近年来互联网技术的快速发展,伴随而来的安全漏洞问题也日益严重,对于安全漏洞管理已然成为国家企业应对安全问题的关注重点。就目前某安全领域的企业来说,企业内部对于安全漏洞管理仍存在一些弊端有待解决:第一,企业员工获取安全漏洞信息需要通过网络查询多个漏洞公开平台,且各个公开网站收录的漏洞信息有来自厂商机构等存在同一数据多网站收录的问题。第二,对于安全领域的企业来说员工发现漏洞信息没有一个一体系化的漏洞申报审核发布的流程。第三,由于漏洞数据不属于企业内部掌控,则后续无法对漏洞信息数据进行分析统计等操作。综上三点所述,企业的安全漏洞信息管理存在数据分散重复、内部申报系统不完善、数据不可控等问题,所以建立一个企业内部的安全漏洞管理平台对于企业安全和发展至关重要。本文基于某企业的实际痛点和需求,设计实现了安全漏洞信息管理平台,该平台由两部分组成。（1）漏洞信息爬虫系统负责实时爬取市面上权威公开的漏洞信息共享平台数据,该部分是基于Scrapy框架实现,其中包含动态数据爬取、数据过滤去重、爬取策略选择等关键技术。（2）漏洞信息后台管理系统负责对公告信息、漏洞信息、补丁信息、验证审核信息、角色权限信息进行管理;漏洞信息公开展示平台负责面向企业内部员工对漏洞、补丁、公告等信息进行展示。该部分根据软件工程的思想,首先是对漏洞信息平台进行需求分析,其次划分功能模块进行概要设计,然后对各模块、数据库表结构、后端接口进行详细设计,在此基础上完成各个模块的编码,最后对系统进行功能性和非功能性测试并对测试过程中发现的问题进行及时修复。本文最终完成了该企业安全漏洞管理平台的全部建设工作,目前该漏洞管理平台已在公司内部进行了试运行,该平台使得企业能够对公开漏洞信息进行自动收集,对内部发现的漏洞进行一体化管理,对漏洞数据的安全可控。