平台保障团队每月定期执行平台级扫描,每季度开展Web应用安全专项扫描,并持续推进各类漏洞的加固与修复工作。
根据扫描结果,平台保障团队按照漏洞等级(高危、中危)、类型及涉及的主机IP地址,将待处理任务分派至相关责任团队,并设定明确的整改截止时间。
在申请部门和处理部门负责人审批通过后,责任单位须在规定时限内完成漏洞处置,并提交完整的整改案例作为依据。
平台保障团队负责对已提交的漏洞修复情况进行复核。若未有效修复或加固不到位,工单将被退回至运营团队重新处理;确认修复完成后,及时进行归档操作。
在项目交付前,平台保障团队会对各运营团队所负责系统统一开展安全扫描,确保所有高、中危漏洞均已修复并落实相应的防护措施。
各运营团队在完成应用部署后,必须将系统提交至平台保障团队进行漏洞扫描。如发现存在安全漏洞,需立即整改并重新扫描验证,直至无高、中危风险方可进入上线运行阶段。
在最终验收环节,须提供完整有效的应用漏洞扫描报告,若报告中仍显示存在高、中危漏洞,则不予通过验收。
以上就是漏洞处理流程简述的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
289
收藏
