梳理黑龙江分公司及下属场站的互联网暴露面,摸清现有系统开放情况,关停不用的旧系统、下线存在安全隐患的系统、控制系统及网络访问权限。此外重点关注中间件或框架(版本)、开放在公网API接口(特别是未下线的老接口)、开放在公网的管理后台、高危功能(文件上传点、文件下载)、远程接入点(VPN)、特权账户(应用管理特权账户、应用连接账户、系统管理特权账户、可以修改账户权限的账户、备份账户、高管层账户)等。
评论