建立企业补丁管理策略 告别手工打补丁

[项目D组]

制定必要的补丁管理手续和职责是一件很有技巧的工作，所以你不妨采取下述这些示例策略，应该可以符合你公司的需要。
补丁管理不当常常是祸害公司网络的罪魁祸首。因为总是有系统补丁、系统更新、安全补丁要应用。不幸的是，你并不总是有充足的时间来评估它们，在
攻击者肆虐的时候也很少有足够的时间来分发补丁以修补系统的安全漏洞。
了解了现在的安全状况，补丁管理显然势在必行。因此我们说事先制定一个补丁管理策略，确定必要的步骤和职责，是很好的一个主意。
通常，我会讨论补丁管理策略的一个部件，并仔细检查这样的一个策略需要注意的地方，但是这次我想来点不一样的。不是讨论一个策略应该涉及的潜在
审核，而是来看一个示例策略，你可以用它来适应自己公司的需要。
下面是一个公司补丁管理策略的示例，我们就叫它"XYZ网络公司"。如果你的公司还不曾制定过补丁管理策略，你可以用这个示例作为你的起
点。
目标
作为公司信息部门的负责人，为公司的软件、职员、生意伙伴和承包商提供一个安全的网络环境是你的职责所在。作为这个目标的一部分，公司应该执行
一个策略，以确保公司网络上的所有计算机设备（包括服务器，桌面计算机以及打印机等等）装有正确的病毒防护软件，最新的病毒库，以及打上了最新的系统补
丁和安全补丁。
网络管理员职责
网络管理员（Network Operations ，简称NetOps）部门对补丁管理的综合部署，运行以及过程负责。保护网络安全是每个用
户都义不容辞的工作，而网络管理员则是确保全部已知和合理的防御措施就位的专门部门，他们在维持网络正常工作的同时，减少网络的安全弱点。具体的职责包
括下述这些任务：
1.监控
网络管理员负责监控安全邮件列表、查看供货商的告示和网站，以及查找特定网站上的新补丁发布信息。监控还包括（而不限于）以下这些：
扫描公司网络，确认是否存在已知的安全漏洞。
确认并向公司的信息主管、安全主管报告所发现的安全漏洞、缺陷
监控CERT，告示以及所有公司网络所涉及的软硬件供应商的网站
2.检查与评估
一旦有新的补丁发布，网络管理员将在发布后的4小时内下载并检查该补丁。管理员将根据下述标准对该补丁进行分类:
紧急-会对公司网络造成重大威胁
危险-涉及安全漏洞
正常-正常的补丁发布
无用-对公司的网络没有作用
不管面向什么平台以及是否危险，所有的补丁发布必须遵循一个指定的过程，整个补丁的部署过程包括风险评估，测试，计划安装时间，正式安装，确认
安装。
3.风险评估与测试
在部署之前，网络管理员要对一个补丁在公司的网络上实施所产生的效果进行评估。同时，网络管理员部门要评估与该补丁相关的各平台可能会受到的影
响（比如，服务器，桌面计算机，打印机等等）。
如果管理员将某个补丁标记为"紧急"，表明部门认为公司网络即将面临严重的威胁。因此，在没有部署补丁之前，等待补丁测试期间，公司网络将承受
巨大风险。
无论补丁是否被认定为"危险"级别，都必须在部署前，先进行对相关平台的影响测试。对于"危险"的补丁，网络管理员会加快测试的进程。管理员的
部门必须在补丁部署之前，完成在所有平台上的评定（比如，Windows，Unix，等等）。
4.告示及时间表
网络管理部门领导必须在正式部署前审定具体的时间表。不考虑补丁本身是否属于"危险"级别，每个补丁在发布之前必须生成一个技术更改请求
（request for technical change，简称RTC），并得到批准。公司的信息安全主管将决定何时需要向公司职员发布告示。
5.部署
网络管理员将在补丁发布后8小时内部署"紧急"级别的补丁。鉴于网络所面临的重大风险，可能一个"紧急"的补丁还在测试当中就被发布了。在所有
情况下，部门必须对补丁进行测试（无论是在补丁发布前测试或是一边部署一边测试），并进行相关的记录，以备审核和效果追踪。
下面是一个示例的时间安排，关于如何发布重要的补丁：
补丁可用，当日 （假设周一）
测试补丁，不超过补丁可用后1天。 （则为周二）
批准补丁，不超过补丁可用后3天。 （则为周四）
发布补丁，不超过补丁可用后5天。 （则为周六）
当需要部署"紧急"的补丁时，网络管理员将从紧急状态RTC以及公司处获得批准。而非紧急的补丁，则按照预先安排的"定期预防性维护"时间表进
行部署。每个补丁都应当有批准的RTC。对于新网络设备，每个平台都须严格遵守事先规定的进程，确保安装了所有最新的补丁。
6.审核，评估以及验证
发布完毕所有的补丁之后，网络管理人员将确认补丁是否成功安装，以及没有产生副作用。
用户责任以及实践
这是每个用户的责任--无论是公司的部门还是个人--必须确保审慎负责的使用计算机和网络资源。
最后的想法
虽然这个策略很简单，但是它道出了一个策略应该涉及的所有细节--具体，何人，何故，何时，以及如何做。一旦你制定了你的补丁管理策略，不要让
它成为一纸空文，确保整个公司都会遵循它。
专业技术服务是我们的核心
追求卓越是我们的做事风范
超越客户满意是我们的目标
Providing professional technical support is our core
Seeking excellence is our code
Exceeding customer satisfaction is our aim

东方IT-真诚奉献每一天！
East IT-Devote each day to ...

