信息系统补丁及版本管理制度
1 总则
1.1为加强xx系统补丁及版本的管理,规范补丁及版本的部署流程,保证信息系统补丁及版本的及时更新,确保信息系统安全稳定高效的运行,特制定本办法。
1.2 本办法所涉及的补丁包括硬件微码补丁、操作系统补丁、数据库补丁和应用系统补丁。
本办法所涉及的版本包括网络设备、安全设备、存储、服务器、终端等硬件产品的操作系统版本,各类系统软件(数据库、中间件)及各类业务系统的版本。
2 适用范围
2.1 xx负责部署在信息中心的各类软硬件产品的补丁及版本更新工作及市本级各类终端设备的补丁及版本更新工作。
2.2 信息中心负责本级各类软硬件产品的补丁及版本更新工作及终端设备的补丁及版本更新工作。
3 职责分工
3.1补丁版本管理
3.1.1 硬件设备操作系统版本管理员,每月和相关厂商联系,获取操作系统版本的最新情况,并对版本的更新后可能会产生的影响进行评估,确认是否可以升级,升级版本之前先做备份。
3.1.2 各类业务系统应该部署与之相应的测试系统,版本升级之前应做充分的测试,测试2天后无重大问题可进行正式部署,并将版本升级后做的改动内容告知各使用对象。
3.2 操作系统管理员
3.2.1负责各操作系统(含浏览器、办公软件)补丁的管理。
3.2.2负责收集操作系统漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因和严重性。
3.2.3负责提出操作系统漏洞修补要求和相关防护措施,审批变更计划。
3.3 数据库管理员
3.3.1负责各数据库补丁的管理。
3.3.2负责收集数据库漏洞信息,跟踪最新补丁信息,评估漏洞威胁、成因和严重性。