CCB 网络基础框架 2.0 2.0

应识别所有相关资产中的威胁和漏洞，包括软件、网络和系统架构，以及存放关键计算资产的设施。应建立一个流程，持续监控、识别并记录组织关键业务系统的漏洞。组织应建立并维护一个文件化流程，使得能够持续审查、分析和修复漏洞，并在适用的情况下实现信息共享。为确保组织的运营不因测试过程受到不利影响，组织系统的性能/负载测试和渗透测试应谨慎进行。漏洞扫描不得对系统功能产生不利影响。应在所有相关资产中识别和管理漏洞，包括软件、网络和系统架构以及设施。

应识别所有相关资产中的威胁和漏洞，包括软件、网络和系统架构，以及存放关键计算资产的设施。应建立一个流程，持续监控、识别并记录组织关键业务系统的漏洞。组织应建立并维护一个文件化流程，使得能够持续审查、分析和修复漏洞，并在适用的情况下实现信息共享。为确保组织的运营不因测试过程受到不利影响，组织系统的性能/负载测试和渗透测试应谨慎进行。漏洞扫描不得对系统功能产生不利影响。应在所有相关资产中识别和管理漏洞，包括软件、网络和系统架构以及设施。

应识别所有相关资产中的威胁和漏洞，包括软件、网络和系统架构，以及存放关键计算资产的设施。应建立一个流程，持续监控、识别并记录组织关键业务系统的漏洞。组织应建立并维护一个文件化流程，使得能够持续审查、分析和修复漏洞，并在适用的情况下实现信息共享。为确保组织的运营不因测试过程受到不利影响，组织系统的性能/负载测试和渗透测试应谨慎进行。漏洞扫描不得对系统功能产生不利影响。应在所有相关资产中识别和管理漏洞，包括软件、网络和系统架构以及设施。

应识别所有相关资产中的威胁和漏洞，包括软件、网络和系统架构，以及存放关键计算资产的设施。应建立一个流程，持续监控、识别并记录组织关键业务系统的漏洞。组织应建立并维护一个文件化流程，使得能够持续审查、分析和修复漏洞，并在适用的情况下实现信息共享。为确保组织的运营不因测试过程受到不利影响，组织系统的性能/负载测试和渗透测试应谨慎进行。漏洞扫描不得对系统功能产生不利影响。应在所有相关资产中识别和管理漏洞，包括软件、网络和系统架构以及设施。

应识别所有相关资产中的威胁和漏洞，包括软件、网络和系统架构，以及存放关键计算资产的设施。应建立一个流程，持续监控、识别并记录组织关键业务系统的漏洞。组织应建立并维护一个文件化流程，使得能够持续审查、分析和修复漏洞，并在适用的情况下实现信息共享。为确保组织的运营不因测试过程受到不利影响，组织系统的性能/负载测试和渗透测试应谨慎进行。漏洞扫描不得对系统功能产生不利影响。应在所有相关资产中识别和管理漏洞，包括软件、网络和系统架构以及设施。

应识别所有相关资产中的威胁和漏洞，包括软件、网络和系统架构，以及存放关键计算资产的设施。应建立一个流程，持续监控、识别并记录组织关键业务系统的漏洞。组织应建立并维护一个文件化流程，使得能够持续审查、分析和修复漏洞，并在适用的情况下实现信息共享。为确保组织的运营不因测试过程受到不利影响，组织系统的性能/负载测试和渗透测试应谨慎进行。漏洞扫描不得对系统功能产生不利影响。应在所有相关资产中识别和管理漏洞，包括软件、网络和系统架构以及设施。