2024年漏洞扫描系统运行安全管理制度(三篇).pdfVIP

2024年漏洞扫描系统运行安全管理制度

第一章总则

第一条为保障电网公司信息网络的安全、稳定运行，特制订本制

度。

第二条本制度适用于海南电网公司(以下简称公司)本部、分公

司，以及直属各单位信息系统的所有漏洞扫描及相关设备的管理和运

行。其他联网单位参照执行。

第二章人员职责

第三条漏洞扫描系统管理员的任命

漏洞扫描系统管理员的任命应遵循“任期有限、权限分散”的原

则；

系统管理员的任期可根据系统的安全性要求而定，最长为三年，

期满通过考核后可以续任；

必须签订保密协议书。

第四条漏洞扫描系统管理员的职责如下：

恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关通

信管理的相关规程；

负责漏洞扫描软件(包括漏洞库)的管理、更新和公布；

负责对网络系统所有服务器和专用网络设备的首次、周期性和紧

急的漏洞扫描；

负责查找修补漏洞的补丁程序，及时打补丁堵塞漏洞；

密切注意最新漏洞的发生、发展情况，关注和追踪业界公布的漏

洞疫情；

第1页共9页

遵守漏洞扫描设备各项管理规范。

第三章用户管理

第五条只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、

分析和扫描的权限。

第六条为用户级和特权级模式设置口令。不能使用缺省口令，确

保用户级和特权级模式口令不同。

第七条漏洞扫描设备口令长度应采用____位以上，由非纯数字或

字母组成，并定期更换，不能使用容易猜解的口令。

第四章设备管理

第八条漏洞扫描设备的部署环境应满足相应的国家标准和规范，

其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准，以

保证漏洞扫描设备发挥最大效应。

第九条漏洞扫描设备工作时会对网络造成一定程度的影响，应避

免在网络运行高峰期进行扫描，如有特殊情况应通知有关的系统管理

员

第十条漏洞扫描设备的规则设置、更改的授权、审批依据《漏洞

扫描设备配置变更审批表》(参见附表1)进行。漏洞扫描设备的规则设

置、更改，应该得到信息系统运行管理部门负责人的批准，由系统管

理员具体负责实施。

第十一条对扫描结果的分析和安全漏洞修补。漏洞扫描后，发现

系统漏洞公告，必须及时找到修补漏洞的补丁程序，并通过专用工

具，及时下载打补丁，堵塞漏洞。

第十二条漏洞扫描设备定期检测和维护要求(首次实施)。系统管

理员对服务器和专用网络设备实施首次漏洞扫描。服务器和专用网络

第2页共9页

设备上线前，必须进行漏洞扫描，并填写《漏洞扫描补丁记录单》(附

表2)。

第十三条漏洞扫描设备定期检测和维护要求(周期实施)。系统管

理员对服务器和专用网络设备实施周期性漏洞扫描，并填写《漏洞扫

描记录单》(附表3)。

第十四条漏洞扫描设备配置操作规程要求如下：

记录网络环境，定义漏洞扫描的网络接口；

定义漏洞扫描的IP地址范围；

定义漏洞扫描的安全级别和扫描选项；

安装，升级最新的漏洞库；

定义管理员清单和管理权限；

测试漏洞扫描设备的性能和做好网管数据库。

第十五条漏洞扫描发现的安全事件处理和报告的要求。一旦获悉

业界公布的漏洞疫情，并确认它们存在严重的危害性，即使公司当前

尚未出现受到侵扰的迹象，也必须采取预防措施，紧急更新库，通告

公司，对服务器和专用网络设备实施紧急漏洞扫描，及时调整防火墙

策略，并填写《漏洞扫描记录单》(附表3)。

第五章附则

第十六条本制度由海南电网公司信息中心负责解释。

第十七条本规定自颁布之日起实行，有新的修改版本颁布后，本

规定自行终止

2024年漏洞扫描系统运行安全管理制度（二）

第一章总则

第3页共9页

第一条为了保障2024年漏洞扫描系统（以下简称“系统”）的

运行安全，确保信息系统的正常运行、数据的完整性和保密性，提高

漏洞扫描工作的效率和质量，制定本制度。

第二条系统的运行安全管理是指通