信息系统补丁管理制度

信息系统补丁管理制度 1 总则 1.1为加强XX公司（以下简称“公司”）补丁的管理，规范补丁部署流程，保证信息系统补丁及时更新，确保公司企业信息网络安全稳定的运行，特制定本办法。 1.2 本办法所涉及的补丁包括操作系统补丁、数据库补丁和应用系统补丁。 2 适用范围 本办法适用范围为XX公司。 3 职责分工 3.1 操作系统补丁管理员 3.1.1负责各操作系统（含浏览器、办公软件）补丁的管理。 3.1.2负责收集操作系统漏洞信息，跟踪最新补丁信息，评估漏洞威胁、成因和严重性。 3.1.3负责提出操作系统漏洞修补要求和相关防护措施，审批变更计划。 3.2 数据库补丁管理员 3.2.1负责各数据库补丁的管理。 3.2.2负责收集数据库漏洞信息，跟踪最新补丁信息，评估漏洞威胁、成因和严重性。 3.2.3负责提出数据库漏洞修补要求和相关防护措施，审批变更计划。 3.3 应用系统补丁管理员 3.3.1负责各应用系统（含中间件）补丁的管理。 3.3.2负责收集应用系统漏洞信息，跟踪最新补丁信息，评估漏洞威胁、成因和严重性。 3.3.3负责提出应用系统漏洞修补要求和相关防护措施，审批变更计划。 3.