安全補(bǔ)丁更新工作指導(dǎo)書(shū)

1、安全補(bǔ)丁更新工作指導(dǎo)書(shū)公司內(nèi)部編號(hào)：（GOODTMMTMMUTUUPTYUUYYDTTI城建宏信有限公司信息管理部安全補(bǔ)丁更新工作指導(dǎo)書(shū)修訂記錄版本編號(hào)版本日期修訂者說(shuō)明VI. 02015-04-20曹宏濤初稿VI. 12015-07-20區(qū)維青變更補(bǔ)丁管理流 程1.0目的為規(guī)范城建宏信安全補(bǔ)丁更新操作，并保證其有效性、穩(wěn)定性和 安全性。2.0 范圍本工作指導(dǎo)書(shū)適用于城建宏信及下屬全資平臺(tái)公司。3.0 背景未及時(shí)進(jìn)行安全補(bǔ)丁更新的系統(tǒng)或軟件很容易遭受的攻擊，并導(dǎo) 致未授權(quán)訪(fǎng)問(wèn)、系統(tǒng)拒絕服務(wù)，進(jìn)而導(dǎo)致信息泄露、業(yè)務(wù)中斷等 重大安全事故的發(fā)生。然而，補(bǔ)丁的更新不當(dāng)菽至可能帶來(lái)比網(wǎng) 絡(luò)攻擊更大的安全

2、事故。因此保障各類(lèi)補(bǔ)丁及時(shí)、安全、穩(wěn)妥地 更新安裝是保障信息系統(tǒng)安全的重要手段。補(bǔ)丁經(jīng)常會(huì)由于以下三種原因而進(jìn)行發(fā)布：1、修補(bǔ)應(yīng)用程序或操作系統(tǒng)的漏洞。許多黑客通過(guò)緩沖區(qū)溢出對(duì) 應(yīng)用程序和操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。通過(guò)補(bǔ)丁的安裝能夠?qū)@ 類(lèi)漏洞進(jìn)行很好的修補(bǔ)。補(bǔ)丁也常常會(huì)由于修正系統(tǒng)的功能問(wèn) 題進(jìn)行發(fā)布。2、改變功能或更新特征庫(kù)等從而對(duì)新的安全威脅進(jìn)行檢測(cè)。3、修改軟件的配置使它更加的安全。4.0目標(biāo)遵照安全補(bǔ)丁變更工作指導(dǎo)書(shū)進(jìn)行安全補(bǔ)丁更新能夠降低系統(tǒng)的 安全隱患發(fā)生的可能。本指導(dǎo)書(shū)中包含的安全補(bǔ)丁更新流程提供 了對(duì)變更流程中補(bǔ)丁更新所涉及的步驟進(jìn)行說(shuō)明，使安全管理員 能夠更好地依照變更流程的規(guī)

3、定對(duì)各種補(bǔ)丁進(jìn)行更新操作，并保 證其有效性、穩(wěn)定性和安全性。但是安全補(bǔ)丁更新流程文檔并不會(huì)說(shuō)明指定的補(bǔ)丁是怎樣對(duì)漏洞 進(jìn)行修補(bǔ)從而降低安全風(fēng)險(xiǎn)的。本流程的目標(biāo)是：規(guī)范不同操作系統(tǒng)、軟件產(chǎn)品、網(wǎng)絡(luò)設(shè)備系統(tǒng)的安全補(bǔ)丁定期 檢查。確認(rèn)安全補(bǔ)丁安裝的評(píng)估步驟。明確安全補(bǔ)丁更新流程中所涉及的各項(xiàng)細(xì)化表格工具。規(guī)定各安全相關(guān)職員在補(bǔ)丁更新中的職責(zé)。5.0定義下表定義了城建宏信內(nèi)部操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備的升級(jí) 安全補(bǔ)丁更新的范圍和對(duì)象。表格1：安全補(bǔ)丁范圍包括不包括個(gè)人PC操作系統(tǒng)病毒庫(kù)的自動(dòng)升級(jí)生產(chǎn)環(huán)境主機(jī)系統(tǒng)（含虛擬機(jī)環(huán) 境）病毒庫(kù)的自動(dòng)升級(jí)開(kāi)發(fā)及測(cè)試主機(jī)系統(tǒng)（含虛擬機(jī) 環(huán)境）IDS特征庫(kù)的自動(dòng)升

