安全補丁更新工作指導書

1、城建宏信有限公司信息管理部安全補丁更新工作指導書修訂記錄版 本 編 號版 本 日 期修 訂 者說 明V1.02015-04-20 曹宏濤初稿V1.12015-07-20 區(qū)維青變更補丁管理流程 歸口部門文件名稱文件編號版本信息管理部 安全補丁更新工作指導書IFELC/QD/DXX-XXA/01.0 目的為規(guī)范城建宏信安全補丁更新操作，并保證其有效性、穩(wěn)定性和安全性。2.0 范圍本工作指導書適用于城建宏信及下屬全資平臺公司。3.0 背景未及時進行安全補丁更新的系統(tǒng)或軟件很容易遭受的攻擊，并導致未授權訪問、系統(tǒng)拒絕服務，進而導致信息泄露、業(yè)務中斷等重大安全事故的發(fā)生。然而，補丁的更新不當甚至可能帶

2、來比網(wǎng)絡攻擊更大的安全事故。因此保障各類補丁及時、安全、穩(wěn)妥地更新安裝是保障信息系統(tǒng)安全的重要手段。補丁經(jīng)常會由于以下三種原因而進行發(fā)布：1、 修補應用程序或操作系統(tǒng)的漏洞。許多黑客通過緩沖區(qū)溢出對應用程序和操作系統(tǒng)進行網(wǎng)絡攻擊。通過補丁的安裝能夠對這類漏洞進行很好的修補。補丁也常常會由于修正系統(tǒng)的功能問題進行發(fā)布。2、 改變功能或更新特征庫等從而對新的安全威脅進行檢測。3、 修改軟件的配置使它更加的安全。4.0 目標遵照安全補丁變更工作指導書進行安全補丁更新能夠降低系統(tǒng)的安全隱患發(fā)生的可能。本指導書中包含的安全補丁更新流程提供了對變更流程中補丁更新所涉及的步驟進行說明，使安全管理員能夠更好地

3、依照變更流程的規(guī)定對各種補丁進行更新操作，并保證其有效性、穩(wěn)定性和安全性。但是安全補丁更新流程文檔并不會說明指定的補丁是怎樣對漏洞進行修補從而降低安全風險的。本流程的目標是：l 規(guī)范不同操作系統(tǒng)、軟件產(chǎn)品、網(wǎng)絡設備系統(tǒng)的安全補丁定期檢查。l 確認安全補丁安裝的評估步驟。l 明確安全補丁更新流程中所涉及的各項細化表格工具。l 規(guī)定各安全相關職員在補丁更新中的職責。5.0 定義下表定義了城建宏信內部操作系統(tǒng)、應用軟件、硬件設備的升級安全補丁更新的范圍和對象。表格1：安全補丁范圍包括不包括個人PC操作系統(tǒng)病毒庫的自動升級生產(chǎn)環(huán)境主機系統(tǒng)（含虛擬機環(huán)境）病毒庫的自動升級開發(fā)及測試主機系統(tǒng)（含虛擬機環(huán)境

4、）IDS特征庫的自動升級為了各類安全補丁的更新能夠順利和有效實施，需要如下前提條件：1. 由安全管理員發(fā)現(xiàn)或被告知的內部系統(tǒng)中確認存在的操作系統(tǒng)、應用軟件或硬件系統(tǒng)發(fā)布的補丁，并確定能夠通過已有的安全途徑獲得相關的補丁。2. 由系統(tǒng)或軟件安全相關引發(fā)的配置更改或功能調整，經(jīng)安全管理員確認能夠在現(xiàn)有環(huán)境中進行實施的。3. 由產(chǎn)商自動下發(fā)的安全相關特征數(shù)據(jù)庫的升級，經(jīng)安全管理員確認能夠通過已有安全途徑獲得相關數(shù)據(jù)的。補丁更新部署的時機：在申請、批準和測試管理流程之后，根據(jù)系統(tǒng)所屬的類別可以選擇在城建宏信范圍內分步分區(qū)實施或集中實施。6.0 流程6.1 安全補丁管理流程序號活動名稱角色職責/活動說明

