建立有效的技术脆弱性管理过程可以考虑下列哪些措施？（）

GB/T 22081-2016标准12.6.1技术方面脆弱性的管理

实现指南：建立有效的技术方面的脆弱性管理过程宜遵循下列指南：

a）组织宜定义和建立与技术方面的脆弱性管理相关的角色和责任，包括脆弱性监视、脆弱性风险评估、打补丁、资产追踪和任何要求的协调职责：

b）用于识别相关的技术方面的脆弱性和维护有关这些脆弱性的认识的信息资源，宜被识别用于软件和其他技术（基于资产清单，见8.1.1）；这些信息资源宜根据清单的变更而更新，或当发现其他新的或有用的资源时，也宜更新；

c）宜制定时间表对潜在的相关技术方面的脆弱性的通知做出反映；

d）一且潜在的技术方面的脆弱性被确定，组织宜识别相关的风险并采取措施：这些措施可能包括对脆弱的系统打补丁或应用其他控制；

e）按照技术方面的脆弱性需要解决的紧急程度，宜根据变更管理相关的控制（见12.1.2），或者遵照信息安全事件响应规程（见16.1.5）采取措施：

f）如果有可用的补丁，则宜评估与安装该补丁相关的风险（脆弱性引起的风险宜与安装补丁带来的风险进行比较）。