安全补丁更新工作指导书

城建宏信信息治理部安全补丁更工作指导书修订记录版本编号版本日期修订者说明V1.02022-04-20曹宏涛初稿V1.12022-07-20区维青变更补丁治理流程归口部门归口部门信息治理部文件名称安全补丁更工作指导书文件编号IFELC/QD/DXX-XX版本A/01.0目的为标准城建宏信安全补丁更操作，并保证其有效性、稳定性和安全性。2.0范围本工作指导书适用于城建宏信及下属全资平台公司。3.0背景手段。补丁常常会由于以下三种缘由而进展公布：1、修补应用程序或操作系统的漏洞。很多黑客通过缓冲区溢出对应用程好的修补。补丁也常常会由于修正系统的功能问题进展公布。2、转变功能或更特征库等从而对的安全威逼进展检测。3修改软件的配置使它更加的安全。目标遵照安全补丁变更工作指导书进展安全补丁更能够降低系统的安全隐的规定对各种补丁进展更操作，并保证其有效性、稳定性和安全性。但是安全补丁更流程文档并不会说明指定的补丁是怎样对漏洞进展修补从而降低安全风险的。本流程的目标是：标准不同操作系统、软件产品、网络设备系统的安全补丁定期检查。确认安全补丁安装的评估步骤。明确安全补丁更流程中所涉及的各项细化表格工具。归口部门归口部门信息治理部文件名称安全补丁更工作指导书文件编号IFELC/QD/DXX-XX版本A/0规定各安全相关职员在补丁更中的职责。定义更的范围和对象。包括不包括个人PC包括不包括个人PC操作系统病毒库的自动升级生产环境主机系统〔含虚拟机环境〕病毒库的自动升级开发及测试主机系统〔含虚拟机环境〕IDS特征库的自动升级为了各类安全补丁的更能够顺当和有效实施，需要如下前提条件：关的补丁。认能够在现有环境中进展实施的。够通过已有安全途径获得相关数据的。的类别可以选择在城建宏信范围内分步分区实施或集中实施。流程安全补丁治理流程归口部门信息治理部归口部门信息治理部文件名称安全补丁更工作指导书文件编号IFELC/QD/DXX-XX版本A/0安全补丁治理流程图安全补丁治理流程图是安全补丁登记安全补丁评估安全补丁测试安全补丁部署是否成功完毕否变更回退序号活动名称角色职责/活动说明输出表单工具1安全补丁登记设登记需要安装觉察需要安全补丁管安补丁的变更系统安装的补理记录表责对补丁的可能丁人影响范围进展评补丁安装2安全补丁评估设估进展补丁评恳求记录安装补丁安全补丁管部审，推断与分析理记录表门总监补丁对于生产环源安排计境与业务的风险划和影响制定补丁测试打算和安排相关资源，并知会相3安全补丁测试关系统治理员补丁测试、记安全补丁安全补丁测录测试结果，并测试报告试报告确认变更所需要人的各因素符合要4安全补丁部署求。配置补丁部署安全补丁安全补丁管策略并在系统环部署理记录表境中实施归口部门归口部门信息治理部文件名称安全补丁更工作指导书文件编号IFELC/QD/DXX-XX版本A/0人5安全补丁回滚基施全人础部负设安责人工实施补丁回滚影响评估结论表格2：安全补丁治理流程说明安全补丁登记对于业务和用户的影响，以到达较高的安全和实施性。安全负责人对补丁进展等级划分。补丁类别推断标准处理要求紧急安全补丁紧急安全补丁对应的漏洞可导致远程运行任意代必需依据要求码或死锁受漏洞效劳，且攻击代码易于开发；对准时分发部署应的病毒可导致远程掌握被感染系统或严峻消耗系统资源，且病毒已大规模传播或具有大规模传播的趋势。补丁类别推断标准处理要求紧急安全补丁紧急安全补丁对应的漏洞可导致远程运行任意代必需依据要求码或死锁受漏洞效劳，且攻击代码易于开发；对准时分发部署应的病毒可导致远程掌握被感染系统或严峻消耗系统资源，且病毒已大规模传播或具有大规模传播的趋势。一般安全补丁除紧急、重要安全补丁以外的全部安全补丁依据补丁分发策略统一分发部署〔每个月第三周〕安全补丁评估归口部门归口部门信息治理部文件名称安全补丁更工作指导书文件编号IFELC/QD/DXX-XX版本A/0员以及该数据库所承载的应用的归口治理部门的部门负责人组成评估小组进展风险和影响评估。以确定该补丁是否能够被加载。安全补丁测试的安装与否进展推断。确认。安全补丁部署全治理员负责配置并由对部署结果进展核查。定的系统供给商的官方网站上进展下载。一天以邮件形式通知相关部门。安全补丁回滚假设补丁实施不成功，则需要进展安全补丁回退。员进展回退实施工作。员都了解了补丁的回退工作并知晓其回退后可能带来的安全问题。7.0 相关文件《安全补丁治理记录表》《安全补丁测试报告》8.0附件归口部门归口部门信息治理部文件名称安全补丁更工作指导书文件编号IFELC/QD/DXX-XX版本A/0《安全补丁治理记录表》《安全补丁测试报告》9.0 附则本标准自公告公布之日起生效。归口部门归口部门信息治理部文件名称安全补丁更工作指导书文件编号IFELC/QD/DXX-XX版本A/0安全补丁治理记录表紧急安全补丁公布日期：紧急安全补丁公布日期：