Security Center menyediakan fitur pemeriksaan kepatuhan perlindungan terklasifikasi dan ISO 27001. Anda dapat menggunakan fitur ini untuk memeriksa apakah sistem Anda memenuhi persyaratan perlindungan terklasifikasi dan ISO 27001. ISO 27001 adalah standar internasional tentang cara mengelola keamanan informasi.
Informasi latar belakang
Pada 1 Desember 2019, GB/T 22239-2019 Teknologi Keamanan Informasi - Baseline untuk Perlindungan Terklasifikasi Keamanan Siber diterbitkan dan diimplementasikan. Semua perusahaan harus memenuhi persyaratan perlindungan terklasifikasi. Alibaba Cloud memenuhi persyaratan tersebut dan menyediakan fitur pemeriksaan kepatuhan perlindungan terklasifikasi. Anda dapat menggunakan fitur ini untuk memenuhi persyaratan perlindungan terklasifikasi keamanan siber secara lebih cepat, efisien, dan berkelanjutan. Selain itu, kemampuan keamanan aset cloud Anda akan meningkat.
ISO 27001 adalah standar internasional tentang cara mengelola keamanan informasi. Perusahaan yang memperoleh sertifikasi ISO 27001 dianggap mampu memberikan layanan informasi yang aman dan andal. Sistem keamanan informasi mereka diakui oleh Organisasi Internasional untuk Standardisasi (ISO) dan Komisi Elektroteknik Internasional (IEC). Security Center menyediakan fitur pemeriksaan kepatuhan ISO 27001 untuk membantu perusahaan Anda memperoleh sertifikasi tersebut.
Pemeriksaan kepatuhan perlindungan terklasifikasi
Security Center menyediakan fitur pemeriksaan kepatuhan perlindungan terklasifikasi untuk menilai keamanan jaringan komunikasi, lingkungan komputasi, batas wilayah, dan pusat manajemen Anda. Anda dapat menggunakan fitur ini untuk memeriksa apakah sistem Anda memenuhi persyaratan perlindungan terklasifikasi serta mendeteksi dan menangani risiko sejak dini.
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China. Di panel navigasi kiri, pilih .
Di tab Security Compliance Check, lihat hasil pemeriksaan.
Anda dapat melakukan operasi berikut di tab ini:
View the total number of check items and number of non-compliant items
Lihat jumlah total item pemeriksaan di bawah Check Items dan jumlah item tidak patuh di bawah Non-compliant Items. Untuk melihat detail item tidak patuh, klik angka di bawah Non-compliant Items.
Check host configurations
Klik Go to the compliance check function for in-depth check untuk pergi ke halaman Baseline Check. Kemudian, lihat dan tangani risiko baseline yang terdeteksi pada aset Anda. Untuk informasi lebih lanjut, lihat Lihat hasil pemeriksaan baseline dan tangani risiko baseline.
Search for a specific check item
Masukkan nama item pemeriksaan di kotak pencarian untuk mencari item pemeriksaan. Anda juga dapat mencari item pemeriksaan berdasarkan kategori atau status. Status bisa berupa YA atau TIDAK. Jika Anda memilih YA, item patuh akan muncul. Jika Anda memilih TIDAK, item tidak patuh akan muncul.
Tangani item tidak patuh.
Temukan item tidak patuh dan tangani berdasarkan saran yang diberikan di kolom Suggestions for improvement.
CatatanSecurity Center memeriksa apakah sistem Anda memenuhi persyaratan perlindungan terklasifikasi dari berbagai dimensi, seperti kontrol akses dan audit log. Sebelum sistem Anda dapat lulus pemeriksaan kepatuhan perlindungan terklasifikasi, pastikan bahwa sistem Anda memiliki kemampuan keamanan yang diperlukan dan risiko yang terdeteksi telah ditangani.
Pemeriksaan kepatuhan ISO 27001
Anda tidak perlu secara manual melakukan pemeriksaan kepatuhan ISO 27001. Security Center secara otomatis melakukan pemeriksaan kepatuhan ISO 27001 dan menyediakan hasil pemeriksaan terbaru.
Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China. Di panel navigasi kiri, pilih .
Di tab ISO 27001 Compliance Check, lihat hasil pemeriksaan.
Jika ini adalah pertama kalinya Anda menggunakan Security Center, Anda hanya dapat menggunakan fitur pemeriksaan kepatuhan ISO 27001 setelah Anda mengizinkan Security Center mengakses sumber daya cloud Anda. Untuk mengizinkan Security Center mengakses sumber daya cloud Anda, klik Authorize Immediately.
Anda dapat melakukan operasi berikut di tab ini:
View the total number of check items and number of non-compliant items
Lihat jumlah total item pemeriksaan yang didukung oleh pemeriksaan kepatuhan ISO 27001 di bawah Check Items dan jumlah item tidak patuh di bawah Non-compliant Items.
View compliant, non-compliant, or pending items
Pilih YA, TIDAK, atau Tertunda dari daftar drop-down untuk mencari item patuh, tidak patuh, atau tertunda.
Tangani item tidak patuh.
Anda dapat menemukan item tidak patuh dan menanganinya berdasarkan saran yang diberikan di kolom Check item.
Fitur pemeriksaan kepatuhan ISO 27001 memeriksa apakah sistem Anda memenuhi persyaratan ISO 27001 dari dimensi berikut: manajemen aset, kontrol akses, kriptografi, dan keamanan operasi. Kami menyarankan Anda menangani item tidak patuh sejak dini.