安全补丁更新工作指导书

1、安全补丁更新工作指导书公司内部编号：（GOODTMMTMMUTUUPTYUUYYDTTI城建宏信有限公司信息管理部安全补丁更新工作指导书修订记录版本编号版本日期修订者说明VI. 02015-04-20曹宏涛初稿VI. 12015-07-20区维青变更补丁管理流 程1.0目的为规范城建宏信安全补丁更新操作，并保证其有效性、稳定性和 安全性。2.0 范围本工作指导书适用于城建宏信及下属全资平台公司。3.0 背景未及时进行安全补丁更新的系统或软件很容易遭受的攻击，并导 致未授权访问、系统拒绝服务，进而导致信息泄露、业务中断等 重大安全事故的发生。然而，补丁的更新不当菽至可能带来比网 络攻击更大的安全

2、事故。因此保障各类补丁及时、安全、稳妥地 更新安装是保障信息系统安全的重要手段。补丁经常会由于以下三种原因而进行发布：1、修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对 应用程序和操作系统进行网络攻击。通过补丁的安装能够对这 类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问 题进行发布。2、改变功能或更新特征库等从而对新的安全威胁进行检测。3、修改软件的配置使它更加的安全。4.0目标遵照安全补丁变更工作指导书进行安全补丁更新能够降低系统的 安全隐患发生的可能。本指导书中包含的安全补丁更新流程提供 了对变更流程中补丁更新所涉及的步骤进行说明，使安全管理员 能够更好地依照变更流程的规

3、定对各种补丁进行更新操作，并保 证其有效性、稳定性和安全性。但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞 进行修补从而降低安全风险的。本流程的目标是：规范不同操作系统、软件产品、网络设备系统的安全补丁定期 检查。确认安全补丁安装的评估步骤。明确安全补丁更新流程中所涉及的各项细化表格工具。规定各安全相关职员在补丁更新中的职责。5.0定义下表定义了城建宏信内部操作系统、应用软件、硬件设备的升级 安全补丁更新的范围和对象。表格1：安全补丁范围包括不包括个人PC操作系统病毒库的自动升级生产环境主机系统（含虚拟机环 境）病毒库的自动升级开发及测试主机系统（含虚拟机 环境）IDS特征库的自动升

4、级为了各类安全补丁的更新能够顺利和有效实施，需要如下前提条件:1. 由安全管理员发现或被告知的内部系统中确认存在的操作系 统、应用软件或硬件系统发布的补丁，并确定能够通过已有的 安全途径获得相关的补丁。2. 由系统或软件安全相关引发的配置更改或功能调整，经安全管 理员确认能够在现有环境中进行实施的。3. 由产商自动下发的安全相关特征数据库的升级，经安全管理员 确认能够通过已有安全途径获得相关数据的。补丁更新部署的时机：在申请、批准和测试管理流程之后，根据 系统所属的类别可以选择在城建宏信范围内分步分区实施或集中 实施。6.0 流程6. 1安全补丁管理流程序号活动名称角色职责/活动说明输出表单工

5、具1安全补丁登 记基础设 施部安 全负责 人?登记需要安 装补丁的变更 系统?对补丁的可 能影响范围进 行评估发现需要安装的补T补丁安装请求记录安全补丁 管理记录 表2安全补丁评 估基础设 施部部 门总监?进行补丁评 审，判断与分 析补丁对于生 产环境与业务 的风险和影响?制定补丁测 试计划和分配 相关资源，并 知会相关系统安装补丁 的时间、 资源安排 计划安全补丁 管理记录 表管理员3安全补丁测 试础设 施部安 全负责 人?补丁测试、 记录测试结 果，并确认变 更所需要的各 因素符合要 求。安全补丁 测试报告安全补丁测试报告4安全补丁部 署础设 施部安 全负责 人?配置补丁部 署策略并在系

6、统环境中实施安全补丁 部署安全补丁 管理记录 表5安全补丁回 滚础设 施部安 全负责 人?在系统环境 中人工实施补 丁回滚影响评估 结论表格2：安全补丁管理流程说明6.2 安全补丁登记安全补丁更新管理的目的是有效的审批和控制对于补丁的变更，从 而减少对于业务和用户的影响，以达到较高的安全和实施性。安全管理员发现规定范围内系统、应用程序或硬件有新补丁发布应 向基础设施部负责人进行报告。同时基础设施部负责人在确认补丁 后应责成相关安全负责人对补丁进行等级划分。由于不同系统的补丁所牵涉的机器数量、业务流程、影响大小都有 所不同，补丁分为紧急安全补丁和普通安全补丁2种类别。因此针 对不同系统的补丁，安

7、全管理员应首先确定其属于哪一类变更请 求。从而可以正确地进入相应的变更申请流程。补丁类别判断标准处理要求紧急安全补T紧急安全补丁对应的漏洞可导致远程运 行任意代码或死锁受漏洞服务，且攻击 代码易于开发；对应的病毒可导致远程 控制被感染系统或严重消耗系统资源， 且病毒己大规模传播或具有大规模传播 的趋势。必须按照要求及时分发部署普通安全补T除紧急、重要安全补丁以外的所有安全 补丁按照补丁分发策略统一 分发部署（每个月第 三周）6. 3 安全补丁评估根据不同的补丁等级，基础设施部门将组成包含相关的安全责任人 在内的评估小组对补丁的风险和影响进行定性评估。评估小组评估 的内容包括但不限于安全补丁对网

8、络安全、产品功能、数据库安 全、应用系统安全等方面的评审。如涉及为数据库安装补丁则需要 基础设施部负责人、数据库管理员以及该数据库所承载的应用的归 口管理部门的部门负责人组成评估小组进行风险和影响评估。以确 定该补丁是否能够被加载。6. 4 安全补丁测试经过补丁的风险和影响评估后，根据评估小组出具的评估结果明确 对补丁的安装与否进行判断。6.56.67.08.0基础设施部将对通过审批的安全补丁部署提交相关的测试计划。测 试计划包括测试资源确认、测试方案设计、测试结果确认以及最终 安全补丁版本确认。安全补丁部署通过测试的安全补丁进行安全补丁部署。补丁的部署策略由基础设 施部安全管理员负责配置并由对部署结果进行核查。补丁的下载需要通过公司规定的安全途径，如系统软件文件服务器 或从指定的系统供应商的官方网站上进行下载。补丁的部署时间由安全管理员和基础设施部部门负责人确定，并在 部署前一天以邮件形式通知相关部门。安全补丁回滚若补丁实施不成功，则需要进行安全补丁回退。基础设施部部门负责人需要授权安全补丁的回退工作并由相应的安 全管理员进行回退实施工作。回退成功后，安全管理员需要对各相关部门进行通知，以确保所有 相关人员都了解了补丁的回退工作并知晓其回退后可能带來的安全 问题。相关文件安全补丁管理记录表安全补丁测试报告附件安全补丁管理记录表安全补