安全補(bǔ)丁更新流程

1、.遠(yuǎn)東宏信有限公司遠(yuǎn)東宏信有限公司安全補(bǔ)丁更新流程安全補(bǔ)丁更新流程第 2 頁，共 9 頁修訂記錄修訂記錄版版 本本 編編 號(hào)號(hào)版版 本本 日日 期期修修 訂訂 者者說說 明明V1.02015-04-20 曹宏濤初稿第 3 頁，共 9 頁目目 錄錄第第 1 1 章章介紹介紹.4 41.1.基本概念.41.2.用途和目標(biāo).41.3.范圍.41.4.流程運(yùn)行的前提和時(shí)機(jī).5第第 2 2 章章流程流程詳細(xì)說明詳細(xì)說明.6 62.1.流程關(guān)系圖.62.2.流程總圖（包含總圖說明表格）.62.2.1.補(bǔ)丁的分類.72.2.2.安全補(bǔ)丁風(fēng)險(xiǎn)與影響評(píng)估.82.2.3.補(bǔ)丁的審批.82.2.4.安全補(bǔ)丁的開發(fā)測(cè)

2、試與確認(rèn).82.2.5.補(bǔ)丁的實(shí)施.92.2.6.補(bǔ)丁回退.92.3.流程質(zhì)量控制.92.3.1.評(píng)估與改進(jìn)流程.92.3.2.升級(jí)上報(bào)管理.10第第 3 3 章章流程流程角色和職責(zé)角色和職責(zé).1111第 4 頁，共 9 頁第第 1 1 章章介紹介紹1.1.1.1. 基本概念基本概念未及時(shí)進(jìn)行安全補(bǔ)丁更新的系統(tǒng)或軟件很容易遭受的攻擊，并導(dǎo)致未授權(quán)訪問、系統(tǒng)拒絕服務(wù)，進(jìn)而導(dǎo)致信息泄露、業(yè)務(wù)中斷等重大安全事故的發(fā)生。然而，補(bǔ)丁的更新不當(dāng)甚至可能帶來比網(wǎng)絡(luò)攻擊更大的安全事故。因此保障各類補(bǔ)丁及時(shí)、安全、穩(wěn)妥地更新安裝是保障信息系統(tǒng)安全的重要手段。補(bǔ)丁經(jīng)常會(huì)由于以下三種原因而進(jìn)行發(fā)布：1) 修補(bǔ)應(yīng)用程

3、序或操作系統(tǒng)的漏洞。許多黑客通過緩沖區(qū)溢出對(duì)應(yīng)用程序和操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊。通過補(bǔ)丁的安裝能夠?qū)@類漏洞進(jìn)行很好的修補(bǔ)。補(bǔ)丁也常常會(huì)由于修正系統(tǒng)的功能問題進(jìn)行發(fā)布。2) 改變功能或更新特征庫等從而對(duì)新的安全威脅進(jìn)行檢測(cè)。3) 修改軟件的配置使它更加的安全。1.2.1.2. 用途和目標(biāo)用途和目標(biāo)遵照變更流程文檔進(jìn)行安全補(bǔ)丁更新能夠降低系統(tǒng)的安全隱患發(fā)生的可能。安全補(bǔ)丁更新流程文檔提供了對(duì)變更流程中補(bǔ)丁更新所涉及的步驟進(jìn)行說明，使系統(tǒng)安全管理專員能夠更好地依照變更流程的規(guī)定對(duì)各種補(bǔ)丁進(jìn)行更新操作，并保證其有效性、穩(wěn)定性和安全性。但是安全補(bǔ)丁更新流程文檔并不會(huì)說明指定的補(bǔ)丁是怎樣對(duì)漏洞進(jìn)行修補(bǔ)從而降

4、低安全風(fēng)險(xiǎn)的。本流程的目標(biāo)是：規(guī)范不同操作系統(tǒng)、應(yīng)用程序、硬件設(shè)備系統(tǒng)的補(bǔ)丁定期檢查。確認(rèn)補(bǔ)丁安裝的需求和申請(qǐng)的步驟。提供補(bǔ)丁更新流程在變更流程中所涉及的各項(xiàng)細(xì)化表格。規(guī)定各安全相關(guān)職員在補(bǔ)丁更新中的職責(zé)。1.3.1.3. 范圍范圍下面表格說明了哪些遠(yuǎn)東宏信內(nèi)部操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備的升級(jí)更新屬于安全第 5 頁，共 9 頁補(bǔ)丁管理的范圍，哪些不是。表格 1：安全補(bǔ)丁管理范圍包括不包括個(gè)人主機(jī)操作系統(tǒng)病毒庫的自動(dòng)升級(jí)生產(chǎn)主機(jī)系統(tǒng)病毒庫的自動(dòng)升級(jí)非生產(chǎn)主機(jī)系統(tǒng)IDS 特征庫的自動(dòng)升級(jí)1.4.1.4. 流程運(yùn)行的前提和時(shí)機(jī)流程運(yùn)行的前提和時(shí)機(jī)為了各類安全補(bǔ)丁的更新能夠順利和有效實(shí)施，需要如下前

