- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全补丁更新流程讲解
第 PAGE 8 页,共 NUMPAGES 8 页
城建宏信有限公司
信息管理部
安全补丁更新工作指导书
修订记录
版 本 编 号版 本 日 期修 订 者说 明V1.02015-04-20 曹宏涛初稿V1.12015-07-20 区维青变更补丁管理流程
目 录
TOC \o 1-3 \h \z \u HYPERLINK \l _Toc425264301 说明 PAGEREF _Toc425264301 \h 4
HYPERLINK \l _Toc425264302 目标 PAGEREF _Toc425264302 \h 4
HYPERLINK \l _Toc425264303 1.1. 范围 PAGEREF _Toc425264303 \h 4
HYPERLINK \l _Toc425264304 1.2. 流程运行的前提和时机 PAGEREF _Toc425264304 \h 5
HYPERLINK \l _Toc425264305 第2章 流程详细说明 PAGEREF _Toc425264305 \h 5
HYPERLINK \l _Toc425264306 2.1. 安全补丁管理流程 PAGEREF _Toc425264306 \h 5
HYPERLINK \l _Toc425264307 2.1.1. 补丁的分类 PAGEREF _Toc425264307 \h 6
HYPERLINK \l _Toc425264308 2.1.2. 安全补丁评估 PAGEREF _Toc425264308 \h 7
HYPERLINK \l _Toc425264309 2.1.3. 安全补丁测试 PAGEREF _Toc425264309 \h 7
HYPERLINK \l _Toc425264310 2.1.4. 安全补丁部署 PAGEREF _Toc425264310 \h 7
HYPERLINK \l _Toc425264311 2.1.5. 安全补丁回退 PAGEREF _Toc425264311 \h 8
HYPERLINK \l _Toc425264312 第3章 相关文件 PAGEREF _Toc425264312 \h 8
目的
未及时进行安全补丁更新的系统或软件很容易遭受的攻击,并导致未授权访问、系统拒绝服务,进而导致信息泄露、业务中断等重大安全事故的发生。然而,补丁的更新不当甚至可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。
补丁经常会由于以下三种原因而进行发布:
修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。
改变功能或更新特征库等从而对新的安全威胁进行检测。
修改软件的配置使它更加的安全。
目标
遵照变更流程文档进行安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明,使系统安全管理专员能够更好地依照变更流程的规定对各种补丁进行更新操作,并保证其有效性、稳定性和安全性。
但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全风险的。
本流程的目标是:
规范不同操作系统、应用程序、硬件设备系统的补丁定期检查。
确认补丁安装的需求和申请的步骤。
提供补丁更新流程在变更流程中所涉及的各项细化表格。
规定各安全相关职员在补丁更新中的职责。
范围
下面表格说明了哪些城建宏信内部操作系统、应用软件、硬件设备的升级更新属于安全补丁管理的范围,哪些不是。
表格1:安全补丁管理范围
包括不包括个人PC操作系统病毒库的自动升级生产环境主机系统(含虚拟机环境)病毒库的自动升级开发及测试主机系统(含虚拟机环境)IDS特征库的自动升级前提和时机
为了各类安全补丁的更新能够顺利和有效实施,需要如下前提条件:
由安全管理员发现或被告知的内部系统中确认存在的操作系统、应用软件或硬件系统发布的补丁,并确定能够通过已有的安全途径获得相关的补丁。
由系统或软件安全相关引发的配置更改或功能调整,经安全管理员确认能够在现有环境中进行实施的。
由产商自动下发的安全相关特征数据库的升级,经安全管理员确认能够通过已有安全途径获得相关数据的。
补丁更新部署的时机:在申请、批准和测试管理流程之后,根据系
您可能关注的文档
- 安全知识复习题-精编版讲解.doc
- 安全知识测验讲解.doc
- KJD-7型提升机信号及操车控制.doc
- KJ50说明书all.doc
- KJCS-6D全自动胶塞清洗机验证报告.doc
- jwf对比剂临床应用共识.ppt
- kjsw_jy2001财务报告--guo.doc
- KTV客服非常68招--xqmjhlc.doc
- kj010报纸编辑学课件.ppt
- 安全监护人培训课件讲解.ppt
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)