摘要
- Sophos 披露并修复了 2020 年针对 XG Firewall 的 Asnarok 攻击,包括热修复和针对受影响设备的客户指导。
- 谁对防火墙管理暴露、紧急热修复、本地账户哈希、客户凭证轮换、设备遥测、修复后证据以及安全设备被攻破后信任证明拥有实际控制权?
- 问责问题在于安全设备被信任来防御其他系统,因此紧急热修复必须与关于受破坏状态、凭据和客户可见遥测的证据相结合。
- 中小企业、防火墙管理员、托管服务提供商、安全团队、设备供应商和客户需要证据证明热修复速度转化为恢复后的信任。
- 本文将公司声明、政府或监管记录、安全研究、法律材料和标准指南分开在不同的证据轨道中,以确保公共档案不夸大已知情况。
为什么此案例属于风险与问责档案
Sophos 将防火墙热修复遥测作为设备信任问责测试,因为可见事件只是更深层制度问题的表面。Sophos 披露并修复了 2020 年针对 XG Firewall 的 Asnarok 攻击,包括热修复和针对受影响设备的客户指导。这一触发因素形成了一个熟悉的公共模式:组织必须快速发布语言,技术团队必须基于不完整证据工作,受影响者必须决定如何行动,而外部人员必须区分信心与证据。风险不仅是最初的入侵、中断或暴露,而是每个受众可能会得到关于实际控制的不同说法。
对于 Sophos Technology GmbH 而言,问题涉及防火墙管理暴露、紧急热修复、本地账户哈希、凭证轮换指导、设备遥测、修复后证明和客户行动证据。这些是操作名词,但也是治理名词。它们指出了谁本可以阻止事件,谁本可以限制其爆炸半径,谁本可以使事件更容易被发现,谁本可以使修复对依赖者可见。一个成熟的问责记录不能仅仅满足于完成了调查或系统已恢复的声明。它要问:什么证据使该声明成立?什么证据仍不完整?谁必须在证据可用之前采取行动?
因此,核心问题直接明了:谁对防火墙管理暴露、紧急热修复、本地账户哈希、客户凭证轮换、设备遥测、修复后证据以及安全设备被攻破后信任证明拥有实际控制权?公共回答不应要求读者从精心措辞的事件语言中推断私人控制。它应指出控制点、证据来源、受影响受众和剩余不确定性。这种结构既保护组织也保护公众。它阻止了猜测填补本可以诚实描述的空白,并防止广泛的保证被视为特定修复的证据。
第一个证明责任是控制,而非指责
第一个证明责任是控制,而非指责,这对 Sophos Technology GmbH 至关重要,因为问责问题在于安全设备被信任来防御其他系统,因此紧急热修复必须与关于受破坏状态、凭据和客户可见遥测的证据相结合。一个薄弱的评估会从最响亮的攻击标签开始,然后询问谁该为此负责。一个有用的评估更早开始。它询问在事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到弱信号,以及谁有权改变使信号变得重要的条件。在此案例中,控制面包括防火墙管理暴露、紧急热修复、本地账户哈希、凭证轮换指导、设备遥测、修复后证明和客户行动证据。这些项目并非装饰性列表,而是问责要么变得可观察要么消解于组织记忆的地方。
围绕 Sophos XG Firewall Asnarok 零日漏洞、紧急热修复、凭证轮换指导、设备遥测和防火墙信任问责记录的公共档案也显示出同一事件如何被不同受众误解。客户想知道是否需要轮换凭证、重建系统、警告用户、联系监管机构、更改配置或接受残留不确定性。董事会想知道管理层在事件发展时是否有足够证据做出这些选择。监管机构想要日期、类别、受影响人群和职责。供应商想要区分自己的产品或服务控制与客户配置和第三方依赖。这些问题中没有一个是非法的。当每个受众收到记录的不同碎片,且无人能看出这些碎片如何组合在一起时,问责问题就出现了。
本节的一个来源边界是https://www.sophos.com/en-us/blog/asnarok。它对公共证据档案有用,但不能回答每一个内部所有权问题。重点不是夸大来源,而是说明它能证明什么、它只能提供什么背景以及公共档案之外还有什么。这种纪律在公共文案使用诸如事件、入侵、暴露、受影响、恢复、安全、修补或修复等短语时尤其重要。这些词可能准确,但仍可能过于模糊而无法支持决策,除非它们与日期、系统、人员、受影响受众和剩余例外情况相关联。
因此,一个更强的记录会将指定所有者、标注日期的证据、面向客户的语言和技术日志联系起来。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已影响受影响环境。它还应保留反证。如果供应商说客户内容未受影响,评估应解释该边界的证据。如果公司说仅涉及某些字段,评估应解释范围是如何确定的。如果提供商说托管集群已修补,评估仍应询问客户如何确认自己的暴露和剩余职责。
