科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道如何建立补丁管理策略

如何建立补丁管理策略

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

鉴于目前的安全状况,进行补丁管理无疑具有压倒一切的重要性。通过建立补丁管理策略,明确必要的程序和责任是一个很好的观念,本文为您提供了一种可以根据自身需要修改使用的方法。

作者:Techrepublic.com.com 2008年4月14日

关键字: 补丁管理 HOW TO 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件
鉴于目前的安全状况,进行补丁管理无疑具有压倒一切的重要性。通过建立补丁管理策略,明确必要的程序和责任是一个很好的观念。在安全解决方案中(Security Solutions),本文为您提供了一种可以根据自身需要修改使用的方法。

补丁管理是组织机构网络所无法避免的麻烦工作,时常需要进行打补丁、升级和安全修复。不幸的是,每当出现黑客可利用的安全漏洞时,我们只有有限的时间可对补丁进行评估和分发以弥补漏洞。下面我为您介绍一个策略样本,您可以根据组织机构自身的需求对样本进行修改。

补丁管理策略样本
以下是某公司的补丁管理策略样本,我们称这家公司为XYZ网络公司(XYZ Networks)。如果您的组织机构还未建立这样的策略,您可将这个样本作为起点。

目标
首席信息官CIO负责为XYZ网络公司的自动应用、员工、业务合作伙伴及订约人提供安全的网络环境。作为目标的一部分,XYZ网络公司的策略需要确保与XYZ网络公司的网络相连接的全部计算机设备(包括服务器、桌面电脑、打印机等)安装有适当的防病毒软件,最新的病毒识别代码库,操作系统及最新安装的安全补丁。

网络运营部的职责
网络运营部(Network Operations,NetOps)负责全面补丁管理的实施、操作和程序。虽然网络安全人人有责,但网络运营部有责任确保采取任何众所周知的合理防护措施以减少网络缺陷,保证网络的运营。网络运营部职责具体分为以下几部分。

监测
网络运营部需要监测安全邮件列表,留意厂家通告和网站,调查明确的公众网站寻找最新发布的补丁。对补丁监测工作包括以下内容(但不仅限于此):

  • 扫描XYZ网络公司的网络确定已知缺陷。
  • 识别已发现的缺陷或安全漏洞,并通报XYZ网络公司的首席信息安全官(CISO)和首席信息官(CIO)。
  • 监测XYZ网络公司网内全部软件和硬件生产厂家的认证,通告以及网站。

    审查和评估
    一旦发现新补丁,网络运营部需在补丁发布的4小时内下载并进行审查,并按以下标准对补丁的危险程度性进行分级:

  • 紧急(Emergency)——XYZ网络公司网络即将面临的威胁
  • 危险(Critical)——针对某个安全缺陷的补丁
  • 不危险(Not Critical)——一般的升级补丁
  • 不适用于XYZ网络公司环境的补丁

    所有发布的补丁,无论用于何种平台或者重要性如何,都要按补丁实施程序进行风险评估、测试、计划安排、安装和校验。

    风险评估与测试
    网络运营部需要在实施补丁前对补丁可能给企业基础设施带来的影响进行评估。还要对每个相关平台(如服务器、桌面电脑、打印机等)的危险程度进行评估。

    如果网络运营部将某个补丁定为“紧急”,说明他们认为XYZ网络公司的网络马上面临威胁。所以,XYZ网络公司如果没有马上实施补丁,而是首先进行测试,可能将面临更大的风险。

    “危险”和“不危险”级别的补丁需在实施前进行对每个平台影响程度的测试。网络运营部会加快对“危险”级补丁的测试。实施补丁之前,必须完成在所有典型平台(如Windows,UNIX等)上的验证。

    通告和计划的制订
    网络运营部的管理层必须在实施之前对实施计划进行批准。无论危险程度如何,每个补丁都需要提出技术性变更申请(RTC)并获得批准后才可以发布。XYZ网络公司的CISO将决定什么时候通知员工是必要的。

    实施
    对于“紧急”补丁,网络运营部将在补丁的有效期8小时内完成补丁的实施。由于“紧急”补丁表示网络可能很快面临威胁,因此所发布的补丁版本应该已经经过测试。在任何情况下,网络运营部都要进行测试(包括实施前测试和实施后测试),并进行记录以供审查和追踪。

    以下是一个危险补丁的时间表:

  • 可用时间(Available):A=0(天),星期一
  • 测试提交时间(Submit for testing):< A+1(天),星期二
  • 批准时间(Approved):< A+3(天),星期四
  • 发布时间(Release):< A+5(天),星期六

    网络运营部通过提交紧急RTC及XYZ网络公司的批准后获得实施危险补丁的授权。对于非危险性的补丁,网络运营部会在日常定期预防性维护中实施。每个补丁也会获得RTC的批准。对于新的网络设备,每个平台都要相应建立加强程序,以确保能够安装最新的补丁。

    审查、评估和验收
    在所有补丁发布以后,网络运营部员工需要检验所有补丁已安装成功,没有产生负面影响。

    用户职责和实际操作
    每一位用户,无论个人还是企业内部,都有责任谨慎地确保计算能力和网络资源的使用安全。

    总结
    尽管策略简单,但是依然详细规定了什么人,为什么,何时以及如何进行等一般策略内容。补丁管理策略一旦适当地建立,就不要停留在纸面上,务必保证整个公司能够遵照执行。(责任编辑:王海旭

    查看本文的国际来源

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章