4、級(jí)為了各類(lèi)安全補(bǔ)丁的更新能夠順利和有效實(shí)施，需要如下前提條件:1. 由安全管理員發(fā)現(xiàn)或被告知的內(nèi)部系統(tǒng)中確認(rèn)存在的操作系 統(tǒng)、應(yīng)用軟件或硬件系統(tǒng)發(fā)布的補(bǔ)丁，并確定能夠通過(guò)已有的 安全途徑獲得相關(guān)的補(bǔ)丁。2. 由系統(tǒng)或軟件安全相關(guān)引發(fā)的配置更改或功能調(diào)整，經(jīng)安全管 理員確認(rèn)能夠在現(xiàn)有環(huán)境中進(jìn)行實(shí)施的。3. 由產(chǎn)商自動(dòng)下發(fā)的安全相關(guān)特征數(shù)據(jù)庫(kù)的升級(jí)，經(jīng)安全管理員 確認(rèn)能夠通過(guò)已有安全途徑獲得相關(guān)數(shù)據(jù)的。補(bǔ)丁更新部署的時(shí)機(jī)：在申請(qǐng)、批準(zhǔn)和測(cè)試管理流程之后，根據(jù) 系統(tǒng)所屬的類(lèi)別可以選擇在城建宏信范圍內(nèi)分步分區(qū)實(shí)施或集中 實(shí)施。6.0 流程6. 1安全補(bǔ)丁管理流程序號(hào)活動(dòng)名稱(chēng)角色職責(zé)/活動(dòng)說(shuō)明輸出表單工

5、具1安全補(bǔ)丁登 記基礎(chǔ)設(shè) 施部安 全負(fù)責(zé) 人?登記需要安 裝補(bǔ)丁的變更 系統(tǒng)?對(duì)補(bǔ)丁的可 能影響范圍進(jìn) 行評(píng)估發(fā)現(xiàn)需要安裝的補(bǔ)T補(bǔ)丁安裝請(qǐng)求記錄安全補(bǔ)丁 管理記錄 表2安全補(bǔ)丁評(píng) 估基礎(chǔ)設(shè) 施部部 門(mén)總監(jiān)?進(jìn)行補(bǔ)丁評(píng) 審，判斷與分 析補(bǔ)丁對(duì)于生 產(chǎn)環(huán)境與業(yè)務(wù) 的風(fēng)險(xiǎn)和影響?制定補(bǔ)丁測(cè) 試計(jì)劃和分配 相關(guān)資源，并 知會(huì)相關(guān)系統(tǒng)安裝補(bǔ)丁 的時(shí)間、 資源安排 計(jì)劃安全補(bǔ)丁 管理記錄 表管理員3安全補(bǔ)丁測(cè) 試礎(chǔ)設(shè) 施部安 全負(fù)責(zé) 人?補(bǔ)丁測(cè)試、 記錄測(cè)試結(jié) 果，并確認(rèn)變 更所需要的各 因素符合要 求。安全補(bǔ)丁 測(cè)試報(bào)告安全補(bǔ)丁測(cè)試報(bào)告4安全補(bǔ)丁部 署礎(chǔ)設(shè) 施部安 全負(fù)責(zé) 人?配置補(bǔ)丁部 署策略并在系

6、統(tǒng)環(huán)境中實(shí)施安全補(bǔ)丁 部署安全補(bǔ)丁 管理記錄 表5安全補(bǔ)丁回 滾礎(chǔ)設(shè) 施部安 全負(fù)責(zé) 人?在系統(tǒng)環(huán)境 中人工實(shí)施補(bǔ) 丁回滾影響評(píng)估 結(jié)論表格2：安全補(bǔ)丁管理流程說(shuō)明6.2 安全補(bǔ)丁登記安全補(bǔ)丁更新管理的目的是有效的審批和控制對(duì)于補(bǔ)丁的變更，從 而減少對(duì)于業(yè)務(wù)和用戶(hù)的影響，以達(dá)到較高的安全和實(shí)施性。安全管理員發(fā)現(xiàn)規(guī)定范圍內(nèi)系統(tǒng)、應(yīng)用程序或硬件有新補(bǔ)丁發(fā)布應(yīng) 向基礎(chǔ)設(shè)施部負(fù)責(zé)人進(jìn)行報(bào)告。同時(shí)基礎(chǔ)設(shè)施部負(fù)責(zé)人在確認(rèn)補(bǔ)丁 后應(yīng)責(zé)成相關(guān)安全負(fù)責(zé)人對(duì)補(bǔ)丁進(jìn)行等級(jí)劃分。由于不同系統(tǒng)的補(bǔ)丁所牽涉的機(jī)器數(shù)量、業(yè)務(wù)流程、影響大小都有 所不同，補(bǔ)丁分為緊急安全補(bǔ)丁和普通安全補(bǔ)丁2種類(lèi)別。因此針 對(duì)不同系統(tǒng)的補(bǔ)丁，安

