安全補(bǔ)丁管理流程

1、安全管理制度匯編第 頁(yè) 共6頁(yè)安全管理制度匯編安全補(bǔ)丁管理流程文件名稱安全補(bǔ)丁管理流程密級(jí)內(nèi)部文件編號(hào)版本號(hào)V1.0編寫部門技術(shù)部編寫人審批人發(fā)布時(shí)間2019-04-12目錄 TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 第一章總則 3 HYPERLINK l bookmark8 o Current Document 第一節(jié)目的 3 HYPERLINK l bookmark10 o Current Document 第二節(jié)適用范圍 3 HYPERLINK l bookmark12 o Current Document 第二章流程描

2、述 4 HYPERLINK l bookmark14 o Current Document 第一節(jié)補(bǔ)丁管理流程圖 4第二節(jié)補(bǔ)丁管理流程信息表 5 HYPERLINK l bookmark16 o Current Document 第三章附則 6 HYPERLINK l bookmark18 o Current Document 第一節(jié)文檔信息 6 HYPERLINK l bookmark20 o Current Document 第二節(jié)版本控制 6 HYPERLINK l bookmark22 o Current Document 第三節(jié)其他信息 6第一章 總則第一節(jié) 目的補(bǔ)丁管理是安全運(yùn)維的

3、重要組成部分，補(bǔ)丁可以是系統(tǒng)補(bǔ)丁、數(shù)據(jù)庫(kù)補(bǔ)丁、應(yīng)用程序補(bǔ) 丁等。補(bǔ)丁管理流程是一系列針對(duì)各類 IT 系統(tǒng)補(bǔ)丁的跟蹤、獲取、測(cè)試、加載、驗(yàn)證、歸檔 的流程。及時(shí)跟蹤、獲取、測(cè)試各類 IT 系統(tǒng)補(bǔ)丁有助于控制并組織實(shí)施各類 IT 系統(tǒng)重要補(bǔ)丁加載 通過及時(shí)的、有計(jì)劃的補(bǔ)丁加載，減少錯(cuò)誤同時(shí)提高 IT 系統(tǒng)穩(wěn)定性和安全性第二節(jié) 適用范圍本流程適用于運(yùn)維過程中各類 IT 系統(tǒng)的補(bǔ)丁更新的一系列過程。安全管理制度匯編補(bǔ)丁管理流程圖第二章 流程描述第一節(jié)第二節(jié) 補(bǔ)丁管理流程信息表流程名稱 補(bǔ)丁管理流程 流程編碼流程負(fù)責(zé)人 安全工作小組流程起點(diǎn)： 補(bǔ)丁的跟進(jìn)和發(fā)布流程目的：規(guī)范公司各系統(tǒng)補(bǔ)丁加載的流程流程終

4、點(diǎn)：補(bǔ)丁的歸檔步驟編號(hào)操作步驟操作描述操作崗位1補(bǔ)丁的跟進(jìn)、發(fā)布? 公司安全工作小組跟蹤補(bǔ)丁信息? 公司安全工作小組發(fā)布補(bǔ)丁信息公司信息安全管理員2補(bǔ)丁的獲取? 公司數(shù)據(jù)應(yīng)用部門確認(rèn)補(bǔ)丁加載? 各系統(tǒng)管理員通過正常渠道獲取補(bǔ)丁系統(tǒng)管理員 / 數(shù)據(jù)應(yīng)用部門 /信息 安全實(shí)施組3補(bǔ)丁的測(cè)試? 各系統(tǒng)管理員需要對(duì)獲取后的補(bǔ)丁進(jìn)行測(cè)試? 各系統(tǒng)管理需要和系統(tǒng)集成商共同提供補(bǔ)丁測(cè)試報(bào)告、回退方案? 數(shù)據(jù)應(yīng)用部門和安全工作小組根據(jù)測(cè)試報(bào)告、回退方案判斷是否可以進(jìn)行補(bǔ)丁加載系統(tǒng)管理員 / 數(shù)據(jù)應(yīng)用部門 /安全 工作小組4補(bǔ)丁的加載? 系統(tǒng)管理員加載安全補(bǔ)丁? 系統(tǒng)管理員編制補(bǔ)丁加載記錄單系統(tǒng)管理員5補(bǔ)丁的驗(yàn)

5、證? 系統(tǒng)管理員驗(yàn)證加載安全補(bǔ)丁的情況? 系統(tǒng)管理員制定加載安全補(bǔ)丁后的驗(yàn)證單系統(tǒng)管理員6補(bǔ)丁的歸檔? 數(shù)據(jù)應(yīng)用部門對(duì)補(bǔ)丁加載和驗(yàn)證信息進(jìn)行歸檔? 安全工作小組要對(duì)補(bǔ)丁加載和驗(yàn)證信息進(jìn)行備案數(shù)據(jù)應(yīng)用部門 安全工作小組流程輸入步驟編號(hào)輸入部門輸入內(nèi)容輸入標(biāo)準(zhǔn)載體名稱1安全工作小組補(bǔ)丁信息及時(shí)、準(zhǔn)確安全公告1系統(tǒng)管理員補(bǔ)丁測(cè)試報(bào)告、回退計(jì)劃；加載、驗(yàn)證記錄單完整、準(zhǔn)確文檔流程輸出步驟編號(hào)接收部門輸出內(nèi)容輸出標(biāo)準(zhǔn)載體名稱2、3、4安全工作小組反饋意見、歸檔、備案信息完整、準(zhǔn)確文檔安全管理制度匯編第三章 附則第一節(jié) 文檔信息第一條 本制度由技術(shù)部制定， 并負(fù)責(zé)解釋和修訂。 由信息安全工作組討論通過， 發(fā)布執(zhí)第二條 本流程由公司信息安全工作組每年審視一次，根據(jù)審視結(jié)果進(jìn)行更新 第三條 本制度自發(fā)布之日起執(zhí)行。第二節(jié) 版本控制第四條 對(duì)本制度所有修改及審批、發(fā)布都按時(shí)間順序記錄在此第三節(jié) 其他信息第五條 本制度中所稱的人員角色職責(zé)由各部門人員分別擔(dān)任，可能現(xiàn)有崗位的員工在 不同時(shí)期所擔(dān)任的角色不同，甚至身兼多種角色，這種情況下該員工應(yīng)該履行所兼每種角色 的安全職責(zé)。第六條 安全管理制度匯編 定義了信息安全體系的整體結(jié)構(gòu)、 安全組織及各角色崗位 的職責(zé)、以及覆蓋各項(xiàng)