收藏
下载资源 加入VIP,省得不是一点点

WINDOWS补丁管理实施细则.doc

上传人:sk****8 文档编号:4070829 上传时间:2019-09-23 格式:DOC 页数:9 大小:492KB
下载 相关 举报
WINDOWS补丁管理实施细则.doc_第1页
第1页 / 共9页
WINDOWS补丁管理实施细则.doc_第2页
第2页 / 共9页
WINDOWS补丁管理实施细则.doc_第3页
第3页 / 共9页
WINDOWS补丁管理实施细则.doc_第4页
第4页 / 共9页
WINDOWS补丁管理实施细则.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

1、WINDOWS补丁管理实施细则1 目的规范补丁管理流程,减少安全漏洞,使计算机免予遭受利用漏洞的各种恶意攻击,尽最大限度的保证计算机安全、稳定的运行。2 范围适用于XXXXXXX公司及其分公司等分支机构。以下简称公司。本文档补丁是指微软WINDOWS操作系统补丁。3 定义3.1术语定义3.1.1漏洞定义 1. 缓冲区溢出:程序中未经检查的缓冲区,可以用新数据覆盖程序代码。如果新的可执行代码覆盖了程序代码,结果就会如攻击者指示的那样更改程序的操作。2. 权限提高:某些环境下允许用户或攻击者获得更高的权限。3. 验证缺陷:允许错误数据产生不可预料的结果。3.1.2 补丁定义 1. 安全修补程序(S

2、ecurity patch): 为特定产品广泛发布的修补程序,针对的是某一个安全漏洞。安全修补程序通常描述为有一定的严重度,实际上就是此安全修补 程序针对的漏洞的 MSRC 严重程度等级。2. 重要更新(Critical update):为特定问题广泛发布的修补程序,针对的是重的、与安全无关的缺陷。3. 更新(Update): 为特定问题广泛发布的修补程序,针对的是不重要的、与安全无 关的缺陷。4. 修补程序(Hotfix ):由一个或多个文件组成的单个程序包,用来解决产品中的问题。 修补程序针对的是特定的客户环境,仅通过与 Microsoft 的支持 关系才可用。如果没有 Microsoft

3、 的书面合法许可,就不能在客 户组织外部分发。在过去,术语 QFE(快速修补工程更新)、补 丁和更新都用作修补程序的同义词。 5. 更新汇总(Update Rollup):安全修补程序、重要更新、更新和修补程序的集合,可以作为累积更新进行发布,或定位于单个产品组件,如 Microsoft Internet Information Services (IIS) 或 Microsoft Internet Explorer。 这是为了更容易地部署多个软件更新。 6. Service Pack :从产品发布至今,累积的一系列修补程序、安全修补程序、重要更新和更新,包括许多已经解决,但还没有通过任何其他

4、软件更新使之可用的问题。Service Pack 也可能包含少量客户需求的设计更改或功能。Microsoft 在分发和测试 Service Pack 时比任何其他软件更新更广泛。7. 集成的 Service Pack (integrated service pack ):与 Service Pack 组合在一个程序包中。8. 功能包 (Feature pack):产品发布的新功能,可以用来添加功能。通常在下一次发布时集 成到产品中。3.2人员和职责定义1. 补丁管理员:补丁收集,补丁检查,服务器操作系统级别补丁测试。2. 信息安全工程师:整个补丁流程的OWNER,跟踪和监视整个补丁管理流程的执

5、行情况。3. 信息安全主管:审核和检查补丁测试报告,负责审批流程的审核工作。4. IT总监:审核和检查补丁测试报告,负责审批流程的审核工作。5. IT基础架构部:负责测试环境的搭建,WINDOWS平台补丁安装,负责平台级以及数据库/中间件/WEBSERVER级的测试。6. 操作系统管理员:WINDOWS 平台补丁安装,负责平台级以及数据库 /中间件/WEBSERVER级的测试。7. 应用系统管理员:负责WINDOWS 平台补丁安装后的应用系统测试工作。4 流程4.1 补丁收集1. 补丁管理员获取的补丁信息必须遵循是最新且合法的;2. 可以通过微软的补丁发布通告(每月第二个星期星期二);3. 趋

6、势科技每周/每月/每季威胁预警;4. 国家互联网应急中心安全通告。5. 补丁管理员在提出补丁更新通知时,必须要进行补丁分析,进而确定补丁的严重等级。4.2补丁测试6. 补丁测试环境要最大限度地模拟目标平台。此环境由操作系统管理员和应用系统管理员准备。但要确保测试环境与正式生产环境的一致性、可用性。7. 了解安全补丁中的文件、功能函数和操作。为确保所有的用户组(比如服务器管理员组)都充分地理解安装补丁所造成的影响,负责补丁管理的人员应了解以下问题: 需要了解信息 详细信息补丁解决的问题受影响的系统受影响的文件是否需要重启系统是否需要重启应用是否能进行卸载安装失败的回退方案以上问题及其解答,与所计

7、划发布的补丁的细节应记录在案。这将为组织留下了安装补丁的原因、时间、地点的审记记录。8. 进行相关的安全性测试后要出具详细的测试记录和测试报告。在测试环境中部署补丁根据实际环境搭建测试环境根据收集的补丁安全性测试兼容性测试通过测试提交补丁测试报告4.3补丁发布9. 发布过程中由操作系统管理员先进行补丁安装,并进行数据库、中间件、WEBSERVER的测试,安装完成后,由应用系统管理员进行应用系统的测试。10. 系统管理员要根据补丁级别记录制定补丁分发计划,分批安装,遵循原则是优先级高的补丁、资产价值大的系统优先安装, 确定顺序后,组织相关人员进行补丁安装。11. 补丁发布过程中疑难问题的解决一定

