漏洞处理流程说明

漏洞加固处理流程说明：平台保障团队每月进行平台扫描，每季度进行Web应用安全扫描。

平台保障团队根据扫描等漏洞检测结果按照漏洞类型以及漏洞主机IP派单到相应的团队，并明确该漏洞的处理时限；派单漏洞主要包含高危漏洞和中危漏洞。

申请部门和处理部门领导审批后，处理部门接到工单后应按照漏洞处理期限及时处理漏洞，并提交漏洞处理案例。

平台保障团队应及时确认漏洞是否加固完毕，对未完成加固的工单，打回各运营团队再次处理；已完成的漏洞则及时归档。

平台保障团队交付各运营团队前，先行进行平台类安全漏洞扫描工作，确保交付前高、中危漏洞已完成加固。

各运营团队应用部署后，提交平台保障团队进行应用漏洞检测扫描，发现漏洞需整改后重新检测扫描，确保无高、中危漏洞后，方可正式上线。

系统发起验收前，需提交应用漏洞扫描报告作为验收必要文档，如存在高、中危漏洞不予验收。