WINDOWS补丁管理实施细则(2)

2. 操作系统管理员和应用系统管理员对补丁测试报告等文档中描述内容必须真实准确。

3. 补丁管理员、操作系统管理员、应用系统管理员对于补丁更新所有工作要整理维护形成工作性的文档，以便存档。

4. 补丁管理员要做到良好的补丁信息收集，每周至少一次关注微软安全响应中心和趋势安全威胁预警。

5. 桌面端补丁测试环境的搭建由补丁管理员根据最新的标准SOE环境完成。服务器端补丁测试环境中系统环境搭建由补丁管理员完成，带有应用的系统测试环境由IT基础架构提供，操作系统管理员和应用系统管理员共同完成测试。

6. 补丁测试要按照补丁测试流程图进行安全性、兼容性、稳定性测试。补丁测试报告要详尽真实。

7. 补丁测试完成后，补丁管理员要对信息安全工程师提出补丁安装申请，信息安全工程师向信息安全主管汇报，信息安全主管向IT总监汇报，然后补丁安装命令下达到IT基础架构部，IT基础架构对补丁进行判断，如果为危急补丁，则直接安装；如果为常规补丁刚进入常规补丁安装流程。

8. 补丁管理工具包括但是不限于WSUS、kBox、GPO、其他工具等。操作系统管理员对补丁管理工具一定要运用熟练，确保补丁安装顺利高效进行。

9. 补丁发布时参照“补丁评级表”根据优先级进行安装，并根据“安装率参考值”制定出合理的补丁发布计划。补丁管理员记录补丁发布阶段发布情况。

10. 操作系统管理员和应用系统管理员对于服务器平台的补丁发布一定要制定完善的应急计划，包括系统备份、应用切换、补丁发布时间控制、补丁卸载和回退。没有应急计划，不可以直接进行补丁安

装。

11. 对于大规模的补丁发布，系统管理员和补丁管理员应提前告知操作系统厂商和应用系统厂商，以备应急情况下的厂商支持。 12. 补丁发布完成后，由系统管理员利用补丁管理工具进行补丁检查，观察系统的运行状况，同时统计补丁安装清单。

13. 系统管理员根据补丁安装清单，对比“补丁评级表”中的“安装率参考值”。针对未完成安装的机器提出应对措施。包括手动上门安装，机器环境检查等。

5

附录

5.1 流程图

服务器补丁管理流程图(信息安全工程师作为整个补丁管理流程的owner,跟踪整个补丁管理流程的执行情况)补丁收集阶段补丁测试阶段微软服务器操作系统环境搭建补丁检查进行相关补丁测试输出补丁测试报告一补丁发布阶段补丁检查阶段补丁管理员信息安全工程师通过微软补丁发布通告、趋势威胁预警等途径进行补下收集得到补丁测试报告一备案登记得到补丁测试报告二得到补丁测试报告三安装结果反馈信息安全主管得到补丁测试报告一备案登记IT总监得到补丁测试报告一备案登记应用系统管IT基础架构操作系统管理员理员部得到补丁测试报告一常规危急补丁平台级、数据库、中间件、WebServer等补丁测试补丁测试报告二补丁安装补丁安装针对应用系统的补丁测试补丁测试报告三

5.2 补丁评级表

(公式 “安装率参考值”=已安装补丁的在线客户端数量/在线客户端总数*100%)

优先级 1 危急 (Emergency) 2 关键 (Critical) 3 紧急 (Urgent) 4 严重 (Important) 5 通知 (Informational) 表示优先 级的颜色 推荐操作 标准 易受攻击,攻击已出现,其他组织正在受到该问题的影响 易受攻击,但未发现漏洞利用 已出现攻击技术,但难以实施 已出现攻击技术,但难以实施,且危害性很有限或很小 没有攻击技术 响应时间 6-12小时之内 48小时之内 1周之内 15天之内 安装率 参考值 95% 95% 95% 90% 最迟操作 响应时间 12-18小间之内 1周之内 2周之内 1个月之内 2个月之内升级或不处理 安装率 参考值 100% 100% 100% 100% 1个月之内 80% 100% 5.3 修改历史记录表

日期 2010年11月20号 人员 A 版本 内容概要 创建初始版本 5.4 相关文件与记录

《补丁测试报告》

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库WINDOWS补丁管理实施细则(2)在线全文阅读。