إدارة الثغرات الأمنية في شبكة Beny

في بيني:

 نحن نعطي الأولوية ونحافظ على الإفصاح المسؤول والتعامل مع الثغرات الأمنية، مع تقديرنا العميق لمساهمات جميع الباحثين الأمنيين. إذا صادفت أي ثغرة أمنية، فنحن نشجعك على الإبلاغ عنها على الفور إلى Beny@zjbeny.com. كن مطمئنًا، سيتابع فريقنا تقريرك بعناية ويقدم ملاحظات في الوقت المناسب. لحماية أمن مستخدمينا وشركاتنا، نطلب منك التكرم بالامتناع عن الكشف عن الثغرة الأمنية أو مشاركتها حتى يتم معالجتها وحلها بشكل فعال.

عملية التعامل:

  1. سيتم الإبلاغ عن مشكلات أمان الشبكة التي تم اكتشافها أثناء تشغيل المنتج مباشرة إلى Benyvia عبر البريد الإلكتروني على Beny@zjbeny.com.
  2. عند استلام المشكلة، تقوم Benywill على الفور بتنظيم فريق البحث والتطوير لإجراء تحليل للمشكلة وتقديم تقرير تحليل المشكلة والحل في غضون 72 ساعة.
  3. طوال عملية حل حادثة أمن الشبكة، ستقوم Benywill بتقديم تحديثات تقدم أسبوعية للموظفين المعنيين وتطلب من الأشخاص المسؤولين في جميع الفرق ذات الصلة مراجعة "تقرير مراجعة الحادث" للإشارة إلى اكتمال عمل التعامل مع الحادث.
  4. بعد اختبار البرنامج الجديد من قبل قسم اختبار البرامج دون أي مشاكل، سيتم تقديم تقرير اختبار. بناءً على تقرير الاختبار، سيقرر قسم البحث والتطوير ما إذا كانت هناك حاجة إلى ترقية. إذا كانت هناك حاجة إلى ترقية، سيقدم فريق البحث والتطوير توصية بخطة ترقية الإصدار إلى فريق خدمة العملاء. بعد الحصول على موافقة من فريق خدمة العملاء، سيكمل كلا الفريقين بشكل مشترك ترقية البرنامج للمحطات التشغيلية وأجهزة الإنتاج.
  5. عند الانتهاء من الترقية، سيقود فريق البحث والتطوير مراجعة شاملة للحادث وينتج "تقرير مراجعة الحادث" (بما في ذلك تتبع سبب المشكلة وتدابير المعالجة وتدابير التحسين المتابعة).
  6. طوال عملية حل حادثة أمن الشبكة، سيقدم فريق البحث والتطوير تحديثات يومية حول التقدم المحرز إلى الموظفين المعنيين، وسيقوم الأشخاص المسؤولون في جميع الفرق ذات الصلة بمراجعة "تقرير مراجعة الحادث" للإشارة إلى اكتمال التعامل مع الحادث.
  7. يتم تحديد أوقات الاستجابة الأولية بناءً على سياسة الكشف عن الثغرات الأمنية المنشورة. عادةً، سيتم إصدار إصلاح أو تحذير خلال 90 يومًا من تلقي تقرير الثغرات الأمنية. بمجرد إصدار الإصلاح، سيتم سحب التحذير.

أوقات الاستجابة والمعالجة

مستوى الخدمةاسم المستوىتعريف المستوىاتفاقية مستوى الخدمةوقت الاستجابة للطوارئوقت استرداد النظام
ل0الخدمات الأساسيةأي استثناءات سوف تؤثر على جميع العمليات التجارية الأساسية20م30د

ل1

الخدمات الحرجة

ستؤثر الاستثناءات على بعض عمليات الأعمال الفرعية

20م

10د

30د

ل2

الخدمات العامة

لن تؤثر الاستثناءات على العمليات التجارية الرئيسية

20م

15د

60د

ل3

خدمات إضافية

الاستثناءات غير محسوسة للمستخدمين

20م

30د

90د

      
      
      
      
      

ملاحظة: يتم تحديد أوقات الاستجابة والمعالجة المذكورة أعلاه لكل مستوى خدمة. يشير "وقت الاستجابة للطوارئ" إلى الوقت الذي سيتم خلاله بدء الاستجابة لمعالجة مشكلة، بينما يشير "وقت استرداد النظام" إلى الوقت الذي سيستغرقه استرداد النظام بالكامل واستعادة العمليات الطبيعية بعد وقوع حادث.

تحدث إلى المتخصصين سجل