自留地
切勿乱来!

大型企业系统级漏洞修复操作规范

00:00/00:00

本规范适用于系统的各类操作系统、网络设备、数据库、中间件的漏洞修复操作。

漏洞修复步骤

为了保证修复工作的有效性与可靠性,修复工作的负责人应该遵循如下的修复流程:

修复前

修复人员对目标系统进行资产确认,及目标系统的系统漏洞确认;
修复人员将对各系统漏洞进行确认,形成确认后的需要修复漏洞列表;
修复人员在模拟测试环境中部署补丁,从兼容性和安全性方面进行测试,测试通过后形成补丁漏洞修复测试报告;
为了防止出现不可预料的后果,首先使用备份恢复系统对待修复业务系统进行备份。(如打快照)

修复中

修复人员在对漏洞补丁进行加载,至少一人操作,一人记录,尽量防止可能出现的误操作;
按照待修复系统漏洞列表,逐项进行升级操作。

修复后

修复人员对相关系统进行再次漏洞验证;
修复人员对修复过程记录并形成最终漏洞修复报告等文档。
系统补丁修复风险规避措施

为保证被修复业务系统的正常运行,修复过程中对被修复业务系统造成的异常情况降到最低点,应对修复对象运行的操作系统和应用系统进行调研,制定合理的修复方案,并且修复方案应通过可行性论证并得到具体的验证,实施严格按照修复方案所确定内容和步骤进行,确保每一个操作步骤都对在线系统没有损害。
另外为了防止在修复过程中出现异常情况,防止修复对系统造成损害,保证业务系统在诸如此类的灾难发生后能及时的恢复与运转,确保被修复业务系统的正常运行或异常情况的发生降到最低点,应采用以下几点规避措施:

使用模拟测试环境

使用模拟环境,可以对补丁修复方案进行验证,证明此次补丁修复方案对被修复的在线业务系统是没有损害;
模拟环境要求系统环境(操作系统、数据库系统)与在线系统完全一样,应用系统也同在线系统版本相同,数据可以是最近一次的全备份。

系统备份

对整个系统进行完全备份,包括系统和数据。这种备份方式的好处就是很直观,容易被人理解。而且当发生数据丢失时,就可以恢复丢失的数据。建议可以使用快照进行备份;
备份完成后,对系统备份的数据进行恢复的有效性验证。

打赏

未经允许不得转载:周涛的个人博客 » 大型企业系统级漏洞修复操作规范

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

关注互联网发展前沿,关注PHPCMS技术演进,钻研PHPCMS技术开发

模块开发联系我们