湖北武汉网络安全系统漏洞管理服务
一、漏洞管理的定义
漏洞是指软件或系统中存在的安全漏洞,可以被黑客或恶意攻击者利用这些漏洞进行攻击。漏洞管理就是通过对这些漏洞的及时评估发现,并采取相应的措施进行修复,从而控制网络安全风险。
二、漏洞管理的流程
漏洞采集:通过漏洞扫描、安全测试、日志分析等手段,采集到系统中存在的潜在漏洞,需做到针对性、全面性和及时性。
漏洞评估:对采集到的漏洞进行评估,确定漏洞的影响程度和危害性,以确定漏洞修复的优先级和方式。
漏洞通报:对已经发现的漏洞向相应的负责人或团队进行通报,包括漏洞的详细描述、评估结果、修复建议等。
漏洞修复:根据漏洞的评估结果和通报情况,制定漏洞修复计划,安排相应的技术人员进行修复。
漏洞验证:对修复后的漏洞进行验证,确保漏洞已经被成功修复,修复效果已达到预期效果。
漏洞追踪:对修复的漏洞进行追踪,确保修复效果持续稳定。
漏洞管理服务有现场服务、云端服务两种不同的服务方式,满足不用用户场景下的需求。
漏洞管理服务
服务内容:
|
服务名称 |
关键活动 |
服务描述 |
产出物 |
标准版 |
专业版 |
高级版 |
|---|---|---|---|---|---|---|
|
漏洞分析与管理服务 |
漏洞扫描 |
通过云镜对目标业务资产进行漏洞扫描。 |
《漏洞管理服务报告》、《紧急漏洞通告》 |
|
|
|
|
漏洞验证 |
对云镜扫描出来的漏洞信息进行人工验证 |
|
|
|
||
|
漏洞通告 |
通告真实的漏洞信息以及紧急漏洞 |
|
|
|
||
|
漏洞修复建议 |
针对存在的漏洞提供修复建议 |
|
|
|
||
|
漏洞状态追踪 |
对发现的漏洞建立状态追踪机制 |
|
|
|
||
|
漏洞报告 |
阶段性提供漏洞管理报告 |
|
|
|
||
|
最新漏洞预警与响应服务 |
资产深度梳理 |
梳理重要业务资产的详细信息,形成设备指纹后导入到漏洞管理平台中。 |
《漏洞分析与管理服务资产表》 |
|
|
|
|
最新漏洞预警和排查 |
实时抓取互联网最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查 |
《最新漏洞预警》 |
|
|
|
|
|
最新漏洞修复指导 |
提供最新漏洞的修复指导 |
|
|
|
||
|
最新漏洞状态跟踪 |
对最新漏洞建立状态追踪机制 |
《最新漏洞分析与管理报告》 |
|
|
|
|
|
漏洞协助处置服务 |
漏洞协助处置服务 |
制定漏洞处置方案,在用户授权下对漏洞进行处置验证工作 |
《漏洞协助处置报告》 |
|
|
|
-
湖北武汉能耗管理解决方案
湖北武汉物联网节能减排解决方案采用先进物联网技术,将信息传感设备实时感知需要的信息,按照约定的协议,通过可能的网络(如基于LoRa的无线局域网)接入方式,把设备与互联网相连接,进行信息交换和通信,实现物与物、物与人的泛在链接,实现对空间设备的智慧化识别、跟踪、监控和管理。
넶120 2022-03-15 -
湖北武汉视频监控组网解决方案
湖北武汉基于创新性的网络架构及安全可视的管理平台系统,为不同的用户打造稳定、可靠、便捷、安全的视频监控网络解决方案,打造完全适应场景化的解决方案。
1)多分支视频监控网络解决方案
方案架构:整网使用“集结号”方案,采用安视交换机组网。分支部署网络控制器,可管理和查看本分支的设备。总部部署管理控制器,也可查看和管理各个分支的网络及拓扑。实现分级、分权管理,保障信息安全和管理逻辑清晰。넶112 2022-03-15 -
武汉信锐多分支组网解决方案
武汉信锐多分支网络组网方案主要针对的是集团多分支、连锁商超、连锁门店、连锁营业厅等跨地域统一组网的场景,也适用于中大型集群网络。针对于多分支网络组网来说,由于跨地域或跨运营商网,建设网络时考虑的核心要素主要是统一管理运维、VPN数据加密传输
넶148 2022-03-15
