金融機(jī)構(gòu)漏洞管理實(shí)踐探索
發(fā)布時(shí)間:2021-05-21 05:12
為了有效地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,保障網(wǎng)絡(luò)安全運(yùn)行,企業(yè)必須有效地做好漏洞管理工作。文章通過(guò)對(duì)企業(yè)安全漏洞管理的挑戰(zhàn)以及最新的安全漏洞管理理念進(jìn)行分析和研究,并結(jié)合多年的工作和管理經(jīng)驗(yàn),基于Gartner模型,提出了一套包含漏洞收集、漏洞評(píng)估、漏洞修補(bǔ)以及持續(xù)監(jiān)控在內(nèi)具備高效性和實(shí)操性的漏洞閉環(huán)管理框架,在大型金融企業(yè)實(shí)際應(yīng)用中取得良好的效果。
【文章來(lái)源】:網(wǎng)絡(luò)空間安全. 2020,11(02)
【文章頁(yè)數(shù)】:11 頁(yè)
【文章目錄】:
1 引言
2 漏洞管理相關(guān)概念
2.1 漏洞
2.2 漏洞管理
3 企業(yè)漏洞管理總體框架
4 企業(yè)漏洞管理實(shí)踐
4.1 漏洞管理計(jì)劃和目標(biāo)
4.1.1 定義目標(biāo)和范圍
4.1.2 定義角色和職責(zé)
4.1.3 選擇漏洞評(píng)估方法與工具
4.1.4 創(chuàng)建和優(yōu)化漏洞管理策略和SLA
4.2 漏洞收集
4.2.1 外部通報(bào)漏洞
4.2.2 內(nèi)部發(fā)現(xiàn)漏洞
4.3 漏洞評(píng)估
4.3.1 資產(chǎn)識(shí)別
4.3.2 驗(yàn)證評(píng)估
4.4 漏洞修復(fù)
4.4.1 漏洞修復(fù)
4.4.2 復(fù)測(cè)跟蹤
4.5 持續(xù)監(jiān)控
4.6 持續(xù)改進(jìn)
4.6.1 度量評(píng)價(jià)
4.6.2 分析預(yù)測(cè)
4.7 實(shí)踐評(píng)價(jià)
4.7.1 資產(chǎn)管理更加全面
4.7.2 漏洞收集更加全面
4.7.3 漏洞管理效率提升
5 結(jié)束語(yǔ)
【參考文獻(xiàn)】:
期刊論文
[1]一種信息安全漏洞管理方案的實(shí)踐[J]. 葉明達(dá),黃智,張寒之. 網(wǎng)絡(luò)空間安全. 2018(05)
[2]網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)的研究[J]. 宋鐵石. 網(wǎng)絡(luò)空間安全. 2016(06)
本文編號(hào):3199115
【文章來(lái)源】:網(wǎng)絡(luò)空間安全. 2020,11(02)
【文章頁(yè)數(shù)】:11 頁(yè)
【文章目錄】:
1 引言
2 漏洞管理相關(guān)概念
2.1 漏洞
2.2 漏洞管理
3 企業(yè)漏洞管理總體框架
4 企業(yè)漏洞管理實(shí)踐
4.1 漏洞管理計(jì)劃和目標(biāo)
4.1.1 定義目標(biāo)和范圍
4.1.2 定義角色和職責(zé)
4.1.3 選擇漏洞評(píng)估方法與工具
4.1.4 創(chuàng)建和優(yōu)化漏洞管理策略和SLA
4.2 漏洞收集
4.2.1 外部通報(bào)漏洞
4.2.2 內(nèi)部發(fā)現(xiàn)漏洞
4.3 漏洞評(píng)估
4.3.1 資產(chǎn)識(shí)別
4.3.2 驗(yàn)證評(píng)估
4.4 漏洞修復(fù)
4.4.1 漏洞修復(fù)
4.4.2 復(fù)測(cè)跟蹤
4.5 持續(xù)監(jiān)控
4.6 持續(xù)改進(jìn)
4.6.1 度量評(píng)價(jià)
4.6.2 分析預(yù)測(cè)
4.7 實(shí)踐評(píng)價(jià)
4.7.1 資產(chǎn)管理更加全面
4.7.2 漏洞收集更加全面
4.7.3 漏洞管理效率提升
5 結(jié)束語(yǔ)
【參考文獻(xiàn)】:
期刊論文
[1]一種信息安全漏洞管理方案的實(shí)踐[J]. 葉明達(dá),黃智,張寒之. 網(wǎng)絡(luò)空間安全. 2018(05)
[2]網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)的研究[J]. 宋鐵石. 網(wǎng)絡(luò)空間安全. 2016(06)
本文編號(hào):3199115
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3199115.html
最近更新
教材專著
