1、WINDOWS補(bǔ)丁管理實(shí)施細(xì)則1 目的規(guī)范補(bǔ)丁管理流程，減少安全漏洞，使計(jì)算機(jī)免予遭受利用漏洞的各種惡意攻擊，盡最大限度的保證計(jì)算機(jī)安全、穩(wěn)定的運(yùn)行。2 范圍適用于XXXXXXX公司及其分公司等分支機(jī)構(gòu)。以下簡稱公司。本文檔補(bǔ)丁是指微軟WINDOWS操作系統(tǒng)補(bǔ)丁。3 定義3.1術(shù)語定義3.1.1漏洞定義 1. 緩沖區(qū)溢出：程序中未經(jīng)檢查的緩沖區(qū)，可以用新數(shù)據(jù)覆蓋程序代碼。如果新的可執(zhí)行代碼覆蓋了程序代碼，結(jié)果就會(huì)如攻擊者指示的那樣更改程序的操作。2. 權(quán)限提高：某些環(huán)境下允許用戶或攻擊者獲得更高的權(quán)限。3. 驗(yàn)證缺陷：允許錯(cuò)誤數(shù)據(jù)產(chǎn)生不可預(yù)料的結(jié)果。3.1.2 補(bǔ)丁定義 1. 安全修補(bǔ)程序(S

2、ecurity patch)： 為特定產(chǎn)品廣泛發(fā)布的修補(bǔ)程序，針對的是某一個(gè)安全漏洞。安全修補(bǔ)程序通常描述為有一定的嚴(yán)重度，實(shí)際上就是此安全修補(bǔ) 程序針對的漏洞的 MSRC 嚴(yán)重程度等級(jí)。2. 重要更新(Critical update)：為特定問題廣泛發(fā)布的修補(bǔ)程序，針對的是重的、與安全無關(guān)的缺陷。3. 更新(Update)： 為特定問題廣泛發(fā)布的修補(bǔ)程序，針對的是不重要的、與安全無 關(guān)的缺陷。4. 修補(bǔ)程序(Hotfix )：由一個(gè)或多個(gè)文件組成的單個(gè)程序包，用來解決產(chǎn)品中的問題。 修補(bǔ)程序針對的是特定的客戶環(huán)境，僅通過與 Microsoft 的支持 關(guān)系才可用。如果沒有 Microsoft

3、 的書面合法許可，就不能在客 戶組織外部分發(fā)。在過去，術(shù)語 QFE（快速修補(bǔ)工程更新）、補(bǔ) 丁和更新都用作修補(bǔ)程序的同義詞。 5. 更新匯總(Update Rollup)：安全修補(bǔ)程序、重要更新、更新和修補(bǔ)程序的集合，可以作為累積更新進(jìn)行發(fā)布，或定位于單個(gè)產(chǎn)品組件，如 Microsoft Internet Information Services (IIS) 或 Microsoft Internet Explorer。 這是為了更容易地部署多個(gè)軟件更新。 6. Service Pack ：從產(chǎn)品發(fā)布至今，累積的一系列修補(bǔ)程序、安全修補(bǔ)程序、重要更新和更新，包括許多已經(jīng)解決，但還沒有通過任何其他

4、軟件更新使之可用的問題。Service Pack 也可能包含少量客戶需求的設(shè)計(jì)更改或功能。Microsoft 在分發(fā)和測試 Service Pack 時(shí)比任何其他軟件更新更廣泛。7. 集成的 Service Pack (integrated service pack )：與 Service Pack 組合在一個(gè)程序包中。8. 功能包 (Feature pack)：產(chǎn)品發(fā)布的新功能，可以用來添加功能。通常在下一次發(fā)布時(shí)集 成到產(chǎn)品中。3.2人員和職責(zé)定義1. 補(bǔ)丁管理員：補(bǔ)丁收集，補(bǔ)丁檢查，服務(wù)器操作系統(tǒng)級(jí)別補(bǔ)丁測試。2. 信息安全工程師：整個(gè)補(bǔ)丁流程的OWNER，跟蹤和監(jiān)視整個(gè)補(bǔ)丁管理流程的執(zhí)

