漏洞管理政策 - 深圳市鸿升光通讯设备有限公司

漏洞管理政策

当前所在位置: 首页 » 漏洞管理政策

网络安全脆弱性管理原则

鸿升 GQ致力于建立一个可靠的产品网络脆弱性响应过程，以为客户提供可靠的准则和解决方案，以最大程度地降低其网络安全风险。为此，鸿升 GQ建立了一个产品网络安全事件响应团队（PSIRT），负责响应产品网络安全事件和可能的产品漏洞。鸿升 GQ一直致力于基于公认和使用国际行业标准的网络安全实践，不断优化网络安全脆弱性处理程序和响应，并积极支持工业网络安全，以成为我们受信任的合作伙伴。我们已经成为客户的可靠合作伙伴。

产品网络安全漏洞管理程序

鸿升 GQ产品网络安全漏洞管理程序分为五个阶段，每个阶段都有特定的流程和操作要求。鸿升 GQ严格遵循以下网络安全实践。

初步答复：收到鸿升 GQ产品中漏洞的外部报告后，PSIRT将在七个工作日内与记者联系以获取初始响应。

评估和分类：PSIRT将分析和分类报告中涉及的产品网络安全漏洞，以最初确定脆弱性影响鸿升 GQ产品的程度。完成此阶段后，鸿升 GQ将为记者提供初步评估结果。

调查和研究：PSIRT将与产品开发团队合作，以确定脆弱性的根本原因，评估脆弱性对鸿升 GQ产品的影响程度，并提出解决方案以减轻风险并纠正脆弱性。在此阶段，PSIRT将保持与记者的主动沟通。

漏洞补救：PSIRT将与产品开发团队合作开发软件/固件补救补丁或确定降低风险措施。同时，PSIRT将继续监视有关正确评估脆弱性严重性的漏洞的信息。如果漏洞具有高风险评级，并且补丁开发所需的时间很长，则鸿升 GQ将在90天内首先向客户提供紧急缓解措施。

披露：PSIRT将在鸿升 GQ网站的“安全公告”页面上发布网络安全漏洞的结果。内容包括：漏洞描述，潜在受影响的产品和版本，缓解措施，补救计划等。

使用常见的脆弱性评分系统（CVSS）和鸿升 GQ风险脆弱性管理模型，鸿升 GQ Psirt和R&D团队评估基于安全性的因素，诸如安全性上下文，脆弱性的可能性，以及对其影响的可能性，以及适用于及时的问题。
在确认脆弱性对鸿升 GQ产品的影响之后，鸿升 GQ将立即建立一个专用的测试环境，以评估漏洞的严重性，并在必要时与脆弱性记者进行进一步通信。在确定了脆弱性的根本原因及其对鸿升 GQ产品的影响程度之后，鸿升 GQ将进行补救分析并提供解决方案或减轻风险措施。

已确定的漏洞：
对于特定产品的最新安全信息，无需通过电子邮件与鸿升 GQ联系。

产品网络安全脆弱性接触窗口

如果您在任何鸿升 GQ产品中发现可疑漏洞，请立即将其报告给鸿升 GQ。对于鸿升 GQ，及时检测网络安全漏洞是最大程度地降低产品安全风险的关键。您可以通过电子邮件通知PSIRT产品网络安全漏洞。您的消息和文件将使用鸿升 GQ PSIRT的HTTPS安全表单进行加密。
在报告产品网络安全漏洞时，请提供以下信息，以提高风险评估速度和补救措施的制定：

1。产品名称和型号
2。软件/固件版本
3。重现事件历史记录所需的设备和软件4。
复制事件的步骤（如果可能的话，请附加图片或程序代码）
5。概念证明利用代码
6.攻击者如何利用脆弱性
的简要说明7。

该站点使用HTTPS协议来确保在运输中对用户信息进行加密。您认为有价值的任何其他信息。电子邮件：hsgq@hsgq.com

免责声明

网络安全脆弱性管理原则的细节可能会逐案变化。我们不保证对任何特定问题的回应。使用本文档中包含的信息或本文档链接的内容自身风险，并且鸿升 GQ保留随时修改这些原则的任何内容的权利，恕不另行通知。如果进行了任何更改，则修订文档将发布在官方鸿升 GQ网站：www.hsgq.com上。

快速链接

产品类别

解决方案

关注我们