网络安全漏洞是国家重要战略资源,美国在漏洞运营管理方面已经形成一套比较完善的漏洞运营机制,深入研究其漏洞运营机制对完善我国漏洞管理机制具有重要借鉴意义。本文通过对美国漏洞管理相关法律政策、漏洞标准、运营管理机构及机制等方面进行深入分析,梳理总结了美国的漏洞政策法律体系、漏洞标准体系和运营管理体系,并结合我国漏洞管理实际情况,提出了我国应加强漏洞标准制定和推广、制定漏洞管控政策、建立发现漏洞奖励机制、强化关键信息基础设施漏洞评估的建议。

• 单位
  北京邮电大学