Usted está aquí:Hogar » Política de gestión de vulnerabilidades
Principios de gestión de vulnerabilidades de ciberseguridad
HSGQ se compromete a crear un proceso sólido de respuesta a la vulnerabilidad cibernética de los productos para brindar a los clientes pautas y soluciones confiables para minimizar sus riesgos de seguridad cibernética.Con este fin, HSGQ ha establecido un Equipo de respuesta a incidentes de ciberseguridad de productos (PSIRT), que es responsable de responder a los incidentes de ciberseguridad de productos y posibles vulnerabilidades de los productos.HSGQ siempre se ha comprometido a implementar prácticas de ciberseguridad basadas en estándares industriales internacionales aceptados y utilizados, optimizando continuamente los procedimientos y respuestas de manejo de vulnerabilidades de ciberseguridad y apoyando proactivamente la ciberseguridad industrial para convertirnos en un socio confiable de nuestros clientes.Nos hemos convertido en un socio confiable para nuestros clientes.
Programa de gestión de vulnerabilidades de seguridad de la red de productos
El programa de gestión de vulnerabilidades de seguridad cibernética de productos HSGQ se divide en cinco etapas, cada etapa tiene procesos y requisitos operativos específicos.HSGQ sigue estrictamente las siguientes prácticas de seguridad cibernética.
Respuesta inicial: Al recibir un informe externo de una vulnerabilidad en un producto HSGQ, el PSIRT se comunicará con el informante para obtener una respuesta inicial dentro de los siete días hábiles.
Evaluación y clasificación: El PSIRT analizará y clasificará la vulnerabilidad de ciberseguridad del producto involucrada en el informe para identificar inicialmente en qué medida la vulnerabilidad afecta a los productos HSGQ.Al finalizar esta fase, HSGQ proporcionará los resultados de la evaluación preliminar al informante. Investigación e investigación: PSIRT colaborará con el equipo de desarrollo de productos para identificar la causa raíz de la vulnerabilidad, evaluar el alcance del impacto de la vulnerabilidad en los productos de HSGQ y proponer soluciones para mitigar el riesgo y remediar la vulnerabilidad.El PSIRT mantendrá comunicación activa con el reportero durante esta fase.
Corrección de vulnerabilidades: PSIRT colaborará con los equipos de desarrollo de productos para desarrollar parches de corrección de software/firmware o identificar medidas de mitigación de riesgos.Mientras tanto, el PSIRT continuará monitoreando la información sobre la vulnerabilidad para evaluar adecuadamente la gravedad de la misma.Si la vulnerabilidad tiene una calificación de alto riesgo y el tiempo requerido para el desarrollo del parche es largo, HSGQ proporcionará medidas de mitigación de emergencia a los clientes primero, dentro de los 90 días. Divulgación: PSIRT publicará los resultados de las vulnerabilidades de ciberseguridad en la página 'Boletines de seguridad' del sitio web de HSGQ.El contenido incluye: descripción de la vulnerabilidad, productos y versiones potencialmente afectados, medidas de mitigación, plan de remediación, etc. Utilizando el Sistema Común de Puntuación de Vulnerabilidad (CVSS) y el Modelo de Gestión de Vulnerabilidad de Riesgo HSGQ, el HSGQ PSIRT y el equipo de I+D evalúan el riesgo potencial de la vulnerabilidad de ciberseguridad en función de factores como el contexto de seguridad, la probabilidad de que la vulnerabilidad sea explotada y su impacto. , etc., y en consecuencia determinar el cronograma para resolver el problema. Después de confirmar el impacto de la vulnerabilidad en los productos HSGQ, HSGQ configurará inmediatamente un entorno de prueba dedicado para evaluar la gravedad de la vulnerabilidad y se comunicará con el informante de la vulnerabilidad si es necesario.Después de determinar la causa raíz de la vulnerabilidad y el alcance de su impacto en los productos de HSGQ, HSGQ realizará un análisis de remediación y proporcionará soluciones o medidas de mitigación de riesgos.
Vulnerabilidades identificadas: Ninguna Para obtener la información de seguridad más reciente sobre productos específicos, puede comunicarse con HSGQ por correo electrónico.
Ventana de contacto de vulnerabilidad de ciberseguridad del producto
Si descubre una vulnerabilidad sospechosa en cualquier producto de HSGQ, infórmelo a HSGQ de inmediato.Para HSGQ, la detección oportuna de vulnerabilidades de ciberseguridad es la clave para minimizar los riesgos de seguridad del producto.Puede notificar a PSIRT sobre las vulnerabilidades de ciberseguridad del producto por correo electrónico.Sus mensajes y archivos se cifrarán utilizando el formulario seguro HTTPS de HSGQ PSIRT. Al informar sobre una vulnerabilidad de ciberseguridad de un producto, proporcione la siguiente información para mejorar la velocidad de la evaluación de riesgos y el desarrollo de medidas correctivas:
1. Nombre del producto y número de modelo 2. Versión de software/firmware 3. Equipo y software necesarios para reproducir el historial de eventos. 4. Pasos para reproducir el incidente (si es posible adjuntar fotografías o código del programa) 5. Código de explotación de prueba de concepto 6. Breve descripción de cómo un atacante podría aprovechar la vulnerabilidad 7. Bloqueo de paquetes del proceso de ataque (usando herramientas como Wireshark)
El sitio utiliza el protocolo HTTPS para garantizar que la información del usuario esté cifrada en tránsito.Cualquier otra información que creas valiosa.correo electrónico: hsgq@hsgq.com
Descargo de responsabilidad
Los detalles específicos de los Principios de gestión de vulnerabilidades de ciberseguridad están sujetos a cambios caso por caso.No garantizamos una respuesta a ningún problema en particular.El uso de la información contenida en este documento o el contenido vinculado desde este documento es bajo su propio riesgo, y HSGQ se reserva el derecho de modificar cualquiera de los contenidos de estos Principios en cualquier momento sin previo aviso.Si se realiza algún cambio, el documento revisado se publicará en el sitio web oficial de HSGQ: www.hsgq.com.
