各有关单位：

全国信息安全标准化技术委员会秘书处针对近期披露的CPU熔断（Meltdown）和幽灵（Spectre）漏洞，组织相关厂商和安全专家，编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》（以下简称《防范指引》）。

《防范指引》就受熔断和幽灵漏洞威胁的四类典型用户，包括云服务提供商、服务器用户、云租户、个人用户等，给出了详细的防范指引，并提供了部分厂商安全公告和补丁链接。其中，云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上，结合自身环境制定升级方案，综合考虑安全风险、性能损耗等因素，采取相关安全措施防范安全风险；云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁，及时升级，避免受到漏洞的影响。《防范指引》全文请点击附件下载。

附件：网络安全实践指南—CPU熔断和幽灵漏洞防范指引.pdf

全国信息安全标准化技术委员会秘书处

2018年1月16日