Principios de la empresa para la gestión de vulnerabilidades
C-Data se compromete a reducir o eliminar el daño causado a los clientes por las vulnerabilidades de productos y servicios, y a disminuir los riesgos de seguridad potenciales que las vulnerabilidades conllevan para los clientes/usuarios. Identificaremos proactivamente nuestras responsabilidades en la gestión de vulnerabilidades, construiremos un sistema de gestión y gestionaremos de manera proactiva. Mientras tanto, la seguridad de la red es un proceso dinámico en continua evolución, acompañado de la evolución de las amenazas. Continuaremos optimizando el flujo de trabajo y los estándares relacionados con la gestión de vulnerabilidades, recurriendo continuamente a estándares de la industria y prácticas excelentes, y mejoraremos nuestra madurez en la gestión de vulnerabilidades.
Proceso de manejo de vulnerabilidades
C-Data se compromete a mejorar la seguridad del producto y a apoyar plenamente el funcionamiento seguro de las redes y servicios de los clientes. Se enfatiza la gestión de vulnerabilidades en el desarrollo y mantenimiento de productos para aumentar la seguridad de los mismos y garantizar una respuesta oportuna cuando se descubran vulnerabilidades.
Paso:
1. Aceptar y recopilar vulnerabilidades sospechosas en el producto. (Respondemos al cliente dentro de 1 a 3 días hábiles tras recibir la información y recopilamos la mayor cantidad de información válida posible; esta es la respuesta inicial)
2. Confirmar la validez y el alcance del impacto de la vulnerabilidad sospechosa. (Realizaremos una evaluación del nivel de gravedad de la vulnerabilidad e informaremos a todos los clientes que puedan estar involucrados para controlar el alcance del riesgo. (Si el tiempo de resolución es demasiado largo, consideraremos proporcionar medidas de emergencia provisionales en un plazo de 90 días))
3. Desarrollar e implementar un plan de remediación de vulnerabilidades. (Mantendremos contacto con el informante y el laboratorio para establecer el entorno y las condiciones experimentales adecuadas para la verificación, elaboraremos un cronograma de finalización e informaremos al cliente)
4. Publicar la información del parche de vulnerabilidad para los clientes. (Una vez verificado el parche, publicaremos los archivos de programa actualizados, las instrucciones de operación y otros documentos para los clientes, y anunciaremos las vulnerabilidades)
5. Mejora continua basada en los comentarios y la práctica de los clientes.
Publicar anuncio de información de vulnerabilidades
El anuncio contiene información sobre el nivel de gravedad de las vulnerabilidades, el impacto en el servicio y los planes de reparación para transmitir el plan de reparación de la vulnerabilidad. Al mismo tiempo, responde a los temas de seguridad pública del producto (incluidos temas relacionados con vulnerabilidades y no relacionados con vulnerabilidades), para que los clientes relevantes puedan comprender el progreso de la respuesta de la empresa a esta vulnerabilidad.
Aviso legal y permisos reservados
La descripción en este artículo no constituye una garantía o compromiso, y la empresa se reserva el derecho de cambiar o actualizar este documento en cualquier momento.
Información de contacto
Política de servicio de actualización de software
C-DATA se compromete a proporcionar a los clientes soporte técnico continuo y servicios de productos más profesionales. Nuestro servicio de actualización de software está diseñado para garantizar que el equipo mantenga el mejor rendimiento y seguridad, en consonancia con las necesidades diferenciadas de los clientes. No imponemos actualizaciones de software, y el nuevo software debe pasar pruebas rigurosas en nuestros laboratorios antes de que podamos recomendar actualizaciones a nuestros clientes.
Plan de actualización de software
No tenemos un plan de actualización fijo, nos basamos más en los comentarios de los clientes, el funcionamiento del equipo y otras consideraciones. Además, nuestro equipo de ingenieros continúa optimizando nuestros productos, y si encontramos problemas potenciales o mejoras de rendimiento, también informaremos a nuestros clientes de manera oportuna.
Sugerencias de actualización para usuarios
Nuestro equipo de ingenieros se mantendrá en contacto con nuestros clientes y les notificará cuando se publique nuevo software. También recomendamos que los clientes visiten nuestro sitio web (https://www.cdatatec.com/tech-support/) para solicitar actualizaciones de software o se pongan en contacto con nuestro servicio de atención al cliente para obtener más información.
Política de ciclo de vida del software
C-DATA proporcionará al cliente 2 años de actualizaciones de mantenimiento del firmware del producto a partir de la finalización del contrato de pedido. Si el producto se descontinúa durante el período de servicio, C-DATA continuará cumpliendo el acuerdo y garantizará que el cliente reciba 2 años de servicio de mantenimiento y actualización del firmware. Si se supera el período de 2 años, o si el producto ha sido descontinuado por más de 2 años, si el cliente necesita extender el período de servicio, deberá realizar una solicitud y firmar un acuerdo con C-DATA.
La operación de actualización se basa en uno de los productos como ejemplo; la operación de actualización para otros productos es similar; la operación detallada se puede encontrar en el manual de usuario del producto específico.
1、Iniciar sesión en la WEB.
2、Seleccione Administración->Actualización de firmware. Haga clic en ‘+’ para seleccionar el archivo de firmware, haga clic en ‘Upgrade’
3、Presione el botón para actualizar el CPE.
4、Después de la aplicación, el dispositivo se actualiza a la última versión de software.
Si los clientes encuentran o sospechan vulnerabilidades de seguridad de red durante la operación y el mantenimiento, proporcionen la siguiente información para que nuestros técnicos puedan realizar una evaluación de riesgos rápida y precisa y formular medidas de solución: 1. tipo de producto y nombre del modelo; 2. versión de software/hardware; 3. lote del producto e información del pedido; 4. descripción de la vulnerabilidad de seguridad (el módulo funcional o código involucrado); 5. la vulnerabilidad de seguridad que está siendo atacada y el proceso de ataque y explotación de la vulnerabilidad de seguridad; 6. Paquetes generados durante el proceso de ataque.
Correo electrónico:support@cdatatec.com
Tel:+86 18138281179