果您需要对您的主机进行等保合规检测，请购买企业版。

功能介绍 敏感词防护功能支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等）。您可以根据实际需要设置敏感词防护规则，满足数据安全保护和等保合规需求。 注意 防护敏感信息泄露功能目前只支持识别中华人民共和国境内（中国香港特别行政区、中国澳门特别行政区、中国台湾暂不支持）的身份证号、手机号、银行卡号、邮箱。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通专业版及以上版本支持防护敏感信息泄露功能 背景信息 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。根据《GBT 352732017信息安全技术个人信息安全规范》解读：个人敏感信息包括：身份证号码，个人生物识别信息，银行账号，通信记录和内容，财产信息，征信信息，行踪轨迹，住宿信息，健康信息，交易信息，14岁以下（含）儿童的个人信息等。防护敏感信息泄露功能对网站的敏感内容脱敏处理，避免重要数据泄露带来的风险。

本章节介绍边缘重保服务基于高考保障场景下的最佳实践案例。 客户背景 客户作为某大省高等教育招生考试委员会的办事机构，主要负责全省普通高校、职业院校、成人高校、研究生招生及考试的组织实施、评价分析、命题管理等工作。 该省份为国内的人口大省，参与高考的学生约占全国高考学生的5%。为了保障高考分数查询、志愿填报工作的顺利开展，客户对相关的保障工作给予了高度重视。 业务痛点 志愿填报并发高、流量大 2024年6月高考成绩发布后，60万左右数量的考生将分批次在有限时间内进行志愿填报，由于集中时间填报，存在访问并发高、流量大、后端服务器压力过载的风险，如何在保障正常业务运行的同时进行有效地流量分发和负载均衡，成为一大业务难题。 安全要求高 在应对大流量访问冲击的同时，由于志愿填报和历年高校招生数等数据具有高度敏感性，常常被国内外恶意组织或个人爬取敏感信息和流量攻击，及时有效地通过安全防护手段全面保障业务安全，对客户形成了巨大的挑战。 解决方案 专家团队重保护航服务 由资深运营专家团队实施全流程协同管控，通过深度访谈与多轮实地调研，精准把握客户核心诉求，科学制定个性化运营保障方案。 全程协助客户完成产品功能的配置，并参与完整的功能、性能测试，提供优化方案，有效确保业务系统的顺利部署及高效上线。 针对关键业务节点，重保专项团队提前部署应急预案，于查分当日派遣资深专家进驻客户现场，实施7×24小时无缝化值守保障机制，显著纾解客户在系统稳定性与安全防护层面的双重保障压力。

安全加速（Secure Content Delivery Network，SCDN）， 又名安全的内容分发网络。构建于电信云CDN平台之上，在CDN边缘节点中加入丰富的安全能力，形成一张安全加速的网络。 安全加速基本架构：

建议购买数据库的同时，购买对应的数据库安全服务。 数据库安全服务（Database Security Service，DBSS）是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力，详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求，提供满足数据安全标准（例如SarbanesOxley）的合规报告。 支持备份和恢复数据库审计日志，满足审计数据保存期限要求。 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。 提供风险行为和攻击行为实时告警能力，及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库安全审计采用数据库旁路部署方式，在不影响用户业务的提前下，可以对数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置报表生成频率）。同时，支持发送报表生成的实时告警通知，帮助您及时获取审计报表。

本节介绍如何为下一代防火墙的网卡绑定虚拟IP。 前提条件 已为下一代防火墙资源绑定网卡。 绑定虚拟IP 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，进入云等保专区的下一代防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 绑定虚拟IP”，为网卡绑定虚拟IP。 4. 弹出的“绑定虚拟IP”窗口中，在“选择网卡”下拉框中选择一个网卡，在下方列表中选择一个虚拟IP地址。 若没有可选的虚拟IP地址，单击“申请虚拟IP地址”，创建一个新的虚拟IP地址。 5. 选择完成后，单击“确定”，完成绑定。

应用场景概述 在以下场景中，均可使用Web应用防火墙（边缘云版）有效防御以及预防，保障网站以及应用的业务安全。 数据泄漏 随着数字化推进，企业站点存储大量企业信息和个人信息，黑客可以通过Web入侵获取企业信息资产，对企业造成无法估量的损失。 网站被篡改被挂马 黑客在获取Web站点或者服务器权限后，通过插入恶意代码，使客户端用户执行恶意程序，从而实现盗取账号等恶意行为；在站点植入涉黄、涉赌等非法链接；恶意篡改网站图片和文字；对网站造成恶意影响，损坏网站运营者的形象。 恶意数据抓取 电商平台利用爬虫互相爬取商品价格详情进行研究，借此获取竞争先机。羊毛党总是能在演唱会门票发布、促销大促使得优惠券发布时秒空。 CC攻击 CC攻击会造成站点业务中断，或者造成关键门户网站不能访问，攻击者往往是采用大量的数据包淹没业务服务器，导致业务资源占用飙升，请求数量突增，从而阻塞网站正常访问甚至宕机，对业务的连续性和品牌的影响极大，而且往往运营者在被攻击时很被动。 合规资质 天翼云Web应用防火墙（边缘云版）通过信通院泰尔实验室的可信安全云认证、IPv6可用认证、中国网络安全审查技术与认证中心的IT产品信息安全认证和公安部的等保三级认证。

