《表2 CNVD的漏洞处置与公开策略》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《大数据环境下情报驱动的网络安全漏洞管理》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

漏洞的生命周期分为发现、利用、修复和公开4个阶段，涉及到漏洞发现者、漏洞管理组织、厂商和用户等利益相关者．其中，漏洞管理组织起很关键的联系作用．它对漏洞发现者报送的漏洞进行审核；验证通过的通报给涉事厂商，敦促其积极进行漏洞修复；完成漏洞消减后再行向社会公布．国家信息安全漏洞共享平台（CNVD）、国家信息安全漏洞库（CNNVD）是国内权威的漏洞管理组织．国际上也有专门的漏洞管理机构，如国际漏洞库CVE.CNVD对漏洞收集、漏洞消减和漏洞发布有一套严谨的程序，表2为CNVD对事件型漏洞、通用软硬件漏洞不同的处理方式．漏洞管理组织向社会发布漏洞后，用户应积极、及时修补漏洞．信息系统长时间存在公开的漏洞安全风险将急剧提升，容易成为网络攻击的入口．