Topik ini menjelaskan latar belakang, skenario, serta aturan dalam paket kepatuhan GxPComplianceCheckForEU11.
Informasi Latar Belakang
Pedoman GxP EU Annex 11 berlaku untuk sistem komputerisasi yang digunakan di Uni Eropa (UE), terutama oleh perusahaan dan organisasi di industri farmasi, bioteknologi, dan perangkat medis. Persyaratannya mencakup pengembangan, validasi, operasi, pemeliharaan, dan pemantauan sistem komputerisasi guna memastikan kepatuhan terhadap regulasi dan standar terkait produksi, kontrol kualitas, serta keandalan produk. Sebagai bagian dari regulasi praktik manufaktur yang baik (GMP) untuk farmasi, Annex 11 banyak diterapkan di industri farmasi dan bioteknologi di Eropa bahkan secara global.
Berdasarkan standar perlindungan data akun dari Annex 11, paket kepatuhan GxPComplianceCheckForEU11 menyediakan evaluasi opsional terkait penggunaan dan kontrol sumber daya di cloud.
Untuk informasi lebih lanjut tentang standar kepatuhan Annex 11, lihat Annex 11: Sistem Komputerisasi.
Skenario
Paket kepatuhan GxPComplianceCheckForEU11 berlaku untuk perusahaan dan organisasi yang menggunakan sistem komputerisasi di bidang farmasi, bioteknologi, dan perangkat medis.
Aturan
Template paket kepatuhan menyediakan kerangka kerja umum. Anda dapat menggunakannya untuk membuat paket kepatuhan yang sesuai dengan kebutuhan spesifik dalam skenario bisnis tertentu. Jika suatu sumber daya dievaluasi sebagai patuh berdasarkan suatu aturan, sumber daya tersebut hanya memenuhi persyaratan kepatuhan dari aturan tersebut. Namun, hal ini tidak menjamin kepatuhan terhadap persyaratan hukum, peraturan, atau standar industri lainnya.
Nama Aturan | Deskripsi Aturan | Nomor Persyaratan | Deskripsi Persyaratan |
Memeriksa apakah jejak aktif ada di ActionTrail dan semua jenis peristiwa yang dihasilkan di semua wilayah dilacak. Jika ya, hasil evaluasi adalah sesuai. | 1,1 | Manajemen risiko harus dilakukan sepanjang siklus hidup sistem komputerisasi, dengan mempertimbangkan keselamatan pasien, integritas data, dan kualitas produk. Sebagai bagian dari sistem manajemen risiko, keputusan mengenai validasi dan pengendalian integritas data harus dibuat berdasarkan penilaian risiko yang tepat dan masuk akal terkait sistem komputerisasi. | |
4,2 | Dokumen validasi, seperti catatan kontrol perubahan (jika berlaku) dan laporan tentang penyimpangan yang diamati selama validasi, diperlukan. | ||
9.1 | Semua perubahan terkait GMP, termasuk penghapusan, harus dicatat dalam sistem berdasarkan penilaian risiko. Catatan sistem ini mendukung Audit operasi. Alasan mengapa data terkait GMP diubah atau dihapus harus didokumentasikan. Catatan ini harus tersedia, dapat dikonversi ke bentuk yang mudah dipahami, dan tunduk pada Audit operasi secara berkala. | ||
11.1 | Sistem komputerisasi harus dievaluasi secara berkala untuk tetap valid dan sesuai dengan GMP. Evaluasi tersebut harus dilaksanakan berdasarkan ruang lingkup fungsional, catatan deviasi, peristiwa, masalah, riwayat pembaruan, kinerja, keandalan, keamanan, dan laporan status validasi. | ||
12,3 | Pembuatan, perubahan, dan pembatalan izin akses harus didokumentasikan. | ||
12,4 | Sistem manajemen data dan dokumen harus dibuat untuk mencatat operator yang menulis, mengubah, mengonfirmasi, atau menghapus data, termasuk tanggal dan waktu. | ||
13,1 | Selain kegagalan sistem dan kesalahan data, semua peristiwa lainnya harus dilaporkan dan dievaluasi. Penyebab utama dari peristiwa kritis harus diidentifikasi dan menjadi dasar untuk koreksi dan pencegahan. | ||
Memeriksa apakah Security Center edisi Enterprise atau edisi yang lebih canggih digunakan. Jika ya, hasil evaluasi adalah Sesuai. | 1,1 | Manajemen risiko harus dilakukan sepanjang siklus hidup sistem komputerisasi, dengan mempertimbangkan keselamatan pasien, integritas data, dan kualitas produk. Sebagai bagian dari sistem manajemen risiko, keputusan mengenai validasi dan pengendalian integritas data harus dibuat berdasarkan penilaian risiko yang tepat dan masuk akal terkait sistem komputerisasi. | |
11,1 | Sistem komputerisasi harus dievaluasi secara berkala untuk tetap valid dan sesuai dengan GMP. Evaluasi tersebut harus dilaksanakan berdasarkan rentang fungsional, catatan deviasi, peristiwa, masalah, riwayat pembaruan, kinerja, keandalan, keamanan, dan laporan status validasi. | ||
13,1 | Selain kegagalan sistem dan kesalahan data, semua peristiwa lainnya harus dilaporkan dan dievaluasi. Penyebab utama dari peristiwa kritis harus diidentifikasi dan menjadi dasar untuk koreksi dan pencegahan. | ||
