信息安全漏洞管理流程

1、信息安全漏洞管理規(guī)定信息安全漏洞管理規(guī)定主導部門：主導部門：IT部支持部門：支持部門：NA審批：批：IT部文檔編號：文檔編號：ITV01生效日期：生效日期：信息安全漏洞管理規(guī)定文檔編號：ITV0137信息安全漏洞管理規(guī)定信息安全漏洞管理規(guī)定1.目的目的建立信息安全漏洞管理流程的目的是為了加強公司信息安全保障能力，建立健全公司的安全管理體系，提高整體的網絡與信息安全水平，保證業(yè)務系統的正常運營，提高網絡服務質量，在公司安全體系框架下，本策

2、略為規(guī)范公司信息資產的漏洞管理（主要包含IT設備的弱點評估及安全加固），將公司信息資產的風險置于可控環(huán)境之下。2.范圍范圍本策略適用于公司所有在生產環(huán)境和辦公環(huán)境中使用的網絡系統、服務器、應用系統以及安全設備。3.定義定義3.1ISMS基于業(yè)務風險方法，建立、實施、運行、監(jiān)控、評審、保持和改進信息安全的體系，是公司整個管理體系的一部分。3.2安全弱點安全弱點安全弱點是由于系統硬件、軟件在設計實現時或者是在安全策略的制定配置上的錯誤而引起

3、的缺陷，是違背安全策略的軟件或硬件特征。有惡意企圖的用戶能夠利用安全弱點非法訪問系統或者破壞系統的正常使用。3.3弱點評估弱點評估弱點評估是通過風險調查，獲取與系統硬件、軟件在設計實現時或者是在安全策略的制定配置的威脅和弱點相關的信息，并對收集到的信息進行相應分析，在此基礎上，識別、分析、評估風險，綜合評判給出安全弱點被利用造成不良事件發(fā)生的可能性及損失影響程度的觀點，最終形成弱點評估報告。4.職責和權限職責和權限闡述本制度流程涉及的部