5、輸出表單工具1安全補丁登記基礎設施部安全負責人 登記需要安裝補丁的變更系統(tǒng) 對補丁的可能影響范圍進行評估發(fā)現(xiàn)需要安裝的補丁補丁安裝請求記錄安全補丁管理記錄表2安全補丁評估基礎設施部部門總監(jiān) 進行補丁評審，判斷與分析補丁對于生產(chǎn)環(huán)境與業(yè)務的風險和影響 制定補丁測試計劃和分配相關資源，并知會相關系統(tǒng)管理員安裝補丁的時間、資源安排計劃安全補丁管理記錄表3安全補丁測試基礎設施部安全負責人 補丁測試、記錄測試結果，并確認變更所需要的各因素符合要求。安全補丁測試報告安全補丁測試報告4安全補丁部署基礎設施部安全負責人 配置補丁部署策略并在系統(tǒng)環(huán)境中實施安全補丁部署安全補丁管理記錄表5安全補丁回滾基礎設施部安

6、全負責人 在系統(tǒng)環(huán)境中人工實施補丁回滾影響評估結論表格2：安全補丁管理流程說明6.2 安全補丁登記安全補丁更新管理的目的是有效的審批和控制對于補丁的變更，從而減少對于業(yè)務和用戶的影響，以達到較高的安全和實施性。安全管理員發(fā)現(xiàn)規(guī)定范圍內系統(tǒng)、應用程序或硬件有新補丁發(fā)布應向基礎設施部負責人進行報告。同時基礎設施部負責人在確認補丁后應責成相關安全負責人對補丁進行等級劃分。由于不同系統(tǒng)的補丁所牽涉的機器數(shù)量、業(yè)務流程、影響大小都有所不同，補丁分為緊急安全補丁和普通安全補丁2種類別。因此針對不同系統(tǒng)的補丁，安全管理員應首先確定其屬于哪一類變更請求。從而可以正確地進入相應的變更申請流程。補丁類別判斷標準處

7、理要求緊急安全補丁緊急安全補丁對應的漏洞可導致遠程運行任意代碼或死鎖受漏洞服務，且攻擊代碼易于開發(fā)；對應的病毒可導致遠程控制被感染系統(tǒng)或嚴重消耗系統(tǒng)資源，且病毒已大規(guī)模傳播或具有大規(guī)模傳播的趨勢。必須按照要求及時分發(fā)部署普通安全補丁除緊急、重要安全補丁以外的所有安全補丁按照補丁分發(fā)策略統(tǒng)一分發(fā)部署（每個月第三周）6.3 安全補丁評估根據(jù)不同的補丁等級，基礎設施部門將組成包含相關的安全責任人在內的評估小組對補丁的風險和影響進行定性評估。評估小組評估的內容包括但不限于安全補丁對網(wǎng)絡安全、產(chǎn)品功能、數(shù)據(jù)庫安全、應用系統(tǒng)安全等方面的評審。如涉及為數(shù)據(jù)庫安裝補丁則需要基礎設施部負責人、數(shù)據(jù)庫管理員以及該

8、數(shù)據(jù)庫所承載的應用的歸口管理部門的部門負責人組成評估小組進行風險和影響評估。以確定該補丁是否能夠被加載。6.4 安全補丁測試經(jīng)過補丁的風險和影響評估后，根據(jù)評估小組出具的評估結果明確對補丁的安裝與否進行判斷。基礎設施部將對通過審批的安全補丁部署提交相關的測試計劃。測試計劃包括測試資源確認、測試方案設計、測試結果確認以及最終安全補丁版本確認。6.5 安全補丁部署通過測試的安全補丁進行安全補丁部署。補丁的部署策略由基礎設施部安全管理員負責配置并由對部署結果進行核查。補丁的下載需要通過公司規(guī)定的安全途徑，如系統(tǒng)軟件文件服務器或從指定的系統(tǒng)供應商的官方網(wǎng)站上進行下載。補丁的部署時間由安全管理員和基礎設施部部門負責人確定，并在部署前一天以郵件形式通知相關部門。6.6 安全補丁回滾若補丁實施不成功，則需要進行安全補丁回退?；A設施部部門負責人需要授權安全補丁的回退工作并由相應的安全管理員進行回退實施工作?；赝顺晒螅踩芾韱T需要對各相關部門進行通知，以確保所有相關人員都了解了補丁的回退工作并知曉其回退后可能帶來的安全問題。7.0 相關文件安全補丁管理記錄表安全補丁測試報告8.0 附件安全補丁管理記錄表安全補丁測試報告9