Memeriksa apakah fitur perlindungan Security Center diaktifkan untuk semua instance Elastic Compute Service (ECS) yang sedang berjalan. Jika ya, hasil evaluasi adalah Sesuai. | 4,3 | Daftar terkini dari semua sistem yang relevan dan daftar fitur GMP mereka harus disediakan. Untuk sistem kritis, deskripsi sistem terkini harus disediakan yang menentukan tata letak fisik dan logis, alur data, antarmuka yang terhubung ke sistem atau proses lain, prasyarat perangkat keras dan perangkat lunak, serta langkah-langkah keamanan. | |
Memeriksa apakah kerentanan yang belum diperbaiki dari tipe tertentu atau tingkat tertentu terdeteksi oleh Security Center pada Instance ECS. Jika tidak, hasil evaluasi adalah Sesuai. | 4,3 | Daftar terkini dari semua sistem yang relevan dan daftar fitur GMP mereka harus disediakan. Untuk sistem kritis, deskripsi sistem terkini harus disediakan yang menentukan tata letak fisik dan logis, alur data, antarmuka yang terhubung ke sistem atau proses lain, prasyarat perangkat keras dan perangkat lunak, serta langkah-langkah keamanan. | |
Memeriksa apakah Instance ECS sedang berjalan. Jika ya, hasil evaluasi adalah Sesuai. | 4,3 | Daftar terkini dari semua sistem yang relevan dan daftar fitur GMP mereka harus disediakan. Untuk sistem kritis, deskripsi sistem terkini harus disediakan yang menentukan tata letak fisik dan logis, alur data, antarmuka yang terhubung ke sistem atau proses lain, prasyarat perangkat keras dan perangkat lunak, serta langkah-langkah keamanan. | |
Memeriksa apakah setiap alamat IP elastis (EIP) terkait dengan Instance ECS atau gateway NAT. | 4,3 | Daftar terkini dari semua sistem yang relevan dan daftar fitur GMP mereka harus disediakan. Untuk sistem kritis, deskripsi sistem terkini harus disediakan yang menentukan tata letak fisik dan logis, alur data, antarmuka yang terhubung ke sistem atau proses lain, prasyarat perangkat keras dan perangkat lunak, serta langkah-langkah keamanan. | |
Memeriksa apakah jumlah Instance ECS yang ditambahkan ke setiap grup keamanan lebih besar dari 0. Jika ya, hasil evaluasi adalah Sesuai. | 4,3 | Daftar terkini dari semua sistem yang relevan dan daftar fitur GMP mereka harus disediakan. Untuk sistem kritis, deskripsi sistem terkini harus disediakan yang menentukan tata letak fisik dan logis, alur data, antarmuka yang terhubung ke sistem atau proses lain, prasyarat perangkat keras dan perangkat lunak, serta langkah-langkah keamanan. | |
Memeriksa apakah fitur pencadangan log diaktifkan untuk setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
7.1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama masa penyimpanan. | ||
7,2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara berkala. | ||
16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
17.1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan pada sistem, seperti perangkat komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah periode retensi untuk cadangan level-1 dari setiap kluster PolarDB lebih lama dari atau sama dengan jumlah hari tertentu. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data ditransmisikan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan bawaan yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
7.1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dijamin selama periode penyimpanan. | ||
7.2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara berkala. | ||
16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, kemampuan dibaca, dan integritasnya. Jika ada perubahan pada sistem, seperti peralatan komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah backup inkremental diaktifkan untuk setiap instance ApsaraDB for Redis. Jika ya, hasil evaluasi adalah Compliant. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
7.1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dijamin selama masa penyimpanan. | ||
7,2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara berkala. | ||
16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
Memeriksa apakah fitur pencadangan otomatis diaktifkan untuk setiap kluster Elasticsearch. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5,1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
7,1 | Data harus dilindungi dari kerusakan dengan cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama periode penyimpanan. | ||
7,2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara berkala. | ||
