为进一步提升网络安全保障水平,加强应对网络安全事件的能力,工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库(以下简称“信创漏洞库”)联合麒麟软件有限公司、统信软件技术有限公司以及国内安全厂商等单位开展深入分析总结,共同编制面向企事业用户单位的操作系统应急响应手册(以下简称“手册”)。手册旨在有效整合资源,规范指导用户单位开展安全风险排查以及日常安全运维,有效应对网络安全事件的预警和处置,确保及时有效地控制、减轻和消除网络安全事件造成的社会危害和损失。
手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的,所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考,在实际使用过程中,用户方应在充分考虑部署环境、相关应用软件的基础上做好严格的功能、性能、可靠性和兼容性测试。
信创漏洞库是在工业和信息化部网络安全管理局的指导下,依据《网络产品安全漏洞管理规定》,面向信创产品提供者、网络产品安全漏洞收集平台和其他发现漏洞的组织或个人,收集并上报信创产品安全漏洞,并对漏洞进行验证,督促网络产品提供者及时修补和合理发布的平台。
投稿部门:检查评估所
声明:本文来自国家工业信息安全发展研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
