文本内容:
目的
1.0为规范公司信息系统技术薄弱点的管理,包括信息管理的各个方面,如基础网络、应用系统、桌面工作、电源、机房环境等,特制定本程序范围
2.0本程序适用于深圳市科技股份有限公司、分子公司及控股企业的管理体系覆盖的所有要素和部门定义
3.0无职责
4.
0.信息中心负责信息系统方面技术薄弱点的管理及协调处理
4.1其它部门负责信息系统的技术薄弱点的上报及协助处理
5.
2.作业内容
5.0技术薄弱点的识别
5.
1..信息中心对公司信息系统内的资产进行识别,包括资产的软件供应商、版本号、应
5.
1.1用情况、资产管理人员其它部门应定期对本部门管理和使用的资产进行识别,包括资产的软件供应商、版
5.
1.
2.本号、应用情况、资产管理人员技术薄弱点管理
6.
2..归口管理部门对技术薄弱点应进行风险评估,进行专项分析,制订风险处理计戈
1.
2.1U,根据风险处理计划采取对应的技术和管理措施风险评估方法参见《信息安全风险管理程序》本公司与信息安全管理有关的所有员工对发现的信息安全薄弱点或潜在威胁均应
5.
2.
2.履行报告义务技术薄弱点的发现部门/发现者应填写《剩余风险评估报告》,技术部及相关部门
6.
2.
3.制订风险处理计划,根据风险处理计划进行整改处理.信息中心负责人对风险处置计划进行审核,对需要执行的计划组织相应资源进行
7.
2.4整改。