运维安全
运维安全负责网络、系统和业务等方面的安全加固工作,进行常规的安全扫描、渗透测试,进行安全工具和系统研发以及安全事件应急处理。详细的工作职责如下所述。
1.安全制度建立
根据公司内部的具体流程,制定切实可行,且行之有效的安全制度。
2.安全培训
定期向员工提供具有针对性的安全培训和考核,在全公司内建立安全负责人制度。
3.风险评估
通过黑白盒测试和检查机制,定期产生对物理网络、服务器、业务应用、用户数据等方面的总体风险评估结果。
4.安全建设
根据风险评估结果,加固最薄弱的环节,包括设计安全防线、部署安全设备、及时更新补丁、防御病毒、源代码自动扫描和业务产品安全咨询等。为了降低可能泄露数据的价值,通过加密、匿名化、混淆数据,乃至定期删除等技术手段和流程来达到目的。
5.安全合规
为了满足例如支付牌照等合规性要求,安全团队承担着安全合规的对外接口人工作。
6.应急响应
建立安全报警系统,通过安全中心收集第三方发现的安全问题,组织各部门对已经发现的安全问题进行修复、影响面评估、事后安全原因追查。