漏洞处理流程解析
1、 平台保障团队每月开展平台扫描,每季度实施Web应用安全扫描,持续进行漏洞加固处理。
2、 平台保障团队依据漏洞扫描结果,按漏洞类型及主机IP将高危和中危漏洞分派至对应处理团队,并明确限定整改完成时限。
3、 申请部门与处理部门领导审批通过后,处理部门须在规定期限内及时处置漏洞,并提交相应的处理案例。
4、 平台保障团队需及时核实漏洞修复情况,未完成加固的工单退回运营团队重新处理,已修复的应及时归档。
5、 平台保障团队在交付前对各运营团队开展安全漏洞扫描,确保高、中危漏洞已修复并完成加固措施。
6、 各运营团队完成应用部署后,须提交至平台保障团队开展漏洞扫描。发现漏洞须整改并重新扫描,确认无高、中危风险后,方可上线运行。
7、 验收前须提交应用漏洞扫描报告,发现高、中危漏洞将不予通过。
