安全补丁更新流程讲解.docx

第  PAGE 8 页，共  NUMPAGES 8 页 城建宏信有限公司 信息管理部 安全补丁更新工作指导书 修订记录 版 本 编 号版 本 日 期修 订 者说 明V1.02015-04-20 曹宏涛初稿V1.12015-07-20 区维青变更补丁管理流程 目 录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc425264301 说明  PAGEREF _Toc425264301 \h 4  HYPERLINK \l _Toc425264302 目标  PAGEREF _Toc425264302 \h 4  HYPERLINK \l _Toc425264303 1.1. 范围  PAGEREF _Toc425264303 \h 4  HYPERLINK \l _Toc425264304 1.2. 流程运行的前提和时机  PAGEREF _Toc425264304 \h 5  HYPERLINK \l _Toc425264305 第2章 流程详细说明  PAGEREF _Toc425264305 \h 5  HYPERLINK \l _Toc425264306 2.1. 安全补丁管理流程  PAGEREF _Toc425264306 \h 5  HYPERLINK \l _Toc425264307 2.1.1. 补丁的分类  PAGEREF _Toc425264307 \h 6  HYPERLINK \l _Toc425264308 2.1.2. 安全补丁评估  PAGEREF _Toc425264308 \h 7  HYPERLINK \l _Toc425264309 2.1.3. 安全补丁测试  PAGEREF _Toc425264309 \h 7  HYPERLINK \l _Toc425264310 2.1.4. 安全补丁部署  PAGEREF _Toc425264310 \h 7  HYPERLINK \l _Toc425264311 2.1.5. 安全补丁回退  PAGEREF _Toc425264311 \h 8  HYPERLINK \l _Toc425264312 第3章 相关文件  PAGEREF _Toc425264312 \h 8  目的 未及时进行安全补丁更新的系统或软件很容易遭受的攻击，并导致未授权访问、系统拒绝服务，进而导致信息泄露、业务中断等重大安全事故的发生。然而，补丁的更新不当甚至可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。 补丁经常会由于以下三种原因而进行发布： 修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。 改变功能或更新特征库等从而对新的安全威胁进行检测。 修改软件的配置使它更加的安全。 目标 遵照变更流程文档进行安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明，使系统安全管理专员能够更好地依照变更流程的规定对各种补丁进行更新操作，并保证其有效性、稳定性和安全性。 但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全风险的。 本流程的目标是： 规范不同操作系统、应用程序、硬件设备系统的补丁定期检查。 确认补丁安装的需求和申请的步骤。 提供补丁更新流程在变更流程中所涉及的各项细化表格。 规定各安全相关职员在补丁更新中的职责。 范围 下面表格说明了哪些城建宏信内部操作系统、应用软件、硬件设备的升级更新属于安全补丁管理的范围，哪些不是。 表格1：安全补丁管理范围 包括不包括个人PC操作系统病毒库的自动升级生产环境主机系统（含虚拟机环境）病毒库的自动升级开发及测试主机系统（含虚拟机环境）IDS特征库的自动升级前提和时机 为了各类安全补丁的更新能够顺利和有效实施，需要如下前提条件： 由安全管理员发现或被告知的内部系统中确认存在的操作系统、应用软件或硬件系统发布的补丁，并确定能够通过已有的安全途径获得相关的补丁。 由系统或软件安全相关引发的配置更改或功能调整，经安全管理员确认能够在现有环境中进行实施的。 由产商自动下发的安全相关特征数据库的升级，经安全管理员确认能够通过已有安全途径获得相关数据的。 补丁更新部署的时机：在申请、批准和测试管理流程之后，根据系