有哪些信誉好的足球投注网站- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
补丁安全管理规定
第一章总则
第一条为加强XXX信息系统安全补丁的跟踪、分析、
测试、分发和检查流程,落实主机、网络设备、数据库系统补
丁安全管理工作,降低信息系统安全漏洞带来的安全风险,提
高信息系统的抗攻击能力,特制定本细则。
第二条本实施细则适用于XXX信息系统主机、网络设
备、数据库系统、应用软件的补丁安全管理。
第二章职责与权限
第三条安全管理员职责:
(一)负责跟踪下列信息,并直接获取可信任安全补丁程序
或将安全补丁获取地址发布至系统管理员,数据库管
理员,网络管理员:
1.安全组织如CNCERT发布相关预警信息
2.厂商、服务商发布的相关安全公告
3.本部门发布的安全预警等安全公告类信息。
(二)负责对补丁加载情况定期审查、验证并归档。
第四条系统管理员职责:
(一)通过安全管理员获取补丁的安装程序或发布地址,下
载补丁安装程序。
(二)负责补丁测试、加载、验证并填写相关报告、表单。
(三)对补丁的影响进行评估,对风险进行控制。
第五条数据库管理员职责:
(一)通过安全管理员获取补丁的安装程序或发布地址,下
载补丁安装程序。
(二)负责补丁测试、加载、验证并填写相关报告、表单。
(三)对补丁的影响进行评估,对风险进行控制。
第六条网络管理员职责:
(一)通过安全管理员获取补丁或IOS文件的安装程序或发
布地址,下载补丁安装程序。
(二)负责补丁或者IOS文件的测试、加载、验证并填写相
关报告、表单。
(三)对补丁的影响进行评估,对风险进行控制。
第三章补丁安全管理原则
第七条及时性原则:对于必要的安全补丁的发布和安
装流程,必须及时准确,把安全漏洞所造成的对信息系统的潜
在威胁降到最低;
第八条严密性原则:补丁的测试和分发流程都需要严
密的计划,在保障安全行的同时不影响生产和应用系统的正常
运行;
第九条持续性原则:补丁管理工作是一个长期持续性
的工作,安全管理人员应时刻跟踪厂商的补丁公告和安全公司
的安全公告。
第十条适应性原则:分场景执行安全补丁管理要求。
第四章补丁安全管理细则
第十一条安全管理员需区分信息资产、IT系统环境、IT
网络环境的重要等级,以便有针对性地跟踪所需要的系统补丁
和需要采取的措施。
第十二条安全管理员应每月定期跟踪补丁的必威体育精装版信息。
信息的来源分为以下几类:
(一)软件厂商:软件厂商是补丁的主要来源,每一次安全
补丁的发布,产商都会发布通告;
(二)安全机构:官方安全机构会对一些影响特别大的安全
事件进行通告;
(三)安全组织和安全公司:这是研究安全的主要力量,公
告的特点是发布快速、内容详细、方案全面,并且可
知是否已经或者可以被利用。
第十三条安全漏洞的威胁等级分类为:
威胁等级定义
紧急利用漏洞可以远程获取管理员权限
严重攻击程序和病毒结合,形成蠕虫
中等获取普通用户访问权限/提升权限/远程拒
绝服务
低等信息泄漏、本地拒绝服务
第十四条安全管理员应分析安全漏洞的威胁等级,针对
于不同的
文档评论(0)