互联网新技术新业务安全评估制度
浅析互联网新技术新业务安全风险及安全评估方法
浅析互联网新技术新业务安全风险及安全评估方法随着互联网技术的不断发展,新技术和新业务的涌现给我们的生活带来了便利和便捷,同时也带来了一系列的安全风险。
为了确保互联网新技术和新业务的可持续发展,我们需要进行安全评估,找出存在的安全风险并采取相应的安全措施。
互联网新技术和新业务的安全风险主要可以分为两大类:技术风险和业务风险。
技术风险主要是指由于新技术的不成熟或者存在漏洞而导致的安全威胁,如网络攻击、数据泄漏等;业务风险则是指由于新业务的开展而引起的安全问题,如合规风险、流程控制缺陷等。
安全评估作为一种系统化的方法,可以帮助我们评估互联网新技术和新业务的安全风险。
下面是几种常见的安全评估方法:1.漏洞评估:通过对系统和应用程序进行扫描和渗透测试,发现其中存在的漏洞和弱点。
同时,还可以对系统的配置和补丁情况进行检查,确保安全措施得到了充分的落实。
2.安全顾问评估:聘请专业的安全顾问对新技术和新业务进行全面评估,包括技术和业务层面的安全风险。
在评估过程中,安全顾问可以结合实践经验提供专业的建议和解决方案。
3.安全测试评估:通过对新技术和新业务进行模拟攻击和演练,评估其在攻击下的抵抗能力和恢复能力。
同时,也可以通过模拟用户的操作行为,评估新业务在用户使用过程中可能存在的安全问题。
4.安全培训评估:对新技术和新业务的相关人员进行安全培训,并评估培训效果。
培训内容可以包括安全意识教育、安全操作规范等方面,旨在提高相关人员的安全意识和技能水平。
在进行安全评估时1.风险评估:确定互联网新技术和新业务的众多风险中哪些是具有重要性和潜在威胁的,优先考虑这些风险的解决。
2.安全控制:根据风险评估结果,制定相应的安全控制措施并加以实施。
这些控制措施可以包括网络防火墙、入侵检测系统、数据加密等。
3.安全监控:通过实施有效的安全监控机制,及时发现和记录互联网新技术和新业务中的异常行为,并采取相应的措施。
总之,互联网新技术和新业务的安全风险是不可忽视的,对其进行安全评估是必要的。
安全四新管理制度
安全四新管理制度一、引言随着信息技术的飞速发展,传统的安全管理制度已经无法适应新时代的需求。
为了进一步加强企业的安全管理工作,提高信息安全水平,保护企业的核心资产,有效预防和应对各种安全风险,我们特制定了本《安全四新管理制度》(以下简称“本制度”)。
二、制度目的本制度的制定旨在规范企业的安全管理工作,明确安全管理责任,健全安全管理体系,提高安全风险防护能力,保障企业信息系统的安全稳定运行,确保信息资产的安全可靠。
三、制度适用范围本制度适用于所有涉及企业信息系统管理和使用的人员,包括公司员工、合作伙伴、第三方服务提供商等。
四、安全四新管理原则(一)新技术安全原则:在新技术应用过程中,确保信息系统的安全和可靠性。
(二)新需求安全原则:根据企业发展需求,切实保障企业信息系统的安全投入和扩展。
(三)新问题安全原则:及时解决新技术、新应用中出现的安全问题,确保信息系统的安全运行。
(四)新态势安全原则:及时应对新的安全态势,有效应对各种安全风险和威胁。
五、安全四新管理要求(一)新技术安全管理:1. 在引入新技术时,需要进行风险评估,确保新技术对信息系统的安全和稳定没有产生负面影响。
2. 针对新技术的安全特性,建立相应的安全策略和措施,保障信息系统的安全运行。
3. 建立新技术安全管理流程,包括安全审核、安全检测、安全监控等环节,确保新技术安全可控。
4. 定期开展新技术安全演练,及时发现和解决潜在的安全问题,提高新技术安全管理水平。
(二)新需求安全管理:1. 根据企业业务需求和发展规划,合理规划信息系统的安全布局,确保信息系统的安全性和可用性。
2. 制定信息系统安全投资计划,确保信息安全需求的资金和资源充足。
3. 定期对信息系统的安全防护措施进行评估和优化,保障信息系统的安全防护效果持续有效。
4. 建立信息系统安全评估机制,定期对信息系统的安全风险进行评估和排查,及时解决存在的安全隐患。
(三)新问题安全管理:1. 设立专门的安全问题处理团队,及时响应并处理新技术、新应用中出现的安全问题,避免安全问题对企业信息系统造成影响。