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses-proses kritis, peraturan-peraturan harus dibuat untuk memastikan bahwa proses-proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan yang dilakukan pada sistem, seperti perangkat komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah fitur pencadangan log diaktifkan untuk setiap kluster AnalyticDB. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5,1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
7,1 | Data harus dilindungi dari kerusakan dengan cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama masa penyimpanan. | ||
7,2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara berkala. | ||
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan pada sistem, seperti perangkat komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah fitur pencadangan log diaktifkan untuk setiap instance ApsaraDB for MongoDB. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
7,1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama masa penyimpanan. | ||
7,2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara berkala. | ||
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses-proses kritis, peraturan-peraturan harus dibuat untuk memastikan bahwa proses-proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan yang dilakukan pada sistem, seperti perangkat komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah rencana cadangan dibuat untuk setiap File Storage NAS file system. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5,1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
7,1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama periode penyimpanan. | ||
7,2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dipantau secara berkala. | ||
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses-proses kritis, peraturan-peraturan harus dibuat untuk memastikan bahwa proses-proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan yang dilakukan pada sistem, seperti perangkat komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah kebijakan snapshot otomatis dikonfigurasi untuk setiap disk ECS. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5,1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
7.1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, keterbacaan, dan akurasi. Akses ke data harus dijamin selama periode penyimpanan. | ||
7,2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara berkala. | ||
16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan yang dilakukan pada sistem, seperti perangkat komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah fitur cadangan database diaktifkan untuk setiap kluster ApsaraDB for OceanBase. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data ditransmisikan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5,1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
7,2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara berkala. | ||
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
Memeriksa apakah fitur versioning diaktifkan untuk setiap bucket Object Storage Service (OSS). | 4.8 | Jika data ditransmisikan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang bertukar data secara elektronik dengan sistem lain harus mencakup pemeriksaan bawaan yang sesuai untuk memastikan validitas, input yang aman, dan pemrosesan data, serta meminimalkan risiko. | ||
7.2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara teratur. | ||
16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. | ||
17.1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan pada sistem, seperti peralatan komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah fitur penyimpanan zona redundan (ZRS) diaktifkan untuk setiap bucket OSS. Jika ya, hasil evaluasi adalah Patuh. | 4.8 | Jika data ditransmisikan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang bertukar data secara elektronik dengan sistem lain harus mencakup pemeriksaan bawaan yang sesuai untuk memastikan validitas, input yang aman, dan pemrosesan data, serta meminimalkan risiko. | ||
7.2 | Semua data yang relevan harus dicadangkan secara teratur. Integritas, akurasi, dan kemampuan pemulihan data cadangan harus dievaluasi dan dimonitor secara teratur. | ||
16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. | ||
