漏洞處理流程規(guī)范

1、安全漏洞處理流程規(guī)范目錄.概述12 .摘要23 .漏洞加固工作方法33.1 漏洞加固流程33.2 漏洞加固步驟43.2.1 加固前43.2.2 加固中43.2.3 加固后43.3 安全加固風(fēng)險規(guī)避措施53.3.1 系統(tǒng)加固風(fēng)險規(guī)避53.3.2 使用模擬環(huán)境53.3.3 系統(tǒng)備份53.3.4 冗于備份63.3.5 恢復(fù)6附錄A 相關(guān)資料1概述本流程規(guī)范為漏洞處理工作的流程、風(fēng)險規(guī)避、實施方式等方面作出了規(guī)定，旨在為安 全漏洞處理提供操作指導(dǎo)性意見，方法和統(tǒng)一標(biāo)準(zhǔn)。本規(guī)范適用于信息系統(tǒng)的各類操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件的漏洞加固操作。摘要對信息系統(tǒng)實施安全加固，需要遵守下而的基本原則： 規(guī)范

2、性原則：漏洞加固的實施必須由專業(yè)的安全人員依照規(guī)范的操作流程進(jìn)行，對 操作過程和結(jié)果要提供規(guī)范的記錄，并形成完整的服務(wù)報告； 連續(xù)性原則：漏洞加固應(yīng)考慮安全的動態(tài)特性，應(yīng)提供定期的連續(xù)性的安全加固， 保障應(yīng)用系統(tǒng)的長期安全： 可控性原則：漏洞加固的工具、方法和過程要在認(rèn)可的范圍之內(nèi)，保證對于加固過 程的可控性； 最小影響原則：系統(tǒng)漏洞加固工作應(yīng)盡可能小的影響系統(tǒng)的正常運行，不能產(chǎn)生系 統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷的情況： 保密性原則：對加固過程中獲知的任何信息都不得泄露給第三方或個人。三.漏洞加固工作方法風(fēng)險分布從兩個方面進(jìn)行描述，一方面是整體風(fēng)險分布，描述整體風(fēng)險狀態(tài)：另一方面 是按應(yīng)

3、用風(fēng)險分布，將高、中風(fēng)險按照應(yīng)用類型進(jìn)行分類，突出主要問題，具體內(nèi)容如下。3.1 漏洞加固流程漏洞加固的基本流程如下圖所示：3.2 漏洞加固步驟為了保證加固工作的有效性與可靠性，加固工作的負(fù)責(zé)人應(yīng)該遵循如下的加固流程:3.2.1加固前信息安全人員對目標(biāo)系統(tǒng)進(jìn)行資產(chǎn)確認(rèn)，對目標(biāo)系統(tǒng)進(jìn)行掃描，形成系統(tǒng)掃描報告: 信息安全人員將掃描報告提交至相關(guān)系統(tǒng)管理員并要求對系統(tǒng)漏洞進(jìn)行確認(rèn)，形成 確認(rèn)后的漏洞列表: 系統(tǒng)管理員在測試環(huán)境中部署補(bǔ)丁，從兼容性和安全性方面進(jìn)行測試，測試通過后形成補(bǔ)丁測試報告，并提交正式生產(chǎn)環(huán)境漏洞修補(bǔ)申請表至信息安全主管審批。3.2.2加固中系統(tǒng)管理員在安全主管審批通過后對漏洞補(bǔ)

4、丁進(jìn)行加載，至少一人操作，一人記錄, 盡量防止可能出現(xiàn)的誤操作: 按照相關(guān)系統(tǒng)漏洞列表，逐項進(jìn)行升級操作;當(dāng)出現(xiàn)不可預(yù)料的后果時，首先使用備份恢復(fù)系統(tǒng)提供服務(wù)3.2.3加固后信息安全人員對相關(guān)系統(tǒng)進(jìn)行再次掃描驗證。系統(tǒng)管理員對加固過程記錄并形成最終加固報告等文檔。3.3 安全加固風(fēng)險規(guī)避措施3.3.1 系統(tǒng)加固風(fēng)險規(guī)避為保證被加固業(yè)務(wù)系統(tǒng)的正常運行，加固過程中對被加固業(yè)務(wù)系統(tǒng)造成的異常情況降到 最低點，應(yīng)對加固對象運行的操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行調(diào)研，制定合理的、復(fù)合系統(tǒng)特性的 加固方案，并且加固方案（內(nèi)容和步驟詳見系統(tǒng)加固報告文檔）應(yīng)通過可行性論證并得到具 體的驗證，實施嚴(yán)格按照加固方案所確定內(nèi)