新技术、新业务管理制度
得到指示后,还应向患者或家属告知情况,征得 患者或家属的同意并签署知情同意书后,方可继 续进行治疗。治疗紧急意外情况所需设施,由经 治医师或医教科负责联系以满足诊疗要求。经治
(三)开展新技术、新业务按照项目管理要求,实行有计 划、有效益、有论证、有评估的方式,按期完成项目 。建立风险预警机制和损害处置机制,有评价指标和 定期评价记录。
(四)临床、医技科室每年度开展项目≥1项,重点专科 ≥2项,其中省级重点专科每年必须完成省级先进以上 项目≥1项,市级重点专科每年必须完成市级首创以上
五、新技术开展中评估、中止及重新开展该技术 制度
(一)新技术、新业务一经开展,应全面地对新技 术、新业务的医疗安全性、有效性和适宜性进行 跟踪,不断总结经验,改正不足,使其更加完善 。
(二)每年医教科组织专家委员会对开展的新技术 、新业务例行检查1次,项目负责人应详细汇报 新技术、新业务开展的情况,专家委员会提出评 估意见,医教科备案。
3、全科讨论由科主任主持。参与人员应包括科 室大部分正(副)主任医师、主治医师、住院医师
,充分发表意见,进行认真讨论,并对讨论内容 应有详细书面记录,其结果由开展项目责任人写 出书面报告。
4、经全科人员讨论同意后,应详细填写《新技
术、新业务申请书》、《新业务、新技术项目实 施计划书》,并附查新报告及相关资料送医教科 ;医教科对《新技术、新业务申请书》进行初审 合格后,报请院专家委员会审核、评估,经论证 同意后,报请院长审批,院长审批后方可实施。
网络安全等级保护条例
网络安全等级保护条例(征求意见稿)目录第一章总则.......................................... - 2 - 第二章支持与保障...................................... - 4 - 第三章网络的安全保护.................................. - 5 - 第四章涉密网络的安全保护............................. - 12 - 第五章密码管理....................................... - 15 - 第六章监督管理....................................... - 16 - 第七章法律责任....................................... - 20 - 第八章附则......................................... - 23 -第一章总则第一条【立法宗旨与依据】为加强网络安全等级保护工作,提高网络安全防范能力和水平,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律,制定本条例。
第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理,适用本条例.个人及家庭自建自用的网络除外.第三条【确立制度】国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管。
前款所称“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
第四条【工作原则】网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则,建立健全网络安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。
新技术新业务安全评估办法
新技术新业务安全评估办法随着科技的发展,新技术和新业务层出不穷。
然而,这些新技术和新业务的发展也带来了一系列的安全问题。
为了确保新技术和新业务的安全性,需要进行全面的安全评估。
下面将介绍一种新技术新业务安全评估办法。
首先,新技术新业务安全评估应该从技术层面进行评估。
针对新技术和新业务所使用的技术,应进行全面的安全性评估。
这包括对新技术和新业务所使用的软件、硬件、网络等方面的安全性进行评估。
