掃描員管理制度

掃描員管理制度1.前言為了保障公司的信息安全和數(shù)據(jù)安全，規(guī)范掃描員的行為和職責(zé)，制定本管理制度。2.定義2.1掃描員掃描員是指負(fù)責(zé)掃描公司內(nèi)部或外部的網(wǎng)絡(luò)、設(shè)備、業(yè)務(wù)系統(tǒng)等，發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn)，并對風(fēng)險(xiǎn)進(jìn)行評估和報(bào)告的工作人員。2.2安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)指潛伏在公司網(wǎng)絡(luò)、設(shè)備、業(yè)務(wù)系統(tǒng)等各個(gè)基礎(chǔ)設(shè)施中的漏洞、軟件bug、病毒、木馬、黑客攻擊、自然災(zāi)害等。3.職責(zé)3.1掃描員職責(zé)負(fù)責(zé)掃描公司內(nèi)部或外部的網(wǎng)絡(luò)、設(shè)備、業(yè)務(wù)系統(tǒng)等，發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn)對掃描結(jié)果進(jìn)行分析和評估，并匯總報(bào)告配合安全運(yùn)維人員完成漏洞的修復(fù)和安全加固3.2部門經(jīng)理職責(zé)組織、協(xié)調(diào)、管理本部門的掃描員開展工作監(jiān)督和檢查掃描員的工作質(zhì)量負(fù)責(zé)處理掃描員工作中的異常情況和決策4.操作流程4.1掃描流程制定掃描計(jì)劃：由部門經(jīng)理分析、制定掃描計(jì)劃，明確掃描范圍、掃描方式、掃描工具、計(jì)劃時(shí)間等。執(zhí)行掃描：掃描員按照計(jì)劃，采用指定的掃描工具進(jìn)行掃描。風(fēng)險(xiǎn)評估：掃描員評估掃描結(jié)果，標(biāo)記安全風(fēng)險(xiǎn)等級(jí)，編寫掃描報(bào)告。報(bào)告審核：部門經(jīng)理審核掃描報(bào)告，確認(rèn)安全風(fēng)險(xiǎn)等級(jí)，并做出相應(yīng)的安全控制決策。措施實(shí)施：安全運(yùn)維人員按照掃描報(bào)告上標(biāo)記的安全風(fēng)險(xiǎn)等級(jí)進(jìn)行漏洞修復(fù)和安全加固。4.2異常處理流程掃描失?。簰呙鑶T在掃描過程中遇到掃描失敗的情況，應(yīng)及時(shí)通知部門經(jīng)理，重新安排掃描時(shí)間。未發(fā)現(xiàn)安全風(fēng)險(xiǎn)：當(dāng)掃描員未發(fā)現(xiàn)任何安全風(fēng)險(xiǎn)時(shí)，應(yīng)認(rèn)真檢查自己的掃描工具和方法，以及掃描范圍是否覆蓋所有安全重點(diǎn)。發(fā)現(xiàn)嚴(yán)重安全風(fēng)險(xiǎn)：掃描員在評估掃描結(jié)果時(shí)發(fā)現(xiàn)嚴(yán)重安全風(fēng)險(xiǎn)，應(yīng)立即通知部門經(jīng)理，并采取措施盡快控制安全風(fēng)險(xiǎn)。5.保密措施掃描員應(yīng)簽署保密協(xié)議，并妥善保管工作中的所有掃描報(bào)告和數(shù)據(jù)。掃描后應(yīng)及時(shí)刪除所有掃描工具和數(shù)據(jù)。掃描員不得私自將掃描報(bào)告和數(shù)據(jù)泄露給外部人員或單位。6.違規(guī)處理掃描員在掃描過程中違反公司的保密制度、安全規(guī)定等，將按公司規(guī)定進(jìn)行紀(jì)律處分。嚴(yán)重違規(guī)的掃描員會(huì)被公司解除勞動(dòng)合同，并向有關(guān)部門報(bào)告其違法行為。7.總結(jié)本制度的制定和實(shí)施，有利于規(guī)范掃描