安全补丁更新流程优质资料(可以直接使用，可编辑优质资料，欢迎下载）远东宏信安全补丁更新流程修订记录版本编号版本日期修订者说明V1.02021-04-20曹宏涛初稿目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc419462511"第1章介绍PAGEREF_Toc419462511\h4HYPERLINK\l"_Toc419462512"1.1.基本概念PAGEREF_Toc419462512\h4HYPERLINK\l"_Toc419462513"1.2.用途和目标PAGEREF_Toc419462513\h4HYPERLINK\l"_Toc419462514"1.3.范围PAGEREF_Toc419462514\h4HYPERLINK\l"_Toc419462515"1.4.流程运行的前提和时机PAGEREF_Toc419462515\h5HYPERLINK\l"_Toc419462516"第2章流程详细说明PAGEREF_Toc419462516\h6HYPERLINK\l"_Toc419462517"2.1.流程关系图PAGEREF_Toc419462517\h6HYPERLINK\l"_Toc419462518"2.2.流程总图（包含总图说明表格）PAGEREF_Toc419462518\h6HYPERLINK\l"_Toc419462519"2.2.1.补丁的分类PAGEREF_Toc419462519\h7HYPERLINK\l"_Toc419462520"2.2.2.安全补丁风险与影响评估PAGEREF_Toc419462520\h8HYPERLINK\l"_Toc419462521"2.2.3.补丁的审批PAGEREF_Toc419462521\h8HYPERLINK\l"_Toc419462522"2.2.4.安全补丁的开发测试与确认PAGEREF_Toc419462522\h8HYPERLINK\l"_Toc419462523"2.2.5.补丁的实施PAGEREF_Toc419462523\h9HYPERLINK\l"_Toc419462524"2.2.6.补丁回退PAGEREF_Toc419462524\h9HYPERLINK\l"_Toc419462525"2.3.流程质量控制PAGEREF_Toc419462525\h9HYPERLINK\l"_Toc419462526"2.3.1.评估与改进流程PAGEREF_Toc419462526\h9HYPERLINK\l"_Toc419462527"2.3.2.升级上报管理PAGEREF_Toc419462527\h10HYPERLINK\l"_Toc419462528"第3章流程角色和职责PAGEREF_Toc419462528\h11介绍基本概念未及时进行安全补丁更新的系统或软件很容易遭受的攻击，并导致未授权访问、系统拒绝服务，进而导致信息泄露、业务中断等重大安全事故的发生。然而，补丁的更新不当甚至可能带来比网络攻击更大的安全事故。因此保障各类补丁及时、安全、稳妥地更新安装是保障信息系统安全的重要手段。补丁经常会由于以下三种原因而进行发布：修补应用程序或操作系统的漏洞。许多黑客通过缓冲区溢出对应用程序和操作系统进行网络攻击。通过补丁的安装能够对这类漏洞进行很好的修补。补丁也常常会由于修正系统的功能问题进行发布。改变功能或更新特征库等从而对新的安全威胁进行检测。修改软件的配置使它更加的安全。用途和目标遵照变更流程文档进行安全补丁更新能够降低系统的安全隐患发生的可能。安全补丁更新流程文档提供了对变更流程中补丁更新所涉及的步骤进行说明，使系统安全管理专员能够更好地依照变更流程的规定对各种补丁进行更新操作，并保证其有效性、稳定性和安全性。但是安全补丁更新流程文档并不会说明指定的补丁是怎样对漏洞进行修补从而降低安全风险的。本流程的目标是：规范不同操作系统、应用程序、硬件设备系统的补丁定期检查。确认补丁安装的需求和申请的步骤。提供补丁更新流程在变更流程中所涉及的各项细化表格。规定各安全相关职员在补丁更新中的职责。范围下面表格说明了哪些远东宏信内部操作系统、应用软件、硬件设备的升级更新属于安全补丁管理的范围，哪些不是。表格1：安全补丁管理范围包括不包括个人主机操作