补丁安装失败

word

1/7

远东某某某某

安全补丁更新流程

word

2/7

修订记录

版本编号版本日期修订者说明

2015-04-20曹宏涛初稿

目录

第1章介绍2

1.1.根本概念2

1.2.用途和目标3

1.3.X围3

1.4.流程运行的前提和时机4

第2章流程详细说明4

2.1.流程关系图错误!未定义书签。

2.2.流程总图〔包含总图说明表格〕4

2.2.1.补丁的分类5

2.2.2.安全补丁风险与影响评估6

2.2.3.补丁的审批6

2.2.4.安全补丁的开发测试与确认6

2.2.5.补丁的实施6

2.2.6.补丁回退7

2.3.流程质量控制错误!未定义书签。

2.3.1.评估与改良流程错误!未定义书签。

2.3.2.升级上报管理错误!未定义书签。

第3章流程角色和职责错误!未定义书签。

第1章介绍

1.1.根本概念

未与时进展安全补丁更新的系统或软件很容易遭受的攻击，并导致未授权访问、系统拒

word

3/7

绝服务，进而导致信息泄露、业务中断等重大安全事故的发生。然而，补丁的更新不当甚至

可能带来比网络攻击更大的安全事故。因此保障各类补丁与时、安全、稳妥地更新安装是保

障信息系统安全的重要手段。

补丁经常会由于以下三种原因而进展发布：

1)修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进

展网络攻击。通过补丁的安装能够对这类漏洞进展很好的修补。补丁也常常会由于修

正系统的功能问题进展发布。

2)改变功能或更新特征库等从而对新的安全威胁进展检测。

3)修改软件的配置使它更加的安全。

1.2.用途和目标

遵照变更流程文档进展安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更

新流程文档提供了对变更流程中补丁更新所涉与的步骤进展说明，使系统安全管理专员能够

更好地依照变更流程的规定对各种补丁进展更新操作，并保证其有效性、稳定性和安全性。

但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进展修补从而降低安全

风险的。

本流程的目标是：

规X不同操作系统、应用程序、硬件设备系统的补丁定期检查。

确认补丁安装的需求和申请的步骤。

提供补丁更新流程在变更流程中所涉与的各项细化表格。

规定各安全相关职员在补丁更新中的职责。

1.3.X围

下面表格说明了哪些远东某某内部操作系统、应用软件、硬件设备的升级更新属于安全

补丁管理的X围，哪些不是。

表格1：安全补丁管理X围

包括不包括

个人主机操作系统病毒库的自动升级

生产主机系统病毒库的自动升级

word

4/7

非生产主机系统IDS特征库的自动升级

1.4.流程运行的前提和时机

为了各类安全补丁的更新能够顺利和有效实施，需要如下前提条件：

1)由安全管理员发现或被告知的内部系统中确认存在的操作系统、应用软件或硬件系统

发布的补丁，并确定能够通过已有的安全途径获得相关的补丁。

2)由系统或软件安全相关引发的配置更改或功能调整，经安全管理员确认能够在现有环

境中进展实施的。

3)由产商自动下发的安全相关特征数据库的升级，经安全管理员确认能够通过已有安全

途径获得相关数据的。

实施补丁更新的时机：在申请、批准和测试管理流程之后，根据系统所属的类别可以选择

在远东某某X围内分步分区实施或集中实施。

第2章流程详细说明

2.1.流程总图〔包含总图说明表格〕

补补补补补补补补补补

补补补补

补补补补

补补补补补补补

补补补补补

补补补补补

1.1补补

补补

1.2补补

补补补补

补补补补

补

1.3补补

补补

1.4

补补补

补补补补

补补补

1.5补补补

补补

1.6

补补补补

补补补补补补补补

补补

补

补

word

5/7

图示1：补丁安全管理总图

表格2：补丁管理总图说明表格

编号管理活动描述输入/触发条件输出

补丁的登记和分类

•登记需要安装补丁的变更系统

•对补丁的可能影响X围进展评

估

发现需要安装

的补丁

补丁安装请求

补丁的

请求记

录与评

估

安全补丁风险与影

响评估

•判断与分析补丁对于生产环境

与业务的风险和影响。

已承受的补丁

请求

补丁审

批

补丁的审批

•召开补丁管理会议，讨论和回

顾补丁安装细节，审批或驳回

补丁，为补丁的开发、测试和

实施分配资源，并知会系统安

全专员。

已完成评估正

等待批准的补

丁

安装补

丁的时

间、日程

安排

安全补丁的开发测

试与确认

•计划、开发、测试补丁、记录

测试结果，并确认变更所需要

的各因素符合要求。

变更的时间和

日程安排

协调变

更实施

补丁的实施

•在系统环境中实施补丁

准备好的补丁

安装流程

补丁回退

•执行补丁回退计划

补丁安装失败恢复补

丁安装

失败对

业务环

境的影

响

2.1.1.补丁的分类

安全补丁更新管理的目的是有效的审批和控制对于补丁的变更，从而减少对于业务和用

户的影响，以达到较高的安全和实施性。

安全管理员发现规定X围内系统、应用程序或硬件有新补丁发布应向运维组长进展报告。

同时运维组长在确认补丁后应责成相关安全负责人对补丁进展等级划分。

word

6/7

补丁等级划分

由于不同系统的补丁所牵涉的机器数量、业务流程、影响大小都有所不同，因此针对不

同系统的补丁，安全管理员应首先确定其属于哪一类变更请求。从而可以正确地进入相应的

变更申请流程。

2.1.2.安全补丁风险与影响评估

根据不同的补丁等级，安全运维组长、安全运维专员与相关安装补丁系统的安全责任人

组成评估小组对补丁的风险和影响进展定性评估。安全负责人包括网络安全专员、系统安全

专员、数据库安全专员、应用系统安全专员等安全技术人员以与补丁安装的设备或应用的部

门经理。如为数据库安装补丁如此需要安全运维组长、安全运维专员、数据库安全专员以与

该数据库所承载的应用服务的部门经理组成评估小组进展风险和影响评估。以确定该补丁是

否能够被加载。

2.1.3.补丁的审批

经过补丁的风险和影响评估后，安全运维组长和补丁相关应用系统部门经理可以根据补

丁的评估结果对补丁进展审批。

审批的输入主要是2.2.2评估过程所生成的评估报告。经会议讨论后对补丁的安装与否进

展判断。结果为驳回申请或授权补丁安装。

对已授权安装的补丁安全运维组长和补丁相关应用系统部门经理还应对补丁安装所需资

源进展准备，同时通知相关责任人审批的结果。

2.1.4.安全补丁的开发测试与确认

通过审批的补丁交由相应的安全负责人和相关应用系统部门主管进展开发测试。测试包

括测试资源确认、测试方案设计、测试记录、测试结果输出、测试结果分析、测试改良以与

最终承受补丁版本。

2.1.5.补丁的实施

通过测试的补丁进展补丁实施流程。补丁的实施由安全运维专员监视并由对应安全负责

人进展安装。

word

7/7

补丁的下载需要通过公司规定的安全途径，如系统软件文件服务器或从指定的系统供给

商的官方上进展下载。

补丁的安装时间由安全运维组长和相关应用服务部门经理进展确定。

2.1.6.补丁回退

假如补丁实施不成功，如此需要进展补丁回退流程。

安全运维组长和相关应用服务部门经理需要授权补丁的回退工作并由相应的安全专员进

展回退实施工作。

回退成功后，安全运维组长需要对各相关部门进展通知，以确保所有相关人员都了解了

补丁的回退工作并知晓其回退后可能带来的安全问题。