5、提條件：1) 由安全管理員發(fā)現(xiàn)或被告知的內(nèi)部系統(tǒng)中確認(rèn)存在的操作系統(tǒng)、應(yīng)用軟件或硬件系統(tǒng)發(fā)布的補(bǔ)丁，并確定能夠通過已有的安全途徑獲得相關(guān)的補(bǔ)丁。2) 由系統(tǒng)或軟件安全相關(guān)引發(fā)的配置更改或功能調(diào)整，經(jīng)安全管理員確認(rèn)能夠在現(xiàn)有環(huán)境中進(jìn)行實(shí)施的。3) 由產(chǎn)商自動(dòng)下發(fā)的安全相關(guān)特征數(shù)據(jù)庫的升級(jí)，經(jīng)安全管理員確認(rèn)能夠通過已有安全途徑獲得相關(guān)數(shù)據(jù)的。實(shí)施補(bǔ)丁更新的時(shí)機(jī)：在申請(qǐng)、批準(zhǔn)和測(cè)試管理流程之后，根據(jù)系統(tǒng)所屬的類別可以選擇在遠(yuǎn)東宏信范圍內(nèi)分步分區(qū)實(shí)施或集中實(shí)施。第 6 頁，共 9 頁第第 2 2 章章流程流程詳細(xì)說明詳細(xì)說明2.1.2.1. 流程總圖（包含總圖說明表格）流程總圖（包含總圖說明表格） 補(bǔ)

6、補(bǔ)丁丁安安全全管管理理流流程程總總圖圖變更經(jīng)理變更主管變更咨詢委員會(huì)變更協(xié)調(diào)員變更提交人1.1補(bǔ)丁登記1.2安全補(bǔ)丁風(fēng)險(xiǎn)與影響評(píng)估1.3補(bǔ)丁審批1.4 變更開發(fā)、測(cè)試與確認(rèn)1.5補(bǔ)丁的實(shí)施1.6變更回退結(jié)束補(bǔ)丁安裝是否成功是否圖示 1：補(bǔ)丁安全管理總圖表格 2：補(bǔ)丁管理總圖說明表格編號(hào)管理活動(dòng)描述輸入/觸發(fā)條件輸出1.1補(bǔ)丁的登記和分類 登記需要安裝補(bǔ)丁的變更系統(tǒng) 對(duì)補(bǔ)丁的可能影響范圍進(jìn)行評(píng)估發(fā)現(xiàn)需要安裝的補(bǔ)丁補(bǔ)丁安裝請(qǐng)求補(bǔ)丁的請(qǐng)求記錄與評(píng)估1.2安全補(bǔ)丁風(fēng)險(xiǎn)與影響評(píng)估 判斷與分析補(bǔ)丁對(duì)于生產(chǎn)環(huán)境與業(yè)務(wù)的風(fēng)險(xiǎn)和影響。已接受的補(bǔ)丁請(qǐng)求補(bǔ)丁審批1.3補(bǔ)丁的審批 召開補(bǔ)丁管理會(huì)議，討論和回顧補(bǔ)丁安裝

7、細(xì)節(jié)，審批或駁回補(bǔ)丁，為補(bǔ)丁的開發(fā)、測(cè)試和實(shí)施分配資源，并知會(huì)系統(tǒng)安全專員。已完成評(píng)估正等待批準(zhǔn)的補(bǔ)丁安裝補(bǔ)丁的時(shí)間、日程安排第 7 頁，共 9 頁編號(hào)管理活動(dòng)描述輸入/觸發(fā)條件輸出1.4安全補(bǔ)丁的開發(fā)測(cè)試與確認(rèn) 計(jì)劃、開發(fā)、測(cè)試補(bǔ)丁、記錄測(cè)試結(jié)果，并確認(rèn)變更所需要的各因素符合要求。變更的時(shí)間和日程安排協(xié)調(diào)變更實(shí)施1.5補(bǔ)丁的實(shí)施 在系統(tǒng)環(huán)境中實(shí)施補(bǔ)丁準(zhǔn)備好的補(bǔ)丁安裝流程驗(yàn)證補(bǔ)丁安裝完成并結(jié)束，若實(shí)施失敗跳至 1.61.6補(bǔ)丁回退 執(zhí)行補(bǔ)丁回退計(jì)劃補(bǔ)丁安裝失敗恢復(fù)補(bǔ)丁安裝失敗對(duì)業(yè)務(wù)環(huán)境的影響2.1.1.2.1.1.補(bǔ)丁的分類安全補(bǔ)丁更新管理的目的是有效的審批和控制對(duì)于補(bǔ)丁的變更，從而減少對(duì)于業(yè)

