02.01.安全通告服务技术白皮书v2.0.pdfVIP

绿盟科技安全服务技术白皮书

安全通告服务

■文档编号NSF-2014SI■密级内部使用

■版本编号2.0■日期2014/12/12

©2014绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿

盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

■版本变更记录

时间版本说明修改人

2014/01/01V1.0文档创建、丰富内容安全服务部

2014/12/12V2.0丰富内容安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全通告服务的具体

内容和方法，用于客户的相关人员了解绿盟科技的安全通告服务。

目录

一.概述1

1.1基本概念1

1.2服务的必要性1

二.服务的实施标准或原则1

2.1服务原则1

三.绿盟科技安全通告服务2

3.1服务范围2

3.2服务内容2

3.3服务方式3

3.4服务流程3

3.5服务报告4

3.6服务特点4

四.为什么选择绿盟科技4

-I-

绿盟科技安全服务技术白皮书

一.概述

1.1基本概念

安全通告是由绿盟科技研究部和专业服务部共同维护、整理、发布的一项专项服务，其

内容来自各主流厂商、安全研究组织以及绿盟科技安全研究团队所提供的安全问题描述，是

国内最权威、最及时、最准确的安全漏洞通告组织。

1.2服务的必要性

当前，企业的信息化建设步伐逐步加快，各企业IT资产种类繁多，各厂商的各种漏洞、

补丁公告频繁，这些大大增加了企业信息化建设的成本，特别是对IT管理者而言，更是众多

苦恼之一。

绿盟科技安全通告服务可使客户及时了解、掌握当前最新的信息安全风险状况，了解当

前各类IT资产的脆弱性、威胁情况，是企业IT管理者不可取少的安全信息来源之一。

安全通告服务信息权威，由专业团队及时、准确的实时监控并通告客户IT资产的安全漏

洞动态，帮助客户结合企业自身资产进行分析，判断安全威胁程度。保障企业信息系统能够

安全、可靠的提供服务。

二.服务的实施标准或原则

2.1服务原则

绿盟科技安全通告服务遵守下列原则：

权威性原则

绿盟科技安全通告中涉及的各厂商产品、设备的安全漏洞通告，均来自官方信息，其分

析及解决方案由官方提供，对于尚未给出解决方案的漏洞，由绿盟科技专家团队给出临时性

解决建议，确保信息权威、准确。

及时性原则

©2014绿盟科技-1-密级：内部使用

绿盟科技安全服务技术白皮书

绿盟科技提供的安全通告服务第一时间将信息以电子邮件方式发给客户订阅邮箱，对于

特殊突发情况，同时提供紧急安全通告，保障客户能够第一时间了解、掌握最新安全风险。

实用性