产品介绍
服务概述
认证测试中心(Compliance and Testing Center,CTC)通过华为30年安全经验积累,结合企业和机构的安全合规与防护需求,来帮助企业与机构满足国家及行业法律法规要求,同时实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。
认证测试中心提供等保安全、等保套餐和密评安全3种服务。
认证测试中心的有效期为1年,请务必在有效期内使用。到期以后,需重新购买。
服务内容
- 等保安全
认证测试中心为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。
等保安全服务提供定制版、基础版和高级版3个服务版本,服务内容和典型应用场景如表1所示。您可根据实际业务需求购买需要的服务版本。 - 等保套餐
等保2.0产品优惠套餐,为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。CTC为您提供了等保二级方案、等保三级方案基础版、等保三级方案高级版及工业软件安全方案四种套餐,助您轻松过等保。各套餐内容和典型应用场景如表2所示。您可根据实际业务系统情况,购买套餐类型。
表2 等保套餐说明 套餐类型
套餐内容
典型应用场景
等保二级方案
- 等保安全
- 云防火墙
- 企业主机安全
- 漏洞管理服务
- Web应用防火墙
- SSL证书
- 安全云脑
适用于用户访问量较少的系统和敏感数据较少的行业,如果发生安全问题,不会对企业自身及用户造成特别严重影响。如普通企业的门户网站,企业内部用的OA系统。
等保三级方案基础版
- 等保安全
- 云防火墙
- 企业主机安全
- 漏洞管理服务
- Web应用防火墙
- 云堡垒机
- 数据库安全审计
- 安全云脑
- SSL证书
适用于存有用户敏感信息的行业,因为信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失。
等保三级方案高级版
- 等保安全
- 云防火墙
- 漏洞管理服务
- Web应用防火墙
- 云堡垒机
- 安全云脑
- 数据库安全审计
- 企业主机安全
- SSL证书
- DDoS防护
- 专属加密服务
- 数据安全中心
适用于存有用户敏感信息的行业,这种行业信息外泄会造成特别严重影响,甚至会对社会秩序和公共利益造成损失。如政务、教育、医疗、物流、金融等相关行业。
工业软件安全
- 云防火墙
- Web应用防火墙
- 安全云脑
- 企业主机安全
- SSL证书
软件运行安全防护工具箱,关注在软件中运行的业务数据安全,网络传输安全,集中安全管理。
- 密评安全
密评安全主要提供了对密码安全的建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性的评估。
表3 密评安全说明 服务类型
服务内容
典型应用场景
标准版
提供密码安全建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性进行评估。
适用于具备以下条件的政府、金融等机构:
- 您的业务系统要过密评,有技术人员,但是不清楚密评流程。
- 您需要一站式的密评解决方案。
服务流程
认证测试中心服务为您提供购买等保安全、等保套餐、密评安全业务流程。
本章节介绍认证测试中心、等保安全的业务流程。
- 等保安全业务流程
华为安全专家团队为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评报告或差距分析报告或整改解决方案。
- 密评安全
表5 密评安全业务流程说明 步骤
操作
说明
1
购买前,请拨打950808按1转1或直接联系您的客户经理,确定项目报价后再下单。
购买时,您需要选择数量,以及您信息。
2
需求沟通&资质审核
购买成功后,华为安全专家将在1个工作日内联系您,与您沟通确定需求并审核资质。
3
华为安全团队执行认证测试中心
审核通过后,华为安全专家团队将根据用户IT系统的实际情况提供定级意见、差距分析以及安全加固建议。
