漏洞处理流程

西井科技致力于提升西井产品的安全性,全力支持客户网络和业务的安全运营。西井科技重视产品开发和维护的漏洞管理,并遵循ISO/IEC 27001、ISO/IEC 62443等标准建立完整的漏洞处理流程,以提升产品安全性,确保在发现漏洞时及时响应。

漏洞修复流程:

1.漏洞感知: 接受和收集产品的疑似漏洞;
2.验证&评估:确认疑似漏洞的有效性和影响范围;
3.漏洞修补:制定并落实漏洞修补方案;
4.漏洞修补信息发布:面向客户发布漏洞修补信息;
5.闭环改进:结合客户意见和实践持续改进

在整个漏洞处理的过程中,西井科技会严格控制漏洞信息的范围,仅在处理漏洞的相关人员之间传递;同时也请求上报者在我们的客户获得完整的解决方案前,对此漏洞信息进行保密。

西井科技将基于法律合规要求对所获取的数据采取必要、合理的保护措施。除非受影响客户明确提出要求或法律规定,西井科技不会主动向其他方共享或披露上述数据。

漏洞严重等级评估

西井科技采用业界通用标准对产品中的疑似漏洞进行严重等级评估。以CVSS(Common Vulnerability Scoring System,通用漏洞评分系统)作为评分依据,结合漏洞对产品的实际影响进行漏洞严重等级评估,以确定漏洞修补优先级。

发布漏洞信息公告

西井科技对外发布漏洞信息及修补方案将于官网公告区发布公告。

免责&保留权限

本文如有多个语种的版本,不同语种如有差异,以“中文”版本为准。本文的策略描述不构成保证或承诺,也不能构成任何合同的一部分,西井科技可酌情对上述策略进行调整。

西井科技保留随时更改或更新本文档的权利,我们会在必要时更新本策略说明以增加透明度或更加积极地响应,在发布本策略声明的更改时,我们将修订本策略底部的“更新日期”。

更新日期:2022年6月20日

Contact Us
联系我们
上传名片
Service & Support
服务与支持

快速发现指标异常

有效诊断故障原因

7X24小时快速响应

远程支持服务1 远程支持服务2 远程支持服务3
发送邮件
如果您需要详细的咨询,请联系我们的运维团队
售后电话: +86-21-33356862(每周一至周日 9:00-18:00)
联系我们
服务支持
回到顶部