9信息安全漏洞管理流程
6页1、信息安全漏洞管理规定主导部门:T部支持部门:N/A审批:IT部文档编号:IT-V01生效日期:版本Version发布日期 Issuance Date发布原因Reasons of Issuance生效日期Effective Date1.()新版本发布会签批准人 Approval(s)签名Signatures签署日期Date Signed起草人EditorIT经理IT ManagerIT高级总监Senior IT Director信息安全漏洞管理规定1目的建立信息安全漏洞管理流程的n的是为了加强公司信息安全保障能力,建立健全公司的安全管理体 系,提高整体的网络与信息安全水平,仅证业务系统的正常运营,提高网络服务质景,在公m安全体 系框架不,本策略为规范公司信息资产的漏洞管理(主要包含IT设备的弱点评估及安全加固),将公 司信怠资产的风险置于可控环境之下。2. 范木策略适用于公司所冇在生产环境和办公环境中使用的网络系统、服务器、应用系统以及安全设 备。3. 定义3.1 ISMS基于业务风险方法,建立、实施、运行、监控、评市、保持和改进倌息安全的体系,是公司整个 管理体系的一部分。3.2安全弱
2、点安全弱点是由于系统硬件、软件在设计实现时或者是在安全策略的制定配置上的错误而引起的缺 陷,足违背安全策略的软件或硬件特征。有恶意企图的川户能够利川安全弱点非法访问系统或者 破坏系统的正常使用。3.3弱点评估弱点评佔是通过风险调查,获取与系统硬件、软件迕设计实现时或者是在安全策略的制定配置的 威胁和弱点相关的信息,丼对收集到的信息进行相应分析,在此基础上,识别、分析、评估风险, 综合评判给出安全弱点被利川造成不良事件发牛的可能性及损失/影响程度的观点,最终形成弱点 评估报吿。4. 职责和权限闸述本制度/流程涉及的部门(角色)职责与权限。4.1安全管理员的职责和权限1、制定安全弱点评估方案,报信息安全经理和IT相失经理进行审批;2、进行信息系统的安伞弱点评佔;3、生成弱点分析报告并捉交给信息安全经理和IT相关经理备案;4、根据安全弱点分析报告提供安全加同建议。4.2系统管理员的职责和权限1、依裾安全弱点分析报告及加闹建议制定详细的安全加阓方案(乜括回退方案),报倍息安全经 理和IT相矢经理进行审批;2、实施信息系统安全加固测试;3、实施信息系统的安全加同;4、在完成安全加固后编制加固报告
《9信息安全漏洞管理流程》由会员gg****m分享,可在线阅读,更多相关《9信息安全漏洞管理流程》请在金锄头文库上搜索。
魔芋栽培及防病技术
黄土之上的人为地貌区思考
鸿海白瓜栽培技术
鲁科版高一化学必修一单元测试题全套及答案
鹿特丹规则论文
鲁人版高中语文必修一模块综合测评含解析
鱼馆开业营销策划方案和鸭丫特色玩具网上商城策划书汇编
高速电脑绣花机项目可行性研究报告
军民两用碳纤维复合材料项目计划书
黄州中学期中考试题
鲁棒故障诊断及容错控制方法研究贾克明
鸡肉调理品项目建议书
鲜花网店电子商务创业策划
内蒙古高三月考模拟地理试测试卷及答案解析
内江中考物理模拟试题三
龙湖景区管理存在问题及对策
龙诚金属制品有限公司产品标识和可追溯性控制程序
龙诚金属制品有限公司产品检验和试验状态控制程序
龙泉窑的发展简史
龙椒八号栽培技术要点
2024-04-18 4页
2024-04-18 2页
2024-04-18 2页
2024-04-18 2页
2024-04-18 5页
2024-04-18 2页
2024-04-18 4页
2024-04-18 3页
2024-04-18 2页
2024-04-18 2页