安全補丁管理流程_第1頁
安全補丁管理流程_第2頁
安全補丁管理流程_第3頁
安全補丁管理流程_第4頁
安全補丁管理流程_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、安全管理制度匯編第 頁 共6頁安全管理制度匯編安全補丁管理流程文件名稱安全補丁管理流程密級內(nèi)部文件編號版本號V1.0編寫部門技術(shù)部編寫人審批人發(fā)布時間2019-04-12目錄 TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 第一章總則 3 HYPERLINK l bookmark8 o Current Document 第一節(jié)目的 3 HYPERLINK l bookmark10 o Current Document 第二節(jié)適用范圍 3 HYPERLINK l bookmark12 o Current Document 第二章流程描

2、述 4 HYPERLINK l bookmark14 o Current Document 第一節(jié)補丁管理流程圖 4第二節(jié)補丁管理流程信息表 5 HYPERLINK l bookmark16 o Current Document 第三章附則 6 HYPERLINK l bookmark18 o Current Document 第一節(jié)文檔信息 6 HYPERLINK l bookmark20 o Current Document 第二節(jié)版本控制 6 HYPERLINK l bookmark22 o Current Document 第三節(jié)其他信息 6第一章 總則第一節(jié) 目的補丁管理是安全運維的

3、重要組成部分,補丁可以是系統(tǒng)補丁、數(shù)據(jù)庫補丁、應(yīng)用程序補 丁等。補丁管理流程是一系列針對各類 IT 系統(tǒng)補丁的跟蹤、獲取、測試、加載、驗證、歸檔 的流程。及時跟蹤、獲取、測試各類 IT 系統(tǒng)補丁有助于控制并組織實施各類 IT 系統(tǒng)重要補丁加載 通過及時的、有計劃的補丁加載,減少錯誤同時提高 IT 系統(tǒng)穩(wěn)定性和安全性第二節(jié) 適用范圍本流程適用于運維過程中各類 IT 系統(tǒng)的補丁更新的一系列過程。安全管理制度匯編補丁管理流程圖第二章 流程描述第一節(jié)第二節(jié) 補丁管理流程信息表流程名稱 補丁管理流程 流程編碼流程負(fù)責(zé)人 安全工作小組流程起點: 補丁的跟進(jìn)和發(fā)布流程目的:規(guī)范公司各系統(tǒng)補丁加載的流程流程終

4、點:補丁的歸檔步驟編號操作步驟操作描述操作崗位1補丁的跟進(jìn)、發(fā)布? 公司安全工作小組跟蹤補丁信息? 公司安全工作小組發(fā)布補丁信息公司信息安全管理員2補丁的獲取? 公司數(shù)據(jù)應(yīng)用部門確認(rèn)補丁加載? 各系統(tǒng)管理員通過正常渠道獲取補丁系統(tǒng)管理員 / 數(shù)據(jù)應(yīng)用部門 /信息 安全實施組3補丁的測試? 各系統(tǒng)管理員需要對獲取后的補丁進(jìn)行測試? 各系統(tǒng)管理需要和系統(tǒng)集成商共同提供補丁測試報告、回退方案? 數(shù)據(jù)應(yīng)用部門和安全工作小組根據(jù)測試報告、回退方案判斷是否可以進(jìn)行補丁加載系統(tǒng)管理員 / 數(shù)據(jù)應(yīng)用部門 /安全 工作小組4補丁的加載? 系統(tǒng)管理員加載安全補丁? 系統(tǒng)管理員編制補丁加載記錄單系統(tǒng)管理員5補丁的驗

5、證? 系統(tǒng)管理員驗證加載安全補丁的情況? 系統(tǒng)管理員制定加載安全補丁后的驗證單系統(tǒng)管理員6補丁的歸檔? 數(shù)據(jù)應(yīng)用部門對補丁加載和驗證信息進(jìn)行歸檔? 安全工作小組要對補丁加載和驗證信息進(jìn)行備案數(shù)據(jù)應(yīng)用部門 安全工作小組流程輸入步驟編號輸入部門輸入內(nèi)容輸入標(biāo)準(zhǔn)載體名稱1安全工作小組補丁信息及時、準(zhǔn)確安全公告1系統(tǒng)管理員補丁測試報告、回退計劃;加載、驗證記錄單完整、準(zhǔn)確文檔流程輸出步驟編號接收部門輸出內(nèi)容輸出標(biāo)準(zhǔn)載體名稱2、3、4安全工作小組反饋意見、歸檔、備案信息完整、準(zhǔn)確文檔安全管理制度匯編第三章 附則第一節(jié) 文檔信息第一條 本制度由技術(shù)部制定, 并負(fù)責(zé)解釋和修訂。 由信息安全工作組討論通過, 發(fā)布執(zhí)第二條 本流程由公司信息安全工作組每年審視一次,根據(jù)審視結(jié)果進(jìn)行更新 第三條 本制度自發(fā)布之日起執(zhí)行。第二節(jié) 版本控制第四條 對本制度所有修改及審批、發(fā)布都按時間順序記錄在此第三節(jié) 其他信息第五條 本制度中所稱的人員角色職責(zé)由各部門人員分別擔(dān)任,可能現(xiàn)有崗位的員工在 不同時期所擔(dān)任的角色不同,甚至身兼多種角色,這種情況下該員工應(yīng)該履行所兼每種角色 的安全職責(zé)。第六條 安全管理制度匯編 定義了信息安全體系的整體結(jié)構(gòu)、 安全組織及各角色崗位 的職責(zé)、以及覆蓋各項

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論