文档首页/ 云商店/ 商家指南/ 店铺运营/ 商品信息360
更新时间:2025-11-13 GMT+08:00
查看PDF
分享

商品信息360

简介

商品信息360是云商店面向用户提供的 SaaS 商品风险评估工具,商家可通过该报告整合产品的安全与合规信息,并与用户共享,帮助用户高效筛选符合行业标准的解决方案。

操作流程

商家配置商品信息360报告流程如下:

用户申请商品信息360报告流程如下:

支持上传的安全合规证明类型

  • 检测报告

    商家可上传以下证书类型,帮助用户快速筛选符合行业标准的解决方案商品。

安全合规证书类型

证书类型

含义

作用

三方证书或报告

网络安全等级保护测评

由公安部认证的机构对信息系统安全等级保护状况进行检测评估的活动

对信息系统进行定级、备案、建设/生产/运营符合性、测评、监督检查,保障信息系统安全稳定运行。

ITSS

由中国电子信息行业联合会制定的信息技术服务管理的标准体系

实现标准化服务交付,提升运维效率并降低风险。

DCMM

由中国信息通信研究院(CAICT)制定用于评估和规范数据管理能力的国家标准(GB/T 38339-2020)

满足日益严格的数据安全、隐私保护(如 GDPR、《个人信息保护法》)等相关法规要求。

CCRC

由公安部第三研究所运营的国家级权威信息安全产品和系统安全服务的指定认证机构和测评中心

对信息安全产品(如防火墙、入侵检测系统、加密设备、防病毒软件等)的安全性、可靠性进行测试和认证,颁发《信息安全产品认证证书》。

ISO27001

由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息安全管理的国际标准

保护其核心信息资产(包括商业秘密、客户数据、财务信息、知识产权等)的安全。

ISO27701

由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息安全管理体系(ISMS)扩展标准

确保组织处理个人隐私信息的方式符合相关法律法规(如中国的《个人信息保护法》、欧盟的《通用数据保护条例》GDPR)的要求,并保护个人的隐私权。

CSA STAR

由云安全联盟(Cloud Security Alliance, CSA) 开发的一个全球性的、独立的云安全认证计划

帮助云服务提供商或云安全消费者(用户)证明其在云安全方面的投入和能力,验证其安全控制措施是否到位。

SOC2

是由美国注册会计师协会 (AICPA) 发布的一项 独立审计报告

证明服务提供商的系统在特定的安全和可靠性方面(如安全性、可用性、机密性等)的控制是有效的,满足合规需求。

华为云商店测试报告

SaaS安全扫描

由云商店上架关联SaaS网站的Web扫描报告

证明商品不包含CVSS评分≥7.0的高风险级别的漏洞和病毒,符合上架云商店安全标准3.0。

商家自测试报告

/

/

/
  • 基础安全合规

    商家授权该SaaS商品使用云服务后,云商店可实时获取其安全情况,帮助用户快速筛选符合行业标准的解决方案。

检测场景

检测来源

检查项

基础设施与集群安全

HSS

主机防护、业务集群安全

操作系统安全

操作系统漏洞、操作系统基线合规、口令复杂度策略检测

容器安全

容器漏洞、容器配置安全

中间件安全

弱口令安全、云安全实践、应用防护、应用基线合规

web安全

病毒防护、开源漏洞、口令安全、网站漏洞

创建安全配置文件

  1. 登录“云商店 > 商品管理 > 商品信息360”,单击创建安全配置文件。

    首次使用需要授权云商店委托服务,具体参考如下:

    1. 首次使用时,系统会弹窗提示授权华为云云服务,单击“确认”。

    2. 授权云服务检测信息详情页面,单击“下一步”。

    3. 选择授权给云商店的云服务区域,单击“确认授权”。

    4. 授权成功后,单击“立即创建安全配置文件”,进入商品信息360的发布流程。

  2. 填写“安全配置文件名称、描述”。

  3. 单击“选择商品”,关联需要对外展示证书标签和证书信息的SaaS商品。

  4. 上传检测报告(可选)

    • 三方证书或报告:单击“创建证书”,上传三方证书或报告,支持上传证书类型“等保、ITSS、DCMM、CCRC、ISO27001、ISO27701、CSA STAR、SOC2”。

    • 华为云商店测试报告:无需手动补充,系统会自动读取该SaaS商品的云商店安全扫描报告。

    • 商家自测试报告:单击“上传测试报告”,将测试报告文件或证书上传。

  5. 基础安全合规自动授权获取,如检测结果“不涉及”或“无数据”,请忽略。如检测结果不通过,请参考“操作”列的解决方案进行处理。

  6. 按需补充相关证书后,单击“提交审核”,提交之后工作人员会在3个工作日内审核。
  7. 审核通过后,关联的商品详情页将展示上传相关证书的标签。

更新安全配置文件

  1. 登录“云商店 > 商品管理 > 商品信息360”,单击“更多>修改”。

  2. 选择需要更新的内容,支持为:描述、三方证书或报告、商家自测试报告。

  3. 单击“提交审核”,提交之后工作人员会在3个工作日内审核。

失效安全配置文件

  1. 登录“云商店 > 商品管理 > 商品信息360”,单击“更多>失效”。

  2. 确认失效安全配置文件

    • 配置文件失效后,关联的商品详情页将不再展示上传相关证书的标签。
    • 配置文件失效后,已申请查看的用户不受影响。

审核客户访问申请

  1. 登录“云商店 > 商品管理 > 商品信息360”,单击“客户访问管理”。

  2. 单击“审核”按钮,查看用户预留的信息:公司名称、联系人、联系方式、申请目的,用于评估用户申请的用途。

  3. 根据评估的结果,单击“通过”或者“驳回”。

    • 商家需要在3个工作日内完成审核。
    • 如用户填写申请目的无法评估用途的合理性,请及时与用户联系沟通。

父主题: 店铺运营

相关文档