应用/系统/接口开放公网审批流程
2023-01-13 11:00:27 0 举报应用/系统/接口/开放公网安全审批流程
作者其他创作
大纲/内容
4、安全工作小组组长:XX
6、运营公司领导意见
5、根据申请人表单中填写的 “涉及区域”分配不同运维负责人审批。(四川:XX。重庆:XX。北京:XX。浙江:XX。上海:XX)
6、根据申请人表单中填写的 “涉及区域”分配不同运营公司领导审批。(四川:XX。重庆:XX。北京:XX。浙江:XX。上海:XX)
4、安全工作小组组长审批意见
安全运维工程师评估内容内网管理IP和端口:是否能划分不同区域网络隔离:是否能接入态势感知:是否能通过防火墙进行访问控制:是否能上主机安全:是否能上WAF:是否能上日志安全审计(应用、服务器、数据库):
7、根据申请人表单中填写的 “涉及区域”分配不同安全运维人员进行配置。(四川:XX。重庆:XX。北京:XX。浙江:XX。上海:XX)
7、安全运维工程师配置
系统/接口开放公网审批流程
安全运维工程师配置内容服务器加固配置主机安全、WAF等安全防护措施划分安全域配置网络出口
1、提交申请
3、安全工程师:(XX)
1、申请人填写表单信息
2、根据申请人表单中填写的 “涉及区域”分配不同安全运维工程师审批。(四川:XX。重庆:XX。北京:XX。浙江:XX。上海:XX)
5、运维负责人审批意见
3、安全工程师评估及建议
申请人表单填写内容申请人:申请产品:产品所属:所属项目:放通公网模式:对外开放目的:涉及区域:四川、重庆、北京、浙江、上海开放涉及环境:测试、联调、生产、演示是否需要域名:虚机申请流程名称和编号:虚机IP地址清单:公网开放的端口及目的
2、安全运维评估及建议
安全工程师评估内容系统中是否有敏感信息及等级:是否涉及到第三方信息共享及信息等级:渗透测试结果:弱口令及密码强度检查:产品具备的风控措施:
0 条评论
下一页
