软件和补丁升级管理制度.doc

软件和补丁升级管理制度.doc:..软件和补丁升级管理制度中国电信云南公司运行维护部-O一一年八月文档信息文档名称文档密级文档编号拟定人拟定时间审核人审核时间批准人批准时间版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1存档、读取本文档存档2读取必须按照本文档的要求进行管理和使用34第1章概述第1条为保证云南电信运营维护部所有计算机系统(包括主机服务器、存储、网络设备、通信设备、个人计算机、系统软件、应用软件等)的正常运行,需要及时更新计算机系统的软件补丁,特制定本制度。第2条适用范围:适用于云南电信运营维护部所辖范围系统。第2章跟逬和更新第3条 系统管理员负责跟进各产品的安全漏洞信息和产品厂商发布的安全更新补丁信息。第4条 安全补丁根据其对应漏洞的严重程度分为三个级别:紧急补丁、重要补丁和一般补丁;紧急补丁必须在15天内完成加载,重要补丁必须在30天内完成加载,一般补丁要求3个月内完整加载。第5条 系统管理员分别经主管领导批准后采用公告和邮件形式向相关的业务系统管理员和分公司的信息系统管理部门通告安全补丁信息。第3章获取第6条 系统管理员负责从正式渠道获取软件及安全补丁,正式渠道包括集团公司下发的、产品厂商提供的或从产品厂商网站下载的安全补丁。第7条 系统管理员负责对安全补丁进行完整性校验,确保获取的安全补丁软件未被修改和可用。第4章测试第8条 软件及补丁升级加载之前必须经过严格的测试,严禁未经测试育•接在生产系统上加载。加载经上级信息系统管理部门测试后下发的补丁可以不做测试。第9条 补丁测试的方式有两种:实验机测试和现网测试。实验机测试必须进行,实验机配置环境需要与现网环境尽可能一致,并考虑差异性带来的风险;条件允许的情况下(如有测试设备或备机)可以进行现网测试。第10条补丁测试的内容包括安装测试、功能性测试、兼容性测试和回退测试:(一) 安装测试主要测试补丁安装过程是否正确无误,补丁安装后系统是否正常运行。(二) 功能性测试主要测试补丁是否对安全漏洞进行了修补。(三) 兼容性测试主要测试补丁加载后是否对应用系统带来影响,业务是否可以正常运行。(四) 回退测试主要包括补丁卸载测试、系统述原测试。第11条补丁测试的工作由系统集成商或系统管理员负责实施。必须对补丁的现场测试和现网测试限定时间,测试完成后需要编写详细的测试报告,给出明确的测试结论。第12条系统管理员需要把《补丁测试报告》提交部门主管领导进行审核,审核通过后可以进行补丁加载和发布。第13条为确保系统集成商及时配合补丁的测试和安装工作,需要通过合同的方式,明确集成商的安全补丁测试和安装责任,约束条款至少应包括:实验机测试环境的构建,在规定时间内完成补丁测试,补丁加载,补丁加载失败时的测试与分析,补丁与应用冲突时的系统改造和升级等工作。第5章