企业系统补丁安全管理实施细则范本.pdf

《企业系统补丁安全管理实施细则范本.pdf》由会员分享，可在线阅读，更多相关《企业系统补丁安全管理实施细则范本.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 版本记录 版本号 版本日期 编写人 审核人 审批人 说 明 目 录 第一章 总则.1 第二章 系统补丁管理工作职责.1 第三章 补丁更新要求.1 第四章 惩罚措施.2 第五章 附则.2 第一章 总则 第一条 为防止恶意代码利用系统漏洞在的信息系统中传播，制定本细则。第二条 本细则适用于信息系统中的所有操作系统、软件和设备。第二章 系统补丁管理工作职责 第三条 信息技术部安全处负责周期性检查公司内部网络所有服务器和客户端操作系统漏洞，在发现漏洞时向相应用户发出要求补丁更新的安全通告。第四条 公司各信息系统管理员应及时跟踪自己所维护的操作系统、软件、设备的最新漏洞信息。第五条 公司总部各部门须指

2、定信息安全协调员岗位人员，协助信息技术部安全处对补丁更新工作进行监督、督促更新。第三章 补丁更新要求 第六条 补丁更新前应当在测试环境对新补丁是否影响业务使用进行测试，并有补丁更新测试记录说明新补丁是否可以更新。第七条 补丁更新测试记录需经过信息系统的主管领导签字确认，方可在生产系统上实施补丁更新，或将主管领导签字的补丁更新测试记录副本返回至信息技术部安全处证明新补丁不可更新，并接受因未更新补丁而带来的风险。第八条 当特定的信息系统需要批量更新补丁时，该信息系统的管理人员可以按照补丁的优先级制定补丁更新计划，但全部计划周期最好不要超过3 个月。第九条 在补丁更新工作执行前，应先进行系统备份，在补丁更新后产生影响业务的问题时可以快速恢复到最近的时间点；如果是要按更新计划批量打补丁，则每次补丁更新后也应做好备份。第四章 惩罚措施 第十条 对由于未及时打补丁而导致公司业务或声誉受到影响的，惩罚措施参考恶意代码防护安全管理细则“惩罚措施”一节。第五章 附则 第十一条 本细则由总裁办公室负责解释。第十二条 本细则如与此前发布的相关办法相抵触的，以本细则为准。第十三条 本细则自发布之日起施行。-文档结束-