軟件和補(bǔ)丁升級管理制度

1、密 級文檔編號:軟件和補(bǔ)丁升級管理制度中國電信云南公司運(yùn)行維護(hù)部二。一一年八月文檔信息文檔名稱文檔密級文檔編號擬定人擬定時間審核人審核時間批準(zhǔn)人批準(zhǔn)時間版本控制版本號日期參與人員更新說明分發(fā)控制編R文檔權(quán)限與文檔的主要關(guān)系1存檔、讀取本文檔存檔2讀取必須按照本文檔的要求進(jìn)行管理和使用34第 1章 概述第 1 為保證云南電信運(yùn)營維護(hù)部所有計(jì)算機(jī)系統(tǒng)（包括主機(jī)服務(wù)器、存儲、 網(wǎng)絡(luò)設(shè)備、通信設(shè)備、個人計(jì)算機(jī)、系統(tǒng)軟件、應(yīng)用軟件等）的正常運(yùn)行，需要及時更新計(jì)算機(jī)系統(tǒng)的軟件補(bǔ)丁，特制定本制度。第 2 適用范圍：適用于云南電信運(yùn)營維護(hù)部所轄范圍系統(tǒng)。第2章跟進(jìn)和更新第3系統(tǒng)管理員負(fù)責(zé)跟進(jìn)各產(chǎn)品的安全漏洞信

2、息和產(chǎn)品廠商發(fā)布的安全更新補(bǔ)丁信息。第4安全補(bǔ)丁根據(jù)其對應(yīng)漏洞的嚴(yán)重程度分為三個級別：緊急補(bǔ)丁、重要補(bǔ)丁和一般補(bǔ)?。痪o急補(bǔ)丁必須在15 天內(nèi)完成加載，重要補(bǔ)丁必須在 30 天內(nèi)完成加載，一般補(bǔ)丁要求3 個月內(nèi)完整加載。第5系統(tǒng)管理員分別經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后采用公告和郵件形式向相關(guān)的業(yè)務(wù)系統(tǒng)管理員和分公司的信息系統(tǒng)管理部門通告安全補(bǔ)丁信息。第3章獲取第 6 系統(tǒng)管理員負(fù)責(zé)從正式渠道獲取軟件及安全補(bǔ)丁，正式渠道包括集團(tuán)公司下發(fā)的、產(chǎn)品廠商提供的或從產(chǎn)品廠商網(wǎng)站下載的安全補(bǔ)丁。第 7 系統(tǒng)管理員負(fù)責(zé)對安全補(bǔ)丁進(jìn)行完整性校驗(yàn)，確保獲取的安全補(bǔ)丁軟件未被修改和可用。第 8 軟件及補(bǔ)丁升級加載之前必須經(jīng)過嚴(yán)格

3、的測試，嚴(yán)禁未經(jīng)測試直接在生產(chǎn)系統(tǒng)上加載。加載經(jīng)上級信息系統(tǒng)管理部門測試后下發(fā)的補(bǔ)丁可以不做測試。第 9 補(bǔ)丁測試的方式有兩種：實(shí)驗(yàn)機(jī)測試和現(xiàn)網(wǎng)測試。實(shí)驗(yàn)機(jī)測試必須進(jìn)行，實(shí)驗(yàn)機(jī)配置環(huán)境需要與現(xiàn)網(wǎng)環(huán)境盡可能一致，并考慮差異性帶來的風(fēng)險；件允許的情況下（如有測試設(shè)備或備機(jī)）可以進(jìn)行現(xiàn)網(wǎng)測試。第 10 補(bǔ)丁測試的內(nèi)容包括安裝測試、功能性測試、兼容性測試和回退測試：（一 ）安 裝測試主要測試補(bǔ)丁安裝過程是否正確無誤，補(bǔ)丁安裝后系統(tǒng)是否正常運(yùn)行。（二 ）功 能性測試主要測試補(bǔ)丁是否對安全漏洞進(jìn)行了修補(bǔ)。（三 ）兼 容性測試主要測試補(bǔ)丁加載后是否對應(yīng)用系統(tǒng)帶來影響，業(yè)務(wù)是否可以正常運(yùn)行。（四 ）回 退測試

4、主要包括補(bǔ)丁卸載測試、系統(tǒng)還原測試。第 11 補(bǔ)丁測試的工作由系統(tǒng)集成商或系統(tǒng)管理員負(fù)責(zé)實(shí)施。必須對補(bǔ)丁的現(xiàn)場測試和現(xiàn)網(wǎng)測試限定時間，測試完成后需要編寫詳細(xì)的測試報告，給出明確的測試結(jié)論。第 12系統(tǒng)管理員需要把補(bǔ)丁測試報告提交部門主管領(lǐng)導(dǎo)進(jìn)行審核，審核通過后可以進(jìn)行補(bǔ)丁加載和發(fā)布。第 13為確保系統(tǒng)集成商及時配合補(bǔ)丁的測試和安裝工作，需要通過合同的方式， 明確集成商的安全補(bǔ)丁測試和安裝責(zé)任，約束款至少應(yīng)包括：實(shí)驗(yàn)機(jī)測試環(huán)境的構(gòu)建，在規(guī)定時間內(nèi)完成補(bǔ)丁測試，補(bǔ)丁加載，補(bǔ)丁加載失敗時的測試與分析，補(bǔ)丁與應(yīng)用沖突時的系統(tǒng)改造和升級等工作。第 5章 安裝第 14 軟件補(bǔ)丁安裝前，系統(tǒng)管理員根據(jù)需要給

5、出應(yīng)急措施建議，例如通過加強(qiáng)訪問控制、臨時關(guān)閉服務(wù)、加強(qiáng)安全審計(jì)等應(yīng)急措施來加強(qiáng)網(wǎng)絡(luò)安全，各相關(guān)業(yè)務(wù)系統(tǒng)根據(jù)建議采取適當(dāng)?shù)姆雷o(hù)措施，并加強(qiáng)對系統(tǒng)的監(jiān)控，及時發(fā)現(xiàn)和報告安全事件。第 15 補(bǔ)丁加載前，必須向主管領(lǐng)導(dǎo)提交安全補(bǔ)丁測試報告、 安全補(bǔ)丁安裝計(jì)劃和實(shí)施方案、 安全補(bǔ)丁回退實(shí)施方案，經(jīng)審批通過后按計(jì)劃執(zhí)行，審批的周期應(yīng)限制在2 個工作日內(nèi)，并盡量縮短。第 16 在補(bǔ)丁安裝前，必須做好數(shù)據(jù)備份工作，確保任何的操作都可回退，在到達(dá)回退時間補(bǔ)丁加載沒有完成時，啟動回退操作，保證業(yè)務(wù)的正 常運(yùn)行。第 17 補(bǔ)丁加載必須安排在業(yè)務(wù)比較空閑的時間進(jìn)行，對補(bǔ)丁加載的操作過程必須詳細(xì)記錄。同時必須維護(hù)已成功加載設(shè)備、未加載設(shè)備及加載失敗的設(shè)備清單。第 18 核心業(yè)務(wù)主機(jī)的補(bǔ)丁加載建議要求廠商工程師現(xiàn)場支持。第6章驗(yàn)證第19補(bǔ)丁安裝完成后，業(yè)務(wù)系統(tǒng)管理員必需查看系統(tǒng)信息，確保安全補(bǔ)丁已經(jīng)成功加載。第20必須對加載補(bǔ)丁后的系統(tǒng)