内容发布更新时间 : 2024/6/2 5:30:38星期一 下面是文章的全部内容请认真阅读。

城建宏信有限公司

信息管理部

安全补丁更新工作指导书

修订记录

版 本 编 号 V1.0 V1.1 版 本 日 期 2015-04-20 2015-07-20 修 订 者 曹宏涛 区维青 初稿 变更补丁管理流程 说 明

归口部门 信息管理部 文件名称 安全补丁更新工作指导书 文件编号 IFELC/QD/DXX-XX 版本 A/0 1.0 目的

为规范城建宏信安全补丁更新操作，并保证其有效性、稳定性和安全性。

2.0 范围

本工作指导书适用于城建宏信及下属全资平台公司。

3.0 背景

未及时进行安全补丁更新的系统或软件很容易遭受的攻击，并导致未授权访问、系统拒绝服务，进而导致信息泄露、业务中断等重大安全事故的发生。然而，补丁的更新不当甚至可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。

补丁经常会由于以下三种原因而进行发布：

1、 修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程

序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。 2、 改变功能或更新特征库等从而对新的安全威胁进行检测。 3、 修改软件的配置使它更加的安全。

4.0 目标

遵照安全补丁变更工作指导书进行安全补丁更新能够降低系统的安全隐患发生的可能。本指导书中包含的安全补丁更新流程提供了对变更流程中补丁更新所涉及的步骤进行说明，使安全管理员能够更好地依照变更流程的规定对各种补丁进行更新操作，并保证其有效性、稳定性和安全性。 但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全风险的。

本流程的目标是：

? 规范不同操作系统、软件产品、网络设备系统的安全补丁定期检查。 ? 确认安全补丁安装的评估步骤。

? 明确安全补丁更新流程中所涉及的各项细化表格工具。