补丁软件和补丁升级管理核心制度

密 级

文档编号

软件和补丁升级管理制度中国电信云南企业运行维护部

二〇一十二个月八月

文档信息

版本控制

分发控制

第1章概述

第1条 为确保云南电信运行维护部全部计算机系统包含主机服务器、存放、网络设备、通信设备、个人计算机、系统软件、应用软件等正常运行需要立即更新计算机系统软件补丁特制订本制度。

第2条 适用范围适适用于云南电信运行维护部所辖范围系统。

第2章跟进和更新

第3条 系统管理员负责跟进各产品安全漏洞信息和产品厂商公布安全更新补丁信息。

第4条 安全补丁依据其对应漏洞严重程度分为三个等级紧急补丁、关键补丁和通常补丁紧急补丁必需在15天内完成加载关键补丁必需在30天内完成加载通常补丁要求3个月内完整加载。

第5条 系统管理员分别经主管领导同意后采取公告和邮件形式向相关业务系统管理员和分企业信息系统管理部门通告安全补丁信息。

第3章获取

第6条 系统管理员负责从正式渠道获取软件及安全补丁正式渠道包含集团企业下发、产品厂商提供或从产品厂商网站下载安全补丁。

第7条 系统管理员负责对安全补丁进行完整性校验确保获取安全补丁软件未被修改和可用。

第4章测试

第8条 软件及补丁升级加载之前必需经过严格测试严禁未经测试直接在生产系统上加载。加载经上级信息系统管理部门测试后下发补丁能够不做测试。

第9条 补丁测试方法有两种试验机测试和现网测试。试验机测试必需进行试验机配置环境需要和现网环境尽可能一致并考虑差异性带来风

险条件许可情况下如有测试设备或备机能够进行现网测试。第10条 补丁测试内容包含安装测试、功效性测试、兼容性测试和回退测试

(一)安装测试关键测试补丁安装过程是否正确无误补丁安装后系统

是否正常运行。

(二)功效性测试关键测试补丁是否对安全漏洞进行了修补。

(三)兼容性测试关键测试补丁加载后是否对应用系统带来影响业务

是否能够正常运行。

(四)回退测试关键包含补丁卸载测试、系统还原测试。

第11条 补丁测试工作由系统集成商或系统管理员负责实施。必需对补丁现场测试和现网测试限定时间测试完成后需要编写具体测试汇报给出明确测试结论。

第12条 系统管理员需要把《补丁测试汇报》提交部门主管领导进行审核审核经过后能够进行补丁加载和公布。

第13条 为确保系统集成商立即配合补丁测试和安装工作需要经过协议方法 明确集成商安全补丁测试和安装责任约束条款最少应包含试验机测试环境构建在要求时间内完成补丁测试补丁加载补丁加载失败时测试和分析补丁和应用冲突时系统改造和升级等工作。

第5章安装

第14条 软件补丁安装前系统管理员依据需要给出应急方法提议 比如经过加强访问控制、临时关闭服务、加强安全审计等应急方法来加强网络安全各相关业务系统依据提议采取合适防护方法并加强对系统监控立即发觉和汇报安全事件。

第15条 补丁加载前必需向主管领导提交《安全补丁测试汇报》、 《安全补丁安装计划和实施方案》、 《安全补丁回退实施方案》经审批经过后按计划实施审批周期应限制在2个工作日内并尽可能缩短。第16条 在补丁安装前必需做好数据备份工作确保任何操作全部可回退在抵达回退时间补丁加载没有完成时开启回退操作确保业务正常运行。

第17条 补丁加载必需安排在业务比较空闲时间进行对补丁加载操作过程必需具体统计。同时必需维护已成功加载设备、未加载设备及加载失败设备清单。

第18条 关键业务主机补丁加载提议要求厂商工程师现场支持。

第6章验证

第19条 补丁安装完成后业务系统管理员必需查看系统信息确保安全补丁已经成功加载。

第20条 必需对加载补丁后系统根据计划和验证方案进行严格测试验证确保补丁加载后不影响系统性能确保各项业务操作正常。

第21条 补丁加载后一周内系统管理员必需加强对系统性能和事件进行亲密监控。