本文将公司声明视为公司所说和所报告的证据,而非每个私人取证事实的独立证明。第二个来源边界是https://support.sophos.com/support/s/article/KBA-000007319?language=en_US。综合来看,这些来源支持一种负责任的评估风格:既不是判决,也不是营销保证,也不是公共记录不允许的法证重建,而是读者可以负责任地了解的地图。这就是本文反复回到实际控制的原因。问责并非全知全能,而是有义务说明哪个证据改变了哪个决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了代价。
证据文件必须匹配操作面
证据文件必须匹配操作面对 Sophos Technology GmbH 至关重要,因为问责问题在于安全设备被信任来防御其他系统,因此紧急热修复必须与关于受破坏状态、凭据和客户可见遥测的证据相结合。一个薄弱的评估会从最响亮的攻击标签开始,然后询问谁该为此负责。一个有用的评估更早开始。它询问在事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到弱信号,以及谁有权改变使信号变得重要的条件。在此案例中,控制面包括防火墙管理暴露、紧急热修复、本地账户哈希、凭证轮换指导、设备遥测、修复后证明和客户行动证据。这些项目并非装饰性列表,而是问责要么变得可观察要么消解于组织记忆的地方。
围绕 Sophos XG Firewall Asnarok 零日漏洞、紧急热修复、凭证轮换指导、设备遥测和防火墙信任问责记录的公共档案也显示出同一事件如何被不同受众误解。客户想知道是否需要轮换凭证、重建系统、警告用户、联系监管机构、更改配置或接受残留不确定性。董事会想知道管理层在事件发展时是否有足够证据做出这些选择。监管机构想要日期、类别、受影响人群和职责。供应商想要区分自己的产品或服务控制与客户配置和第三方依赖。这些问题中没有一个是非法的。当每个受众收到记录的不同碎片,且无人能看出这些碎片如何组合在一起时,问责问题就出现了。
本节的一个来源边界是https://nvd.nist.gov/vuln/detail/CVE-2020-12271。它对公共证据档案有用,但不能回答每一个内部所有权问题。重点不是夸大来源,而是说明它能证明什么、它只能提供什么背景以及公共档案之外还有什么。这种纪律在公共文案使用诸如事件、入侵、暴露、受影响、恢复、安全、修补或修复等短语时尤其重要。这些词可能准确,但仍可能过于模糊而无法支持决策,除非它们与日期、系统、人员、受影响受众和剩余例外情况相关联。
因此,一个更强的记录会将标注日期的证据、面向客户的语言、技术日志和董事会可见性联系起来。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已影响受影响环境。它还应保留反证。如果供应商说客户内容未受影响,评估应解释该边界的证据。如果公司说仅涉及某些字段,评估应解释范围是如何确定的。如果提供商说托管集群已修补,评估仍应询问客户如何确认自己的暴露和剩余职责。
政府和监管记录用于公共职责、通知和控制分类,而不被视为逐个受害者的技术重建。第二个来源边界是https://www.cyber.gc.ca/en/alerts/sophos-xg-firewall-vulnerability-cve-2020-12271。综合来看,这些来源支持一种负责任的评估风格:既不是判决,也不是营销保证,也不是公共记录不允许的法证重建,而是读者可以负责任地了解的地图。这就是本文反复回到实际控制的原因。问责并非全知全能,而是有义务说明哪个证据改变了哪个决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了代价。
客户行动仅在提供商证据可用时才是公平的
