- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
.
远东宏信有限公司安全补丁更新流程
.
精品资料
精品资料
修订记录
版本编号
版本编号
V1.0
版本日期
2015-04-20
修订者
曹宏涛
说明
初稿
目 录
第1章
1.1.
1.2.
1.3.
1.4.
第2章
介绍 4
基本概念 4
用途和目标 4
范围 4
流程运行的前提和时机 5
流程详细说明 6
流程关系图 错误!未定义书签。
流程总图(包含总图说明表格) 6
补丁的分类 7..
安全补丁风险与影响评估 7.
2.2.3. 补丁的审批......................................................8..
2.2.4. 安全补丁的开发测试与确认 8.
2.2.5. 补丁的实施......................................................8..
2.2.6. 补丁回退........................................................8..
流程质量控制 错误!未定义书签。
评估与改进流程 错.
升级上报管理 错.
误!未定义书签。误!未定义书签。
第3章 流程角色和职责 错误!未定义书签。
第1章介绍
基本概念
未及时进行安全补丁更新的系统或软件很容易遭受的攻击,并导致未授权访问、系统拒绝服务,进而导致信息泄露、业务中断等重大安全事故的发生。然而,补丁的更新不当甚至可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。
补丁经常会由于以下三种原因而进行发布:
修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。
改变功能或更新特征库等从而对新的安全威胁进行检测。
修改软件的配置使它更加的安全。
用途和目标
遵照变更流程文档进行安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明,使系统安全管理专员能够更好地依照变更流程的规定对各种补丁进行更新操作,并保证其有效性、稳定性和安全性。但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全
风险的。
本流程的目标是:
规范不同操作系统、应用程序、硬件设备系统的补丁定期检查。
确认补丁安装的需求和申请的步骤。
提供补丁更新流程在变更流程中所涉及的各项细化表格。
规定各安全相关职员在补丁更新中的职责。
范围
下面表格说明了哪些远东宏信内部操作系统、应用软件、硬件设备的升级更新属于安全
补丁管理的范围,哪些不是。
包括不包括
包括
不包括
个人主机操作系统
病毒库的自动升级
生产主机系统
病毒库的自动升级
非生产主机系统
IDS特征库的自动升级
流程运行的前提和时机
为了各类安全补丁的更新能够顺利和有效实施,需要如下前提条件:
由安全管理员发现或被告知的内部系统中确认存在的操作系统、应用软件或硬件系统发布的补丁,并确定能够通过已有的安全途径获得相关的补丁。
由系统或软件安全相关引发的配置更改或功能调整,经安全管理员确认能够在现有环境中进行实施的。
由产商自动下发的安全相关特征数据库的升级,经安全管理员确认能够通过已有安全途径获得相关数据的。
实施补丁更新的时机:在申请、批准和测试管理流程之后,根据系统所属的类别可以选择在远东宏信范围内分步分区实施或集中实施。
第2章流程详细说明
流程总图(包含总图说明表格)
补补补补补补
补补补补补补补补补补
补补补补补
补补补补补
1.1补补
补补
补
补补补补
1.5补补补补补
补补补补补补补补
补补
补补补补
1.2补补
补补补补
补补补补补
1.3补补
补补
1.4
补补补
补补补补
补补补
补
1.6
补补补补
补补补补补补补
编号管理活动描述输入/触发条件输出1.1
编号
管理活动
描述
输入/触发条件
输出
1.1
补丁的登记和分类
?
?
登记需要安装补丁的变更系统
对补丁的可能影响范围进行评
发现需要安装
的补丁
估
补丁安装请求
补丁的
请求记录与评估
1.2
安全补丁风险与影
响评估
?
判断与分析补丁对于生产环境
已接受的补丁
请求
补丁审
批
1.3
补丁的审批
与业务的风险和影响。
召开补丁管理会议,讨论和回
顾补丁安装细节,审批或驳回
补丁,为补丁的开发、测试和
已完成评估正 安装补
等待批准的补 丁的时丁
您可能关注的文档
最近下载
- 2023年河西学院药学《药理学》科目期末试卷A(有答案).docx VIP
- 2023年海南师范大学体育教育专业《普通心理学》期末试卷A(有答案).docx VIP
- 2024年国开电大本科《流通概论》单项多项选择题库(附答案).pdf
- 2023年海南师范大学地理科学专业《普通心理学》期末试卷A(有答案).docx VIP
- 精品解析:广东省广州市黄埔区2022--2023学年七年级下学期期末考数学试题(解析版).docx VIP
- 企业安全生产费用提取和使用管理办法(课件).pptx
- 系统接口对接实施方案.docx VIP
- 2023年海南师范大学物理学专业《普通心理学》期末试卷A(有答案).docx VIP
- 2021智慧树答案【思想道德修养与法律基础(山东师范大学)】智慧树网课章节测试答案 .doc
- 商汤科技上市招股说明书.pdf
文档评论(0)