漏洞管理包括哪些阶段

漏洞管理包括以下阶段：

• 漏洞发现（扫描）阶段：不管治理工作有多重要，漏洞发现一定是第一步的，只有发现，才会涉及治理。

• 漏洞修复阶段：对于修复，安全团队要从督促和协助两个方面进行，所谓督促是从监督层面用各种办法让相关方尽快修复漏洞，协助就是提供必要的技术支持。

• 复查阶段：这是一般的漏洞扫描都不会落下的工作，安全部门需要确认漏洞是否真的被修复了。

• 复发判断及处理阶段：对于复发的处理是个可选项，有些情况下漏洞明明已经修复，但是由于恢复系统而将漏洞同步恢复的情况也有。如果能够对复发进行特别的处理，就可以让业务部门更重视这类情况。

• 时效性管理阶段：对于不同威胁程度的漏洞，要有不同的修复时限，这是对漏洞修复的进一步要求。同时对超时修复漏洞的管理也基于时效性的规定。

• 数据统计阶段：有了各个环节的管理，后续的数据统计就比较简单了，主要看安全团队需要从哪些角度进行数据统计，比如：累计发现漏洞数、各类漏洞数占比、未修复漏洞数量及占比、各业务部门超时漏洞数量排名（或超时时间排名）等。这些数据统计方法要根据各企业的实际情况输出，有些统计还是比较容易引发部门矛盾的，所以在捋顺内部关系之前，数据可以留在后台，而慎用展示手段。

• 通报制度阶段：有了统计数据，就可以通过各种手段通报了，例如：例会、大屏展示、安全周报等。这些通报最好提前制度化，而非“随心所欲”地通报。因为“随心所欲”会让人当成是“别有用心”。