@大麻哈
2年前 提问
1个回答

风险指标可以从安全架构的哪些下要素中选取

安全侠
2年前

风险指标可以从安全架构的以下要素中选取:

  • 身份认证方面:可选取未接入SSO认证(用于推动SSO单点登录)、登录超时不达标、弱口令或未使用动态口令等指标中的一个或多个。

  • 授权方面:可设置越权访问自检指标(自检,就是这一项无法通过扫描的手段获取度量数据,需要业务自行检查)。

  • 访问控制方面:可选取使用未接入安全网关的比例指标。

  • 审计方面:可使用未接入日志平台的比例指标。

  • 资产保护方面:可选取明文传输敏感信息(用于推行HTTPS)、明文存储敏感个人信息(用于推动加密存储)、明文展示敏感信息(用于推动业务采用脱敏措施)、未安装安全组件比例(用于推行安全检测系统)等指标中的一个或多个。