В Бени:
мы отдаем приоритет и поддерживаем ответственное раскрытие и обработку уязвимостей, при этом глубоко ценя вклад всех исследователей безопасности. Если вы столкнетесь с какой-либо уязвимостью, мы призываем вас незамедлительно сообщить о ней по адресу Beny@zjbeny.com. Будьте уверены, наша команда будет усердно следить за вашим сообщением и своевременно предоставлять обратную связь. Чтобы защитить безопасность наших пользователей и предприятий, мы убедительно просим вас воздержаться от раскрытия или распространения уязвимости до тех пор, пока она не будет эффективно рассмотрена и устранена.
Процесс обработки:
- О проблемах безопасности сети, обнаруженных в ходе эксплуатации продукта, будет сообщено напрямую в компанию Benyvia по электронной почте Beny@zjbeny.com.
- Получив сообщение о проблеме, Benywill оперативно организует группу НИОКР для проведения анализа проблемы и предоставления отчета по анализу проблемы и ее решения в течение 72 часов.
- В ходе разрешения инцидента сетевой безопасности Beny будет еженедельно предоставлять отчеты о ходе работ соответствующему персоналу и обеспечивать, чтобы ответственные лица всех соответствующих групп ознакомились с «Отчетом об обзоре инцидента», чтобы подтвердить завершение работы по обработке инцидента.
- После того, как новое программное обеспечение будет протестировано Отделом тестирования программного обеспечения без каких-либо проблем, будет предоставлен отчет о тестировании. На основании отчета о тестировании Отдел исследований и разработок примет решение о необходимости обновления. Если обновление необходимо, группа исследований и разработок предоставит рекомендации по плану обновления версии группе обслуживания клиентов. После получения одобрения от группы обслуживания клиентов обе группы совместно выполнят обновление программного обеспечения для рабочих терминалов и производственного оборудования.
- После завершения модернизации группа НИОКР проведет комплексный анализ инцидента и подготовит «Отчет об анализе инцидента» (включая выявление причины проблемы, меры по ее устранению и последующие меры по улучшению).
- В ходе разрешения инцидента сетевой безопасности группа НИОКР будет ежедневно предоставлять отчеты о ходе работ соответствующему персоналу, а ответственные лица всех соответствующих групп будут просматривать «Отчет об обзоре инцидента», чтобы подтвердить завершение обработки инцидента.
- Первоначальное время реагирования определяется на основе опубликованной политики раскрытия уязвимостей. Обычно исправление или предупреждение выпускается в течение 90 дней с момента получения отчета об уязвимости. После выпуска исправления предупреждение отменяется.
Время реагирования и обработки
Уровень обслуживания | Название уровня | Определение уровня | Соглашение об уровне обслуживания | Время реагирования на чрезвычайные ситуации | Время восстановления системы |
Л0 | Основные услуги | Любые исключения повлияют на все основные бизнес-операции. | 20м | 7д | 30дн. |
Л1 | Критические услуги | Исключения повлияют на некоторые операции филиалов. | 20м | 10д | 30дн. |
Л2 | Общие услуги | Исключения не повлияют на основные бизнес-процессы. | 20м | 15д | 60д |
Л3 | Дополнительные услуги | Исключения незаметны для пользователей | 20м | 30дн. | 90д |
Примечание: Время реагирования и обработки, упомянутое выше, определяется для каждого уровня обслуживания. «Время реагирования на чрезвычайные ситуации» относится к времени, в течение которого будет инициирован ответ для решения проблемы, в то время как «Время восстановления системы» относится ко времени, которое потребуется для полного восстановления системы и возобновления нормальной работы после инцидента.