8、務(wù)和用戶的影響，以達(dá)到較高的安全和實(shí)施性。安全管理員發(fā)現(xiàn)規(guī)定范圍內(nèi)系統(tǒng)、應(yīng)用程序或硬件有新補(bǔ)丁發(fā)布應(yīng)向運(yùn)維組長進(jìn)行報(bào)告。同時(shí)運(yùn)維組長在確認(rèn)補(bǔ)丁后應(yīng)責(zé)成相關(guān)安全負(fù)責(zé)人對(duì)補(bǔ)丁進(jìn)行等級(jí)劃分。補(bǔ)丁等級(jí)劃分由于不同系統(tǒng)的補(bǔ)丁所牽涉的機(jī)器數(shù)量、業(yè)務(wù)流程、影響大小都有所不同，因此針對(duì)不同系統(tǒng)的補(bǔ)丁，安全管理員應(yīng)首先確定其屬于哪一類變更請(qǐng)求。從而可以正確地進(jìn)入相應(yīng)的變更申請(qǐng)流程。2.1.2.2.1.2.安全補(bǔ)丁風(fēng)險(xiǎn)與影響評(píng)估根據(jù)不同的補(bǔ)丁等級(jí)，安全運(yùn)維組長、安全運(yùn)維專員與相關(guān)安裝補(bǔ)丁系統(tǒng)的安全責(zé)任人組成評(píng)估小組對(duì)補(bǔ)丁的風(fēng)險(xiǎn)和影響進(jìn)行定性評(píng)估。安全負(fù)責(zé)人包括網(wǎng)絡(luò)安全專員、系統(tǒng)安全第 8 頁，共 9 頁專員、數(shù)據(jù)

9、庫安全專員、應(yīng)用系統(tǒng)安全專員等安全技術(shù)人員以及補(bǔ)丁安裝的設(shè)備或應(yīng)用的部門經(jīng)理。如為數(shù)據(jù)庫安裝補(bǔ)丁則需要安全運(yùn)維組長、安全運(yùn)維專員、數(shù)據(jù)庫安全專員以及該數(shù)據(jù)庫所承載的應(yīng)用服務(wù)的部門經(jīng)理組成評(píng)估小組進(jìn)行風(fēng)險(xiǎn)和影響評(píng)估。以確定該補(bǔ)丁是否能夠被加載。2.1.3.2.1.3.補(bǔ)丁的審批經(jīng)過補(bǔ)丁的風(fēng)險(xiǎn)和影響評(píng)估后，安全運(yùn)維組長和補(bǔ)丁相關(guān)應(yīng)用系統(tǒng)部門經(jīng)理可以根據(jù)補(bǔ)丁的評(píng)估結(jié)果對(duì)補(bǔ)丁進(jìn)行審批。審批的輸入主要是 2.2.2 評(píng)估過程所生成的評(píng)估報(bào)告。經(jīng)會(huì)議討論后對(duì)補(bǔ)丁的安裝與否進(jìn)行判斷。結(jié)果為駁回申請(qǐng)或授權(quán)補(bǔ)丁安裝。對(duì)已授權(quán)安裝的補(bǔ)丁安全運(yùn)維組長和補(bǔ)丁相關(guān)應(yīng)用系統(tǒng)部門經(jīng)理還應(yīng)對(duì)補(bǔ)丁安裝所需資源進(jìn)行準(zhǔn)備，同時(shí)通知

10、相關(guān)責(zé)任人審批的結(jié)果。2.1.4.2.1.4.安全補(bǔ)丁的開發(fā)測(cè)試與確認(rèn)通過審批的補(bǔ)丁交由相應(yīng)的安全負(fù)責(zé)人和相關(guān)應(yīng)用系統(tǒng)部門主管進(jìn)行開發(fā)測(cè)試。測(cè)試包括測(cè)試資源確認(rèn)、測(cè)試方案設(shè)計(jì)、測(cè)試記錄、測(cè)試結(jié)果輸出、測(cè)試結(jié)果分析、測(cè)試改進(jìn)以及最終接受補(bǔ)丁版本。2.1.5.2.1.5.補(bǔ)丁的實(shí)施通過測(cè)試的補(bǔ)丁進(jìn)行補(bǔ)丁實(shí)施流程。補(bǔ)丁的實(shí)施由安全運(yùn)維專員監(jiān)督并由對(duì)應(yīng)安全負(fù)責(zé)人進(jìn)行安裝。補(bǔ)丁的下載需要通過公司規(guī)定的安全途徑，如系統(tǒng)軟件文件服務(wù)器或從指定的系統(tǒng)供應(yīng)商的官方網(wǎng)站上進(jìn)行下載。補(bǔ)丁的安裝時(shí)間由安全運(yùn)維組長和相關(guān)應(yīng)用服務(wù)部門經(jīng)理進(jìn)行確定。2.1.6.2.1.6.補(bǔ)丁回退若補(bǔ)丁實(shí)施不成功，則需要進(jìn)行補(bǔ)丁回退流程。安全運(yùn)維組長和相關(guān)應(yīng)用服務(wù)部門經(jīng)理需要授權(quán)補(bǔ)丁的回退工作并由相應(yīng)的安全專員進(jìn)行回退實(shí)施工作。第 9 頁，共