皓展資訊VMS資安弱點管理系統主要協助客戶取代現行人工作業，將完成資訊資產弱點掃瞄結果之匯入、評估、 通報、處理、追蹤及管理等事項並記錄與留存其軌跡紀錄。除可即時掌握弱點及其修補情形，降低不良的影響，並可減少這些弱點對客戶資產甚至營運造成衝擊之可能威脅。整個產品的設計與研發皆依照ISO27001規範指引設計，本產品為百分百自主研發。

隨著網際網路開放式架構的快速發展，資訊安全已不能單獨著重某一個點或是面的考量，整個資訊安全包含了網路、伺服器、作業系統、應用程式、資料庫系統及人為因素等各層面的考量。因此在本專案中，我們所強調的重點是在設計階段就將資安防範設計其中（Security Design In），是全面性的貫穿整體專案生命週期，並於程式開發階段與上線維運階段有不同面向的規劃。因此在程式撰寫的規範上，本公司參考國家資通安全會報技術服務中心所公布 之「Web 應用程式安全參考指引」以及國際資安組織 OWASP 所公布的 10 大關鍵 的系統應用程式風險（Top 10 Most Critical Web Application Security Risks），在程式撰寫時就將資安要求納入系統設計中。此外，由於個資的管理已成為一項重要的議題，因此我們也在本系統中規劃了個人資料保護措施。

產品/服務功能與特色：

1. 本系統可整合人資系統、單一登錄及權限控管系統，導入機構的組織架構，以對應使用角色與權限，並可自動設定代理人員。
2. 本系統提供各種弱點檢測結果的輸入方式，包括可整批匯入也可手動輸入弱掃結果。
3. 可整合本公司的另一套IARMS資訊資產風險評鑑系統，同步勾稽盤點機構內的資訊資產。
4. 本系統可根據不同屬性資安弱點指派給不同的管理者進行改善作業。
5. 本系統依據載入的弱掃結果進行風險評鑑分析，並參考相對應的資產價值，自動判定改善作業的優先順序與改善期限。
6. 本系統可依導入的組織架構，自動帶入線上簽核流程。
7. 本系統提供改善作業進度回報追蹤功能，並可夾附相關佐證資料送主管線上簽核。
8. 提供相關的案件統計管理報表與戰情儀表板，讓管理階層能一目瞭然的掌控相關作業與進度。
9. 本系統具白名單管理功能，讓誤判及無法改善的案件處理提供佐證說明。

可解決的問題與作業成效：

1. 資安弱點紀錄的建立。
2. 資安弱點案件的派案。
3. 資安弱點案件的處理紀錄。
4. 資安弱點案件的簽核軌跡。
5. 案件作業的處理進度回報與追蹤。
6. 資安弱點案件的分析與參考應用。
7. 減少紙本的消耗及保存的困難。