华为公有云数据中心安全解决方案主打胶片 V1.0 20141104

华为云IDC解决方案一、背景介绍随着云计算技术的迅猛发展，越来越多的企业开始将自己的业务迁移到云端，以提高效率、降低成本。

而IDC（Internet Data Center）作为云计算的基础设施，扮演着至关重要的角色。

华为云作为全球领先的云服务提供商，为企业提供了一套完善的IDC解决方案，以满足不同企业的需求。

二、解决方案概述华为云IDC解决方案是一套综合性的解决方案，包括硬件设备、软件平台和服务支持。

它能够帮助企业构建高可靠、高性能、高安全性的IDC环境，提供稳定可靠的云计算服务。

三、硬件设备1. 服务器：华为云提供多款高性能服务器，包括鲲鹏系列、昇腾系列等，可根据企业需求选择不同配置的服务器，满足不同业务场景的要求。

2. 存储设备：华为云提供全系列存储设备，包括分布式存储、闪存存储等，具备高可靠性和高性能，能够满足企业对存储容量和性能的需求。

3. 网络设备：华为云提供高性能的交换机和路由器，支持多种网络连接方式，确保数据传输的稳定性和安全性。

四、软件平台1. 操作系统：华为云提供多种操作系统选择，包括Windows Server、Linux等，企业可根据自身业务需求选择最适合的操作系统。

2. 虚拟化平台：华为云提供云计算虚拟化平台，支持多种虚拟化技术，如KVM、VMware等，可以灵活部署和管理虚拟化环境。

3. 容器平台：华为云提供容器服务，支持企业快速构建、部署和管理容器化应用，提高应用的可移植性和弹性。

五、服务支持1. 咨询服务：华为云提供专业的咨询服务团队，根据企业需求进行需求分析和规划，帮助企业制定最佳的IDC解决方案。

2. 部署服务：华为云提供专业的部署服务，包括硬件设备的安装和配置、软件平台的部署和调试等，确保解决方案的顺利实施。

3. 运维服务：华为云提供全天候的运维服务，包括设备监控、故障排除、性能优化等，确保IDC环境的稳定运行。

六、解决方案优势1. 高可靠性：华为云的硬件设备和软件平台都具备高可靠性，能够保证企业业务的连续性和稳定性。

智慧监管，防“危”杜渐智慧危化品行业解决方案中国区数字政府行业解决方案部CONTENTS 01020304行业趋势业务场景业务方案行业故事目录01行业趋势●政策指引●政策解读●行业特点●国务院-《安全生产“十三五“规划》提升重大危险源监测、隐患排查、风险管控、应急处置等预警监管能力 推进危险化学品、民爆物品、烟花爆竹等企业建设全过程信息化追溯体系 不断完善风险分级管控和隐患排查治理双重预防机制，推动安全生产关口前移●国务院-危化安全治理方案通知（[2016]88号）推动利用信息化、智能化手段在化工园区和涉及危险化学品重大风险功能区建立安全、环保、应急救援一体化管理平台推进加强化工园区和涉及危险化学品重大风险功能区及危险化学品罐区的风险管控（2018年3月底前取得阶段性成果）●国务院-《生态环境监测网络建设方案》完善重点排污单位污染排放自动监测与异常报警机制工业园区环境风险预警与处置能力●国务院-《关于推进安全生产领域改革发展的意见》地方各级政府要建立完善安全风险评估与论证机制，科学合理确定企业选址和基础设施建设、居民生活区空间布局。

负有安全生产监督管理职责的部门要建立与企业隐患排查治理系统联网的信息平台，完善线上线下配套监管制度。

政策指引：党中央、国务院高度重视危化品安全生产工作要把遏制重特大事故作为安全生产整体工作的“牛鼻子”来抓，在煤矿、危化品、道路运输等方面抓紧规划实施一批生命防护工程，积极研发应用一批先进安防技术，切实提高安全发展水平政策指引政策解读：安委会与应急管理部联合发文要求2022年前完成危化品全生命周期安全监督要求围绕危险化学品生产、存储、使用、经营、运输和废弃处置等全链条基础信息共享和监管业务协同以及危险化学品全生命周期安全监管。

