XXX信息安全有限公司
补丁管理规定
目 录
1总则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
2适用范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
3职责分工. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
4补丁管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
5附则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
XXX信息安全有限公司
1总则
1 .1为加强北京讯鸟软件有限公司以下简称“公司”补丁的管理规范补丁部署流程保证信息系统补丁及时更新确保公司企业信息网络安全稳定的运行特制定
本规定。
1 .2本规定所涉及的补丁包括操作系统补丁、数据库补丁和应用系统补丁。
2适用范围
本规定适用范围为北京讯鸟软件有限公司。
3职责分工
3.1操作系统补丁管理员
3.1 .1负责各操作系统含浏览器、办公软件补丁的管理。
3.1 .2负责收集操作系统漏洞信息跟踪最新补丁信息评估漏洞威胁、成因和严重性。
3.1 .3负责提出操作系统漏洞修补要求和相关防护措施审批变更计划。
3.2数据库补丁管理员
3.2.1负责各数据库补丁的管理。
3.2.2负责收集数据库漏洞信息跟踪最新补丁信息评估漏洞威胁、成因和严重性。
3.2.3负责提出数据库漏洞修补要求和相关防护措施审批变更计划。
3.3应用系统补丁管理员
3.3.1负责各应用系统含中间件补丁的管理。
3.3.2负责收集应用系统漏洞信息跟踪最新补丁信息。评估漏洞威胁、成因和严重性。
3.3.3负责提出应用系统漏洞修补要求和相关防护措施审批变更计划。
3.4补丁测试员
3.4.1负责搭建测试环境负责测试补丁和测试结果的记录。
3.4.2负责跟踪最新补丁信息和下载补丁。
3.5补丁安装员
3.5.1负责补丁的安装或分发负责制订补丁修补计划。
XXX信息安全有限公司
3.5.2负责解决补丁安装或分发过程中出现的问题。
4补丁管理
4.1补丁由测试部或系统服务部统一进行下载、测试和安装重要一级二级硬件或系统未经许可不可私自下载安装补丁。
4.2补丁来源须为原厂商官方网站或原厂商工作人员对于非法的补丁禁止安装。
4.34.3补丁安装前应先做好系统和数据备份工作避免出现问题进行回退。经严格测试通过后方可安装。对测试不成功的补丁严禁安装测试结果记录表见
《补丁安装计划和实施方案》。
4.4测试中发现的问题应做详细分析判断发生问题的原因并及时解决 如果不能解决须记录发生问题的环境立即反馈给原厂商。
4.5对于刚发布的严重等级漏洞无补丁或未通过测试的补丁可采用临时解决办法消除漏洞的威胁或者暂时接受该风险。
4.6制订补丁修补计划须先分析信息资产、 IT系统环境、 IT网络环境和信息资产重要等级确定需要安装的补丁和相应严重等级同时明确修补时间、修补方式和修补范围。
4.7补丁安装须先填写变更工单或工作票。相应补丁管理员和应用系统管理员对变更的必要性、风险和修补计划进行评审评审通过后由应用系统管理员安排各级系统服务人员全过程配合补丁安装员完成补丁的安装和应用系统的测试。
4.8补丁安装顺序遵循“资产价值大、威胁等级高优先安装”的原则。对于漏洞级别为严重的补丁无特殊情况须在补丁发布后1星期内安装。
4.9补丁安装完成后应进行全面检查 以确认补丁安装情况 同时制定补丁清单列表。
5附则
5.1本办法由北京讯鸟软件有限公司系统服务部负责解释。
5.2本办法自发布之日起施行。
XXX信息安全有限公司
本制度相关修改及解释权属于研发服务体系
特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。官方网站:https://www.56dr.com/ 10年老品牌 值得信赖 有需要的请联系======================特网云推出多IP云主机...
公司介绍成都随风云科技有限公司成立于2021年,是国内领先的互联网业务平台服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。公司一直秉承”以人为本、客户为尊、永续创新&...
atcloud主要提供常规cloud(VPS)和storage(大硬盘存储)系列VPS,其数据中心分布在美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国、新加坡,所有VPS默认提供480Gbps的超高DDoS防御+不限流量,杜绝DDoS攻击骚扰,比较适合海外建站等相关业务。ATCLOUD.NET是一家成立于2020年的海外主机商,主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解...