安全補丁更新流程

1、安全補丁更新流程Company Document number ： WTUT-WT88Y-W8BBGB-BWYTT-19998遠東宏信有限公司安全補丁更新流程修訂記錄版本編號版本日期修訂者說明2015-04-20曹宏濤初稿第1章介幺1.1 .基本概念未及時進行安全補丁更新的系統(tǒng)或軟件很容易遭受的攻擊，并導(dǎo)致未授權(quán)訪問、系統(tǒng)拒 絕服務(wù)，進而導(dǎo)致信息泄露、業(yè)務(wù)中斷等重大安全事故的發(fā)生。然而，補丁的更新不當甚至 可能帶來比網(wǎng)絡(luò)攻擊更大的安全事故c因此保障各類補丁及時、安全、穩(wěn)妥地更新安裝是保 障信息系統(tǒng)安全的重要手段。補丁經(jīng)常會由于以下三種原因而進行發(fā)布:I）修補應(yīng)用程序或操作系統(tǒng)的漏洞。許多黑客通

2、過緩沖區(qū)溢出對應(yīng)用程序和操作系統(tǒng)進行網(wǎng)絡(luò)攻擊。通過補丁的安裝能夠?qū)@類漏洞進行很好的修補。補丁也常常會由 于修正系統(tǒng)的功能問題進行發(fā)布。2）改變功能或更新特征庫等從而對新的安全威脅進行檢測。3）修改軟件的配置使它更加的安全。1.2 ,用途和目標遵照變更流程文檔進行安全補丁更新能夠降低系統(tǒng)的安全隱患發(fā)生的可能。安全補丁更 新流程文檔提供了對變更流程中補丁更新所涉及的步驟進行說明，使系統(tǒng)安全管理專員能夠 更好地依照變更流程的規(guī)定對各種補丁進行更新操作，并保證其有效性、穩(wěn)定性和安全性。但是安全補丁更新流程文檔并不會說明指定的補丁是怎樣對漏洞進行修補從而降低安全 風險的。本流程的目標是： 規(guī)范不同操作

3、系統(tǒng)、應(yīng)用程序、硬件設(shè)備系統(tǒng)的補丁定期檢查。 確認補丁安裝的需求和申請的步驟。 提供補丁更新流程在變更流程中所涉及的各項細化表格C 規(guī)定各安全相關(guān)職員在補丁更新中的職責。13范圍下面表格說明了哪些遠東宏信內(nèi)部操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備的升級更新屬于安全 補丁管理的范圍，哪些不是。表格1 ：安全補丁管理范圍包括不包括個人主機操作系統(tǒng)病毒庫的自動升級生產(chǎn)主機系統(tǒng)病毒庫的自動升級非生產(chǎn)主機系統(tǒng)IDS特征庫的自動升級1.4 ,流程運行的前提和時機為了各類安全補丁的更新能夠順利和有效實施，需要如下前提條件：D由安全管理員發(fā)現(xiàn)或被告知的內(nèi)部系統(tǒng)中確認存在的操作系統(tǒng)、應(yīng)用軟件或硬件系 統(tǒng)發(fā)布的補丁，并確定

4、能夠通過已有的安全途徑獲得相關(guān)的補丁。2）由系統(tǒng)或軟件安全相關(guān)引發(fā)的配置更改或功能調(diào)整，經(jīng)安全管理員確認能夠在現(xiàn)有 環(huán)境中進行實施的。3）由產(chǎn)商自動下發(fā)的安全相關(guān)特征數(shù)據(jù)庫的升級，經(jīng)安全管理員確認能夠通過已有安 全途徑獲得相關(guān)數(shù)據(jù)的。實施補丁更新的時機：在申請、批準和測試管理流程之后，根據(jù)系統(tǒng)所屬的類別可以選 擇在遠東宏信范圍內(nèi)分步分區(qū)實施或集中實施。第2章流程詳細說明2.1 .流程總圖（包含總圖說明表格）圖示1 ：補丁安全管理總圖表格2：補丁管理總圖說明表格編號管理活動描述輸入/觸發(fā)條件輸出補丁的登記和分類登記需要安裝補丁的變更系統(tǒng)對補丁的可能影響范圍進行評估發(fā)現(xiàn)需要安裝 的補丁補丁安裝請求

