云安全中心将结合各类安全场景下的监控数据,对用户的腾讯云风险情况做出整体评价,并助力提升云上安全水位。
评价方法采用100分制,最高分100分。如果用户存在相关的安全风险,可以按照对应得分途径从当前体检分数提升至 100 分。具体风险点与得分途径如下:
评分维度 | 风险点 | 得分途径 | 得分分值 | 得分上限 |
安全防线建设 | 云防火墙 | 云防火墙普惠版、高级版、企业版、旗舰版防护中或试用中 | 0道防线未开通:+10分;1 道防线未开通:+8 分;2 道防线未开通:+4 分;3 道防线未开通:+0 分。 | 10 |
| | | Web 应用防火墙 | Web 应用防火墙高级版、企业版、旗舰版、独享版防护中或试用中 |
| | | 主机安全 | 主机安全专业版、旗舰版防护中或试用中 |
业务资产梳理 | 公网 IP 资产 | 公网 IP 已开启互联网边界防火墙的防护 | +(1 - 未防护核心资产数量 / 全部资产数量)*10分;若资产数为0,则+10分。 | 30 |
| | 域名资产 | 域名资产已接入 SaaS 型 Web 应用防火墙实例或负载均衡型 Web 应用防火墙实例 | +(1 - 未防护核心资产数量 / 全部资产数量)*10分; 若资产数为0,则+10分。 |
| | 主机资产 | 主机资产已授权开通了主机安全专业版或旗舰版。 | +(1 - 未防护核心资产数量 / 全部资产数量)*10分; 若资产数为0,则+10分。 |
资产风险发现 | 端口风险 | 及时处理云上业务潜在的端口风险 | +(1 - 有高危风险的资产数量 / 全部资产数量)*10分;若资产数为0,则+10分。 | 30 |
| | 漏洞风险 | 及时处理云上业务潜在的漏洞风险 | +(1 - 有高危风险的资产数量 / 全部资产数量)*10分;若资产数为0,则+10分。 |
| | 弱口令风险 | 及时处理云上业务潜在的弱口令风险 | +(1 - 有高危风险的资产数量 / 全部资产数量)*10分;若资产数为0,则+10分。 |
高危告警处置 | 高危告警 | 及时处置云上业务的高危告警 | +(1 - 有高危告警的资产 / 全部资产)*30 | 30 |
说明
每个风险点均设计有最高得分上限。
评分解读:
评分低于 60 分时,安全性较差,系统将按照红色呈现安全评分。
评分大于等于 60 分,小于 80 分时,风险较为可控,系统将按照黄色呈现安全评分。
评分大于等于 80 分,小于 95 分时,风险可控,系统将按照蓝色呈现安全评分。
评分大于等于 95 分时,安全性较高,系统将按绿色呈现安全评分。
