MLPS
网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
版本: 2.0•覆盖状态: 完整覆盖 (345/345)•控制项/量表/总计: 345/0/345•当前展示: 5 / 345•10 个分类
S10.5.1漏洞发现控制项
安全运维管理 / 漏洞和风险管理
应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补
评估
评估状态:
评估备注:
S10.5.2定期评估控制项
安全运维管理 / 漏洞和风险管理
应定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题
评估
评估状态:
评估备注:
S10.5.3风险处置控制项
安全运维管理 / 漏洞和风险管理
应建立漏洞和风险管理台账,对漏洞和风险进行跟踪管理,确保及时修复
评估
评估状态:
评估备注:
S10.5.4漏洞和风险管理补充控制4控制项
安全运维管理 / 漏洞和风险管理
补充覆盖 S10.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注:
S10.5.5漏洞和风险管理补充控制5控制项
安全运维管理 / 漏洞和风险管理
补充覆盖 S10.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
评估
评估状态:
评估备注: