系统运维管理信息安全漏洞管理详细规定.docxVIP

信息安全漏洞管理要求 版本历史 编制人： 审批人：  目 录 TOC \o 1-3 \h \z \u 目 录 2 信息安全漏洞管理要求 3 1. 目标 3 2. 范围 3 3. 定义 3 3.1 ISMS 3 3.2 安全弱点 4 4. 职责和权限 4 4.1 安全管理员职责和权限 4 4.2 系统管理员职责和权限 4 4.3 信息安全经理、IT相关经理职责和权限 5 4.4 安全审计员职责和权限 5 5. 内容 5 5.1 弱点管理要求 5 5.2 安全弱点评定 7 5.3 系统安全加固 7 5.4 监督和检验 8 6. 参考文件 8 7. 更改历史统计 8 8. 附则 8 9. 附件 9  信息安全漏洞管理要求 目标 建立信息安全漏洞管理步骤目标是为了加强企业信息安全保障能力，建立健全企业安全管理体系，提升整体网络和信息安全水平，确保业务系统正常运行，提升网络服务质量，在企业安全体系框架下，本策略为规范企业信息资产漏洞管理（关键包含IT设备弱点评定及安全加固），将企业信息