漏洞扫描漏洞扫描系统运行安全管理制度(通用版)

漏洞扫描系统运行安全管理制度(通用版)

Safety management is an important part of production management. Safety and production are inthe implementation process

(安全管理)

单 位_________________________

姓 名_________________________

日 期_________________________

精品文档/ Word文档/文字可改

实用文本| DOCUMENT TEMPLATE

漏洞扫描系统运行安全管理制度(通用版)

备注说明安全管理是生产管理的重要组成部分安全与生产在实施过程两

第一章总则

第一条为保障电网公司信息网络的安全、稳定运行特制订本制度。

第二条本制度适用于海南电网公司以下简称公司本部、分公司 以及直属各单位信息系统的所有漏洞扫描及相关设备的管理和运行。其他联网单位参照执行。

第二章人员职责

第三条漏洞扫描系统管理员的任命

漏洞扫描系统管理员的任命应遵循“任期有限、权限分散”的原则

系统管理员的任期可根据系统的安全性要求而定最长为三年

第2页

实用文本| DOCUMENT TEMPLATE

期满通过考核后可以续任

必须签订保密协议书。

第四条漏洞扫描系统管理员的职责如下

恪守职业道德严守企业秘密熟悉国家安全生产法以及有关通信管理的相关规程

负责漏洞扫描软件包括漏洞库的管理、更新和公布

负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的漏洞扫描

负责查找修补漏洞的补丁程序及时打补丁堵塞漏洞

密切注意最新漏洞的发生、发展情况关注和追踪业界公布的漏洞疫情

遵守漏洞扫描设备各项管理规范。

第三章用户管理

第五条只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、分析和扫描的权限。

第六条为用户级和特权级模式设置口令。不能使用缺省口令

第3页

实用文本| DOCUMENT TEMPLATE

确保用户级和特权级模式口令不同。

第七条漏洞扫描设备口令长度应采用8位以上 由非纯数字或字母组成并定期更换不能使用容易猜解的口令。

第四章设备管理

第八条漏洞扫描设备的部署环境应满足相应的国家标准和规范其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准 以保证漏洞扫描设备发挥最大效应。

第九条漏洞扫描设备工作时会对网络造成一定程度的影响应避免在网络运行高峰期进行扫描如有特殊情况应通知有关的系统管理员

第十条漏洞扫描设备的规则设置、更改的授权、审批依据《漏洞扫描设备配置变更审批表》 参见附表1进行。漏洞扫描设备的规则设置、更改应该得到信息系统运行管理部门负责人的批准由系统管理员具体负责实施。

第十一条对扫描结果的分析和安全漏洞修补。漏洞扫描后发现系统漏洞公告必须及时找到修补漏洞的补丁程序并通过专用

第4页