補(bǔ)丁管理制度

1、補(bǔ)丁管理制度補(bǔ)丁管理制度補(bǔ)丁管理制度介紹計算機(jī)IT管理員如何部署發(fā)布補(bǔ)丁等等方面的制度。補(bǔ)丁管理制度一、補(bǔ)丁跟進(jìn)和通告：1.系統(tǒng)管理員負(fù)責(zé)跟進(jìn)各產(chǎn)品的安全漏洞信息和產(chǎn)品廠商發(fā)布的安全補(bǔ)丁信息。2.安全補(bǔ)丁根據(jù)其對應(yīng)漏洞的嚴(yán)重程度分為三個級別：緊急補(bǔ)丁、重要補(bǔ)丁和一般補(bǔ)丁；緊急補(bǔ)丁必須在5天內(nèi)完成加載，重要補(bǔ)丁必須在10天內(nèi)完成加載，一般補(bǔ)丁要求1個月內(nèi)完整加載。3.總部和各分公司系統(tǒng)管理員分別經(jīng)總部信息系統(tǒng)管理部或分公司信息管理部門主管

2、領(lǐng)導(dǎo)批準(zhǔn)后采用公告和郵件形式向相關(guān)的業(yè)務(wù)系統(tǒng)管理員和下屬單位的信息系統(tǒng)管理部門通告安全補(bǔ)丁信息。二、補(bǔ)丁獲?。?.系統(tǒng)管理員負(fù)責(zé)從正式渠道獲取安全補(bǔ)丁，正式渠道包括集團(tuán)公6.兼容性測試主要測試補(bǔ)丁加載后是否對應(yīng)用系統(tǒng)帶來影響，業(yè)務(wù)是否可以正常運行。7.回退測試主要包括補(bǔ)丁卸載測試、系統(tǒng)還原測試。8.補(bǔ)丁測試的工作由系統(tǒng)集成商或系統(tǒng)管理員負(fù)責(zé)實施。必須對補(bǔ)丁的現(xiàn)場測試和現(xiàn)網(wǎng)測試限定時間，測試完成后需要編寫詳細(xì)的測試報告，給出明確的測試結(jié)論

3、。9.系統(tǒng)管理員需要把《補(bǔ)丁測試報告》提交部門主管領(lǐng)導(dǎo)進(jìn)行審核，審核通過后可以進(jìn)行補(bǔ)丁加載和發(fā)布。10.為確保系統(tǒng)集成商及時配合補(bǔ)丁的測試和安裝工作，需要通過合同的方式，明確集成商的安全補(bǔ)丁測試和安裝責(zé)任，約束條款至少應(yīng)包括：實驗機(jī)測試環(huán)境的構(gòu)建，在規(guī)定時間內(nèi)完成補(bǔ)丁測試，補(bǔ)丁加載，補(bǔ)丁加載失敗時的測試與分析，補(bǔ)丁與應(yīng)用沖突時的系統(tǒng)改造和升級等工作。四、補(bǔ)丁加載：1.從安全漏洞發(fā)布到補(bǔ)丁加載前，公司系統(tǒng)管理員根據(jù)需要給出應(yīng)急措施建議，例