在网络安全漏洞管理,标准进而细致描述了各个阶段,其内容如下:
漏洞发现和报告:漏洞发现者通过人工或者自动的方法对漏洞进行探测、分析,证实漏洞存在的真实性,并由漏洞报告者将获得的漏洞信息向漏洞接收者报告;
漏洞接收:通过相应途径接收漏洞信息;
漏洞验证:收到漏洞报告后,进行漏洞信息的技术验证;满足相应要求可终止后续漏洞管理流程;
漏洞处置:对漏洞进行修复,或制定并测试漏洞修复或防范措施,可包括升级版本、补丁、更改配置等方式;
漏洞发布:通过网站、邮件列表等渠道将漏洞信息向社会或受影响的用户发布;
漏洞跟踪:在漏洞发布后跟踪监测漏洞修复情况、产品或服务的稳定性等;视情况对漏洞修复或防范措施做进一步改进;满足相应要求可终止漏洞管理流程。
在标准的第5章,进一步阐述漏洞管理生命周期各个环节,比如,漏洞发现和报告阶段对漏洞发现者、漏洞报告者提出具体要求。为了加深记忆,我经常在读标准时,结合标准对标准进行整理转化,以思维导图形式呈现,一方面是增强记忆,让自己对标准有个大致了解,另一方面便于后期直观地看标准的各个章节。
该思维导图,是我2020年标准发布不久整理的,今天等于说再回顾一下。有兴趣的朋友,可以通过关注公众号,获取清晰版思维导图。
原文始发于微信公众号(祺印说信安):网络安全等级保护:网络安全漏洞管理规范
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论