以下为《组网服务问题》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

1.1如何描述你们的服务？它是本地服务、云服务还是混合的？

1.2服务涵盖使用了哪些技术语言/平台/栈/组件?

1.3 请附上该业务的三层组网图

云服务:请提供内部组网图。

本地服务：请提供安装的组网图。如果需要防火墙规则，请指定服务/端口并说明其功能。

1.4 请附上服务的数据流程图

请包括每个实体的输入和输出以及过程。

1.5请提供管理员指南、用户手册和客户端配置/安装说明的链接

1.6 该服务是否能实现客户间的数据隔离？并请解释这是如何实现的。例如，应用于四季酒店的不同的应用服务器/数据库、数据库模式、数据库表等。

1.7 是否会定期对服务进行渗透测试(内部、外部和网络应用程序)？

1.8请提供最新的渗透测试报告，

请确保报告包括测试供应商信息，范围，渗透测试类型和时间/频率。

1.9 是否会定期对服务进行漏洞扫描(内部、外部和网络应用程序)?

1.10 请提供最近两次的月度漏洞扫描报告，请确保报告包括扫描范围、扫描类型、修复时间轴和扫描频率。

1.11 请提供服务的漏洞管理策略或标准

1.12 请提供业务连续性计划和应急事件响应计划，包括但不限于:

（1）该服务的恢复点目标(RPO)和恢复时间目标(RTO)

（2）该服务的灾难恢复计划定期测试的频率。

（3）对网络可用性、基础设施运行状况的必要控制。

（4）安全事件响应政策和程序，包括通知客 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。

3.8日志会被收集至服务器吗？例如：syslog服务器，Windows事件日志服务器，datdog, QRadar, loghythm等。

3.9 基础设施系统是根据哪个行业标准加固指南建立的？例如互联网安全中心(CIS)，国际标准化组织（ISO），系统管理员、审计、网络和安全(SANS)协会，美国国家标准与技术协会(NIST)

3.10 贵公司技术/服务是否根据下列安全框架或标准进行独立认证或审计？如果是，请提供相应的证明。（1）SSAE 18 standard for a SOC2 Type 2

（2）ISO/IEC 27001 certification

（3）CSA STAR registration Level 2 or 3

3.11该服务是否支持第三方补丁解决方案？例如:Microsoft SCCM, ManageEngine Desktop Central

3.12 是否支持标准的本地备份方案?

如果支持，请提供有关应用程序特定备份和数据库备份程序的详细信息。

3.13 该服务是否与第三方监控解决方案关联集成？如果有的话，请提供描述四季酒店如何监控其环境的文档。

3.14 是否需要建立点对点VPN渠道才能与该服务连接？

3.15该服务是否需要上网功能？

3.16服务是否支持基于代理的网络过滤？

3.17哪些URL需要白某某？请提供细节。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《组网服务问题》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。