例如,对于新技术使用的软件,可以进行漏洞扫描、安全代码审查等评估手段,以发现其中的安全风险。
其次,新技术新业务安全评估还应该从业务层面进行评估。
新技术和新业务的安全性不仅取决于技术层面的安全性,还与其在业务运作过程中的安全性有关。
因此,需要对新技术和新业务所涉及的所有业务流程进行安全评估。
例如,在使用新技术进行在线交易时,需要评估整个交易过程的安全性,包括身份验证、数据加密、风险识别等方面。
此外,新技术新业务安全评估还应该考虑信息安全管理的问题。
信息安全管理是保障新技术和新业务安全的基础。
需要建立完善的信息安全管理体系,包括安全策略制定、安全风险评估、安全培训等方面。
只有通过科学的信息安全管理,才能确保新技术和新业务在实施过程中不会出现安全漏洞。
最后,新技术新业务安全评估还需要进行定期的安全检测与评估。
由于新技术和新业务的发展速度较快,风险也可能随之变化。
因此,需要定期对新技术和新业务进行安全检测和评估,及时发现和解决安全问题,保障业务的持续安全运行。
综上所述,新技术新业务的安全评估应从技术层面、业务层面和信息安全管理层面进行综合评估,并定期进行安全检测与评估。
只有通过全面而科学的安全评估办法,才能确保新技术和新业务的安全性,促进其快速健康发展。
2020年省级基础电信企业网络与信息安全工作考核要点与评分标准
(2)日志留存准确率:应不小于99%,每降低一个百分点扣3分。
(3)留存内容:应留存完整的日志记录,不满足的扣5分(注2)。
2.因发生网络安全或数据安全事件,受到电信主管部门行政处罚或通报批评的,被通报一次扣25分,被处罚一次扣50分(注2)。
3.发生违规接入特通系统事件的,发生一次扣50分。
4.违反特通保密管理制度,发生泄密事件的,发生一次扣50分。
5.发生违规开展通信管制的,发生一次扣50分。
注1:参见《工业和信息化部关于印发<公共互联网网络安全突发事件应急预案>的通知》(工信部网安〔2017〕281号),包括网络中断、系统瘫痪、网络数据及用户个人信息泄露等情况。
(2)木马、病毒和僵尸网络的监测能力覆盖城域网出口抽样流量及重点工业互联网企业专线流量,总带宽不低于省网出入口带宽7%;发现不满足覆盖要求,扣5分。
(3)移动恶意程序的监测和处置能力应覆盖2G/3G/4G/5G(NSA)网络;发现不满足覆盖要求,扣5分。
注1:技术测试由各管局自行或委托相关单位开展。
(五)网络安全服务规范
依据《网络安全法》及《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》(工信部保〔2014〕368号)有关要求,规范安全服务管理,防范服务过程中的风险。
采购未通过网络安全服务能力评定的机构提供的安全服务的,每发现1个扣3分(注1)。
注1:安全服务是指网络安全设计与集成、风险评估、应急响应、安全培训服务
(三)网络安全远程检测及现场抽查
互联网新技术新业务安全评估指南
01
02
03
04
漏洞扫描
01
漏洞扫描工具:使用专业的漏洞扫描工具, 如Nessus、OpenVAS等
02
漏洞扫描范围:包括操作系统、网络设备、 应用程序等
03
漏洞扫描频率:定期进行漏洞扫描,确保及 时发现和修复漏洞
04
漏洞扫描报告:生成漏洞扫描报告,提供详 细的漏洞信息、风险等级和建议修复方案
渗透测试
合规性评估
01 法律法规遵循:评估企业是 否遵循相关法律法规,如 《网络安全法》等
02 安全标准符合:评估企业是 否满足相关安全标准,如 ISO27001等
03 隐私保护:评估企业是否尊 重并保护用户隐私,如用户 数据收集、使用和处理等
04 安全措施:评估企业是否采 取有效的安全措施,如防火 墙、入侵检测系统等
风险评估
识别风险: 识别潜在的 安全风险, 包括技术风 险、业务风 险等
分析风险: 对识别出的 风险进行分 析,评估其 发生的可能 性和影响程 度
评估风险: 根据分析结 果,对风险 进行评估, 确定风险等 级和应对策 略
监控风险: 对风险进行 持续监控, 及时调整应 对策略,确 保安全评估 的有效性
护能力,提高企业的竞争力
03
安全评估可以促进行业间的信息
共享,提高行业的整体安全水平
