金融機構(gòu)漏洞管理實踐探索
發(fā)布時間:2021-05-21 05:12
為了有效地應(yīng)對網(wǎng)絡(luò)安全威脅,保障網(wǎng)絡(luò)安全運行,企業(yè)必須有效地做好漏洞管理工作。文章通過對企業(yè)安全漏洞管理的挑戰(zhàn)以及最新的安全漏洞管理理念進行分析和研究,并結(jié)合多年的工作和管理經(jīng)驗,基于Gartner模型,提出了一套包含漏洞收集、漏洞評估、漏洞修補以及持續(xù)監(jiān)控在內(nèi)具備高效性和實操性的漏洞閉環(huán)管理框架,在大型金融企業(yè)實際應(yīng)用中取得良好的效果。
【文章來源】:網(wǎng)絡(luò)空間安全. 2020,11(02)
【文章頁數(shù)】:11 頁
【文章目錄】:
1 引言
2 漏洞管理相關(guān)概念
2.1 漏洞
2.2 漏洞管理
3 企業(yè)漏洞管理總體框架
4 企業(yè)漏洞管理實踐
4.1 漏洞管理計劃和目標
4.1.1 定義目標和范圍
4.1.2 定義角色和職責
4.1.3 選擇漏洞評估方法與工具
4.1.4 創(chuàng)建和優(yōu)化漏洞管理策略和SLA
4.2 漏洞收集
4.2.1 外部通報漏洞
4.2.2 內(nèi)部發(fā)現(xiàn)漏洞
4.3 漏洞評估
4.3.1 資產(chǎn)識別
4.3.2 驗證評估
4.4 漏洞修復(fù)
4.4.1 漏洞修復(fù)
4.4.2 復(fù)測跟蹤
4.5 持續(xù)監(jiān)控
4.6 持續(xù)改進
4.6.1 度量評價
4.6.2 分析預(yù)測
4.7 實踐評價
4.7.1 資產(chǎn)管理更加全面
4.7.2 漏洞收集更加全面
4.7.3 漏洞管理效率提升
5 結(jié)束語
【參考文獻】:
期刊論文
[1]一種信息安全漏洞管理方案的實踐[J]. 葉明達,黃智,張寒之. 網(wǎng)絡(luò)空間安全. 2018(05)
[2]網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)的研究[J]. 宋鐵石. 網(wǎng)絡(luò)空間安全. 2016(06)
本文編號:3199115
【文章來源】:網(wǎng)絡(luò)空間安全. 2020,11(02)
【文章頁數(shù)】:11 頁
【文章目錄】:
1 引言
2 漏洞管理相關(guān)概念
2.1 漏洞
2.2 漏洞管理
3 企業(yè)漏洞管理總體框架
4 企業(yè)漏洞管理實踐
4.1 漏洞管理計劃和目標
4.1.1 定義目標和范圍
4.1.2 定義角色和職責
4.1.3 選擇漏洞評估方法與工具
4.1.4 創(chuàng)建和優(yōu)化漏洞管理策略和SLA
4.2 漏洞收集
4.2.1 外部通報漏洞
4.2.2 內(nèi)部發(fā)現(xiàn)漏洞
4.3 漏洞評估
4.3.1 資產(chǎn)識別
4.3.2 驗證評估
4.4 漏洞修復(fù)
4.4.1 漏洞修復(fù)
4.4.2 復(fù)測跟蹤
4.5 持續(xù)監(jiān)控
4.6 持續(xù)改進
4.6.1 度量評價
4.6.2 分析預(yù)測
4.7 實踐評價
4.7.1 資產(chǎn)管理更加全面
4.7.2 漏洞收集更加全面
4.7.3 漏洞管理效率提升
5 結(jié)束語
【參考文獻】:
期刊論文
[1]一種信息安全漏洞管理方案的實踐[J]. 葉明達,黃智,張寒之. 網(wǎng)絡(luò)空間安全. 2018(05)
[2]網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)的研究[J]. 宋鐵石. 網(wǎng)絡(luò)空間安全. 2016(06)
本文編號:3199115
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3199115.html
最近更新
教材專著
