補(bǔ)丁管理規(guī)定_第1頁(yè)
補(bǔ)丁管理規(guī)定_第2頁(yè)
補(bǔ)丁管理規(guī)定_第3頁(yè)
補(bǔ)丁管理規(guī)定_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第頁(yè)補(bǔ)丁管理規(guī)定TOC\o"1-3"\h\u1總則 22適用范圍 23職責(zé)分工 24補(bǔ)丁管理 35附則 4

1總則1.1為加強(qiáng)北京訊鳥(niǎo)軟件有限公司(以下簡(jiǎn)稱“公司”)補(bǔ)丁的管理,規(guī)范補(bǔ)丁部署流程,保證信息系統(tǒng)補(bǔ)丁及時(shí)更新,確保公司企業(yè)信息網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行,特制定本規(guī)定。1.2本規(guī)定所涉及的補(bǔ)丁包括操作系統(tǒng)補(bǔ)丁、數(shù)據(jù)庫(kù)補(bǔ)丁和應(yīng)用系統(tǒng)補(bǔ)丁。2適用范圍本規(guī)定適用范圍為北京訊鳥(niǎo)軟件有限公司。3職責(zé)分工3.1操作系統(tǒng)補(bǔ)丁管理員3.1.1負(fù)責(zé)各操作系統(tǒng)(含瀏覽器、辦公軟件)補(bǔ)丁的管理。3.1.2負(fù)責(zé)收集操作系統(tǒng)漏洞信息,跟蹤最新補(bǔ)丁信息,評(píng)估漏洞威脅、成因和嚴(yán)重性。3.1.3負(fù)責(zé)提出操作系統(tǒng)漏洞修補(bǔ)要求和相關(guān)防護(hù)措施審批變更計(jì)劃。3.2數(shù)據(jù)庫(kù)補(bǔ)丁管理員3.2.1負(fù)責(zé)各數(shù)據(jù)庫(kù)補(bǔ)丁的管理。3.2.2負(fù)責(zé)收集數(shù)據(jù)庫(kù)漏洞信息,跟蹤最新補(bǔ)丁信息,評(píng)估漏洞威脅、成因和嚴(yán)重性。3.2.3負(fù)責(zé)提出數(shù)據(jù)庫(kù)漏洞修補(bǔ)要求和相關(guān)防護(hù)措施,審批變更計(jì)劃。3.3應(yīng)用系統(tǒng)補(bǔ)丁管理員3.3.1負(fù)責(zé)各應(yīng)用系統(tǒng)(含中間件)補(bǔ)丁的管理。3.3.2負(fù)責(zé)收集應(yīng)用系統(tǒng)漏洞信息,跟蹤最新補(bǔ)丁信息。評(píng)估漏洞威脅、成因和嚴(yán)重性。3.3.3負(fù)責(zé)提出應(yīng)用系統(tǒng)漏洞修補(bǔ)要求和相關(guān)防護(hù)措施,審批變更計(jì)劃。3.4補(bǔ)丁測(cè)試員3.4.1負(fù)責(zé)搭建測(cè)試環(huán)境,負(fù)責(zé)測(cè)試補(bǔ)丁和測(cè)試結(jié)果的記錄。3.4.2負(fù)責(zé)跟蹤最新補(bǔ)丁信息和下載補(bǔ)丁。3.5補(bǔ)丁安裝員3.5.1負(fù)責(zé)補(bǔ)丁的安裝或分發(fā),負(fù)責(zé)制訂補(bǔ)丁修補(bǔ)計(jì)劃。3.5.2負(fù)責(zé)解決補(bǔ)丁安裝或分發(fā)過(guò)程中出現(xiàn)的問(wèn)題。4補(bǔ)丁管理4.1補(bǔ)丁由測(cè)試部或系統(tǒng)服務(wù)部統(tǒng)一進(jìn)行下載、測(cè)試和安裝,重要一級(jí)二級(jí)硬件或系統(tǒng),未經(jīng)許可不可私自下載安裝補(bǔ)丁。4.2補(bǔ)丁來(lái)源須為原廠商官方網(wǎng)站或原廠商工作人員,對(duì)于非法的補(bǔ)丁禁止安裝。4.34.3補(bǔ)丁安裝前應(yīng)先做好系統(tǒng)和數(shù)據(jù)備份工作,避免出現(xiàn)問(wèn)題進(jìn)行回退。經(jīng)嚴(yán)格測(cè)試通過(guò)后方可安裝。對(duì)測(cè)試不成功的補(bǔ)丁嚴(yán)禁安裝,測(cè)試結(jié)果記錄表見(jiàn)《補(bǔ)丁安裝計(jì)劃和實(shí)施方案》。4.4測(cè)試中發(fā)現(xiàn)的問(wèn)題應(yīng)做詳細(xì)分析,判斷發(fā)生問(wèn)題的原因并及時(shí)解決如果不能解決,須記錄發(fā)生問(wèn)題的環(huán)境,立即反饋給原廠商。4.5對(duì)于剛發(fā)布的嚴(yán)重等級(jí)漏洞,無(wú)補(bǔ)丁或未通過(guò)測(cè)試的補(bǔ)丁,可采用臨時(shí)解決辦法消除漏洞的威脅或者暫時(shí)接受該風(fēng)險(xiǎn)。4.6制訂補(bǔ)丁修補(bǔ)計(jì)劃須先分析信息資產(chǎn)、IT系統(tǒng)環(huán)境、IT網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)重要等級(jí),確定需要安裝的補(bǔ)丁和相應(yīng)嚴(yán)重等級(jí),同時(shí)明確修補(bǔ)時(shí)間、修補(bǔ)方式和修補(bǔ)范圍。4.7補(bǔ)丁安裝須先填寫變更工單,或工作票。相應(yīng)補(bǔ)丁管理員和應(yīng)用系統(tǒng)管理員對(duì)變更的必要性、風(fēng)險(xiǎn)和修補(bǔ)計(jì)劃進(jìn)行評(píng)審,評(píng)審?fù)ㄟ^(guò)后由應(yīng)用系統(tǒng)管理員安排各級(jí)系統(tǒng)服務(wù)人員全過(guò)程配合補(bǔ)丁安裝員完成補(bǔ)丁的安裝和應(yīng)用系統(tǒng)的測(cè)試。4.8補(bǔ)丁安裝順序遵循“資產(chǎn)價(jià)值大、威脅等級(jí)高優(yōu)先安裝”的原則。對(duì)于漏洞級(jí)別為嚴(yán)重的補(bǔ)丁,無(wú)特殊情況須在補(bǔ)丁發(fā)布后1星期內(nèi)安裝。4.9補(bǔ)丁安裝完成后應(yīng)進(jìn)行全

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論