本节介绍如何为Web应用防火墙的网卡绑定虚拟IP。 前提条件 已为Web应用防火墙资源绑定网卡。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙”，进入云等保专区的Web应用防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 绑定虚拟IP”，为网卡绑定虚拟IP。 4. 在弹出的“绑定虚拟IP”窗口中，通过“选择网卡”下拉框中选择一个网卡，在下方列表中选择一个虚拟IP地址。 若没有可选的虚拟IP地址，单击“申请虚拟IP地址”，创建一个新的虚拟IP地址。 5. 选择完成后，单击“确定”，完成绑定。

弱口令检测 通过弱口令字典，检测用户SSH、RDP等服务是否使用了弱密码，及时更改弱口令有效防备暴力破解入侵。 配置脆弱性检测 配置脆弱性检测也就是基线检查，指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线，天翼云漏洞扫描服务平台整合操作系统、数据库等系统环境基线规范，通过基线规范逐项比对主机安全配置项的配置情况，发现配置薄弱点，反馈检查参数，针对加固，避免因配置薄弱导致的入侵风险。 专业的漏洞分析 漏洞扫描结束后扫描器将自动输出扫描结果，描述漏洞风险、漏洞数量以及整改建议，电信云安全专家对扫描器结果结合应用环境、最新业界安全形势、大数据分析、威胁情报分析等整理输出一份有深度、有广度的专业漏洞扫描评估报告，并提出切实可行的安全整改建议，帮助客户全面掌握漏洞风险态势，合理高效安排加固工作。

解决方案 虚拟化安全产品兼容国内外主流的虚拟化平台，可实现多异构环境的统一部署与管理； 无代理模式因为不需要在每个虚机部署Agent，部署效率高，资源占用率低，非常适合客户云桌面场景； 同时，针对客户的物理服务器资源以及深信服虚拟化平台，采用有代理的方式实现与虚拟化环境的统一管理与运维。 项目亮点 山东省税务局项目面对友商的激烈竞争最终仍能够突破重围取得成功，对产品线及税务行业来说都是极大的鼓舞，“山东模式”无论在省内地市以及全国其他省份、地市的税务行业都具有标杆意义，为虚拟化安全产品在全国税务行业的推广提供了宝贵的项目经验。 基于国税《税务系统云计算安全规范》的标准要求，该项目在内网环境中以天擎覆盖终端安全，虚拟化安全覆盖服务器安全。在服务器侧虚拟化安全采取无代理部署模式，在保障资源低消耗的前提下对用户的服务器环境，包含物理服务器、虚拟机以及云桌面进行统一安全防护。 通过虚拟化安全的部署实施，在满足税务行业规范以及等保2.0要求的基础上，产品为客户提供服务器复杂环境下的安全防护，包括恶意代码防护、入侵防护、虚拟机环境访问控制等，有效的帮助客户筑起服务器安全护城河。 山东省局项目落地，首先有助于虚拟化安全产品在省内各地市、区县局虚拟化平台及用户桌面云场景迅速复制推广，已陆续有济南、临沂等地市甚至区县客户申请测试。

参数名称 参数说明 取值样例 策略名称 自定义策略名称。 linuxweb1securitypolicy 操作系统 选择基线检测的目标系统。：Linux 、 Windows Linux 检测基线 自定义勾选支持的检测标准及类型，详情如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 云安全实践：全选 等保合规：全选

本节介绍如何为下一代防火墙绑定新的网卡。 开通下一代防火墙原子能力时，对应原子能力配置的云主机默认只有一张网卡，该网卡为管理口网卡。为了承载业务流量，需要为下一代防火墙对应的云主机添加新的弹性网卡作为业务流量通道。具体绑定的网卡数量根据实际业务网络规划而定。 前提条件 已购买下一代防火墙资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，进入云等保专区的下一代防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 绑定网卡”。 4. 绑定网卡。 根据资源所在区域，绑定网卡的步骤略有不同，云等保专区支持的区域请参见支持的区域。 一类节点区域： 1. 在弹出的“绑定弹性网卡”窗口中，上方展示当前资源已有网卡，在下方列表中选择需要绑定的网卡。 若没有可绑定的网卡，单击“创建弹性网卡”，创建一个新的网卡。 2. 选择网卡后，单击“确定”，完成绑定。 二类节点区域： 单击“绑定网卡”后，会进入对应云主机详情页面。在该页面为云主机绑定网卡，详细操作请参见添加网卡。 5. 重启云主机。 当绑定网卡后，需要重启云主机资源使绑定的网卡生效。 注意 重启会导致服务中断，且重启过程中无法执行其他操作，请在业务空闲时进行重启。 1. 在目标资源的操作列，单击“更多 > 重启”，重启云主机。 2. 在弹出的提示框中，单击“确定”，资源状态变更为“重启中”，待状态变更为“运行中”时，表示重启完成。 说明 若重启失败，可再次单击“更多 > 重启”重试。

