016操作系統(tǒng)補丁管理制度

1、最新整理江西中磊支付科技有限公司密級：內(nèi)部中磊第三方支付平臺操作系統(tǒng)補丁管理制度文檔編號：V1.0項目名稱：江西中磊支付平臺編寫：楊文輝編寫日期：2014-4-18審核：李駿審核日期：2014-6-13批準：朱志龍批準日期：2014-6-17最新整理2014江西中磊支付科技有限公司年 7 月最新整理修訂記錄版本日期擬稿和修改說明草稿2014-04-18擬稿V1.02014-06-17正式簽發(fā)文檔最新整理1 1 總則1.11.1 為加強江西中磊支付科技有限公司操作系統(tǒng)補丁的管理，規(guī) 范補丁部署流程，保證操作系統(tǒng)補丁及時更新，確保公司企業(yè)信息網(wǎng) 絡安全穩(wěn)定的運行，特制定本辦法。1.21.2 本辦法

2、所涉及的補丁包括操作系統(tǒng)補丁、數(shù)據(jù)庫補丁和應用 系統(tǒng)補丁。2 2 適用范圍本辦法適用范圍為江西中磊支付科技有限公司。3 3 職責分工3.13.1 操作系統(tǒng)補丁管理員3.1.13.1.1 負責各操作系統(tǒng)（含瀏覽器、辦公軟件）補丁的管理。3.1.23.1.2 負責收集操作系統(tǒng)漏洞信息，跟蹤最新補丁信息，評估漏洞威脅、成因和嚴重性。3.1.33.1.3 負責提出操作系統(tǒng)漏洞修補要求和相關防護措施，審批變 更計劃。3.23.2 數(shù)據(jù)庫補丁管理員最新整理321321 負責各數(shù)據(jù)庫補丁的管理。322322 負責收集數(shù)據(jù)庫漏洞信息，跟蹤最新補丁信息，評估漏洞 威脅、成因和嚴重性。3.2.33.2.3 負責提

3、出數(shù)據(jù)庫漏洞修補要求和相關防護措施，審批變更 計劃。3.33.3 應用系統(tǒng)補丁管理員3.3.13.3.1 負責各應用系統(tǒng)（含中間件）補丁的管理。3.3.23.3.2 負責收集應用系統(tǒng)漏洞信息，跟蹤最新補丁信息，評估漏 洞威脅、成因和嚴重性。3.3.33.3.3 負責提出應用系統(tǒng)漏洞修補要求和相關防護措施，審批變 更計劃。3.43.4 補丁測試員3.4.13.4.1 負責搭建測試環(huán)境，負責測試補丁和測試結果的記錄。3.4.23.4.2 負責跟蹤最新補丁信息和下載補丁3.53.5 補丁安裝員3.5.13.5.1 負責補丁的安裝或分發(fā)，負責制訂補丁修補計劃。3.5.23.5.2 負責解決補丁安裝或分

4、發(fā)過程中出現(xiàn)的問題。4 4 補丁管理最新整理4.14.1 補丁由江西中磊支付科技有限公司統(tǒng)一進行下載、測試和安裝，未經(jīng)許可，不可私自下載安裝，補丁安裝流程見附件1 1。4.24.2 補丁來源須為原廠商官方網(wǎng)站或原廠商工作人員，對于非法 的補丁禁止安裝。4.34.3 補丁安裝前，應先做好系統(tǒng)和數(shù)據(jù)備份工作，避免出現(xiàn)問題 進行回退，經(jīng)嚴格測試通過后方可安裝，對測試不成功的補丁嚴禁安 裝，測試結果記錄表見附件2 2。4.44.4 測試中發(fā)現(xiàn)的問題應做詳細分析，判斷發(fā)生問題的原因并及時解決，如果不能解決，須記錄發(fā)生問題的環(huán)境，立即反饋給原廠商。4.54.5 對于剛發(fā)布的嚴重等級漏洞（無補?。┗蛭赐ㄟ^測

5、試的補丁， 可采用臨時解決辦法消除漏洞的威脅或者暫時接受該風險。4.64.6 制訂補丁修補計劃，須先分析信息資產(chǎn)、ITIT 系統(tǒng)環(huán)境、ITIT 網(wǎng) 絡環(huán)境和信息資產(chǎn)重要等級，確定需要安裝的補丁和相應嚴重等級， 同時明確修補時間、修補方式和修補范圍。4.74.7 補丁安裝須先填寫變更工單，相應補丁管理員和應用系統(tǒng)管 理員對變更的必要性、風險和修補計劃進行評審，評審通過后由應用 系統(tǒng)管理員安排運維人員全過程配合補丁安裝員完成補丁的安裝和 應用系統(tǒng)的測試。4.84.8 補丁安裝順序遵循“資產(chǎn)價值大、威脅等級高優(yōu)先安裝”的 原則。對于漏最新整理洞級別為嚴重的補丁，無特殊情況須在補丁發(fā)布后1 1星期內(nèi)安裝。4.94.9 補丁安裝完成后應進行全面檢查，以確認補丁安裝情況，同 時制定補丁清單列表。5 5 附則5.15.1