文档简介:
常见问题
Q:天翼云漏洞扫描计费方式?
A:按次和主机数量计费。
Q:安全漏洞扫描是否存在安全风险?
A:由于安全漏洞扫描使用的自动化扫描工具的部分功能选项是采用模拟攻击方法进行测试,
以及客户具体系统架构等因素,在扫描的过程中可能会对系统造成一定的影响,
引入不确定的系统停机、服务停止风险。具体风险会在评估前确定,并制定应急预案。
实施过程中需要遵守的原则包括但不限于:
(1)规范性原则:整个扫描工作过程和所有文档,应具有很好的规范性,以便于项目的跟踪和控制。
(2)可控性原则:在保证扫描质量的前提下,按计划进度执行,需要保证对漏洞扫描工作的可控性。
漏洞扫描的工具、方法和过程要在双方认可的范围之内合法进行。
(3)整体性及有限性原则:漏洞扫描的内容应包括用户等各个层面,
漏洞扫描的对象应包括和仅限于用户所指定的具体设备及系统,
未经用户授权不得减小或扩大漏洞扫描的范围和对象。
(4)最小影响原则:漏洞扫描工作应避免影响系统和网络的正常运行,
尽量不对正常运行的系统和网络构成破坏和造成停产。
(5)保密原则:漏洞扫描的过程和结果应严格保密,
不能泄露扫描项目所涉及的任何打印和电子形式的有效数据和文件以及其它的网络数据。
Q:漏洞扫描服务的安全性如何保障?
A:登录扫描过程中或客户需要代为执行基线配置检查脚本,应提供管理员权限的临时账号,
并配置登陆地址白名单,天翼云安全人员将通过堡垒机进行操作,操作有授权及审计,
记录操作日志,报告中将记录各部分检查内容操作负责人员。当扫描检查完成后客户对临时账号进行销毁,
并进行销毁验证。
