ISO 27001是国际信息安全管理体系的认证标准。企业通过ISO 27001认证,表示国际权威组织认可企业的信息安全体系,证明企业有能力为客户提供安全可靠的信息服务。云安全中心提供ISO 27001合规检测功能,可以帮助您通过ISO 27001认证。本文介绍ISO 27001合规检测支持的检测项以及如何查看检测结果。

背景信息

您无需手动执行ISO 27001合规检测,每次访问ISO 27001合规检测页面时,云安全中心会自动执行ISO 27001合规检测并为您提供最新的ISO 27001合规检测结果。

版本限制说明

云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见功能特性

支持的检测项

条款 章节
A.8 资产管理 A.8.1.1 资产清单
A.8.1.2 资产所有权
A.8.2.1 信息的分级
A.8.2.2 信息的标记
A.9 访问控制 A.9.1.2 网络和网络服务的访问
A.9.2.1 用户注册及注销
A.9.2.2 用户访问开通
A.9.2.3 特殊访问权限管理
A.9.2.4 用户秘密鉴别信息管理
A.9.2.5 用户访问权限的复查
A.9.2.6 撤销或调整访问权限
A.9.4.1 信息访问限制
A.9.4.2 安全登录规程
A.9.4.3 口令管理系统
A.9.4.4 特殊权限实用工具软件的使用
A.10 密码学 A.10.1.1 使用密码控制的策略
A.10.1.2 密钥管理
A.12 操作安全 A.12.1.3 容量管理
A.12.2.1 控制恶意软件
A.12.3.1 信息备份
A.12.4.1 事态记录
A.12.4.2 日志信息的保护
A.12.4.3 管理员和操作员日志
A.12.6.1 技术脆弱性的控制
A.12.7.1 信息系统审计控制措施
A.13 通信安全 A.13.1.1 网络控制
A.13.1.2 网络服务安全
A.13.1.3 网络隔离
A.16 信息安全事件管理 A.16.1.4 评估和确定信息安全事态
A.17 业务连续性管理的信息安全方面 A.17.2.1 信息处理设施的可用性

查看ISO 27001合规检测结果

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择应用市场 > 合规检查
  3. 合规检查页面,单击ISO 27001合规检测页签。
  4. 单击立即授权立即授权
    首次使用云安全中心时,云安全中心需要获取您的授权后,才能访问您的云资源并进行ISO 27001合规检测。
    完成授权后,您将在控制台看到授权成功的提示信息。
  5. ISO 27001合规检测页签,查看检查结果的统计数据和检查结果列表。ISO27001合规检查页面
    您可以执行以下操作:
    • 查看检测项总数和不合规项数

      检测项总数待处理不合规项数区域,查看ISO 27001合规检测支持的检测项总数量和不合规项的总数量。

    • 查看合规、不合规或检测中的检查项

      在搜索框将搜索条件设置为合规、不合规或检测中,可查看合规、不合规或检测中的检测项列表。

  6. 处理不合规的检查项目。
    根据改进建议下的说明,处理不合规的检查项目。

    云安全中心ISO 27001合规检测可以检测您的系统是否符合ISO 27001认证的要求,例如资产管理、访问控制、密码学、操作安全等。建议您及时处理不合规的检测项。

    处理不合规的检测项