概述

信息安全漏洞全生命周期管理系统开发，跨部门沟通问题、多人如何参与问题、使用什么样的工具、结果可视化、流程可视化等。

需求详情

1.1国家政策要求：《中华人民共和国网络安全法》（2017年6月1日）《网络安全等级保护条例（征求意见稿）》等1.2、用户漏洞管理痛点分析1.2.1资产：资产罗列繁杂、关键资产隐蔽、重点风险资产无法统计、资产管理难控重点等1.2.2漏洞：预警不及时、关联资产位置不清晰、是否存在横&纵向式的漏洞潜伏、如何评估漏洞进一步扩散风险等1.2.3 修复：无法开展针对式补救、难以通过多因素手段考量促进最佳修复方案落地、相同漏洞的跨版本修复无法有效统一管理等1.2.4流程：流程管理缺乏、各层面标准流程界限重复或缺失、漏洞修复难以实时追踪反馈等二、 内部需求2.1漏洞发现：漏洞来源繁杂能否及时发现、漏洞归属杂乱、漏洞分类定级不准等2.2 漏洞处置：流程怎么定、流程何人参与、验证修复复测的过程控制、响应时效监控、漏洞知识库等2.3 其他问题：跨部门沟通问题、多人如何参与问题、使用什么样的工具、结果可视化、流程可视化等。

项目预期

软件开发测试