17.1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan pada sistem, seperti peralatan komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah koneksi terenkripsi SSL digunakan untuk database sumber dan tujuan dalam setiap tugas sinkronisasi instance Data Transmission Service (DTS). Jika ya, hasil evaluasi adalah Patuh. | 4.8 | Jika data ditransmisikan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang bertukar data secara elektronik dengan sistem lain harus mencakup pemeriksaan bawaan yang sesuai untuk memastikan validitas, input yang aman, dan pemrosesan data, serta meminimalkan risiko. | ||
Memeriksa apakah koneksi terenkripsi SSL digunakan untuk database sumber dan tujuan dalam setiap tugas migrasi instance DTS. Jika ya, hasil evaluasi adalah Patuh. | 4.8 | Jika data ditransmisikan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang bertukar data secara elektronik dengan sistem lain harus mencakup pemeriksaan bawaan yang sesuai untuk memastikan validitas, input yang aman, dan pemrosesan data, serta meminimalkan risiko. | ||
Memeriksa apakah TLS 1.3 diaktifkan untuk setiap nama domain yang dipercepat oleh Alibaba Cloud CDN. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
Memeriksa apakah HTTPS diaktifkan untuk setiap instance Elasticsearch. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
Memeriksa apakah nama domain kustom yang terikat pada suatu fungsi di Function Compute dapat diakses melalui Internet, dan fungsi tersebut menggunakan versi tertentu dari protokol TLS. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5.1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan bawaan yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
Memeriksa apakah fitur enkripsi Secure Sockets Layer (SSL) diaktifkan untuk setiap kluster PolarDB. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data ditransmisikan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5,1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
Memeriksa apakah fitur enkripsi SSL diaktifkan untuk setiap instance ApsaraDB for Redis. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5,1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan bawaan yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
Memeriksa apakah metode permintaan setiap API yang mengizinkan akses Internet di API Gateway disetel ke HTTPS. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5,1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan bawaan yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
Memeriksa apakah enkripsi SSL diaktifkan untuk setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Sesuai. | 4,8 | Jika data dikirimkan ke sistem lain atau formatnya diubah, apakah nilai dan makna data tersebut tidak berubah harus dievaluasi. | |
5,1 | Sistem komputerisasi yang secara elektronik bertukar data dengan sistem lain harus mencakup pemeriksaan terintegrasi yang sesuai untuk memastikan validitas, serta input dan pemrosesan data yang aman, serta meminimalkan risiko. | ||
Memeriksa apakah fitur enkripsi diaktifkan untuk setiap data disk ECS yang sedang digunakan. Jika ya, hasil evaluasi adalah Sesuai. | 7,1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama periode penyimpanan. | |
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan yang dilakukan pada sistem, seperti perangkat komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah enkripsi Transparent Data Encryption (TDE) diaktifkan untuk setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Sesuai. | 7,1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dijamin selama periode penyimpanan. | |
17.1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan pada sistem, seperti peralatan komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah algoritma enkripsi diaktifkan untuk setiap koneksi VPN. Jika ya, hasil evaluasi adalah Sesuai. | 7,1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama periode penyimpanan. | |
Memeriksa apakah fitur enkripsi disk diaktifkan untuk node data dari setiap instance Elasticsearch. Jika ya, hasil evaluasi adalah Sesuai. | 7,1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dijamin selama periode penyimpanan. | |
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan yang dilakukan pada sistem, seperti perangkat komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah fitur TDE diaktifkan untuk setiap kluster PolarDB. Jika ya, hasil evaluasi adalah Sesuai. | 7,1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama masa penyimpanan. | |
