011 企业计算机安全补丁管理程序.docVIP

文件分发明细 副本 总经理 管 代 行政部 正本: 文控中心 副本编号: 版本版次 修订记录摘要 生效日期 A/0 新版第一次发行 2014/09/01 制订 日期 2014/09/01 审核 日期 核准 日期 补丁跟进和通告： 系统管理员负责跟进各产品的安全漏洞信息和产品厂商发布的安全补丁信息。 安全补丁根据其对应漏洞的严重程度分为三个级别：紧急补丁、重要补丁和一般补丁；紧急补丁必须在5天内完成加载，重要补丁必须在10天内完成加载，一般补丁要求1个月内完整加载。 总部和各分公司系统管理员分别经总部信息系统管理部或分公司信息管理部门主管领导批准后采用公告和邮件形式向相关的系统管理员通告安全补丁信息。 补丁获取： 系统管理员负责从正式渠道获取安全补丁，正式渠道包括公司下发的、产品厂商提供的或从产品厂商网站下载的安全补丁。 系统管理员负责对安全补丁进行完整性校验，确保获取的安全补丁软件未被修改和可用。 补丁测试： 补丁加载之前必须经过严格的测试，严禁未经测试直接在生产系统上加载补丁。加载经上级信息系统管理部门测试后下发的补丁可以不做测试。 补丁测试的方式有两种：实验机测试和现网测试。实验机测