.jpg)
.jpg)
.jpg)
.jpg)
-
实施步骤
![]()
实施步骤 定级 系统运营单位按照《信息系统安全等级保护定级指南》自行申报。信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。 表1 信息系统安全等级保护定级指南 保护对象受到破坏时受侵害的客体 对客体的侵害程度 一般损害 严重损害
来自:帮助中心 -
隐私与敏感信息保护声明
-
隐私与敏感信息保护声明
![]()
-
隐私与敏感信息保护声明
![]()
隐私与敏感信息保护声明 由于APM会将运维数据内容展示到APM控制台,请您在使用过程中,注意您的隐私及敏感信息数据保护,不建议将隐私或敏感数据上传到APM,必要时请加密保护。
来自:帮助中心 -
隐私与敏感信息保护声明
![]()
隐私与敏感信息保护声明 由于APM会将运维数据内容展示到APM控制台,请您在使用过程中,注意您的隐私及敏感信息数据保护,不建议将隐私或敏感数据上传到APM,必要时请加密保护。 采集器部署 在ECS上手动部署ICAgent过程中,安装命令会使用到您的AK/SK作为输入参数,安装前请
来自:帮助中心 -
隐私与敏感信息保护声明
![]()
-
等保问题
![]()
更多关于等保相关问题,您可以提交等保合规安全解决方案咨询工单,华为云专家将在1个工作日内和您联系。 如何给系统定级? 信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审,由网监受理备案申请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵
来自:帮助中心 -
标签设计原则和命名示例
![]()
应的标签键/标签值预先定义完成。分类所有资源对象时都必须绑定已规划的标签键及其对应的标签值。 避免包含企业隐私信息 标签的键/值信息尽量不要使用涉及企业或个人的隐私信息,例如企业保密项目的名称、项目的收入数据、个人的电话号码和邮件地址等。 标签键设计示例 下表列举了常见业务维度的
来自:帮助中心 -
SEC08-07数据主体有权访问其个人隐私数据
![]()
数据主体有权访问其个人隐私数据 数据主体有权访问其个人隐私数据是指根据相关的隐私保护法律和规定,个人拥有权利要求数据处理者提供关于其个人数据的访问权限。 风险等级 高 关键策略 向用户提供查询、更新个人数据的功能,且必须是实时、无成本,符合主体参与原则。 数据主体访问个人数据之前必须有认证机制。 记录数据的录入或者更新的时间。
来自:帮助中心 -
等保问题
![]()
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审,由网监受理备案申请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准 受侵害的客体 对客体的一般损害
来自:帮助中心 -
SEC08-04 数据收集合规性
![]()
守相关的法律法规和隐私保护准则,确保数据收集活动符合法律规定并尊重数据主体的权利。 风险等级 高 关键策略 收集个人数据必须获得数据主体授权。 收集敏感个人数据必须获得数据主体明示同意。 个人数据收集范围、使用目的、处理方式不得超出隐私声明,且遵循最小化原则。 收集到同意之后也需要向数据主体提供撤销或修改同意的途径。
来自:帮助中心 -
安全遵从包规格说明
![]()
“您的企业”)自评信息安全管理情况,并给出了信息安全方面的改进建议,帮助企业提升信息安全水平。 全球 国际标准 信息安全 ISO 27001为组织建立、实施、运行、保持和持续改进信息安全管理体系规定了要求,是一项具有普适性的信息安全标准。 如您期望对您在信息安全方面的风险进行识别
来自:帮助中心 -
Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述
![]()
EulerOS 2.0官方标准镜像,根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求推出的镜像。 您使用本镜像可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 等保镜像使用场景及优势
来自:帮助中心 -
趋势和挑战
![]()
趋势和挑战 等保是等级保护的简称,2017年《中华人民共和国网络安全法》的实施,标志着等级保护2.0的正式启动,网络安全法明确“国家实行网络安全等级保护制度”、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。当前企业等保2
来自:帮助中心 -
安全特性
![]()
安全特性 采集安全性 采集时长受控:采集任务在有限的时间内完成,采集避免长时间占用系统资源。 加密保存凭证:所有用于数据采集的凭证都经过加密处理,以保护凭证的安全。线上采集的凭证仅在线上环境中保存。 操作权限与最小权限原则:无论哪种采集方式,都需要具备相应的操作权限,并且遵循最小
来自:帮助中心 -
配置告警等级
-
服务等级协议
![]()
-
ALM-303046740 安全等级降低攻击通告
![]()
ALM-303046740 安全等级降低攻击通告 告警解释 WLAN/4/STA_SECURITY_CLASS_LOW_ATTACK: OID [OID] Low safelevel attack notify.(APMAC=[OPAQUE],APMAC=[OPAQUE],RadioID=[INTEGER]
来自:帮助中心 -
ALM-3276800067 安全等级降低攻击通告
![]()
ALM-3276800067 安全等级降低攻击通告 告警解释 WLAN/4/STA_SECURITY_CLASS_LOW_ATTACK: OID [OID] Low safelevel attack notify.(APMAC=[OPAQUE],APMAC=[OPAQUE],RadioID=[INTEGER]
来自:帮助中心 -
Landing Zone总体设计原则
![]()
较大,或者需要遵守严格的安全合规标准(如PCI-DSS、HIPPA等),将其映射为一个独立的子账号;如果几个小型业务系统不要求严格的安全隔离,那就可以将这几个小型业务系统部署到一个子账号中。 针对IT部门,可以按照IT职责划分不同的IT管理类子账号,如安全运营、运维监控、网络运营、DevOps等子账号。
来自:帮助中心 -
SEC08 数据隐私保护
![]()
SEC08 数据隐私保护 数据隐私保护是指采取一系列措施和技术,旨在确保个人数据和敏感信息在收集、存储、处理和传输过程中得到适当的保护,以防止未经授权的访问、使用或泄露。数据隐私保护旨在维护个人隐私权利,保护个人信息的机密性和完整性。 SEC08-01 明确隐私保护策略和原则 SEC08-02
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
