漏洞扫描系统运行安全管理制度.docx

《漏洞扫描系统运行安全管理制度.docx》由会员分享，可在线阅读，更多相关《漏洞扫描系统运行安全管理制度.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、漏洞扫描系统运行安全管理制度第一章 总则第一条 为保障电网公司信息网络的安全、 稳定运行， 特制订本制度。第二条 本制度适用于海南电网公司（以下简称公司）本部、分公司，以及直属各单位信息系统的所有漏洞扫描及相关设备的管理 和运行。其他联网单位参照执行。第二章 人员职责第三条 漏洞扫描系统管理员的任命漏洞扫描系统管理员的任命应遵循“任期有限、权限分散”的原则；系统管理员的任期可根据系统的安全性要求而定，最长为三年，期满通过考核后可以续任；必须签订保密协议书。第四条 漏洞扫描系统管理员的职责如下：恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关通信管理的相关规程；负责漏洞扫描软件（包括漏洞库

2、）的管理、更新和公布；负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的漏洞扫描；负责查找修补漏洞的补丁程序，及时打补丁堵塞漏洞；密切注意最新漏洞的发生、发展情况，关注和追踪业界公布的漏洞疫情；遵守漏洞扫描设备各项管理规范。第三章 用户管理第五条 只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、分析和扫描的权限。第六条 为用户级和特权级模式设置口令。 不能使用缺省口令， 确保用户级和特权级模式口令不同。第七条 漏洞扫描设备口令长度应采用8 位以上，由非纯数字或字母组成，并定期更换，不能使用容易猜解的口令。第四章 设备管理第八条 漏洞扫描设备的部署环境应满足相应的国家标准和规范，其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准，以保证漏洞扫描设备发挥最大效应。第九条 漏洞扫描设备工作时会对网络造成一定程度的影响， 应避免在网络运行高峰期进行扫描，如有特殊情况应通知有关的系统 管理员第十条 漏洞扫描设备的规则设置、 更改的授权、审批依据漏洞扫描设备配置变更审批表 （参见附表 1）进行。漏洞扫描设备的规则设置、更改，应该得到信息系统运行管理部门负责人的批准，由系统管理员具体负责实施。第十一条 对扫描结果的分析和安全漏洞修补。漏洞扫描后，