目录
一、概述
本条款描述了对文件中的项目或组件的网络安全事件响应(章节13.3)和更新(章节13.4)。
当组织将其作为漏洞管理的一部分调用时,就会发生网络安全事件响应(章节 8.6)。
更新是在开发后对项目或组件所做的更改,可以包括附加信息,如技术规范、集成手册、用户手册。组织可以因为各种原因发布更新,例如解决漏洞或安全问题,提供功能改进。有关更新的工作产品被记录为其他条款的工作产品。
在概念、开发或生产阶段的项目或组件的修改由变更管理部门(章节5.4.4)涵盖,而不是本条款。
二、目标
本条款的目的是:
-
- 确定并实施针对网络安全事件的补救措施;
- 在生产后的项目或部件更新期间和之后保持网络安全,直到其网络安全支持结束。
三、网络安全事件响应
3.1 输入
3.1.1 先决条件
无。
3.1.2 进一步支持信息
可以考虑以下信息:
-
- 与导致网络安全事件响应的漏洞相关的网络安全信息;
- 脆弱性分析 [WP-08-05]。
3.2 要求和建议
【RQ-13-01】对于每个网络安全事件,应创建一个网络安全事件响应计划,其中包括:
-
- 补救措施;
- 沟通计划;
- 指定的补救措施的责任;
- 记录与网络安全事件相关的新的网络安全信息的程序;
- 一种确定进度的方法;
- 关闭网络安全事件响应的标准;
- 结束响应行动
【RQ-13-02】实施网络安全事件响应计划。
3.3 输出
【WP-13-01】网络安全事件响应计划,由 [RQ-13-01]产生
四、更新
4.1 输入
4.1.1 先决条件
应提供以下信息:
-
- 开发后发布的报告[WP-06-04].
4.1.2 进一步支持信息
可以考虑以下信息:
-
- 网络安全响应计划[WP-13-01];
- 与更新相关的开发后的网络安全要求 [WP-10-02] 。
4.2 要求和建议
【RQ-13-03】应根据本文件开发车辆内的更新和更新相关能力。
4.3 输出
无。