本节介绍如何为Web应用防火墙绑定新的网卡。 开通Web应用防火墙原子能力时，对应原子能力配置的云主机默认只有一张网卡，该网卡为管理口网卡。为了承载业务流量，需要为Web应用防火墙对应的云主机添加新的弹性网卡作为业务流量通道。具体绑定的网卡数量根据实际业务网络规划而定。 前提条件 已购买Web应用防火墙资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙”，进入云等保专区的Web应用防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 绑定网卡”。 4. 绑定网卡。 根据资源所在区域，绑定网卡的步骤略有不同，云等保专区支持的区域请参见支持的区域。 一类节点区域： 1. 在弹出的“绑定弹性网卡”窗口中，上方展示当前资源已有网卡，在下方列表中选择需要绑定的网卡。 若没有可绑定的网卡，单击“创建弹性网卡”，创建一个新的网卡。 2. 选择网卡后，单击“确定”，完成绑定。 二类节点区域： 单击“绑定网卡”后，会进入对应云主机详情页面。在该页面为云主机绑定网卡，详细操作请参见添加网卡。 5. 重启云主机。 当绑定网卡后，需要重启云主机资源使绑定的网卡生效。 注意 重启会导致服务中断，且重启过程中无法执行其他操作，请在业务空闲时进行重启。 1. 在目标资源的操作列，单击“更多 > 重启”，重启云主机。 2. 在弹出的提示框中，单击“确定”，资源状态变更为“重启中”，待状态变更为“运行中”时，表示重启完成。 说明 若重启失败，可再次单击“更多 > 重启”重试。

本节介绍如何为下一代防火墙绑定弹性IP。 将用户业务弹性公网IP绑定在下一代防火墙业务网卡上，从而将用户业务流量接入下一代防火墙。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，进入云等保专区的下一代防火墙资源页面。 3. 在目标资源的操作列，单击“绑定弹性IP”，为资源绑定弹性IP。 4. 在弹出的“绑定弹性IP”窗口中，通过“弹性网卡”下拉框中选择一个网卡，在下方列表中选择一个弹性公网IP地址。 若没有可绑定的弹性IP，单击“配置弹性IP”，进入创建弹性IP页面，创建一个新的弹性IP地址。 5. 选择完成后，单击“确定”，完成绑定。

本节介绍如何为Web应用防火墙绑定弹性IP。 将用户业务弹性公网IP绑定在Web应用防火墙业务网卡上，从而将用户业务流量接入Web应用防火墙。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙”，进入云等保专区的Web应用防火墙资源页面。 3. 在目标资源的操作列，单击“绑定弹性IP”，为资源绑定弹性IP。 4. 在弹出的“绑定弹性IP”窗口中，通过“弹性网卡”下拉框中选择一个网卡，在下方列表中选择一个弹性公网IP地址。 若没有可绑定的弹性IP，单击“配置弹性IP”，进入创建弹性IP页面，创建一个新的弹性IP地址。 5. 选择完成后，单击“确定”，完成绑定。

本小节介绍等保咨询服务的实施方法。 等保测评的整体流程，其中等保咨询贯穿整个流程，提供全流程一站式等保测评指导服务。

代码托管 规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 代码仓总存储容量 租户内所有代码仓的总容量。 10GB 50GB 100GB 500GB 代码仓单仓存储容量 单个代码仓的容量限制。 1GB 10GB 20GB 30GB 单文件推送大小 代码仓中单个文件大小限制。 200MB 200MB 300MB 300MB 仓库管理 仓库列表和基础信息展示，新建、删除、关注、上传、下载仓库，SSH&HTTPS设置等。 √ √ √ √ 分支权限管理 支持设置默认分支、保护分支和保护tag，通过分支规则指定访问权限。 √ √ √ √ 文件推送控制 基于分支控制文件的推送权限，包括推送人，推送文件大小以及文件类型。 √ √ √ √ 代码关联工作项 支持将每一次代码提交、分支、合并请求关联到需求管理的工作项中。 √ √ √ √ 仓库统计&日志 仓库提交总数量统计，个人贡献者统计，操作动态，审计日志。 √ √ √ √ MR评审 支持打分和审核两种代码评审机制，针对文件变更，代码评审者可以进行逐行评审。支持通过审核、流水线门禁控制代码上库质量。 √ √ √ √ MR评审增强 支持检视意见模板、检视意见分类以及MR评价。 × × √ √ 模板管理 支持根据模板创建仓库。 √ √ √ √ 合并请求管理 通过合并请求控制分支合入，支持多种合入条件，如流水线门禁、关联工作项、代码冲突、wip等。 √ √ √ √

