Jabatan Pelaksana: Pusat Tindak Balas Kecemasan Keselamatan Tiandy
I. Tujuan Rancangan
Seragamkan pengurusan kelemahan keselamatan dalam produk syarikat , perisian dan perkakasan yang dibangunkan sendiri, pelayan dan komponen pihak ketiga, dan jelaskan keseluruhan proses penemuan kelemahan, pengendalian, pembaikan dan pendedahan awam untuk memastikan operasi sistem yang stabil dan keselamatan maklumat pengguna.
II. Skop Permohonan
Penyelesaian ini digunakan untuk kamera rasmi, NVR, pelayan dan produk perkakasan Tiandy yang lain.
III. Keperluan Pengelasan dan Pengendalian Kerentanan
Risiko keselamatan dikategorikan kepada tiga peringkat: berisiko tinggi, berisiko sederhana dan berisiko rendah, dengan garis masa tindak balas yang sepadan dilaksanakan dengan sewajarnya.
Kerentanan berisiko tinggi: Gunakan perlindungan sementara dengan segera, dan selesaikan pemulihan dan pengerasan keselamatan dalam masa 3 hari .
Kerentanan berisiko sederhana: Pemulihan kerentanan akan diselesaikan dalam masa 7 hari perniagaan.
Kerentanan berisiko rendah: Termasuk dalam operasi keselamatan bulanan dan pelan penyelenggaraan, dan dikendalikan dalam masa 30 hari bekerja.
IV. Prosedur Pengendalian Asas
Pelaporan kerentanan: Kumpul maklumat kerentanan melalui pemeriksaan dalaman, e-mel keselamatan, maklum balas pengguna dan maklum balas kakitangan luaran.
Pengesahan dan penilaian risiko: Sahkan ketulenan kelemahan, tentukan tahap risiko dan wujudkan log pengendalian.
Perlindungan dan Pembaikan: Laksanakan langkah perlindungan sementara dan kerja pembaikan lengkap seperti pembetulan kod, peningkatan versi dan pengoptimuman konfigurasi.
Pengujian semula dan penyiasatan: Selepas pembaikan, ujian semula dan pengesahan akan dijalankan untuk menyiasat secara menyeluruh bahaya keselamatan yang serupa dan melengkapkan keseluruhan tetulang.
Arkib dan Pendedahan Awam: Atur dan simpan rekod pengendalian, dan dedahkan maklumat kelemahan kepada orang ramai mengikut peraturan.
V. Peraturan untuk Pendedahan Awam
Kerentanan berisiko tinggi dan kritikal akan ditangani melalui buletin keselamatan rasmi yang berasingan.
Semua kelemahan disusun dan diterbitkan di halaman ini, dengan statusnya dikemas kini dalam masa nyata.
Notis awam hanya menerangkan tahap risiko, skop impak dan keputusan pengendalian, tanpa mendedahkan butiran yang berkaitan dengan eksploitasi kelemahan.
VI.Maklumat hubungan
Ketua Pusat: Fu Bangpeng
Nombor hubungan kecemasan: +8613820207369
Nombor hubungan tetap: +862258596145
E-mel pelaporan kerentanan keselamatan: security@tiandy.com
VII.Pengumuman Kerentanan Keselamatan Terkini
Sehingga tarikh pengumuman ini, tiada kelemahan keselamatan yang berkesan ditemui.
Pusat Tindak Balas Kecemasan Keselamatan Tiandy
,
