2、了解網絡安全資產管理管理情況
3、了解安全維護作業管理情況
4、了解網絡安全“三同步”管理情況
5、了解安全支撐系統建設情況
6、了解系統互聯網化後的安全防護
7、了解辦公移動化的管理
8、了解大數據安全防護策略
1.了解網絡安全工作組織體系及職責分工:網絡安全工作組織體系架構情況及各部門的工作職責分工,總體運作情況網絡與信息安全人員配備及相關工作如何在各部門落地、執行、考核
2.了解網絡安全資產管理管理情況:網絡安全資產管理體系及技術支撐手段。資產管理覆蓋範圍、設備類型網絡安全資產(含軟資產)動態更新管理機制、流程;互聯網IP地址(如NAT映射地址)如何管理?網絡安全資產預警及態勢感知實施情況
3.了解安全維護作業管理情況:作業的內容類別、管理要求、執行主體。安全作業相關的支撐手段建設。對於作業中發現的漏洞整治的相關管理和技術措施
4.了解網絡安全“三同步”管理情況:“三同步”管理責任分工,管控方式系統的滾動上線如何實現“三同步”管控安全驗收與系統上線風險評估是否引入第三方服務?主要服務內容系統定級中,對單元劃分和系統定級的管控方式
5.了解安全支撐系統建設情況:網絡安全支撐系統總體情況;有沒有引進大數據分析技術對安全事件進行監測分析?如果有,效果如何?雲安全的現狀、存在挑戰及建設規劃,維護分工
6.了解系統互聯網化後的安全防護:系統發布到互聯網,采取了什麽技術手段進行管控?互聯網化後後的集中安全防護、降低互聯網暴露面相關工作情況。互聯網發布後存在的問題和風險,以及應對方式
7.了解辦公移動化的管理:系統的手機版和PC版本的功能差異,增加功能時如何協調兩者的發布。手機APP實現了哪些功能,采用的技術方案。對移動終端、手機APP的管理系統的使用情況
8.了解大數據安全防護策略:對客戶信息安全防護有何舉措。對大數據中心的安全防護舉措。對經營分析數據如何下發和安全管理