5. 安全与合规评估
1)您目前的账号体系是否做到不同角色使用不同子账号登录和操作?
A. 否(0 分)
B. 是(5 分)
2) 您的账号体系是否能支持不同角色对应不同权限的设置和管理?
A. 否(0 分)
B. 是,仅支持部分权限的管理(2 分)
C. 是,可以完全做到精细化的权限管理(5 分)
3) 您的账号体系是否具备审计能力?
A. 否(0 分)
B. 是(5 分)
4) 是否构建了实例的安全规范并定期巡检?
A. 否,暂无安全规范(0 分)
B. 是,仅建立了实例的安全规范,但无巡检(2 分)
C. 是,同时建立了实例的安全规范,并定期巡检和执行(5 分)
5) 您目前登录实例的方式是?
A. 使用 root 账号和密码登录(0 分)
B. 使用非 root 账号和密码登录(1 分)
C. 使用秘钥对登录(3 分)
D. 通过其他安全通道进行访问(比如基于 Websocket 的 SSH 方式)(5 分)
6) 您的实例更新(补丁)的检测和修复系统漏洞的频次是?
A. 从来不修复系统漏洞(0 分)
B. 不定期更新(2 分)
C. 每个月更新一次(3 分)
D. 每周更新一次(5 分)
7) 是否具备用户对云资源操作的审计能力?
A. 无(0 分)
B. 有,但仅支持部分操作的审计(3 分)
C. 有,支持全部操作的审计(5 分)
8) 对敏感数据的存储是否有额外的安全保障机制?
A. 无(0 分)
B. 是,对敏感数据所在存储介质进行进行加密(5 分)
总分 40 分,评分对应等级:
• 0 分~9 分:初级
• 10 分~19 分:中级
• 20 分~29 分:高级
• 30 分~39 分:标准化
• 40 分:智能化
