为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

补丁管理规范

2017-09-30 8页 doc 25KB 57阅读

用户头像

is_003124

暂无简介

举报
补丁管理规范补丁管理规范 深圳迈瑞生物医疗电子股份有限公司 文 件 签发: MRSZ/,A, 补丁管理规范 1 目的 规范补丁管理流程,减少安全漏洞,使计算机免予遭受利用漏洞的各种恶意 攻击,尽最大限度的保证计算机安全、稳定的运行。 2 范围 适用于深圳迈瑞生物医疗技术公司及其分公司等分支机构。以下简称公司。 本文档补丁是指微软WINDOWS操作系统补丁。 3 定义 3.1 术语定义 3.1.1 漏洞定义: 缓冲区溢出:程序中未经检查的缓冲区,可以用新数据覆盖程序代码。如 果新的可执行代码覆盖了程序代码,结果就会如...
补丁管理规范
补丁管理 深圳迈瑞生物医疗电子股份有限公司 文 件 签发: MRSZ/,A, 补丁管理规范 1 目的 规范补丁管理流程,减少安全漏洞,使计算机免予遭受利用漏洞的各种恶意 攻击,尽最大限度的保证计算机安全、稳定的运行。 2 范围 适用于深圳迈瑞生物医疗技术公司及其分公司等分支机构。以下简称公司。 本文档补丁是指微软WINDOWS操作系统补丁。 3 定义 3.1 术语定义 3.1.1 漏洞定义: 缓冲区溢出:程序中未经检查的缓冲区,可以用新数据覆盖程序代码。如 果新的可执行代码覆盖了程序代码,结果就会如攻击者指示的那样更改程 序的操作。 权限提高:某些环境下允许用户或攻击者获得更高的权限。 验证缺陷:允许错误数据产生不可预料的结果。 3.1.2 补丁定义: 安全修补程序(Security patch): 为特定产品广泛发布的修补程序,针对的 是某一个安全漏洞。安全修补程序通常描述为有一定的严重度,实际上就 是此安全修补 程序针对的漏洞的 MSRC 严重程度等级。 重要更新(Critical update):为特定问题广泛发布的修补程序,针对的是重拟制部门:信息安全与用户支持部 拟制: 审核: 发至:IT系统 深圳迈瑞生物医疗电子股份有限公司文件 的、与安全无关的缺陷。 更新(Update): 为特定问题广泛发布的修补程序,针对的是不重要的、与安全无 关的缺陷。 修补程序(Hotfix ):由一个或多个文件组成的单个程序包,用来解决产品中的问题。 修补程序针对的是特定的客户环境,仅通过与 Microsoft 的支持 关系才可用。如果没有 Microsoft 的书面合法许可,就不能在客 户组织外部分发。在过去,术语 QFE(快速修补工程更新)、补 丁和更新都用作修补程序的同义词。 更新汇总(Update Rollup):安全修补程序、重要更新、更新和修补程序的集合,可以作为累积更新进行发布,或定位于单个产品组件,如 Microsoft Internet Information Services (IIS) 或 Microsoft Internet Explorer。 这是为了更容易地部署多个软件更新。 Service Pack :从产品发布至今,累积的一系列修补程序、安全修补程序、重要更新和更新,包括许多已经解决,但还没有通过任何其他软件更新使之可用的问题。Service Pack 也可能包含少量客户需求的设计更改或功能。Microsoft 在分发和测试 Service Pack 时比任何其他软件更新更广泛。 集成的 Service Pack (integrated service pack ):与 Service Pack 组合在一个程序包中。 功能包 (Feature pack):产品发布的新功能,可以用来添加功能。通常在下一次发布时集 成到产品中。 3.2 人员和职责定义 补丁管理员:补丁收集,补丁检查,服务器操作系统级别补丁测试。 信息安全工程师:整个补丁流程的OWNER,跟踪和监视整个补丁管理流程的执行情况。 拟制部门:信息安全与用户支持部 拟制: 审核: 发至:IT系统 深圳迈瑞生物医疗电子股份有限公司文件 信息安全主管:审核和检查补丁测试,负责审批流程的审核工作。 IT总监:审核和检查补丁测试报告,负责审批流程的审核工作。 IT基础架构部:负责测试环境的搭建,WINDOWS平台补丁安装,负责平 台级以及数据库/中间件/WEBSERVER级的测试。 操作系统管理员:WINDOWS平台补丁安装,负责平台级以及数据库/中间 件/WEBSERVER级的测试。 应用系统管理员:负责WINDOWS平台补丁安装后的应用系统测试工作。 4 内容 4.1 原则 4.1.1 补丁收集 4.1.1.1 补丁管理员获取的补丁信息必须遵循是最新且合法的。可以通过微软的 补丁发布通告(每月第二个星期星期二)、趋势科技每周/每月/每季威胁 预警、国家互联网应急中心安全通告。 4.1.1.2 补丁管理员在提出补丁更新时,必须要进行补丁分析,进而确定补 丁的严重等级。根据”补丁评级表”进行补丁级别。 4.1.2 补丁测试 4.1.2.1 补丁测试环境要最大限度地模拟目标平台。进行相关的安全性测试后要 出具详细的测试记录和测试报告。 4.1.3 补丁发布 4.1.3.1 系统管理员要根据补丁级别记录制定补丁分发计划,分批安装,遵循原 则是优先级高的补丁、资产价值大的系统优先安装, 确定顺序后,组织 相关人员进行补丁安装。 