17.1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan pada sistem, seperti peralatan komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah kunci kustom digunakan untuk mengaktifkan TDE untuk setiap instance ApsaraDB for Redis. Jika ya, hasil evaluasi adalah Sesuai. | 7,1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama masa penyimpanan. | |
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan yang dilakukan pada sistem, seperti perangkat komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah enkripsi data diaktifkan untuk setiap Logstore di Simple Log Service. Jika ya, hasil evaluasi adalah Sesuai. | 7,1 | Data harus dilindungi dari kerusakan dengan cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dijamin selama periode penyimpanan. | |
17,1 | Data yang diarsipkan harus diperiksa untuk aksesibilitas, keterbacaan, dan integritas. Jika ada perubahan pada sistem, seperti peralatan komputer atau program, kemampuan pengambilan data harus diuji dan dijamin. | ||
Memeriksa apakah fitur perlindungan penghapusan diaktifkan untuk setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Sesuai. | 7,1 | Data harus dilindungi dari kerusakan melalui cara fisik dan elektronik. Data yang disimpan harus diperiksa untuk memastikan aksesibilitas, kemampuan dibaca, dan akurasi. Akses ke data harus dipastikan selama periode penyimpanan. | |
Memeriksa apakah fitur perlindungan penghapusan diaktifkan untuk setiap kluster PolarDB. Jika ya, hasil evaluasi adalah Sesuai. | 10,1 | Perubahan pada sistem komputerisasi, termasuk konfigurasi sistem, hanya dapat dilakukan secara terkendali sesuai dengan peraturan yang relevan. | |
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses-proses kritis, peraturan-peraturan harus dibuat untuk memastikan bahwa proses-proses ini tetap didukung dalam hal terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
Memeriksa apakah fitur perlindungan pelepasan diaktifkan untuk setiap Instance ECS. Jika ya, hasil evaluasi adalah Sesuai. | 10,1 | Perubahan pada sistem komputerisasi, termasuk konfigurasi sistem, hanya dapat dilakukan secara terkendali sesuai dengan peraturan yang relevan. | |
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses-proses kritis, peraturan-peraturan harus dibuat untuk memastikan bahwa proses-proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
Memeriksa apakah fitur perlindungan penghapusan diaktifkan untuk setiap kluster ApsaraDB for HBase. Jika ya, hasil evaluasi adalah Sesuai. | 10,1 | Perubahan pada sistem komputerisasi, termasuk konfigurasi sistem, hanya dapat dilakukan secara terkendali sesuai dengan peraturan yang relevan. | |
16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
Memeriksa apakah fitur perlindungan pelepasan diaktifkan untuk setiap instance ApsaraDB for MongoDB. Jika ya, hasil evaluasi adalah Sesuai. | 10,1 | Perubahan pada sistem komputerisasi, termasuk konfigurasi sistem, hanya dapat dilakukan secara terkendali sesuai dengan peraturan yang relevan. | |
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
Memeriksa apakah fitur perlindungan pelepasan diaktifkan untuk setiap instance ApsaraDB for Redis. Jika ya, hasil evaluasi adalah Sesuai. | 10,1 | Perubahan pada sistem komputerisasi, termasuk konfigurasi sistem, hanya dapat dilakukan secara terkendali sesuai dengan peraturan yang relevan. | |
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses-proses kritis, peraturan-peraturan harus dibuat untuk memastikan bahwa proses-proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
Memeriksa apakah fitur perlindungan pelepasan diaktifkan untuk setiap instance Server Load Balancer (SLB). Jika ya, hasil evaluasi adalah Sesuai. | 10,1 | Perubahan pada sistem komputerisasi, termasuk konfigurasi sistem, hanya dapat dilakukan secara terkendali sesuai dengan peraturan yang relevan. | |
16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses-proses kritis, peraturan-peraturan harus dibuat untuk memastikan bahwa proses-proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | ||
Memeriksa apakah Agen CloudMonitor terpasang pada setiap Instance ECS yang sedang berjalan. Jika ya, hasil evaluasi adalah Sesuai. | 11,1 | Sistem komputerisasi harus dievaluasi secara berkala untuk tetap valid dan sesuai dengan GMP. Evaluasi tersebut harus dilaksanakan berdasarkan rentang fungsional, catatan deviasi, peristiwa, masalah, riwayat pembaruan, kinerja, keandalan, keamanan, dan laporan status validasi. | |
13,1 | Selain kegagalan sistem dan kesalahan data, semua peristiwa lainnya harus dilaporkan dan dievaluasi. Penyebab utama dari peristiwa kritis harus diidentifikasi dan menjadi dasar untuk koreksi dan pencegahan. | ||
