XXSYS安全补丁管理程序_第1页
XXSYS安全补丁管理程序_第2页
XXSYS安全补丁管理程序_第3页
XXSYS安全补丁管理程序_第4页
XXSYS安全补丁管理程序_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGE第5页共7页第6页共7页文档编号XX_3_SYS_安全补丁管理程序版本号V1.0密级内部公开安全补丁管理程序XXX信息技术有限公司

文档信息发布版本:V1.0最后发布时间:XX编写人:XX审核人:XX版本控制编号修订人修订时间版本号修订内容说明123

目录TOC\o"1-3"\h\z第一章目的 4第二章适用范围 4第三章补丁管理流程 4第四章流程说明 6

第一章目的XXX信息技术有限公司(以下简称“XXX”)为规范系统安全补丁管理操作流程,保护信息系统安全,制定本程序。第二章适用范围本程序适用于XXX所有信息系统、软件、应用及提供支持服务的信息系统。本程序所指的安全补丁主要包括:为操作系统、数据库、中间件、网络设备、安全设备提供的,用于修复一个或多个安全漏洞的补丁或软件的更新程序。第三章补丁管理流程第7页共7页第四章流程说明以下项目组应当指定专人进行安全补丁管理工作,包括补丁公告、补丁评估和补丁列表的维护工作:系统管理人员:负责为操作系统、数据库、中间件、网络设备、安全产品相关安全补丁。应用管理人员:负责应用系统相关安全补丁。检查所有补丁的来源:可信来源。交付手段可靠,内容不会被篡改。如果可能,在收到软件后,用防病毒软件检查。补丁更新检查周期:负责各个系统安全补丁公告的系统管理员在每月的第一周和第三周的星期一检查供应商的补丁列表及公告牌,了解有关软件的补丁发布情况并在内部网上进行发布。当供应商发布紧急的非常规的安全补丁时,相关系统管理员必须立即进行响应,发布补丁公告。补丁评估:补丁评估人员的指定:补丁进行发布后,由负责补丁管理的系统管理员提交系统部负责人进行评估。依据补丁的级别,对于可能需要稳定安全小组评估的,由系统部负责人提出要求并进行联系。补丁评估是对补丁的级别做出判断,按照如下方法进行:紧急:如果厂商建议的安全级别为紧急的,且可能会造成严重的安全后果的,该补丁级别即为紧急;高:如果厂商建议的安全级别为较高,受影响的服务器范围较大,可能涉及较为广泛的受影响的服务器范围;受影响的网络范围;受影响的PC/终端范围;是否影响到关键业务的应用,进行适当的风险判断(资产、威胁、漏洞等);已经知道该事件的人员范围;可能被利用的漏洞以及漏洞载体;使用了什么类型的攻击方法;是否取得权限,取得了什么样的权限;事件的当前状态,是否可以立即解决。补丁级别:补丁级别实施期限紧急立即高10天之内中60天之内低无明确要求,根据需要定义进行审核、测试:变更管理流程,参见公司《变更管理制度》。在使用前,作为变更管理的一部分,在测试环境中检查其

人人文库> 全部分类> 教育资料 > 中学教育

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论