8.5 漏洞管理

8.5.1 目的

防止信息系統及其支撐軟硬件系統的脆弱性被利用。

8.5.2 要求

全面了解信息系統及其支撐軟硬件系統存在的脆弱性或漏洞，獲取相關信息，評價組織對這些脆弱性的暴露狀況并采取適當的措施來應對相關風險。

8.5.3 實施指南

可通過兩種方式獲取信息系統及其支撐軟硬件系統存在的脆弱性或漏洞：一是借助漏洞掃描工具對信息系統及其軟硬件系統存在的漏洞進行掃描，以發現存在的脆弱性；二是通過官方渠道及時了解信息系統及其支撐軟硬件系統存在的脆弱性。
及時更新信息系統和相應的支撐軟硬件設備，以保持系統處于安全狀態。