漏洞扫描台账归档制度.docxVIP

  • 0
  • 0
  • 约7.72千字
  • 约 10页
  • 2026-07-09 发布于天津
  • 举报

漏洞扫描台账归档制度

第一章总则

第一条目的

为规范漏洞扫描台账的生成、填写、审核、归档、保管及利用全流程管理,确保漏洞管理过程的可追溯性、合规性与安全性,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络安全等级保护基本要求》(GB/T22239-2019)及公司《信息安全管理办法》《档案管理制度》等相关法规与内部制度,制定本制度。

第二条依据

本制度制定以下法律法规、国家标准及公司内部制度:

1.《中华人民共和国网络安全法》(2017年6月1日起施行);

2.《中华人民共和国数据安全法》(2021年9月1日起施行);

3.《网络安全等级保护基本要求》(GB/T22239-2019);

4.《信息安全技术网络安全漏洞扫描基本要求》(GB/T36958-2018);

5.公司《信息安全管理办法》(〔2022〕XX号);

6.公司《档案管理制度》(〔2021〕XX号);

7.公司《漏洞管理流程》(〔2023〕XX号)。

第三条适用范围

本制度适用于公司所有部门、分支机构及全资子公司的漏洞扫描活动,涵盖漏洞扫描台账从生成到销毁的全生命周期管理。涉及漏洞扫描的技术部门(含IT运维、业务系统管理部门)、信息安全管理部门、档案管理部门、审计部门及相关岗位人员均须严格遵守本制度。

第四条基本

文档评论(0)

1亿VIP精品文档

相关文档