文档介绍:. .
-优选
XX长虹虹微公司发布
××××–××–×× 实施
××××–××–×× 发布
信息系统平安漏洞评估及管理制度
XX长虹电器股份XX
虹微公司管理文件
目录
1概况3
!未定义书签。
2正文3
. 术语定义3
. 职责分工3
. 平安漏洞生命周期3
. 信息平安漏洞管理3
3例外处理3
4检查方案3
5解释3
6附录3
. .
-优选
概况
目的
1、规集团部信息系统平安漏洞〔包括操作系统、网络设备和应用系统〕的评估及管理,降低信息系统平安风险;
2、明确信息系统平安漏洞评估和整改各方职责。
适用围
本制度适用于虹微公司管理的所有信息系统,非虹微公司管理的信息系统可参照执行。
正文
术语定义
信息平安 Information security
保护、维持信息的性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。
信息平安漏洞 Information security vulnerability
信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体利用,就会对信息系统的平安造成损害,影响信息系统的正常运行。
资产 Asset
平安策略中,需要保护的对象,包括信息、数据和资源等等。
风险 Risk
资产的脆弱性利用给定的威胁,对信息系统造成损害的潜在可能。风险的危害可通过事件发生的概率和造成的影响进展度量。
信息系统〔Information system〕
由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统,本制度信息系统主要包括操作系统、网络设备以及应用系统等。
. .
-优选
职责分工
平安效劳部:
负责信息系统平安漏洞的评估和管理,漏洞修复