公司信息技术安全补丁管理规定.docx

上传人:太** 文档编号:96721611 上传时间:2024-03-16 格式:DOCX 页数:2 大小:12.52KB
返回 下载 相关 举报
公司信息技术安全补丁管理规定.docx_第1页
第1页 / 共2页
公司信息技术安全补丁管理规定.docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《公司信息技术安全补丁管理规定.docx》由会员分享,可在线阅读,更多相关《公司信息技术安全补丁管理规定.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、公司信息技术安全补丁管理规定1 .目的为规范公司操作系统及其他网络设备的安全补丁管理操作流程,保护信息系 统安全,特制定本规定。2 .引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不 适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件,其最新版本适用于本标准。2) ISO/IEC 27001:2005信息技术-安全技术-信息安全管理体系要求3) I SO/1 EC 27002:2005信息技术-安全技术-信息安全管理实施细则3 .职责与权限网络技术部:负责操作系统及网

2、络设备安全补丁管理工作,包括补丁公告、补丁评估和补丁列表的维护工作:1)负责应用系统和数据库系统相关安全补丁。2)负责WINDOWS平台相关安全补丁(包括Office等MICROSOFT颁布的 补丁)。3)负责网络设备相关安全补丁。4)负责安全产品相关安全补丁。4 .补丁管理规定Windows操作系统补丁:1)公司重要服务器的补丁由网络技术部下载、测试及安装。网络技术部 的开发服务器,由网络技术部进行补丁的下载、测试及安装。2)网络技术部在发现windows操作系统发布新补丁后,在公司的公共 平台上发出补丁更新通告,各部门的负责人统一安排部门进行补丁升级。3)网络技术部每季度对补丁更新情况进行

3、抽查。其他补丁:1)网络技术部制定补丁管理策略明细表,评审并明确需要进行补丁 管理的补丁类型。2)评审并明确需要进行补丁测试的补丁类型。3)对重要服务器进行评审,得出在升级系统补丁前应进行测评的服务 器列表,填写重要服务器补丁测试记录表4)对需要手工下载管理的补丁类型,需要检查补丁的来源是可靠的, 如果可能,在收到补丁包后,用防病毒软件检查。5)服务器在安装补丁应采用手工升级,并延迟补丁发布后一星期,避 免最新补丁本身问题给服务器带来的风险。6)当供应商发布紧急的非常规的安全补丁时,系统管理员备份好系统 后,必须立即进行响应。7)对重要服务器的补丁每季度进行一次检查。并填写重要服务器补 丁检查

4、表.8)重要网络设备的补丁每季度进行一次检查。并填写网络设备补丁 检查表.5 .实施策略1)补丁管理规定中涉及到的表单包括补丁管理策略明细表、重要 服务器补丁检查表、重要服务器补丁测试记录、网络设备补丁 检查表4个表单。2)网络技术部制定补丁管理策略明细表3)网络技术部对重要服务器在升级系统补丁前应进行测评,填写重要 服务器补丁测试记录表4)网络技术部对重要服务器/网络设备的补丁每季度进行一次检查。并 填写重要服务器补丁检查表和网络设备补丁检查表.6 .相关记录本程序发生的记录汇总表见表1 (表式见ISMS文件日常应用格式汇 总)。表号记录编号记录名称保管 场所保存 期限保存形 式备注表A. 1I SMS-3019- 01补丁管理策略明细表网络技 术部3年电子表A.2I SMS-3019- 02重要服务器补丁测试 记录表网络技 术部3年电子表A. 3I SMS-3019- 03重要服务器补丁检查 表网络技 术部3年纸质表A.4I SMS-3019- 04网络设备补丁检查表网络技 术部3年纸质

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