《网络产品安全漏洞管理规定》正式执行：漏洞治理手段亟待提升

《规定》的发布，对网络产品的漏洞治理提出了更高的管理要求，同时也给网络运营者的工作带来一定挑战。如何及时了解全网资产存在的漏洞？如何验证漏洞真实性和影响程度？如何有效采取修补措施？如何责任到人？漏洞管理不到位、管理手段不得当，都将面临《规定》中所涉及的处罚措施。

立足于网络运营者、网络管理者的视角，天融信脆弱性合规管理系统以网络安全日常合规运维管理为核心，为网络运营者打造一个对资产脆弱性进行全生命周期管理的平台，并提供以下六大漏洞治理能力：

• 资产全息画像：规范化描述各类设备，结合业务、人员等形成资产全息画像，帮助客户全面梳理资产、多维评估资产价值；

• 多引擎驱动：驱动多个厂商的十余种漏洞、基线扫描工具，可进行灵活策略调整、统一下发扫描任务、智能化获取扫描结果；

• 脆弱性全生命周期管理：内置可视化流程，实时监测脆弱性的发现、验证、加固、消除以及备案，从而实现对脆弱性全生命周期的管理；

• 脆弱性情报预警：实时关联公共漏洞库、厂商安全通告及第三方漏洞社区等情报信息，迅速获悉影响面，聚焦关键风险点；

• 完善知识库：包含丰富的法律法规、漏洞验证方案、漏洞加固方案，在合规运维之余还可不断迭代形成符合企业自身实际情况的知识库。

• 多维度统计分析：提供渗透测试报告和综合报表，对全网资产脆弱性的发现情况、验证结果、分布特点、整改进度等进行多维的统计分析。

天融信脆弱性合规管理系统，覆盖漏洞治理的全流程、多角度，有力保障网络产品安全性，是企事业单位网络安全合法合规的有效利器。