Vous êtes ici:Maison » Politique de gestion des vulnérabilités
Principes de gestion des vulnérabilités en matière de cybersécurité
HSGQ s'engage à mettre en place un processus solide de réponse à la cyber-vulnérabilité des produits afin de fournir aux clients des directives et des solutions fiables pour minimiser leurs risques de cybersécurité. À cette fin, HSGQ a mis en place une équipe de réponse aux incidents de cybersécurité des produits (PSIRT), chargée de répondre aux incidents de cybersécurité des produits et aux éventuelles vulnérabilités des produits. HSGQ s'est toujours engagé à mettre en œuvre des pratiques de cybersécurité basées sur les normes industrielles internationales acceptées et utilisées, à optimiser en permanence les procédures et les réponses de gestion des vulnérabilités en matière de cybersécurité et à soutenir de manière proactive la cybersécurité industrielle pour devenir le partenaire de confiance de nos clients. Nous sommes devenus un partenaire fiable pour nos clients.
Programme de gestion des vulnérabilités de sécurité du réseau de produits
Le programme de gestion des vulnérabilités de cybersécurité des produits HSGQ est divisé en cinq étapes, chaque étape comportant des processus et des exigences opérationnelles spécifiques.HSGQ suit strictement les pratiques de cybersécurité suivantes.
Réponse initiale : dès réception d'un rapport externe faisant état d'une vulnérabilité dans un produit HSGQ, le PSIRT contactera le déclarant pour une première réponse dans les sept jours ouvrables.
Évaluation et classification : le PSIRT analysera et classifiera la vulnérabilité de cybersécurité du produit impliquée dans le rapport pour identifier dans un premier temps dans quelle mesure la vulnérabilité affecte les produits HSGQ. À la fin de cette phase, HSGQ fournira les résultats préliminaires de l’évaluation au déclarant.
Enquête et recherche : PSIRT collaborera avec l'équipe de développement de produits pour identifier la cause profonde de la vulnérabilité, évaluer l'étendue de l'impact de la vulnérabilité sur les produits HSGQ et proposer des solutions pour atténuer le risque et remédier à la vulnérabilité. Le PSIRT maintiendra une communication active avec le déclarant pendant cette phase.
Correction des vulnérabilités : PSIRT collaborera avec les équipes de développement de produits pour développer des correctifs de correction de logiciels/micrologiciels ou identifier des mesures d'atténuation des risques. Entre-temps, le PSIRT continuera de surveiller les informations sur la vulnérabilité afin d'évaluer correctement la gravité de la vulnérabilité. Si la vulnérabilité présente un niveau de risque élevé et que le temps nécessaire au développement du correctif est long, HSGQ fournira d'abord des mesures d'atténuation d'urgence aux clients, dans un délai de 90 jours.
Divulgation : PSIRT publiera les résultats des vulnérabilités de cybersécurité sur la page « Bulletins de sécurité » du site Web HSGQ. Le contenu comprend : une description de la vulnérabilité, les produits et versions potentiellement affectés, les mesures d'atténuation, le plan de remédiation, etc.
À l'aide du Common Vulnerability Scoring System (CVSS) et du HSGQ Risk Vulnerability Management Model, le HSGQ PSIRT et l'équipe R&D évaluent le risque potentiel de vulnérabilité de cybersécurité en fonction de facteurs tels que le contexte de sécurité, la probabilité que la vulnérabilité soit exploitée et son impact. , etc., et déterminez en conséquence le calendrier de résolution du problème. Après avoir confirmé l'impact de la vulnérabilité sur les produits HSGQ, HSGQ mettra immédiatement en place un environnement de test dédié pour évaluer la gravité de la vulnérabilité et communiquera davantage avec le rapporteur de vulnérabilité si nécessaire. Après avoir déterminé la cause première de la vulnérabilité et l'étendue de son impact sur les produits HSGQ, HSGQ procédera à une analyse corrective et fournira des solutions ou des mesures d'atténuation des risques.
Vulnérabilités identifiées : Aucune Pour obtenir les dernières informations de sécurité sur des produits spécifiques, vous pouvez contacter HSGQ par e-mail.
Fenêtre de contact relative à la vulnérabilité de cybersécurité du produit
Si vous découvrez une vulnérabilité suspectée dans un produit HSGQ, veuillez la signaler immédiatement à HSGQ.Pour HSGQ, la détection rapide des vulnérabilités en matière de cybersécurité est la clé pour minimiser les risques de sécurité des produits.Vous pouvez informer le PSIRT des vulnérabilités de cybersécurité des produits par email.Vos messages et fichiers seront cryptés à l'aide du formulaire sécurisé HTTPS de HSGQ PSIRT. Lorsque vous signalez une vulnérabilité de cybersécurité d'un produit, veuillez fournir les informations suivantes afin d'accélérer l'évaluation des risques et l'élaboration de mesures correctives :
1. Nom du produit et numéro de modèle 2. Version du logiciel/micrologiciel 3. Équipements et logiciels nécessaires à la reproduction de l'historique des événements 4. Étapes pour reproduire l'incident (si possible, veuillez joindre des photos ou le code du programme) 5. Code d'exploitation de preuve de concept 6. Brève description de la manière dont un attaquant pourrait exploiter la vulnérabilité 7. Journalisation des paquets du processus d'attaque (à l'aide d'outils tels que Wireshark)
Le site utilise le protocole HTTPS pour garantir que les informations des utilisateurs sont cryptées lors du transit.Toute autre information que vous jugez utile.e-mail : hsgq@hsgq.com
Clause de non-responsabilité
Les spécificités des principes de gestion des vulnérabilités en matière de cybersécurité sont susceptibles de changer au cas par cas.Nous ne garantissons pas de réponse à un problème particulier.L'utilisation des informations contenues dans ce document ou du contenu lié à ce document est à vos propres risques, et HSGQ se réserve le droit de modifier le contenu de ces principes à tout moment et sans préavis.Si des modifications sont apportées, le document révisé sera publié sur le site Web officiel du HSGQ : www.hsgq.com.