WINDOWS补丁管理实施细则.doc
《WINDOWS补丁管理实施细则.doc》由会员分享,可在线阅读,更多相关《WINDOWS补丁管理实施细则.doc(10页珍藏版)》请在咨信网上搜索。
1、WINDOWS补丁管理实施细则1 目的规范补丁管理流程,减少安全漏洞,使计算机免予遭受利用漏洞的各种恶意攻击,尽最大限度的保证计算机安全、稳定的运行。2 范围适用于XXXXXXX公司及其分公司等分支机构。以下简称公司。本文档补丁是指微软WINDOWS操作系统补丁。3 定义3.1术语定义3.1.1漏洞定义 1. 缓冲区溢出:程序中未经检查的缓冲区,可以用新数据覆盖程序代码。如果新的可执行代码覆盖了程序代码,结果就会如攻击者指示的那样更改程序的操作。2. 权限提高:某些环境下允许用户或攻击者获得更高的权限。3. 验证缺陷:允许错误数据产生不可预料的结果。3.1.2 补丁定义 1. 安全修补程序(S
2、ecurity patch): 为特定产品广泛发布的修补程序,针对的是某一个安全漏洞。安全修补程序通常描述为有一定的严重度,实际上就是此安全修补 程序针对的漏洞的 MSRC 严重程度等级。2. 重要更新(Critical update):为特定问题广泛发布的修补程序,针对的是重的、与安全无关的缺陷。3. 更新(Update): 为特定问题广泛发布的修补程序,针对的是不重要的、与安全无 关的缺陷。4. 修补程序(Hotfix ):由一个或多个文件组成的单个程序包,用来解决产品中的问题。 修补程序针对的是特定的客户环境,仅通过与 Microsoft 的支持 关系才可用。如果没有 Microsoft
3、 的书面合法许可,就不能在客 户组织外部分发。在过去,术语 QFE(快速修补工程更新)、补 丁和更新都用作修补程序的同义词。 5. 更新汇总(Update Rollup):安全修补程序、重要更新、更新和修补程序的集合,可以作为累积更新进行发布,或定位于单个产品组件,如 Microsoft Internet Information Services (IIS) 或 Microsoft Internet Explorer。 这是为了更容易地部署多个软件更新。 6. Service Pack :从产品发布至今,累积的一系列修补程序、安全修补程序、重要更新和更新,包括许多已经解决,但还没有通过任何其他
4、软件更新使之可用的问题。Service Pack 也可能包含少量客户需求的设计更改或功能。Microsoft 在分发和测试 Service Pack 时比任何其他软件更新更广泛。7. 集成的 Service Pack (integrated service pack ):与 Service Pack 组合在一个程序包中。8. 功能包 (Feature pack):产品发布的新功能,可以用来添加功能。通常在下一次发布时集 成到产品中。3.2人员和职责定义1. 补丁管理员:补丁收集,补丁检查,服务器操作系统级别补丁测试。2. 信息安全工程师:整个补丁流程的OWNER,跟踪和监视整个补丁管理流程的执
5、行情况。3. 信息安全主管:审核和检查补丁测试报告,负责审批流程的审核工作。4. IT总监:审核和检查补丁测试报告,负责审批流程的审核工作。5. IT基础架构部:负责测试环境的搭建,WINDOWS平台补丁安装,负责平台级以及数据库/中间件/WEBSERVER级的测试。6. 操作系统管理员:WINDOWS平台补丁安装,负责平台级以及数据库/中间件/WEBSERVER级的测试。7. 应用系统管理员:负责WINDOWS平台补丁安装后的应用系统测试工作。4 流程4.1 补丁收集1. 补丁管理员获取的补丁信息必须遵循是最新且合法的;2. 可以通过微软的补丁发布通告(每月第二个星期星期二);3. 趋势科技
6、每周/每月/每季威胁预警;4. 国家互联网应急中心安全通告。5. 补丁管理员在提出补丁更新通知时,必须要进行补丁分析,进而确定补丁的严重等级。4.2补丁测试6. 补丁测试环境要最大限度地模拟目标平台。此环境由操作系统管理员和应用系统管理员准备。但要确保测试环境与正式生产环境的一致性、可用性。7. 了解安全补丁中的文件、功能函数和操作。为确保所有的用户组(比如服务器管理员组)都充分地理解安装补丁所造成的影响,负责补丁管理的人员应了解以下问题: 需要了解信息详细信息补丁解决的问题受影响的系统受影响的文件是否需要重启系统是否需要重启应用是否能进行卸载安装失败的回退方案以上问题及其解答,与所计划发布的
7、补丁的细节应记录在案。这将为组织留下了安装补丁的原因、时间、地点的审记记录。8. 进行相关的安全性测试后要出具详细的测试记录和测试报告。4.3补丁发布9. 发布过程中由操作系统管理员先进行补丁安装,并进行数据库、中间件、WEBSERVER的测试,安装完成后,由应用系统管理员进行应用系统的测试。10. 系统管理员要根据补丁级别记录制定补丁分发计划,分批安装,遵循原则是优先级高的补丁、资产价值大的系统优先安装, 确定顺序后,组织相关人员进行补丁安装。11. 补丁发布过程中疑难问题的解决一定要有详细的记录,做到及时与领导通报和反馈。4.4 补丁检查12. 补丁安装完成以后要通过补丁管理工具进行检查,
8、形成补丁清单列表,总结出公司内部系统目前的补丁安装情况。4.5补丁更新管理规范1. 补丁管理员对补丁测试报告等文档中描述内容必须真实准确。2. 操作系统管理员和应用系统管理员对补丁测试报告等文档中描述内容必须真实准确。3. 补丁管理员、操作系统管理员、应用系统管理员对于补丁更新所有工作要整理维护形成工作性的文档,以便存档。4. 补丁管理员要做到良好的补丁信息收集,每周至少一次关注微软安全响应中心和趋势安全威胁预警。5. 桌面端补丁测试环境的搭建由补丁管理员根据最新的标准SOE环境完成。服务器端补丁测试环境中系统环境搭建由补丁管理员完成,带有应用的系统测试环境由IT基础架构提供,操作系统管理员和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WINDOWS 补丁 管理 实施细则
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。