Memeriksa apakah fitur histori peristiwa diaktifkan untuk setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Sesuai. | 11,1 | Sistem komputerisasi harus dievaluasi secara berkala untuk tetap valid dan sesuai dengan GMP. Evaluasi tersebut harus dilaksanakan berdasarkan rentang fungsional, catatan deviasi, peristiwa, masalah, riwayat pembaruan, kinerja, keandalan, keamanan, serta laporan status validasi. | |
12,4 | Sistem manajemen data dan dokumen harus dibuat untuk mencatat operator yang menulis, mengubah, mengonfirmasi, atau menghapus data, termasuk tanggal dan waktu. | ||
Memeriksa apakah autentikasi multi-faktor (MFA) diaktifkan untuk setiap akun Alibaba Cloud. Jika ya, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke perangkat komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah MFA diaktifkan untuk setiap pengguna RAM. Jika ya, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke peralatan komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah parameter Bucket ACL dari setiap Bucket OSS diatur ke Private. Jika ya, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke peralatan komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah izin baca dan tulis diberikan kepada akun anonim dalam kebijakan bucket setiap Bucket OSS atau apakah kebijakan bucket dikonfigurasi untuk setiap Bucket OSS. Jika tidak ada izin baca atau tulis yang diberikan, atau tidak ada bucket yang dikonfigurasi, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke peralatan komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah Peran RAM ditetapkan untuk setiap Instance ECS. Jika ya, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke perangkat komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah role terkait layanan telah dikonfigurasi untuk Function Compute. Jika ya, hasil evaluasi adalah Compliant. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke peralatan komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah fitur RAM Roles for Service Accounts (RRSA) diaktifkan untuk setiap kluster Container Service for Kubernetes (ACK). Jika ya, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke perangkat komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah akses konsol dan akses API diaktifkan untuk pengguna RAM pada saat yang sama. Jika tidak, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke peralatan komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah fitur otentikasi diaktifkan untuk setiap kluster Microservices Engine (MSE) yang mengizinkan akses melalui Internet atau apakah setiap kluster MSE menolak akses melalui Internet. Jika ya, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke perangkat komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah interval antara waktu terakhir setiap pengguna RAM menggunakan sepasang AccessKey dan waktu saat ini kurang dari nilai tertentu. Jika ya, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke peralatan komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah nilai parameter dari kebijakan kata sandi yang dikonfigurasi untuk setiap pengguna RAM sama dengan nilai yang ditentukan. Jika ya, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke peralatan komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah setiap pengguna RAM masuk ke Konsol Manajemen Alibaba Cloud setidaknya sekali dalam 90 hari terakhir. Jika ya, hasil evaluasi adalah Sesuai. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke peralatan komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah interval antara waktu saat pasangan AccessKey dari setiap pengguna RAM dibuat dan waktu saat pemeriksaan kepatuhan dimulai kurang dari atau sama dengan jumlah hari tertentu. Jika ya, hasil evaluasi adalah Kepatuhan. | 12,1 | Kontrol fisik dan logis akan diterapkan secara selektif untuk membatasi akses ke sistem komputerisasi. Langkah-langkah yang dapat digunakan untuk mencegah akses tidak sah ke perangkat komputer dan area penyimpanan data mencakup kunci, kartu akses, MFA, dan biometrik. | |
Memeriksa apakah fitur pencatatan Audit operasi diaktifkan untuk setiap instance ApsaraDB for Redis. Jika ya, hasil Evaluasi adalah Sesuai. | 12,4 | Sistem manajemen data dan dokumen harus dibuat untuk mencatat operator yang menulis, mengubah, mengonfirmasi, atau menghapus data, termasuk tanggal dan waktu. | |
