更新时间:2021-11-30 GMT+08:00
分享

功能特性

安全治理云图为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。

  • 提供安全遵从包

    华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。租户可以订阅、取消订阅安全遵从包,查看合规评估与治理结果。

  • 合规策略扫描

    Policy as Code,将安全遵从包内的法规标准条款代码化,周期性、自动化扫描云上资产的合规情况,可视化看板呈现风险,提供华为专家改进建议。

  • 自评估检查项

    将安全遵从包内的法规标准条款转化成检查项,租户可根据检查项完成自身业务的合规评估,查看历史评估结果,进行证据上传和下载,根据华为专家改进建议进行治理。

  • 合规结果可视

    可视化呈现合规评估结果与安全治理情况,包括租户订阅的法规、标准条款遵从概况,各安全遵从包状态,各策略扫描概况。

安全遵从包

当前可选择的安全遵从包如表1所示,租户依据判定指引选择并订阅安全遵从包。

表1 安全遵从包一览

安全遵从包名称

描述

适用区域

分类

领域

判定指引

PCI DSS

该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI DSS),提供检查项和评测指引供云计算客户(在本遵从包中也称作“企业”)自评数据安全管理情况,并结合PCI DSS给出了数据安全方面的改进建议,帮助企业提升数据安全水平。

全球

国际标准

数据安全

  1. 您的企业是否作为参与支付卡处理的实体,包括商户、处理商、收单机构、发卡机构和服务提供商?
  2. 您的企业是否存储、处理或传输持卡人数据(主账户信息(PAN,一般为银行卡号)、持卡人姓名、银行卡有效期、业务码)或敏感验证数据(全磁道数据、信用卡安全码、PIN)?
  3. 您是否期望对您的企业在数据安全方面的风险进行识别,并获知如何采取措施降低风险?

如以上回答任一回答为是,建议您订阅该遵从包。

分享:

    相关文档

    相关产品

关闭导读