安全补丁更新流程汇编.docxVIP

城建宏信有限公司信息管理部安全补丁更新工作指导书修订记录版本编号版本日期修订者说明V1.02015-04-20 曹宏涛初稿V1.12015-07-20 区维青变更补丁管理流程目录说明4目标41.1.范围41.2.流程运行的前提和时机5第2章流程详细说明52.1.安全补丁管理流程52.1.1.补丁的分类62.1.2.安全补丁评估72.1.3.安全补丁测试72.1.4.安全补丁部署72.1.5.安全补丁回退8第3章相关文件8目的未及时进行安全补丁更新的系统或软件很容易遭受的攻击，并导致未授权访问、系统拒绝服务，进而导致信息泄露、业务中断等重大安全事故的发生。然而，补丁的更新不当甚至可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。补丁经常会由于以下三种原因而进行发布：修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。改变功能或更新特征库等从而对新的安全威胁进行检测。修改软件的配置使它更加的安全。目标遵照变更流程文档进行安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明，使系统安全管理专员能够更好地依照变更流程的规定对各种补丁进行更新操作，并保证其有