规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 代码仓总存储容量 租户内所有代码仓的总容量。 10GB 50GB 100GB 500GB 代码仓单仓存储容量 单个代码仓的容量限制。 1GB 10GB 20GB 30GB 单文件推送大小 代码仓中单个文件大小限制。 200MB 200MB 300MB 300MB 仓库管理 仓库列表和基础信息展示，新建、删除、关注、上传、下载仓库，SSH&HTTPS设置等。 √ √ √ √ 分支权限管理 支持设置默认分支、保护分支和保护tag，通过分支规则指定访问权限。 √ √ √ √ 文件推送控制 基于分支控制文件的推送权限，包括推送人，推送文件大小以及文件类型。 √ √ √ √ 代码关联工作项 支持将每一次代码提交、分支、合并请求关联到需求管理的工作项中。 √ √ √ √ 仓库统计&日志 仓库提交总数量统计，个人贡献者统计，操作动态，审计日志。 √ √ √ √ MR评审 支持打分和审核两种代码评审机制，针对文件变更，代码评审者可以进行逐行评审。支持通过审核、流水线门禁控制代码上库质量。 √ √ √ √ MR评审增强 支持检视意见模板、检视意见分类以及MR评价。 × × √ √ 模板管理 支持根据模板创建仓库。 √ √ √ √ 合并请求管理 通过合并请求控制分支合入，支持多种合入条件，如流水线门禁、关联工作项、代码冲突、wip等。 √ √ √ √

