云安全中心的合規(guī)檢查功能提供了等保合規(guī)檢查和ISO 27001合規(guī)檢測,您可以使用該功能檢查系統(tǒng)是否符合等保合規(guī)要求以及ISO 27001國際信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)。

背景信息

2019年12月01日起,網(wǎng)絡(luò)安全等級保護基本要求(GB/T 22239-2019信息安全技術(shù))等系列標(biāo)準(zhǔn)正式實施,落實網(wǎng)絡(luò)安全等級保護制度是每個企業(yè)和單位的基本義務(wù)和責(zé)任。阿里云在確保云平臺自身滿足基本要求的基礎(chǔ)上,提供了等保合規(guī)檢查功能,幫助您更快速、高效和持續(xù)地落實網(wǎng)絡(luò)安全等級保護制度,提升云上業(yè)務(wù)系統(tǒng)的安全防護能力。

ISO 27001是國際信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)。企業(yè)通過ISO 27001認(rèn)證,表示國際權(quán)威組織認(rèn)可企業(yè)的信息安全體系,證明企業(yè)有能力為客戶提供安全可靠的信息服務(wù)。云安全中心提供ISO 27001合規(guī)檢測功能,可以幫助您通過ISO 27001認(rèn)證。

等保合規(guī)檢查

等保合規(guī)檢查(全稱為等級保護合規(guī)檢查)為您提供了全面覆蓋通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境和管理中心的網(wǎng)絡(luò)安全檢查。您可以使用該功能檢查系統(tǒng)是否符合等保合規(guī)要求,及時發(fā)現(xiàn)和處理安全風(fēng)險。

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產(chǎn)所在的區(qū)域:中國全球(不含中國)在左側(cè)導(dǎo)航欄選擇系統(tǒng)配置 > 合規(guī)檢查
  2. 可選:等保合規(guī)檢查頁簽上方阿里云公共云等保合規(guī)白皮書2.0提示信息右側(cè)單擊申請下載,申請下載云安全中心為您提供的等保2.0解決方案材料包。
    等保2.0解決方案材料包頁面,請根據(jù)提示填寫您的信息并提交。您的申請審核通過后(預(yù)計2~4個工作日),您的郵箱將會收到等保2.0解決方案材料包。
    說明 等保2.0解決方案材料包含以下內(nèi)容:
    • 阿里云安全架構(gòu)師免費專業(yè)指導(dǎo)
    • 等保2.0解決方案PPT
    • 安全產(chǎn)品的銷售許可證
    • 阿里云平臺等保備案證明
    • 等保測評報告
    • 阿里云公共云等保合規(guī)白皮書2.0(介紹阿里云如何助力云服務(wù)客戶構(gòu)建基于網(wǎng)絡(luò)安全等級保護的安全合規(guī)體系)
  3. 等保合規(guī)檢查頁簽,查看檢查結(jié)果的統(tǒng)計數(shù)據(jù)。
    您可以執(zhí)行以下操作。
    • 查看檢測項總數(shù)和不合規(guī)項數(shù)

      檢測項總數(shù)待處理不合規(guī)項數(shù)查看等保合規(guī)支持的檢測項總數(shù)量和不合規(guī)項的數(shù)量。單擊待處理不合規(guī)項數(shù)可直接查看不合規(guī)的檢查項列表。

    • 查看等級保護最佳實踐

      阿里云為您提供了等保合規(guī)2.0安全解決方案,可以幫助您順利通過等保合規(guī)2.0的等保測評。您可以單擊點擊查看等級保護最佳實踐,了解等保合規(guī)2.0安全解決方案的更多信息。

    • 等保問題在線咨詢

      單擊在線咨詢右側(cè)的咨詢,跳轉(zhuǎn)到聊天窗口咨詢等保相關(guān)問題。咨詢時間為工作日09:00~17:00,請您在此時間內(nèi)進行咨詢。

    • 主機配置檢查

      單擊前往合規(guī)檢查功能,進行深度檢查,前往基線檢查頁面,查看并處理您資產(chǎn)中的基線問題。更多信息,請參見查看和處理基線檢查結(jié)果

    • 搜索指定檢測項

      在搜索框設(shè)置檢查項分類和是否合規(guī),或輸入檢測項目名稱,查看符合條件的檢測項。

  4. 處理不合規(guī)的檢查項目。
    根據(jù)改進建議下的說明,處理不合規(guī)的檢查項目。
    說明 云安全中心等保合規(guī)檢查檢測您的系統(tǒng)是否具備等保合規(guī)檢查要求的安全能力,例如訪問控制、日志審計等。您在確保具備等保合規(guī)檢查的能力,并處理完發(fā)現(xiàn)的問題后,才可以通過等保測評。等保更多信息請參見等保合規(guī)2.0安全解決方案

查看ISO 27001合規(guī)檢測結(jié)果

您無需手動執(zhí)行ISO 27001合規(guī)檢測,每次訪問ISO 27001合規(guī)檢測頁面時,云安全中心會自動執(zhí)行ISO 27001合規(guī)檢測并為您提供最新的ISO 27001合規(guī)檢測結(jié)果。

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產(chǎn)所在的區(qū)域:中國全球(不含中國)在左側(cè)導(dǎo)航欄選擇系統(tǒng)配置 > 合規(guī)檢查
  2. ISO 27001合規(guī)檢測頁簽,查看檢查結(jié)果的統(tǒng)計數(shù)據(jù)和檢查結(jié)果列表。
    首次使用云安全中心時,云安全中心需要獲取您的授權(quán)后,才能訪問您的云資源并進行ISO 27001合規(guī)檢測。您需要單擊立即授權(quán)完成授權(quán)。
    您可以執(zhí)行以下操作:
    • 查看檢測項總數(shù)和不合規(guī)項數(shù)

      檢測項總數(shù)待處理不合規(guī)項數(shù)區(qū)域,查看ISO 27001合規(guī)檢測支持的檢測項總數(shù)量和不合規(guī)項的總數(shù)量。

    • 查看合規(guī)、不合規(guī)或檢測中的檢查項

      在搜索框?qū)⑺阉鳁l件設(shè)置為合規(guī)、不合規(guī)或檢測中,可查看合規(guī)、不合規(guī)或檢測中的檢測項列表。

  3. 處理不合規(guī)的檢查項目。
    根據(jù)改進建議下的說明,處理不合規(guī)的檢查項目。

    云安全中心ISO 27001合規(guī)檢測可以檢測您的系統(tǒng)是否符合ISO 27001認(rèn)證的要求,例如資產(chǎn)管理、訪問控制、密碼學(xué)、操作安全等。建議您及時處理不合規(guī)的檢測項。