第一章总则

第一条为规范武汉学院常规信息安全检查、渗透测试、日常检查等相关工作，提高中心服务器、办公计算机的安全防范能力，加强对存在安全漏洞计算机的有效管理，特制订本规范。

第二章适用范围

第二条本规范适用于武汉学院所有信息系统安全测试工作。

第三条常规安全检查的一般流程：

第四条各系统安全管理员负责每周定期对服务器、办公计算机进行系统漏洞、应用漏洞、设置漏洞扫描，填写漏洞扫描结果，并通知到漏洞主机管理员。

第五条漏洞主机管理员在规定的时间内进行处理，如无法按时处理，及时上报给各系统安全管理员，对于没有按时处理漏洞且没有上报的计算机，采取一定的安全处理措施。

第六条所有常规检查数据和信息都属于单位内部秘密信息，按照相关要求进行保存和处理。

第七条常规安全检查负责人每月填写网络安全常规测试工作记录，提交武汉学院领导审阅，交安全管理员进行备案。

第八条渗透测试的一般流程：

第九条安全管理员根据相关部门的需求制定渗透测试的计划，计划内容包括渗透测试时间、工具、测试风险等。

第十条在按照要求完成测试后，及时提交《渗透测试报告》，并且协助相关部门进行优化和整改工作，之后再进行二次测试，直至问题得到解决。

第十一条所有渗透测试数据和信息都属于单位秘密信息，按照相关要求进行保存和处理。

第十二条渗透测试负责人每月填写网络安全渗透测试工作记录，提交武汉学院领导审阅,交安全管理员进行备案。

第十三条为了保证本文件的时效性、可行性，必须根据相关审核规定进行评审和修订，修订后重新发布。

第十四条本规范由武汉学院负责制定、解释和修改。

第十五条本规范自发布之日起实行。