信息系统补丁管理制度.docx
40墨值下载
信息系统补丁管理制度
1 总则
1.1 为加强 XX 公司(以下简称“公司”)补丁的管理,规范补丁部署流程,保
证信息系统补丁及时更新,确保公司企业信息网络安全稳定的运行,特制定本办法。
1.2 本办法所涉及的补丁包括操作系统补丁、数据库补丁和应用系统补丁。
2 适用范围
本办法适用范围为 XX 公司。
3 职责分工
3.1 操作系统补丁管理员
3.1.1 负责各操作系统(含浏览器、办公软件)补丁的管理。
3.1.2 负责收集操作系统漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因
和严重性。
3.1.3 负责提出操作系统漏洞修补要求和相关防护措施,审批变更计划。
3.2 数据库补丁管理员
3.2.1 负责各数据库补丁的管理。
3.2.2 负责收集数据库漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因和
严重性。
3.2.3 负责提出数据库漏洞修补要求和相关防护措施,审批变更计划。
3.3 应用系统补丁管理员
3.3.1 负责各应用系统(含中间件)补丁的管理。
3.3.2 负责收集应用系统漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因
和严重性。
3.3.3 负责提出应用系统漏洞修补要求和相关防护措施,审批变更计划。
3.4 补丁测试员
3.4.1 负责搭建测试环境,负责测试补丁和测试结果的记录。
3.4.2 负责跟踪最新补丁信息和下载补丁。
3.5 补丁安装员
3.5.1 负责补丁的安装或分发,负责制订补丁修补计划。
3.5.2 负责解决补丁安装或分发过程中出现的问题。
4 补丁管理
4.1 补丁由信通分公司统一进行下载、测试和安装,未经许可,不可私自下载
安装,补丁安装流程见附件 1。
4.2 补丁来源须为原厂商官方网站或原厂商工作人员,对于非法的补丁禁止安
装。
4.3 补丁安装前,应先做好系统和数据备份工作,避免出现问题进行回退,经
严格测试通过后方可安装,对测试不成功的补丁严禁安装,测试结果记录表见附件
2。
4.4 测试中发现的问题应做详细分析,判断发生问题的原因并及时解决,如果
不能解决,须记录发生问题的环境,立即反馈给原厂商。
4.5 对于刚发布的严重等级漏洞(无补丁)或未通过测试的补丁,可采用临时
解决办法消除漏洞的威胁或者暂时接受该风险。
4.6 制订补丁修补计划,须先分析信息资产、IT 系统环境、IT 网络环境和信
息资产重要等级,确定需要安装的补丁和相应严重等级,同时明确修补时间、修补
方式和修补范围。
4.7 补丁安装须先填写变更工单(或工作票),相应补丁管理员和应用系统管
理员对变更的必要性、风险和修补计划进行评审,评审通过后由应用系统管理员安
排运维人员全过程配合补丁安装员完成补丁的安装和应用系统的测试。
4.8 补丁安装顺序遵循“资产价值大、威胁等级高优先安装”的原则。对于漏洞
级别为严重的补丁,无特殊情况须在补丁发布后 1 星期内安装。
4.9 补丁安装完成后应进行全面检查,以确认补丁安装情况,同时制定补丁清
单列表。
5 附则
5.1 本办法由 XX 公司信息通信分公司生技部负责解释。
5.2 本办法自发布之日起施行。
of 4
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
最新上传
下载排行榜
1
2
9-数据库人的进阶之路:从PG分区、SQL优化到拥抱AI未来(罗敏).pptx
3
1-PG版本兼容性案例(彭冲).pptx
4
2-TDSQL PG在复杂查询场景中的挑战与实践-opensource.pdf
5
6-PostgreSQL 哈希索引原理浅析(文一).pdf
6
3-AI时代的变革者-面向机器的接口语言(MOQL)_吕海波.pptx
7
8-基于PG向量和RAG技术的开源知识库问答系统MaxKB.pptx
8
4-IvorySQL V4:双解析器架构下的兼容性创新实践.pptx
9
7-拉起PG好伙伴DifySupaOdoo.pdf
10
《云原生安全攻防启示录》李帅臻.pdf
相关文档
评论