5、行情況。3. 信息安全主管：審核和檢查補(bǔ)丁測試報(bào)告，負(fù)責(zé)審批流程的審核工作。4. IT總監(jiān)：審核和檢查補(bǔ)丁測試報(bào)告，負(fù)責(zé)審批流程的審核工作。5. IT基礎(chǔ)架構(gòu)部：負(fù)責(zé)測試環(huán)境的搭建，WINDOWS平臺(tái)補(bǔ)丁安裝，負(fù)責(zé)平臺(tái)級(jí)以及數(shù)據(jù)庫/中間件/WEBSERVER級(jí)的測試。6. 操作系統(tǒng)管理員：WINDOWS平臺(tái)補(bǔ)丁安裝，負(fù)責(zé)平臺(tái)級(jí)以及數(shù)據(jù)庫/中間件/WEBSERVER級(jí)的測試。7. 應(yīng)用系統(tǒng)管理員：負(fù)責(zé)WINDOWS平臺(tái)補(bǔ)丁安裝后的應(yīng)用系統(tǒng)測試工作。4 流程4.1 補(bǔ)丁收集1. 補(bǔ)丁管理員獲取的補(bǔ)丁信息必須遵循是最新且合法的；2. 可以通過微軟的補(bǔ)丁發(fā)布通告（每月第二個(gè)星期星期二）；3. 趨勢科技

6、每周/每月/每季威脅預(yù)警；4. 國家互聯(lián)網(wǎng)應(yīng)急中心安全通告。5. 補(bǔ)丁管理員在提出補(bǔ)丁更新通知時(shí)，必須要進(jìn)行補(bǔ)丁分析，進(jìn)而確定補(bǔ)丁的嚴(yán)重等級(jí)。4.2補(bǔ)丁測試6. 補(bǔ)丁測試環(huán)境要最大限度地模擬目標(biāo)平臺(tái)。此環(huán)境由操作系統(tǒng)管理員和應(yīng)用系統(tǒng)管理員準(zhǔn)備。但要確保測試環(huán)境與正式生產(chǎn)環(huán)境的一致性、可用性。7. 了解安全補(bǔ)丁中的文件、功能函數(shù)和操作。為確保所有的用戶組（比如服務(wù)器管理員組）都充分地理解安裝補(bǔ)丁所造成的影響，負(fù)責(zé)補(bǔ)丁管理的人員應(yīng)了解以下問題： 需要了解信息詳細(xì)信息補(bǔ)丁解決的問題受影響的系統(tǒng)受影響的文件是否需要重啟系統(tǒng)是否需要重啟應(yīng)用是否能進(jìn)行卸載安裝失敗的回退方案以上問題及其解答，與所計(jì)劃發(fā)布的

7、補(bǔ)丁的細(xì)節(jié)應(yīng)記錄在案。這將為組織留下了安裝補(bǔ)丁的原因、時(shí)間、地點(diǎn)的審記記錄。8. 進(jìn)行相關(guān)的安全性測試后要出具詳細(xì)的測試記錄和測試報(bào)告。4.3補(bǔ)丁發(fā)布9. 發(fā)布過程中由操作系統(tǒng)管理員先進(jìn)行補(bǔ)丁安裝，并進(jìn)行數(shù)據(jù)庫、中間件、WEBSERVER的測試，安裝完成后，由應(yīng)用系統(tǒng)管理員進(jìn)行應(yīng)用系統(tǒng)的測試。10. 系統(tǒng)管理員要根據(jù)補(bǔ)丁級(jí)別記錄制定補(bǔ)丁分發(fā)計(jì)劃，分批安裝，遵循原則是優(yōu)先級(jí)高的補(bǔ)丁、資產(chǎn)價(jià)值大的系統(tǒng)優(yōu)先安裝， 確定順序后，組織相關(guān)人員進(jìn)行補(bǔ)丁安裝。11. 補(bǔ)丁發(fā)布過程中疑難問題的解決一定要有詳細(xì)的記錄，做到及時(shí)與領(lǐng)導(dǎo)通報(bào)和反饋。4.4 補(bǔ)丁檢查12. 補(bǔ)丁安裝完成以后要通過補(bǔ)丁管理工具進(jìn)行檢查，

8、形成補(bǔ)丁清單列表，總結(jié)出公司內(nèi)部系統(tǒng)目前的補(bǔ)丁安裝情況。4.5補(bǔ)丁更新管理規(guī)范1. 補(bǔ)丁管理員對補(bǔ)丁測試報(bào)告等文檔中描述內(nèi)容必須真實(shí)準(zhǔn)確。2. 操作系統(tǒng)管理員和應(yīng)用系統(tǒng)管理員對補(bǔ)丁測試報(bào)告等文檔中描述內(nèi)容必須真實(shí)準(zhǔn)確。3. 補(bǔ)丁管理員、操作系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員對于補(bǔ)丁更新所有工作要整理維護(hù)形成工作性的文檔，以便存檔。4. 補(bǔ)丁管理員要做到良好的補(bǔ)丁信息收集，每周至少一次關(guān)注微軟安全響應(yīng)中心和趨勢安全威脅預(yù)警。5. 桌面端補(bǔ)丁測試環(huán)境的搭建由補(bǔ)丁管理員根據(jù)最新的標(biāo)準(zhǔn)SOE環(huán)境完成。服務(wù)器端補(bǔ)丁測試環(huán)境中系統(tǒng)環(huán)境搭建由補(bǔ)丁管理員完成，帶有應(yīng)用的系統(tǒng)測試環(huán)境由IT基礎(chǔ)架構(gòu)提供，操作系統(tǒng)管理員和

