安全补丁更新管理规范.PDFVIP

安全补丁更新管理规范 目 录 第1 章 简介3 1.1. 目标3 1.2. 范围3 1.3. 前提和时机3 第2 章 流程详细说明4 2.1. 安全补丁管理流程4 2.1.1. 补丁的收集登记5 2.1.2. 安全补丁评估6 2.1.3. 安全补丁测试6 2.1.4. 安全补丁部署6 2.1.5. 安全补丁回退7 2 / 7 第1章简介 1.1. 目标 未及时进行安全补丁更新的系统或软件很容易遭受的攻击，并导致未授权访问、系统拒 绝服务，进而导致信息泄露、业务中断等重大安全事故的发生。然而，补丁的更新不当甚至 可能带来比网络攻击更大的安全事故。因此规范安全补丁管理流程，减少安全漏洞，使安甄 品系统免于遭受因漏洞而遭受各种恶意攻击，尽最大限度保证整个系统安全、稳定地运行。 本文档提供了补丁更新所涉及的步骤和说明，使系统管理员能够更好地依照规定的流程 对各种补丁进行更新操作，并保证操作结果的有效性、稳定性和安全性。 本流程的目标是：  规范不同操作系统、应用程序、硬件设备系统的补丁定期检查。  确认补丁安装的需求和申请的步骤。  提供补丁更新管理流程，以及在流程中所涉及的各项表格。  规定各安全相关职员在补丁管理中的职责。 1.2.范围 本规范适用于部署在阿里云上的安甄品生产环境里的服务器和数据库等各类系统。 1.3.前提和时机 为了确保各类安全补丁的更新能够顺利有效实施，需要如下前提条件： 1) 由系统管理员发现或被告知的操作系统、应用软件发布的补丁，并能够通过已有的安 全途径获得。 2) 由于操作系统或应用软件的配置导致的安全漏洞，能够在现有环境中进行配置更改或 功能调整。 3) 由厂商自动下发的安全更新补丁，并能够通过已有的安全途径获得。 补丁更新部署的时机：在登记、评估和测试流程之后，根据系统所属的类别可以选择在安 甄品系统范围内分步分区实施或集中实施。 3 / 7 第2章流程详细说明 2.1. 安全补丁更新流程 安全补丁更新流程图和简要说明如下。将会在本章节其它部分加以详细描述。 安全补丁收集 安全补丁登记 安全补丁评估 安全补丁测试 安全补丁部署 否 检查 变更回退 是否成功 是 结束 4 / 7 序号 活动名称 活动说明 输出 表单工具 •通过官方补丁发布公告、 发现需要安装 安全补丁管理 1 安全补丁收集 威胁预警等途径进行补丁 的补丁