返回
补丁管理规范

补丁管理规范

ID:38473493

大小:92.00 KB

页数:7页

时间:2019-06-13

补丁管理规范_第1页
补丁管理规范_第2页
补丁管理规范_第3页
补丁管理规范_第4页
补丁管理规范_第5页
资源描述:

《补丁管理规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、深圳迈瑞生物医疗电子股份有限公司文件补丁管理规范1目的规范补丁管理流程,减少安全漏洞,使计算机免予遭受利用漏洞的各种恶意攻击,尽最大限度的保证计算机安全、稳定的运行。2范围适用于深圳迈瑞生物医疗技术公司及其分公司等分支机构。以下简称公司。本文档补丁是指微软WINDOWS操作系统补丁。3定义3.1术语定义3.1.1漏洞定义:缓冲区溢出:程序中未经检查的缓冲区,可以用新数据覆盖程序代码。如果新的可执行代码覆盖了程序代码,结果就会如攻击者指示的那样更改程序的操作。权限提高:某些环境下允许用户或攻击者获得更高的权限。验证缺陷:允许错误数据产

2、生不可预料的结果。3.1.2补丁定义:安全修补程序(Securitypatch):为特定产品广泛发布的修补程序,针对的是某一个安全漏洞。安全修补程序通常描述为有一定的严重度,实际上就是此安全修补程序针对的漏洞的MSRC严重程度等级。重要更新(Criticalupdate):拟制部门:信息安全与用户支持部拟制:审核:发至:IT系统深圳迈瑞生物医疗电子股份有限公司文件为特定问题广泛发布的修补程序,针对的是重的、与安全无关的缺陷。更新(Update):为特定问题广泛发布的修补程序,针对的是不重要的、与安全无关的缺陷。修补程序(Hotfix

3、):由一个或多个文件组成的单个程序包,用来解决产品中的问题。修补程序针对的是特定的客户环境,仅通过与Microsoft的支持关系才可用。如果没有Microsoft的书面合法许可,就不能在客户组织外部分发。在过去,术语QFE(快速修补工程更新)、补丁和更新都用作修补程序的同义词。更新汇总(UpdateRollup):安全修补程序、重要更新、更新和修补程序的集合,可以作为累积更新进行发布,或定位于单个产品组件,如MicrosoftInternetInformationServices(IIS)或MicrosoftInternetExpl

4、orer。这是为了更容易地部署多个软件更新。ServicePack:从产品发布至今,累积的一系列修补程序、安全修补程序、重要更新和更新,包括许多已经解决,但还没有通过任何其他软件更新使之可用的问题。ServicePack也可能包含少量客户需求的设计更改或功能。Microsoft在分发和测试ServicePack时比任何其他软件更新更广泛。集成的ServicePack(integratedservicepack):与ServicePack组合在一个程序包中。功能包(Featurepack):产品发布的新功能,可以用来添加功能。通常在下

5、一次发布时集成到产品中。1.1人员和职责定义补丁管理员:补丁收集,补丁检查,服务器操作系统级别补丁测试。信息安全工程师:整个补丁流程的OWNER,跟踪和监视整个补丁管理流程的执行情况。拟制部门:信息安全与用户支持部拟制:审核:发至:IT系统深圳迈瑞生物医疗电子股份有限公司文件信息安全主管:审核和检查补丁测试报告,负责审批流程的审核工作。IT总监:审核和检查补丁测试报告,负责审批流程的审核工作。IT基础架构部:负责测试环境的搭建,WINDOWS平台补丁安装,负责平台级以及数据库/中间件/WEBSERVER级的测试。操作系统管理员:WI

6、NDOWS平台补丁安装,负责平台级以及数据库/中间件/WEBSERVER级的测试。应用系统管理员:负责WINDOWS平台补丁安装后的应用系统测试工作。1内容1.1原则1.1.1补丁收集1.1.1.1补丁管理员获取的补丁信息必须遵循是最新且合法的。可以通过微软的补丁发布通告(每月第二个星期星期二)、趋势科技每周/每月/每季威胁预警、国家互联网应急中心安全通告。1.1.1.2补丁管理员在提出补丁更新通知时,必须要进行补丁分析,进而确定补丁的严重等级。根据”补丁评级表”进行补丁级别记录。1.1.2补丁测试1.1.2.1补丁测试环境要最大限

7、度地模拟目标平台。进行相关的安全性测试后要出具详细的测试记录和测试报告。1.1.3补丁发布1.1.3.1系统管理员要根据补丁级别记录制定补丁分发计划,分批安装,遵循原则是优先级高的补丁、资产价值大的系统优先安装,确定顺序后,组织相关人员进行补丁安装。1.1.3.2补丁发布过程中疑难问题的解决一定要有详细的记录,做到及时与领导通报和反馈。1.1.4补丁检查拟制部门:信息安全与用户支持部拟制:审核:发至:IT系统深圳迈瑞生物医疗电子股份有限公司文件1.1.1.1补丁安装完成以后要通过补丁管理工具进行检查,形成补丁清单列表,总结出公司内部

8、系统目前的补丁安装情况。1.2补丁更新管理规范1.2.1补丁管理员对补丁测试报告等文档中描述内容必须真实准确。1.2.2操作系统管理员和应用系统管理员对补丁测试报告等文档中描述内容必须真实准确。1.2.3补丁管理员、操作系统管理员、应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。