系统运维管理信息安全漏洞管理规定

系统运维管理信息安全漏洞管理规定

信息安全漏洞管理规定

版本历史

编制人：

审批人：

目录

目录.................................. 错误!未定义书签。信息安全漏洞管理规定................... 错误!未定义书签。

1. 目的............................... 错误!未定义书签。

2. 范围................................ 错误!未定义书签。

3. 定义................................ 错误!未定义书签。

3.1 ISMS ............................ 错误!未定义书签。

3.2 安全弱点........................ 错误!未定义书签。

4. 职责和权限.......................... 错误!未定义书签。

4.1 安全管理员的职责和权限.......... 错误!未定义书签。

4.2 系统管理员的职责和权限.......... 错误!未定义书签。

4.3 信息安全经理、IT相关经理的职责和权限错误!未定义书签。

4.4 安全审计员的职责和权限.......... 错误!未定义书签。

5. 内容................................ 错误!未定义书签。

5.1 弱点管理要求.................... 错误!未定义书签。

5.2 安全弱点评估.................... 错误!未定义书签。

5.3 系统安全加固.................... 错误!未定义书签。

5.4 监督和检查...................... 错误!未定义书签。

6. 参考文件............................ 错误!未定义书签。

7. 更改历史记录........................ 错误!未定义书签。

8. 附则................................ 错误!未定义书签。

9. 附件................................ 错误!未定义书签。

信息安全漏洞管理规定

1.目的

建立信息安全漏洞管理流程的目的是为了加强公司信息安全保障能力，建立健全公司的安全管理体系，提高整体的网络与信息安全水平，保证业务系统的正常运营，提高网络服务质量，在公司安全体系框架下，本策略为规范公司信息资产的漏洞管理（主要包含IT设备的弱点评估及安全加固），将公司信息资产的风险置于可控环境之下。

2. 范围

本策略适用于公司所有在生产环境和办公环境中使用的网络系统、服务器、应用系统以及安全设备。

3. 定义

3.1 ISMS

基于业务风险方法，建立、实施、运行、监控、评审、保持和改进信息安全的体系，是公司整个管理体系的一部分。