信息系统安全漏洞评估及管理制度V1.0文件.doc 下载本文

内容发布更新时间 : 2024/11/10 4:40:32星期一 下面是文章的全部内容请认真阅读。

四 川 长 虹 电 器 股 份 有 限 公 司

虹微公司管理文件

信息系统安全漏洞评估及管理制度

× × × × –× × –× × 发布 × × × × –× × –× × 公司发布

实施

四川长虹虹微

第 1 页共 9 页

目录

1

概况 ................................................................................................................... 3

1.1 目的 ............................................................................................................................................................. 3 1.2 目的 ........................................................................................................................... 错误!未定义书签。

2 正文 ................................................................................................................... 3

2.1. 术语定义 ................................................................................................................................................... 3 2.2. 职责分工 ................................................................................................................................................... 4 2.3. 安全漏洞生命周期 ................................................................................................................................... 4 2.4. 信息安全漏洞管理 ................................................................................................................................... 4

2.4.1 2.4.2 2.4.3 2.4.4 2.4.5

原则 ....................................................................................................................................... 4 风险等级 ............................................................................................................................... 5 评估范围 ............................................................................................................................... 6 整改时效性 ........................................................................................................................... 6 实施 ....................................................................................................................................... 7

3 4 5 6

例外处理 ........................................................................................................... 8 检查计划 ........................................................................................................... 9 解释 ................................................................................................................... 9 附录 ................................................................................................................... 9

第 2 页共 9 页

1 概况

1.1 目的

1、规范集团内部信息系统安全漏洞(包括操作系统、网络设备和应用系统)的评估及管 理,降低信息系统安全风险;

2、明确信息系统安全漏洞评估和整改各方职责。 1.2 适用范围

本制度适用于虹微公司管理的所有信息系统,非虹微公司管理的信息系统可参照执行。

2 正文

2.1. 术语定义

2.1.1. 信息安全 Information security

保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、 可靠性等性质。

2.1.2. 信息安全漏洞 Information security vulnerability

信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺 陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体利用,就会对 信息系统的安全造成损害,影响信息系统的正常运行。 2.1.3. 资产Asset

安全策略中,需要保护的对象,包括信息、数据和资源等等。 2.1.4. 风险Risk

资产的脆弱性利用给定的威胁,对信息系统造成损害的潜在可能。风险的危害可通过事 件发生的概率和造成的影响进行度量。 2.1.5. 信息系统( Information system

由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的 以处理信息流为目的的人机一体化系统,本制度信息系统主要包括操作系统、网络设备以及 应用系统等。

第 3 页共 9 页