# 安全醫(yī)生是什么
安全醫(yī)生,是微信支付商戶平臺為了保障商戶的系統(tǒng)安全,推出的一項安全服務(wù)。開通后,為商戶進(jìn)行系統(tǒng)安全檢測,并提供安全說明和漏洞修復(fù)建議,從而幫助完善商戶應(yīng)用系統(tǒng)的安全措施以及保證線上業(yè)務(wù)的平穩(wěn)運(yùn)行。
完全免費(fèi): 本服務(wù)不收取任何費(fèi)用,請放心使用。
持續(xù)監(jiān)控: 安全醫(yī)生會周期性的自動檢測系統(tǒng),保證漏洞被及時發(fā)現(xiàn)。
安全放心: 安全檢測不會對商戶應(yīng)用系統(tǒng)造成影響。
# 可能掃描出哪些漏洞
我們對安全風(fēng)險從【風(fēng)險影響】和【利用便捷度】兩個角度評定安全風(fēng)險,從高到低分為【嚴(yán)重漏洞】、【高危漏洞】、【中危漏洞】。
項目 | 描述 |
---|---|
嚴(yán)重漏洞 | 可能導(dǎo)致系統(tǒng)權(quán)限直接被獲取,核心服務(wù)被拒絕、敏感數(shù)據(jù)被泄漏的漏洞 |
高危漏洞 | 可能導(dǎo)致系統(tǒng)普通用戶權(quán)限被獲取、敏感操作被執(zhí)行、敏感信息被泄漏的漏洞。 |
中危漏洞 | 可能導(dǎo)致系統(tǒng)部分權(quán)限被獲取,間接影響核心數(shù)據(jù)或者敏感信息安全性的漏洞。 |
低危漏洞 | 可能導(dǎo)致非重要系統(tǒng)信息泄漏,間接影響數(shù)據(jù)或者敏感信息安全性的漏洞。 |
# 如何啟動安全醫(yī)生
開通安全醫(yī)生產(chǎn)品權(quán)限
操作路徑: 微信支付商戶平臺-> 產(chǎn)品中心-> 安全醫(yī)生
提示
開通需要商戶號的超級管理員操作
進(jìn)入安全醫(yī)生頁面,綁定診斷鏈接,操作指引:【安全醫(yī)生】診斷鏈接綁定指引
設(shè)置商戶的安全聯(lián)系人,操作指引:【安全聯(lián)系人】設(shè)置指引
啟動安全醫(yī)生診斷,操作介紹:完成相關(guān)設(shè)置后,點(diǎn)擊“立即開始診斷”啟動安全醫(yī)生診斷。
當(dāng)診斷出漏洞時,平臺會自動通知給超管和安全聯(lián)系人,請盡快查看并修復(fù)漏洞。
通知渠道: 公眾號、消息中心、微信群、短信。
提示
安全醫(yī)生診斷時間較長,最多可能持續(xù)超過10個小時,請耐心等待。