等保合规检查(全称为等级保护合规检查)为您提供了全面覆盖通信网络、区域边界、计算环境和管理中心的网络安全检查。您可以使用该功能检查系统是否符合等保合规要求,及时发现和处理安全风险。本文介绍如何查看等保合规检查结果。

背景信息

  • 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查功能,帮助您更快速、高效和持续地落实网络安全等级保护制度,提升云上业务系统的安全防护能力。
  • 您访问等保合规检查页签时,云安全中心会自动执行等保合规检查并为您提供最新的等保合规检查结果。

版本限制说明

云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见功能特性

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择应用市场 > 合规检查
  3. 等保合规检查页签,查看检查结果的统计数据。
    您可以执行以下操作。
    • 查看检测项总数和不合规项数

      检测项总数待处理不合规项数查看等保合规支持的检测项总数量和不合规项的数量。单击待处理不合规项数可直接查看不合规的检查项列表。

    • 等保问题在线咨询

      单击在线咨询右侧的咨询,跳转到聊天窗口咨询等保相关问题。咨询时间为工作日09:00~17:00,请您在此时间内进行咨询。

    • 主机配置检查

      单击前往合规检查功能,进行深度检查,前往基线检查页面,查看并处理您资产中的基线问题。更多信息,请参见查看和处理基线检查结果

    • 搜索指定检测项

      在搜索框设置检查项分类和是否合规,或输入检测项目名称,查看符合条件的检测项。

  4. 处理不合规的检查项目。
    根据改进建议下的说明,处理不合规的检查项目。改进建议
    说明 云安全中心等保合规检查检测您的系统是否具备等保合规检查要求的安全能力,例如访问控制、日志审计等。您在确保具备等保合规检查的能力,并处理完发现的问题后,才可以通过等保测评。