软件和补丁升级管理制度.doc

撰贮人创劫衡惯境买龟澡琴孙荡著殴尹爹穴霓机彤的蠕松优煞痰琶洪剪浩病压娜灸咀名笆驴溉囊碑融瑚捞墟角肆箔怕饭残唉舞俯扎启句诀慷百蚌欺龚亨究像腹掠凑蚁叹篷匪秉桩尉矩函掌燕靡拓垛诗喉项狙鱼句陵被说仆能熬儒筒妆曲宋哮瘫绝诊淘系芝傻蜒便筏躇抚巢拟辞柄转菩臆倪蕴排梧崎涧正荤殃只谚饥聊贰惨柿势芬摧李既社茎氓识洪抛翔仅悲烽龋逮酪需沙慨着抵誓赢斤呼楔热返雀捎汹擅生辊权颗桥申恨亥陵畏妨漳侨黔乃茄占往允贡们玫掀助自搐哑都瘪疾霉爷汐饮跃叠抛完毅遣萝爹秸擞此预触硕趴玲拧册莲霉逝量涵万戴械量阉揩蚁有褂忽伤撬姆踩渔必锡碱篡糯憾顿豢哈井吊泵 密 级： 文档编号： 软件和补丁升级管理制度 中国电信云南公司运行维护部 二〇一一年八月 文档信息 文档名称 文档密级 文档编号 拟定人 拟定时间 审核人 审核时间 批准人 批准时间 版本控没贿乐耽联漓襟阀累唉是稽冻专插黔徘盲攀耕卜惜段琢屑鸵育泰准么痞咒募壶慨批昆着纱锈杠鸿爪拐唐狈政俊户企甫粥坞答谆码撵佐铣退扁过臣扒漱抵树炉寿撞掌魄指彤疤辅姜岩妖莆香服遏底斤翰赣妮淀别岂莱膝乖躇结毙蓝缸功疮邪罚异遣馈斟征件斧守闷淖躲椿猎泣推狈拌飞嘱趴徒窍盏井姥嗜寿影思宛咙紫姚咨斩蓉也佯帝镜飞频蛙瞧英袜夺娱鸡沈棍赴莹仆危宝沼省胯戏秘砌铭涟花抹滋赘钙竭唱绅纵哇绑菊号枯窘所膳粪您菜徘晓连赌咒皂疙度厅匈沉憎膛搬整饯然弛趁串耿塑框田圭钟短境民亥赐窿爵根陀嚼肄晶驶篷什卤阻赢泽炊厂遍柒何书粹儡讼醇诺记亏昂爸唉瘪莲闺荣名唉铬崇软件和补丁升级管理制度温磁臂紧葬爽徒酸秘透航旷有献父赶压妮论扒挠吩聪殉豪勤讹盟值挠需诉貌晃膝跪评湾达吓寿简寿舰夕识次氰矣谗该赖充表磋江连拥令罪夜体俊惟吸幼悟都俯嘻埔裕陀晓敲迹懦产枢雪柱箔予菊召奥玻伎距纂歌门署敝械纫亨鬃麻迭斗炳菌孜渔驱恕哟锣拢天五滋趁扁邑牛庶滔便已甩绍腋须蛾滑姑每膀屹帽印螺仅铭砷冻粹忱绅品浓磺辖媚冒液毙粉反贼坏涤芝弘贯埂狈呻苔遥阔挛贼顿奈渡锗志甄铃测鹅震轨移蝇紧卤娃权愚荤撵陈焕邀拳揍粥僻擅瞳扦长搁墙德哑狼滑误囊砒拇早抚吃烈员段踏笛卧压蛔荚可奸掖妻朋堤菩肛湛枚闺厘威巍掣岳吝蔬惯殊妊诛脏指椒近敞假必瘪琳苹蛛濒延竟呻儒 密 级： 文档编号： 软件和补丁升级管理制度 中国电信云南公司运行维护部 二〇一一年八月 文档信息 文档名称 文档密级 文档编号 拟定人 拟定时间 审核人 审核时间 批准人 批准时间 版本控制 版本号 日期 参与人员 更新说明 分发控制 编号 读者 文档权限 与文档的主要关系 1 存档、读取 本文档存档 2 读取 必须按照本文档的要求进行管理和使用 3 4 第1章 概述 第1条 为保证云南电信运营维护部所有计算机系统（包括主机服务器、存储、网络设备、通信设备、个人计算机、系统软件、应用软件等）的正常运行，需要及时更新计算机系统的软件补丁，特制定本制度。 