《天翼云账号注销条款》（“本条款”）系您与中国电信就您主动注销您的天翼云网门户账号（“天翼云账号”）相关事宜订立的有效协议。 特别提示： 《天翼云账号注销条款》（“本条款”）系您与中国电信就您主动注销您的天翼云网门户账号（“天翼云账号”）相关事宜订立的有效协议。 请您在提交账号注销申请前务必仔细阅读本条款及《注销提醒》，如有任何疑问，请您通过客服电话：400 810 9889联系咨询中国电信。 您勾选本条款并提交账号注销申请，即视为您已充分阅读、理解并同意本条款的全部内容。如果您不同意本条款的任何内容或者无法准确理解本条款任何内容，请不要提交账号注销申请。 自您提交账号注销申请时起，天翼云网门户将按照本条款对您的申请进行检查。对于不符合天翼云账号注销条件的，天翼云网门户将拒绝您的账号注销申请。 1. 账号注销条件 您申请注销天翼云账号应当满足下面全部条件： 1.1 拟注销的天翼云账号不存在下列任一情形，或者您已就相关事宜与天翼云达成一致： 欠费、欠票、待付费用，或者有可用余额； 尚未履行完毕的合同，生效中的订单、服务项目任何其他申请中的业务（包含但不限于正在申请新订单、正在申请退订/提现等）； 与任何天翼云代理商/服务商/分销商账号建立了关联关系； 与任何企业主账号、企业子账号建立了关联关系； 主用户账号下有关联子用户。 1.2 拟注销的天翼云账号不存在未缴纳的税款及其他依照法律法规要求应当履行而未履行的义务等情形； 1.3 您使用拟注销的天翼云账号以及通过该账号做出的一切行为和活动，不存在任何违反法律法规规定或违反您与中国电信约定的情形； 1.4 您拟注销的天翼云账号不存在被他人投诉，或被国家机关调查，或正处于诉讼、仲裁程序中的情形。 2. 注销方式 2.1 自助注销。为了保护您的天翼云账号安全，天翼云网门户仅向满足条件的用户提供自助注销服务。满足本条款第1条账号注销条件的用户可以通过本条款第3条列明的步骤自助注销天翼云账号。 2.2 其他方式注销。当您的天翼云账号不满足注销条件或因其他原因您无法自助注销天翼云账号的，而您又希望注销天翼云账号的，敬请联系天翼云网门户咨询和处理。 3. 自助账号注销步骤 3.1 您的自查 您提交账号注销申请前，请您自查是否满足本条款第1条的全部条件，否则您的账号注销申请可能因不满足注销条件而被拒绝。 3.2 账号注销应当由账号实名登记的用户本人提出。任何通过天翼云账号登录并提交的账号注销申请均被视为用户本人作出的行为。 3.3 您同意并确认，截至账号注销申请提交时，中国电信已按您与中国电信之间的《中国电信天翼云用户协议》及相关规则、具体产品/服务协议（含订单）的约定提供服务，不存在任何违约情形。 3.4 提出注销申请 在满足账号注销条件的前提下，您可以通过登录天翼云网门户，在 账号中心安全设置 页面点击“注销账号”、阅读并接受本条款，提交账号注销申请。 您应当保证，您注销天翼云账号并非为了规避、逃避正在或即将发生的纠纷，或主管部门的监管或执法机关的执法行动，或法律法规的相关规定等。 3.5 初次检查 （1）您提交账号注销申请后，天翼云网门户将实时、自动对您的申请是否满足注销条件进行系统内初次检查。 （2）初次检查结果将在天翼云网门户初次检查结果页面显示。 提示：天翼云网门户对申请仅进行初步、形式检查，您的账号注销申请通过天翼云网门户的初步检查，不代表中国电信放弃其依法或者根据相关合同约定而应享有的权利，也不意味着中国电信同意豁免、减轻或放弃追究账号注销前通过账号作出的所有行为而产生的责任，包括但不限于您因拟注销账号下存在的任何欠费、未缴纳税款而产生的责任。 （3）初次检查通过 对于通过初次检查的申请，经您在初次检查结果页面点击“确认”后，将进行身份验证，以确保是您本人操作。验证通过将进入下一步注销进程（见第4条）。但是，初次检查通过至注销完毕期间，如果您的天翼云账号出现不满足账号注销条件的任何情形，天翼云网门户有权拒绝您的账号注销申请、自行终止您账号注销进程而无需您同意。 （4）初步检查不通过 对于未通过初次检查的申请，初次检查结果页面将显示未通过检查的项目。账号注销申请未通过初次检查的，账号注销进程终止。如果您希望继续注销天翼云账号的，应当重新提起账号注销申请。 4. 关闭期 4.1 初次检查通过后并经您在初次检查结果页面点击“确认”和身份验证后，账号即进入48小时关闭期。 4.2 关闭期内，天翼云网门户将会对您的申请进行最终检查，再次检查您的申请是否满足注销条件。您可以在48小时关闭期届满后在天翼云网门户最终检查结果页面查看结果，并手动选择立即注销。 提示：天翼云网门户仅对您的申请进行形式检查，您的账号注销申请通过天翼云网门户的最终检查，不代表中国电信放弃其依法或者根据相关合同约定而应享有的权利，也不意味着中国电信同意豁免、减轻或放弃追究账号注销前通过账号作出的所有行为而产生的您的责任，包括但不限于您因拟注销账号下存在的任何欠费、未缴纳税款而产生的责任。 4.3 账号关闭期间，除以下服务外，您将无法使用天翼云网门户的服务（包括但不限于不可进行充值、订购、提现、下单、实名认证和变更等业务操作）： 登录天翼云网门户、查看账号信息和历史费用信息等； 浏览天翼云网门户内容，使用自助工具，如文档、智能客服。 4.4 关闭期内，您无法自助终止注销进程、恢复账号功能。您仅可以通过提交工单的方式联系天翼云网门户并经天翼云网门户同意后方可以终止注销进程、恢复账号功能。 5. 保留期 5.1 关闭期满账号即进入90天保留期。 5.2 账号保留期内，除以下服务外，您将无法使用天翼云网门户的服务（包括但不限于不可进行充值、订购、提现、下单、实名认证和变更等业务操作，云服务资源会被系统释放）： 登录天翼云网门户、查看账号信息和历史费用信息等； 浏览天翼云网门户内容，使用自助工具，如文档、智能客服。 5.3 保留期内，您可以通过点击“恢复账号”按钮自助终止注销进程、恢复账号功能。 5.4保留期内，您可以选择立即注销账号。您选择立即注销账号后，账号将被立即注销，账号注销的后果请见本条款第6条。 5.5 保留期届满，账号立即注销, 账号注销的法律后果请见本条款第6条。 5.6 注销后的账号关联信息（手机、邮箱等），在遵守《中国电信天翼云用户协议》及相关规则的前提下可以用于重新注册新账号。 6. 账号注销的后果 6.1 账号注销后（包括保留期满注销、您在保留期内选择立即注销以及通过其他方式注销账号的情形）的后果包括但不限于如下： 您将无法再次以此账号登录天翼云网门户、使用天翼云网门户的服务； 您将无法进行基于账号权限进行的其他操作； 您将无法找回该账号下的数据，包括但不限于用户信息、交易记录、业务数据、历史信息等； 天翼云网门户通过账号向您提供的服务终止。 6.2账号注销不代表您在业务注销前的所有相关行为和责任得到豁免或减轻。 6.3账号一旦注销即无法找回 。在提交账号注销申请前，您应当确保天翼云账号相关的所有数据（包括但不限于账号关联的用户信息、交易记录以及存储在天翼云网门户上的业务数据）均已迁出并妥善备份，或您同意完全放弃保留和找回该等数据的权利。您的账号注销后，天翼云网门户将根据《中国电信天翼云隐私政策》和法律法规要求，采取合理步骤以安全的方式销毁与您账号相关的数据或使其不可识别并不可被再次编辑、修改、使用，您将不能找回该等数据且无权要求天翼云网门户找回、恢复该等数据。因您未进行数据备份而造成数据或信息丢失的，天翼云网门户不承担任何责任。 7. 其他 7.1 本条款构成《中国电信天翼云用户协议》不可分割的一部分，本条款未约定的事项，应当以中国电信与您签订的《中国电信天翼云用户协议》或其他合同为准。 7.2本条款仅适用于您主动申请的情形，但不适用于天翼云网门户根据《中国电信天翼云用户协议》约定或法律法规要求注销账号的情形。