客户行动仅在提供商证据可用时才是公平的,这对 Sophos Technology GmbH 至关重要,因为问责问题在于安全设备被信任来防御其他系统,因此紧急热修复必须与关于受破坏状态、凭据和客户可见遥测的证据相结合。一个薄弱的评估会从最响亮的攻击标签开始,然后询问谁该为此负责。一个有用的评估更早开始。它询问在事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到弱信号,以及谁有权改变使信号变得重要的条件。在此案例中,控制面包括防火墙管理暴露、紧急热修复、本地账户哈希、凭证轮换指导、设备遥测、修复后证明和客户行动证据。这些项目并非装饰性列表,而是问责要么变得可观察要么消解于组织记忆的地方。
围绕 Sophos XG Firewall Asnarok 零日漏洞、紧急热修复、凭证轮换指导、设备遥测和防火墙信任问责记录的公共档案也显示出同一事件如何被不同受众误解。客户想知道是否需要轮换凭证、重建系统、警告用户、联系监管机构、更改配置或接受残留不确定性。董事会想知道管理层在事件发展时是否有足够证据做出这些选择。监管机构想要日期、类别、受影响人群和职责。供应商想要区分自己的产品或服务控制与客户配置和第三方依赖。这些问题中没有一个是非法的。当每个受众收到记录的不同碎片,且无人能看出这些碎片如何组合在一起时,问责问题就出现了。
本节的一个来源边界是https://www.tenable.com/blog/cve-2020-12271-zero-day-sql-injection-vulnerability-in-sophos-xg-firewall-exploited-in-the-wild。它对公共证据档案有用,但不能回答每一个内部所有权问题。重点不是夸大来源,而是说明它能证明什么、它只能提供什么背景以及公共档案之外还有什么。这种纪律在公共文案使用诸如事件、入侵、暴露、受影响、恢复、安全、修补或修复等短语时尤其重要。这些词可能准确,但仍可能过于模糊而无法支持决策,除非它们与日期、系统、人员、受影响受众和剩余例外情况相关联。
因此,一个更强的记录会将面向客户的语言、技术日志、董事会可见性和修复里程碑联系起来。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已影响受影响环境。它还应保留反证。如果供应商说客户内容未受影响,评估应解释该边界的证据。如果公司说仅涉及某些字段,评估应解释范围是如何确定的。如果提供商说托管集群已修补,评估仍应询问客户如何确认自己的暴露和剩余职责。
安全供应商分析用于观察到的技术、防御者指南和年表,但本文不将广泛的活动语言转化为关于每个客户或设施的声明。第二个来源边界是https://www.rapid7.com/blog/post/ra-cve-2020-12271-sophos-xg-firewall-pre-auth-sql-injection-vulnerability-analysis/。综合来看,这些来源支持一种负责任的评估风格:既不是判决,也不是营销保证,也不是公共记录不允许的法证重建,而是读者可以负责任地了解的地图。这就是本文反复回到实际控制的原因。问责并非全知全能,而是有义务说明哪个证据改变了哪个决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了代价。
可靠的评估区分已知和推断
可靠的评估区分已知和推断,这对 Sophos Technology GmbH 至关重要,因为问责问题在于安全设备被信任来防御其他系统,因此紧急热修复必须与关于受破坏状态、凭据和客户可见遥测的证据相结合。一个薄弱的评估会从最响亮的攻击标签开始,然后询问谁该为此负责。一个有用的评估更早开始。它询问在事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到弱信号,以及谁有权改变使信号变得重要的条件。在此案例中,控制面包括防火墙管理暴露、紧急热修复、本地账户哈希、凭证轮换指导、设备遥测、修复后证明和客户行动证据。这些项目并非装饰性列表,而是问责要么变得可观察要么消解于组织记忆的地方。
围绕 Sophos XG Firewall Asnarok 零日漏洞、紧急热修复、凭证轮换指导、设备遥测和防火墙信任问责记录的公共档案也显示出同一事件如何被不同受众误解。客户想知道是否需要轮换凭证、重建系统、警告用户、联系监管机构、更改配置或接受残留不确定性。董事会想知道管理层在事件发展时是否有足够证据做出这些选择。监管机构想要日期、类别、受影响人群和职责。供应商想要区分自己的产品或服务控制与客户配置和第三方依赖。这些问题中没有一个是非法的。当每个受众收到记录的不同碎片,且无人能看出这些碎片如何组合在一起时,问责问题就出现了。
