第1页共9页四川长虹电器股份有限公司虹微公司管理文件信息系统安全漏洞评估及管理制度××××–××–××发布××××–××–××实施四川长虹虹微公司发布目录1概况...................................................................................................................21.1目的.............................................................................................................................................................21.2目的.............................................................................................................................................................22正文...................................................................................................................22.1.术语定义....................................................................................................................................................22.2.职责分工....................................................................................................................................................32.3.安全漏洞生命周期.....................................................................................................................................32.4.信息安全漏洞管理.....................................................................................................................................32.4.1原则.......................................................................................................................................32.4.2风险等级...............................................................................................................................42.4.3评估范围...............................................................................................................................52.4.4整改时效性...........................................................................................................................52.4.5实施.......................................................................................................................................63例外处理...........................................................................................................74检查计划...........................................................................................................85解释...................................................................................................................86附录...................................................................................................................8第2页共9页1概况1.1目的1、规范集团内部信息系统安全漏洞(包括操作系统、网络设备和应用系统)的评估及管理,降低信息系统安全风险;2、明确信息系统安全漏洞评估和整改各方职责。1.2适用范围本制度适用于虹微公司管理的所有信息系统,非虹微公司管理的信息系统可参照执行。2正文2.1.术语定义2.1.1.信息安全Informationsecurity保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。2.1.2.信息安全漏洞Informationsecurityvulnerability信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体利用,就会对信息系统的安全造成损害,影响信息系统的正常运行。2.1.3.资产Asset安全策略中,需要保护的对象,包括信息、数据和资源等等。2.1.4.风险Risk资产的脆弱性利用给定的威胁,对信息系统造成损害的潜在可能...