關注 | 國產操作系統應急響應手冊正式發布
時間:2024-10-14
為進一步提升網絡安全保障水平,加強應對網絡安全事件的能力,工業和信息化部網絡安全威脅和漏洞信息共享平臺信創政務產品安全漏洞專業庫(以下簡稱“信創漏洞庫”)聯合麒麟軟件有限公司、統信軟件技術有限公司以及國內安全廠商等單位開展深入分析總結,共同編制面向企事業用戶單位的操作系統應急響應手冊(以下簡稱“手冊”)。手冊旨在有效整合資源,規范指導用戶單位開展安全風險排查以及日常安全運維,有效應對網絡安全事件的預警和處置,確保及時有效地控制、減輕和消除網絡安全事件造成的社會危害和損失。 手冊是基于操作系統安全加固項及常見安全事件處置經驗編制形成的,所列舉的配置參數為初始狀態下或軟件安裝后默認配置下的安全參考,在實際使用過程中,用戶方應在充分考慮部署環境、相關應用軟件的基礎上做好嚴格的功能、性能、可靠性和兼容性測試。 信創漏洞庫是在工業和信息化部網絡安全管理局的指導下,依據《網絡產品安全漏洞管理規定》,面向信創產品提供者、網絡產品安全漏洞收集平臺和其他發現漏洞的組織或個人,收集并上報信創產品安全漏洞,并對漏洞進行驗證,督促網絡產品提供者及時修補和合理發布的平臺??。
來源:檢查評估所