本节的一个来源边界是https://www.sophos.com/en-us/security-advisories。它对公共证据档案有用,但不能回答每一个内部所有权问题。重点不是夸大来源,而是说明它能证明什么、它只能提供什么背景以及公共档案之外还有什么。这种纪律在公共文案使用诸如事件、入侵、暴露、受影响、恢复、安全、修补或修复等短语时尤其重要。这些词可能准确,但仍可能过于模糊而无法支持决策,除非它们与日期、系统、人员、受影响受众和剩余例外情况相关联。
因此,一个更强的记录会将技术日志、董事会可见性、修复里程碑和异常处理联系起来。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已影响受影响环境。它还应保留反证。如果供应商说客户内容未受影响,评估应解释该边界的证据。如果公司说仅涉及某些字段,评估应解释范围是如何确定的。如果提供商说托管集群已修补,评估仍应询问客户如何确认自己的暴露和剩余职责。
当前产品文档对于当前控制设计和读者词汇有用,但不能作为事件窗口期间功能以相同方式部署的证据。第二个来源边界是https://www.cisa.gov/resources-tools/resources/secure-remote-access。综合来看,这些来源支持一种负责任的评估风格:既不是判决,也不是营销保证,也不是公共记录不允许的法证重建,而是读者可以负责任地了解的地图。这就是本文反复回到实际控制的原因。问责并非全知全能,而是有义务说明哪个证据改变了哪个决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了代价。
修复在公告后必须可衡量
修复在公告后必须可衡量,这对 Sophos Technology GmbH 至关重要,因为问责问题在于安全设备被信任来防御其他系统,因此紧急热修复必须与关于受破坏状态、凭据和客户可见遥测的证据相结合。一个薄弱的评估会从最响亮的攻击标签开始,然后询问谁该为此负责。一个有用的评估更早开始。它询问在事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到弱信号,以及谁有权改变使信号变得重要的条件。在此案例中,控制面包括防火墙管理暴露、紧急热修复、本地账户哈希、凭证轮换指导、设备遥测、修复后证明和客户行动证据。这些项目并非装饰性列表,而是问责要么变得可观察要么消解于组织记忆的地方。
围绕 Sophos XG Firewall Asnarok 零日漏洞、紧急热修复、凭证轮换指导、设备遥测和防火墙信任问责记录的公共档案也显示出同一事件如何被不同受众误解。客户想知道是否需要轮换凭证、重建系统、警告用户、联系监管机构、更改配置或接受残留不确定性。董事会想知道管理层在事件发展时是否有足够证据做出这些选择。监管机构想要日期、类别、受影响人群和职责。供应商想要区分自己的产品或服务控制与客户配置和第三方依赖。这些问题中没有一个是非法的。当每个受众收到记录的不同碎片,且无人能看出这些碎片如何组合在一起时,问责问题就出现了。
本节的一个来源边界是https://www.cisa.gov/sites/default/files/publications/Capacity_Enhancement_Guide-Securing_Network_Infrastructure_Devices_508.pdf。它对公共证据档案有用,但不能回答每一个内部所有权问题。重点不是夸大来源,而是说明它能证明什么、它只能提供什么背景以及公共档案之外还有什么。这种纪律在公共文案使用诸如事件、入侵、暴露、受影响、恢复、安全、修补或修复等短语时尤其重要。这些词可能准确,但仍可能过于模糊而无法支持决策,除非它们与日期、系统、人员、受影响受众和剩余例外情况相关联。
因此,一个更强的记录会将董事会可见性、修复里程碑、异常处理和事件后测试联系起来。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已影响受影响环境。它还应保留反证。如果供应商说客户内容未受影响,评估应解释该边界的证据。如果公司说仅涉及某些字段,评估应解释范围是如何确定的。如果提供商说托管集群已修补,评估仍应询问客户如何确认自己的暴露和剩余职责。
