信息系统补丁管理制度.docx_第1页
信息系统补丁管理制度.docx_第2页
信息系统补丁管理制度.docx_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息系统补丁管理制度1 总则1.1为加强易卡科技投资有限公司(以下简称“公司”)补丁的管理,规范补丁部署流程,保证信息系统补丁及时更新,确保公司企业信息网络安全稳定的运行,特制定本办法。1.2 本办法所涉及的补丁包括操作系统补丁、数据库补丁和应用系统补丁。2 适用范围本办法适用范围为易卡科技投资有限公司。3 职责分工3.1 操作系统补丁管理员3.1.1负责各操作系统(含浏览器、办公软件)补丁的管理。3.1.2负责收集操作系统漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因和严重性。3.1.3负责提出操作系统漏洞修补要求和相关防护措施,审批变更计划。3.2 数据库补丁管理员3.2.1负责各数据库补丁的管理。3.2.2负责收集数据库漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因和严重性。3.2.3负责提出数据库漏洞修补要求和相关防护措施,审批变更计划。3.3 应用系统补丁管理员3.3.1负责各应用系统(含中间件)补丁的管理。3.3.2负责收集应用系统漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因和严重性。3.3.3负责提出应用系统漏洞修补要求和相关防护措施,审批变更计划。3.4 补丁测试员3.4.1负责搭建测试环境,负责测试补丁和测试结果的记录。3.4.2负责跟踪最新补丁信息和下载补丁。3.5补丁安装员3.5.1负责补丁的安装或分发,负责制订补丁修补计划。3.5.2负责解决补丁安装或分发过程中出现的问题。4 补丁管理4.1补丁由技术部统一进行下载、测试和安装,未经许可,不可私自下载安装,补丁安装流程见附件1。4.2补丁来源须为原厂商官方网站或原厂商工作人员,对于非法的补丁禁止安装。4.3补丁安装前,应先做好系统和数据备份工作,避免出现问题进行回退,经严格测试通过后方可安装,对测试不成功的补丁严禁安装,测试结果记录表见附件2。4.4测试中发现的问题应做详细分析,判断发生问题的原因并及时解决,如果不能解决,须记录发生问题的环境,立即反馈给原厂商。4.5对于刚发布的严重等级漏洞(无补丁)或未通过测试的补丁,可采用临时解决办法消除漏洞的威胁或者暂时接受该风险。4.6制订补丁修补计划,须先分析信息资产、IT系统环境、IT网络环境和信息资产重要等级,确定需要安装的补丁和相应严重等级,同时明确修补时间、修补方式和修补范围。4.7补丁安装须先填写变更工单(或工作票),相应补丁管理员和应用系统管理员对变更的必要性、风险和修补计划进行评审,评审通过后由应用系统管理员安排运维人员全过程配合补丁安装员完成补丁的安装和应用系统的测试。4.8补丁安装顺序遵循“资产价值大、威胁等级高优先安装”的原则。对于漏洞级别为严重的补丁,无特殊情况须在补丁发布后1星期内安装。4.9补丁安装完成后应进行全面检查,以确认补丁
人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论