軟件和補(bǔ)丁升級(jí)管理制度

1、密 級(jí)文檔編號(hào):軟件和補(bǔ)丁升級(jí)管理制度中國(guó)電信云南公司運(yùn)行維護(hù)部二。一一年八月文檔信息文檔名稱文檔密級(jí)文檔編號(hào)擬定人擬定時(shí)間審核人審核時(shí)間批準(zhǔn)人批準(zhǔn)時(shí)間版本控制版本號(hào)日期參與人員更新說(shuō)明分發(fā)控制編R文檔權(quán)限與文檔的主要關(guān)系1存檔、讀取本文檔存檔2讀取必須按照本文檔的要求進(jìn)行管理和使用34第 1章 概述第 1 為保證云南電信運(yùn)營(yíng)維護(hù)部所有計(jì)算機(jī)系統(tǒng)（包括主機(jī)服務(wù)器、存儲(chǔ)、 網(wǎng)絡(luò)設(shè)備、通信設(shè)備、個(gè)人計(jì)算機(jī)、系統(tǒng)軟件、應(yīng)用軟件等）的正常運(yùn)行，需要及時(shí)更新計(jì)算機(jī)系統(tǒng)的軟件補(bǔ)丁，特制定本制度。第 2 適用范圍：適用于云南電信運(yùn)營(yíng)維護(hù)部所轄范圍系統(tǒng)。第2章跟進(jìn)和更新第3系統(tǒng)管理員負(fù)責(zé)跟進(jìn)各產(chǎn)品的安全漏洞信

2、息和產(chǎn)品廠商發(fā)布的安全更新補(bǔ)丁信息。第4安全補(bǔ)丁根據(jù)其對(duì)應(yīng)漏洞的嚴(yán)重程度分為三個(gè)級(jí)別：緊急補(bǔ)丁、重要補(bǔ)丁和一般補(bǔ)??；緊急補(bǔ)丁必須在15 天內(nèi)完成加載，重要補(bǔ)丁必須在 30 天內(nèi)完成加載，一般補(bǔ)丁要求3 個(gè)月內(nèi)完整加載。第5系統(tǒng)管理員分別經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后采用公告和郵件形式向相關(guān)的業(yè)務(wù)系統(tǒng)管理員和分公司的信息系統(tǒng)管理部門通告安全補(bǔ)丁信息。第3章獲取第 6 系統(tǒng)管理員負(fù)責(zé)從正式渠道獲取軟件及安全補(bǔ)丁，正式渠道包括集團(tuán)公司下發(fā)的、產(chǎn)品廠商提供的或從產(chǎn)品廠商網(wǎng)站下載的安全補(bǔ)丁。第 7 系統(tǒng)管理員負(fù)責(zé)對(duì)安全補(bǔ)丁進(jìn)行完整性校驗(yàn)，確保獲取的安全補(bǔ)丁軟件未被修改和可用。第 8 軟件及補(bǔ)丁升級(jí)加載之前必須經(jīng)過(guò)嚴(yán)格

3、的測(cè)試，嚴(yán)禁未經(jīng)測(cè)試直接在生產(chǎn)系統(tǒng)上加載。加載經(jīng)上級(jí)信息系統(tǒng)管理部門測(cè)試后下發(fā)的補(bǔ)丁可以不做測(cè)試。第 9 補(bǔ)丁測(cè)試的方式有兩種：實(shí)驗(yàn)機(jī)測(cè)試和現(xiàn)網(wǎng)測(cè)試。實(shí)驗(yàn)機(jī)測(cè)試必須進(jìn)行，實(shí)驗(yàn)機(jī)配置環(huán)境需要與現(xiàn)網(wǎng)環(huán)境盡可能一致，并考慮差異性帶來(lái)的風(fēng)險(xiǎn)；件允許的情況下（如有測(cè)試設(shè)備或備機(jī)）可以進(jìn)行現(xiàn)網(wǎng)測(cè)試。第 10 補(bǔ)丁測(cè)試的內(nèi)容包括安裝測(cè)試、功能性測(cè)試、兼容性測(cè)試和回退測(cè)試：（一 ）安 裝測(cè)試主要測(cè)試補(bǔ)丁安裝過(guò)程是否正確無(wú)誤，補(bǔ)丁安裝后系統(tǒng)是否正常運(yùn)行。（二 ）功 能性測(cè)試主要測(cè)試補(bǔ)丁是否對(duì)安全漏洞進(jìn)行了修補(bǔ)。（三 ）兼 容性測(cè)試主要測(cè)試補(bǔ)丁加載后是否對(duì)應(yīng)用系統(tǒng)帶來(lái)影響，業(yè)務(wù)是否可以正常運(yùn)行。（四 ）回 退測(cè)試

