漏洞處理流程規(guī)范

可編輯可編輯精品精品可編輯精品安全漏洞處理流程規(guī)范可編輯可編輯精品精品可編輯精品目錄TOC\h\z\t"附錄1（綠盟科技）,1,附錄2（綠盟科技）,2,附錄3（綠盟科技）,3,附錄4（綠盟科技）,4,標(biāo)題1（綠盟科技）,1,標(biāo)題2（綠盟科技）,2,標(biāo)題3（綠盟科技）,3"一.概述 1二.摘要 2三.漏洞加固工作方法 33.1漏洞加固流程 33.2漏洞加固步驟 43.2.1加固前 43.2.2加固中 43.2.3加固后 43.3安全加固風(fēng)險(xiǎn)規(guī)避措施 53.3.1系統(tǒng)加固風(fēng)險(xiǎn)規(guī)避 53.3.2使用模擬環(huán)境 53.3.3系統(tǒng)備份 53.3.4冗于備份 63.3.5恢復(fù) 6附錄A 相關(guān)資料 1可編輯可編輯精品精品可編輯精品概述本流程規(guī)范為漏洞處理工作的流程、風(fēng)險(xiǎn)規(guī)避、實(shí)施方式等方面作出了規(guī)定，旨在為安全漏洞處理提供操作指導(dǎo)性意見，方法和統(tǒng)一標(biāo)準(zhǔn)。本規(guī)范適用于信息系統(tǒng)的各類操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件的漏洞加固操作。可編輯可編輯精品精品可編輯精品摘要對(duì)信息系統(tǒng)實(shí)施安全加固，需要遵守下面的基本原則：規(guī)范性原則：漏洞加固的實(shí)施必須由專業(yè)的安全人員依照規(guī)范的操作流程進(jìn)行，對(duì)操作過程和結(jié)果要提供規(guī)范的記錄，并形成完整的服務(wù)報(bào)告；連續(xù)性原則：漏洞加固應(yīng)考慮安全的動(dòng)態(tài)特性，應(yīng)提供定期的連續(xù)性的安全加固，保障應(yīng)用系統(tǒng)的長(zhǎng)期安全；可控性原則：漏洞加固的工具、方法和過程要在認(rèn)可的范圍之內(nèi)，保證對(duì)于加固過程的可控性；最小影響原則：系統(tǒng)漏洞加固工作應(yīng)盡可能小的影響系統(tǒng)的正常運(yùn)行，不能產(chǎn)生系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷的情況；保密性原則：對(duì)加固過程中獲知的任何信息都不得泄露給第三方或個(gè)人?？删庉嬁删庉嬀肪房删庉嬀仿┒醇庸坦ぷ鞣椒L(fēng)險(xiǎn)分布從兩個(gè)方面進(jìn)行描述，一方面是整體風(fēng)險(xiǎn)分布，描述整體風(fēng)險(xiǎn)狀態(tài)；另一方面是按應(yīng)用風(fēng)險(xiǎn)分布，將高、中風(fēng)險(xiǎn)按照應(yīng)用類型進(jìn)行分類，突出主要問題，具體內(nèi)容如下。漏洞加固流程漏洞加固的基本流程如下圖所示：可編輯可編輯精品精品可編輯精品漏洞加固步驟為了保證加固工作的有效性與可靠性，加固工作的負(fù)責(zé)人應(yīng)該遵循如下的加固流程：加固前信息安全人員對(duì)目標(biāo)系統(tǒng)進(jìn)行資產(chǎn)確認(rèn)，對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，形成系統(tǒng)掃描報(bào)告；信息安全人員將掃描報(bào)告提交至相關(guān)系統(tǒng)管理員并要求對(duì)系統(tǒng)漏洞進(jìn)行確認(rèn)，形成確認(rèn)后的漏洞列表；系統(tǒng)管理員在測(cè)試環(huán)境中部署補(bǔ)丁，從兼容性和安全性方面進(jìn)行測(cè)試，測(cè)試通過后形成補(bǔ)丁測(cè)試報(bào)告，并提交正式生產(chǎn)環(huán)境漏洞修補(bǔ)申請(qǐng)表至信息安全主管審批。加固中系統(tǒng)管理員在安全主管審批通過后對(duì)漏洞補(bǔ)丁進(jìn)行加載，至少一人操作，一人記錄，盡量防止可能出現(xiàn)的誤操作；按照相關(guān)系統(tǒng)漏洞列表，逐項(xiàng)進(jìn)行升級(jí)操作；當(dāng)出現(xiàn)不可預(yù)料的后果時(shí)，首先使用備份恢復(fù)系統(tǒng)提供服務(wù)。加固后信息安全人員對(duì)相關(guān)系統(tǒng)進(jìn)行再次掃描驗(yàn)證。系統(tǒng)管理員對(duì)加固過程記錄并形成最終加固報(bào)告等文檔?？