《补丁管理制度》由会员分享,可在线阅读,更多相关《补丁管理制度(3页珍藏版)》请在金锄头文库上搜索。
1、补丁管理制度一、 补丁跟进和通告:1. 系统管理员负责跟进各产品的平安漏洞信息和产品厂商发布的平安补丁信息。2. 平安补丁依据其对应漏洞的严峻程度分为三个级别:紧急补丁、重要补丁和一般补丁;紧急补丁必需在5天内完成加载,重要补丁必需在10天内完成加载,一般补丁要求1个月内完整加载。3. 总部和各分公司系统管理员分别经总部信息系统管理部或分公司信息管理部门主管领导批准后采纳公告和邮件形式向相关的业务系统管理员和下属单位的信息系统管理部门通告平安补丁信息。二、 补丁获得:1. 系统管理员负责从正式渠道获得平安补丁,正式渠道包括集团公司下发的、产品厂商供应的或从产品厂商网站下载的平安补丁。2. 系统
2、管理员负责对平安补丁进行完整性校验,确保获得的平安补丁软件未被修改和可用。三、 补丁测试:1. 补丁加载之前必需经过严格的测试,严禁未经测试干脆在生产系统上加载补丁。加载经上级信息系统管理部门测试后下发的补丁可以不做测试。2. 补丁测试的方式有两种:试验机测试和现网测试。试验机测试必需进行,试验机配置环境须要与现网环境尽可能一样,并考虑差异性带来的风险;条件允许的状况下(如有测试设备或备机)可以进行现网测试。3. 补丁测试的内容包括安装测试、功能性测试、兼容性测试和回退测试。A. 安装测试主要测试补丁安装过程是否正确无误,补丁安装后系统是否正常运行。B. 功能性测试主要测试补丁是否对平安漏洞进
3、行了修补。C. 兼容性测试主要测试补丁加载后是否对应用系统带来影响,业务是否可以正常运行。D. 回退测试主要包括补丁卸载测试、系统还原测试。4. 补丁测试的工作由系统集成商或系统管理员负责实施。必需对补丁的现场测试和现网测试限定时间,测试完成后须要编写具体的测试报告,给出明确的测试结论。5. 系统管理员须要把补丁测试报告提交部门主管领导进行审核,审核通过后可以进行补丁加载和发布。6. 为确保系统集成商刚好协作补丁的测试和安装工作,须要通过合同的方式,明确集成商的平安补丁测试和安装责任,约束条款至少应包括:试验机测试环境的构建,在规定时间内完成补丁测试,补丁加载,补丁加载失败时的测试与分析,补丁
4、与应用冲突时的系统改造和升级等工作。四、 补丁加载:1. 从平安漏洞发布到补丁加载前,公司系统管理员依据须要给出应急措施建议,例如通过加强访问限制、临时关闭服务、加强平安审计等应急措施来加强网络平安,各相关业务系统依据建议实行适当的防护措施,并加强对系统的监控,刚好发觉和报告平安事务。2. 补丁加载前,必需向主管领导提交平安补丁测试报告、平安补丁安装支配和实施方案、平安补丁回退实施方案,经审批通过后按支配执行,审批的周期应限制在2个工作日内,并尽量缩短。3. 在补丁安装前,必需做好数据备份工作,确保任何的操作都可回退,在到达回退时间补丁加载没有完成时,启动回退操作,保证业务的正常运行。4. 补
5、丁加载必需支配在业务比较空闲的时间进行,对补丁加载的操作过程必需具体记录。同时必需维护已胜利加载设备、未加载设备及加载失败的设备清单。5. 核心业务主机的补丁加载建议要求厂商工程师现场支持。五、 补丁验证:1. 补丁安装完成后,业务系统管理员必需查看系统信息,确保平安补丁已经胜利加载。2. 必需对加载补丁后的系统依据支配和验证方案进行严格的测试验证,确保补丁加载后不影响系统的性能,确保各项业务操作正常。3. 补丁加载后的一周内,系统管理员必需加强对系统性能和事务进行亲密的监控,填写每天的运行监控报告。六、 补丁归档:1. 补丁加载验证结束后,系统管理员必需编写补丁安装报告、补丁验证测试报告,并进行归档。2. 系统管理员负责对平安补丁软件进行归档,以备系统重装时须要。七、 监督和检查:1. 信息系统管理部门主管领导负责对各部门补丁管理的执行状况进行考核,考核的内容包括补丁加载状况、补丁版本信息的精确性和相关文档的质量。2. 可通过平安漏洞扫描和现场人工抽查进行审计和检查,考核的方式可通过部门内部的自查和公司信息系统管理部门组织的巡检进行。
