检查类别 | 检查项目 | 检查结果 | 类别 | 检查要求 |
---|---|---|---|---|
网络 | 涉及接口调用 是否了解客户网络拓扑 |
网络安全 | ||
设备 | 是否有网络安全设备 | 防火墙 IPS/IDS 堡垒机 网络安全准入控制 网闸 |
网络安全 | 硬件防火墙 IPS/IDS入(侵防御,入侵检测) 堡垒机(审计) 网络安全准入(网络访问权限管控) 网闸(数据摆渡) |
产品 | 1.是否进行漏洞扫描 2.是否启用https 3.认证方式token认证或密码认证 4.数据传输和存储是否加密 |
应用安全 | 2.https(传输信道加密) 3.token认证/密码认证(认证鉴权) 4.数据加密 |
|
其他 | 是否进行了安全加固 | 系统安全 | 要求配置系统安全加固 |
1、 各个节点的安全策略配置(IP+端口限制)
2、 数据传输严格采用加密方式
3、 接口调用采用https+token认证方式
4、 部署项目时,修复操作系统的已知漏洞和进行安全加固
5、 产品在上线后要做漏洞安全扫描