ISO 27001是国际信息安全管理体系的认证标准。企业通过ISO 27001认证,表示国际权威组织认可企业的信息安全体系,证明企业有能力为客户提供安全可靠的信息服务。云安全中心提供ISO 27001合规检测功能,可以帮助您通过ISO 27001认证。本文介绍ISO 27001合规检测支持的检测项以及如何查看检测结果。
背景信息
版本限制说明
云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见功能特性。
支持的检测项
| 条款 | 章节 |
|---|---|
| A.8 资产管理 | A.8.1.1 资产清单 |
| A.8.1.2 资产所有权 | |
| A.8.2.1 信息的分级 | |
| A.8.2.2 信息的标记 | |
| A.9 访问控制 | A.9.1.2 网络和网络服务的访问 |
| A.9.2.1 用户注册及注销 | |
| A.9.2.2 用户访问开通 | |
| A.9.2.3 特殊访问权限管理 | |
| A.9.2.4 用户秘密鉴别信息管理 | |
| A.9.2.5 用户访问权限的复查 | |
| A.9.2.6 撤销或调整访问权限 | |
| A.9.4.1 信息访问限制 | |
| A.9.4.2 安全登录规程 | |
| A.9.4.3 口令管理系统 | |
| A.9.4.4 特殊权限实用工具软件的使用 | |
| A.10 密码学 | A.10.1.1 使用密码控制的策略 |
| A.10.1.2 密钥管理 | |
| A.12 操作安全 | A.12.1.3 容量管理 |
| A.12.2.1 控制恶意软件 | |
| A.12.3.1 信息备份 | |
| A.12.4.1 事态记录 | |
| A.12.4.2 日志信息的保护 | |
| A.12.4.3 管理员和操作员日志 | |
| A.12.6.1 技术脆弱性的控制 | |
| A.12.7.1 信息系统审计控制措施 | |
| A.13 通信安全 | A.13.1.1 网络控制 |
| A.13.1.2 网络服务安全 | |
| A.13.1.3 网络隔离 | |
| A.16 信息安全事件管理 | A.16.1.4 评估和确定信息安全事态 |
| A.17 业务连续性管理的信息安全方面 | A.17.2.1 信息处理设施的可用性 |
查看ISO 27001合规检测结果
- 单击立即授权。
首次使用云安全中心时,云安全中心需要获取您的授权后,才能访问您的云资源并进行ISO 27001合规检测。完成授权后,您将在控制台看到授权成功的提示信息。 - 在ISO 27001合规检测页签,查看检查结果的统计数据和检查结果列表。
您可以执行以下操作:- 查看检测项总数和不合规项数
在检测项总数和待处理不合规项数区域,查看ISO 27001合规检测支持的检测项总数量和不合规项的总数量。
- 查看合规、不合规或检测中的检查项
在搜索框将搜索条件设置为合规、不合规或检测中,可查看合规、不合规或检测中的检测项列表。
- 查看检测项总数和不合规项数
- 处理不合规的检查项目。根据改进建议下的说明,处理不合规的检查项目。
云安全中心ISO 27001合规检测可以检测您的系统是否符合ISO 27001认证的要求,例如资产管理、访问控制、密码学、操作安全等。建议您及时处理不合规的检测项。