本节介绍云等保专区产品的堡垒机配置类问题。 堡垒机如何进行接入配置？ 绑定弹性IP 1. 用户登录到云等保专区后，进入“堡垒机”原子能力，进行绑定弹性IP操作，点击“绑定弹性IP”。 2. 根据弹出的弹性IP地址，选择需要绑定的具体IP地址。 堡垒机接入配置 按照下图流程进行操作： 1. 首先创建部门：超级管理员或部门管理员创建部门，在系统菜单栏选择“用户 > 用户管理”，单击root部门右侧数字，选择“新建子部门”。 输入部门名称，点击“√”完成创建。 2. 创建系统用户，例如系统管理员等，在菜单栏选择“ 用户 > 用户管理 ”，进入用户管理页面，点击“新建”。 进入新建用户页面，编辑相关信息，点击“确定”。 3. 添加资产：将主机添加至系统后，系统才能对主机的运维进行审计，在系统菜单栏选择“ 资产 > 资产管理 ”，进入资产管理页面。点击“新建”。 进入新建资产页面，选择资产模板、配置资产信息、配置资产账号，点击“确定”完成资产新建。 选择资产模板： 配置资产信息： 配置资产账号： 4. 创建授权规则：授权系统管理员可以登录主机进行运维，系统菜单栏选择“ 授权 > 授权规则 ”，进入规则页面。点击“新建”。 进入新建规则页面，配置规则名称、有效期等信息，设置用户与资产的对应关系，点击“确定”，完成规则的创建。 5. 用户对主机进行维护：用户通过系统登录主机并对主机进行维护，详细操作可阅读《云等保专区堡垒机 用户使用指南》主机运维配置。

产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 X √ √ 风险发现 漏洞检测() 精准本地分析漏洞，包含精准 POC探测和版本漏洞探测；支持 CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 √ √ √ 风险发现 弱密码检查 弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 √ √ √ 风险发现 应用风险() 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 风险发现 系统风险() 检测Linux上由于系统配置的产生的安全风险。 X X √ 风险发现 账号风险() 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力。 √ √ √ 入侵检测 异常登录 实时异常登录监控，发现异常IP、区域、时间等的异常登录。 √ √ √ 入侵检测 反弹shell 实时监控主机上反向连接的行为，并提供详细的攻击记录。 X √ √ 入侵检测 后门检测 精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 √ √ √ 入侵检测 本地提权() 支持实时进程提权监测，支持进程提权过程详细记录。 X √ √ 入侵检测 Web后门 多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 √ √ √ 入侵检测 可疑操作() 实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则。 X √ √ 入侵检测 Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多⻆度分析结果，以及相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 X √ √ 合规基线 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 合规基线 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 合规基线 自定义基线 支持自定义基线，对于不同的检查基准，灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务，方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能，可设置主机分组，标签，运维管理信息，方便用户管理主机。 √ √ √ 其他功能 报表系统 提供各类实用美观的安全报表，供汇报时使用，可支持Html，Word格式。 X X √ 其他功能 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √

蓝军攻击服务与红蓝对抗的区别？ 红蓝对抗演习是一种用攻防思想来解决机构威胁隐患的模式，通过接近实景的攻防演练，磨练安全运营人员应对安全威胁的能力。红蓝对抗是通过红蓝军围绕防守目标的基于实战化的攻防演练服务项目。 蓝军是演习中专注于“攻击”组织系统、IT基础设施和提供的IT服务的一只队伍。在军事活动中，早已有了特种部队之称，用于检验、提升传统的队伍，更好的适应实战，验证指定的业务系统和人员在重要时期的安全防护强度。 护航版的主要服务内容有哪些？ 为确保重大活动期间，业务系统的平稳安全运行，政企单位需提高网络安全保障强度，开展重要时期网络安全保障工作。安全服务团队重保服务从前、中、后三个阶段，以梳理筹备、摸底评估、布防加固、模拟演练、值守保障、整改优化的工作步骤，密切关注重点网络基础设施和业务系统，通过明确的职责分工与协作，提供一体化保障体系，协助政企单位圆满完成安全重保任务，有效提升整体安全防护能力。 托管检测与响应服务（原生版）如何保护企业的隐私？ 主要采取以下措施保护企业隐私： 建立严格的信息安全规范：通过信息安全规范，规范信息共享、网络管理以及技术安全等方面的行为。明确信息的收集、存储、传输和使用等方面的要求，以及员工和第三方合作伙伴的保密义务。 采取隐私保护技术：我们已经建立隐私保护机制，采取加密、安全传输等技术手段，确保用户的隐私信息不被泄漏、不被恶意利用。 签订隐私协议：天翼云隐私协议，明确数据的使用功能、权限和保护措施，明确双方的责任和义务，确保用户数据的安全性和隐私性。