5、的記評 丁求與 補請錄估安全補丁風險與影 響評估判斷與分析補丁對于生產(chǎn)環(huán)境 與業(yè)務(wù)的風險和影響。已接受的補丁 請求補丁審 批補丁的審批召開補丁管理會議，討論和回 顧補丁安裝細節(jié)，審批或駁回 補丁，為補丁的開發(fā)、測試和已完成評估正 等待批準的補 丁安裝補 丁的時 間、曰 程安排編號管理活動描述輸入/觸發(fā)條件輸出實施分配資源，并知會系統(tǒng)安 全專員。安全補丁的開發(fā)測 試與確認計劃、開發(fā)、測試補丁、記錄 測試結(jié)果，并確認變更所需要 的各因素符合要求。變更的時間和 日程安排協(xié)調(diào)變 更實施補丁的實施在系統(tǒng)環(huán)境中實施補丁準備好的補丁 安裝流程補裝并，施跳 證安成束實敗 驗丁完結(jié)若失至補丁回退執(zhí)行補丁回退計劃

6、補丁安裝失敗補裝對環(huán)影 復(fù)安敗務(wù)的 恢丁失業(yè)境響2.1.1. 補丁的分類安全補丁更新管理的目的是有效的審批和控制對于補丁的變更，從而減少對于業(yè)務(wù)和用 戶的影響，以達到較高的安全和實施性。安全管理員發(fā)現(xiàn)規(guī)定范圍內(nèi)系統(tǒng)、應(yīng)用程序或硬件有新補丁發(fā)布應(yīng)向運維組長進行報 告。同時運維組長在確認補丁后應(yīng)責成相關(guān)安全負責人對補丁進行等級劃分。補丁等級劃分由于不同系統(tǒng)的補丁所牽涉的機器數(shù)量、業(yè)務(wù)流程、影響大小都有所不同，因此針對不 同系統(tǒng)的補丁，安全管理員應(yīng)首先確定其屬于哪一類變更請求。從而可以正確地進入相應(yīng)的 變更申請流程。2.1.2.安全補丁風險與影響評估根據(jù)不同的補丁等級，安全運維組長、安全運維專員與相

7、關(guān)安裝補丁系統(tǒng)的安全責任人 組成評估小組對補丁的風險和影響進行定性評估。安全負責人包括網(wǎng)絡(luò)安全專員、系統(tǒng)安全 專員、數(shù)據(jù)庫安全專員、應(yīng)用系統(tǒng)安全專員等安全技術(shù)人員以及補丁安裝的設(shè)備或應(yīng)用的部 門經(jīng)理。如為數(shù)據(jù)庫安裝補丁則需要安全運維組長、安全運維專員、數(shù)據(jù)庫安全專員以及該 數(shù)據(jù)庫所承載的應(yīng)用服務(wù)的部門經(jīng)理組成評估小組進行風險和影響評估。以確定該補丁是否 能夠被加載。2.1.3. 補丁的審批經(jīng)過補丁的風險和影響評估后，安全運維組長和補丁相關(guān)應(yīng)用系統(tǒng)部門經(jīng)理可以根據(jù)補 丁的評估結(jié)果對補丁進行審批。對已授權(quán)安裝的補丁安全運維組長和補丁相關(guān)應(yīng)用系統(tǒng)部門經(jīng)理還應(yīng)對補丁安裝所需資 源進行準備，同時通知相關(guān)責任人審批的結(jié)果。2.1.4. 安全補丁的開發(fā)測試與確認通過審批的補丁交由相應(yīng)的安全負責人和相關(guān)應(yīng)用系統(tǒng)部門主管進行開發(fā)測試。測試包 括測試資源確認、測試方案設(shè)計、測試記錄、測試結(jié)果輸出、測試結(jié)果分析、測試改進以及 最終接受補丁版本C2.1.5. 補丁的實施通過測試的補丁進行補丁實施流程。補丁的實施由安全運維專員監(jiān)督并由對應(yīng)安全負責 人進行安裝。補丁的下載需要通過公司規(guī)定的安全途徑，如系統(tǒng)軟件文件服務(wù)器或從指定的系統(tǒng)供應(yīng) 商的官方網(wǎng)站上進行下載。補丁的安裝時間由安全運維組長和相關(guān)應(yīng)用服務(wù)部門經(jīng)理進行確定。2.1.6. 補丁回退若補丁實施不成