Управление уязвимостями сетевой безопасности Beny

В Бени:

 мы отдаем приоритет и поддерживаем ответственное раскрытие и обработку уязвимостей, при этом глубоко ценя вклад всех исследователей безопасности. Если вы столкнетесь с какой-либо уязвимостью, мы призываем вас незамедлительно сообщить о ней по адресу Beny@zjbeny.com. Будьте уверены, наша команда будет усердно следить за вашим сообщением и своевременно предоставлять обратную связь. Чтобы защитить безопасность наших пользователей и предприятий, мы убедительно просим вас воздержаться от раскрытия или распространения уязвимости до тех пор, пока она не будет эффективно рассмотрена и устранена.

Процесс обработки:

  1. О проблемах безопасности сети, обнаруженных в ходе эксплуатации продукта, будет сообщено напрямую в компанию Benyvia по электронной почте Beny@zjbeny.com.
  2. Получив сообщение о проблеме, Benywill оперативно организует группу НИОКР для проведения анализа проблемы и предоставления отчета по анализу проблемы и ее решения в течение 72 часов.
  3. В ходе разрешения инцидента сетевой безопасности Beny будет еженедельно предоставлять отчеты о ходе работ соответствующему персоналу и обеспечивать, чтобы ответственные лица всех соответствующих групп ознакомились с «Отчетом об обзоре инцидента», чтобы подтвердить завершение работы по обработке инцидента.
  4. После того, как новое программное обеспечение будет протестировано Отделом тестирования программного обеспечения без каких-либо проблем, будет предоставлен отчет о тестировании. На основании отчета о тестировании Отдел исследований и разработок примет решение о необходимости обновления. Если обновление необходимо, группа исследований и разработок предоставит рекомендации по плану обновления версии группе обслуживания клиентов. После получения одобрения от группы обслуживания клиентов обе группы совместно выполнят обновление программного обеспечения для рабочих терминалов и производственного оборудования.
  5. После завершения модернизации группа НИОКР проведет комплексный анализ инцидента и подготовит «Отчет об анализе инцидента» (включая выявление причины проблемы, меры по ее устранению и последующие меры по улучшению).
  6. В ходе разрешения инцидента сетевой безопасности группа НИОКР будет ежедневно предоставлять отчеты о ходе работ соответствующему персоналу, а ответственные лица всех соответствующих групп будут просматривать «Отчет об обзоре инцидента», чтобы подтвердить завершение обработки инцидента.
  7. Первоначальное время реагирования определяется на основе опубликованной политики раскрытия уязвимостей. Обычно исправление или предупреждение выпускается в течение 90 дней с момента получения отчета об уязвимости. После выпуска исправления предупреждение отменяется.

Время реагирования и обработки

Уровень обслуживанияНазвание уровняОпределение уровняСоглашение об уровне обслуживанияВремя реагирования на чрезвычайные ситуацииВремя восстановления системы
Л0Основные услугиЛюбые исключения повлияют на все основные бизнес-операции.20м30дн.

Л1

Критические услуги

Исключения повлияют на некоторые операции филиалов.

20м

10д

30дн.

Л2

Общие услуги

Исключения не повлияют на основные бизнес-процессы.

20м

15д

60д

Л3

Дополнительные услуги

Исключения незаметны для пользователей

20м

30дн.

90д

      
      
      
      
      

Примечание: Время реагирования и обработки, упомянутое выше, определяется для каждого уровня обслуживания. «Время реагирования на чрезвычайные ситуации» относится к времени, в течение которого будет инициирован ответ для решения проблемы, в то время как «Время восстановления системы» относится ко времени, которое потребуется для полного восстановления системы и возобновления нормальной работы после инцидента.

Поговорите со специалистами Зарегистрироваться