补丁管理实施细则.pdf

上传人：c****4

文档编号：93355264

上传时间：2023-07-03

格式：PDF

页数：3

大小：224.41KB

( 4.5 )

《补丁管理实施细则.pdf》由会员分享，可在线阅读，更多相关《补丁管理实施细则.pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1通信集团安全补丁管理实施细则（试行）通信集团2009 年10月2第一节通则第1条安全补丁管理对于保证通信网、业务网与支撑系统的规范性、一致性、安全可靠性等有着十分重要的作用，安全补丁管理工作需要有限公司、省公司、设备提供商三方面的积极配合与协调，有限公司对安全补丁进行统一管理。第2条安全补丁管理包括安全补丁的确定、许可、装载计划的制定、实施的组织；组织进行安全补丁与应用软件的兼容性测试；协调解决有关安全补丁的各种问题；建立安全补丁管理文档资料等各项工作。第3条本细则的解释权和修改权属于通信有限公司。第二节安全补丁管理的组织形式与管理职责第4条通信网安全补丁管理工作由有限公司统一领导，

2、分级管理。有限公司网络与信息安全办公室为一级安全补丁管理部门，负责对全网安全补丁进行统一管理；省级移动公司网络与信息安全办公室为二级安全补丁管理部门，负责本省省管系统的具体安全补丁管理工作。第5条安全补丁管理组织分为职能管理层和生产执行层。生产执行层是指具体设备的第一责任维护单位，各省可根据情况将安全补丁职能管理层职责与生产执行层职责分开执行，也可以合二为一。第6条一级安全补丁管理部门的职责：1制定、修订安全补丁管理细则，优化安全补丁管理相关流程；2汇总并整理对安全补丁的需求，组织进行设备应用、业务软件入网测试的审查工作，确保设备软件兼容安全补丁。3组织制定安全补丁的装载计划，下发安全补丁

3、装载工单，督促实施进度；4指导二级安全补丁管理部门的安全补丁管理相关工作。第7条二级安全补丁管理部门的职责：1.在一级安全补丁管理部门的指导下，负责本省通信网及相应的网管系统、业务支撑系统、管理信息系统设备的具体安全补丁管理工作，根据本省情况制定安全补丁管理实施细则。2.根据一级管理部门对于安全补丁加载情况的要求，建立省内的安全补丁运行情况、装载计划、安全补丁功能清单等文档资料，汇总本省现网在运行操作系统、数据库、网络设备、中间件、应用软件等安全补丁加载情况，并按照要求向一级安全补丁管理部门报告。3.对于不涉及新系统入网或软件版本更新的系统在距离上次补丁加载后，按照普通安全补丁的管理时限要求

4、，及时向一级安全补丁管理部门发起安全补丁测试申请，极配合与协调有限公司对安全补丁进行统一管理第条安全补丁管理包括安全补丁的确定许可装载计划的制定实施的组项工作第条本细则的解释权和修改权属于通信有限公司第二节安全补丁管理的组织形式与管理职责第条通信网安全补全补丁进行统一管理省级动公司网络与信息安全办公室为二级安全补丁管理部门负责本省省管系统的具体安全补丁管3并督促安全执行层实施。4.配合一级安全补丁管理部门进行设备软件的安全补丁兼容性测试工作。测试完成后进行相应的总结，并向一级安全补丁管理部门提交安全补丁兼容性测试反馈表或测试报告。第三节安全补丁管理要求与实施流程第8条通信网安全补丁加载管理分

5、为普通安全补丁管理和紧急安全补丁管理，针对普通补丁安全管理，每季度为一管理周期，紧急安全补丁管理由安全补丁管理职能管理层根据紧急程度和潜在风险威胁等情况确定下发具体时间要求；第9条安全普通补丁的加载要求信息，于每季度初，通过指定平台发布，安全紧急补丁的加载要求信息则不定期在指定平台发布。第10条为了尽量减少实施操作对现网的影响和提高设备厂家的实验测试效率，将安全补丁分为，由新系统入网或软件版本更新触发的安全补丁管理，和由安全补丁管理周期触发的安全补丁管理；第11条根据系统组网分布情况，将安全补丁管理的系统对象分为，全网单节点和多节点，单节点系统是指全网只在某一地点，或者对外提供一类功能的

6、系统，存在主备独立系统的不做为单节点系统，其他均为多节点系统。针对单节点系统，二级安全管理部门做为安全补丁的主要管理和实施组织方，对于新系统入网或软件版本更新时按照本章第 12条实施，其他情况，按照本章第13条实施。第12条对于新系统入网或软件版本更新触发类的安全补丁管理，时应该在进行业务、系统软件测试同时进行安全补丁加载的兼容性测试：由相关设备厂家，按照安全补丁加载要求信息，同步进行实验室测试，并在FOA 测试通过，确保兼容所要求加载的全部安全补丁后，才能获得入网许可证；之后，由二级安全补丁管理部门在省内组织实施安全补丁加载和相关后续管理工作；第13条对于不涉及新系统入网或软件版本更新的

7、系统在距离上次安全补丁加载后，满3个月即满一个安全补丁管理周期时，应该触发安全补丁管理：由二级安全补丁管理部门汇总本省类似相关情况，按照最新的安全普通补丁加载要求信息，向一级管理管理部门申请组织安全补丁加载测试；一级安全补丁管理部门接收申请后，联系相关厂家，或者委托二级安全管理部门进行相关安全补丁测试工作；第14条普通安全补丁要求各设备提供商于下一季度内完成兼容性测试，并提供可兼容的设备软件版本，紧急安全补丁要求各设备提供商按照协商时间完成兼容性测试，并提供可兼容的设备软件版本；全网范围内同厂家、同类型设备应尽量保持安全补丁兼容性的一致性。第15条设备软件的兼容性版本的提出、实验室测试与审查1.设备软件：未经一级安全补丁管理部门颁发入网许可并且尚未掌握相关情况的设备软件。实验室测试报告提交方：安全补丁兼容性的实验室测试报告由设备提供商极配合与协调有限公司对安全补丁进行统一管理第条安全补丁管理包括安全补丁的确定许可装载计划的制定实施的组项工作第条本细则的解释权和修改权属于通信有限公司第二节安全补丁管理的组织形式与管理职责第条通信网安全补全补丁进行统一管理省级动公司网络与信息安全办公室为二级安全补丁管理部门负责本省省管系统的具体安全补丁管

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

5.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 补丁管理实施细则

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：补丁管理实施细则.pdf
链接地址：https://www.taowenge.com/p-93355264.html