- 现行
- 正在执行有效
- 2018-10-23 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 29147:2018 EN
- 标准名称:信息技术 安全技术 漏洞披露
- 英文名称:Information technology — Security techniques — Vulnerability disclosure
- 标准状态:现行
- 发布日期:2018-10-23
文档简介
ISO/IEC29147:2018ENInformationtechnology—Securitytechniques—Vulnerabilitydisclosure是一个关于信息技术安全技术——漏洞披露的标准。该标准定义了漏洞披露的原则和实践,以确保网络安全和用户隐私。该标准鼓励透明度和公正性,提倡与漏洞相关的信息的合理披露,同时考虑受害者的利益和网络安全。
该标准的核心原则包括:
*公开披露漏洞信息需要符合相关法律和道德准则,并且应该受到保护个人隐私和知识产权的考虑。
*披露漏洞信息应该基于公正和透明的标准,不应该受到政治、商业或其他非技术因素的干扰。
*披露漏洞信息应该及时通知受影响的系统和用户,并提供适当的修复建议,以减少潜在的损害。
该标准还强调了漏洞披露的实践和最佳实践,包括:
*披露者应该尽最大努力限制信息传播的范围,以减少潜在的安全风险和法律责任。
*披露者应该尽可能地获得受影响系统的生产环境、版本信息和其他相关信息,以便进行更准确的评估和修复建议。
*在需要保密的情况下,适当情况下,可以通过正式的途径与相关部门或组织进行沟通。
ISO/IEC29147:2018ENInformationtechnology—Securitytechniques—Vulnerabilitydisclosure标准旨在确保网络安全和用户隐私,鼓励透明度和公正性,并促进漏洞信息的合理披露。该标准为漏洞披露
温馨提示
最新文档
- 2024年全国监理工程师之交通工程目标控制考试黑金试题详细参考解析
- 2024年全国企业人力资源管理师之四级人力资源管理师考试经典测试题附答案
- 2024年全国材料员之材料员基础知识考试重点试卷(附答案)
- 2024年全国设备监理师之质量投资进度控制考试重点黑金模拟题(附答案)905
- DL∕T 1943-2018 合并单元现场检验规范
- DL∕T 1844-2018 湿式静电除尘器用导电玻璃钢阳极检验规范
- DL∕T 1718-2017 火力发电厂焊接接头相控阵超声检测技术规程
- 有关员工感谢信模板集合9篇
- 有关感恩父母主题演讲稿7篇
- 三年级下册数学试题第二单元达标检测卷人教新课标
- 初中物理教材目录鲁教版五四制
- 创造并留住顾客-物竞天择适者生存2
- 通信工程施工管理规范(发布)
- 游泳池水质标准
- 查借阅涉密档案审批登记表
- 雨水监控站施工方案
- 质量体系外审检查表
- 连续梁锚下空洞处理方案
- 碎石物资运输及组织供货方案
- 钢管租赁合同-范本
- DB11-1444-2017城市轨道交通隧道工程注浆技术规程
评论
0/150
提交评论