安全补丁更新流程

1、远东宏信有限公司安全补丁更新流程修订记录版本编号版本日期修订者说明V1.02015-04-20曹宏涛初稿第2页，共9页目录1.1.基本概念 41.2.用途和目标 41.3.范围 41.4.流程运行的前提和时机 5第2章流程详细说明 . 6第 1 章 介绍42.1. 流程关系图 错误！未定义书签。2.2. 流程总图（包含总图说明表格） 62.2.1. 补丁的分类 72.2.2. 安全补丁风险与影响评估 72.2.3. 补丁的审批 82.2.4. 安全补丁的开发测试与确认 82.2.5. 补丁的实施 82.2.6. 补丁回退 82.3. 流程质量控制 错误！未定义书签。2.3.1. 评估与改进流程

2、 错误！未定义书签。2.3.2. 升级上报管理 错误！未定义书签。第 3 章 流程角色和职责 . 错误！未定义书签。第 3 页，共 9 页第 1章 介绍1.1. 基本概念未及时进行安全补丁更新的系统或软件很容易遭受的攻击，并导致未授权访问、系统拒 绝服务，进而导致信息泄露、业务中断等重大安全事故的发生。然而，补丁的更新不当甚至 可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保 障信息系统安全的重要手段。补丁经常会由于以下三种原因而进行发布：1) 修补应用程序或操作系统的漏洞。 许多黑客通过缓冲区溢出对应用程序和操作系统进 行网络攻击。 通过补丁的安装能够对这类漏

3、洞进行很好的修补。 补丁也常常会由于修 正系统的功能问题进行发布。2) 改变功能或更新特征库等从而对新的安全威胁进行检测。3) 修改软件的配置使它更加的安全。1.2. 用途和目标遵照变更流程文档进行安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更 新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明，使系统安全管理专员能够 更好地依照变更流程的规定对各种补丁进行更新操作，并保证其有效性、稳定性和安全性。但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全 风险的。本流程的目标是：规范不同操作系统、应用程序、硬件设备系统的补丁定期检查。确认补丁安装的需求和申请

4、的步骤。提供补丁更新流程在变更流程中所涉及的各项细化表格。规定各安全相关职员在补丁更新中的职责。1.3. 范围面表格说明了哪些远东宏信内部操作系统、应用软件、硬件设备的升级更新属于安全第 4 页，共 9 页补丁管理的范围，哪些不是表格1:安全补丁管理范围包括不包括个人主机操作系统病毒库的自动升级生产主机系统病毒库的自动升级非生产主机系统IDS特征库的自动升级1.4. 流程运行的前提和时机为了各类安全补丁的更新能够顺利和有效实施，需要如下前提条件：1）由安全管理员发现或被告知的内部系统中确认存在的操作系统、应用软件或硬件系统发布的补丁，并确定能够通过已有的安全途径获得相关的补丁。2）由系统或软件

5、安全相关引发的配置更改或功能调整，经安全管理员确认能够在现有环境中进行实施的。3）由产商自动下发的安全相关特征数据库的升级， 经安全管理员确认能够通过已有安全 途径获得相关数据的。实施补丁更新的时机：在申请、批准和测试管理流程之后，根据系统所属的类别可以选择 在远东宏信范围内分步分区实施或集中实施。第2章流程详细说明2.1. 流程总图（包含总图说明表格）图示1：补丁安全管理总图 表格2:补丁管理总图说明表格编号管理活动描述输入/触发条件输出1.1补丁的登记和分类登记需要安装补丁的变更系统*对补丁的可能影响范围进行评估发现需要安装 的补丁补丁安装请求补丁的 请求记 录与评 估1.2安全补丁风险与

6、影 响评估*判断与分析补丁对于生产环境 与业务的风险和影响。已接受的补丁 请求补丁审 批1.3补丁的审批召开补丁管理会议，讨论和回 顾补丁安装细节，审批或驳回 补丁，为补丁的开发、测试和 实施分配资源，并知会系统安 全专员。已完成评估正 等待批准的补 丁安装补 丁的时 间、日程 安排编号管理活动描述输入/触发条件输出1.4安全补丁的开发测 试与确认*计划、开发、测试补丁、记录 测试结果，并确认变更所需要 的各因素符合要求。变更的时间和 日程安排协调变更实施1.5补丁的实施在系统环境中实施补丁准备好的补丁 安装流程验证补 丁安装 完成并 结束，若 实施失 败跳至1.61.6补丁回退*执行补丁回退

7、计划补丁安装失败恢复补 丁安装 失败对 业务环 境的影 响2.1.1. 补丁的分类安全补丁更新管理的目的是有效的审批和控制对于补丁的变更，从而减少对于业务和用 户的影响，以达到较高的安全和实施性。安全管理员发现规定范围内系统、应用程序或硬件有新补丁发布应向运维组长进行报告' 同时运维组长在确认补丁后应责成相关安全负责人对补丁进行等级划分。补丁等级划分由于不同系统的补丁所牵涉的机器数量、业务流程、影响大小都有所不同，因此针对不 同系统的补丁，安全管理员应首先确定其属于哪一类变更请求。从而可以正确地进入相应的 变更申请流程。2.1.2. 安全补丁风险与影响评估根据不同的补丁等级，安全运维组

8、长、安全运维专员与相关安装补丁系统的安全责任人 组成评估小组对补丁的风险和影响进行定性评估。安全负责人包括网络安全专员、系统安全 第7页，共9页专员、数据库安全专员、应用系统安全专员等安全技术人员以及补丁安装的设备或应用的部 门经理。如为数据库安装补丁则需要安全运维组长、安全运维专员、数据库安全专员以及该 数据库所承载的应用服务的部门经理组成评估小组进行风险和影响评估。以确定该补丁是否 能够被加载。2.1.3. 补丁的审批经过补丁的风险和影响评估后，安全运维组长和补丁相关应用系统部门经理可以根据补 丁的评估结果对补丁进行审批。审批的输入主要是 2.2.2 评估过程所生成的评估报告。经会议讨论后

9、对补丁的安装与否 进行判断。结果为驳回申请或授权补丁安装。对已授权安装的补丁安全运维组长和补丁相关应用系统部门经理还应对补丁安装所需资 源进行准备，同时通知相关责任人审批的结果。2.1.4. 安全补丁的开发测试与确认通过审批的补丁交由相应的安全负责人和相关应用系统部门主管进行开发测试。测试包 括测试资源确认、测试方案设计、测试记录、测试结果输出、测试结果分析、测试改进以及 最终接受补丁版本。2.1.5. 补丁的实施通过测试的补丁进行补丁实施流程。补丁的实施由安全运维专员监督并由对应安全负责 人进行安装。补丁的下载需要通过公司规定的安全途径，如系统软件文件服务器或从指定的系统供应 商的官方网站上进行下载。补丁的安装时间由安全运维组长和相关应用服务部门经理进行确定。2.1.6. 补丁回退若补丁实施不成功，则需要进行补丁回退流程。 安全运维组长和相关应用服务部门经理需要授权补丁的回退工作并由相应的安全专员进行回退实施工作。回退成功后，安全运维组长需要对