法律文件或公开程序出现时,除非引用来源中有明确最终裁决,否则将其视为程序或披露记录。第二个来源边界是https://attack.mitre.org/techniques/T1078/。综合来看,这些来源支持一种负责任的评估风格:既不是判决,也不是营销保证,也不是公共记录不允许的法证重建,而是读者可以负责任地了解的地图。这就是本文反复回到实际控制的原因。问责并非全知全能,而是有义务说明哪个证据改变了哪个决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了代价。
下次审计应保留不确定性而非消除它
下次审计应保留不确定性而非消除它,这对 Sophos Technology GmbH 至关重要,因为问责问题在于安全设备被信任来防御其他系统,因此紧急热修复必须与关于受破坏状态、凭据和客户可见遥测的证据相结合。一个薄弱的评估会从最响亮的攻击标签开始,然后询问谁该为此负责。一个有用的评估更早开始。它询问在事件可见之前谁拥有实际控制面,谁能在信号仍可采取行动时看到弱信号,以及谁有权改变使信号变得重要的条件。在此案例中,控制面包括防火墙管理暴露、紧急热修复、本地账户哈希、凭证轮换指导、设备遥测、修复后证明和客户行动证据。这些项目并非装饰性列表,而是问责要么变得可观察要么消解于组织记忆的地方。
围绕 Sophos XG Firewall Asnarok 零日漏洞、紧急热修复、凭证轮换指导、设备遥测和防火墙信任问责记录的公共档案也显示出同一事件如何被不同受众误解。客户想知道是否需要轮换凭证、重建系统、警告用户、联系监管机构、更改配置或接受残留不确定性。董事会想知道管理层在事件发展时是否有足够证据做出这些选择。监管机构想要日期、类别、受影响人群和职责。供应商想要区分自己的产品或服务控制与客户配置和第三方依赖。这些问题中没有一个是非法的。当每个受众收到记录的不同碎片,且无人能看出这些碎片如何组合在一起时,问责问题就出现了。
本节的一个来源边界是https://attack.mitre.org/techniques/T1059/008/。它对公共证据档案有用,但不能回答每一个内部所有权问题。重点不是夸大来源,而是说明它能证明什么、它只能提供什么背景以及公共档案之外还有什么。这种纪律在公共文案使用诸如事件、入侵、暴露、受影响、恢复、安全、修补或修复等短语时尤其重要。这些词可能准确,但仍可能过于模糊而无法支持决策,除非它们与日期、系统、人员、受影响受众和剩余例外情况相关联。
因此,一个更强的记录会将修复里程碑、异常处理、事件后测试和受影响受众映射联系起来。它应显示组织何时从怀疑转向确认,何时警告受影响方,何时更改相关控制,以及何时能证明更改已影响受影响环境。它还应保留反证。如果供应商说客户内容未受影响,评估应解释该边界的证据。如果公司说仅涉及某些字段,评估应解释范围是如何确定的。如果提供商说托管集群已修补,评估仍应询问客户如何确认自己的暴露和剩余职责。
本文保留了未解决的问题,因为未解决的问题是问责记录的一部分,而非需要隐藏的写作缺陷。第二个来源边界是https://www.cisa.gov/known-exploited-vulnerabilities-catalog。综合来看,这些来源支持一种负责任的评估风格:既不是判决,也不是营销保证,也不是公共记录不允许的法证重建,而是读者可以负责任地了解的地图。这就是本文反复回到实际控制的原因。问责并非全知全能,而是有义务说明哪个证据改变了哪个决策,谁有权更改相关控制,以及哪些人在机构仍在收集证据时承担了代价。
更好的证据应该是什么样的
针对 Sophos Technology GmbH 更强的公共证据设计应保持三个档案一致。第一个档案是决策日志:谁更改了控制,谁批准了公开声明,谁接受了例外情况,谁收到了警告。第二个是技术证明档案:时间戳、受影响系统、相关身份、暴露数据类别、恢复检查以及表明修复是否真正影响到读者所依赖环境的测试。第三个是读者档案:以平实语言说明受影响人应做什么,组织已为他们做了什么,尚无法证明什么,以及下次更新将何时缩小不确定性。
这种设计之所以重要,是因为当这些档案出现分歧时,问责就会衰减。一份技术上准确的通知仍可能让客户无法行动。一份谨慎的法律通知仍可能缺少安全团队所需的操作证据。一份自信的恢复声明仍可能隐藏从未被核实的临时解决方法。因此,评估标准应询问公共档案是否在同一时间线上连接了控制、证据和后果。对于本文,要求的证明是实用的而非仪式性的:谁对防火墙管理暴露、紧急热修复、本地账户哈希、客户凭证轮换、设备遥测、修复后证据以及安全设备被攻破后信任证明拥有实际控制权?
