补丁管理规范.doc

深圳迈瑞生物医疗电子股份有限公司文件补丁管理规范1 目的规范补丁管理流程，减少安全漏洞，使计算机免予遭受利用漏洞的各种恶意攻击，尽最大限度的保证计算机安全、稳定的运行。2 范围适用于深圳迈瑞生物医疗技术公司及其分公司等分支机构。以下简称公司。本文档补丁是指微软WINDOWS操作系统补丁。3 定义3.1 术语定义3.1.1 漏洞定义：缓冲区溢出：程序中未经检查的缓冲区，可以用新数据覆盖程序代码。如果新的可执行代码覆盖了程序代码，结果就会如攻击者指示的那样更改程序的操作。权限提高：某些环境下允许用户或攻击者获得更高的权限。验证缺陷：允许错误数据产生不可预料的结果。3.1.2 补丁定义：安全修补程序(Security patch)： 为特定产品广泛发布的修补程序，针对的是某一个安全漏洞。安全修补程序通常描述为有一定的严重度，实际上就是此安全修补 程序针对的漏洞的 MSRC 严重程度等级。重要更新(Critical update)：为特定问题广泛发布的修补程序，针对的是重的、与安全无关的缺陷。更新(Update)： 为特定问题广泛发布的修补程序，针对的是不重要的、与安全无 关的缺陷。修补程序(Hotfix )：由一个或多个文件组成的单个程序包，用来解决产品中的问题。 修补程序针对的是特定的客户环境，仅通过与 Microsoft 的支持 关系才可用。如果没有 Microsoft 的书面合法许可，就不能在客 户组织外部分发。在过去，术语 QFE（快速修补工程更新）、补 丁和更新都用作修补程序的同义词。 更新汇总(Update Rollup)：安全修补程序、重要更新、更新和修补程序的集合，可以作为累积更新进行发布，或定位于单个产品组件，如 Microsoft Internet Information Services (IIS) 或 Microsoft Internet Explorer。 这是为了更容易地部署多个软件更新。 Service Pack ：从产品发布至今，累积的一系列修补程序、安全修补程序、重要更新和更新，包括许多已经解决，但还没有通过任何其他软件更新使之可用的问题。Service Pack 也可能包含少量客户需求的设计更改或功能。Microsoft 在分发和测试 Service Pack 时比任何其他软件更新更广泛。集成的 Service Pack (integrated service pack )：与 Service Pack 组合在一个程序包中。功能包 (Feature pack)：产品发布的新功能，可以用来添加功能。通常在下一次发布时集 成到产品中。3.2 人员和职责定义补丁管理员：补丁收集，补丁检查，服务器操作系统级别补丁测试。信息安全工程师：整个补丁流程的OWNER，跟踪和监视整个补丁管理流程的执行情况。信息安全主管：审核和检查补丁测试报告，负责审批流程的审核工作。IT总监：审核和检查补丁测试报告，负责审批流程的审核工作。IT基础架构部：负责测试环境的搭建，WINDOWS平台补丁安装，负责平台级以及数据库/中间件/WEBSERVER级的测试。操作系统管理员：WINDOWS平台补丁安装，负责平台级以及数据库/中间件/WEBSERVER级的测试。应用系统管理员：负责WINDOWS平台补丁安装后的应用系统测试工作。4 内容4.1 原则4.1.1 补丁收集4.1.1.1 补丁管理员获取的补丁信息必须遵循是最新且合法的。可以通过微软的补丁发布通告（每月第二个星期星期二）、趋势科技每周/每月/每季威胁预警、国家互联网应急中心安全通告。4.1.1.2 补丁管理员在提出补丁更新通知时，必须要进行补丁分析，进而确定补丁的严重等级。根据”补丁评级表”进行补丁级别记录。4.1.2 补丁测试4.1.2.1 补丁测试环境要最大限度地模拟目标平台。进行相关的安全性测试后要出具详细的测试记录和测试报告。4.1.3 补丁发布4.1.3.1 系统管理员要根据补丁级别记录制定补丁分发计划，分批安装，遵循原则是优先级高的补丁、资产价值大的系统优先安装， 确定顺序后，组织相关人员进行补丁安装。4.1.3.2 补丁发布过程中疑难问题的解决一定要有详细的记录，做到及时与领导通报和反馈。4.1.4 补丁检查4.1.4.1 补丁安装完成以后要通过补丁管理工具进行检查，形成补丁清单列表，总结出公司内部系统目前的补丁安装情况。4.2 补丁更新管理规范4.2.1 补丁管理员对补丁测试报告等文档中描述内容必须真实准确。4.2.2 操作系统管理员和应用系统管理员对补丁测试报告等文档中描述内容必须真实准确。4.2.3 补丁管理员、操作系统管理员、应用系统管理员对于补丁更新所有工作要整理维护形成工作性的文档，以便存档。4.2.4 补丁管理员要做到良好的补丁信息收集，每周至少一次关注微软安全响应中心和趋势安全威胁预警。4.2.5 桌面端补丁测试环境的搭建由补丁管理员根据最新的标准SOE环境完成。服务器端补丁测试环境中系统环境搭建由补丁管理员完成，带有应用的系统测试环境由IT基础架构提供，操作系统管理员和应用系统管理员共同完成测试。4.2.6 补丁测试要按照补丁测试流程图进行安全性、兼容性、稳定性测试。补丁测试报告要详尽真实。4.2.7 补丁测试完成后，补丁管理员要对信息安全工程师提出补丁安装申请，信息安全工程师向信息安全主管汇报，信息安全主管向IT总监汇报，然后补丁安装命令下达到IT基础架构部，IT基础架构对补丁进行判断，如果为危急补丁，则直接安装；如果为常规补丁刚进入常规补丁安装流程。4.2.8 补丁管理工具包括但是不限于WSUS、kBox、GPO、其他工具等。操作系统管理员对补丁管理工具一定要运用熟练，确保补丁安装顺利高效进行。4.2.9 补丁发布时参照“补丁评级表”根据优先级进行安装，并根据“安装率参考值”制定出合理的补丁发布计划。补丁管理员记录补丁发布阶段发布情况。4.2.10 操作系统管理员和应用系统管理员对于服务器平台的补丁发布一定要制定完善的应急计划，包括系统备份、应用切换、补丁发布时间控制、补丁卸载和回退。没有应急计划，不可以直接进行补丁安装。4.2.11 对于大规模的补丁发布，系统管理员和补丁管理员应提前告知操作系统厂商和应用系统厂商，以备应急情况下的厂商支持。4.2.12 补丁发布完成后，由系统管理员利用补丁管理工具进行补丁检查，观察系统的运行状况，同时统计补丁安装清单。4.2.13 系统管理员根据补丁安装清单，对比“补丁评级表”中的“安装率参考值”。针对未完成安装的机器提出应对措施。包括手动上门安装，机器环境检查等。1 其他事项无2 流程图3 补丁评级表 (公式 “安装率参考值”=已安装补丁的在线客户端数量/在线客户端总数*100%)优先级表示优先级的颜色标准推荐操作最迟操作响应时间安装率参考值响应时间安装率参考值1 危急 (Emergency)易受攻击,攻击已出现,其他组织正在受到该问题的影响 6-12小时之内 95%12-18小间之内 100%2 关键(Critical)易受攻击,但未发现漏洞利用 48小时之内 95%1周之内 100%3 紧急(Urgent)已出现攻击技术,但难以实施 1周之内 95%2周之内 100%4 严重 (Important)已出现攻击技术,但难以实施,且危害性很有限或很小 15天之内 9