漏洞掃描系統(tǒng)運行安全管理制度

1、破綻系統(tǒng)運轉(zhuǎn)平安治理制度 第一章 總那么 第一條 為保障電網(wǎng)公司信息網(wǎng)絡(luò)的平安、穩(wěn)定運轉(zhuǎn)，特制訂本制度。 第二條 本制度適用于海南電網(wǎng)公司（以下簡稱公司）本部、分公司，以及直屬各單位信息系統(tǒng)的所有破綻及相關(guān)設(shè)備的治理和運轉(zhuǎn)。其他聯(lián)網(wǎng)單位參照執(zhí)行。 第二章 人員職責 第三條 破綻系統(tǒng)治理員的任命 破綻系統(tǒng)治理員的任命應(yīng)遵照任期有限、權(quán)限分散“的原那么； 系統(tǒng)治理員的任期可按照系統(tǒng)的平安性要求而定，最長為三年，期滿通過考核后能夠續(xù)任； 必須簽訂保密協(xié)議書。 第四條 破綻系統(tǒng)治理員的職責如下： 恪守職業(yè)道德，嚴守企業(yè)機密；熟悉國家平安消費法以及有關(guān)通訊治理的相關(guān)規(guī)程； 負責破綻軟件（包括破綻庫）的治

2、理、更新和公布； 負責對網(wǎng)絡(luò)系統(tǒng)所有效勞器和專用網(wǎng)絡(luò)設(shè)備的初次、周期性和緊急的破綻； 負責查找修補破綻的補丁程序，及時打補丁堵塞破綻； 親切留意最新破綻的發(fā)生、開展情況，關(guān)注和追蹤業(yè)界公布的破綻疫情； 恪守破綻設(shè)備各項治理標準。 第三章 用戶治理 第五條 只有破綻系統(tǒng)治理員才具有修正破綻設(shè)備配置、分析和的權(quán)限。 第六條 為用戶級和特權(quán)級方式設(shè)置口令。不能使用缺省口令，確保用戶級和特權(quán)級方式口令不同。 第七條 破綻設(shè)備口令長度應(yīng)采納8位以上，由非純數(shù)字或字母組成，并定期更換，不能使用容易猜解的口令。 第四章 設(shè)備治理 第八條 破綻設(shè)備的部署環(huán)境應(yīng)滿足相應(yīng)的國家標準和標準，其網(wǎng)絡(luò)拓撲和范圍的更改要

3、報送信息系統(tǒng)運轉(zhuǎn)治理部門批準，以保證破綻設(shè)備發(fā)揮最大效應(yīng)。 第九條 破綻設(shè)備工作時會對網(wǎng)絡(luò)造成一定程度的阻礙，應(yīng)防止在網(wǎng)絡(luò)運轉(zhuǎn)頂峰期進展，如有特別情況應(yīng)通知有關(guān)的系統(tǒng)治理員 第十條 破綻設(shè)備的規(guī)那么設(shè)置、更改的受權(quán)、審批按照破綻設(shè)備配置變更審批表（參見附表1）進展。破綻設(shè)備的規(guī)那么設(shè)置、更改，應(yīng)該得到信息系統(tǒng)運轉(zhuǎn)治理部門負責人的批準，由系統(tǒng)治理員詳細負責施行。 第十一條 對結(jié)果的分析和平安破綻修補。破綻后，覺察系統(tǒng)破綻公告，必須及時找到修補破綻的補丁程序，并通過專用工具，及時下載打補丁，堵塞破綻。 第十二條 破綻設(shè)備定期檢測和維護要求（初次施行）。系統(tǒng)治理員對效勞器和專用網(wǎng)絡(luò)設(shè)備施行初次破綻。

4、效勞器和專用網(wǎng)絡(luò)設(shè)備上線前，必須進展破綻，并填寫破綻補丁記錄單（附表2）。 第十三條 破綻設(shè)備定期檢測和維護要求（周期施行）。系統(tǒng)治理員對效勞器和專用網(wǎng)絡(luò)設(shè)備施行周期性破綻，并填寫破綻記錄單（附表3）。 第十四條 破綻設(shè)備配置操作規(guī)程要求如下： 記錄網(wǎng)絡(luò)環(huán)境，定義破綻的網(wǎng)絡(luò)接口； 定義破綻的IP地址范圍； 定義破綻的平安級別和選項； 安裝，晉級最新的破綻庫； 定義治理員清單和治理權(quán)限； 測試破綻設(shè)備的功能和做好網(wǎng)管數(shù)據(jù)庫。 第十五條 破綻覺察的平安事件處理和報告的要求。一旦得悉業(yè)界公布的破綻疫情，并確認它們存在嚴峻的危害性，即便公司當前尚未出現(xiàn)遭到侵擾的跡象，也必須采取預防措施，緊急更新庫，通告公司，對效勞器和專用網(wǎng)絡(luò)設(shè)備施行緊急破綻，及時調(diào)整防火墻策略，并填寫破綻記錄單（附表3）。 第五章