04
安全评估可以推动行业标准的制
定,促进行业的健康发展
技术安全
01
网络安全:包括防火墙、入侵检测、病毒防护等
02
应用安全:包括身份认证、访问控制、数据加密等
03
系统安全:包括操作系统安全、数据库安全、中间件安全等
演讲人
保障用户权益
01
新技术新业务安全评估
新技术新业务安全评估
随着科技的不断进步,新技术和新业务的出现正在改变我们的生活和工作方式。
然而,与之同时,新技术和新业务也带来了一些安全风险。
因此,对新技术和新业务进行安全评估是至关重要的。
首先,对于新技术来说,安全评估是必不可少的。
新技术往往具有突破性的创新,但也存在一些未知的安全隐患。
通过对新技术的安全评估,可以发现和解决潜在的安全问题,确保其安全可靠的运行。
安全评估可以包括对新技术的漏洞分析、威胁建模、安全测试等,以提前发现可能存在的安全风险,并采取相应的措施进行修复和加固。
其次,对于新业务来说,安全评估同样非常重要。
新业务通常会借助于新技术的支持,因此对新业务的安全性进行评估可以帮助企业识别并应对可能的安全风险。
安全评估可以涉及到业务流程的安全性分析、数据隐私保护、系统运行的安全性等方面。
通过安全评估,可以帮助企业制定安全策略和措施,确保新业务的安全运营。
此外,对于新技术和新业务的安全评估还需要充分考虑其与现有系统和业务之间的集成和兼容性。
新技术和新业务的引入可能会对现有系统和业务造成影响,因此需要在评估过程中考虑这些因素,并采取相应的措施来确保系统和业务间的协同和安全。
总之,新技术和新业务的安全评估是确保其安全性的重要步骤。
通过对新技术和新业务进行全面的安全评估,可以及时识别和解决潜在的安全问题,确保其安全可靠的运行和发展。
同时,评估过程中需要充分考虑与现有系统和业务的集成和兼容性,以实现系统和业务的协同和安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
互联网新技术新业务安全评估制度文本目录1 X围22术语、定义和缩略语23概述34安全评估工作要求45安全评估总体思路66业务安全风险评估77企业安全保障能力评估121 X围本制度适用于XX****科技XX(以下简称“我司”)************互联网新技术新业务安全评估的工作要求、组织流程、评估内容和方法进行了描述和规X,本制度涉及的互联网不包括专用网,仅指公众互联网(含移动互联网)。
本制度适用于在通信行业中组织开展的互联网新技术新业务安全评估工作。
2术语、定义和缩略语2.1术语和定义下列术语和定义适用于本文件。
2.1.1信息安全security信息安全是指互联网技术、业务、应用制作、复制、发布、传播的公共信息内容应该满足《互联网信息服务管理办法》等相关法律法规要求。
2.1.2信息安全事件security incident由于互联网技术、业务、应用自身的特性和功能,或被恶意使用,导致互联网技术、业务、应用被利用制作、复制、发布、传播XX信息,组织非法串联等,对信息安全危害情况。
2.1.3信息安全风险security risk互联网技术、业务、应用被利用导致安全事件的发生及其对经济正常运行、社会稳定、国家安全造成的影响2.2缩略语下列缩略语适用于本文件。
IP Internel Protocol 互联网协议3概述我司************的互联网新技术新业务安全评估(以下简称“安全评估”)是指运用科学的方法和手段,系统地识别和分析互联网技术、业务、应用可能引发的信息安全风险。
评估信息安全事件一旦发生可能造成的危害程度,评估我司配套的信息安全保障能力是否能够将风险控制在可接受的水平,提出有针对性的预防信息安全事件发生的管理对策和安全措施,为最大限度地保障互联网技术、业务、应用的信息安全提供科学依据。
互联网新技术新业务安全评估的目标是为了进一步加强对互联网技术、业务、应用的管理,帮助我司提早防X潜在安全风险,提早部署安全保障措施,促进互联网创新健康发展。
4安全评估工作要求4.1安全评估对象安全评估的对象是基础电信企业及增值电信企业(含三网融合涉及的广电企业)运营的互联网技术、业务或应用。
