中国石化安全补丁管理方法
安全补丁管理方法 V
    1、0xx 年 月 日 文档控制 拟 制 : 审 核 : 标准化 : 读 者:
    版本控制 版本 提交日期 相关组织和人员 版本描述 V
    1、0全文结束》》-01-01 SEI
侏罗纪世界2评价
凤妃天下 如沫    1、0
        目 录1 目的 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  2 范围 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  3 术语 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  4 补丁跟进和通告 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  5 补丁获取 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  6 补丁测试 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  7 补丁加载 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  8 补丁验证 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  9 补丁归档 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  10 监督和检查 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
  11 附则 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 错误 !未定义书签。
 
    11、1 文档信息 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。
 
    11、2 其他信息 、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。
  1 目的 中国石化各种计算机系统由信息系统管理部负责管理。为保证所有计算机 系统(包括主机服务器、存储、网络设备、通信设备、个人计算机、系统软件、 应用软件等)的正常运行,需要及时更新计算机系统的补丁,特制定本管理办法 、2 范围 本办法适用范围为中国石化所有计算机系统。
  3 术语
   
    1、系统管理员:指的是各公司包括主机系统管理员、网络管理员、通 信管理员、数据库和其它应用管理员在内的所有系统管理人员。
 
    2、 安全补丁 信息:包括漏洞信息、安全等级、补丁 来源、 下载及加载 办法等 信息。
  4 补丁跟进和通告
    第一条 系统管理员 负责跟进各产品的安全漏洞信息和产品厂商发布的安 全补丁信息。工科类专业
 
    第二条 安全补丁根据其对应漏洞的严重程度分为三个级别:紧急补丁、重 要补丁和一般补丁;紧急补丁必须在5 天内完成加载,重要补丁必须在10 天 内 完成加载,一般补丁要求1 个月内完整加载。
 
    第三条 总部和各分公司 系统管理员 分别 经 总部 信息系统管理部 或分公司 信息管理部门 主管领导 批准后采用公告和邮件形式向相关的业务系统管理员和 下属单位的信息系统管理部门 通告安全补丁信息。
  5 补丁获取
    第四条 系统管理员 负 责从正式渠道获取安全补丁,正式渠道包括集团公司 下发的 、产品厂商提供的 或 从 产品厂商 网站下载的安全补丁。
 
    第五条 系统管理员 负责对安全补丁进行完整性校验,确保获取的安全补丁 软件未被修改和可用。
  6 补丁测试
    第六条 补丁加载之前必须经过严格的测试,严禁未经测试直接在生产系统 上加载补丁。
    加载经上级信息系统管理部门测试后下发的补丁可以不 做 测试。
王筝图片 
    第七条 补丁测试的方式有两种:实验 机 测试和现网测试 。
    实验 机 测试必须 进行,实验 机配置 环境需要与现网环境尽可能一致,并考虑差异性带来的风险; 条件允许的情况下(如有测试 设备或 备机)可以 进行 现网测试。
 
    第八条 补丁测 试的内容包括安装测试、功能性测试、兼容性测试和回退测 试:
    (一 )
    安装测试主要测试补丁安装过程是否正确无误,补丁安装后系统是 否正常 运行 。
    (二
    )
    功能性测试主要测试补丁是否对安全漏洞进行了修补。
    (三
老人患新冠不愿拖累子女离家出走    )
    兼容性测试主要测试补丁加载后是否对应用系统带来影响,业务是 否可以正常运行。
    (四
    )
    回退测试主要包括补丁卸载测试、系统还原测试。
 
    第九条 补丁测试的工作由系统集成商 或系统管理员 负责实施 。
    必须对补丁 的现场测试和现网测试限定时间,测试完成后需要编写详细的测试报告,给出明 确的测试结论。
 
    第条 系统管理员需要把补丁测试报告提交部门 主管领导 进行审核, 审核通过 后可以进行补丁加载 和发布 。
大众收购保时捷
 
    第一条 为确保系统集成商及时配合补丁的测试和安装工作,需要通过合 同的方式,明确集成商的安全补丁测试和安装责任,约束条款至少应包括:实验 机 测试环境的 构 建,在规定时间内完成补丁测试,补丁加载,补丁加载失败时的 测试与分析,补丁与应用冲突时的系统改造和升级 等 工作。