安全補丁更新流程圖

..遠東宏信安全補丁更新流程修訂記錄版本編號版本日期修訂者說明V1.02015-04-20曹宏濤初稿目錄第1章介紹41.1.基本概念41.2.用途和目標41.3.范圍41.4.流程運行的前提和時機5第2章流程詳細說明62.1.流程關系圖62.2.流程總圖〔包含總圖說明表格62.2.1.補丁的分類72.2.2.安全補丁風險與影響評估82.2.3.補丁的審批82.2.4.安全補丁的開發(fā)測試與確認82.2.5.補丁的實施92.2.6.補丁回退92.3.流程質(zhì)量控制92.3.1.評估與改進流程92.3.2.升級上報管理10第3章流程角色和職責11介紹基本概念未及時進行安全補丁更新的系統(tǒng)或軟件很容易遭受的攻擊,并導致未授權訪問、系統(tǒng)拒絕服務,進而導致信息泄露、業(yè)務中斷等重大安全事故的發(fā)生。然而,補丁的更新不當甚至可能帶來比網(wǎng)絡攻擊更大的安全事故。因此保障各類補丁及時、安全、穩(wěn)妥地更新安裝是保障信息系統(tǒng)安全的重要手段。補丁經(jīng)常會由于以下三種原因而進行發(fā)布：修補應用程序或操作系統(tǒng)的漏洞。許多黑客通過緩沖區(qū)溢出對應用程序和操作系統(tǒng)進行網(wǎng)絡攻擊。通過補丁的安裝能夠?qū)@類漏洞進行很好的修補。補丁也常常會由于修正系統(tǒng)的功能問題進行發(fā)布。改變功能或更新特征庫等從而對新的安全威脅進行檢測。修改軟件的配置使它更加的安全。用途和目標遵照變更流程文檔進行安全補丁更新能夠降低系統(tǒng)的安全隱患發(fā)生的可能。安全補丁更新流程文檔提供了對變更流程中補丁更新所涉及的步驟進行說明,使系統(tǒng)安全管理專員能夠更好地依照變更流程的規(guī)定對各種補丁進行更新操作,并保證其有效性、穩(wěn)定性和安全性。但是安全補丁更新流程文檔并不會說明指定的補丁是怎樣對漏洞進行修補從而降低安全風險的。本流程的目標是：規(guī)范不同操作系統(tǒng)、應用程序、硬件設備系統(tǒng)的補丁定期檢查。確認補丁安裝的需求和申請的步驟。提供補丁更新流程在變更流程中所涉及的各項細化表格。規(guī)定各安全相關職員在補丁更新中的職責。范圍下面表格說明了哪些遠東宏信內(nèi)部操作系統(tǒng)、應用軟件、硬件設備的升級更新屬于安全補丁管理的范圍,哪些不是。表格1：安全補丁管理范圍包括不包括個人主機操作系統(tǒng)病毒庫的自動升級生產(chǎn)主機系統(tǒng)病毒庫的自動升級非生產(chǎn)主機系統(tǒng)IDS特征庫的自動升級流程運行的前提和時機為了各類安全補丁的更新能夠順利和有效實施,需要如下前提條件：由安全管理員發(fā)現(xiàn)或被告知的內(nèi)部系統(tǒng)中確認存在的操作系統(tǒng)、應用軟件或硬件系統(tǒng)發(fā)布的補丁,并確定能夠通過已有的安全途徑獲得相關的補丁。由系統(tǒng)或軟件安全相關引發(fā)的配置更改或功能調(diào)整,經(jīng)安全管理員確認能夠在現(xiàn)有環(huán)境中進行實施的。由產(chǎn)商自動下發(fā)的安全相關特征數(shù)據(jù)庫的升級,經(jīng)安全管理員確認能夠通過已有安全途徑獲得相關數(shù)據(jù)的。實施補丁更新的時機：在申請、批準和測試管理流程之后,根據(jù)系統(tǒng)所屬的類別可以選擇在遠東宏信范圍內(nèi)分步分區(qū)實施或集中實施。