漏洞扫描管理规范.docx

漏洞扫描管理规范

1.规范目的

为规范公司漏洞扫描工作,及时发现、处置信息系统中的安全漏洞,降低网络安全风险,保障核心业务稳定运行和用户敏感数据安全,依据《中华人民共和国网络安全法》《网络安全等级保护条例》及国家《网络安全等级保护基本要求》GB/T22239-2019,制定本规范。

2.适用范围

本规范适用于公司所有生产环境、测试环境、办公环境中的信息系统资产,包括服务器、网络设备、应用系统、数据库、云服务资源等;适用于公司内部所有涉及漏洞扫描、漏洞验证、漏洞整改的部门及人员。

3.术语与定义

3.1漏洞:指计算机系统、应用程序、网络设备或云服务中存在的设计缺陷、配置错误或代码漏洞,

文档评论(0)

1亿VIP精品文档

相关文档