排印
排印是安排文字的艺术和技术,使书面语言清晰、可读且视觉愉悦。它涉及选择字体、字号、行长、行间距和字距。
- 排印起源于 15 世纪约翰内斯·古腾堡发明的活字印刷术。
- 关键要素包括字体选择、字距、字偶距和行距。
- 良好的排印增强可读性并传达设计中的情绪或基调。
读者证据档案
本文使用以下公共来源作为 Sophos XG Firewall Asnarok 零日漏洞、紧急热修复、凭证轮换指导、设备遥测和防火墙信任问责记录的阅读档案。每个来源都有边界:公司声明证明公司所说或所报告的内容;政府和监管记录证明官方行动或职责;技术帖子证明其范围内的观察机制;法律记录证明程序状态,除非有明确最终裁决;标准文件提供控制基准而非追溯性发现。
- 证据档案使用的公共来源:https://www.sophos.com/en-us/blog/asnarok
- 证据档案使用的公共来源:https://nvd.nist.gov/vuln/detail/CVE-2020-12271
- 证据档案使用的公共来源:https://www.sophos.com/en-us/security-advisories
- 证据档案使用的公共来源:https://attack.mitre.org/techniques/T1078/
- 证据档案使用的公共来源:https://attack.mitre.org/techniques/T1059/008/
- 证据档案使用的公共来源:https://www.cisa.gov/securebydesign
- 证据档案使用的公共来源:https://www.cisecurity.org/controls
- 证据档案使用的公共来源:https://www.nist.gov/cyberframework
- 证据档案使用的公共来源:https://attack.mitre.org/techniques/T1190/
该证据档案故意比单一事件通知更广泛,因为 Sophos XG Firewall Asnarok 零日漏洞、紧急热修复、凭证轮换指导、设备遥测和防火墙信任问责记录影响了不止一个受众。公共记录必须支持需要实际行动的人、需要修复计划的管理者、需要范围的监管机构以及需要知道哪些声明仍不确定的读者。
董事会审查问题
审查档案应注明每个决策的实际所有者、决策日期、所用证据以及依赖该决策的受众。缺乏此结构,同一事件过后可能会被重述为技术故障、法律纠纷、客户服务问题或财务问题,而没有稳定基础来判断哪种说法是完整的。
一个有用的问责记录也保留不确定性。它应说明什么是根据公司声明已知的,什么是根据政府或法院记录已知的,什么是根据外部事件响应者已知的,以及什么是推断的。这种分离既保护读者免于虚假的精确性,也保护组织免于将早期信心当作证据。
重要的控制不是事后英勇的响应,而是在事件仍在发展时,能够展示哪个证据会改变决策的能力。如果客户通知、董事会报告、保险索赔、监管更新或公共服务消息在另一次日志审查后会有所不同,这种依赖关系应在记录中可见。
对于此特定案例,董事会审查应询问:谁对防火墙管理暴露、紧急热修复、本地账户哈希、客户凭证轮换、设备遥测、修复后证据以及安全设备被攻破后信任证明拥有实际控制权?答案不应仅是叙述。它应包括标注日期的证据、指定所有者、受影响受众、面向客户的承诺以及组织在创建公共记录时尚无法证明的事实列表。

