التزام الأمن السيبراني

Beny إدارة ثغرات أمان الشبكة:

At Beny، نعطي الأولوية للإفصاح المسؤول والتعامل مع الثغرات الأمنية ، مع تقدير مساهمات جميع الباحثين الأمنيين بعمق. إذا واجهت أي ثغرة أمنية ، فنحن نشجعك على الإبلاغ عنها على الفور Beny@zjbeny.com. كن مطمئنًا ، فسيقوم فريقنا بمتابعة تقريرك بجدية وتقديم التعليقات في الوقت المناسب. لحماية أمن مستخدمينا وشركاتنا ، نطلب منك التفضل بالامتناع عن الكشف عن الثغرة الأمنية أو مشاركتها حتى تتم معالجتها وحلها بشكل فعال.

عملية المناولة:

1. سيتم إبلاغ مشكلات أمان الشبكة التي تم اكتشافها أثناء تشغيل المنتج مباشرةً إلى Benyعبر البريد الإلكتروني إلى Beny@zjbeny. com.
2. عند استلام المشكلة ، Benyسينظم على الفور R&D فريق لإجراء تحليل المشكلة وتقديم تقرير تحليل المشكلة والحل في غضون 72 ساعة.
3. طوال فترة حل حادث أمن الشبكة ، Benyسيوفر تحديثات التقدم الأسبوعية للموظفين المعنيين وسيطلب من الأشخاص المسؤولين من جميع الفرق ذات الصلة مراجعة "تقرير مراجعة الحادث" للإشارة إلى الانتهاء من أعمال معالجة الحادث.
4. بعد أن يتم اختبار البرنامج الجديد من قبل قسم اختبار البرامج دون أي مشاكل ، سيتم تقديم تقرير الاختبار. بناءً على تقرير الاختبار ، فإن R&D سيقرر القسم ما إذا كانت الترقية مطلوبة. إذا كانت هناك حاجة إلى ترقية ، فإن ملف R&D سيقدم الفريق توصية خطة ترقية الإصدار لفريق خدمة العملاء. بعد الحصول على الموافقة من فريق خدمة العملاء ، سيكمل كلا الفريقين بشكل مشترك ترقية البرامج للمحطات التشغيلية وأجهزة الإنتاج.
5. عند الانتهاء من الترقية ، فإن R&D سيقود الفريق مراجعة شاملة للحادث وينتج "تقرير مراجعة الحادث" (بما في ذلك تتبع سبب المشكلة ، وتدابير المعالجة ، وإجراءات تحسين المتابعة).
6. طوال فترة حل حادث أمن الشبكة ، فإن R&D سيقدم الفريق تحديثات يومية حول التقدم إلى الموظفين المعنيين ، وسيقوم الأشخاص المسؤولون من جميع الفرق ذات الصلة بمراجعة "تقرير مراجعة الحادث" للإشارة إلى اكتمال معالجة الحادث.
7. يتم تحديد أوقات الاستجابة الأولية بناءً على سياسة الكشف عن الثغرات الأمنية المنشورة. عادةً ، سيتم إصدار إصلاح أو تحذير في غضون 90 يومًا من تلقي تقرير الثغرة الأمنية. بمجرد إصدار الإصلاح ، سيتم سحب التحذير.

أوقات الاستجابة والتعامل

ملاحظة: تم تحديد أوقات الاستجابة والمعالجة المذكورة أعلاه لكل مستوى خدمة. يشير "وقت الاستجابة للطوارئ" إلى الوقت الذي سيتم خلاله بدء الاستجابة لمعالجة مشكلة ما ، بينما يشير "وقت استرداد النظام" إلى الوقت الذي سيستغرقه استرداد النظام بالكامل واستعادة العمليات العادية بعد وقوع حادث.