密 级:文档编号:软件和补丁升级管理制度中国电信云南企业运行维护部二〇一十二个月八月文档信息文档名称文档密级文档编号确定人确定时间审核人审核时间同意人批按时间版本控制版本号日期参加人员更新说明分发控制编号读者文档权限和文档关键关系1存档、读取本文档存档2读取必需根据本文档要求进行管理和使用34 第1章 概述第1条为确保云南电信运行维护部全部计算机系统(包含主机服务器、存放网络设备、通信设备、个人计算机、系统软件、应用软件等)正常运行,需要立即更新计算机系统软件补丁,特制订本制度。第2条适用范围:适适用于云南电信运行维护部所辖范围系统。第2章 跟进和更新第3条系统管理员负责跟进各产品安全漏洞信息和产品厂商公布安全更新补丁信息。第4条安全补丁依据其对应漏洞严重程度分为三个等级:紧急补丁、关键补丁和通常补丁;紧急补丁必需在 15 天内完成加载,关键补丁必需在 30 天内完成加载,通常补丁要求 3 个月内完整加载。第5条系统管理员分别经主管领导同意后实行公告和邮件形式向相关业务系统管理员和分企业信息系统管理部门通告安全补丁信息。第3章 猎取第6条系统管理员负责从正式渠道猎取软件及安全补丁,正式渠道包含集团企业下发、产品厂商提供或从产品厂商网站下载安全补丁。第7条系统管理员负责对安全补丁进行完整性校验,确保猎取安全补丁软件未被修改和可用。第4章 测试第8条软件及补丁升级加载之前必需经过严格测试,严禁未经测试直接在生产系统上加载。加载经上级信息系统管理部门测试后下发补丁能够不做测试。第9条补丁测试方法有两种:试验机测试和现网测试。试验机测试必需进行,试验机配置环境需要和现网环境尽可能一致,并考虑差异性带来风险;条件许可情况下(如有测试设备或备机)能够进行现网测试。第10条补丁测试内容包含安装测试、功效性测试、兼容性测试和回退测试:(一)安装测试关键测试补丁安装过程是否正确无误,补丁安装后系统是否正常运行。(二)功效性测试关键测试补丁是否对安全漏洞进行了修补。(三)兼容性测试关键测试补丁加载后是否对应用系统带来影响,业务是否能够正常运行。(四)回退测试关键包含补丁卸载测试、系统还原测试。第11条补丁测试工作由系统集成商或系统管理员负责实施。必需对补丁现场测试和现网测试限定时间,测试完成后需要编写具体测试汇报,给出明确测试结论。第12条系统管理员需要把《补丁测试汇报》提交部门主管领导进行审核,审核经过后能够进行补...