删庉嬁删庉嬀肪房删庉嬀钒踩庸田L(fēng)險(xiǎn)規(guī)避措施系統(tǒng)加固風(fēng)險(xiǎn)規(guī)避為保證被加固業(yè)務(wù)系統(tǒng)的正常運(yùn)行，加固過程中對(duì)被加固業(yè)務(wù)系統(tǒng)造成的異常情況降到最低點(diǎn)，應(yīng)對(duì)加固對(duì)象運(yùn)行的操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行調(diào)研，制定合理的、復(fù)合系統(tǒng)特性的加固方案，并且加固方案（內(nèi)容和步驟詳見系統(tǒng)加固報(bào)告文檔）應(yīng)通過可行性論證并得到具體的驗(yàn)證，實(shí)施嚴(yán)格按照加固方案所確定內(nèi)容和步驟進(jìn)行，確保每一個(gè)操作步驟都對(duì)在線系統(tǒng)沒有損害。另外為了防止在加固過程中出現(xiàn)異常情況，防止加固對(duì)系統(tǒng)造成損害，保證業(yè)務(wù)系統(tǒng)在諸如此類的災(zāi)難發(fā)生后能及時(shí)的恢復(fù)與運(yùn)轉(zhuǎn)，確保被加固業(yè)務(wù)系統(tǒng)的正常運(yùn)行或異常情況的發(fā)生降到最低點(diǎn)，應(yīng)采用以下幾點(diǎn)規(guī)避措施：使用模擬環(huán)境使用模擬環(huán)境，可以對(duì)補(bǔ)丁加固方案進(jìn)行驗(yàn)證，證明此次補(bǔ)丁加固方案對(duì)被加固的在線業(yè)務(wù)系統(tǒng)是沒有損害。模擬環(huán)境要求系統(tǒng)環(huán)境（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)）與在線系統(tǒng)完全一樣，應(yīng)用系統(tǒng)也同在線系統(tǒng)版本相同，數(shù)據(jù)可以是最近一次的全備份。系統(tǒng)備份全備份：用一盤磁帶對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，包括系統(tǒng)和數(shù)據(jù)。這種備份方式的好處就是很直觀，容易被人理解。而且當(dāng)發(fā)生數(shù)據(jù)丟失時(shí)，只要用一盤磁帶（即災(zāi)難發(fā)生前的備份磁帶），就可以恢復(fù)丟失的數(shù)據(jù)。不足之處：如果需要備份的數(shù)據(jù)量相當(dāng)大，備份所需時(shí)間較長(zhǎng)。增量備份：就是每次備份的數(shù)據(jù)只是相對(duì)于上一次備份后新增加的和修改過的數(shù)據(jù)。這種備份的優(yōu)點(diǎn)很明顯：沒有重復(fù)的備份數(shù)據(jù)，既節(jié)省了磁帶空間，又縮短了備份的時(shí)間。但它的缺點(diǎn)在于當(dāng)發(fā)生災(zāi)難時(shí)，恢復(fù)數(shù)據(jù)比較麻煩。并且這種備份的可靠性也最差。差分備份：每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后增加的和修改過的數(shù)據(jù)。差分備份在避免了另外兩種策略缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)。可編輯可編輯精品精品可編輯精品文件系統(tǒng)備份：對(duì)主機(jī)系統(tǒng)而言，要進(jìn)行文件系統(tǒng)的備份。應(yīng)根據(jù)具體需求對(duì)此次加固過程中可能所產(chǎn)生的不穩(wěn)定情況制定良好的備份策略，從而確保業(yè)務(wù)系統(tǒng)的正常穩(wěn)定運(yùn)行。無論采用何種備份方式，系統(tǒng)備份的數(shù)據(jù)已進(jìn)行了有效驗(yàn)證和妥善保管。冗于備份系統(tǒng)的所有模塊均可以進(jìn)行冗余分布式配置每個(gè)功能模塊均可安裝在單獨(dú)的主機(jī)上安裝相同模塊的主機(jī)之間互為備份多個(gè)模塊之間相互協(xié)作，發(fā)揮整體性能多模塊分離保證了系統(tǒng)不會(huì)因?yàn)槿我粏我荒K的問題而出現(xiàn)全局故障恢復(fù)恢復(fù)總是與一定類型的失效相對(duì)應(yīng)的。在系統(tǒng)加固過程中如果出現(xiàn)被加固系統(tǒng)沒有響應(yīng)的情況，應(yīng)當(dāng)立即停止加固工作，與被加固系統(tǒng)管理員一起分析情況，在確定原因后，由被加固系統(tǒng)管理員或廠商對(duì)系統(tǒng)進(jìn)行正確恢復(fù)。可以按照以下的步驟進(jìn)行恢復(fù)：記錄系統(tǒng)故障現(xiàn)象和信息，以備分