Memeriksa apakah fitur pencatatan Audit operasi diaktifkan untuk setiap instance ApsaraDB for MongoDB. Jika ya, hasil evaluasi adalah Sesuai. | 12,4 | Sistem manajemen data dan dokumen harus dibuat untuk mencatat operator yang menulis, mengubah, mengonfirmasi, atau menghapus data, termasuk tanggal dan waktu. | |
Memeriksa apakah fitur penyimpanan log diaktifkan untuk setiap Bucket OSS. Jika ya, hasil evaluasi adalah Sesuai. | 12,4 | Sistem manajemen data dan dokumen harus dibuat untuk mencatat operator yang menulis, mengubah, mengonfirmasi, atau menghapus data, termasuk tanggal dan waktu. | |
Memeriksa apakah fitur pengumpulan log diaktifkan untuk setiap nama domain yang dilindungi oleh Web Application Firewall (WAF). Jika ya, hasil evaluasi adalah Sesuai. | 12,4 | Sistem manajemen data dan dokumen harus dibuat untuk mencatat operator yang menulis, mengubah, mengonfirmasi, atau menghapus data, termasuk tanggal dan waktu. | |
Memeriksa apakah fitur SQL explorer dan Audit operasi diaktifkan untuk setiap instance ApsaraDB RDS for MySQL dan jumlah hari penyimpanan log Audit operasi SQL lebih besar dari atau sama dengan nilai tertentu. Jika ya, hasil Evaluasi adalah Sesuai. | 12,4 | Sistem manajemen data dan dokumen harus dibuat untuk mencatat operator yang menulis, mengubah, mengonfirmasi, atau menghapus data, termasuk tanggal dan waktu. | |
Memeriksa apakah SQL explorer dan fitur audit diaktifkan untuk setiap kluster AnalyticDB for MySQL. Jika ya, hasil evaluasi adalah Sesuai. | 12,4 | Sistem manajemen data dan dokumen harus dibuat untuk mencatat operator yang menulis, mengubah, mengonfirmasi, atau menghapus data, termasuk tanggal dan waktu. | |
Memeriksa apakah fitur log akses diaktifkan untuk setiap instance Classic Load Balancer (CLB). Jika ya, hasil evaluasi adalah Sesuai. | 12,4 | Sistem manajemen data dan dokumen harus dibuat untuk mencatat operator yang menulis, mengubah, mengonfirmasi, atau menghapus data, termasuk tanggal dan waktu. | |
Memeriksa apakah parameter Metode Penyebaran setiap instance ApsaraDB RDS diatur ke Penyebaran Multi-zona. Jika ya, hasil evaluasi adalah Sesuai. | 16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | |
Memeriksa apakah setiap instance ApsaraDB for Redis menggunakan arsitektur multi-zona. Jika ya, hasil evaluasi adalah Sesuai. | 16,1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini terus didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai pengganti. Waktu yang diperlukan untuk penggantian sistem tergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus dicatat dan diuji secara menyeluruh. | |
Memeriksa apakah setiap instance SLB diterapkan di beberapa zona. Jika ya, hasil evaluasi adalah Sesuai. | 16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. | |
Memeriksa apakah setiap instance Application Load Balancer (ALB) menggunakan arsitektur multi-zona. Jika ya, hasil evaluasi adalah Patuh. | 16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. | |
Memeriksa apakah setiap instance ApsaraDB for MongoDB menggunakan arsitektur multi-zona. Jika ya, hasil evaluasi adalah Patuh. | 16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. | |
Memeriksa apakah setidaknya dua vSwitch terkait dengan setiap grup penskalaan. Jika ya, hasil evaluasi adalah Patuh. | 16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. | |
Memeriksa apakah beberapa zona dikonfigurasikan untuk setiap layanan titik akhir. Jika ya, hasil evaluasi adalah Patuh. | 16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. | |
Memeriksa apakah fitur kluster cadangan panas diaktifkan untuk setiap kluster PolarDB dan data kluster tersebut didistribusikan di beberapa zona. Jika ya, hasil evaluasi adalah Patuh. | 16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. | |
Memeriksa apakah sumber daya terkait dari grup vServer setiap instance SLB didistribusikan di beberapa zona. Jika ya, hasil evaluasi adalah Patuh. | 16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. | |
Memeriksa apakah sumber daya terkait dari grup server setiap instance ALB didistribusikan di beberapa zona. Jika ya, hasil evaluasi adalah Patuh. | 16.1 | Untuk menyediakan sistem komputerisasi yang mendukung proses kritis, peraturan harus dibuat untuk memastikan bahwa proses ini tetap didukung jika terjadi kegagalan. Sistem manual atau alternatif dapat digunakan sebagai gantinya. Waktu yang diperlukan untuk penggantian sistem bergantung pada risiko, sistem, dan alur kerja yang didukung. Penggantian sistem harus direkam dan diuji secara menyeluruh. |