安全补丁管理规范

admin管理员组

文章数量:1534358

2023年12月23日发(作者：)

安全补丁管理规范

文档编号

文档敏感性

文档编写

文档审核

公开范围

安全补丁管理规范

编写日期

审核日期

目 录

1.

2.

3.

4.

5.

6.

7.

8.

9.

目的 ........................................................................................................................................... 3

范围 ........................................................................................................................................... 3

岗责分工 ................................................................................................................................... 3

补丁跟进和通告 ........................................................................................................................ 4

补丁获取 ................................................................................................................................... 4

补丁测试 ................................................................................................................................... 4

补丁加载 ................................................................................................................................... 5

补丁验证 ................................................................................................................................... 6

补丁归档 ................................................................................................................................... 6

第 2页 /共6页

1. 目的

本规范为加强信息系统安全补丁的管理工作，规范信息系统安全补丁的识别和安装过程，降低信息系统安全漏洞带来的安全风险，提高信息系统的抗攻击能力。

2. 范围

本规范适用于(xx单位）和各地市信息系统机构，包括信息系统生产网络（办公网、业务专网、互联网、外联网）中的各类信息系统（服务器、个人计算机等），系统开发测试环境可参照实行。

3. 岗责分工

（XXX系统主管部门）安全管理员负责安全补丁跟进、补丁分级、补丁信息通告，负责提供从正式渠道获取的安全补丁软件，负责审核和监督各部门安全补丁加载情况。

部门安全管理员负责把从（XXX系统主管部门）安全管理员获取的补丁信息通知相关的管理员、分发安全补丁软件，负责监督和向（XXX系统主管部门）安全管理员报告各业务系统的补丁加载情况。

各业务系统管理员负责协调安全补丁的测试、加载、回退，负责协调制定补丁加载流程和回退计划，负责补丁加载后的监督和验证，负责向部门安全管理员报告业务系统的补丁加载情况。

各业务系统集成商负责安全补丁的测试、补丁加载流程和回退计划制定、补丁加载、补丁回退等实施工作。

产品厂商负责向（XXX系统主管部门）安全管理员及时发布安全补丁信息，并提供安全补丁软件。

第 3页 /共6页

4. 补丁跟进和通告

（XXX系统主管部门）安全管理员负责跟进各产品的安全漏洞信息和产品厂商发布的安全补丁信息。

安全补丁根据其对应漏洞的严重程度分为三个级别：紧急补丁、重要补丁和一般补丁；紧急补丁必须在15天内完成加载，重要补丁必须在一个月内完成加载，一般补丁要求六个月内完整加载。

（XXX系统主管部门）安全管理员向部门安全管理员通告安全补丁信息，然后由部门安全管理员通告相关的业务系统管理员。

5. 补丁获取

（XXX系统主管部门）安全管理员负责从正式渠道获取安全补丁，正式渠道包括（XXX系统主管部门）下发的和产品厂商提供的。

（XXX系统主管部门）安全管理员负责对安全补丁进行完整性校验，确保获取的安全补丁软件未被修改和可用。

6. 补丁测试

补丁加载之前必须经过严格的测试，严禁未经测试直接在生产系统上加载补丁。

补丁测试的方式有两种：测试环境测试和现网测试；测试环境测试必须进行，测试环境需要与现网环境尽可能一致，并考虑差异性带来的风险；条件允许的情况下（如有测试环境或备机）可以现网测试。

补丁测试的内容包括补丁安装测试、补丁功能性测试、补丁兼容性测试和补丁回退测试：

安装测试主要测试补丁安装过程是否正确无误，补丁安装后系统是否正常启动。

补丁功能性测试主要测试补丁是否对安全漏洞进行了修补。

第 4页 /共6页

补丁兼容性测试主要测试补丁加载后是否对应用系统带来影响，业务是否可以正常运行。

补丁回退测试主要包括补丁卸载测试、系统还原测试。

补丁测试的工作由系统集成商负责实施，系统管理员负责协调，必须对补丁的现场测试和现网测试限定时间，测试完成后需要编写详细的测试报告，给出明确的测试结论。

系统管理员需要把《安全补丁测试报告》提交部门安全管理员，并提交（XXX系统主管部门）网络安全办公室进行审核，审核通过后可以进行补丁加载。

为确保系统集成商及时配合补丁的测试和安装工作，需要通过合同的方式，明确集成商的安全补丁测试和安装责任，约束条款至少应包括：测试环境的搭建，在规定时间内完成补丁测试、补丁加载、补丁加载失败时的测试与分析、补丁与应用冲突时的系统改造和升级工作。

7. 补丁加载

从安全漏洞发布到补丁加载前，（XXX系统主管部门）安全管理员根据需要给出应急措施建议，例如通过加强访问控制、临时关闭服务、加强安全审计等应急措施来加强网络安全，各相关业务系统根据建议采取适当的防护措施，并加强对系统的监控，及时发现和报告安全事件。

补丁加载前，必须向（XXX系统主管部门）网络安全管理员提交《安全补丁测试报告》、《安全补丁安装计划和实施方案》、《安全补丁回退实施方案》，经审批通过后按计划执行，审批的周期为2个工作日。

在补丁安装前，必须做好数据备份工作，确保任何的操作都可回退，在到达回退时间补丁加载没有完成时，启动回退操作，保证业务的正常运行。

补丁加载必须安排在业务比较空闲的时间进行，对补丁加载的操作过程必须详细记录。

核心业务主机的补丁加载建议要求厂商工程师现场支持。

第 5页 /共6页

8. 补丁验证

补丁安装完成后，业务系统管理员必需查看系统信息，确保安全补丁已经成功加载。

必须对加载补丁后的系统按照计划和验证方案进行严格的测试验证，确保补丁加载后不影响系统的性能，确保各项业务操作正常。

补丁加载后的一周内，管理员必须加强对系统性能和事件进行密切的监控，编写每天的运行监控报告。

9. 补丁归档

业务系统管理员必须编写《补丁安装报告》、《补丁验证测试报告》，提交给部门安全管理员归档，然后由部门安全管理员把文档提交给（XXX系统主管部门）安全管理员归档。

部门安全管理员负责对安全补丁软件进行归档，以备系统重装时需要。

第 6页 /共6页

本文标签： 测试系统管理员加载负责