公司安全补丁管理办法(V2.0).docVIP

公司安全补丁管理办法 公司安全补丁管理办法 PAGE PAGE～PAGE 21～ 公司安全补丁管理办法 中国移动通信集团西藏有限公司 网络部网络与信息安全办公室编制 中国移动通信集团西藏有限公司 安全补丁加载管理办法 （） 版本号 日期 2010年05月 本文档版权属中国移动通信集团西藏有限公司所有。未经中国移动西藏公司书面许可， 任何单位和/或个人不得以任何形式摘抄、复制本文档的全部或任意部分，并不得以任何形式传播。 一、文档信息 文档版本核实 使用本文档前，文档使用者有责任核实当前版本的有效性。 修改记录 对本文档所有修改都应按修改时间顺序记录。 表1-1 文档修改记录 日期 修改内容 修改人 2007年08月 新建 宁芝 2010年05月 修订了组织与智能、安全补丁管理要求等 宁芝 文档批准 您本人或您本人指定的代表的签字表明您已经批准了本文档内容。它也表明您已经仔细地阅读、审查和考虑到了本文档对您的部门的影响以及它是否符合公司的指导方向。 批准签字 表1-2 批准签字 批准人 职务 批准日期 杨世毛 网络部总经理 2007年11月 分发 网络部、集团客户部、客户服务部 各地市分公司 二、目的 为规范中国移动西藏公司各系统软件安全补丁加载管理流程、明确相关要求，特制定本管理办法。 三、适用范围 本制度由区公司网络部网络与信息安全办公室制定和维护，区公司相关部门及各地市分公司均须遵照执行。 四、中国移动西藏公司安全补丁加载管理办法 总则 第1条　为规范中国移动西藏公司的安全补丁安装管理工作，及时准确地加载各类安全补丁，修补安全漏洞，消除安全隐患，确保通信网络的稳定可靠运行，特制定本管理办法。 第2条　本办法用于指导西藏公司整体的安全补丁管理工作。区公司相关部门及各地市分公司应在本办法的指导下，结合各自实际情况制定相应的实施细则，并落实到具体工作中。 第3条　本办法每年复审一次，其它时候也可以根据需要进行修订并发布。 第二章　适用范围 第4条　本办法为西藏公司的基础通信网络、业务系统、支撑系统及企业信息化系统中各类服务器、主机、网络设备的安全补丁安装管理提供依据。 　 第三章　组织与职责 安全补丁的管理包括安全补丁的确定、许可、装载计划的制定、实施的组织；组织进行安全补丁与应用软件的兼容性测试；协调解决有关安全补丁的各种问题；建立安全补丁管理文档资料等各项工作。 第5条　区公司网络与信息安全办公室作为二级安全补丁管理部门网络部，负责统一指导组织公司的安全补丁管理工作，包括各类业务系统、支撑系统、企业信息化系统等。主要职责包括： 1、负责在总部的指导下，制定公司的安全补丁管理办法，监督、指导区公司各部门及各地市分公司的安全补丁安装管理工作，并进行定期或不定期的检查与考核； 2、根据总部对于安全补丁加载情况的要求，建立区内的安全补丁运行情况、装载计划、安全补丁功能清单等文档资料，汇总公司现网在运行操作系统、数据库、网络设备、中间件、应用软件等安全补丁加载情况，并按照要求向总部报告。 3、对于不涉及新系统入网或软件版本更新的系统在距离上次补丁加载后，按照普通安全补丁的管理时限要求，及时向总部发起安全补丁测试申请，通过认证后组织安全补丁加载实施。 4、 　　2、收集、汇总可能影响网络正常运行的漏洞及其它安全信息，及时转发有限公司及其它安全机构、软件公司发布的安全预警信息； 3、统一管理区公司所管范围内各类系统的安全补丁测试、认证和审计工作；配合总部进行设备软件的安全补丁兼容性测试工作。测试完成后进行相应的总结，并提交安全补丁兼容性测试反馈表或测试报告。 5、收集、汇总可能影响网络正常运行的漏洞及其它安全信息，及时转发有限公司及其它安全机构、软件公司发布的安全预警信息； 64、负责网络部主管系统的安全补丁加载工作。 第6条　区公司相关部门及各地市分公司负责本部门范围内各系统的安全补丁具体加载工作，其主要职责包括： 1、贯彻执行区公司网络部发布的安全补丁管理办法，并结合本部门或分公司实际情况，制定相应的实施细则； 2、针对区公司网络部发布的安全预警信息进行处理，并及时反馈处理结果及其它相关信息； 3、负责本部门或分公司范围内的安全补丁加载工作。 第7条　明确岗位责任，区公司相关部门、各地市分公司需视设备数量设立专门或兼职的安全管理岗，负责安全补丁管理方面的相关工作。 第8条　安全补丁安装管理涉及安全管理员、系统管理员。安全管理员负责安全补丁加载的组织、测试和审批，系统管理员负责安全补丁加载的实施。 第9条　安全管理员职责： 1、贯彻执行上级领导单位或部门有关安全补丁管理方面的规程、标准和各项规定，组织制定相应的实施细则，定期或不定期检查落实情况； 2、牵头制定安全补丁的加载计划、