• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      健全我國網(wǎng)絡安全漏洞管控機制

      2018-03-03 12:56:20
      網(wǎng)絡安全和信息化 2018年12期
      關鍵詞:賞金帽子黑客

      2017年11月,白宮發(fā)布了《漏洞平衡策略》,規(guī)范了美國政府的零日漏洞發(fā)布流程。2018年5月,美眾議院外交事務委員會提出“Hack Your State Department”法案,建議國務院建立漏洞賞金計劃,引導聯(lián)邦機構接受已在私營部門普遍實行的漏洞賞金活動。美國政府的漏洞挖掘、披露等行為日益規(guī)范化、常態(tài)化。與之相對,我國網(wǎng)絡安全漏洞管控機制尚不健全,戰(zhàn)略性零日漏洞外流現(xiàn)象較為嚴重。應借鑒美國經(jīng)驗,研究建立符合我國實際的網(wǎng)絡安全漏洞管控機制。

      加強漏洞挖掘領域的法律規(guī)范建設

      完善相關法規(guī)制度,為“白帽子”的漏洞挖掘行為設置相應的免責條款,保護經(jīng)當事人授權或在國家機關指導下的漏洞挖掘行為。推動建立“白帽子”主體身份備案制度,加強對“白帽子”身份的匿名化保護和行為的安全監(jiān)管。盡快研究制定網(wǎng)絡安全漏洞挖掘規(guī)范等國家標準,指導規(guī)范“ 白帽子” 黑客的漏洞挖掘行為。

      打造漏洞挖掘的創(chuàng)新平臺

      一方面,推動政府機構采用眾測眾包方式發(fā)現(xiàn)和收集漏洞。加強政府與網(wǎng)絡安全企業(yè)合作,充分利用網(wǎng)絡安全企業(yè)的漏洞挖掘能力和情報優(yōu)勢,幫助政府及早發(fā)現(xiàn)和修復漏洞。在安全可控前提下,制定實施漏洞賞金計劃,充分發(fā)動社會各界的網(wǎng)絡安全力量發(fā)現(xiàn)和收集漏洞,提高網(wǎng)絡安全整體防護能力。另一方面,重點打造“強網(wǎng)杯”全國網(wǎng)絡安全挑戰(zhàn)賽、WCTF世界黑客大師賽等網(wǎng)絡安全競賽,積極舉辦GeekPwn等大型國際黑客競賽,加大競賽的資金獎勵和宣傳報道,吸引國內(nèi)外頂級黑客協(xié)助發(fā)現(xiàn)我信息技術產(chǎn)品的安全漏洞。

      建立網(wǎng)絡空間漏洞披露審查機制

      出臺漏洞管理的專門政策文件,對漏洞披露范圍、流程等進行規(guī)范。建立零日漏洞安全評估和披露審批機制,充分考慮網(wǎng)絡安全漏洞的特殊性,以零日漏洞影響產(chǎn)品的波及面、導致的破壞程度、漏洞利用難度、漏洞修復難度等為評估重點,對漏洞進行評級。視漏洞級別,決定是否披露漏洞、如何披露漏洞。嚴禁IT企業(yè)未經(jīng)授權和安全評估,以競賽、通報等形式私自披露漏洞。

      猜你喜歡
      賞金帽子黑客
      賞金的故事
      歡樂英雄
      多少個屁能把布克崩起來?
      網(wǎng)絡黑客比核武器更可怕
      帽子,帽子
      韓國賞金最高10億,鼓動朝鮮人叛逃
      現(xiàn)實世界真有賞金獵人嗎?
      奧秘(2016年11期)2016-12-17 13:56:12
      《賞金獵人》定檔暑期,李敏鎬鐘漢良組“賞金CP”
      電影故事(2016年7期)2016-06-12 08:50:11
      Hat 我戴上了這頂帽子
      Coco薇(2016年2期)2016-03-22 02:20:23
      圣誕節(jié)帽子
      上林县| 县级市| 潞西市| 宁蒗| 谷城县| 长治市| 威海市| 新蔡县| 丹棱县| 麦盖提县| 河津市| 灵山县| 封开县| 民权县| 潼关县| 寻乌县| 庆元县| 田东县| 察隅县| 广安市| 上饶市| 通州区| 乌鲁木齐县| 内黄县| 扬州市| 皮山县| 棋牌| 区。| 莱州市| 伊春市| 于都县| 塔城市| 酒泉市| 喀喇沁旗| 舞钢市| 洮南市| 新安县| 巍山| 蒙自县| 兴安盟| 新营市|