# 安全醫(yī)生是什么
安全醫(yī)生,是微信支付商戶平臺(tái)為了保障商戶的系統(tǒng)安全,推出的一項(xiàng)安全服務(wù)。開通后,為商戶進(jìn)行系統(tǒng)安全檢測(cè),并提供安全說明和漏洞修復(fù)建議,從而幫助完善商戶應(yīng)用系統(tǒng)的安全措施以及保證線上業(yè)務(wù)的平穩(wěn)運(yùn)行。
完全免費(fèi): 本服務(wù)不收取任何費(fèi)用,請(qǐng)放心使用。
持續(xù)監(jiān)控: 安全醫(yī)生會(huì)周期性的自動(dòng)檢測(cè)系統(tǒng),保證漏洞被及時(shí)發(fā)現(xiàn)。
安全放心: 安全檢測(cè)不會(huì)對(duì)商戶應(yīng)用系統(tǒng)造成影響。
# 可能掃描出哪些漏洞
我們對(duì)安全風(fēng)險(xiǎn)從【風(fēng)險(xiǎn)影響】和【利用便捷度】?jī)蓚€(gè)角度評(píng)定安全風(fēng)險(xiǎn),從高到低分為【嚴(yán)重漏洞】、【高危漏洞】、【中危漏洞】。
項(xiàng)目 | 描述 |
---|---|
嚴(yán)重漏洞 | 可能導(dǎo)致系統(tǒng)權(quán)限直接被獲取,核心服務(wù)被拒絕、敏感數(shù)據(jù)被泄漏的漏洞 |
高危漏洞 | 可能導(dǎo)致系統(tǒng)普通用戶權(quán)限被獲取、敏感操作被執(zhí)行、敏感信息被泄漏的漏洞。 |
中危漏洞 | 可能導(dǎo)致系統(tǒng)部分權(quán)限被獲取,間接影響核心數(shù)據(jù)或者敏感信息安全性的漏洞。 |
低危漏洞 | 可能導(dǎo)致非重要系統(tǒng)信息泄漏,間接影響數(shù)據(jù)或者敏感信息安全性的漏洞。 |
# 如何啟動(dòng)安全醫(yī)生
開通安全醫(yī)生產(chǎn)品權(quán)限
操作路徑: 微信支付商戶平臺(tái)-> 產(chǎn)品中心-> 安全醫(yī)生
提示
開通需要商戶號(hào)的超級(jí)管理員操作
進(jìn)入安全醫(yī)生頁(yè)面,綁定診斷鏈接,操作指引:【安全醫(yī)生】診斷鏈接綁定指引
設(shè)置商戶的安全聯(lián)系人,操作指引:【安全聯(lián)系人】設(shè)置指引
啟動(dòng)安全醫(yī)生診斷,操作介紹:完成相關(guān)設(shè)置后,點(diǎn)擊“立即開始診斷”啟動(dòng)安全醫(yī)生診斷。
當(dāng)診斷出漏洞時(shí),平臺(tái)會(huì)自動(dòng)通知給超管和安全聯(lián)系人,請(qǐng)盡快查看并修復(fù)漏洞。
通知渠道: 公眾號(hào)、消息中心、微信群、短信。
提示
安全醫(yī)生診斷時(shí)間較長(zhǎng),最多可能持續(xù)超過10個(gè)小時(shí),請(qǐng)耐心等待。