本节介绍云等保专区产品的上线配置概览。 云等保专区整合了多个原子能力，部分原子能力需要进行安装配置后，才能正常使用。 原子能力 安装内容及步骤 参考文档 主机安全v1.0 Agent下载安装 请参考主机安全 主机安全v1.0 资产管理配置 请参考主机安全 主机安全v1.0 安全策略编辑 请参考主机安全 主机安全v1.0 日志查看 请参考主机安全 Web应用防火墙v1.0 绑定弹性IP 请参考Web应用防火墙 Web应用防火墙v1.0 全局配置 请参考Web应用防火墙 Web应用防火墙v1.0 添加站点 请参考Web应用防火墙 Web应用防火墙v1.0 配置策略 请参考Web应用防火墙 Web应用防火墙v1.0 验证URL 请参考Web应用防火墙 下一代防火墙v1.0 绑定弹性IP 请参考下一代防火墙 下一代防火墙v1.0 配置子网路由 请参考下一代防火墙 下一代防火墙v1.0 设置安全策略 请参考下一代防火墙 下一代防火墙v1.0 安全日志查看 请参考下一代防火墙 堡垒机v1.0 绑定弹性IP 请参考堡垒机 堡垒机v1.0 创建部门 请参考堡垒机 堡垒机v1.0 创建用户 请参考堡垒机 堡垒机v1.0 创建主机 请参考堡垒机 堡垒机v1.0 创建运维规则 请参考堡垒机 堡垒机v1.0 审计规则设置 请参考堡垒机 堡垒机v1.0 数据归档设置 请参考堡垒机 漏洞扫描v1.0 资产管理 请参考漏洞扫描 漏洞扫描v1.0 扫描策略设置 请参考漏洞扫描 漏洞扫描v1.0 创建扫描任务 请参考漏洞扫描 漏洞扫描v1.0 扫描报告查看 请参考漏洞扫描 日志审计v1.0 设置日志上传 请参考日志审计 日志审计v1.0 添加资产 请参考日志审计 日志审计v1.0 查询自查信息 请参考日志审计 日志审计v1.0 创建解决方案包 请参考日志审计 日志审计v1.0 订阅告警 请参考日志审计 日志审计v1.0 查看审计结果 请参考日志审计 数据库审计v1.0 安装Agent 请参考数据库审计 数据库审计v1.0 添加资产 请参考数据库审计 数据库审计v1.0 配置规则 请参考数据库审计 数据库审计v1.0 订阅报表和告警 请参考数据库审计

本文向您介绍天翼云与客户的安全责任共担机制。 与传统的本地数据中心相比，云计算的运营方和使用方分离，提供了更好的灵活性和控制力，有效降低了客户的运营负担。正因如此，云的安全性无法由一方完全承担，云安全工作需要天翼云与您共同努力。 天翼云：无论在任何云服务类别下，天翼云都会承担基础设施的安全责任，包括安全性、合规性。该基础设施由天翼云提供的物理数据中心（计算、存储、网络等）、虚拟化平台及云服务组成。在PaaS、SaaS场景下，天翼云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户：无论在任何云服务类别下，客户数据资产的所有权和控制权都不会转移。在未经授权的情况，天翼云承诺不触碰客户数据，客户的内容数据、身份和权限都需要客户自身看护，这包括确保云上内容的合法合规，使用安全的凭证（如强口令、多因子认证）并妥善管理，同时监控内容安全事件和账号异常行为并及时响应。 图天翼云安全责任共担模型 云安全责任基于控制权，以可见、可用作为前提。在客户上云的过程中，资产（例如设备、硬件、软件、介质、虚拟机、操作系统、数据等）由客户完全控制向客户与天翼云共同控制转变，这也就意味着客户需要承担的责任取决于客户所选取的云服务。如上图所示，客户可以基于自身的业务需求选择不同的云服务类别（例如IaaS、PaaS、SaaS服务）。不同的云服务类别中，每个组件的控制权不同，这也导致了天翼云与客户的责任关系不同。 在IaaS场景下，客户控制着除基础设施外的所有组件，因此客户需要做好除基础设施外的所有组件的安全工作，例如应用自身的合法合规性、开发设计安全，以及相关组件（如中间件、数据库和操作系统）的漏洞修复、配置安全、安全防护方案等。 在PaaS场景下，客户除了对自身部署的应用负责，也要做好自身控制的中间件、数据库、网络控制的安全配置和策略工作。 在SaaS场景下，客户对客户内容、账号和权限具有控制权，客户需要做好自身内容的保护以及合法合规、账号和权限的配置和保护等。

