1)现状分析
补丁管理首先需要分析IT环境和信息资产重要登记,以便有针对性地跟踪组织所需要的补丁和应对措施。
IT环境:与系统管理员和网络管理员讨论确定组织的安全策略,当前使用的操作系统类型和版本、应用软件类型和版本、网络设备类型和版本以及相应的补丁版本等。
信息资产重要登记:了解组织的应用状况,掌握目前组织的重要信息资产,根据业务流程的重要程度,确定资产的价值度,然后根据软件版本、补救措施、业务空闲时间等确定打补丁的紧急程度和时间。
2)补丁跟踪
根据组织的IT环境跟踪对应软件的补丁,补丁的来源主要分为3类:软件厂商、安全机构和安全厂商。
3)补丁分析
分析漏洞影响:根据漏洞的威胁成因和严重性进行分析,制定相应的计划。
确定补丁的严重等级:根据厂商的安全公告和安全补丁信息,确定符合组织的补丁严重等级,制定补丁修补计划,包括修补时间和修补方式。
测试补丁:根据组织的实际应用环境进行补丁测试,判断该补丁在组织环境下的兼容状况。补丁测试需要遵从测试的广泛性和针对性,即在组织的实际情况下进行充分测试。测试环境需要包含组织的各种应用,尤其是关键应用,以判断补丁对关键应用的影响。测试补丁需要从安全可靠的地址获取补丁软件。如果在测试过程中发现问题,需要做详细的分析,判断发生问题的原因,并做及时的处理;如果不能解决则需要记录下发生该问题的环境,并进行重复验证;如果证实是该环境和补丁发生冲突,则反馈给厂商。