软件和补丁升级管理制度

密级:文档编号:软件和补丁升级管理制度中国电信云南企业运行维护部一一年八月-O文档信息文档名称文档密级文档编号确定人确定期间审核人审核时间同意人同意时间版本控制版本号日期参与人员更新阐明分发控制编号读者文档权限与文档的重要关系1存档、读取本文档存档必须按照本文档的规定进行管理2读取和使用34第章概述1第条为保证云南电信运行维护部所有计算机系统（包括主机服务器、存储、网络设1备、通信设备、个人计算机、系统软件、应用软件等）的正常运行，需要及时更新计算机系统的软件补丁，特制定本制度第条合用范围合用于云南电信运行维护部所辖范围系统2第章跟进和更新2第条系统管理员负责跟进各产品的安全漏洞信息和产品厂商公布的安全3更新补丁信息第条安全补丁根据其对应漏洞的严重程度分为三个级别紧急补丁、重要4补丁和一般补丁；紧急补丁必须在15天内完毕加载，重要补丁必须在30天内完毕加载，一般补丁规定3个月内完整加载第条系统管理员分别经主管领导同意后采用公告和邮件形式向有关的业5务系统管理员和分企业日勺信息系统管理部门通告安全补丁信息第章获取3第条系统管理员负责从正式渠道获取软件及安全补丁，正式渠道包括集团6企业下发欧I、产品厂商提供时或从产品厂商网站下载的安全补丁第条系统管理员负责对安全补丁进行完整性校验，保证获取的安全补丁软7件未被修改和可用第章测试4第条软件及补丁升级加载之前必须通过严格的测试，严禁未经测试直接在8生产系统上加载加载经上级信息系统管理部门测试后下发的补丁可以不做测试第条补丁测试日勺方式有两种试验机测试和现网测试试验机测试必须进9行，试验机配置环境需要与现网环境尽量一致，并考虑差异性带来的风险；条件容许的状况下（如有测试设备或备机）可以进行现网测试第条补丁测试的内容包括安装测试、功能性测试、兼容性测试和回退测试:10

（一）安装测试重要测试补丁安装过程与否对的无误，补丁安装后系统与否正常运行

（二）功能性测试重要测试补丁与否对安全漏洞进行了修补

（三）兼容性测试重要测试补丁加载后与否对应用系统带来影响，业务与否可以正常运行

（四）回退测试重要包括补丁卸载测试、系统还原测试第条补丁测试日勺工作由系统集成商或系统管理员负责实行必须对补丁时11现场测试和现网测试限定期间，测试完毕后需要编写详细的测试汇报，给出明确的测试结论第条系统管理员需要把《补丁测试汇报》提交部门主管领导进行审核，审核通过12后可以进行补丁加载和公布第条为保证系统集成商及时配合补丁的测试和安装工作，需要通过协议的方式，13明确集成商的安全补丁测试和安装责任，约束条款至少应包括:试验机测试环境日勺构建，在规定期间内完毕补丁测试，补丁加载，补丁加载失败时的测试与分析，补丁与应用冲突时日勺系统改造和升级等工作第章安装5第条软件补丁安装前，系统管理员根据需要给出应急措施提议，例如通过加强访14问控制、临时关闭服务、加强安全审计等应急措施来加强网络安全，各有关业务系统根据提议采用合适的防护措施，并加强对系统时监控，及时发现和汇报安全事件第条补丁加载前，必须向主管领导提交《安全补丁测试汇报》、《安全补丁安装15计划和实行方案》、《安全补丁回退实行方案》，经审批通过后按计划执行，审批的周期应限制在2个工作日内，并尽量缩短第条在补丁安装前，必须做好数据备份工作，保证任何的操作都可回退，在抵达16回退时间补丁加载没有完毕时，启动回退操作，保证业务的正常运行第17条补丁加载必须安排在业务比较空闲欧I时间进行，对补丁加载的操作过程必须详细记录同步必须维护已成功加载设备、未加载设备及加载失败的设备清单第条关键业务主机的补丁加载提议规定厂商工程师现场支持18第章验证6第条补丁安装完毕后，业务系统管理员必需查看系统信息，保证安全补丁已经成19功加载第条必须对加载补丁后的系统按照计划和验证方案进行严格的测试验证，保证补20丁加载后不影响系统的性能，保证各项业务操作正常第条补丁加载后的一周内，系统管理员必须加强对系统性能和事件进行亲密日勺21监控。