企业漏洞管理需明确职责，安全部门负责流程制定和知识库建设，业务方配合修复。流程包括漏洞发现、评估、流转、复验和关闭，需建立评级标准和修复时长，确保合理性。同时，探索新需求的安全测试方法，建议业务方提交测试申请。