02.01.安全通告服务技术白皮书v2.0.docxVIP

绿盟科技安全服务技术白皮书

安全通告服务

■文档编号

NSF-2014SI

■密级

内部使用

■版本编号

3.0

■日期

2016/9/26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2014/01/01

V1.0

文档创建、丰富内容

安全服务部

2014/12/12

V2.0

丰富内容

安全服务部

2014/9/26

V3.0

丰富内容

安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全通告服务的具体内容和方法，用于客户的相关人员了解绿盟科技的安全通告服务。

-PAGE\*ROMAN

-PAGE\*ROMANI-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.概述 1

1.1基本概念 1

1.2服务的必要性 1

二.服务的实施标准或原则 1

2.1服务原则 1

三.绿盟科技安全通告服务 2

3.1服务范围 2

3.2服务内容 2

3.3服务方式 3

3.4服务流程 3

3.5服务报告 4

3.6服务特点 4

四.为什么选择绿盟科技 4

DOCPROPERTYTitle绿盟科技安全服务技术白皮书

PAGE

-PAGE6-

?DATE\@yyyy2016绿盟科技 密级：内部使用

概述

基本概念

安全通告是由绿盟科技研究部和专业服务部共同维护、整理、发布的一项专项服务，其内容来自各主流厂商、安全研究组织以及绿盟科技安全研究团队所提供的安全问题描述，是国内最权威、最及时、最准确的安全漏洞通告组织。

服务的必要性

当前，企业的信息化建设步伐逐步加快，各企业IT资产种类繁多，各厂商的各种漏洞、补丁公告频繁，这些大大增加了企业信息化建设的成本，特别是对IT管理者而言，更是众多苦恼之一。

绿盟科技安全通告服务可使客户及时了解、掌握当前最新的信息安全风险状况，了解当前各类IT资产的脆弱性、威胁情况，是企业IT管理者不可取少的安全信息来源之一。

安全通告服务信息权威，由专业团队及时、准确的实时监控并通告客户IT资产的安全漏洞动态，帮助客户结合企业自身资产进行分析，判断安全威胁程度。保障企业信息系统能够安全、可靠的提供服务。

服务的实施标准或原则

服务原则

绿盟科技安全通告服务遵守下列原则：

权威性原则

绿盟科技安全通告中涉及的各厂商产品、设备的安全漏洞通告，均来自官方信息，其分析及解决方案由官方提供，对于尚未给出解决方案的漏洞，由绿盟科技专家团队给出临时性解决建议，确保信息权威、准确。

及时性原则

绿盟科技提供的安全通告服务第一时间将信息以电子邮件方式发给客户订阅邮箱，对于特殊突发情况，同时提供紧急安全通告，保障客户能够第一时间了解、掌握最新安全风险。

实用性原则

绿盟科技提供的安全通告服务以实用为第一要素，以防范安全风险为直接目的，安全通告中解决方案或建议，均经过专家团队的论证和实践，可信度，实用性更高。

绿盟科技安全通告服务

服务范围

绿盟科技安全通告服务为客户提供及时、准确的安全风险预警，第一时间通知客户，并提供专业的安全解决建议。安全通告对象范围如下：

常见厂商的软、硬件网络设备：思科、华为等路由、交换设备；

常见厂商的操作系统：微软、惠普、苹果、IBM等操作系统；

常见厂商的数据库软件：微软MSSQL、甲骨文Oracle等；

常见厂商的Web软件：BEAWeblogic、IBMWebsphere、Apache、JBoss、Tomcat等。

服务内容

绿盟科技安全通告服务包括两类通告内容，分别为“安全漏洞通告”和“安全威胁通告”。针对特殊或突发情况，同时提供“紧急安全漏洞通告”和“紧急安全威胁通告”。

安全通告提供最新安全漏洞、威胁（0day、系统漏洞、网络攻击）的解决办法、安全问题描述和相应的处理意见，及时提供符合客户实际需求的安全信息。安全通告服务具体内容由以下模块组成：

公告ID：CVE编号；

公告标题：漏洞名称；

厂商：漏洞涉及的厂商；

发布时间：漏洞发布时间；

受影