5、容和步驟進(jìn)行，確保每一個操作步驟都對在線系 統(tǒng)沒有損害。另外為了防止在加固過程中出現(xiàn)異常情況，防止加固對系統(tǒng)造成損害，保證業(yè)務(wù)系統(tǒng)在 諸如此類的災(zāi)難發(fā)生后能及時的恢復(fù)與運轉(zhuǎn)，確保被加固業(yè)務(wù)系統(tǒng)的正常運行或異常情況的 發(fā)生降到最低點，應(yīng)采用以下幾點規(guī)避措施：3.3.2 使用模擬環(huán)境使用模擬環(huán)境，可以對補(bǔ)丁加固方案進(jìn)行驗證，證明此次補(bǔ)丁加固方案對被加固的在線 業(yè)務(wù)系統(tǒng)是沒有損害。模擬環(huán)境要求系統(tǒng)環(huán)境（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)）與在線系統(tǒng)完全一 樣，應(yīng)用系統(tǒng)也同在線系統(tǒng)版本相同，數(shù)據(jù)可以是最近一次的全備份。3.3.3 系統(tǒng)備份 全備份：用一盤磁帶對整個系統(tǒng)進(jìn)行完全備份，包括系統(tǒng)和數(shù)據(jù)。這種備份方式的 好

6、處就是很直觀，容易被人理解。而且當(dāng)發(fā)生數(shù)據(jù)丟失時，只要用一盤磁帶（即災(zāi) 難發(fā)生前的備份磁帶），就可以恢復(fù)丟失的數(shù)據(jù)。不足之處：如果需要備份的數(shù)據(jù) 量相當(dāng)大，備份所需時間較長。 增量備份：就是每次備份的數(shù)據(jù)只是相對于上一次備份后新增加的和修改過的數(shù)據(jù)。 這種備份的優(yōu)點很明顯：沒有重復(fù)的備份數(shù)據(jù)，既節(jié)省了磁帶空間，又縮短了備份 的時間。但它的缺點在于當(dāng)發(fā)生災(zāi)難時，恢復(fù)數(shù)據(jù)比較麻煩。并且這種備份的可靠 性也最差。 差分備份：每次備份的數(shù)據(jù)是相對于上一次全備份之后增加的和修改過的數(shù)據(jù)。差分備份在避免了另外兩種策略缺陷的同時，又具有了它們的所有優(yōu)點。 文件系統(tǒng)備份：對主機(jī)系統(tǒng)而言，要進(jìn)行文件系統(tǒng)的備份。

7、應(yīng)根據(jù)具體需求對此次 加固過程中可能所產(chǎn)生的不穩(wěn)定情況制定良好的備份策略，從而確保業(yè)務(wù)系統(tǒng)的正 常穩(wěn)定運行。 無論采用何種備份方式，系統(tǒng)備份的數(shù)據(jù)已進(jìn)行了有效驗證和妥善保管。3.3.4 冗于備份 系統(tǒng)的所有模塊均可以進(jìn)行冗余分布式配置 每個功能模塊均可安裝在單獨的主機(jī)上 安裝相同模塊的主機(jī)之間互為備份 多個模塊之間相互協(xié)作，發(fā)揮整體性能 多模塊分離保證了系統(tǒng)不會因為任一單一模塊的問題而出現(xiàn)全局故障3.3.5 恢復(fù)恢復(fù)總是與一定類型的失效相對應(yīng)的。在系統(tǒng)加固過程中如果出現(xiàn)被加固系統(tǒng)沒有響應(yīng)的 情況，應(yīng)當(dāng)立即停止加固工作，與被加固系統(tǒng)管理員一起分析情況，在確定原因后，由被加 固系統(tǒng)管理員或廠商對系統(tǒng)進(jìn)行正確恢復(fù)。可以按照以下的步驟進(jìn)行恢復(fù)： 記錄系統(tǒng)故障現(xiàn)象和信息