4.2安全评估启动条件互联网技术、业务或应用满足下列情形之一的,应及时启动安全评估:a)互联网技术、业务或应用上线前(含合作推广、试点、试商用)b)互联网技术、业务或应用运营阶段定期开展评估,或在基础资源配置、技术实现方式、业务功能或用户规模等方面发生较大变化时开展评估。
其中,基础资源配置发生较大变化,是指IP地址、域名等网络资源的分配方式发生较大变化;技术实现方式发生较大变化,是指采用新技术.或技术升级改造,或网络拓扑结构发生较大变化。
或网络设备升级改造等情况:业务功能发生较大变化.导致互联网技术、业务、应用的信息传播渠道、传播能力发生较大变化:用户规模发生较大变化。
包括互联网技术、业务、或应用的用户数量发生较大变化,或接入的数量发生较大变化。
c)应行业主管部门要求,或行业主管部门规定的其他情况。
4.3安全评估实施流程安全评估的实施流程包括如下三个阶段,a)评估准备阶段评估准备阶段包括成立评估组。
确定小组成员;准备评估材料,包括相关技术文档、管理文档等. 以及业务、技术或应用的市场发展情况、我司已有安全管理描述和技术保障措施情况等。
b)组织实施阶段组织实施阶段包括评估组根据评估准备阶段收集的评估材料,采用文档分折、人员访谈、会议质询、检查测试等方式,实施业务安全风险评估流程和我司安全保障能力评估流程,并记录结果。
c)评估总结阶段评估总结阶段包括对评估结果进行判定,评估组召开评估总结会对评估结果进行评审和确认,完成评估报告。
4.4安全评估报告的规X要求安全评估报告应当包括以下组成部分:a)业务基本情况,包括业务名称、业务功能、技术实现方式、(潜在)用户规模及市场发展情况等:b)安全评估情况,包括评估工作情况概述、评估人员组成、评估实施流程、评估结果(包括业务安全风险评估结果和企业安全保障能力评估结果)以及整改落实情况:c)配套安全管理措施。
包括我司配套的日常管理措施、应急管理措施、对同类业务的监管建议等;d)评估结论确认签宇表4.5安全评估报告的报备要求我司应在安全评估完成后30个工作日之内。
将书面评估报告向对我司颁发电信业务经营许可证或者进行电信业务备案的行业主管部门备案。
5安全评估总体思路我司************的互联网新技术新业务安全评估应与安全管理工作紧密结合,始终围绕XX信息监测发现、定位处置、追踪溯源等关键监管环节开展安全评估工作,主要涉及业务安全风险评估和企业安全保障能力评估两个流程。
安全评估实施过程中,应首先完成业务安全风险评估,识别业务潜在信息安全风险,再基于风险识别的结果完成我司安全保障能力评估。
业务安企风险评估是评估互联网技术、业务、应用(以下简称“业务”)的功能、属性、特点、技术实现方式、市场发展情况、(潜在)用户规模等关键要素对安全管理工作的威胁和挑战.分析、识别信息安全风险。
我司安全保障能力评估是评估企业信息安全管理措施和技术保障手段能否将信息安全风险控制在可接受X围内,从安全管理机构、安全管理制度、技术保障手段建设情况等多个方面,评估我司的信息安全保障工作水平。
为了能够科学、统一地规X安全评估的实施.本制度提出了业务安全风险评估模型(见第7章),用以规X业务安全风险评估的实施;提出了企业安全保障基线要求(见第8章),用以规X我司安全保障能力评估的实施。
6业务安全风险评估我司************业务安全风险评佔的实施需要使用业务安全风险评估模型,见图1所示。
业务安全风险评估模型从业务应用安全、业务平台安全两个层面提出了11个评估模块。
每个评估模块归纳列举了业务关键因素可能产生的对安全管理工作的威胁和桃战,以此指导评估人员识别业务的信息安全风险。
图1业务安全风险评估模型评估人员使用业务安全风险评估模型时。
可以根据被评估业务的具体情况,识别业务对应于每个评估模块是否存在相应的信息安全风险。
此外,还应视具体情况,识别业务是否存在特殊的信息安全风险评估人员也可以根据业务安全风险评估模型,设计不同业务类型(业务分类参考《电信业务分类目录》)的风险评价指标体系,对业务安全风险进行量化处理。
本制度将依据互联网技术、业务、应用的发展情况、安全评估工作X围的延展,适时修订、增加评估模块。
6.1业务应用安全业务应用安全层以业务实现功能、使用情况为基本出发点。
