返回
安全补丁更新工作指导书

安全补丁更新工作指导书

ID:41655076

大小:78.36 KB

页数:11页

时间:2019-08-29

安全补丁更新工作指导书_第1页
安全补丁更新工作指导书_第2页
安全补丁更新工作指导书_第3页
安全补丁更新工作指导书_第4页
安全补丁更新工作指导书_第5页
资源描述:

《安全补丁更新工作指导书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、城建宏信有限公司信息管理部安全补丁更新工作指导书修订记录版本编号版本日期修订者说明VI.02015-04-20曹宏涛初稿VI.12015-07-20区维青变更补丁管理流程归口部门文件名称文件编号版本信息管理部安全补丁更新工作指导书IFELC/QD/DXX-XXA/01.0目的为规范城建宏信安全补丁更新操作,并保证其有效性、稳定性和安全性。2.0范围本工作指导书适用于城建宏信及下属全资平台公司。3.0背景未及时进行安全补丁更新的系统或软件很容易遭受的攻击,并导致未授权访问、系统拒绝服务,进而导致信息泄露、业务中断等重大安全

2、事故的发生。然而,补丁的更新不当甚至可能带來比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。补丁经常会由于以下三种原I大I而进行发布:1、修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。2、改变功能或更新特征库等从而对新的安全威胁进行检测。3、修改软件的配置使它更加的安全。4.0目标遵照安全补丁变更工作指导书进行安全补丁更新能够降低系统的安全隐患发

3、生的可能。本指导书中包含的安全补丁更新流程提供了对变更流程中补丁更新所涉及的步骤进行说明,使安全管理员能够更好地依照变更流程的规定对各种补丁进行更新操作,并保证其有效性、稳定性和安全性。但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全风险的。本流程的目标是:•规范不同操作系统、软件产品、网络设备系统的安全补丁定期检查。•确认安全补丁安装的评估步骤。•明确安全补丁更新流程小所涉及的齐项细化表格工具。归口部门文件名称文件编号版本信息管理部安全补丁更新工作指导书IFELC/QD/DXX-XXA/0•

4、规定各安全相关职员在补丁更新小的职责。5.0定义下表定义了城建宏信内部操作系统、应用软件、硬件设备的升级安全补丁更新的范围和对彖。表格1:安全补丁范围包括不包括个人PC操作系统病毒库的自动升级生产环境主机系统(含虚拟机环境)病毒库的自动升级开发及测试主机系统(含虚拟机环境)IDS特征库的口动升级为了各类安全补丁的更新能够顺利和有效实施,需要如下前提条件:1.由安全管理员发现或被告知的内部系统屮确认存在的操作系统、应用软件或硬件系统发布的补:T,并确定能够通过已有的安全途径获得相关的补丁。2.由系统或软件安全相关引发的配置

5、更改或功能调整,经安全管理员确认能够在现有环境中进行实施的。3.由产商自动下发的安全相关特征数据库的升级,经安全管理员确认能够通过已有安全途径获得相关数据的。补丁更新部署的时机:在申请、批准和测试管理流程之后,根据系统所属的类别可以选择在城建宏信范围内分步分区实施或集屮实施。6.0流程6.1安全补丁管理流程归口部门文件名称文件编号版本信息管理部安全补丁更新工作指导书IFELC/QD/DXX-XXA/0结束:安全补r管理流程图序号活动名称角色职责/活动说明输出表单工具1安全补丁登记基础设施部安全负责人•登记需要安装补丁的变

6、更系统•对补丁的可能影响范围进行评估发现需要安装的补丁补丁安装请求记录安全补J•管理记录表2安全补丁评估基础设施部部门总监•进行补丁评审,判断与分析补丁对丁•生产环境与业务的风险和影响•制定补丁测试计划和分配相关资源,并知会相关系统管理员安装补丁的时间、资源安排计划安全补丁管理记录表3安全补丁测试基础设施部安全负责人•补丁测试、记录测试结果,并确认变更所需要的各因素符合要求。安全补丁测试报告安全补丁测试报告4安金补丁部署基础设施部安全负责•配置补丁部署策略并在系统环境中实施安金补丁部署安全补丁管理记录表归口部门文件名称文

7、件编号版本信息管理部安全补丁更新工作指导书IFELC/QD/DXX-XXA/0人5安全补丁回滚基础设施部安全负责人•在系统环境中人工实施补「回滚影响评估结论表格2:安全补丁管理流程说明6.2安全补丁登记安全补丁更新管理的目的是有效的审批和控制对于补丁的变更,从而减少对于业务和用户的影响,以达到较高的安全和实施性。安全管理员发现规定范围内系统、应用程序或硕件有新补丁发布应向基础设施部负责人进行报告。同时基础设施部负责人在确认补丁后应责成相关安全负责人对补丁进行等级划分。由于不同系统的补丁所牵涉的机器数量、业务流程、影响大小

8、都有所不同,补丁分为紧急安全补丁和普通安全补丁2种类别。I大I此针对不同系统的补丁,安全管理员应首先确定其属于哪一类变更请求。从而可以正确地进入和应的变更巾请流程。补丁类别判断标准处理要求紧急女全补丁紧急安全补丁对应的漏洞可导致远程运行任意代码或死锁受漏洞服务,且攻击代码易于开发;对应的病毒叮导致远程控制被感染系统或

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。