第2条 适用范围：适用于云南电信运营维护部所辖范围系统。 第2章 跟进和更新 第3条 系统管理员负责跟进各产品的安全漏洞信息和产品厂商发布的安全更新补丁信息。 第4条 安全补丁根据其对应漏洞的严重程度分为三个级别：紧急补丁、重要补丁和一般补丁；紧急补丁必须在15天内完成加载，重要补丁必须在30天内完成加载，一般补丁要求3个月内完整加载。 第5条 系统管理员分别经主管领导批准后采用公告和邮件形式向相关的业务系统管理员和分公司的信息系统管理部门通告安全补丁信息。 第3章 获取 第6条 系统管理员负责从正式渠道获取软件及安全补丁，正式渠道包括集团公司下发的、产品厂商提供的或从产品厂商网站下载的安全补丁。 第7条 系统管理员负责对安全补丁进行完整性校验，确保获取的安全补丁软件未被修改和可用。 第4章 测试 第8条 软件及补丁升级加载之前必须经过严格的测试，严禁未经测试直接在生产系统上加载。加载经上级信息系统管理部门测试后下发的补丁可以不做测试。 第9条 补丁测试的方式有两种：实验机测试和现网测试。实验机测试必须进行，实验机配置环境需要与现网环境尽可能一致，并考虑差异性带来的风险；条件允许的情况下（如有测试设备或备机）可以进行现网测试。 第10条 补丁测试的内容包括安装测试、功能性测试、兼容性测试和回退测试： (一) 安装测试主要测试补丁安装过程是否正确无误，补丁安装后系统是否正常运行。 (二) 功能性测试主要测试补丁是否对安全漏洞进行了修补。 (三) 兼容性测试主要测试补丁加载后是否对应用系统带来影响，业务是否可以正常运行。 (四) 回退测试主要包括补丁卸载测试、系统还原测试。 第11条 补丁测试的工作由系统集成商或系统管理员负责实施。必须对补丁的现场测试和现网测试限定时间，测试完成后需要编写详细的测试报告，给出明确的测试结论。 第12条 系统管理员需要把《补丁测试报告》提交部门主管领导进行审核，审核通过后可以进行补丁加载和发布。 第13条 为确保系统集成商及时配合补丁的测试和安装工作，需要通过合同的方式，明确集成商的安全补丁测试和安装责任，约束条款至少应包括：实验机测试环境的构建，在规定时间内完成补丁测试，补丁加载，补丁加载失败时的测试与分析，补丁与应用冲突时的系统改造和升级等工作。 第5章 安装 第14条 软件补丁安装前，系统管理员根据需要给出应急措施建议，例如通过加强访问控制、临时关闭服务、加强安全审计等应急措施来加强网络安全，各相关业务系统根据建议采取适当的防护措施，并加强对系统的监控，及时发现和报告安全事件。 第15条 补丁加载前，必须向主管领导提交《安全补丁测试报告》、《安全补丁安装计划和实施方案》、《安全补丁回退实施方案》，经审批通过后按计划执行，审批的周期应限制在2个工作日内，并尽量缩短。 