网络安全漏洞优先级排序技术研究

在信息化飞速发展、信息技术不断创新、信息化应用场景持续增长的背景下,网络安全漏洞的数量也在逐年高速增 长,网络形势愈发严峻,组织内部漏洞管理的成本日益提高,传统的网络安全漏洞的管理思路已经不能满足当下网络安全管理的 需要。网络安全优先级排序技术应运而生,为组织网络安全漏洞管理工作提供了一个新的参考依据,使网络安全漏洞处置工作从 之前着重考虑漏洞技术评分,向漏洞曝光度和资产重要性方向延伸,使得漏洞管理更加贴合组织业务、处置成本更为经济、处置 结果更有为有效和有针对性。

网络安全漏洞标准研究

本文简要介绍了国际上网络安全漏洞处理流程和网络安全漏洞披露标准内容、美国漏洞管理相关标准以及我国在网络安全漏洞方面已发布的标准与修订现状,对完善我国网络安全漏洞管理提出相关建议。