1、城建宏信有限公司信息管理部安全补丁更新工作指导书修订记录版 本 编 号 版 本 日 期 修 订 者 说 明V1.0 2015-04-20 曹宏涛 初稿第 2 页,共 8 页版 本 编 号 版 本 日 期 修 订 者 说 明V1.1 2015-07-20 区维青 变更补丁管理流程第 3 页,共 8 页目 录说明 .4目标 .41.1. 范围 41.2. 流程运行的前提和时机 .5第 2 章 流程详细说明 52.1. 安全补丁管理流程 .52.1.1. 补丁的分类 62.1.2. 安全补丁评估 .72.1.3. 安全补丁测试 .72.1.4. 安全补丁部署 .72.1.5. 安全 补丁回退 .8第
2、 3 章 相关文件 .8第 4 页,共 8 页目的未及时进行安全补丁更新的系统或软件很容易遭受的攻击,并导致未授权访问、系统拒绝服务,进而导致信息泄露、业务中断等重大安全事故的发生。然而,补丁的更新不当甚至可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。补丁经常会由于以下三种原因而进行发布:1) 修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。2) 改变功能或更新特征库等从而对新的安全威胁进行检测。3) 修改软件
3、的配置使它更加的安全。目标遵照变更流程文档进行安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明,使系统安全管理专员能够更好地依照变更流程的规定对各种补丁进行更新操作,并保证其有效性、稳定性和安全性。但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全风险的。本流程的目标是: 规范不同操作系统、应用程序、硬件设备系统的补丁定期检查。 确认补丁安装的需求和申请的步骤。 提供补丁更新流程在变更流程中所涉及的各项细化表格。 规定各安全相关职员在补丁更新中的职责。1.1.范围下面表格说明了哪些城建宏信内部操作系统、应
4、用软件、硬件设备的升级更新属于安全补丁管理的范围,哪些不是。表格 1:安全补丁管理范围包括 不包括第 5 页,共 8 页个人 PC 操作系统 病毒库的自动升级生产环境主机系统(含虚拟机环境) 病毒库的自动升级开发及测试主机系统(含虚拟机环境) IDS 特征库的自动升级1.2.前提和时机为了各类安全补丁的更新能够顺利和有效实施,需要如下前提条件:1) 由安全管理员发现或被告知的内部系统中确认存在的操作系统、应用软件或硬件系统发布的补丁,并确定能够通过已有的安全途径获得相关的补丁。2) 由系统或软件安全相关引发的配置更改或功能调整,经安全管理员确认能够在现有环境中进行实施的。3) 由产商自动下发的
5、安全相关特征数据库的升级,经安全管理员确认能够通过已有安全途径获得相关数据的。补丁更新部署的时机:在申请、批准和测试管理流程之后,根据系统所属的类别可以选择在城建宏信范围内分步分区实施或集中实施。第 2 章 流程详细说明2.1.安全补丁管理流程安 全 补 丁 管 理 流 程 图安全补丁登记安全补丁评估安全补丁测试安全补丁部署变更回退结束安全补丁安装是否成功是否第 6 页,共 8 页图示 1:安全补丁管理流程图表格 2:安全补丁管理流程说明序号 活动名称 角色 职责/活动说明 输出 表单工具1 安全补丁登记 基础设施部安全负责人 登记需要安装补丁的变更系统 对补丁的可能影响范围进行评估发现需要安
6、装的补丁补丁安装请求记录安全补丁管理记录表2 安全补丁评估 基础设施部部门总监 进行补丁评审,判断与分析补丁对于生产环境与业务的风险和影响 制定补丁测试计划和分配相关资源,并知会相关系统管理员安装补丁的时间、资源安排计划安全补丁管理记录表3 安全补丁测试 基础设施部安全负责人 补丁测试、记录测试结果,并确认变更所需要的各因素符合要求。安全补丁测试报告安全补丁测试报告4 安全补丁部署 基础设施部安全负责人 配置补丁部署策略并在系统环境中实施安全补丁部署安全补丁管理记录表5 安全补丁回滚 基础设施部安全负责人 在系统环境中人工实施补丁回滚影响评估结论2.1.1. 补丁的分类安全补丁更新管理的目的是
7、有效的审批和控制对于补丁的变更,从而减少对于业务和用户的影响,以达到较高的安全和实施性。安全管理员发现规定范围内系统、应用程序或硬件有新补丁发布应向基础设施部负责人进行报告。同时基础设施部负责人在确认补丁后应责成相关安全负责人对补丁进行等级划分。第 7 页,共 8 页由于不同系统的补丁所牵涉的机器数量、业务流程、影响大小都有所不同,补丁分为紧急安全补丁和普通安全补丁 2 种类别。因此针对不同系统的补丁,安全管理员应首先确定其属于哪一类变更请求。从而可以正确地进入相应的变更申请流程。补丁类别 判断标准 处理要求紧急安全补丁 紧急安全补丁对应的漏洞可导致远程运行任意代码或死锁受漏洞服务,且攻击代码
8、易于开发;对应的病毒可导致远程控制被感染系统或严重消耗系统资源,且病毒已大规模传播或具有大规模传播的趋势。必须按照要求及时分发部署普通安全补丁 除紧急、重要安全补丁以外的所有安全补丁 按照补丁分发策略统一分发部署(每个月第三周)2.1.2. 安全补丁评估根据不同的补丁等级,基础设施部门将组成包含相关的安全责任人在内的评估小组对补丁的风险和影响进行定性评估。评估小组评估的内容包括但不限于安全补丁对网络安全、产品功能、数据库安全、应用系统安全等方面的评审。如涉及为数据库安装补丁则需要基础设施部负责人、数据库管理员以及该数据库所承载的应用的归口管理部门的部门负责人组成评估小组进行风险和影响评估。以确
9、定该补丁是否能够被加载。2.1.3. 安全补丁测试经过补丁的风险和影响评估后,根据评估小组出具的评估结果明确对补丁的安装与否进行判断。基础设施部将对通过审批的安全补丁部署提交相关的测试计划。测试计划包括测试资源确认、测试方案设计、测试结果确认以及最终安全补丁版本确认。第 8 页,共 8 页2.1.4. 安全补丁部署通过测试的安全补丁进行安全补丁部署。补丁的部署策略由基础设施部安全管理员负责配置并由对部署结果进行核查。补丁的下载需要通过公司规定的安全途径,如系统软件文件服务器或从指定的系统供应商的官方网站上进行下载。补丁的部署时间由安全管理员和基础设施部部门负责人确定,并在部署前一天以邮件形式通知相关部门。2.1.5. 安全补丁回退若补丁实施不成功,则需要进行安全补丁回退。基础设施部部门负责人需要授权安全补丁的回退工作并由相应的安全管理员进行回退实施工作。回退成功后,安全管理员需要对各相关部门进行通知,以确保所有相关人员都了解了补丁的回退工作并知晓其回退后可能带来的安全问题。第 3 章 相关文件
