网络安全漏洞发现后怎么办?
答
发现网络安全漏洞后,企业要确认漏洞来源、影响版本、影响功能、可利用条件和可能后果。然后制定修复方案,完成验证,评估是否需要用户通知、补丁发布、临时控制措施或监管报告。不能只在后台悄悄修补。涉及患者数据、远程控制或结果输出的漏洞,要特别谨慎。
发现网络安全漏洞后,企业要确认漏洞来源、影响版本、影响功能、可利用条件和可能后果。然后制定修复方案,完成验证,评估是否需要用户通知、补丁发布、临时控制措施或监管报告。不能只在后台悄悄修补。涉及患者数据、远程控制或结果输出的漏洞,要特别谨慎。