2020年底前重点园区、重点企业及周边地区三维倾斜摄影与危险化学品“一张图”建设。

7月底前，完成态势感知、风险预警、安全风险研判与承诺公告、智能分析、分级管控、化学品安全知识库等主要功能部署上线试运行；11月底前完成危险化学品企业三、四级重大危险源罐区、涉及18种高危工艺的重大危险生产装置、能量集中可能导致重大事故后的装置/设施区域监测监管相关数据接入；危化品管道监测预警、智能风险评估、事故应急辅助决策和管网一张图，4月份30%覆盖，12月份80%覆盖；互联网+执法检查、执法综合分析、执法智能终端配备；2022年底前2021年底危化品管道100%全覆盖监测；2022年接入工业和信息化部组织建设的危险化学品安全信息共享服务平台，实现危险化学品生产、存储、使用、经营、运输和废弃处置等全链条基础信息共享和监管业务协同以及危险化学品全生命周期安全监管。

安全指数服务(SIS) 8.2.1API参考文档版本01发布日期2023-03-30版权所有 © 华为云计算技术有限公司 2023。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为云计算技术有限公司地址：贵州省贵安新区黔中大道交兴功路华为云数据中心邮编：550029网址：https:///目 录1 使用前必读 (1)1.1 概述 (1)1.2 调用说明 (1)1.3 终端节点 (1)1.4 基本概念 (1)2 如何调用API (3)2.1 构造请求 (3)2.2 认证鉴权 (5)2.3 返回结果 (10)3 API 概览 (12)4 API (13)4.1 SIS (13)4.1.1 安全体检下载报告 (13)4.1.1.1 下载基线检查报告 (13)4.1.2 安全体检检测 (15)4.1.2.1 触发云服务基线体检 (15)4.1.2.2 查询基线检查的结果详情 (18)4.1.2.3 查询基线检查全部统计信息 (23)4.1.2.4 设置忽略基线检测项接口 (29)4.1.2.5 查询合规内容页面是否展示接口 (32)4.1.3 服务订购开通 (35)4.1.3.1 查询服务订购状态 (35)4.1.3.2 订购服务 (37)4.1.4 等保合规下载报告 (40)4.1.4.1 下载合规引导报告 (40)4.1.5 等保合规检测 (42)4.1.5.1 触发合规体检 (42)4.1.5.2 获取全部检查的详情 (45)4.1.5.3 忽略检测处理接口...........................................................................................................................................................50安全指数服务(SIS)API 参考目 录1使用前必读1.1 概述SIS（Security Index Service），即安全指数服务，是关于云环境的一个安全评估服务，为用户提供统一、直观、多维度的安全视图。

应需而变融以致远——大数据解决方案目录大数据需要哪些支撑技术 什么是大数据大数据各行业需求和应用 12 3 华为大数据架构和具体实践4大量用户群体海量计算大量数据管理数据分析大数据定义-不同行业的不同声音专业咨询公司IDC对大数据特征的定义-4V Volume-巨量Variety-多样性 Value-价值密度数据量巨大全球在2010 年正式进入ZB 时代IDC预计到2020 年，全球将总共拥有40ZB 的数据量结构化数据、半结构化数据和非结构化数据如今的数据类型早已不是单一的文本形式，订单、日志、音频，能力提出了更高的要求沙里淘金，价值密度低一部数小时的视频，可能有用的数据仅仅只有一两秒。