7、全管理員應(yīng)首先確定其屬于哪一類(lèi)變更請(qǐng) 求。從而可以正確地進(jìn)入相應(yīng)的變更申請(qǐng)流程。補(bǔ)丁類(lèi)別判斷標(biāo)準(zhǔn)處理要求緊急安全補(bǔ)T緊急安全補(bǔ)丁對(duì)應(yīng)的漏洞可導(dǎo)致遠(yuǎn)程運(yùn) 行任意代碼或死鎖受漏洞服務(wù)，且攻擊 代碼易于開(kāi)發(fā)；對(duì)應(yīng)的病毒可導(dǎo)致遠(yuǎn)程 控制被感染系統(tǒng)或嚴(yán)重消耗系統(tǒng)資源， 且病毒己大規(guī)模傳播或具有大規(guī)模傳播 的趨勢(shì)。必須按照要求及時(shí)分發(fā)部署普通安全補(bǔ)T除緊急、重要安全補(bǔ)丁以外的所有安全 補(bǔ)丁按照補(bǔ)丁分發(fā)策略統(tǒng)一 分發(fā)部署（每個(gè)月第 三周）6. 3 安全補(bǔ)丁評(píng)估根據(jù)不同的補(bǔ)丁等級(jí)，基礎(chǔ)設(shè)施部門(mén)將組成包含相關(guān)的安全責(zé)任人 在內(nèi)的評(píng)估小組對(duì)補(bǔ)丁的風(fēng)險(xiǎn)和影響進(jìn)行定性評(píng)估。評(píng)估小組評(píng)估 的內(nèi)容包括但不限于安全補(bǔ)丁對(duì)網(wǎng)

8、絡(luò)安全、產(chǎn)品功能、數(shù)據(jù)庫(kù)安 全、應(yīng)用系統(tǒng)安全等方面的評(píng)審。如涉及為數(shù)據(jù)庫(kù)安裝補(bǔ)丁則需要 基礎(chǔ)設(shè)施部負(fù)責(zé)人、數(shù)據(jù)庫(kù)管理員以及該數(shù)據(jù)庫(kù)所承載的應(yīng)用的歸 口管理部門(mén)的部門(mén)負(fù)責(zé)人組成評(píng)估小組進(jìn)行風(fēng)險(xiǎn)和影響評(píng)估。以確 定該補(bǔ)丁是否能夠被加載。6. 4 安全補(bǔ)丁測(cè)試經(jīng)過(guò)補(bǔ)丁的風(fēng)險(xiǎn)和影響評(píng)估后，根據(jù)評(píng)估小組出具的評(píng)估結(jié)果明確 對(duì)補(bǔ)丁的安裝與否進(jìn)行判斷。6.56.67.08.0基礎(chǔ)設(shè)施部將對(duì)通過(guò)審批的安全補(bǔ)丁部署提交相關(guān)的測(cè)試計(jì)劃。測(cè) 試計(jì)劃包括測(cè)試資源確認(rèn)、測(cè)試方案設(shè)計(jì)、測(cè)試結(jié)果確認(rèn)以及最終 安全補(bǔ)丁版本確認(rèn)。安全補(bǔ)丁部署通過(guò)測(cè)試的安全補(bǔ)丁進(jìn)行安全補(bǔ)丁部署。補(bǔ)丁的部署策略由基礎(chǔ)設(shè) 施部安全管理員負(fù)責(zé)配置并由對(duì)部署結(jié)果進(jìn)行核查。補(bǔ)丁的下載需要通過(guò)公司規(guī)定的安全途徑，如系統(tǒng)軟件文件服務(wù)器 或從指定的系統(tǒng)供應(yīng)商的官方網(wǎng)站上進(jìn)行下載。補(bǔ)丁的部署時(shí)間由安全管理員和基礎(chǔ)設(shè)施部部門(mén)負(fù)責(zé)人確定，并在 部署前一天以郵件形式通知相關(guān)部門(mén)。安全補(bǔ)丁回滾若補(bǔ)丁實(shí)施不成功，則需要進(jìn)行安全補(bǔ)丁回退。基礎(chǔ)設(shè)施部部門(mén)負(fù)責(zé)人需要授權(quán)安全補(bǔ)丁的回退工作并由相應(yīng)的安 全管理員進(jìn)行回退實(shí)施工作。回退成功后，安全管理員需要對(duì)各相關(guān)部門(mén)進(jìn)行通知，以確保所有 相關(guān)人員都了解了補(bǔ)丁的回退工作并知曉其回退后可能帶來(lái)的安全 問(wèn)題。相關(guān)文件安全補(bǔ)丁管理記錄表安全補(bǔ)丁測(cè)試報(bào)告附件安全補(bǔ)丁管理記錄表安全補(bǔ)