信息安全漏洞管理规定

 信息安全漏洞管理规定 XXXX科技有限公司 文档版本历史 日期 版本 说明 作者 文档审批记录 版本 审批人 审批意见 审批日期 目　录 1 概述 1 1.1 目的 1 1.2 范围 1 1.3 定义 1 2 职责与权限 2 2.1 安全部门 2 2.2 IT/运维部门 2 2.3 研发部门 2 3 漏洞内容 3 3.1 漏洞来源 3 3.2 漏洞类型 3 3.3 漏洞等级 4 3.3.1 漏洞分类及分级标准 4 3.3.2 漏洞风险计算 6 3.3.3 漏洞等级划分 6 4 漏洞处置流程 7 4.1 漏洞录入 8 4.2 漏洞跟进 8 4.3 漏洞修复周期 8 4.4 修复延期方法 8 1 概述 1.1 目的 建立信息安全漏洞管理规定的目的是为了加强公司信息安全保障能力，建立、健全公司的信息安全管理体系，提高整体的网络与信息安全水平，保证业务系统的正常运营。在公司信息安全管理制度下，规范公司信息资产的漏洞管理，将公司信息资产的风险置于可控之中。 1.2 范围 本规定适用于公司所有在生产环境和办公环境中使用的应用系统、网络系统、终端