Princípios da empresa para gestão de vulnerabilidade
A C-Data está comprometida em reduzir ou eliminar os danos causados aos clientes por vulnerabilidades de produtos e serviços e reduzir os riscos potenciais de segurança que as vulnerabilidades trazem aos clientes/usuários. Identificaremos proativamente nossas responsabilidades no gerenciamento de vulnerabilidades, construiremos um sistema de gerenciamento e gerenciaremos proativamente. Enquanto isso, a segurança da rede é um processo dinâmico em constante evolução, acompanhado pela evolução das ameaças. Continuaremos a otimizar o fluxo de trabalho e os padrões relacionados ao gerenciamento de vulnerabilidades, basear-nos continuamente nos padrões da indústria e nas práticas excelentes e aprimorar nossa maturidade no gerenciamento de vulnerabilidades.
Processo de manipulação de vulnerabilidade
A C-Data está comprometida em melhorar a segurança do produto e apoiar totalmente a operação segura de redes e serviços de clientes. Enfatize o gerenciamento de vulnerabilidade no desenvolvimento e manutenção de produtos para aumentar a segurança do produto e garantir uma resposta oportuna quando vulnerabilidades forem descobertas.
Passo:
1. Aceite e colete suspeitas de vulnerabilidades no produto. (Nós respondemos ao cliente dentro de 1-3 dias úteis após o recebimento das informações e coletamos o máximo de informações válidas possível, esta é a resposta inicial)
2. Confirme a validade e o intervalo de impacto da vulnerabilidade suspeita. (Faremos uma avaliação do nível de gravidade da vulnerabilidade e informaremos todos os clientes que possam estar envolvidos para controlar o escopo do risco. (Se o tempo de resolução for muito longo, consideramos que forneceremos medidas pró-emergência dentro de 90 dias)
3. Desenvolver e implementar um plano de remediação de vulnerabilidade. (Manteremos contato com o repórter, o laboratório para estabelecer o ambiente experimental apropriado e as condições para verificação, desenvolver um cronograma para a conclusão e informar o cliente)
4. Libere informações de patch de vulnerabilidade para os clientes. (Depois que o patch for verificado, liberaremos os arquivos de programa atualizados, instruções de operação e outros documentos para os clientes e anunciaremos as vulnerabilidades)
5. melhoria contínua com base no feedback e prática do cliente.
Publicar anúncio de informações de vulnerabilidade
O anúncio contém informações sobre o nível de gravidade das vulnerabilidades, impacto no serviço e planos de reparo para transmitir o plano de reparo de vulnerabilidade. Ao mesmo tempo, responda aos tópicos de segurança pública do produto (incluindo tópicos relacionados à vulnerabilidade e não vulnerabilidade), para que os clientes relevantes possam entender o progresso da resposta da empresa a essa vulnerabilidade.
Isenção de responsabilidade & permissões reservadas
A descrição neste artigo não constitui uma garantia ou compromisso, e a empresa reserva-se o direito de alterar ou atualizar este documento a qualquer momento.
Informações de contato
Política de serviço de atualização de software
C-DATA está empenhada em fornecer aos clientes suporte técnico contínuo e serviços de produtos mais profissionais. Nosso serviço de atualização de software é projetado para garantir que o equipamento possa manter o melhor desempenho e segurança, de acordo com as necessidades diferenciadas dos clientes. Não exigimos atualizações de software e o novo software deve passar por testes rigorosos em nossos laboratórios antes de podermos recomendar atualizações para nossos clientes.
Plano de atualização de software
Não temos um plano de atualização fixo, somos mais baseados no feedback do cliente e na operação do equipamento e outras considerações. Além disso, nossa equipe de engenheiros continua a otimizar nossos produtos e, se encontrarmos problemas potenciais ou melhorias de desempenho, também informaremos nossos clientes em tempo hábil.
Sugestões de atualização do usuário
Nossa equipe de engenheiros manterá contato com nossos clientes e os notificará quando um novo software for lançado. Também recomendamos que os clientes visitem nosso site (https://www.cdatatec.com/tech-support/) para solicitar atualizações de software ou entrar em contato com nosso atendimento ao cliente para entender.
Política de ciclo de vida de software
C-DATA forneceremos oCliente com 2 anos de atualizações de manutenção de firmware do produto desde a conclusão do contrato de pedido. Se o produto for descontinuado durante o período de serviço, C-DATA continuará a honrar o contrato e garantir que o cliente receba 2 anos de manutenção de firmware e serviço de atualização. Se o período de 2 anos for excedido, ou se o produto tiver sido descontinuado por mais de 2 anos, se o cliente precisar continuar a estender o período de serviço, o cliente tem que fazer um pedido e assinar um acordo com C-DATA.
A operação de atualização é baseada em um dos produtos como exemplo, a operação de atualização de outros produtos é semelhante, a operação detalhada pode ser encontrada no manual do usuário do produto específico.
1. Login na WEB.
2. Selecione Gestão-> Atualização de Firmware. Clique em '' para selecionar o arquivo de firmware, clique em 'Atualizar'
3. Botão para atualizar o CPE.
4. Após o aplicativo, o dispositivo é atualizado para a versão mais recente do software.
Se os clientes encontrarem ou suspeitarem vulnerabilidades de segurança de rede durante a operação e manutenção, forneça as seguintes informações para que nossos técnicos possam conduzir com rapidez e precisão a avaliação de risco e formular medidas de solução: 1. tipo de produto e nome do modelo; 2. software/versão de hardware; 3. lote do produto e informações do pedido; 4. descrição da vulnerabilidade de segurança (O módulo funcional ou código envolvido); 5. vulnerabilidade de segurança sendo atacada e a exploração do processo de ataque e exploração da vulnerabilidade de segurança; 6. Pacotes gerados durante o processo de ataque.
Email:Support@cdatatec.com
Tel: 86 18138281179
Solução de rede de transporte óptico
Solução FTTH
Solução de rede doméstica
Solução POL
Solução OLT ao ar livre
More
Notícias da marca
Notícias do produto
Blogs de tecnologia
CMS
Suporte técnico
Download do documento
Software Baixar
FAQ
Centro de treinamento
Sobre nós
Carreiras
Parceiros
Garantia de qualidade
Centro de vídeo