电科金仓核心产品金仓数据库管理系统KingbaseES（简称“KES”）是面向全行业、全客户关键应用的企业级大型通用数据
库，广泛服务于能源、金融、电信、交通、医疗、政务等多个重点行业和关键领域。金仓数据库在漏洞发现与处理、数据加密、
脱敏等方面不断完善和提高数据库安全防护能力，致力于为客户提供全面的服务和安全保障。

1， KingbaseES漏洞管理介绍

KingbaseES漏洞管理流程图：

漏洞发现

在漏洞发现环节，可以通过电科金仓支持邮箱 support@kingbase.com.cn 进行疑似漏洞上报。在漏洞上报时可填写以下内容：
1 基本信息：包括漏洞的触发条件和成功利用后对系统的影响等。
2 技术细节：包括系统配置、定位方法、问题重现方法和步骤等。
3 修复方案建议。
4 上报者的组织和联系方式。

漏洞评估

通用漏洞评估系统（Common Vulnerability Scoring System，CVSS）是广泛应用的漏洞评分开放标准，电科金仓安全与漏洞应急小组会依据CVSS标准，针对漏洞利用难易程度以及利用后对机密性、完整性、可用性的影响给出漏洞影响性评估。
对于判定结果为非漏洞的情况，电科金仓会通过漏洞上报者预留联系方式反馈漏洞判定结果。

漏洞修复

对于电科金仓支持邮箱中所上报的漏洞，电科金仓会在1周内联系上报者并反馈漏洞的判定以及修复进展。
对于CVE, CNNVD, CNVD的高、中风险，电科金仓会每半年进行一次新出现漏洞的修复。
对于所有漏洞的修复情况，电科金仓内部会持续跟踪，直至修复披露。

漏洞披露

为保护电科金仓产品用户安全，在进行漏洞调查、修复和发布安全公告之前，电科金仓官网和社区会严格控制漏洞信息的范围，会将其仅限制在处理漏洞的相关人员之间传递，不会公开披露、讨论或确认电科金仓产品的安全问题，同时也希望漏洞上报者对此漏洞进行保密，直至对外公开披露。
安全漏洞修复后，电科金仓官网会及时发布安全公告，公告内容一般会包含该漏洞的技术细节、严重等级以及受该漏洞影响的版本和修复补丁等信息，并同时提供详细的修复方案。

2，KingbaseES史安全公告发布举例

安全公告发布地址：https://www.kingbase.com.cn/aqggMain/index.htm

历史安全公告发布举例：

历史安全公告内容举例：

下载对应补丁包升级修复即可。