2.了解網絡安全資產的管理。
3、了解安全維護運行管理。
4.了解網絡安全的“三同步”管理。
5、了解安全支撐體系建設。
6.了解互聯網化後系統的安全保護。
7.了解辦公室流動性的管理。
8.了解大數據安全保護策略。
1.了解網絡安全工作的組織體系和職責分工:網絡安全工作的組織架構和各部門的職責分工,整體運作,網絡與信息安全的人員配備以及相關工作在各部門是如何實施、執行和考核的。
2.了解網絡安全資產的管理:網絡安全資產管理體系和技術支持手段。網絡安全資產(包括軟資產)的資產管理覆蓋範圍、設備類型、動態更新管理機制和流程;如何管理互聯網IP地址(如NAT映射地址)?實施網絡安全資產的預警和態勢感知
3.了解安全維護作業的管理:作業的內容類別、管理要求、執行者。與安全操作相關的支持手段的構建。對運行中發現的漏洞進行補救的相關管理和技術措施
4.了解網絡安全的“三同步”管理:“三同步”管理的職責分工,以及如何實現“三同步”管理、安全驗收和系統在線風險評估。是否引入第三方服務?在主要服務內容系統的分級中,單元劃分和系統分級的管控方法
5.了解安全支撐系統的建設:網絡安全支撐系統的整體情況;您是否引入了大數據分析技術來監控和分析安全事件?如果有,效果如何?雲安全的現狀、存在的挑戰和建設規劃,以及維護分工
6.了解基於互聯網的系統的安全保護:當系統發布到互聯網時,采取了哪些技術措施來控制系統?互聯網化後集中安全防護和減少互聯網暴露的相關工作。互聯網發布後的問題和風險,以及應對的方法。
7.了解辦公移動化的管理:手機版和PC版系統的功能差異,添加功能時如何協調兩者的釋放。手機APP實現了哪些功能,采用了哪些技術方案。移動終端和移動應用程序管理系統的使用
8.了解大數據安全保護策略:采取什麽措施保護客戶信息安全。大數據中心的安全保護措施。如何安全地分發和管理業務分析數據