网络安全等级保护:网络安全漏洞管理规范

admin 2022年6月21日00:48:28评论98 views字数 641阅读2分8秒阅读模式
回复“220621”获取“网络安全漏洞管理规范”高清版思维导图

我们去看《信息安全技术 网络安全漏洞管理规范》GB/T 30276-2020这个标准是,会看到漏洞管理生命周期包含以下阶段:

网络安全等级保护:网络安全漏洞管理规范

在网络安全漏洞管理,标准进而细致描述了各个阶段,其内容如下:

漏洞发现和报告:漏洞发现者通过人工或者自动的方法对漏洞进行探测、分析,证实漏洞存在的真实性,并由漏洞报告者将获得的漏洞信息向漏洞接收者报告;

漏洞接收:通过相应途径接收漏洞信息;

漏洞验证:收到漏洞报告后,进行漏洞信息的技术验证;满足相应要求可终止后续漏洞管理流程;

漏洞处置:对漏洞进行修复,或制定并测试漏洞修复或防范措施,可包括升级版本、补丁、更改配置等方式;

漏洞发布:通过网站、邮件列表等渠道将漏洞信息向社会或受影响的用户发布;

漏洞跟踪:在漏洞发布后跟踪监测漏洞修复情况、产品或服务的稳定性等;视情况对漏洞修复或防范措施做进一步改进;满足相应要求可终止漏洞管理流程。

网络安全等级保护:网络安全漏洞管理规范

在标准的第5章,进一步阐述漏洞管理生命周期各个环节,比如,漏洞发现和报告阶段对漏洞发现者、漏洞报告者提出具体要求。为了加深记忆,我经常在读标准时,结合标准对标准进行整理转化,以思维导图形式呈现,一方面是增强记忆,让自己对标准有个大致了解,另一方面便于后期直观地看标准的各个章节。

该思维导图,是我2020年标准发布不久整理的,今天等于说再回顾一下。有兴趣的朋友,可以通过关注公众号,获取清晰版思维导图

网络安全等级保护:网络安全漏洞管理规范


原文始发于微信公众号(祺印说信安):网络安全等级保护:网络安全漏洞管理规范

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月21日00:48:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全等级保护:网络安全漏洞管理规范https://cn-sec.com/archives/1131100.html

发表评论

匿名网友 填写信息