服务部署在非中国大陆时，是否可使用DDoS高防（边缘云版）？ 不支持，DDoS高防（边缘云版）节点资源主要分布于中国大陆，定位于面向中国大陆区域的用户提供防护。 如果您的服务部署在非中国大陆，建议您开通边缘安全加速平台。 DDoS高防（边缘云版）是否支持海外区域防护？ 不支持，DDoS高防（边缘云版）节点资源主要分布于中国大陆，定位于面向中国大陆区域的用户提供防护。 如果您业务的用户群体涉及非中国大陆区域，建议您开通边缘安全加速平台。 客户的源站IP不是电信的，可以使用DDoS高防（边缘云版）吗？ 支持使用。DDoS高防（边缘云版）支持三网接入，不限制您源站是否使用电信IP。 只要您的源站与天翼云网络公网路由可达，即可使用DDoS高防（边缘云版）。 DDoS高防（边缘云版）过期后会怎样？ DDoS高防（边缘云版）过期后，域名将自动停用。 服务过期域名停用后的影响： 3天内，CNAME将解析到您的源站服务器。 3天后，CNAME将解析至黑洞地址。 详情请参考：停用域名。

《互联网信息服务管理办法》(国务院292号令) （2000 年 9 月 20 日国务院第 31 次常务会议通过，中华人民共和国国务院令第 292 号公布，自公布之日起施行） 第一条 为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。 第二条 在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。 第三条 互联网信息服务分为经营性和非经营性两类。 经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。 非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。 第四条 国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。 未取得许可或者未履行备案手续的，不得从事互联网信息服务。 第五条 从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。 第六条 从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件： (一)有业务发展计划及相关技术方案； (二)有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度； (三)服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。 第七条 从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。 省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕，作出批准或者不予批准的决定。予以批准的，颁发经营许可证；不予批准的，应当书面通知申请人并说明理由。 申请人取得经营许可证后，应当持经营许可证向企业登记机关办理登记手续。 第八条 从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时，应当提交下列材料： (一)主办单位和网站负责人的基本情况； (二)网站网址和服务项目； (三)服务项目属于本办法第五条规定范围的，已取得有关主管部门的同意文件。 省、自治区、直辖市电信管理机构对备案材料齐全的，应当予以备案并编号。 第九条 从事互联网信息服务，拟开办电子公告服务的，应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，按照国家有关规定提出专项申请或者专项备案。 第十条 省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。 第十一条 互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务。 非经营性互联网信息服务提供者不得从事有偿服务。 互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30日向原审核、发证或者备案机关办理变更手续。 第十二条 互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。 第十三条 互联网信息服务提供者应当向上网用户提供良好的服务，并保证所提供的信息内容合法。 第十四条 从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。 互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。 第十五条 互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息： (一)反对宪法所确定的基本原则的； (二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； (三)损害国家荣誉和利益的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)破坏国家宗教政策，宣扬邪教和封建迷信的； (六)散布谣言，扰乱社会秩序，破坏社会稳定的； (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； (八)侮辱或者诽谤他人，侵害他人合法权益的； (九)含有法律、行政法规禁止的其他内容的。 第十六条 互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。 第十七条 经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作，应当事先经国务院信息产业主管部门审查同意；其中，外商投资的比例应当符合有关法律、行政法规的规定。 第十八条 国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。 新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。 第十九条 违反本办法的规定，未取得经营许可证，擅自从事经营性互联网信息服务，或者超出许可的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正，有违法所得的，没收违法所得，处违法所得3倍以上5倍以下的罚款；没有违法所得或者违法所得不足5万元的，处10万元以上100万元以下的罚款；情节严重的，责令关闭网站。 违反本办法的规定，未履行备案手续，擅自从事非经营性互联网信息服务，或者超出备案的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正；拒不改正的，责令关闭网站。 第二十条 制作、复制、发布、传播本办法第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚；对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关；对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。 第二十一条 未履行本办法第十四条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，责令停业整顿或者暂时关闭网站。 第二十二条 违反本办法的规定，未在其网站主页上标明其经营许可证编号或者备案编号的，由省、自治区、直辖市电信管理机构责令改正，处5000元以上5万元以下的罚款。 第二十三条 违反本办法第十六条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，对经营性互联网信息服务提供者，并由发证机关吊销经营许可证，对非经营性互联网信息服务提供者，并由备案机关责令关闭网站。 第二十四条 互联网信息服务提供者在其业务活动中，违反其他法律、法规的，由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。 第二十五条 电信管理机构和其他有关主管部门及其工作人员，玩忽职守、滥用职权、徇私舞弊，疏于对互联网信息服务的监督管理，造成严重后果，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。 第二十六条 在本办法公布前从事互联网信息服务的，应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。 第二十七条 本办法自公布之日起施行。

本节介绍了云容器引擎的产品优势。 大规模实践 电信IT系统大规模应用落地，集群部署规模近千套。 以应用为中心 结合微服务云应用平台帮助用户快速开发、构建、部署和运维分布式应用，提供一站式容器服务。 简单易用 一键创建 Kubernetes 集群，基于控制台轻松地实现 Kubernetes 集群的扩容和缩容。 安全稳定 支持高可用部署，提供集群备份恢复插件和安全容器能力，保障应用安全运行。

扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互，因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描 支持 支持 等保合规扫描 支持 支持