1、是否开展了实时监测工作?
开展了网络安全的实时监测工作,依托于阿里云的云盾和主机安全卫士能力,对网络数据及云主机进行实时的监测,用于发现网络及主机安全问题,并实时报警。
2、是否开展了通报预警工作?
根据监控及监测数据风险进行了多次通报及报警,涉及的报警主要有云主机系统版本过低,使用中间件包含漏洞,使用以来软件包包含漏洞,业务遭受暴力请求等,获取的相关信息后及时通报相关运维、运营及研发人员进行紧急修复及整改。
3、是否开展了应急处置工作?[需要补文档]
根据通报或发现的网络安全问题,开展过多次应急处置工作。主要有服务器入侵应急处置,软件版本爆发漏洞后的应急处置等。通过及时评估安全风险,并隔离网络,及时修补漏洞等方式进行处理。
4、是否开展了演习演练工作?[需要补文档]
在网络及业务建设及维护阶段,进行了多次不定期的安全演练工作。 主要的演习演练包括网络域名劫持后处置演练、服务器被入侵的应急处置演练、关键敏感信息泄露后处置演练等。
5、是否开展教育培训工作? [需要补文档]
定期开展员工安全意识培训,包括新员工入职安全培训,不定期安全知识培训,研发安全技术培训,全员防钓鱼邮件培训等。
6、其他网络安全相关工作?
无
7、是否落实本单位网络和数据安全经费?
否, 网络及数据安全经费合并到研发网络及服务器等经费中,未单独列出。
8、其他, 不适用
1、是否组织本单位开展数据安全保护工作?
有组织开展数据安全保护工作,具体包含数据分类分级包含工作,数据存储安全巡检工作、数据传输安全巡检工作等。
2、是否根据行业规划、制定了单位数据安全保护实施方案并组织实施? [需要补文档]
有制定部分数据安全保护方案,包括线上数据存储及访问安全规范、数据系统建设实施方案、测试环境数据存储及访问安全规范等指导规范,并在实际执行中得以实施。
3、是否落实了单位数据安全责任制?
否,暂时未落实到具体个人。
4、是否落实本单位数据分类分级制度?[需要补文档]
有落实数据分类分级制度,主要的数据分类有线上用户敏感数据、线上用户普通业务数据、在线业务服务器日志普通数据、在线业务网络请求日志普通数据、管理员操作审计普通数据等。
5、是否建立了本单位数据资产清单? [需要补文档]
有数据资产清单,并持续维护中,包括线上用户敏感数据、线上用户普通业务数据、在线业务服务器日志普通数据、在线业务网络请求日志普通数据、管理员操作审计普通数据等。
6、是否落实数据全流程安全保护措施? [需要补文档]
持续落实数据安全保护工作, 针对不同分级数据进行有重点的保护工作。其中对线上用户敏感数据进行从获取、传输、写入、存储、备份、审计、销毁等流程的重点保护工作,针对其他普通数据在存储、备份、销毁等方面进行适当的数据安全防护工作。
7、是否存在数据跨境流动?
否, 不适应。