技术薄弱点管理程序.doc

XXXXXXXXX有限责任公司 技术薄弱点管理程序 [XXXX-B-21] V1.0 发布日期 发布部门 信息安全小组 实施日期 技术薄弱点管理程序 PAGE i 变更履历 版本 变更履历 变更人/变更日期 审核人/审核日期 批准人/批准日期 1.0 初次发布 PAGE 1 1．目的 为了对信息技术薄弱点明确信息支持，实施薄弱点监控、薄弱点风险评估、补丁跟踪的管理，特制定本程序。 2．范围 适用于对本公司信息技术薄弱点的管理。 3．职责 3.1 技术部 负责信息技术薄弱点的管理。 3.2 其他部门 负责本部门管理的应用系统的技术薄弱点的管理。 4．程序 4.1技术部应监控操作系统、应用软件的供应商动态，并对操作系统的薄弱点、补丁进行监控和升级。 4.2 计算机终端应安装维护系统安全工具，监控系统的薄弱点，扫描系统漏洞，必要时进行系统更新。 4.3在年度的信息安全风险评估时，应对技术薄弱点进行系统的风险评估，进行专项分析，对不可接受风险制订风险处理计划，根据风险处理计划采取对应的技术和管理措施。 4.4公司员工对发现的信息安全薄弱点或潜在威胁均应履行报告义务。 4.5 技术薄弱点的发现部门/发现者应填写《信息安全薄弱点报告》，相关部门配合技术部进行整改处理。 4.6 技术部对实施的情况进行跟踪分析，及时总结，并进行整改。 5．引用文件 无 6．记录 《信息安全薄弱点报告》