2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、1二、服二、服務內(nèi)容和技內(nèi)容和技術(shù)要求要求1.安全服安全服務內(nèi)容:內(nèi)容:安全服務應至少包括以下內(nèi)容:漏洞漏洞掃描、滲透描、滲透測試測試、電子銀行安行安全評估、源代估、源代碼安全安全審計審計、日志分析、漏洞、日志分析、漏洞應對應對、網(wǎng)站、網(wǎng)站監(jiān)測監(jiān)測、安全培、安全培訓。①對我行互聯(lián)網(wǎng)應用系統(tǒng)進行公網(wǎng)漏洞掃描檢測,及時發(fā)現(xiàn)漏洞風險并配合進行修復整改。②針對我行現(xiàn)有開展和后續(xù)上線的電子渠道業(yè)務系統(tǒng)等重要業(yè)務(門戶網(wǎng)站、濱海匯贏金融服務平臺、濱

2、海濱樂購、網(wǎng)上銀行、手機銀行、微銀行、現(xiàn)金管理平臺系統(tǒng);移動APP有手機銀行等)進行全面的安全評估工作。③根據(jù)銀監(jiān)會《電子銀行安全評估指引》要求,針對我行電子銀行進行安全評估,出具評估報告,并按照銀監(jiān)會要求完成相關(guān)的報送備案工作。④根據(jù)我行應用系統(tǒng)需求,對我行“微銀行”互聯(lián)網(wǎng)金融綜合服務平臺進行源代碼安全審計,配合進行問題修復,排除代碼安全隱患,提升代碼層系統(tǒng)安全等級。⑤對我行生產(chǎn)互聯(lián)網(wǎng)信息安全數(shù)據(jù)和流量數(shù)據(jù)匯總整理,并進行有效分析,定

3、期出具直觀報表、報告。形成我行生產(chǎn)互聯(lián)網(wǎng)安全態(tài)勢的整體感知和全面反映。3(3)供應商在掃描開始前須對使用的掃描設備進行升級操作,確保掃描設備處于最新更新狀態(tài)。(4)掃描時間須由行方統(tǒng)一安排指定業(yè)務閑暇時段。(5)對于掃描過程中由掃描工具等因素造成的潛在風險需提前告知行方,經(jīng)行方認可允許后,方可進行掃描。(6)掃描結(jié)束后,編制主機信息系統(tǒng)漏洞掃描報告包括詳細的修復方案,提交至我行,督促并協(xié)助我行對信息系統(tǒng)的漏洞進行修復。(5)根據(jù)行方要求

4、,適時進行復掃,檢驗修復效果。②滲透滲透測試測試:(1)由安全專家模擬黑客攻擊行為通過遠程或本地方式對我行互聯(lián)網(wǎng)系統(tǒng)及手機App進行非破壞性的入侵測試,發(fā)現(xiàn)SQL注入、跨站腳本攻擊、非法上傳、越權(quán)等所有當前流行的技術(shù)漏洞及邏輯性漏洞,并直觀反映漏洞的潛在危害,使更加真實的了解到業(yè)務系統(tǒng)的安全性狀況,并為業(yè)務系統(tǒng)提供安全指導建議。(2)測試完畢后,須出具詳細的測試報告和詳實的安全加固建議,包括且不限于漏洞修復、對APP加殼等的加固方案。(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論