相关安甄品合规性及技术服务文档:

1. 安甄品数据备份流程规定

数据备份的目的是通过对重要数据进行备份以保护数据的安全,减少因数据损坏造成的损失,或适时提供系统的恢复,从而为云生产环境提供稳定可靠的 IT 支持和服务。

文档下载

2. 安甄品系统日志管理规范

日志文件按照一定的规范记录了安甄品平台各系统(网络系统,操作系统,应用系统,数据库等)的各个方面的细节情况,是系统生产运行中产生的重要客观历史数据。

文档下载

3. 安甄品渗透测试流程规范

渗透测试主要依据 CVE(Common Vulnerabilities & Exposures 公共漏洞和暴露)已经发现的安全漏洞,以及隐患漏洞。

文档下载

4. 安甄品系统恶意软件和病毒预防处理规范

为防止各类恶意软件和病毒造成的破坏,确保安甄品系统的保密性、完整性与可用性,特制定本规范。

文档下载

5. 安甄品安全补丁更新管理规范

未及时进行安全补丁更新的系统或软件很容易遭受的攻击,并导致未授权访问、系统拒绝服务,进而导致信息泄露、业务中断等重大安全事故的发生。然而,补丁的更新不当甚至可能带来比网络攻击更大的安全事故。

文档下载

6. 安甄品信息系统监控管理规范

信息系统监控指的是对安甄品平台各系统进行不间断实时监控,实时反馈系统当前状态,保证系统、服务、业务正常运行,若出现故障,相关人员能第一时间接收到故障报警,并及时处理解决。

文档下载

7. 安甄品系统安全加固规范

部署在公有云上的安甄品系统,包括业务服务器、数据库、中间件和网络设备在默认情况下是有多处安全弱点,为降低这些弱点所带来的安全风险,需要针对上述设备进行相应的安全加固,修复已发现的安全弱点,进一步提高安甄品系统的整体安全性。

文档下载