补丁补丁管理规定

XXX信息安全有限公司

补丁管理规定

目 录

1总则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2适用范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

3职责分工. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

4补丁管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

5附则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

XXX信息安全有限公司

1总则

1 .1为加强北京讯鸟软件有限公司以下简称“公司”补丁的管理规范补丁部署流程保证信息系统补丁及时更新确保公司企业信息网络安全稳定的运行特制定

本规定。

1 .2本规定所涉及的补丁包括操作系统补丁、数据库补丁和应用系统补丁。

2适用范围

本规定适用范围为北京讯鸟软件有限公司。

3职责分工

3.1操作系统补丁管理员

3.1 .1负责各操作系统含浏览器、办公软件补丁的管理。

3.1 .2负责收集操作系统漏洞信息跟踪最新补丁信息评估漏洞威胁、成因和严重性。

3.1 .3负责提出操作系统漏洞修补要求和相关防护措施审批变更计划。

3.2数据库补丁管理员

3.2.1负责各数据库补丁的管理。

3.2.2负责收集数据库漏洞信息跟踪最新补丁信息评估漏洞威胁、成因和严重性。

3.2.3负责提出数据库漏洞修补要求和相关防护措施审批变更计划。

3.3应用系统补丁管理员

3.3.1负责各应用系统含中间件补丁的管理。

3.3.2负责收集应用系统漏洞信息跟踪最新补丁信息。评估漏洞威胁、成因和严重性。

3.3.3负责提出应用系统漏洞修补要求和相关防护措施审批变更计划。

3.4补丁测试员

3.4.1负责搭建测试环境负责测试补丁和测试结果的记录。

3.4.2负责跟踪最新补丁信息和下载补丁。

3.5补丁安装员

3.5.1负责补丁的安装或分发负责制订补丁修补计划。

XXX信息安全有限公司

3.5.2负责解决补丁安装或分发过程中出现的问题。

4补丁管理

4.1补丁由测试部或系统服务部统一进行下载、测试和安装重要一级二级硬件或系统未经许可不可私自下载安装补丁。

4.2补丁来源须为原厂商官方网站或原厂商工作人员对于非法的补丁禁止安装。

4.34.3补丁安装前应先做好系统和数据备份工作避免出现问题进行回退。经严格测试通过后方可安装。对测试不成功的补丁严禁安装测试结果记录表见

《补丁安装计划和实施方案》。

4.4测试中发现的问题应做详细分析判断发生问题的原因并及时解决 如果不能解决须记录发生问题的环境立即反馈给原厂商。

4.5对于刚发布的严重等级漏洞无补丁或未通过测试的补丁可采用临时解决办法消除漏洞的威胁或者暂时接受该风险。

4.6制订补丁修补计划须先分析信息资产、 IT系统环境、 IT网络环境和信息资产重要等级确定需要安装的补丁和相应严重等级同时明确修补时间、修补方式和修补范围。

4.7补丁安装须先填写变更工单或工作票。相应补丁管理员和应用系统管理员对变更的必要性、风险和修补计划进行评审评审通过后由应用系统管理员安排各级系统服务人员全过程配合补丁安装员完成补丁的安装和应用系统的测试。

4.8补丁安装顺序遵循“资产价值大、威胁等级高优先安装”的原则。对于漏洞级别为严重的补丁无特殊情况须在补丁发布后1星期内安装。

4.9补丁安装完成后应进行全面检查 以确认补丁安装情况 同时制定补丁清单列表。

5附则

5.1本办法由北京讯鸟软件有限公司系统服务部负责解释。

5.2本办法自发布之日起施行。

XXX信息安全有限公司

本制度相关修改及解释权属于研发服务体系