流程詳細說明流程總圖〔包含總圖說明表格圖示1：補丁安全管理總圖表格2：補丁管理總圖說明表格編號管理活動描述輸入/觸發(fā)條件輸出1.1補丁的登記和分類登記需要安裝補丁的變更系統(tǒng)對補丁的可能影響范圍進行評估發(fā)現(xiàn)需要安裝的補丁補丁安裝請求補丁的請求記錄與評估1.2安全補丁風險與影響評估判斷與分析補丁對于生產(chǎn)環(huán)境與業(yè)務的風險和影響。已接受的補丁請求補丁審批1.3補丁的審批召開補丁管理會議,討論和回顧補丁安裝細節(jié),審批或駁回補丁,為補丁的開發(fā)、測試和實施分配資源,并知會系統(tǒng)安全專員。已完成評估正等待批準的補丁安裝補丁的時間、日程安排1.4安全補丁的開發(fā)測試與確認計劃、開發(fā)、測試補丁、記錄測試結果,并確認變更所需要的各因素符合要求。變更的時間和日程安排協(xié)調(diào)變更實施1.5補丁的實施在系統(tǒng)環(huán)境中實施補丁準備好的補丁安裝流程驗證補丁安裝完成并結束,若實施失敗跳至1.61.6補丁回退執(zhí)行補丁回退計劃補丁安裝失敗恢復補丁安裝失敗對業(yè)務環(huán)境的影響補丁的分類安全補丁更新管理的目的是有效的審批和控制對于補丁的變更,從而減少對于業(yè)務和用戶的影響,以達到較高的安全和實施性。安全管理員發(fā)現(xiàn)規(guī)定范圍內(nèi)系統(tǒng)、應用程序或硬件有新補丁發(fā)布應向運維組長進行報告。同時運維組長在確認補丁后應責成相關安全負責人對補丁進行等級劃分。補丁等級劃分由于不同系統(tǒng)的補丁所牽涉的機器數(shù)量、業(yè)務流程、影響大小都有所不同,因此針對不同系統(tǒng)的補丁,安全管理員應首先確定其屬于哪一類變更請求。從而可以正確地進入相應的變更申請流程。安全補丁風險與影響評估根據(jù)不同的補丁等級,安全運維組長、安全運維專員與相關安裝補丁系統(tǒng)的安全責任人組成評估小組對補丁的風險和影響進行定性評估。安全負責人包括網(wǎng)絡安全專員、系統(tǒng)安全專員、數(shù)據(jù)庫安全專員、應用系統(tǒng)安全專員等安全技術人員以及補丁安裝的設備或應用的部門經(jīng)理。如為數(shù)據(jù)庫安裝補丁則需要安全運維組長、安全運維專員、數(shù)據(jù)庫安全專員以及該數(shù)據(jù)庫所承載的應用服務的部門經(jīng)理組成評估小組進行風險和影響評估。以確定該補丁是否能夠被加載。補丁的審批經(jīng)過補丁的風險和影響評估后,安全運維組長和補丁相關應用系統(tǒng)部門經(jīng)理可以根據(jù)補丁的評估結果對補丁進行審批。審批的輸入主要是2.2.2評估過程所生成的評估報告。經(jīng)會議討論后對補丁的安裝與否進行判斷。結果為駁回申請或授權補丁安裝。對已授權安裝的補丁安全運維組長和補丁相關應用系統(tǒng)部門經(jīng)理還應對補丁安裝所需資源進行準備,同時通知相關責任人審批的結果。安全補丁的開發(fā)測試與確認通過審批的補丁交由相應的安全負責人和相關應用系統(tǒng)部門主管進行開發(fā)測試。測試包括測試資源確認、測試方案設計、測試記錄、測試結果輸出、測試結果分析、測試改進以及最終接受補丁版本。補丁的實施通過測試的補丁進行補丁實施流程。補丁的實施由安全運維專員監(jiān)督并由對應安全負責人進行安裝。補丁的下載需要通過公司規(guī)定的安全途徑,如系統(tǒng)軟件文件服務器或從指定的系