示例圖片二

如何管理網絡發布的安全威脅信息

2019 11 20 日,國家網信辦 發布 網絡安全 威脅 信息發布 管理辦法 (征求意見稿 )》(以下簡稱 辦法 》)。
該《辦法 出臺 落實 網絡安全法 》的重要 舉措 
辦法 》對發布涉及 計算機病毒 網絡攻擊 網絡 侵入 網絡安全事件 可能 威脅 網絡 正常 運行 活動 相關 安全 威脅 信息 以及 包括 系統漏洞 網絡 風險 在內 可能 暴露 網絡 脆弱性 安全 威脅信息 ,從發布 內容 發布 流程 發布 方法 方面 ,對研究 機構 網絡安全 廠商 個人 研究者 以及 信息發布平臺 運營 單位 做出 較為 具體 規范 
辦法 兼顧 既要 確保 信息發布 有利于 防范 網絡安全 威脅 風險 推動 政企 機構 公眾 了解 威脅 風險 進行 處置 響應,又要避免 不當 發布 引發 消極 后果 
 
網絡 威脅 信息發布 網絡安全 廠商 應急 組織 研究 機構 個人 研究者 通過 分析 研究 深入了解 威脅 ,并進行 公開 信息披露 過程 
這些 公開 披露 信息 ,是公眾 相關 人員 了解 威脅 機理 背景 影響面 應對 方法 信息 重要 來源 有助于 網絡安全 運維 人員 制定 應對決策 作出 前置 準備 應對 攻擊 后果 展開 響應 處置 
面對 網空威脅 行為 體對我國 高級 攻擊 活動 中,全面 的、高質量 分析報告 ,亦曾起到 迫使 攻擊者 一段時間 收斂 攻擊 活動 效果 
因此 網絡 威脅 信息發布 網絡安全 工作中 一個 非常 重要 環節 ,但也存在 一些 雙刃劍 ”的問題 
 
內容 來看 部分 威脅 信息發布 基于 攻擊者 攻擊 視角 教程 詳盡 展開 導致 成為 攻擊 示范 
少數 分析 直接 包含 原始 攻擊 載荷 可能 導致 二次 擴散 感染 風險 
還有 針對 具體 信息系統 業務 系統漏洞 公開 攻擊 入口 攻擊 方法 可能 誘發 攻擊 
甚至可能 導致 產生 一些 攻擊 方的自動化 攻擊 手段 可以 直接 機讀導入 攻擊 入口 進行 自動化 攻擊 
此次 公布 的《辦法 》對類似 情況 進行 約束 限制 明確 列出 威脅 信息 不得 包含 細節 內容 意在 全面 降低 威脅 信息發布 負面 風險 
 
威脅 信息發布 時機 流程 上看,如果 信息發布 發現 上報 公開 沒有 給原廠商 相關資產管理 運維 方,以及 主管部門 應急響應 部門 留有 足夠 處置 協調 響應時間 這種 加以 約束 限制 發布 可能 加劇 風險 
少數 嚴重 漏洞 機理 并不 復雜 即使 沒有 披露 細節 一旦 存在 線索 提示 ,就很容易 猜測 找到 
如果 不能 給原廠商 留有 足夠 制作 發布補丁 時間 不能 主管部門 應急 機構 留有 足夠 響應 修復 時間 漏洞 信息披露 可能 產生 負面 效果 
不但 沒有 起到 發布信息 本身 原有 緩解 漏洞 初衷 反而 可能 加速 了漏

本文標題:如何管理網絡發布的安全威脅信息

本文地址:http://www.540434.tw/yuqingjiankong/2020/0113/1406.html

本文欄目:輿情監控

本文來源:啟順公關網

(^ω^)MG太阳神之忒伊亚新手攻略 足彩半全场直 全部天津11选5走势图 低风险投资理财技巧 和盛彩票官方网站-Welcome nba彩票怎么预测能赚钱 绝地求生下架新闻 曾道人透码 排列3走势图表带坐标连线图彩票2元网 赛车北京pk10网站 亚马逊币悦换人民币什么比例 君王网上棋牌室 能交易的棋牌麻将游戏 大乐透中奖规则及奖金 竞足半全场规则 帝一彩票官方网站-点击登陆 亿客隆