4、主要包括補(bǔ)丁卸載測(cè)試、系統(tǒng)還原測(cè)試。第 11 補(bǔ)丁測(cè)試的工作由系統(tǒng)集成商或系統(tǒng)管理員負(fù)責(zé)實(shí)施。必須對(duì)補(bǔ)丁的現(xiàn)場(chǎng)測(cè)試和現(xiàn)網(wǎng)測(cè)試限定時(shí)間，測(cè)試完成后需要編寫詳細(xì)的測(cè)試報(bào)告，給出明確的測(cè)試結(jié)論。第 12系統(tǒng)管理員需要把補(bǔ)丁測(cè)試報(bào)告提交部門主管領(lǐng)導(dǎo)進(jìn)行審核，審核通過(guò)后可以進(jìn)行補(bǔ)丁加載和發(fā)布。第 13為確保系統(tǒng)集成商及時(shí)配合補(bǔ)丁的測(cè)試和安裝工作，需要通過(guò)合同的方式， 明確集成商的安全補(bǔ)丁測(cè)試和安裝責(zé)任，約束款至少應(yīng)包括：實(shí)驗(yàn)機(jī)測(cè)試環(huán)境的構(gòu)建，在規(guī)定時(shí)間內(nèi)完成補(bǔ)丁測(cè)試，補(bǔ)丁加載，補(bǔ)丁加載失敗時(shí)的測(cè)試與分析，補(bǔ)丁與應(yīng)用沖突時(shí)的系統(tǒng)改造和升級(jí)等工作。第 5章 安裝第 14 軟件補(bǔ)丁安裝前，系統(tǒng)管理員根據(jù)需要給

5、出應(yīng)急措施建議，例如通過(guò)加強(qiáng)訪問(wèn)控制、臨時(shí)關(guān)閉服務(wù)、加強(qiáng)安全審計(jì)等應(yīng)急措施來(lái)加強(qiáng)網(wǎng)絡(luò)安全，各相關(guān)業(yè)務(wù)系統(tǒng)根據(jù)建議采取適當(dāng)?shù)姆雷o(hù)措施，并加強(qiáng)對(duì)系統(tǒng)的監(jiān)控，及時(shí)發(fā)現(xiàn)和報(bào)告安全事件。第 15 補(bǔ)丁加載前，必須向主管領(lǐng)導(dǎo)提交安全補(bǔ)丁測(cè)試報(bào)告、 安全補(bǔ)丁安裝計(jì)劃和實(shí)施方案、 安全補(bǔ)丁回退實(shí)施方案，經(jīng)審批通過(guò)后按計(jì)劃執(zhí)行，審批的周期應(yīng)限制在2 個(gè)工作日內(nèi)，并盡量縮短。第 16 在補(bǔ)丁安裝前，必須做好數(shù)據(jù)備份工作，確保任何的操作都可回退，在到達(dá)回退時(shí)間補(bǔ)丁加載沒(méi)有完成時(shí)，啟動(dòng)回退操作，保證業(yè)務(wù)的正 常運(yùn)行。第 17 補(bǔ)丁加載必須安排在業(yè)務(wù)比較空閑的時(shí)間進(jìn)行，對(duì)補(bǔ)丁加載的操作過(guò)程必須詳細(xì)記錄。同時(shí)必須維護(hù)已成功加載設(shè)備、未加載設(shè)備及加載失敗的設(shè)備清單。第 18 核心業(yè)務(wù)主機(jī)的補(bǔ)丁加載建議要求廠商工程師現(xiàn)場(chǎng)支持。第6章驗(yàn)證第19補(bǔ)丁安裝完成后，業(yè)務(wù)系統(tǒng)管理員必需查看系統(tǒng)信息，確保安全補(bǔ)丁已經(jīng)成功加載。第20必須對(duì)加載補(bǔ)丁后的系統(tǒng)