安全漏洞管理新版制度_第1页
安全漏洞管理新版制度_第2页
安全漏洞管理新版制度_第3页
安全漏洞管理新版制度_第4页
安全漏洞管理新版制度_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、文献名称版本号文献编号机密级别发布日期生效日期XXXX安全漏洞管理制度拟制日期审核日期批准日期文献修订履历创立变更人变化状态变更摘要章节/ 内容)版本创立变更时间批准人变化状态:新建,增长,修改删除目录 TOC o 1-5 h z HYPERLINK l bookmark7 o Current Document 1引言4 HYPERLINK l bookmark10 o Current Document 1.1目的4 HYPERLINK l bookmark13 o Current Document 1.2对象4 HYPERLINK l bookmark16 o Current Documen

2、t 1.3范围4 HYPERLINK l bookmark19 o Current Document 2漏洞获知43级别定义和处理时间要求4 HYPERLINK l bookmark25 o Current Document 3.1级别定义43.1.1高风险漏洞定义43.1.2中风险漏洞定义53.1.3漏洞处理原则54职责分工54.1信息安全部54.2 口中心54.3各产品开发部门65漏洞处理流程76罚则81引言11目的本制度规范了XXXX (如下简称:XXXX)信息系统安全漏洞日勺发现、评估及解决过程。保障 尽早发现安全漏洞,及时消除安全隐患。加快安全解决响应时间,加强信息资产安全。1.2对

3、象本制度阅读对象为单位所有勺运维人员产品开发人员、测试和质量保障人员等。各产品开发、运营、系统运维、质量测试等部门负责人应通读并认真执行本制度中与其职责有关勺规定。1.3范畴本制度中勺信息系统描述合用于以XX信息系统:应用系统:所有业务有关应用系统,涉及自主开发和外购产品。操作系统:Windows、Linux 和 UNIX 等。数据库:Oracle、MySQL、Sql Server 等。中间件:Tomcat,Apache,Nginx 等。网络设备:互换机、路由 器等。安全设备:安全管理、审计、防护设备等。2漏洞获知漏洞获知一般有如下方式:来自软、硬件厂商和国际、国内出名安全组织勺安全告示。单位信息安所有门工作人员勺渗入测试成果及安全评审意见。使用安全漏洞评估工具扫描。来自单位合伙勺安全厂商或和谐勺外部安全组织给出勺漏洞告知。3级别定义和解决时间规定3.1级别定义对于没有CVE评级勺安全漏洞统一参照附录一

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论