互联网行业安全部安全员漏洞扫描手册.docxVIP

互联网行业安全部安全员漏洞扫描手册

第一章基础认知与合规要求

1.1网络安全法律法规与行业标准解读

首先需明确《中华人民共和国网络安全法》作为国家基本法律的核心地位，该法明确规定网络运营者必须采取技术措施保障网络安全，并对网络安全事件进行监测、分析、报告和处理，同时要求对可能危害网络安全的程序、工具进行定期检测、修复。依据《关键信息基础设施安全保护条例》，涉及电力、金融、交通等关键设施的运营者需建立网络安全等级保护制度，将漏洞扫描纳入安全运维的常态化流程，确保系统等级保护测评通过后方可开展大规模上线运营。

参考《信息安全技术网络安全等级保护基本要求》（GB/T22239-20