1、漏洞加固处理流程说明:平台保障团队每月进行平台扫描,每季度进行Web应用安全扫描。
2、平台保障团队根据扫描等漏洞检测结果按照漏洞类型以及漏洞主机IP派单到相应的团队,并明确该漏洞的处理时限;派单漏洞主要包含高危漏洞和中危漏洞。
3、申请部门和处理部门领导审批后,处理部门接到工单后应按照漏洞处理期限及时处理漏洞,并提交漏洞处理案例。
4、平台保障团队应及时确认漏洞是否加固完毕,对未完成加固的工单,打回各运营团队再次处理;已完成的漏洞则及时归档。
5、平台保障团队交付各运营团队前,先行进行平台类安全漏洞扫描工作,确保交付前高、中危漏洞已完成加固。
6、各运营团队应用部署后,提交平台保障团队进行应用漏洞检测扫描,发现漏洞需整改后重新检测扫描,确保无高、中危漏洞后,方可正式上线。
7、系统发起验收前,需提交应用漏洞扫描报告作为验收必要文档,如存在高、中危漏洞不予验收。