8、要有详细的记录,做到及时与领导通报和反馈。通过测试的补丁程序I T 基础架构部操作系统管理员直接进行安装危急补丁应用系统管理员针对应用系统测试常规补丁操作系统管理员进行补丁安装进入补丁检查阶段安装完成以后直接向信息安全公司反馈安装情况操作系统管理员进行平台级 、 数据库 、 中间件 、W E B S E R V E R 等补丁测试测试报告二测试报告三4.4 补丁检查12. 补丁安装完成以后要通过补丁管理工具进行检查,形成补丁清单列表,总结出公司内部系统目前的补丁安装情况。补丁检查未通过质检的补丁未安装成功的补丁成功安装的补丁补丁测试流程重新部署补丁更新服务器补丁安装列表4.5补丁更新管理规范1

9、. 补丁管理员对补丁测试报告等文档中描述内容必须真实准确。2. 操作系统管理员和应用系统管理员对补丁测试报告等文档中描述内容必须真实准确。3. 补丁管理员、操作系统管理员、应用系统管理员对于补丁更新所有工作要整理维护形成工作性的文档,以便存档。4. 补丁管理员要做到良好的补丁信息收集,每周至少一次关注微软安全响应中心和趋势安全威胁预警。5. 桌面端补丁测试环境的搭建由补丁管理员根据最新的标准SOE 环境完成。服务器端补丁测试环境中系统环境搭建由补丁管理员完成,带有应用的系统测试环境由IT基础架构提供,操作系统管理员和应用系统管理员共同完成测试。6. 补丁测试要按照补丁测试流程图进行安全性、兼容

10、性、稳定性测试。补丁测试报告要详尽真实。7. 补丁测试完成后,补丁管理员要对信息安全工程师提出补丁安装申请,信息安全工程师向信息安全主管汇报,信息安全主管向IT总监汇报,然后补丁安装命令下达到IT基础架构部,IT 基础架构对补丁进行判断,如果为危急补丁,则直接安装;如果为常规补丁刚进入常规补丁安装流程。8. 补丁管理工具包括但是不限于WSUS、kBox 、GPO 、其他工具等。操作系统管理员对补丁管理工具一定要运用熟练,确保补丁安装顺利高效进行。9. 补丁发布时参照“补丁评级表”根据优先级进行安装,并根据“ 安装率参考值”制定出合理的补丁发布计划。补丁管理员记录补丁发布阶段发布情况。10. 操

11、作系统管理员和应用系统管理员对于服务器平台的补丁发布一定要制定完善的应急计划,包括系统备份、应用切换、补丁发布时间控制、补丁卸载和回退。没有应急计划,不可以直接进行补丁安装。11. 对于大规模的补丁发布,系统管理员和补丁管理员应提前告知操作系统厂商和应用系统厂商,以备应急情况下的厂商支持。12. 补丁发布完成后,由系统管理员利用补丁管理工具进行补丁检查,观察系统的运行状况,同时统计补丁安装清单。13. 系统管理员根据补丁安装清单,对比“补丁评级表” 中的“安装率参考值”。针对未完成安装的机器提出应对措施。包括手动上门安装,机器环境检查等。5 附录5.1 流程图服 务 器 补 丁 管 理 流 程

12、 图 ( 信 息 安 全 工 程 师 作 为 整 个 补 丁 管 理 流 程 的 o w n e r , 跟 踪 整 个 补 丁 管 理 流 程 的 执 行 情 况 )补 丁 收 集 阶 段 补 丁 测 试 阶 段 补 丁 发 布 阶 段 补 丁 检 查 阶 段应用系统管理员操作系统管理员信息安全工程师信息安全主管IT总监IT基础架构部补丁管理员通过微软补丁发布通告 、 趋势威胁预警等途径进行补下收集微软服务器操作系统环境搭建进行相关补丁测试输出补丁测试报告一得到补丁测试报告一得到补丁测试报告一得到补丁测试报告一备案登记备案登记备案登记得到补丁测试报告一补丁安装危 急 补 丁安装结果反馈平台级

13、 、 数据库 、 中间件 、 W e b S e r v e r 等补丁测试常规补丁测试报告二补丁安装得到补丁测试报告二针对应用系统的补丁测试补丁测试报告三得到补丁测试报告三补丁检查5.2 补丁评级表 (公式 “安装率参考值”=已安装补丁的在线客户端数量 /在线客户端总数*100%)推荐操作 最迟操作优先级 表示优先级的颜色 标准 响应时间 安装率参考值 响应时间安装率参考值1 危急 (Emergency)易受攻击,攻击已出现,其他组织正在受到该问题的影响 6-12小时之内 95% 12-18小间之内 100%2 关键(Critical) 易受攻击,但未发现漏洞利用 48小时之内 95% 1周之内 100%3 紧急(Urgent) 已出现攻击技术,但难以实施 1周之内 95% 2周之内 100%4 严重 (Important)已出现攻击技术,但难以实施,且危害性很有限或很小 15天之内 90% 1个月之内 100%5 通知 (Informational) 没有攻击技术 1个月之内 80%2个月之内升级或不处理 100%5.3 修改历史记录表日期 人员 版本 内容概要2010年11月20号 A 创建初始版本5.4 相关文件与记录补丁测试报告

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 重点行业资料库 > 自然科学

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。