-
安全遵从包规格说明
![]()
“您的企业”)自评信息安全管理情况,并给出了信息安全方面的改进建议,帮助企业提升信息安全水平。 全球 国际标准 信息安全 ISO 27001为组织建立、实施、运行、保持和持续改进信息安全管理体系规定了要求,是一项具有普适性的信息安全标准。 如您期望对您在信息安全方面的风险进行识别
来自:帮助中心 -
什么是云堡垒机
![]()
环境。系统环境独立管理,保障系统运行安全。 一个单点登录系统,提供统一的单点登录入口,轻松地集中管理大规模云上资源,避免资源账户泄露危险,保障资源信息安全。 符合“网络安全法”等法律法规,满足合规性规范审查要求。 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求; 满足金融监管部门的技术审计要求;
来自:帮助中心 -
政策法规
-
开启熔断保护功能保护源站安全
![]()
站,进入网站基本信息页面。 在“熔断保护”所在行,单击,开启熔断保护。 图1 熔断保护 根据业务需要,在各参数所在行,单击,配置“宕机保护”和“连接保护”参数值,并单击“确定”保存设置,参数说明如表1所示。 表1 连接保护参数说明 参数 参数说明 示例 宕机保护 502/504数量阈值
来自:帮助中心 -
政策法规
![]()
当有特殊原因需要注销其他单位备案信息或需要注销空壳主体的备案信息时,无法直接在互联网信息服务备案系统中进行注销,需向备案所在地的通信管理局提交书面申请,进行线下注销。 注销网站 互联网信息服务负责人手机号 注销App 互联网信息服务负责人手机号 取消接入 不验证。 无 备案信息提交管局通知后,5
来自:帮助中心 -
应用场景
![]()
络、主机、应用安全三部分进行日志审计,留存日志需符合法律法规规定。 满足系统安全管理需求 当前信息安全形势日益严峻,信息安全防护工作面临前所未有的困难和挑战。云日志审计服务能够帮助用户更好地保障信息系统运行,及时识别针对信息系统的入侵攻击、内部违规等信息,能够为安全事件的事后分析、调查取证提供必要的信息。
来自:帮助中心 -
数据保护技术
![]()
数据保护技术 EdgeSec通过多种数据保护手段和特性,保证通过EdgeSec的数据安全可靠。 表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加
来自:帮助中心 -
数据保护技术
![]()
数据保护技术 CFW通过多种数据保护手段和特性,保证通过CFW的数据安全可靠。 表1 CFW的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间管理数据传输进行加密,防止数据在传输过程中泄露
来自:帮助中心 -
数据保护技术
![]()
数据保护技术 WAF通过多种数据保护手段和特性,保证通过WAF的数据安全可靠。 表1 WAF的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 WAF通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被
来自:帮助中心 -
数据保护技术
![]()
数据保护技术 SecMaster通过多种数据保护手段和特性,保证通过SecMaster的数据安全可靠。 表1 SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务
来自:帮助中心 -
SEC08-06 向第三方披露个人数据合规性
![]()
相关的法律法规和隐私保护准则,以确保数据转移活动符合法律规定并尊重数据主体的权利。 风险等级 高 关键策略 产品需评估是否存在将个人数据推送给第三方应用。评估是否存在高度敏感的用户数据在未获得用户明示同意便推送。同时应该对齐第三方应用,是否对共享的数据设置了合理的保护机制。 用户
来自:帮助中心 -
SEC09-04 安全态势感知
![]()
检索、排序,全面评估安全运营态势。 生成定期的安全状态报告,总结安全态势,包括发现的问题、采取的行动和改进措施。 确保所有安全措施都符合相关的法规和行业标准,如网络安全等级保护、GDPR、HIPAA、PCI DSS等。 定期对员工进行安全培训,提高他们对云安全的意识和理解。 相关云服务和工具
来自:帮助中心 -
常见政策法规
![]()
-
YAML语法规范
![]()
-
SEC07-01 识别工作负载内的数据
![]()
确定数据的类型和内容,例如是否包含个人身份信息(如姓名、身份证号、地址等)、财务数据(如银行账号、交易记录等)、商业机密(如产品研发计划、客户名单等)或其他受法规保护的数据; 考虑数据的潜在影响。如果数据泄露或被滥用,会对个人、组织或社会造成多大的危害,包括经济损失、声誉损害、法律责任等。 参考相关的法律法规、行业
来自:帮助中心 -
SEC08-02 主动通知数据主体
![]()
合规性:在许多隐私保护法规(如欧洲的GDPR)中,主动通知数据主体是一项法律要求,数据处理者需要向数据主体提供特定的信息,以确保数据处理活动符合相关法规 建立信任:通过主动通知,数据处理者可以向数据主体展示其对隐私保护的重视,从而建立信任关系,增强数据主体对数据处理者的信任感。 保护权利:主
来自:帮助中心 -
SEC08-05 数据使用、留存和处置合规性
![]()
遵守相关的法律法规和隐私保护准则,确保数据处理活动符合法律规定并尊重数据主体的权利。 风险等级 高 关键策略 使用个人数据前必须获取数据主体授权,使用范围及方法不能超出收集目的。 系统应将隐私保护的功能默认设置成保护状态。 使用个人数据过程中,必须保证个人数据的安全,如记录运营运
来自:帮助中心 -
华为账号关联伙伴公司须知1.0
![]()
您理解向伙伴公司披露上述信息均是为您提供服务之必需,我们已通过合作协议等方式要求伙伴公司采取适当的安全措施保持上述信息的安全性,并将上述所有信息存储于中华人民共和国境内。对于披露给伙伴公司的信息,将由伙伴公司承担个人信息安全及数据保护责任,您可以联系伙伴公司获取相关的个人信息保护政策。尽管如此,请您务必谨慎执行相关关联操作。
来自:帮助中心 -
怎样保护API的调用安全?
![]()
怎样保护API的调用安全? 使用身份认证 创建API时,为API调用增加身份认证,如使用IAM认证或API网关提供的APP认证,防止API被恶意调用。 设置访问控制策略 从IP地址(或地址区间)以及账号等不同维度,设置白名单/黑名单。 将API绑定流控策略,通过流控策略保护API。
来自:帮助中心 -
数据安全与隐私保护
![]()
-
实施步骤
![]()
实施步骤 定级 系统运营单位按照《信息系统安全等级保护定级指南》自行申报。信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。 表1 信息系统安全等级保护定级指南 保护对象受到破坏时受侵害的客体 对客体的侵害程度 一般损害 严重损害
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