如何迅速“提纯”是大数据亟待解决的难题实时获取需要的信息大数据区分于传统数据最显著的特征。

如今已是ZB时代，在如此海量的数据面前，处理数据的效率就是企业的生命Velocity-速度大数据为什么这么热大数据带来技术变革-技术驱动大数据分析处理•全球技术研究和咨询公司Gartner将“大数据”技术列入2012年对众多公司和组织机构具有战略意义的十大技术与趋势之一•Gartner在其新兴技术成熟度曲线中将“大数据”技术视为转型技术•传统技术升级已满足不了大数据处理的需求，“大数据”技术将在未来3—5年内进入主流。

其技术形态也会产生较大的变化存储瓶颈计算瓶颈网络瓶颈数据库瓶颈计算存储数据库 网络单机 集群文件存储单机 设备间连接设备内连接关系型数据库10GE FC IB 分布式数据库 非关系型数据库块存储10GE SAS IB 横向扩展块级虚拟化横向扩展 分布式文件系统●2008年马云通过阿里巴巴平台的询盘数据统计结果提前半年成功预测了经济危机的发生●数据驱动的决策: 大数据分析意味着企业能够从这些新的数据中获取新的洞察力，并将其与已知业务的各个细节相融合，用数据创造价值目录大数据需要哪些支撑技术 什么是大数据大数据各行业需求和应用 132 华为大数据架构和具体实践4大数据的技术概念当数据量变大只能通过升级船的大小来解决（升级CPU,内存，磁盘容量）但受限于硬件本身这种方式升级已达到极限?BiBI分析工具大数据时代采用新的方式来处理（分布式并行处理）其组件扩展灵活，数据承载能力强，管理统一，但管理起来相对复杂（统一架构，统一管理）数据采集数据存储数据管理数据分析数据采集数据存储数据管理数据分析廉价货物：普通船（廉价存储不带任何增值特性）对存储无特殊要求(可以是服务器，可以是存储，硬件的损坏是常态。

为数据通信网络安全解决方案数据支撑网络DCN(数据通信网络)经过多年建设，已成为目前主要的内部系统承载网络，承载的系统包括了计费、MIS、OA、经营分析、短信、电子运维、静态资源管理、网管系统等等，是一个综合的承载网，与各个业务子系统都有接口，并且已经延伸到省内的各县市公司和主要机房。

目前，DCN(数据通信网络)上的各种业务应用无序繁杂，彼此互通，各种不同安全等级的设备没有实施隔离，使病毒、非法入侵、IP冲突、广播风暴等越来越对业务安全运营服务造成威胁。

市场竞争日益激烈，在运营商市场上恶性竞争、商业间谍、企业经营机密、客户资料泄密的事件越来越多，保障DCN网络的正常运转和其承载的信息安全是使企业在激烈的市场竞争中利于不败的必要条件。

华为i3SAFE信息安全服务模型糅合了安全领域三大国际标准（ISO7799、ISO7498-2、SSE-CMM），以策略为核心，以管理为重点、以技术为支撑、以工程方法论为指导，为客户提供以电信级业务为核心的电信级安全解决方案，为客户创建立体的安全防御体系，全面保障电信业务的持续运营。

电信级的专业解决方案i3-SAFE信息安全架构华为i3-SAFE信息安全架构糅合了安全领域三大国际标准(ISO17799,ISO7498-2,ISO7498-2)，以业务为中心，整网统一规划（包括支撑网、运营网、OA），分期逐级实现；以业务划分网络，解析网络特点，定制安全策略；以风险管理为基础，综合考虑安全、性能、可管理、可扩展和成本等因素；融合安全技术、安全管理和安全工程；兼顾保障网络、设备安全和开展安全业务。

安全域划分数据网络安全域划分从网络域入手，依照安全域理论将数据网络划分为网络域、计算域、用户域、公共外部接口区、安全服务域、跨子域数据交换区：网络域：为业务系统提供承载平台，是整个数据网络的基础。

计算域：基于MPLSVPN技术，以每一个site为一个安全域基本单位。

安全域等级根据资产分类、识别及防护等级定义，据此对site进行分类，同类site之间共享同等安全防护强度。