漏洞扫描系统运行安全管理制度

-来源网络-来源网络漏洞扫描系统运行安全管理制度第一章总则□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□漏洞扫描系统管理员的任命应遵循“任期有限、权限分散”的原则；系统管理员的任期可根据系统的安全性要求而定，最长为三年，期满通过考核后可以续任；必须签订保密协议书。□□□□□□□□□□□□□□□□□:□□□□□□,□□□□□□;□□□□□□□□□□□□□□□□□□□□□□;□□□□□□□□□□□□□□□的管理、□□□□□;□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□;负责查找修补漏洞的补丁程序，及时打补丁堵塞漏洞；密切注意最新漏洞的发生、发展情况，关注和追踪业界公布的漏洞疫情；遵守漏洞扫描设备各项管理规范。□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□备配置、分析和扫描的权限。□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□8位以上，由非纯数字或字母组成，并定期更换，不能使用容易猜解的口令。第四章设备管理-来源网络-来源网络-来源网络第八条漏洞扫描设备的部署环境应满足相应的国家标准和规范，其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准，以保证漏洞扫描设备发挥最大效应。运行管理部门批准，以保证漏洞扫描设备发挥最大效应。□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□据□□□□□□□□□□□□□□□□□□□□据□□□□□□□□□□□□□□□□□□□□1）进行。□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□后，发现系统漏洞公告，必须及时找到修补漏洞的补丁程序，并通过专用工具，及时下载打补丁，堵塞漏洞。第十二条漏洞扫描设备定期检测和维护要求（首次实施）系统管理员对服务器和专用网络设备实施首次漏洞扫描。服务器和专用网络设备上线前，必须进行漏洞扫描，并2）。□□□□□□2）。□□□□□□3）。□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□:□□□□□□,□□□□□□□□□□□;□□□□□□□IP地址范围；定义漏洞扫描的安全级别和扫描选项；安装，升级最新的漏洞库；

定义管理员清单和管理权限；测试漏洞扫描设备的性能和做好网管数据库。□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□,□□□□□□□□□□□□□,□□□□□□□□□□□□□□□□□,□□□□□□□□□,□□□□□,□□□□,□□□□□□□□□□□□□□,□□□□□□□□□□□□,□□□3）。□□□□□