發(fā)布時(shí)間：2021-04-13 23:28

　　本文概述了國外有關(guān)漏洞管理的政策與標(biāo)準(zhǔn)制定情況,并分析了其主要做法,進(jìn)而對我國的漏洞管理工作給出相關(guān)建議。 

【文章來源】：保密科學(xué)技術(shù). 2020,(02)

【文章頁數(shù)】：5 頁

【文章目錄】：
1 引言
2 國外漏洞管理政策制定情況
    2.1 漏洞發(fā)現(xiàn)
    2.2 漏洞披露
    2.3 漏洞緩解
3 漏洞管理相關(guān)標(biāo)準(zhǔn)制定情況
    3.1 ITU-T推薦的漏洞技術(shù)標(biāo)準(zhǔn)
    3.2 ISO/IEC漏洞管理國際標(biāo)準(zhǔn)
4 國外漏洞管理主要做法分析
    4.1 不斷加強(qiáng)網(wǎng)絡(luò)安全漏洞資源管控
    4.2 多方收集網(wǎng)絡(luò)安全漏洞資源
    4.3 審慎調(diào)整漏洞披露裁決機(jī)制
    4.4 開放運(yùn)營國家漏洞數(shù)據(jù)庫
5 對我國漏洞管理工作的啟示
    5.1 建立漏洞資源管理組織
    5.2 建立漏洞驗(yàn)證評(píng)估機(jī)構(gòu)
    5.3 建立漏洞協(xié)同創(chuàng)新機(jī)制



本文編號(hào)：3136203