栏目导航

信息系统安全漏洞评估与管理制度汇编V1.0

四川长虹电器股份有限公司

虹微公司管理文件

信息系统安全漏洞评估及管理制度

发布

××××–××–××四川长虹虹微公司发布

××××–××–×× 实施

目录

1

概况 ..................................................................................................... 3

1.1目的 ............................................................................................................................................... 3 1.2目的 .................................................................................................................错误!未定义书签。

2 正文 ..................................................................................................... 3

2.1. 术语定义 ...................................................................................................................................... 3 2.2. 职责分工 ...................................................................................................................................... 4 2.3. 安全漏洞生命周期 ....................................................................................................................... 5 2.4. 信息安全漏洞管理 ....................................................................................................................... 5

2.4.1 2.4.2 2.4.3 2.4.4 2.4.5

原则 ........................................................................................................................... 5 风险等级 .................................................................................................................... 6 评估范围 .................................................................................................................... 7 整改时效性 ................................................................................................................ 8 实施 ......................................................................................................................... 10

3 4 5 6

例外处理 ........................................................................................... 12 检查计划 ........................................................................................... 12 解释 ................................................................................................... 12 附录 ................................................................................................... 12

1 概况

1.1 目的

1、规范集团内部信息系统安全漏洞(包括操作系统、网络设备和应用系统)的评估及管理,降低信息系统安全风险;

2、明确信息系统安全漏洞评估和整改各方职责。 1.2 适用范围

本制度适用于虹微公司管理的所有信息系统,非虹微公司管理的信息系统可参照执行。

2 正文

2.1. 术语定义

2.1.1. 信息安全 Information security

保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、

下载:信息系统安全漏洞评估与管理制度汇编V1.0.doc

站内搜索

电脑版 关于南京廖华答案网
联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4