@scream
2年前 提问
1个回答

企业设计漏洞扫描系统方案需遵循什么原则

安全侠
2年前

企业设计漏洞扫描系统方案需遵循以下原则:

  • 功能性原则:能够保护系统目标中提出的网络、数据、应用安全。

  • 安全性原则:充分保证网络信息系统的安全性。漏洞扫描系统在技术方案设计和实现的全过程中有具体的措施来充分保证系统的安全性,且其运转不影响到整个系统自身的正常运行,比如不降低网络带宽。同时也不带来其他安全隐患,如搜集系统信息向外发送。同时,对于未知的攻击行为应具有良好的侦测和防范能力。

  • 可靠性原则:保证产品质量和可靠性,保证系统的可靠性。

  • 可管理性原则:漏洞扫描产品应具备或者支持在线式的集中安全监控和管理功能,还应便于进行统计、分析日志的工作,便于管理和维护。

  • 先进性原则:具体的产品技术和技术方案应保证整个系统具有技术领先性和持续发展性,使得企业的网络信息系统能够持续获得最佳的网络隔离和访问控制能力。

  • 易用性原则:产品界面友好、方便易用,对使用人员要求低,具有良好的在线帮助系统。

  • 适应性原则:方案及其采用的技术应该支持系统规模的扩大和网点数量的增加,易于广泛推广。

  • 可扩展性原则:IT技术的发展和变化非常迅速,方案采用的技术具有良好的可扩展性,充分保护当前的投资和利益。

  • 兼容性原则:系统的标准化程度很高,可以做到与不同应用系统、环境间的完全兼容。

  • 经济性原则:具有灵活的软件许可证管理方式,使用户投资最低。

  • 服务良好原则:采用的安全产品具有良好的售后服务,生产厂商具有良好的发展前景。