1、安全漏洞處理流程規范目錄.概述12 .摘要23 .漏洞加固工作方法33.1 漏洞加固流程33.2 漏洞加固步驟43.2.1 加固前43.2.2 加固中43.2.3 加固后43.3 安全加固風險規避措施53.3.1 系統加固風險規避53.3.2 使用模擬環境53.3.3 系統備份53.3.4 冗于備份63.3.5 恢復6附錄A 相關資料1概述本流程規范為漏洞處理工作的流程、風險規避、實施方式等方面作出了規定，旨在為安 全漏洞處理提供操作指導性意見，方法和統一標準。本規范適用于信息系統的各類操作系統、網絡設備、數據庫、中間件的漏洞加固操作。摘要對信息系統實施安全加固，需要遵守下而的基本原則： 規范

2、性原則：漏洞加固的實施必須由專業的安全人員依照規范的操作流程進行，對 操作過程和結果要提供規范的記錄，并形成完整的服務報告； 連續性原則：漏洞加固應考慮安全的動態特性，應提供定期的連續性的安全加固， 保障應用系統的長期安全： 可控性原則：漏洞加固的工具、方法和過程要在認可的范圍之內，保證對于加固過 程的可控性； 最小影響原則：系統漏洞加固工作應盡可能小的影響系統的正常運行，不能產生系 統性能明顯下降、網絡擁塞、服務中斷的情況： 保密性原則：對加固過程中獲知的任何信息都不得泄露給第三方或個人。三.漏洞加固工作方法風險分布從兩個方面進行描述，一方面是整體風險分布，描述整體風險狀態：另一方面 是按應

3、用風險分布，將高、中風險按照應用類型進行分類，突出主要問題，具體內容如下。3.1 漏洞加固流程漏洞加固的基本流程如下圖所示：3.2 漏洞加固步驟為了保證加固工作的有效性與可靠性，加固工作的負責人應該遵循如下的加固流程:3.2.1加固前信息安全人員對目標系統進行資產確認，對目標系統進行掃描，形成系統掃描報告: 信息安全人員將掃描報告提交至相關系統管理員并要求對系統漏洞進行確認，形成 確認后的漏洞列表: 系統管理員在測試環境中部署補丁，從兼容性和安全性方面進行測試，測試通過后形成補丁測試報告，并提交正式生產環境漏洞修補申請表至信息安全主管審批。3.2.2加固中系統管理員在安全主管審批通過后對漏洞補

4、丁進行加載，至少一人操作，一人記錄, 盡量防止可能出現的誤操作: 按照相關系統漏洞列表，逐項進行升級操作;當出現不可預料的后果時，首先使用備份恢復系統提供服務3.2.3加固后信息安全人員對相關系統進行再次掃描驗證。系統管理員對加固過程記錄并形成最終加固報告等文檔。3.3 安全加固風險規避措施3.3.1 系統加固風險規避為保證被加固業務系統的正常運行，加固過程中對被加固業務系統造成的異常情況降到 最低點，應對加固對象運行的操作系統和應用系統進行調研，制定合理的、復合系統特性的 加固方案，并且加固方案（內容和步驟詳見系統加固報告文檔）應通過可行性論證并得到具 體的驗證，實施嚴格按照加固方案所確定內

5、容和步驟進行，確保每一個操作步驟都對在線系 統沒有損害。另外為了防止在加固過程中出現異常情況，防止加固對系統造成損害，保證業務系統在 諸如此類的災難發生后能及時的恢復與運轉，確保被加固業務系統的正常運行或異常情況的 發生降到最低點，應采用以下幾點規避措施：3.3.2 使用模擬環境使用模擬環境，可以對補丁加固方案進行驗證，證明此次補丁加固方案對被加固的在線 業務系統是沒有損害。模擬環境要求系統環境（操作系統、數據庫系統）與在線系統完全一 樣，應用系統也同在線系統版本相同，數據可以是最近一次的全備份。3.3.3 系統備份 全備份：用一盤磁帶對整個系統進行完全備份，包括系統和數據。這種備份方式的 好

6、處就是很直觀，容易被人理解。而且當發生數據丟失時，只要用一盤磁帶（即災 難發生前的備份磁帶），就可以恢復丟失的數據。不足之處：如果需要備份的數據 量相當大，備份所需時間較長。 增量備份：就是每次備份的數據只是相對于上一次備份后新增加的和修改過的數據。 這種備份的優點很明顯：沒有重復的備份數據，既節省了磁帶空間，又縮短了備份 的時間。但它的缺點在于當發生災難時，恢復數據比較麻煩。并且這種備份的可靠 性也最差。 差分備份：每次備份的數據是相對于上一次全備份之后增加的和修改過的數據。差分備份在避免了另外兩種策略缺陷的同時，又具有了它們的所有優點。 文件系統備份：對主機系統而言，要進行文件系統的備份。

7、應根據具體需求對此次 加固過程中可能所產生的不穩定情況制定良好的備份策略，從而確保業務系統的正 常穩定運行。 無論采用何種備份方式，系統備份的數據已進行了有效驗證和妥善保管。3.3.4 冗于備份 系統的所有模塊均可以進行冗余分布式配置 每個功能模塊均可安裝在單獨的主機上 安裝相同模塊的主機之間互為備份 多個模塊之間相互協作，發揮整體性能 多模塊分離保證了系統不會因為任一單一模塊的問題而出現全局故障3.3.5 恢復恢復總是與一定類型的失效相對應的。在系統加固過程中如果出現被加固系統沒有響應的 情況，應當立即停止加固工作，與被加固系統管理員一起分析情況，在確定原因后，由被加 固系統管理員或廠商對系統進行正確恢復。可以按照以下的步驟進行恢復： 記錄系統故障現象和信息