安全补丁更新流程.doc

-04-20曹宏涛初稿目录第1章 介绍 . 基本概念 . 用途和目标 . 范围 . 流程运行的前提和时机 5第2章 流程详细说明 . 流程关系图 . 流程总图(包含总图说明表格) . 补丁的分类 . 安全补丁风险与影响评估 . 补丁的审批 . 安全补丁的开发测试与确认 . 补丁的实施 . 补丁回退 . 流程质量控制 . 评估与改进流程 . 升级上报管理 10第3章 流程角色和职责 11介绍基本概念未及时进行安全补丁更新的系统或软件很容易遭受的攻击,并导致未授权访问、系统拒绝服务,进而导致信息泄露、业务中断等重大安全事故的发生。然而,补丁的更新不当甚至可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。补丁经常会由于以下三种原因而进行发布:修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。改变功能或更新特征库等从而对新的安全威胁进行检测。修改软件的配置使它更加的安全。用途和目标遵照变更流程文档进行安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明,使系统安全管理专员能够更好地依照变更流程的规定对各种补丁进行更新操作,并保证其有效性、稳定性和安全性。但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全风险的。本流程的目标是:规范不同操作系统、应用程序、硬件设备系统的补丁定期检查。确认补丁安装的需求和申请的步骤。提供补丁更新流程在变更流程中所涉及的各项细化表格。规定各安全相关职员在补丁更新中的职责。范围下面表格说明了哪些远东宏信内部操作系统、应用软件、硬件设备的升级更新属于安全补丁管理的范围,哪些不是。表格1:安全补丁管理范围包括不包括个人主机操作系统病毒库的自动升级生产主机系统病毒库的自动升级非生产主机系统IDS特征库的自动升级流程运行的前提和时机为了各类安全补丁的更新能够顺利和有效实施,需要如下前提条件:由安全管理员发现或被告知的内部系统中确认存在的操作系统、应用软件或硬件系统发布的补丁,并确定能够通过已有的安全途径获得相关的补丁。由系统或软件安全相关引发的配置更改或功能调整,经安全管理员确认能够在现有环境中进行实施的。由产商自动下发的安全相关特征数据库的升级,经安全管理员确认能够通过已有安全途径获得相关数据的。实施补丁更新的时机:在申请、批准和测试管理流程之后,根据系统所属的类别可以选择在远东宏信范围内分步分区实施或集中实施。流程详细说明流程总图(包含总图说明表格)图示1:补丁安全管理总图表格2:补丁管理总图说明表格编号管理活动描述输入/。