安全補丁更新工作指導書

1、安全補丁更新工作指導書公司內(nèi)部編號：（GOODTMMTMMUTUUPTYUUYYDTTI城建宏信有限公司信息管理部安全補丁更新工作指導書修訂記錄版本編號版本日期修訂者說明VI. 02015-04-20曹宏濤初稿VI. 12015-07-20區(qū)維青變更補丁管理流 程1.0目的為規(guī)范城建宏信安全補丁更新操作，并保證其有效性、穩(wěn)定性和 安全性。2.0 范圍本工作指導書適用于城建宏信及下屬全資平臺公司。3.0 背景未及時進行安全補丁更新的系統(tǒng)或軟件很容易遭受的攻擊，并導 致未授權(quán)訪問、系統(tǒng)拒絕服務(wù)，進而導致信息泄露、業(yè)務(wù)中斷等 重大安全事故的發(fā)生。然而，補丁的更新不當菽至可能帶來比網(wǎng) 絡(luò)攻擊更大的安全

2、事故。因此保障各類補丁及時、安全、穩(wěn)妥地 更新安裝是保障信息系統(tǒng)安全的重要手段。補丁經(jīng)常會由于以下三種原因而進行發(fā)布：1、修補應(yīng)用程序或操作系統(tǒng)的漏洞。許多黑客通過緩沖區(qū)溢出對 應(yīng)用程序和操作系統(tǒng)進行網(wǎng)絡(luò)攻擊。通過補丁的安裝能夠?qū)@ 類漏洞進行很好的修補。補丁也常常會由于修正系統(tǒng)的功能問 題進行發(fā)布。2、改變功能或更新特征庫等從而對新的安全威脅進行檢測。3、修改軟件的配置使它更加的安全。4.0目標遵照安全補丁變更工作指導書進行安全補丁更新能夠降低系統(tǒng)的 安全隱患發(fā)生的可能。本指導書中包含的安全補丁更新流程提供 了對變更流程中補丁更新所涉及的步驟進行說明，使安全管理員 能夠更好地依照變更流程的規(guī)

3、定對各種補丁進行更新操作，并保 證其有效性、穩(wěn)定性和安全性。但是安全補丁更新流程文檔并不會說明指定的補丁是怎樣對漏洞 進行修補從而降低安全風險的。本流程的目標是：規(guī)范不同操作系統(tǒng)、軟件產(chǎn)品、網(wǎng)絡(luò)設(shè)備系統(tǒng)的安全補丁定期 檢查。確認安全補丁安裝的評估步驟。明確安全補丁更新流程中所涉及的各項細化表格工具。規(guī)定各安全相關(guān)職員在補丁更新中的職責。5.0定義下表定義了城建宏信內(nèi)部操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備的升級 安全補丁更新的范圍和對象。表格1：安全補丁范圍包括不包括個人PC操作系統(tǒng)病毒庫的自動升級生產(chǎn)環(huán)境主機系統(tǒng)（含虛擬機環(huán) 境）病毒庫的自動升級開發(fā)及測試主機系統(tǒng)（含虛擬機 環(huán)境）IDS特征庫的自動升

4、級為了各類安全補丁的更新能夠順利和有效實施，需要如下前提條件:1. 由安全管理員發(fā)現(xiàn)或被告知的內(nèi)部系統(tǒng)中確認存在的操作系 統(tǒng)、應(yīng)用軟件或硬件系統(tǒng)發(fā)布的補丁，并確定能夠通過已有的 安全途徑獲得相關(guān)的補丁。2. 由系統(tǒng)或軟件安全相關(guān)引發(fā)的配置更改或功能調(diào)整，經(jīng)安全管 理員確認能夠在現(xiàn)有環(huán)境中進行實施的。3. 由產(chǎn)商自動下發(fā)的安全相關(guān)特征數(shù)據(jù)庫的升級，經(jīng)安全管理員 確認能夠通過已有安全途徑獲得相關(guān)數(shù)據(jù)的。補丁更新部署的時機：在申請、批準和測試管理流程之后，根據(jù) 系統(tǒng)所屬的類別可以選擇在城建宏信范圍內(nèi)分步分區(qū)實施或集中 實施。6.0 流程6. 1安全補丁管理流程序號活動名稱角色職責/活動說明輸出表單工

5、具1安全補丁登 記基礎(chǔ)設(shè) 施部安 全負責 人?登記需要安 裝補丁的變更 系統(tǒng)?對補丁的可 能影響范圍進 行評估發(fā)現(xiàn)需要安裝的補T補丁安裝請求記錄安全補丁 管理記錄 表2安全補丁評 估基礎(chǔ)設(shè) 施部部 門總監(jiān)?進行補丁評 審，判斷與分 析補丁對于生 產(chǎn)環(huán)境與業(yè)務(wù) 的風險和影響?制定補丁測 試計劃和分配 相關(guān)資源，并 知會相關(guān)系統(tǒng)安裝補丁 的時間、 資源安排 計劃安全補丁 管理記錄 表管理員3安全補丁測 試礎(chǔ)設(shè) 施部安 全負責 人?補丁測試、 記錄測試結(jié) 果，并確認變 更所需要的各 因素符合要 求。安全補丁 測試報告安全補丁測試報告4安全補丁部 署礎(chǔ)設(shè) 施部安 全負責 人?配置補丁部 署策略并在系