以业务系统中传输的公共信息内容为核心评估点,评估模块包括用户、信息内容、信息载体、信息生成、信息传播、信息接收、信息留存。
a)用户用户主要关注用户规模、用户类型、用户相关性、用户身份信息真实性等。
①用户规模主要关注使用业务的用户数量。
数量越庞大,发生信息安全审件造成的影响X围越大,信息安全风险越商:②用户类型主要关注使用业务的用户属性特点,包括年龄分布、地域分布等。
③用户相关性反映了用户之间联系的紧密程度,若用户间紧密关系被用于传播XX 信息,则(信息的流通性、可信赖性、关注程度将提高,信息安全风险将有所増加。
④用户身份信息真实性关注的是用户使用业务时是否提供了真实身份倍息或有助于识别真实身份的相关信息,如果未提供上述信息,将影响我司配合完成事后溯源工作的开展。
b)信息内容信息内容主要关注公共信息内容的可审核性、多样性和相关性。
①信息内容可审核性是指XX信息的识别处置能力。
综合考虑审核X围是否覆盖全部业务功能模块和信息载体,识别力度、处置X围、时效性是否满足相关法律法规要求:若无法有效进行对公共信息内容的监测处则存在生产及传播XX信息的信息安全风险。
②信息内容多样性主要指信息内容围绕的主题类别数量,微博客类业务的信息内容多元化。
主题类别繁杂,数量庞大,从多元信息中识别处置XX 信息的难度更大。
③信息内容相关性反映信息之间联系是否紧密。
若内容大多围绕一个或几个相近主题.那么如果主流主题中包含XX信息。
则XX信息可能在相关主题中大X围和快速传播。
c)信息载体信息载体包括信息呈现方式、语言类型。
①信息呈现的方式包括简单文本、文本、图片、音视频、二维码等文件、流媒体等。
考虑到对图片、音频、视频等文件及流媒体的内容识别技术尚不能完全满足相关法律法规要求,此类信息载体存在含有、传播XX信息的信息安全风险。
②语言类型主要包括中文、英文及其他小语种等。
考虑到小语种语言的内容识别技术不成熟,此类信息载体存在含有、传播XX信思的信息安全风险。
d)信息生成信息生成主要关注信息产生方式。
如果业务系统中生成的信息不函业务运营企业控制,例如用户生成信息(UGC)、第三方合作者提供信息等,则信息来源不唯一,对XX信息进行处置的工作难度将大幅增长。
e)信息传播信息传播主要关注信息流动方向、信息传播方式、通信媒介、信息传递实时性等。
①信息传播方式包括了点对点、点对多点(如公众平台)、多点对多点(如群组聊天)、以及病毒裂变式传播(如微博客)等,点对多点、多点对多点、病毒裂变式等传播方式扩大了单位时间内信息的传播X围,存在传播XX信息的信息安全风险。
②通信媒介主要考虑网络类型、支持平台类型等.若业务具备跨平台、跨网络(例如IPTV业务中涉及有线电视网和电信网之间的传输切换)的信息流动能力,将导致信息传播链条复杂、多维,提高信息传播速度,增加XX信息快速识别和处置的工作难度》③信息传递实时性关注信息接收端用户能否实时读取信息。
实时通信提高了信息读取概率,提高了信息传播速度,存在传播XX信息的信息安全风险。
f)信息接收信息接收环节主要关注信息收取方式等。
信息收取方式主要包括信息主动推送、用户主动获取等方式,信息的主动推送提高了信息读取概率,间接提高了信息传播速度,扩大了信息传播X围,存在传播XX信息的信息安全风险。
g)信息留存信息留存关注的是业务系统中传输的公共信息内容和用户使用业务行为的日志记录,如果我司未按相关法律法规要求保留日志信息,都会直接影响我司配合完成审后溯源、取证工作的开展。
6.2业务平台安全业务平台安全层以承载业务的系统平台为核心评估点.评估模块包括设备地理位置、资源调度方式、业务合作、开放接口。
a)设备位罝分布我司************承载业务的服务器、机房或节点的地理位置分布在XX省XX市滨江区春波路1288号东冠高新科技园5号楼。
b)资源调度方式我司的资源调度方式包含业务系统的计算资源、存储资源、带宽资源、IP地址及域名资源的调度方式。
c)业务合作我司的主要业务合作模式为B2C模式,即公司作为****平台,接入平台的车辆均为平台自有或审核达标的社会车辆,平台与****驾驶员签订劳动合同或协议,向乘客提供网络预约出租汽车服务,运送乘客到达目的地。