安全漏洞管理制度

文件名称 版本号 文件编号 机密等级 发布日期 生效日期 拟制 日期 审核 日期 批准 日期 XXXX 安全漏洞管理制度 目录 1引言 3 1.1目的 3 1.2对象 3 1.3范围 3 2漏洞获知 3 3级别定义和处理时间要求 4 3.1级别定义 4 3.1.1高风险漏洞定义 4 3.1.2中风险漏洞定义 4 3.1.3漏洞处理原则 4 4职责分工 4 4.1信息安全部 4 4.2 IT中心 4 4.3各产品开发部门 4 5漏洞处理流程 5 6罚则 5 1引言 1.1目的 本制度规范了XXXX（以下简称：XXXX）信息系统安全漏洞的发现、评估及处理过程。保障尽早发现安全漏洞，及时消除安全隐患。加快安全处理响应时间，加强信息资产安全。 1.2对象 本制度阅读对象为单位所有的运维人员、产品开发人员、测试和质量保障人员等。各产品开发、运营、系统运维、质量测试等部门负责人应通读并认真执行本制度中与其职责相关的要求。 1.3范围 本制度中的信息系统描述适用于XXXX信息系统： 应用系统：所有业务相关应用系统，包括自主开发和外购产品。 操作系统：Windows、Linux 和 UNIX 等。