上報
主動監測和接受安全問題和漏洞,啟動應急處理流程,同時對漏洞上報者進行確認
驗證
安全實驗室和相關產品對安全問題進行驗證、確認,同時評估風險等級
解決
制定安全漏洞的緩解措施,相關產品針對漏洞進行修復開發,同時制定安全預警策略
披露
在安全問題有規避措施和解決補丁的情況下,官方披露漏洞信息
反饋
收集來自相關外部客戶的建議,安全實驗室組織產品進行相關的改進
安全(quan)應(ying)急響應(ying)中心會嚴格控(kong)制漏(lou)洞(dong)(dong)信息的(de)范圍(wei),將之限(xian)制在僅處理漏(lou)洞(dong)(dong)的(de)相關(guan)人(ren)員之間(jian)傳遞;同時(shi)也要求(qiu)漏(lou)洞(dong)(dong)上報者(zhe)對(dui)此(ci)漏(lou)洞(dong)(dong)進行保密(mi),直到對(dui)外(wai)公開(kai)披露。
安全應急響應中(zhong)心針對每個安全漏洞根(gen)據(ju)通用漏洞評分系(xi)統(CVSS)給出基礎評估(Base Metrics)和(he)時間周期評估(Temporal Metricss)。客戶(hu)有(you)需要可以根(gen)據(ju)自己的環(huan)境(jing)給出環(huan)境(jing)評估(Environmental Metrics)。
宇視科技(ji)統(tong)一采用CVE(Common Vulnerability and Exposures)和CNCVE引(yin)用第三方漏洞信息。