平安补丁更新流程Company Document number: WTUT-WT88Y-W8BBGB-BWYTT-19998远东宏信平安补丁更新流程修订记录版本编号1 版本日期|修订者I 说明12021-04-20|曹宏涛|初稿第 1 章介绍1.1. 根本概念未及时进行平安补丁更新的系统或软件很容易遭受的攻击,并导致未授权访问、系统拒 绝效劳,进而导致信息泄露、业务中断等重大平安事故的发生.然而,补丁的更新不当甚至 可能带来比网络攻击更大的平安事故.因此保证各类补丁及时、平安、稳妥地更新安装是保 障信息系统平安的重要手段.补丁经常会由于以下三种原因而进行发布:1〕修补应用程序或操作系统的漏洞.许多黑客通过缓冲区溢出对应用程序和操作系统 进行网络攻击.通过补丁的安装能够对这类漏洞进行很好的修补.补丁也常常会由 于修正系统的功能问题进行发布.2〕改变功能或更新特征库等从而对新的平安威胁进行检测.3〕修改软件的配置使它更加的平安.1.2. 用途和目标遵照变更流程文档进行平安补丁更新能够降低系统的平安隐患发生的可能.平安补丁更 新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明,使系统平安治理专员能够 更好地依照变更流程的规定对各种补丁进行更新操作,并保证其有效性、稳定性和平安性.但是平安补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低平安 风险的.本流程的目标是:•标准不同操作系统、应用程序、硬件设备系统的补丁定期检查.•确认补丁安装的需求和申请的步骤.•提供补丁更新流程在变更流程中所涉及的各项细化表格.•规定各平安相关职员在补丁更新中的责任.1.3. 范围下面表格说明了哪些远东宏信内部操作系统、应用软件、硬件设备的升级更新属于平安 补丁治理的范围,哪些不是.表格 1 :平安补丁治理范围包括不包括个人主机操作系统病毒库的自动升级生产主机系统病毒库的自动升级非生产主机系统IDS 特征库的自动升级1.4. 流程运行的前提和时机为了各类平安补丁的更新能够顺利和有效实施,需要如下前提条件:1〕由平安治理员发现或被告知的内部系统中确认存在的操作系统、应用软件或硬件系 统发布的补丁,并确定能够通过已有的平安途径获得相关的补丁.2〕由系统或软件平安相关弓 1 发的配置更改或功能调整,经平安治理员确认能够在现有 环境中进行实施的.3〕由产商自动下发的平安相关特征数据库的升级,经平安治理员确认能够通过已有安 全途径获得相关数据的.实施补丁更新的时机:在申请、批准和测试治理流程之后,根据系...
