@大麻哈
2年前 提问
1个回答
风险指标可以从安全架构的哪些下要素中选取
安全侠
2年前
风险指标可以从安全架构的以下要素中选取:
身份认证方面:可选取未接入SSO认证(用于推动SSO单点登录)、登录超时不达标、弱口令或未使用动态口令等指标中的一个或多个。
授权方面:可设置越权访问自检指标(自检,就是这一项无法通过扫描的手段获取度量数据,需要业务自行检查)。
访问控制方面:可选取使用未接入安全网关的比例指标。
审计方面:可使用未接入日志平台的比例指标。
资产保护方面:可选取明文传输敏感信息(用于推行HTTPS)、明文存储敏感个人信息(用于推动加密存储)、明文展示敏感信息(用于推动业务采用脱敏措施)、未安装安全组件比例(用于推行安全检测系统)等指标中的一个或多个。