企业系统补丁安全管理实施细则范本

版本记录
目录
第一章总则 (1)
第二章系统补丁管理工作职责 (1)
第三章补丁更新要求 (1)
第四章惩罚措施 (2)
第五章附则 (2)
第一章总则
第一条为防止恶意代码利用系统漏洞在××的信息系统中传播，制定本细则。

第二条本细则适用于××信息系统中的所有操作系统、软件和设备。

第二章系统补丁管理工作职责
第三条信息技术部安全处负责周期性检查公司内部网络所有服务器和客户端操作系统漏洞，在发现漏洞时向相应用户发出要求补丁更新的安全
通告。

第四条公司各信息系统管理员应及时跟踪自己所维护的操作系统、软件、设备的最新漏洞信息。

第五条公司总部各部门须指定信息安全协调员岗位人员，协助信息技术部安全处对补丁更新工作进行监督、督促更新。

第三章补丁更新要求
第六条补丁更新前应当在测试环境对新补丁是否影响业务使用进行测试，并有补丁更新测试记录说明新补丁是否可以更新。

第七条补丁更新测试记录需经过信息系统的主管领导签字确认，方可在生产系统上实施补丁更新，或将主管领导签字的补丁更新测试记录副本返
回至信息技术部安全处证明新补丁不可更新，并接受因未更新补丁而
带来的风险。

第八条当特定的信息系统需要批量更新补丁时，该信息系统的管理人员可以按照补丁的优先级制定补丁更新计划，但全部计划周期最好不要超过
3个月。

第九条在补丁更新工作执行前，应先进行系统备份，在补丁更新后产生影响业务的问题时可以快速恢复到最近的时间点；如果是要按更新计划批
量打补丁，则每次补丁更新后也应做好备份。

第四章惩罚措施
第十条对由于未及时打补丁而导致公司业务或声誉受到影响的，惩罚措施参考《恶意代码防护安全管理细则》“惩罚措施”一节。

第五章附则
第十一条本细则由××总裁办公室负责解释。

第十二条本细则如与此前发布的相关办法相抵触的，以本细则为准。

第十三条本细则自发布之日起施行。

---文档结束---。