四川长虹虹微公司发布
××××–××–×× 实施
××××–××–×× 发布
信息系统安全漏洞评估及管理制度
四川长虹电器股份有限公司虹微公司管理文件
目录目的1、规范集团内部信息系统安全漏洞（包括操作系统、网络设备和应用系统）的评估及管理，降低信息系统安全风险；
2、明确信息系统安全漏洞评估和整改各方职责。
适用范围
本制度适用于
虹微公司管理的所有信息系统,非虹微公司管理的信息系统可
参照执行。
术语定义
信息安全
Information security
保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质.
信息安全漏洞
Information security
vulnerability
信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷，这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体利用，就会对信息系统的安全造成损害，影响信息系统的正常运行。
资产Asset
安全策略中，需要保护的对象，包括信息、数据和资源等等.
风险Risk
资产的脆弱性利用给定的威胁，对信息系统造成损害的潜在可能。风险的危 ...