如何调研网络安全相关信息

了解网络安全工作组织体系及职责分工:网络安全工作组织体系架构情况及各部门的工作职责分工 , 总体运作情况网络与信息安全人员配备及相关工作如何在各部门落地、执行、考核
了解 网络安全资产管理管理情况:网络安全资产管理体系及技术支撑手段 。资产管理覆盖范围、设备类型网络安全资产(含软资产)动态更新管理机制、流程;互联网IP地址(如NAT映射地址)如何管理?网络安全资产预警及态势感知实施情况
了解安全维护作业管理情况:作业的内容类别、管理要求、执行主体 。安全作业相关的支撑手段建设 。对于作业中发现的漏洞整治的相关管理和技术措施
了解网络安全“三同步”管理情况:“三同步”管理责任分工 , 管控方式系统的滚动上线如何实现“三同步”管控安全验收与系统上线风险评估是否引入第三方服务?主要服务内容系统定级中 , 对单元划分和系统定级的管控方式
了解安全支撑系统建设情况:网络安全支撑系统总体情况;有没有引进大数据分析技术对安全事件进行监测分析?如果有 , 效果如何?云安全的现状、存在挑战及建设规划 , 维护分工
【如何调研网络安全相关信息】了解系统互联网化后的安全防护:系统发布到互联网 , 采取了什么技术手段进行管控?互联网化后后的集中安全防护、降低互联网暴露面相关工作情况 。互联网发布后存在的问题和风险 , 以及应对方式
了解办公移动化的管理:系统的手机版和PC版本的功能差异 , 增加功能时如何协调两者的发布 。手机APP实现了哪些功能 , 采用的技术方案 。对移动终端、手机APP的管理系统的使用情况
了解大数据安全防护策略:对客户信息安全防护有何举措 。对大数据中心的安全防护举措 。对经营分析数据如何下发和安全管理

    推荐阅读