運維安全
運維安全負責網絡、系統和業務等方面的安全加固工作,進行常規的安全掃描、滲透測試,進行安全工具和系統研發以及安全事件應急處理。詳細的工作職責如下所述。
1.安全制度建立
根據公司內部的具體流程,制定切實可行,且行之有效的安全制度。
2.安全培訓
定期向員工提供具有針對性的安全培訓和考核,在全公司內建立安全負責人制度。
3.風險評估
通過黑白盒測試和檢查機制,定期產生對物理網絡、服務器、業務應用、用戶數據等方面的總體風險評估結果。
4.安全建設
根據風險評估結果,加固最薄弱的環節,包括設計安全防線、部署安全設備、及時更新補丁、防御病毒、源代碼自動掃描和業務產品安全咨詢等。為了降低可能泄露數據的價值,通過加密、匿名化、混淆數據,乃至定期刪除等技術手段和流程來達到目的。
5.安全合規
為了滿足例如支付牌照等合規性要求,安全團隊承擔着安全合規的對外接口人工作。
6.應急響應
建立安全報警系統,通過安全中心收集第三方發現的安全問題,組織各部門對已經發現的安全問題進行修復、影響面評估、事后安全原因追查。