配置核心交换机注册上线 前提条件 两台配置相同的同系列核心交换机已在线下完成堆叠配置，并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 第三方路由器对外网络已打通，下行已配置好Eth-Trunk1、E

查看更多 →

购买等保建设助手 等保建设助手为您提供等保定级和差距评估咨询，根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总，根据等保差距要求，服务类型以远程或现场方式提供安全加固建议。 购买时，您需要选择服务类型的数量，以及您的信息。在成功购买服务后，管理检测与响应团队将

查看更多 →

执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种，本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。

查看更多 →

配置核心交换机注册上线 前提条件 两台配置相同的同系列核心交换机已在线下完成堆叠配置，并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 已完成第三方路由器到核心交换机的对接，保证路由可达。 配置堆叠组

查看更多 →

会下发配置，防止部分成员离线，导致配置下发失败。 堆叠设备上线后，若其中某设备成员离线，则不允许执行堆叠配置。 堆叠成员主备倒换后，会导致设备重新上线。 配置核心交换机与出口AR互联 核心交换机注册前需要配置与出口AR的对接，可正常连接Internet。 图2 核心交换机上行接口规划

查看更多 →

on148，子网内的设备（交换机）可以通过Option148获取云平台地址，完成上线。 华为乾坤地址类型 域名 在核心交换机上配置下行接口，用于连接接入交换机。 单击“接口”页签，接入接口配置页面。 配置核心交换机与接入交换机互联口。 选择与接入交换机互联的接口，单击“聚合”，聚

查看更多 →

会下发配置，防止部分成员离线，导致配置下发失败。 堆叠设备上线后，若其中某设备成员离线，则不允许执行堆叠配置。 堆叠成员主备倒换后，会导致设备重新上线。 配置核心交换机与出口AR互联 核心交换机注册前需要配置与出口AR的对接，可正常连接Internet。 图2 核心交换机上行接口规划

查看更多 →

硬件要求 根据互动教学平台服务智慧教室功能性拓展，满足教室录播、外接摄像机、AV集成等需求，推荐硬件： 老师屏：ideaHub Pro 86寸、OPS硬件配置：i7十代CPU、16G内存、256G SSD。 学生屏：ideaHub Edu 86/65寸、OPS硬件配置：i5八代CPU、8G内存、128G

查看更多 →

snooping”功能。 选取待配置的目标设备上行接口，进入“高级”页面，开启“DHCP snooping trust”功能。 配置ARP Snooping 在高级配置界面主菜单中选择“部署 > 设备部署 > 站点配置”。 在左上角“站点”下拉框中选择目标站点，选择“站点配置”页签。 在左侧导航中选择“交换机

查看更多 →

规范要求 API生产 API开放 父主题： 附录-API治理规范指导

查看更多 →

系统要求 本节介绍使用Data Studio的最低系统要求。 软件要求 操作系统要求 Data Studio的操作系统配置要求如下表所示。 表1 支持操作系统及相应软件包 服务器 操作系统 支持版本 通用x86服务器 Windows Windows 7 (64 bit) Windows

查看更多 →

自评，合规总览等功能。 安全遵从包：华为开放的安全治理模板，包含法规标准条款原文、合规策略、自评估检查项以及华为专家的改进建议，覆盖等保三级、等保四级、PCI DSS、ISO27701、ISO27001、隐私等法规标准。租户可以订阅/取消订阅安全遵从包，查看合规评估与治理结果。 合规策略扫描：Policy

查看更多 →

软件要求 Ubuntu Version 14.04及以上版本，作为编译Huawei LiteOS的服务器。 GNU Arm Embedded Toolchain编译器，用于代码编译。 GNU Make构建器，用于文件组织与链接。 python 2.7/3.2+，pip包管理工具，

查看更多 →

台E CS 服务器。 其他要求： 安装边缘节点的电脑需为Linux，推荐使用CentOS 7（不推荐CentOS 8，因CentOS 8缺少边缘软件依赖组件）。 安装边缘节点的电脑需要安装docker且内存不小于1G，docker要求版本大于17.06.0，推荐18.06.3，不推荐18

查看更多 →

接口要求 接口整体要求： 仅支持 HTTPS 传输协议（443端口），协议版本不低于1.2，必须由信任机构颁发的证书。 仅支持域名地址。 使用POST方式提交请求。 接口的请求和详细均使用JSON格式。 统一使用UTF-8字符编码。 签名算法：HmacSHA256。 云商店的请求

查看更多 →

SA：针对华为云服务关键配置项，从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 主机基线 - SA：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对

查看更多 →

选择“部署 > 设备部署 > 站点配置 > 站点配置 > 交换机 > 高级 > 资源模式”。 “资源模式”设置为“sac”。 配置完成后，选择“维护 > 配置维护 > 配置保存”对交换机上的配置进行保存。 选择“设计 > 站点设计 > 设备管理”，重启交换机。 选择“部署 > 设备部署

查看更多 →

如何获取“等保证明” 您可以通过访问华为云官网，自行下载等保证明。 打开“信任中心-合规”页面。 URL：https://www.huaweicloud.com/securecenter/compliance.html 单击“立即申请”。 图1 合规证书下载 勾选同意协议，并单击“确定”。

查看更多 →

等保合规能力说明 检查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处，重要网络区域与其它网络区域之间应采取可靠的技术隔离手段。 高 通过云原生VPC能力，将重要网络区域使用

查看更多 →

安全云脑的基线检查功能支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项，安全云脑内置了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为 云安全 配置基线”

查看更多 →

应保证选择的外包运维服务商在技术和管理方面均应具有按照等级保护要求开展安全运维工作的能力，并将能力要求在签订的协议中明。 应在与外包运维服务商签订的协议中明确所有相关的安全要求，如可能涉及对敏感信息的访问、处理、存储要求，对IT基础设施中断服务的应急保障要求等。 等保2.0三级要求—安全物理环境 表23 安全物理环境风险项检查项目

查看更多 →