6、統(tǒng)環(huán)境中實施安全補丁 部署安全補丁 管理記錄 表5安全補丁回 滾礎(chǔ)設(shè) 施部安 全負責 人?在系統(tǒng)環(huán)境 中人工實施補 丁回滾影響評估 結(jié)論表格2：安全補丁管理流程說明6.2 安全補丁登記安全補丁更新管理的目的是有效的審批和控制對于補丁的變更，從 而減少對于業(yè)務(wù)和用戶的影響，以達到較高的安全和實施性。安全管理員發(fā)現(xiàn)規(guī)定范圍內(nèi)系統(tǒng)、應(yīng)用程序或硬件有新補丁發(fā)布應(yīng) 向基礎(chǔ)設(shè)施部負責人進行報告。同時基礎(chǔ)設(shè)施部負責人在確認補丁 后應(yīng)責成相關(guān)安全負責人對補丁進行等級劃分。由于不同系統(tǒng)的補丁所牽涉的機器數(shù)量、業(yè)務(wù)流程、影響大小都有 所不同，補丁分為緊急安全補丁和普通安全補丁2種類別。因此針 對不同系統(tǒng)的補丁，安

7、全管理員應(yīng)首先確定其屬于哪一類變更請 求。從而可以正確地進入相應(yīng)的變更申請流程。補丁類別判斷標準處理要求緊急安全補T緊急安全補丁對應(yīng)的漏洞可導致遠程運 行任意代碼或死鎖受漏洞服務(wù)，且攻擊 代碼易于開發(fā)；對應(yīng)的病毒可導致遠程 控制被感染系統(tǒng)或嚴重消耗系統(tǒng)資源， 且病毒己大規(guī)模傳播或具有大規(guī)模傳播 的趨勢。必須按照要求及時分發(fā)部署普通安全補T除緊急、重要安全補丁以外的所有安全 補丁按照補丁分發(fā)策略統(tǒng)一 分發(fā)部署（每個月第 三周）6. 3 安全補丁評估根據(jù)不同的補丁等級，基礎(chǔ)設(shè)施部門將組成包含相關(guān)的安全責任人 在內(nèi)的評估小組對補丁的風險和影響進行定性評估。評估小組評估 的內(nèi)容包括但不限于安全補丁對網(wǎng)

8、絡(luò)安全、產(chǎn)品功能、數(shù)據(jù)庫安 全、應(yīng)用系統(tǒng)安全等方面的評審。如涉及為數(shù)據(jù)庫安裝補丁則需要 基礎(chǔ)設(shè)施部負責人、數(shù)據(jù)庫管理員以及該數(shù)據(jù)庫所承載的應(yīng)用的歸 口管理部門的部門負責人組成評估小組進行風險和影響評估。以確 定該補丁是否能夠被加載。6. 4 安全補丁測試經(jīng)過補丁的風險和影響評估后，根據(jù)評估小組出具的評估結(jié)果明確 對補丁的安裝與否進行判斷。6.56.67.08.0基礎(chǔ)設(shè)施部將對通過審批的安全補丁部署提交相關(guān)的測試計劃。測 試計劃包括測試資源確認、測試方案設(shè)計、測試結(jié)果確認以及最終 安全補丁版本確認。安全補丁部署通過測試的安全補丁進行安全補丁部署。補丁的部署策略由基礎(chǔ)設(shè) 施部安全管理員負責配置并由對部署結(jié)果進行核查。補丁的下載需要通過公司規(guī)定的安全途徑，如系統(tǒng)軟件文件服務(wù)器 或從指定的系統(tǒng)供應(yīng)商的官方網(wǎng)站上進行下載。補丁的部署時間由安全管理員和基礎(chǔ)設(shè)施部部門負責人確定，并在 部署前一天以郵件形式通知相關(guān)部門。安全補丁回滾若補丁實施不成功，則需要進行安全補丁回退。基礎(chǔ)設(shè)施部部門負責人需要授權(quán)安全補丁的回退工作并由相應(yīng)的安 全管理員進行回退實施工作?；赝顺晒螅踩芾韱T需要對各相關(guān)部門進行通知，以確保所有 相關(guān)人員都了解了補丁的回退工作并知曉其回退后可能帶來的安全 問題。相關(guān)文件安全補丁管理記錄表安全補丁測試報告附件安全補丁管理記錄表安全補