016操作系統(tǒng)補(bǔ)丁管理制度_第1頁(yè)
016操作系統(tǒng)補(bǔ)丁管理制度_第2頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、最新整理江西中磊支付科技有限公司密級(jí):內(nèi)部中磊第三方支付平臺(tái)操作系統(tǒng)補(bǔ)丁管理制度文檔編號(hào):V1.0項(xiàng)目名稱:江西中磊支付平臺(tái)編寫:楊文輝編寫日期:2014-4-18審核:李駿審核日期:2014-6-13批準(zhǔn):朱志龍批準(zhǔn)日期:2014-6-17最新整理2014江西中磊支付科技有限公司年 7 月最新整理修訂記錄版本日期擬稿和修改說明草稿2014-04-18擬稿V1.02014-06-17正式簽發(fā)文檔最新整理1 1 總則1.11.1 為加強(qiáng)江西中磊支付科技有限公司操作系統(tǒng)補(bǔ)丁的管理,規(guī) 范補(bǔ)丁部署流程,保證操作系統(tǒng)補(bǔ)丁及時(shí)更新,確保公司企業(yè)信息網(wǎng) 絡(luò)安全穩(wěn)定的運(yùn)行,特制定本辦法。1.21.2 本辦法

2、所涉及的補(bǔ)丁包括操作系統(tǒng)補(bǔ)丁、數(shù)據(jù)庫(kù)補(bǔ)丁和應(yīng)用 系統(tǒng)補(bǔ)丁。2 2 適用范圍本辦法適用范圍為江西中磊支付科技有限公司。3 3 職責(zé)分工3.13.1 操作系統(tǒng)補(bǔ)丁管理員3.1.13.1.1 負(fù)責(zé)各操作系統(tǒng)(含瀏覽器、辦公軟件)補(bǔ)丁的管理。3.1.23.1.2 負(fù)責(zé)收集操作系統(tǒng)漏洞信息,跟蹤最新補(bǔ)丁信息,評(píng)估漏洞威脅、成因和嚴(yán)重性。3.1.33.1.3 負(fù)責(zé)提出操作系統(tǒng)漏洞修補(bǔ)要求和相關(guān)防護(hù)措施,審批變 更計(jì)劃。3.23.2 數(shù)據(jù)庫(kù)補(bǔ)丁管理員最新整理321321 負(fù)責(zé)各數(shù)據(jù)庫(kù)補(bǔ)丁的管理。322322 負(fù)責(zé)收集數(shù)據(jù)庫(kù)漏洞信息,跟蹤最新補(bǔ)丁信息,評(píng)估漏洞 威脅、成因和嚴(yán)重性。3.2.33.2.3 負(fù)責(zé)提

3、出數(shù)據(jù)庫(kù)漏洞修補(bǔ)要求和相關(guān)防護(hù)措施,審批變更 計(jì)劃。3.33.3 應(yīng)用系統(tǒng)補(bǔ)丁管理員3.3.13.3.1 負(fù)責(zé)各應(yīng)用系統(tǒng)(含中間件)補(bǔ)丁的管理。3.3.23.3.2 負(fù)責(zé)收集應(yīng)用系統(tǒng)漏洞信息,跟蹤最新補(bǔ)丁信息,評(píng)估漏 洞威脅、成因和嚴(yán)重性。3.3.33.3.3 負(fù)責(zé)提出應(yīng)用系統(tǒng)漏洞修補(bǔ)要求和相關(guān)防護(hù)措施,審批變 更計(jì)劃。3.43.4 補(bǔ)丁測(cè)試員3.4.13.4.1 負(fù)責(zé)搭建測(cè)試環(huán)境,負(fù)責(zé)測(cè)試補(bǔ)丁和測(cè)試結(jié)果的記錄。3.4.23.4.2 負(fù)責(zé)跟蹤最新補(bǔ)丁信息和下載補(bǔ)丁3.53.5 補(bǔ)丁安裝員3.5.13.5.1 負(fù)責(zé)補(bǔ)丁的安裝或分發(fā),負(fù)責(zé)制訂補(bǔ)丁修補(bǔ)計(jì)劃。3.5.23.5.2 負(fù)責(zé)解決補(bǔ)丁安裝或分

4、發(fā)過程中出現(xiàn)的問題。4 4 補(bǔ)丁管理最新整理4.14.1 補(bǔ)丁由江西中磊支付科技有限公司統(tǒng)一進(jìn)行下載、測(cè)試和安裝,未經(jīng)許可,不可私自下載安裝,補(bǔ)丁安裝流程見附件1 1。4.24.2 補(bǔ)丁來源須為原廠商官方網(wǎng)站或原廠商工作人員,對(duì)于非法 的補(bǔ)丁禁止安裝。4.34.3 補(bǔ)丁安裝前,應(yīng)先做好系統(tǒng)和數(shù)據(jù)備份工作,避免出現(xiàn)問題 進(jìn)行回退,經(jīng)嚴(yán)格測(cè)試通過后方可安裝,對(duì)測(cè)試不成功的補(bǔ)丁嚴(yán)禁安 裝,測(cè)試結(jié)果記錄表見附件2 2。4.44.4 測(cè)試中發(fā)現(xiàn)的問題應(yīng)做詳細(xì)分析,判斷發(fā)生問題的原因并及時(shí)解決,如果不能解決,須記錄發(fā)生問題的環(huán)境,立即反饋給原廠商。4.54.5 對(duì)于剛發(fā)布的嚴(yán)重等級(jí)漏洞(無補(bǔ)?。┗蛭赐ㄟ^測(cè)

5、試的補(bǔ)丁, 可采用臨時(shí)解決辦法消除漏洞的威脅或者暫時(shí)接受該風(fēng)險(xiǎn)。4.64.6 制訂補(bǔ)丁修補(bǔ)計(jì)劃,須先分析信息資產(chǎn)、ITIT 系統(tǒng)環(huán)境、ITIT 網(wǎng) 絡(luò)環(huán)境和信息資產(chǎn)重要等級(jí),確定需要安裝的補(bǔ)丁和相應(yīng)嚴(yán)重等級(jí), 同時(shí)明確修補(bǔ)時(shí)間、修補(bǔ)方式和修補(bǔ)范圍。4.74.7 補(bǔ)丁安裝須先填寫變更工單,相應(yīng)補(bǔ)丁管理員和應(yīng)用系統(tǒng)管 理員對(duì)變更的必要性、風(fēng)險(xiǎn)和修補(bǔ)計(jì)劃進(jìn)行評(píng)審,評(píng)審?fù)ㄟ^后由應(yīng)用 系統(tǒng)管理員安排運(yùn)維人員全過程配合補(bǔ)丁安裝員完成補(bǔ)丁的安裝和 應(yīng)用系統(tǒng)的測(cè)試。4.84.8 補(bǔ)丁安裝順序遵循“資產(chǎn)價(jià)值大、威脅等級(jí)高優(yōu)先安裝”的 原則。對(duì)于漏最新整理洞級(jí)別為嚴(yán)重的補(bǔ)丁,無特殊情況須在補(bǔ)丁發(fā)布后1 1星期內(nèi)安裝。4.94.9 補(bǔ)丁安裝完成后應(yīng)進(jìn)行全面檢查,以確認(rèn)補(bǔ)丁安裝情況,同 時(shí)制定補(bǔ)丁清單列表。5 5 附則5.15.1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論