可以这样点了又点,扫了还要扫吗
适用人员: 技术人员。
适用法规: 资通安全责任等级分级办法 - 附表技术面之资通安全弱点通报机制
技术面分类提要
资通安全弱点通报机制,指结合资讯资产管理与弱点管理,掌握整体风险情势,并协助机关落实本法有关资产盘点及风险评估应办事项之作业。
VANS (Vulnerability Alert and Notification System)这项应办事项是在今年9月正式通过的修法内容。所以单位内还未正式有一个准则施行,以下就目前所知说明 VANS 的目要以及要求。
VANS 虽然是资安法中最新的防护措施,其实内容就是行之有年的弱点通报。一般可以看做是会报欲统整所有机关的(CVE)弱点修补,可参照推广说明:
整理以上流程,预见的实际执行过程可能是由上级统一采购厂商产品後(技服也有提到内建工具可达成),由各单位产出 CPE 格式後交付。待日後有弱点通知时,上级会再通知各单位修补并填表回报。最後再由上级单位统整上传至 VANS 系统。
待日後有标准处理流程再修补本篇内容。
>>: {DAY 19} Pandas 学习笔记part.5
Utility-first 固然方便,也是有缺点的,虽然免除了定义 class 名称的困扰,但换来...
实作成果: (今过长时间的debug终於成功了 ) 不知不觉就30天了 从一开始的不适应,到现在习惯...
kafka是一套与昨天的NATS类似的分布式MQ系统,会用这两套也不是想要做差异比较,单纯只是有多一...
今天讲的内容为角色移动的程序! ...
我们终於进到写程序的部分了,前几天我们都在教学基本的使用,今天就让我来教大家吧!我们就先开到程序档的...