信息系统安全漏洞评估及管理制度_第1页
信息系统安全漏洞评估及管理制度_第2页
信息系统安全漏洞评估及管理制度_第3页
信息系统安全漏洞评估及管理制度_第4页
信息系统安全漏洞评估及管理制度_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

全漏洞评估及管理制度 !未指定书签。 !未指定书签。 1、规范集团内部信息系统安全漏洞(包括操作系统、网络设备和应用系统)的评估及管理的所有信息系统,非虹微公司管理的信息系统可参照执行。真实性、可核查性、抗抵赖性、信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺能。风险的危害可通过事组成的以处理信息流为目的的人机一体化系统,本制度信息系统主要包括操作系统、网络设备以及统安全漏洞的评估和管理,漏洞修复的验证工作,并为发现的漏洞提供解决研发部门负责修复应用系统存在的安全漏洞,并根据本制度的要求提供应用系统的测试数据服务部负责修复生产环境和测试环境操作系统、网络设备存在的安全漏洞,并根据依据信息安全漏洞从产生到消亡的整个过程,信息安全漏洞的生命周期可分为以下几个d)漏洞的公开:通过公开渠道(如网站、邮件列表等)公布漏洞信息的过程。信息安全漏洞管理遵循以下:a隐的过程中,对每个威胁进行评分,并按照如下的公司计算风险值:理员操作;非法上传文泄露敏感信息击件户难表一:安全漏洞等级评估模型洞风险等级:计算得分计算得分安全漏洞风险等级网络所有的路由器、交换机、防火墙等网络设备;应用系统层面评估的范围为所有生产环境并出具漏洞评估报告。①如果本次版本中涉及信息安全漏洞整改的,在上线前必须经过安全测试;②如果本次版本中没有涉及信息安全漏洞整改的依据下面的规则进行安全测试:b进行了安全测试,那下次测试在版本需要进行安全测试;对已修复的安全漏洞进行验证。依据信息系统部署的不同方式和级别,以及发现的安全漏洞不同级别,整改时效性有一表三:应用系统安全漏洞整改时效性要求网络区域的不同,操作系统的安全漏洞处理时效要求如下表,低风险受攻击的漏通告立即整改完成表四:操作系统安全漏洞整改时效性要求根据安全漏洞生命周期中漏洞所处的不同状态,将漏洞管理行为对应为预防、发现、消 的安全漏洞;小组或管理小组,对敏感信息进行屏蔽。现的安全漏洞;安全风险;①预防措施是否落实到位,漏洞是否得到有效预防;洞是否得到有效处置;理过程是否符合及时处理和安全风险最小化等原则。监或数据服务部部长和安全服务部部长审批。据服务部

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论