사이버 보안 약속

Beny 네트워크 보안 취약성 관리:

At Beny, 우리는 모든 보안 연구원의 기여를 깊이 평가하는 동시에 취약점의 책임 있는 공개 및 처리를 우선시하고 유지합니다. 취약점을 발견하면 즉시 신고할 것을 권장합니다. Beny@zjbeny.COM. 안심하십시오. 우리 팀은 귀하의 보고서에 대해 부지런히 후속 조치를 취하고 적시에 피드백을 제공할 것입니다. 사용자와 비즈니스의 보안을 보호하기 위해 효과적으로 해결되고 해결될 때까지 취약점을 공개하거나 공유하지 마시기 바랍니다.

처리 과정:

1. 제품 작동 중 발견된 네트워크 보안 문제는 담당자에게 직접 보고됩니다. Beny이메일을 통해 Beny@zjbeny. com.
2. 문제를 받으면, Beny신속히 조직하겠습니다. R&D 팀이 문제 분석을 수행하고 72시간 이내에 문제 분석 보고서 및 솔루션을 제공합니다.
3. 네트워크 보안 사고 해결 전반에 걸쳐, Beny는 매주 진행 상황을 관련 담당자에게 제공하고 모든 관련 팀의 책임자가 "사고 검토 보고서"를 검토하여 사고 처리 작업이 완료되었음을 나타냅니다.
4. 새 소프트웨어가 소프트웨어 테스트 부서에서 문제 없이 테스트된 후 테스트 보고서가 제공됩니다. 테스트 보고서를 기반으로, R&D 부서에서 업그레이드가 필요한지 여부를 결정합니다. 업그레이드가 필요한 경우, R&D 팀은 고객 서비스 팀에 버전 업그레이드 계획 권장 사항을 제공합니다. 고객 서비스 팀의 승인을 얻은 후 양 팀은 운영 터미널 및 생산 하드웨어에 대한 소프트웨어 업그레이드를 공동으로 완료합니다.
5. 업그레이드가 완료되면, R&D 팀은 사고에 대한 종합적인 검토를 주도하고 "사고 검토 보고서"를 작성합니다(문제 원인 추적, 처리 조치 및 후속 개선 조치 포함).
6. 네트워크 보안 사고의 해결 전반에 걸쳐 R&D 팀은 관련 담당자에게 매일 진행 상황 업데이트를 제공하고 모든 관련 팀의 책임자는 "사고 검토 보고서"를 검토하여 사고 처리 완료를 나타냅니다.
7. 초기 응답 시간은 게시된 취약점 공개 정책에 따라 정의됩니다. 일반적으로 취약점 보고서를 받은 후 90일 이내에 수정 또는 경고가 릴리스됩니다. 수정 사항이 릴리스되면 경고가 철회됩니다.

응답 및 처리 시간

참고: 위에 언급된 응답 및 처리 시간은 각 서비스 수준에 대해 정의됩니다. "긴급 대응 시간"은 문제를 해결하기 위해 대응이 시작되는 시간을 의미하며, "시스템 복구 시간"은 사고 후 시스템을 완전히 복구하고 정상 작동을 복원하는 데 걸리는 시간을 의미합니다.