文档介绍::..信息安全漏洞管理规定主导部门:■T部支持部门:N/A审 批:IT部文档编号:IT-V01生效日期:版本Version发布日期IssuanceDate发布原因ReasonsofIssuance生效日期EffectiveDate1.()新版本发布会签批准人Approval(s)签名Signatures签署日期DateSigned起草人EditorIT经理ITManagerIT高级总监SeniorITDirector信息安全漏洞管理规定1■目的建立信息安全漏洞管理流程的n的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,仅证业务系统的正常运营,提高网络服务质景,在公m安全体系框架不,本策略为规范公司信息资产的漏洞管理(主要包含IT设备的弱点评估及安全加固),将公司信怠资产的风险置于可控环境之下。、服务器、应用系统以及安全设备。,建立、实施、运行、监控、评市、保持和改进倌息安全的体系,是公司整个管理体系的一部分。、软件在设计实现时或者是在安全策略的制定配置上的错误而引起的缺陷,足违背安全策略的软件或硬件特征。有恶意企图的川户能够利川安全弱点非法访问系统或者破坏系统的正常使用。,获取与系统硬件、软件迕设计实现时或者是在安全策略的制定配置的威胁和弱点相关的信息,丼对收集到的信息进行相应分析,在此基础上,识别、分析、评估风险,综合评判给出安全弱点被利川造成不良事件发牛的可能性及损失/影响程度的观点,最终形成弱点评估报吿。(角色)职责与权限。、制定安全弱点评估方案,报信息安全经理和IT相失经理进行审批;2、 进行信息系统的安伞弱点评佔;3、 生成弱点分析报告并捉交给信息安全经理和IT相关经理备案;4、 根据安全弱点分析报告提供安全加同建议。、 依裾安全弱点分析报告及加闹建议制定详细的安全加阓方案(乜括回退方案),报倍息安全经理和IT相矢经理进行审批;2、 实施信息系统安全加固测试;3、 实施信息系统的安全加同;4、 在完成安全加固后编制加固报告弁提交给信息安全经现和IT相关经备案;5、 向信总安金市核员报告、Ik务系统的安金加固情况。、IT相关经理的职责和权限1、信息安全经理和it相关经理负责'4/核安全弱点评佔方案、弱点分析报告、安全加固方案以及加岡报告。、安全市计员负责安全加同后的检查和验证,以及定期的市核和汇报。(主耍是IT没备和系统)弱点评估讨以及时知道公司安企威胁状况,这对及时掌握公司主要IT设备和系统弱点的状况是极为冇重要的;通过评佔后的安全加固,吋以及时弥补发现的安全弱点,降低公司的信息安全风险。) 公司各类倌息资产应定期进行弱点评估及相应加阀工作。b) 弱点评估和加固的信息资产4以分为如下几类::路由器、交换机、及K