网络信息安全漏洞管理会议纪要范文.docxVIP

会议名称：网络信息安全漏洞管理专项工作会议

会议时间：二〇二四年X月X日上午X点X分

会议地点：公司XX会议室/线上会议平台

主持人：李明(信息安全部经理)

记录人：张晓(信息安全部专员)

参会人员：(按部门排序)

信息安全部：王刚、刘丽

IT运维部：赵强、孙伟

业务研发一部：周敏

业务研发二部：吴浩

产品部：郑洁

法务部：陈静(列席)

缺席人员：无

会议主题：强化漏洞全生命周期管理，提升整体网络安全防护能力

一、会议议程与目标

主持人李明首先明确本次会议旨在回顾近期公司网络信息系统中发现的安全漏洞情况，分析当前漏洞管理工作中存在的问题与挑战，并就优化漏洞发现、评估、修复、验证及跟踪的全流程管理机制进行讨论，最终形成一致意见和行动计划，以有效降低安全风险，保障业务系统稳定运行。

二、近期漏洞总体情况通报

信息安全部王刚就近期通过内部扫描、渗透测试、第三方通报及安全监测平台发现的漏洞进行了总体情况介绍：

1.漏洞数量与级别分布：近一个月内，共发现各类安全漏洞若干，其中高危漏洞若干，中危漏洞若干，低危漏洞若干。主要涉及Web应用系统、服务器操作系统、网络设备配置及部分终端办公设备。

2.主要漏洞类型：包括但不限于SQL注入、跨站脚本（XSS）、权限绕过、敏感信息泄露、弱口令、系统组件未