商品安全洞察-j9九游会登录
概述
商品安全洞察是云商店面向用户提供的 saas 商品风险评估工具,商家可通过该报告整合产品的安全与合规信息,并与用户共享。通过此工具可以帮助您采购符合行业标准且值得信赖的软件,简化了软件风险评估,订阅后您可以实时地监控产品的安全状况。
|
安全合规证书类型 |
证书类型 |
含义 |
作用 |
|
三方证书或报告 |
网络安全等级保护测评 |
由公安部认证的机构对信息系统安全等级保护状况进行检测评估的活动 |
对信息系统进行定级、备案、建设/生产/运营符合性、测评、监督检查,保障信息系统安全稳定运行。 |
|
itss |
由中国电子信息行业联合会制定的信息技术服务管理的标准体系 |
实现标准化服务交付,提升运维效率并降低风险。 |
|
|
dcmm |
由中国信息通信研究院(caict)制定用于评估和规范数据管理能力的国家标准(gb/t 38339-2020) |
满足日益严格的数据安全、隐私保护(如 gdpr、《个人信息保护法》)等相关法规要求。 |
|
|
ccrc |
由公安部第三研究所运营的国家级权威信息安全产品和系统安全服务的指定认证机构和测评中心 |
对信息安全产品(如防火墙、入侵检测系统、加密设备、防病毒软件等)的安全性、可靠性进行测试和认证,颁发《信息安全产品认证证书》。 |
|
|
iso27001 |
由国际标准化组织(iso)和国际电工委员会(iec)联合发布的信息安全管理的国际标准 |
保护其核心信息资产(包括商业秘密、客户数据、财务信息、知识产权等)的安全。 |
|
|
iso27701 |
由国际标准化组织(iso)和国际电工委员会(iec)联合发布的信息安全管理体系(isms)扩展标准 |
确保组织处理个人隐私信息的方式符合相关法律法规(如中国的《个人信息保护法》、欧盟的《通用数据保护条例》gdpr)的要求,并保护个人的隐私权。 |
|
|
csa star |
由云安全联盟(cloud security alliance, csa) 开发的一个全球性的、独立的云安全认证计划 |
帮助云服务提供商或云安全消费者(用户)证明其在云安全方面的投入和能力,验证其安全控制措施是否到位。 |
|
|
soc2 |
是由美国注册会计师协会 (aicpa) 发布的一项 独立审计报告 |
证明服务提供商的系统在特定的安全和可靠性方面(如安全性、可用性、机密性等)的控制是有效的,满足合规需求。 |
|
|
华为云商店测试报告 |
saas安全扫描 |
由云商店上架关联saas网站的web扫描报告 |
证明商品不包含cvss评分≥7.0的高风险级别的漏洞和病毒,符合上架云商店安全标准3.0。 |
|
商家自测试报告 |
/ |
/ |
/ |
|
检测场景 |
检测来源 |
检查项 |
|---|---|---|
|
基础设施与集群安全 |
hss |
主机防护、业务集群安全 |
|
操作系统安全 |
操作系统漏洞、操作系统基线合规、口令复杂度策略检测 |
|
|
容器安全 |
容器漏洞、容器配置安全 |
|
|
中间件安全 |
弱口令安全、云安全实践、应用防护、应用基线合规 |
|
|
web安全 |
病毒防护、开源漏洞、口令安全、网站漏洞 |
操作总览
申请流程
- 单击查看:打开商品详情页,单击“查看商品安全洞察报告”。
- 申请订阅:单击“申请订阅”。
- 填写申请表:填写公司名称、联系人、j9九游会登录的联系方式、申请目的等信息。
请确保在提交申请表时填写完整且准确的信息,这些信息将提交给商家用于评估和联系您。
- 等待审批:单击“提交”申请,等待商家审核。
- 查看报告:审核通过后,在“”查看和下载商品安全配置文件。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