9、應(yīng)用系統(tǒng)管理員共同完成測試。6. 補(bǔ)丁測試要按照補(bǔ)丁測試流程圖進(jìn)行安全性、兼容性、穩(wěn)定性測試。補(bǔ)丁測試報(bào)告要詳盡真實(shí)。7. 補(bǔ)丁測試完成后，補(bǔ)丁管理員要對信息安全工程師提出補(bǔ)丁安裝申請，信息安全工程師向信息安全主管匯報(bào)，信息安全主管向IT總監(jiān)匯報(bào)，然后補(bǔ)丁安裝命令下達(dá)到IT基礎(chǔ)架構(gòu)部，IT基礎(chǔ)架構(gòu)對補(bǔ)丁進(jìn)行判斷，如果為危急補(bǔ)丁，則直接安裝；如果為常規(guī)補(bǔ)丁剛進(jìn)入常規(guī)補(bǔ)丁安裝流程。8. 補(bǔ)丁管理工具包括但是不限于WSUS、kBox、GPO、其他工具等。操作系統(tǒng)管理員對補(bǔ)丁管理工具一定要運(yùn)用熟練，確保補(bǔ)丁安裝順利高效進(jìn)行。9. 補(bǔ)丁發(fā)布時(shí)參照“補(bǔ)丁評級(jí)表”根據(jù)優(yōu)先級(jí)進(jìn)行安裝，并根據(jù)“安裝率參考值”制

10、定出合理的補(bǔ)丁發(fā)布計(jì)劃。補(bǔ)丁管理員記錄補(bǔ)丁發(fā)布階段發(fā)布情況。10. 操作系統(tǒng)管理員和應(yīng)用系統(tǒng)管理員對于服務(wù)器平臺(tái)的補(bǔ)丁發(fā)布一定要制定完善的應(yīng)急計(jì)劃，包括系統(tǒng)備份、應(yīng)用切換、補(bǔ)丁發(fā)布時(shí)間控制、補(bǔ)丁卸載和回退。沒有應(yīng)急計(jì)劃，不可以直接進(jìn)行補(bǔ)丁安裝。11. 對于大規(guī)模的補(bǔ)丁發(fā)布，系統(tǒng)管理員和補(bǔ)丁管理員應(yīng)提前告知操作系統(tǒng)廠商和應(yīng)用系統(tǒng)廠商，以備應(yīng)急情況下的廠商支持。12. 補(bǔ)丁發(fā)布完成后，由系統(tǒng)管理員利用補(bǔ)丁管理工具進(jìn)行補(bǔ)丁檢查，觀察系統(tǒng)的運(yùn)行狀況，同時(shí)統(tǒng)計(jì)補(bǔ)丁安裝清單。13. 系統(tǒng)管理員根據(jù)補(bǔ)丁安裝清單，對比“補(bǔ)丁評級(jí)表”中的“安裝率參考值”。針對未完成安裝的機(jī)器提出應(yīng)對措施。包括手動(dòng)上門安裝，機(jī)器環(huán)境檢查等。5 附錄5.1 流程圖5.2 補(bǔ)丁評級(jí)表 (公式 “安裝率參考值”=已安裝補(bǔ)丁的在線客戶端數(shù)量/在線客戶端總數(shù)*100%)優(yōu)先級(jí)表示優(yōu)先級(jí)的顏色標(biāo)準(zhǔn)推薦操作最遲操作響應(yīng)時(shí)間安裝率參考值響應(yīng)時(shí)間安裝率參考值1 危急 (Emergency)易受攻擊,攻擊已出現(xiàn),其他組織正在受到該問題的影響 6-12小時(shí)之內(nèi) 95%12-18小間之內(nèi) 100%2 關(guān)鍵(Critical)易受攻擊,但未發(fā)現(xiàn)漏洞利用 48小時(shí)之內(nèi) 95%1周之內(nèi) 100%3 緊急(Urgent)已出現(xiàn)攻擊技術(shù),但難以實(shí)施 1周之內(nèi) 95%2周之內(nèi) 1