漏洞處理過程中應維護的原則如下:
壹、原則
1、規範性原則:漏洞加固的實施必須由專業的安會人員依照規範的操作流程進行,對操作過程和結果要提供規範的記錄,並形成完整的服務報告。
2、連續性原則:漏洞加固應考慮安全的動態特性,應提供定期的連續性的安全加固,保障應用系統的長期安全。
3、可控性原則:漏洞加固的工具、方法和過程要在認可的範圍之內,保證對於加固過程的可控性。
4、最小影響原則:系統漏洞加固工作應盡可能小的影響系統的正常運行,不能產生系統性能明顯下降、網絡擁塞、服務中斷的情況。
二、高效漏洞管理的好習慣
1、贏得高層支持
高層的態度對於漏洞管理項目來說意義重大,但是讓高層心悅誠服而不是將信將疑地說“支持”其結果有著天壤之別。具體來說,妳的項目計劃能贏得領導多大程度的支持,很大壹部分取決於妳的表達能力和項目本身效果的“可視化”程度。
2、以資產發現為基本點
對漏洞管理範圍的任何限制都會增加可見性風險。因此,必須將資產發現作為任何漏洞管理程序的核心組件。如果漏洞管理項目未能覆蓋某些資產或特定業務領域,那麽它在降低風險方面的效用也會大打折扣,因為您無法消除未知風險。
3、高頻掃描
高頻掃描聽上去有點像“連續掃描”,給人不妙的感覺。現實情況是,進行高頻率掃描的原因壹般兩個:首先是為了配合補救工作,其次是為了捕捉風險畫像中的重要變化(例如,發現新的高風險漏洞)。