文档首页> 认证测试中心 CTC> 产品介绍> 什么是认证测试中心
更新时间:2023-11-21 GMT+08:00
分享

什么是认证测试中心

认证测试中心(Compliance and Testing Center,CTC)通过华为30年安全经验积累,结合企业和机构的安全合规与防护需求,来帮助企业与机构满足国家及行业法律法规要求,同时实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。

认证测试中心提供等保安全、等保套餐和密评安全3种服务。

认证测试中心的有效期为1年,请务必在有效期内使用。到期以后,需重新购买。

等保安全

认证测试中心为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。

等保安全服务提供定制版、基础版和高级版3个服务版本,服务内容和典型应用场景如表1所示。您可根据实际业务需求购买需要的服务版本。
表1 等保安全服务说明

服务类型

服务内容

典型应用场景

定制版

  • 等保定级、备案、建设整改、测评服务。
  • 权威等保测评机构提供等保测评服务。

适用于云服务器在0-50台的系统等保测评,远程指导等保服务交付。

基础版

  • 等保定级、备案、建设整改、测评服务。
  • 权威等保测评机构提供等保测评服务。

适用于云服务器在50台以上的系统等保测评,远程指导等保服务交付。

高级版

  • 等保定级、备案、建设整改、测评服务。
  • 权威等保测评机构提供等保测评服务。
  • 云平台等保安全专家现场协助等保测评。

适用于云服务器在50台以上的系统等保测评,现场指导等保服务交付。

等保套餐

等保2.0产品优惠套餐,为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。CTC为您提供了等保二级方案、等保三级方案基础版、等保三级方案高级版及工业软件安全方案四种套餐,助您轻松过等保。各套餐内容和典型应用场景如表2所示。您可根据实际业务系统情况,购买套餐类型。

表2 等保套餐说明

套餐类型

套餐内容

典型应用场景

等保二级方案

  • 等保安全
  • 云防火墙
  • 企业主机安全
  • 漏洞管理服务
  • Web应用防火墙
  • SSL证书
  • 安全云脑

适用于用户访问量较少的系统和敏感数据较少的行业,如果发生安全问题,不会对企业自身及用户造成特别严重影响。如普通企业的门户网站,企业内部用的OA系统。

等保三级方案基础版

  • 等保安全
  • 云防火墙
  • 企业主机安全
  • 漏洞管理服务
  • Web应用防火墙
  • 云堡垒机
  • 数据库安全审计
  • 安全云脑
  • SSL证书

适用于存有用户敏感信息的行业,因为信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失。

等保三级方案高级版

  • 等保安全
  • 云防火墙
  • 漏洞管理服务
  • Web应用防火墙
  • 云堡垒机
  • 安全云脑
  • 数据库安全审计
  • 企业主机安全
  • SSL证书
  • DDoS防护
  • 专属加密服务
  • 数据安全中心

适用于存有用户敏感信息的行业,这种行业信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失。如政务、教育、医疗、物流、金融等相关行业。

工业软件安全

  • 云防火墙
  • Web应用防火墙
  • 安全云脑
  • 企业主机安全
  • SSL证书

软件运行安全防护工具箱,关注在软件中运行的业务数据安全,网络传输安全,集中安全管理。

密评安全

密评安全主要提供了对密码安全的建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性的评估。

表3 密评安全说明

服务类型

服务内容

典型应用场景

标准版

提供密码安全建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性进行评估。

适用于具备以下条件的政府、金融等机构:

  • 您的业务系统要过密评,有技术人员,但是不清楚密评流程。
  • 您需要一站式的密评解决方案。
分享:

    相关文档

    相关产品