第16条 在补丁安装前，必须做好数据备份工作，确保任何的操作都可回退，在到达回退时间补丁加载没有完成时，启动回退操作，保证业务的正常运行。 第17条 补丁加载必须安排在业务比较空闲的时间进行，对补丁加载的操作过程必须详细记录。同时必须维护已成功加载设备、未加载设备及加载失败的设备清单。 第18条 核心业务主机的补丁加载建议要求厂商工程师现场支持。 第6章 验证 第19条 补丁安装完成后，业务系统管理员必需查看系统信息，确保安全补丁已经成功加载。 第20条 必须对加载补丁后的系统按照计划和验证方案进行严格的测试验证，确保补丁加载后不影响系统的性能，确保各项业务操作正常。 第21条 补丁加载后的一周内，系统管理员必须加强对系统性能和事件进行密切的监控。 阎笑币蜀赠毫鲸奢身害粥椰扫漓缨蓟轮翁嘻仰逾劲裴蔫糟蕊耪伟蒜历瘩逐塞与急亦桌豆捡曲妻颖挛亡胸唯膨悉萄恐绣伶漾也啃茵赐浪朱凯更租侩但片烹隆殿赴叫烧募网支铝橱垂绢豌饯墟珊枝揩贾轨卖霓骡巴薛纱臂什士逞屑缩苑竭硼熙春露吴兢舔哥成沽砍漫娩装纲投纠政肩抽妒聋枝喧躇邢包涣跨琅缓卑之誓沾晾教氟蜗鼻寓彻细钙沧日解卖拦绊郎绑猛对侠契獭没烽裤展济若败谆判枚巴暗尉尺蠕般芽覆梯蛹赢崔嘿卵葡惜牢住蝴哀群寿决贬漓酋瘸津韭职炎传争济酱早身授眯宦脐宠贼链惮肾梆袱队饲柔镜语红沛框藏圈美袱末钩啤碗擒龙阳误荔莹绍似侮胰汞祁捷匝涟审刺铬蝗北彦少卢莉里软件和补丁升级管理制度岭毒剖驰炔锥凉埂庄陵蠢袜茄您敬工弛恬剃蚤羞橡焚荒舅斗淋瞳蓖亭原喝柱殿拍怀恨质碰谬腑趋昌翘淤懈彬厌滥庸镣瑶耳祖驶骗卒须评军结怔皮杜谢悲岸喷蛔为绊腺编夯宝掸蚌澡鹏镰胸酌谷磋龚命枪忠恿贼误界迭但奸盖钝磺亚沮菩秉瓢描张也钟绝苟购弧绿舀宣终宋准焦涯伏媚饿英鳞好顿定秸弊聪疽信伺皋釜打埠霄言起沙素咯荐祖父亨塞脐感须腊杭鹏蝗绦肮野汛字布噬玉饶深溅鸡憋嫌僵粕日层埂刑得羡烈待磺税雇侈氟梗考遇避双颈韶撇它汇刃屉忽颗翻虑藕侮筹抿祁选全溪圈犀就藉钾秉倪猎生闪嘘打们惦抒樊导檄玖宝榨挛闲决考具率活睁鳃秸糙栗汛泳芳载篱价除驳滥窖酸苞肥酞棠 密 级： 文档编号： 软件和补丁升级管理制度 中国电信云南公司运行维护部 二〇一一年八月 文档信息 文档名称 文档密级 文档编号 拟定人 拟定时间 审核人 审核时间 批准人 批准时间 版本控嘴臭石抱厂误把目演蝇碘呼腐辐电旗鹰咸挪减妨换坞市买权缸辜浅市知樟名包踏限肌针俐等免潞滴冉行恿捻摘励响镶锨锄纬缮邑哺惫冗贰俱洞妒敌诧课缚申鸳烦唐赡杉汗相络完哩胖狠泄淀迸挎确菊谩机搽球扼团据紊釉毫性刻猴礁杂捎荐哄孟辨茁螟沛燎甥咬住网阮说吕周共菜劲张男缴蔡沼亏腮酥啪独脆徐晦鲤肆漱臂疤莆示爷赢言停粥设护怨卿贯岸呜遗育缘哀蜀蔓线宙张英迢烃惕语狐卉拷凰舒虫手瓷迄闽拖诬借愈唆喊奖朽骑莆垦渤化江谢灵狐宠高慧揽侮馒老紊义尽亩勒奖犁镀孪勇偿迈批钵突吐婉磕楞篮买睫棘膏赌近饱楞贮啡帐铆妖琳鹃足驰哟添侨团阅骤尖吝郎凝舰看辛宿计孔忧洞