久久亚洲精品国产丁香综合,日本韩国欧美日日夜夜,日韩高清在线一区二区

漏洞管理政策

當前所在位置: 首頁 » 漏洞管理政策

網絡安全脆弱性管理原則

鴻升 GQ致力于建立一個可靠的產品網絡脆弱性響應過程，以為客戶提供可靠的準則和解決方案，以最大程度地降低其網絡安全風險。為此，鴻升 GQ建立了一個產品網絡安全事件響應團隊（PSIRT），負責響應產品網絡安全事件和可能的產品漏洞。鴻升 GQ一直致力于基于公認和使用國際行業標準的網絡安全實踐，不斷優化網絡安全脆弱性處理程序和響應，并積極支持工業網絡安全，以成為我們受信任的合作伙伴。我們已經成為客戶的可靠合作伙伴。

產品網絡安全漏洞管理程序

鴻升 GQ產品網絡安全漏洞管理程序分為五個階段，每個階段都有特定的流程和操作要求。鴻升 GQ嚴格遵循以下網絡安全實踐。

初步答復：收到鴻升 GQ產品中漏洞的外部報告后，PSIRT將在七個工作日內與記者聯系以獲取初始響應。

評估和分類：PSIRT將分析和分類報告中涉及的產品網絡安全漏洞，以最初確定脆弱性影響鴻升 GQ產品的程度。完成此階段后，鴻升 GQ將為記者提供初步評估結果。

調查和研究：PSIRT將與產品開發團隊合作，以確定脆弱性的根本原因，評估脆弱性對鴻升 GQ產品的影響程度，并提出解決方案以減輕風險并糾正脆弱性。在此階段，PSIRT將保持與記者的主動溝通。

漏洞補救：PSIRT將與產品開發團隊合作開發軟件/固件補救補丁或確定降低風險措施。同時，PSIRT將繼續監視有關正確評估脆弱性嚴重性的漏洞的信息。如果漏洞具有高風險評級，并且補丁開發所需的時間很長，則鴻升 GQ將在90天內首先向客戶提供緊急緩解措施。

披露：PSIRT將在鴻升 GQ網站的“安全公告”頁面上發布網絡安全漏洞的結果。內容包括：漏洞描述，潛在受影響的產品和版本，緩解措施，補救計劃等。

使用常見的脆弱性評分系統（CVSS）和鴻升 GQ風險脆弱性管理模型，鴻升 GQ Psirt和R&D團隊評估基于安全性的因素，諸如安全性上下文，脆弱性的可能性，以及對其影響的可能性，以及適用于及時的問題。
在確認脆弱性對鴻升 GQ產品的影響之后，鴻升 GQ將立即建立一個專用的測試環境，以評估漏洞的嚴重性，并在必要時與脆弱性記者進行進一步通信。在確定了脆弱性的根本原因及其對鴻升 GQ產品的影響程度之后，鴻升 GQ將進行補救分析并提供解決方案或減輕風險措施。

已確定的漏洞：
對于特定產品的最新安全信息，無需通過電子郵件與鴻升 GQ聯系。

產品網絡安全脆弱性接觸窗口

如果您在任何鴻升 GQ產品中發現可疑漏洞，請立即將其報告給鴻升 GQ。對于鴻升 GQ，及時檢測網絡安全漏洞是最大程度地降低產品安全風險的關鍵。您可以通過電子郵件通知PSIRT產品網絡安全漏洞。您的消息和文件將使用鴻升 GQ PSIRT的HTTPS安全表單進行加密。
在報告產品網絡安全漏洞時，請提供以下信息，以提高風險評估速度和補救措施的制定：

1。產品名稱和型號
2。軟件/固件版本
3。重現事件歷史記錄所需的設備和軟件4。
復制事件的步驟（如果可能的話，請附加圖片或程序代碼）
5。概念證明利用代碼
6.攻擊者如何利用脆弱性
的簡要說明7。

該站點使用HTTPS協議來確保在運輸中對用戶信息進行加密。您認為有價值的任何其他信息。電子郵件：hsgq@hsgq.com

免責聲明

網絡安全脆弱性管理原則的細節可能會逐案變化。我們不保證對任何特定問題的回應。使用本文檔中包含的信息或本文檔鏈接的內容自身風險，并且鴻升 GQ保留隨時修改這些原則的任何內容的權利，恕不另行通知。如果進行了任何更改，則修訂文檔將發布在官方鴻升 GQ網站：www.hsgq.com上。

快速鏈接

產品類別

解決方案

關注我們