9.3 漏洞管理系統

9.3.1 目的

及時修補信息系統存在的漏洞。

9.3.2 要求

定時掃描信息系統相關資產脆弱性，并對發現的漏洞進行及時加固。

9.3.3 實施指南

系統應具備以下能力：
a)能夠及時更新漏洞庫；
b)能夠發現系統存在的1day漏洞；
c)能夠發現不合規定的弱口令；
d)能夠對發現的問題進行告警提醒；
e)能夠對發現的漏洞進行補丁加固；
f)能夠對脆弱性進行查詢、增加、修改和刪除等操作；
g)能夠與其他系統共享信息。