安全补丁更新流程.docx

.

远东宏信有限公司安全补丁更新流程

.

精品资料

精品资料

修订记录

版本编号

版本编号

V1.0

版本日期

2015-04-20

修订者

曹宏涛

说明

初稿

目 录

第1章

1.1.

1.2.

1.3.

1.4.

第2章

介绍 4

基本概念 4

用途和目标 4

范围 4

流程运行的前提和时机 5

流程详细说明 6

流程关系图 错误!未定义书签。

流程总图（包含总图说明表格） 6

补丁的分类 7..

安全补丁风险与影响评估 7.

2.2.3. 补丁的审批......................................................8..

2.2.4. 安全补丁的开发测试与确认 8.

2.2.5. 补丁的实施......................................................8..

2.2.6. 补丁回退........................................................8..

流程质量控制 错误!未定义书签。

评估与改进流程 错.

升级上报管理 错.

误!未定义书签。误!未定义书签。

第3章 流程角色和职责 错误!未定义书签。

第1章介绍

基本概念

未及时进行安全补丁更新的系统或软件很容易遭受的攻击，并导致未授权访问、系统拒绝服务，进而导致信息泄露、业务中断等重大安全事故的发生。然而，补丁的更新不当甚至可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。

补丁经常会由于以下三种原因而进行发布：

修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。

改变功能或更新特征库等从而对新的安全威胁进行检测。

修改软件的配置使它更加的安全。

用途和目标

遵照变更流程文档进行安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明，使系统安全管理专员能够更好地依照变更流程的规定对各种补丁进行更新操作，并保证其有效性、稳定性和安全性。但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全

风险的。

本流程的目标是：

规范不同操作系统、应用程序、硬件设备系统的补丁定期检查。

确认补丁安装的需求和申请的步骤。

提供补丁更新流程在变更流程中所涉及的各项细化表格。

规定各安全相关职员在补丁更新中的职责。

范围

下面表格说明了哪些远东宏信内部操作系统、应用软件、硬件设备的升级更新属于安全

补丁管理的范围，哪些不是。

包括不包括

包括

不包括

个人主机操作系统

病毒库的自动升级

生产主机系统

病毒库的自动升级

非生产主机系统

IDS特征库的自动升级

流程运行的前提和时机

为了各类安全补丁的更新能够顺利和有效实施，需要如下前提条件：

由安全管理员发现或被告知的内部系统中确认存在的操作系统、应用软件或硬件系统发布的补丁，并确定能够通过已有的安全途径获得相关的补丁。

由系统或软件安全相关引发的配置更改或功能调整，经安全管理员确认能够在现有环境中进行实施的。

由产商自动下发的安全相关特征数据库的升级，经安全管理员确认能够通过已有安全途径获得相关数据的。

实施补丁更新的时机：在申请、批准和测试管理流程之后，根据系统所属的类别可以选择在远东宏信范围内分步分区实施或集中实施。

第2章流程详细说明

流程总图（包含总图说明表格）

补补补补补补

补补补补补补补补补补

补补补补补

补补补补补

1.1补补

补补

补

补补补补

1.5补补补补补

补补补补补补补补

补补

补补补补

1.2补补

补补补补

补补补补补

1.3补补

补补

1.4

补补补

补补补补

补补补

补

1.6

补补补补

补补补补补补补

编号管理活动描述输入/触发条件输出1.1

编号

管理活动

描述

输入/触发条件

输出

1.1

补丁的登记和分类

?

?

登记需要安装补丁的变更系统

对补丁的可能影响范围进行评

发现需要安装

的补丁

估

补丁安装请求

补丁的

请求记录与评估

1.2

安全补丁风险与影

响评估

?

判断与分析补丁对于生产环境

已接受的补丁

请求

补丁审

批

1.3

补丁的审批

与业务的风险和影响。

召开补丁管理会议，讨论和回

顾补丁安装细节，审批或驳回

补丁，为补丁的开发、测试和

已完成评估正 安装补

等待批准的补 丁的时丁