【编者按】本文针对发布的 安钥®「漏洞处置标准作业程序（SOP）」征文启示给出方法与要点，供大家参考。

三步写好「漏洞处置SOP」

简要说明如下。

【基础】1、阅读样例，使用模板；

第一次编写「漏洞处置SOP」时，完整阅读一份相近的样例可以预知完稿后的样子。

「漏洞处置SOP」需要规范行文结构和格式，使用模板可节约不少时间。

【核心】2、动手操作，记录过程；

「漏洞处置SOP」最重要的价值在于“可操作”。完整而细致地记录动手修补漏洞的操作过程才能确保其有价值。这也是审核时最关注的核心要素。

【增值】3、对标自查，补齐要素。

「漏洞处置SOP」要素齐备可以帮助用户更容易使用。做好这点能加分。

附：SOP评审的6个维度标准

欢迎关注公众号

▽

原文始发于微信公众号（方桥安全漏洞防治中心）：编写「漏洞处置SOP」的方法与要点