- 1、本文档共3页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XXXXXXXXX有限责任公司
技术薄弱点管理程序
[XXXX-B-21]
V1.0
发布日期
发布部门
信息安全小组
实施日期
技术薄弱点管理程序
PAGE i
变更履历
版本
变更履历
变更人/变更日期
审核人/审核日期
批准人/批准日期
1.0
初次发布
PAGE 1
1.目的
为了对信息技术薄弱点明确信息支持,实施薄弱点监控、薄弱点风险评估、补丁跟踪的管理,特制定本程序。
2.范围
适用于对本公司信息技术薄弱点的管理。
3.职责
3.1 技术部
负责信息技术薄弱点的管理。
3.2 其他部门
负责本部门管理的应用系统的技术薄弱点的管理。
4.程序
4.1技术部应监控操作系统、应用软件的供应商动态,并对操作系统的薄弱点、补丁进行监控和升级。
4.2 计算机终端应安装维护系统安全工具,监控系统的薄弱点,扫描系统漏洞,必要时进行系统更新。
4.3在年度的信息安全风险评估时,应对技术薄弱点进行系统的风险评估,进行专项分析,对不可接受风险制订风险处理计划,根据风险处理计划采取对应的技术和管理措施。
4.4公司员工对发现的信息安全薄弱点或潜在威胁均应履行报告义务。
4.5 技术薄弱点的发现部门/发现者应填写《信息安全薄弱点报告》,相关部门配合技术部进行整改处理。
4.6 技术部对实施的情况进行跟踪分析,及时总结,并进行整改。
5.引用文件
无
6.记录
《信息安全薄弱点报告》
文档评论(0)