<nav id="8u0yc"><nav id="8u0yc"></nav></nav>
  • <nav id="8u0yc"></nav>
  • 示例圖片二

    如何管理網絡發布的安全威脅信息

    2019 11 20 日,國家網信辦 發布 網絡安全 威脅 信息發布 管理辦法 (征求意見稿 )》(以下簡稱 辦法 》)。
    該《辦法 出臺 落實 網絡安全法 》的重要 舉措 
    辦法 》對發布涉及 計算機病毒 網絡攻擊 網絡 侵入 網絡安全事件 可能 威脅 網絡 正常 運行 活動 相關 安全 威脅 信息 以及 包括 系統漏洞 網絡 風險 在內 可能 暴露 網絡 脆弱性 安全 威脅信息 ,從發布 內容 發布 流程 發布 方法 方面 ,對研究 機構 網絡安全 廠商 個人 研究者 以及 信息發布平臺 運營 單位 做出 較為 具體 規范 
    辦法 兼顧 既要 確保 信息發布 有利于 防范 網絡安全 威脅 風險 推動 政企 機構 公眾 了解 威脅 風險 進行 處置 響應,又要避免 不當 發布 引發 消極 后果 
     
    網絡 威脅 信息發布 網絡安全 廠商 應急 組織 研究 機構 個人 研究者 通過 分析 研究 深入了解 威脅 ,并進行 公開 信息披露 過程 
    這些 公開 披露 信息 ,是公眾 相關 人員 了解 威脅 機理 背景 影響面 應對 方法 信息 重要 來源 有助于 網絡安全 運維 人員 制定 應對決策 作出 前置 準備 應對 攻擊 后果 展開 響應 處置 
    面對 網空威脅 行為 體對我國 高級 攻擊 活動 中,全面 的、高質量 分析報告 ,亦曾起到 迫使 攻擊者 一段時間 收斂 攻擊 活動 效果 
    因此 網絡 威脅 信息發布 網絡安全 工作中 一個 非常 重要 環節 ,但也存在 一些 雙刃劍 ”的問題 
     
    內容 來看 部分 威脅 信息發布 基于 攻擊者 攻擊 視角 教程 詳盡 展開 導致 成為 攻擊 示范 
    少數 分析 直接 包含 原始 攻擊 載荷 可能 導致 二次 擴散 感染 風險 
    還有 針對 具體 信息系統 業務 系統漏洞 公開 攻擊 入口 攻擊 方法 可能 誘發 攻擊 
    甚至可能 導致 產生 一些 攻擊 方的自動化 攻擊 手段 可以 直接 機讀導入 攻擊 入口 進行 自動化 攻擊 
    此次 公布 的《辦法 》對類似 情況 進行 約束 限制 明確 列出 威脅 信息 不得 包含 細節 內容 意在 全面 降低 威脅 信息發布 負面 風險 
     
    威脅 信息發布 時機 流程 上看,如果 信息發布 發現 上報 公開 沒有 給原廠商 相關資產管理 運維 方,以及 主管部門 應急響應 部門 留有 足夠 處置 協調 響應時間 這種 加以 約束 限制 發布 可能 加劇 風險 
    少數 嚴重 漏洞 機理 并不 復雜 即使 沒有 披露 細節 一旦 存在 線索 提示 ,就很容易 猜測 找到 
    如果 不能 給原廠商 留有 足夠 制作 發布補丁 時間 不能 主管部門 應急 機構 留有 足夠 響應 修復 時間 漏洞 信息披露 可能 產生 負面 效果 
    不但 沒有 起到 發布信息 本身 原有 緩解 漏洞 初衷 反而 可能 加速 了漏

    本文標題:如何管理網絡發布的安全威脅信息

    本文地址:http://www.chashar.com/yuqingjiankong/2020/0113/1406.html

    本文欄目:輿情監控

    本文來源:啟順公關網

    暖暖直播免费观看