为满足网络安全防护需求,中国移动重庆公司按照“安全能力开放”“权限分离”的建设原则,历时两个多月完成自服务漏洞扫描功能的需求调研、需求确认、功能开发和测试,并于日前正式上线,为资产责任人提供了管理漏洞扫描任务的能力,方便责任人自行创建扫描任务以核查自己管辖资产的漏洞。
该功能主要包含漏扫任务管理、漏扫结果报告管理、业务系统忙时设置等功能。其中漏扫任务管理为所有漏洞责任人创建了系统账号,可通过简单的Execl模板方便快捷地创建多IP扫描任务,任务创建界面简单易懂,将以前复杂的创建参数和创建流程固化到程序逻辑中。系统提供了IP格式、IP所属业务系统、IP重复扫描等校验提醒功能,避免数据录入错误造成的各类问题。漏扫结果报告管理可在系统上导出和以前漏洞整改格式一样的漏扫明细数据,并可通过漏洞归属责任人权限控制查看漏洞。业务系统忙时设置可配置不同业务系统的忙时时间,不允许创建忙时扫描任务,减小业务故障的风险,并智能提醒合适的闲时时间。
相较以前的漏洞管理流程,自服务漏洞扫描功能预计可减少30%的工作量和节省60%的管理时长,使安全及运维工作效率进一步得到提升,并节约了人力成本。
重庆移动后期将在本功能基础上继续分析和优化漏洞管理流程,增加任务的自动复核和任务报告结果的优化等功能,进一步方便漏洞问题的管理,实现网络安全能力的持续提升。
