Engagement für Cybersicherheit

Beny Management von Sicherheitslücken im Netzwerk:

 

At BenyWir priorisieren und wahren die verantwortungsvolle Offenlegung und den Umgang mit Schwachstellen und schätzen gleichzeitig die Beiträge aller Sicherheitsforscher sehr. Wenn Sie auf eine Sicherheitslücke stoßen, empfehlen wir Ihnen, diese umgehend zu melden Beny@zjbeny.com €XNUMX. Seien Sie versichert, dass unser Team Ihre Meldung sorgfältig weiterverfolgen und zeitnah Feedback geben wird. Um die Sicherheit unserer Benutzer und Unternehmen zu gewährleisten, bitten wir Sie, die Schwachstelle nicht offenzulegen oder weiterzugeben, bis sie wirksam behoben und behoben wurde.

 

Handhabungsprozess:

 

  1. Während des Produktbetriebs entdeckte Netzwerksicherheitsprobleme werden direkt an gemeldet Benyper Email an Beny@zjbeny. Com.
  2. Nach Erhalt der Ausgabe Benywerde das umgehend organisieren R&D Das Team führt eine Problemanalyse durch und stellt innerhalb von 72 Stunden einen Problemanalysebericht und eine Lösung bereit.
  3. Während der Lösung des Netzwerksicherheitsvorfalls Benystellt den zuständigen Mitarbeitern wöchentlich Fortschrittsaktualisierungen zur Verfügung und lässt die Verantwortlichen aller relevanten Teams den „Vorfallüberprüfungsbericht“ überprüfen, um den Abschluss der Vorfallbearbeitungsarbeiten anzuzeigen.
  4. Nachdem die neue Software von der Softwaretestabteilung ohne Probleme getestet wurde, wird ein Testbericht bereitgestellt. Basierend auf dem Testbericht R&D Die Abteilung wird entscheiden, ob ein Upgrade erforderlich ist. Wenn ein Upgrade erforderlich ist, wird die R&D Das Team wird dem Kundendienstteam eine Empfehlung für einen Versions-Upgrade-Plan geben. Nach Erhalt der Genehmigung durch das Kundendienstteam werden beide Teams gemeinsam das Software-Upgrade für Betriebsterminals und Produktionshardware abschließen.
  5. Nach Abschluss des Upgrades wird die R&D Das Team führt eine umfassende Überprüfung des Vorfalls durch und erstellt einen „Vorfallüberprüfungsbericht“ (einschließlich der Ermittlung der Ursache des Problems, der Bearbeitungsmaßnahmen und der Folgeverbesserungsmaßnahmen).
  6. Während der Lösung des Netzwerksicherheitsvorfalls wurde die R&D Das Team informiert das relevante Personal täglich über den Fortschritt, und die Verantwortlichen aller relevanten Teams überprüfen den „Vorfallüberprüfungsbericht“, um den Abschluss der Vorfallbehandlung anzuzeigen.
  7. Die ersten Reaktionszeiten werden auf der Grundlage der veröffentlichten Richtlinie zur Offenlegung von Sicherheitslücken definiert. Normalerweise wird innerhalb von 90 Tagen nach Erhalt des Schwachstellenberichts ein Fix oder eine Warnung veröffentlicht. Sobald ein Fix veröffentlicht wurde, wird die Warnung zurückgezogen.

 

Reaktions- und Bearbeitungszeiten

 

Service Level

Ebenenname

Level-Definition

Service Level Agreement

Reaktionszeit im Notfall

Systemwiederherstellungszeit

L0

Kernleistungen

Etwaige Ausnahmen wirken sich auf alle primären Geschäftsvorgänge aus

20m

7d

30d

L1

Kritische Dienste

Ausnahmen wirken sich auf den Geschäftsbetrieb einiger Zweigstellen aus

20m

10d

30d

L2

General Services

Ausnahmen wirken sich nicht auf wichtige Geschäftsprozesse aus

20m

15d

60d

L3

Zusätzliche Leistungen

Ausnahmen sind für Benutzer nicht wahrnehmbar

20m

30d

90d

 

Hinweis: Die oben genannten Reaktions- und Bearbeitungszeiten sind für jedes Servicelevel definiert. Die „Notfallreaktionszeit“ bezieht sich auf die Zeit, innerhalb derer eine Reaktion zur Behebung eines Problems eingeleitet wird, während sich die „Systemwiederherstellungszeit“ auf die Zeit bezieht, die benötigt wird, um das System vollständig wiederherzustellen und den normalen Betrieb nach einem Vorfall wiederherzustellen.

 

Sprechen Sie mit unserem Experten