金融机构漏洞管理实践探索
发布时间:2021-05-21 05:12
为了有效地应对网络安全威胁,保障网络安全运行,企业必须有效地做好漏洞管理工作。文章通过对企业安全漏洞管理的挑战以及最新的安全漏洞管理理念进行分析和研究,并结合多年的工作和管理经验,基于Gartner模型,提出了一套包含漏洞收集、漏洞评估、漏洞修补以及持续监控在内具备高效性和实操性的漏洞闭环管理框架,在大型金融企业实际应用中取得良好的效果。
【文章来源】:网络空间安全. 2020,11(02)
【文章页数】:11 页
【文章目录】:
1 引言
2 漏洞管理相关概念
2.1 漏洞
2.2 漏洞管理
3 企业漏洞管理总体框架
4 企业漏洞管理实践
4.1 漏洞管理计划和目标
4.1.1 定义目标和范围
4.1.2 定义角色和职责
4.1.3 选择漏洞评估方法与工具
4.1.4 创建和优化漏洞管理策略和SLA
4.2 漏洞收集
4.2.1 外部通报漏洞
4.2.2 内部发现漏洞
4.3 漏洞评估
4.3.1 资产识别
4.3.2 验证评估
4.4 漏洞修复
4.4.1 漏洞修复
4.4.2 复测跟踪
4.5 持续监控
4.6 持续改进
4.6.1 度量评价
4.6.2 分析预测
4.7 实践评价
4.7.1 资产管理更加全面
4.7.2 漏洞收集更加全面
4.7.3 漏洞管理效率提升
5 结束语
【参考文献】:
期刊论文
[1]一种信息安全漏洞管理方案的实践[J]. 叶明达,黄智,张寒之. 网络空间安全. 2018(05)
[2]网络信息安全监测系统的研究[J]. 宋铁石. 网络空间安全. 2016(06)
本文编号:3199115
【文章来源】:网络空间安全. 2020,11(02)
【文章页数】:11 页
【文章目录】:
1 引言
2 漏洞管理相关概念
2.1 漏洞
2.2 漏洞管理
3 企业漏洞管理总体框架
4 企业漏洞管理实践
4.1 漏洞管理计划和目标
4.1.1 定义目标和范围
4.1.2 定义角色和职责
4.1.3 选择漏洞评估方法与工具
4.1.4 创建和优化漏洞管理策略和SLA
4.2 漏洞收集
4.2.1 外部通报漏洞
4.2.2 内部发现漏洞
4.3 漏洞评估
4.3.1 资产识别
4.3.2 验证评估
4.4 漏洞修复
4.4.1 漏洞修复
4.4.2 复测跟踪
4.5 持续监控
4.6 持续改进
4.6.1 度量评价
4.6.2 分析预测
4.7 实践评价
4.7.1 资产管理更加全面
4.7.2 漏洞收集更加全面
4.7.3 漏洞管理效率提升
5 结束语
【参考文献】:
期刊论文
[1]一种信息安全漏洞管理方案的实践[J]. 叶明达,黄智,张寒之. 网络空间安全. 2018(05)
[2]网络信息安全监测系统的研究[J]. 宋铁石. 网络空间安全. 2016(06)
本文编号:3199115
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3199115.html