4.1.3.2 补丁发布过程中疑难问题的解决一定要有详细的记录,做到及时与领导 通报和反馈。 4.1.4 补丁检查 拟制部门:信息安全与用户支持部 拟制: 审核: 发至:IT系统 深圳迈瑞生物医疗电子股份有限公司文件 4.1.4.1 补丁安装完成以后要通过补丁管理工具进行检查,形成补丁清单列表, 总结出公司内部系统目前的补丁安装情况。 4.2 补丁更新管理规范 4.2.1 补丁管理员对补丁测试报告等文档中描述内容必须真实准确。 4.2.2 操作系统管理员和应用系统管理员对补丁测试报告等文档中描述内容必 须真实准确。 4.2.3 补丁管理员、操作系统管理员、应用系统管理员对于补丁更新所有工作 要整理维护形成工作性的文档,以便存档。 4.2.4 补丁管理员要做到良好的补丁信息收集,每周至少一次关注微软安全响 应中心和趋势安全威胁预警。 4.2.5 桌面端补丁测试环境的搭建由补丁管理员根据最新的SOE环境完 成。服务器端补丁测试环境中系统环境搭建由补丁管理员完成,带有应 用的系统测试环境由IT基础架构提供,操作系统管理员和应用系统管理 员共同完成测试。 4.2.6 补丁测试要按照补丁测试流程图进行安全性、兼容性、稳定性测试。补 丁测试报告要详尽真实。 4.2.7 补丁测试完成后,补丁管理员要对信息安全工程师提出补丁安装申请, 信息安全工程师向信息安全主管汇报,信息安全主管向IT总监汇报,然 后补丁安装命令下达到IT基础架构部,IT基础架构对补丁进行判断,如 果为危急补丁,则直接安装;如果为常规补丁刚进入常规补丁安装流 程。 4.2.8 补丁管理工具包括但是不限于WSUS、kBox、GPO、其他工具等。操作 系统管理员对补丁管理工具一定要运用熟练,确保补丁安装顺利高效进 行。 4.2.9 补丁发布时参照“补丁评级表”根据优先级进行安装,并根据“安装率参考拟制部门:信息安全与用户支持部 拟制: 审核: 发至:IT系统 深圳迈瑞生物医疗电子股份有限公司文件 值”制定出合理的补丁发布计划。补丁管理员记录补丁发布阶段发布情 况。 4.2.10 操作系统管理员和应用系统管理员对于服务器平台的补丁发布一定要制 定完善的应急计划,包括系统备份、应用切换、补丁发布时间控制、补 丁卸载和回退。没有应急计划,不可以直接进行补丁安装。 4.2.11 对于大规模的补丁发布,系统管理员和补丁管理员应提前告知操作系统 厂商和应用系统厂商,以备应急情况下的厂商支持。 4.2.12 补丁发布完成后,由系统管理员利用补丁管理工具进行补丁检查,观察 系统的运行状况,同时统计补丁安装清单。 4.2.13 系统管理员根据补丁安装清单,对比“补丁评级表”中的“安装率参考 值”。针对未完成安装的机器提出应对措施。包括手动上门安装,机器环 境检查等。 拟制部门:信息安全与用户支持部 拟制: 审核: 发至:IT系统 深圳迈瑞生物医疗电子股份有限公司文件 1 其他事项 无 2 流程图 服务器补丁管理流程图(信息安全工程师作为整个补丁管理流程的owner,跟踪整个补丁管理流程的执行情况) 补丁收集阶段补丁测试阶段补丁发布阶段补丁检查阶段 通过微软补丁发布通微软服务器操作补告、趋势威胁预警等系统环境搭建途径进行补下收集丁补丁检查管输出补丁测理进行相关试报告一补丁测试员 得到补丁测得到补丁测得到补丁测安装结果反馈备案登记试报告一试报告二试报告三 得到补丁测试报告一备案登记 得到补丁测试报告一备案登记 得到补丁测危急补丁试报告一 常规 补丁安装平台级、数据库、中补丁测试报间件、WebServer等告二补丁测试补丁安装 补丁测试报针对应用系统告三的补丁测试 应用系统管IT基础架构信息安全信息安全操作系统管理员IT总监理员部主管工程师 3 补丁评级表 (公式 “安装率参考值”=已安装补丁的在线客户端数量/在线客户端总数*100%) 推荐操作 最迟操作 表示优先 优先级 标准安装率 安装率 级的颜色 响应时间 响应时间 参考值 参考值 1 危急 易受攻击,攻击已出现,其他组织 12-18小间之内 100% 6-12小时之内 95%(Emergency) 正在受到该问题的影响 2 关键 易受攻击 ,但未发现漏洞利用 48小时之内 95% 1周之内 100% (Critical) 3 紧急 已出现攻击技术,但难以实施 1周之内 95% 2周之内 100% (Urgent) 拟制部门:信息安全与用户支持部 拟制: 审核: 发至:IT系统 深圳迈瑞生物医疗电子股份有限公司文件 4 严重 已出现攻击技术,但难以实施,且 15天之内 90% 1个月之内 100% (Important) 危害性很有限或很小 5 通知 2个月之内升级 没有攻击技术 1个月之内 80% 100% (Informational) 或不处理 4 相关文件与记录 《补丁测试报告一》 《补丁测试报告二》 《补丁测试报告三》 5 修改历史 日期 人员 版本 内容概要 2010年11月20号 甘齐辉 A 创建初始版本 拟制部门:信息安全与用户支持部 拟制: 审核: 发至:IT系统
/
本文档为【补丁管理规范】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索