Intl-繁体中文
  • International
  • Intl-简体中文
  • Intl-English
  • 中国站
  • 简体中文
常見問題
2021-07-19 15:30:13

Q:天翼雲漏洞掃描計費方式?

A:按次和主機數量計費。

 

Q:安全漏洞掃描是否存在安全風險?

A:由於安全漏洞掃描使用的自動化掃描工具的部分功能選項是採用模擬攻擊方法進行測試,

以及客戶具體系統架構等因素,在掃描的過程中可能會對系統造成一定的影響,

引入不確定的系統停機、服務停止風險。具體風險會在評估前確定,並製定應急預案。

實施過程中需要遵守的原則包括但不限於:

(1)規範性原則:整個掃描工作過程和所有文檔,應具有很好的規範性,以便於項目的跟踪和控制。

(2)可控性原則:在保證掃描質量的前提下,按計劃進度執行,需要保證對漏洞掃描工作的可控性。

漏洞掃描的工具、方法和過程要在雙方認可的範圍之內合法進行。

(3)整體性及有限性原則:漏洞掃描的內容應包括用戶等各個層面,

漏洞掃描的對象應包括和僅限於用戶所指定的具體設備及系統,

未經用戶授權不得減小或擴大漏洞掃描的範圍和對象。

(4)最小影響原則:漏洞掃描工作應避免影響系統和網絡的正常運行,

盡量不對正常運行的系統和網絡構成破壞和造成停產。

(5)保密原則:漏洞掃描的過程和結果應嚴格保密,

不能洩露掃描項目所涉及的任何打印和電子形式的有效數據和文件以及其它的網絡數據。

 

Q:漏洞掃描服務的安全性如何保障?

A:登錄掃描過程中或客戶需要代為執行基線配置檢查腳本,應提供管理員權限的臨時賬號,

並配置登陸地址白名單,天翼雲安全人員將通過堡壘機進行操作,操作有授權及審計,

記錄操作日誌,報告中將記錄各部分檢查內容操作負責人員。當掃描檢查完成後客戶對臨時賬號進行銷毀,

並進行銷毀驗證。

多雲服務
多雲服務
雲安全
雲WAF
漏洞掃描
SOC
天翼雲國際
雲監控
雲主機
云網融合
雲連接
SD-WAN
應用服務
雲會議
雲郵箱
聯繫我們

我們使用cookie來確保您的高速瀏覽體驗。繼續瀏覽本站,即表示您同意我們使用cookie。 詳情