安全风险评估列表
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 方案安全性评估1.1 架构安全性
填写说明:(用☑替换)
1.2 安全检查要素
填写说明:(用☑替换)
2 附录
2.1术语
隐通道:允许应用以违背安全策略的方式传输信息的通信信道,如保存/删除草稿功能、用户具有更改权限的服务器共享目录、未记录日志的附件上传/下载等可造成保密文档泄密的通道,包括但不限于:从研发区泄密到非研发区、从公司内网泄密到Internet或Extranet对端等;
Extranet:是将华为网络与非华为网络(例如:客户、供应商、合作伙伴、政府、银行、合资公司等)作安全对接,实现业务数据交换/系统互访的私有网络,包含网络接入层和服务器区。
DMZ:为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间,在该区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器等。
通过这个DMZ 区域,从而更加有效地保护了内部网络。