华盟税纪云智慧全税务基线解决方案

本次更新说明如下： 刷新基线检查项目章节内容，新增基线检查项目。 2022-02-11 第四十五次正式发布。 本次更新说明如下： 刷新基线检查项目章节内容，新增基线检查项目。 删除了“安全编排”章节内容。 2022-01-27 第四十四次正式发布。 本次更新说明如下： 刷新基线检查项目章节内容，新增基线检查项目。

查看更多 →

创建非基线泳道 基线泳道创建完成后，需要再创建非基线泳道用于部署组件灰度版本，用于调整流量至非基线泳道验证业务。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待创建非基线泳道所在泳道组名称（例如：lane-test），进入“全链路流量控制”页面。

查看更多 →

创建非基线泳道 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 基线泳道创建完成后，需要再创建非基线泳道用于部署组件灰度版本。 同一个泳道组下，最多支持创建15个非基线泳道。 前提条件 已创建基线泳道，请参考创建基线泳道。

查看更多 →

删除非基线泳道 如果非基线泳道不再使用，您可以将其删除。 非基线泳道删除后无法恢复，请谨慎操作。 前提条件 待操作非基线泳道不存在组件。若存在，需全部删除，请参考删除非基线泳道组件。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作非基线泳道所

查看更多 →

资产管理 同步资源信息，集中呈现资源整体安全状况。 × √ √ 风险预防 基线检查 通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。 × √(仅支持基线检查，不支持查看检查结果详情) √ 漏洞管理 通过自动同步HSS漏洞扫描数据，分类呈现漏

查看更多 →

单击“全链路流量控制”。 单击待操作非基线泳道所在泳道组名称，进入“全链路流量控制”页面。 单击非基线泳道卡片上当前已创建的组件数。 单击待删除组件名称，进入组件“概览”页面。 单击“删除”。 单击“确定”，完成单个非基线泳道组件删除。 父主题： 管理非基线泳道

查看更多 →

创建特性树基线快照 通过特性树基线快照功能，可以将所有特性树中的特性基线化。 前提条件 已创建项目。 已创建特性树。 操作步骤 在项目主页，选择“特性 > 特性树”。 单击搜索框右侧的，弹出“特性树基线快照”窗口。 输入快照名称。 单击“确定”，特性树基线成功。特性树下所有的特性也会被基线成功。

查看更多 →

修改基线泳道名称 根据实际业务需要，您可以修改基线泳道名称。 前提条件 已创建基线泳道，请参考创建基线泳道。 基线泳道下未关联组件。若已关联，需全部移除，请参考移除基线泳道已关联组件。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作基线泳道所

查看更多 →

基线解决方案 项目交付评价 父主题： 伙伴方案管理

查看更多 →

评审研发需求基线 系统支持将研发需求内容发起基线评审操作，评审通过后，该研发需求可以作为基线。 已基线、基线评审中、变更中、已完成的需求不支持发起基线评审。 前提条件 已创建项目。 已创建研发需求。 操作步骤 在研发需求列表中勾选需要基线评审的需求。 支持选择多个研发需求进行基线评审。

查看更多 →

设置研发需求基线 系统支持将已经确定下来的研发需求设置为基线，也支持取消基线设置。 已基线、基线评审中、变更中、已完成的需求不支持设为基线。 前提条件 已创建项目。 已创建研发需求。 基线 在研发需求列表中，选择需要基线的研发需求。 通过复选框选择需要基线的研发需求，单击页面下方的“基线”。

查看更多 →

设置研发需求基线 系统支持将已经确定下来的研发需求设置为基线，也支持取消基线设置。 已基线、基线评审中、变更中、已完成的需求不支持设为基线。 前提条件 已创建项目。 已创建研发需求。 基线 在研发需求列表中，选择需要基线的研发需求。 通过复选框选择需要基线的研发需求，单击页面下方的“基线”。

查看更多 →

布 > 标准发布”。 在“标准发布检查结果”列表中，不同类型的版本显示相应的检查项的检查规则、检查结论、检查结果： 基线类型的版本相应的检查项如下： 遗留DI值评估 需求状态评估 版本发布包检测 测试评估 代码安全检视 补丁类型的版本相应的检查项如下： 遗留DI值评估 版本发布包检测

查看更多 →

执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种，本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。

查看更多 →

执行手动检查 操作场景 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版，且在有效使用期内。

查看更多 →

在“内建质量”页面，可查看到当前服务版本基线化后的流水线代码检查执行结果，如图1所示，单击代码检查任务名称右侧“查看详情”，进入“检查任务详情”页面可查看更多检查详情信息。 图1 内建质量 如果当前版本还未关联版本基线化任务，根据界面提示单击“版本基线化”跳转至“版本基线化”页面，完成版本基线化操作后，再返

查看更多 →

账号所属Region。 主机数量 账号下的主机数量。 漏洞管理（最近24小时） 最近24小时主机存在的漏洞数量。 基线检查（最近24小时） 最近24小时主机存在的基线风险数量。 安全告警（最近24小时） 最近24小时主机存在的安全告警数量。 删除账号 单击目标账号“操作”列的“删除”。

查看更多 →

、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题： 设置

查看更多 →

漏洞修复率 基线检查通过率 如图8所示，呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) *

查看更多 →

布 > 标准发布”。 在“标准发布检查结果”列表中，不同类型的版本显示相应的检查项的检查规则、检查结论、检查结果： 基线类型的版本相应的检查项如下： 遗留DI值评估 需求状态评估 版本发布包检测 测试评估 代码安全检视 补丁类型的版本相应的检查项如下： 遗留DI值评估 版本发布包检测

查看更多 →

0、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见基线检查项目。 单击“确定”。 检查计划创建完成后，SecMaster会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。 父主题： 设置

查看更多 →