地址：北京市海淀区闵航路5号院（邮编：100089）
网址： www.dfit.com.cn Email：huda...@126.com
单位：北京东方IT电脑救援俱乐部
电话：88467112-1013
手机：13261198744
QQ： 513650821
联系人:胡大吉
站产品搜索可通过： 软件 POS 防火墙 杀毒软件 IT外包 ERP IT服务 电脑培训 创业 风险投资 监控软

件 网络监控软件 远程监控软件 网络聊天监控软件破解软件 最新下载 qq聊天监控软件 MSN聊天监控软

件破解软件 免费下载 邮件监控系统 企业管理软件 企业网络管理软件 企业办公管理软件 免费企业管

理软件 企业网络监控软件 企业电脑监控软件 企业电脑管理软件 中小企业管理软件 网络管理软件下载

网络管理监控软件 网络管理员软件 MSN聊天监控 Email监控 邮件监控 聊天监控软件下载 聊天记录监

控软件 聊天监控软件下载 聊天监控软件功能 网络聊天监控软件 聊天监控软件 聊天记录监控软件 聊

天内容监控软件 电脑监控软件 局域网监控软件 网吧监控软件 网络管理软件 最好的监控软件下载 远

程监控软件下载 网络监控软件下载 qq监控软件 聊天记录 最新中文监控 电脑监控 屏幕监控软件 监控

系统 远程监控系统 网络监控系统 即时监控 聊天监控 屏幕监控 上网监控 免费软件下载 网络管理 网

管软件 网站建设 主页制作 电子商务 网络监控软件 综合布线 局域网上网监控软件 建立自己的网站

自己建立网站 建立网站 做自己的网站 办公自动化 OA 免费自己做网站 北京虚拟主机 虚拟主机 IT外

包服务 IT服务管理 it服务公司 it增值服务 虚拟主机租用 it服务供应商 北京主机租用 IT咨询服务

虚拟主机系统 it客户服务 虚拟主机 it技术服务 企业it应用服务 虚拟主机管理平台 网站推广 网站推

广工具 如何注册域名 网络空间租赁 办公自动化软件 软件批发 办公自动化系统 ic卡会员管理 ic卡会

员管理系统 IC卡管理系统 ic管理软件 批发管理软件 电脑软件批发 正版软件批发 企业网站 邮件服务

器 vpn 上网管理 宽带主机 网络服务器 非接触式IC卡 ID卡 北京ic卡 IT外包 域名注册 空间租赁 企

业网站建设 企业网站管理系统 电子邮件服务器 linux 邮件服务器 VPN服务器 电话监控系统 电话监控

软件 VPN产品 VPN设备 租赁空间 出租网管 网管出租 局域网上网管理软件 虚拟主机 主机托管 主机租

用 网站建设 网络工程师 销售工程师 虚拟主机管理软件 虚拟主机管理 网站空间租赁 主机 虚拟主机

管理系统 SAP 用友 速达 微软产品 Windows Office Exchange SQL PhotoShop Symantec
Norton 诺顿

Netscreen 东软 NetEye 天融信 中软 首信 趋势NVW 诺基亚 方正方域 联想网域 易尚 金盾 vpn型 瑞

星 KV 金山毒霸 金山词霸 AutoCAD 微软件报价 图形图像软件 网络防毒软件 机械CAD产品 影视多媒体

设计可视化产品 LINUX系列软件 金山杀毒 熊猫卫士 金蝶 园林辅助设计 多媒体教学软件 住房公积金

新闻采编管理软件 广告管理软件 方正 方正熊猫安全网关 启明星辰天清防垃圾邮件系统 卓尔InfoGate

EQManager邮件网关管理系统 KILL过滤网关 ThinkSEC反垃圾邮件网关 汉邦 网络监控审计 网络安全审

计系统 网御神州 网站检测 自动修复 网站监护 综合管理系统 汉邦 剑鱼 苏富特 中软防火墙 安全管

理系统 安信安全隔离与信息交换系统 国保金泰 金电网安 联想网御 浪潮网泰 天行安全隔离网闸 网御

神州 中网物理隔离网闸产品 安氏领信 方正入侵检测系统 华为三康 金诺网安入侵检测系统 入侵检测

系统 太极 亿阳网警 友讯 东方IT 东方艾替 数据恢复 卡巴斯基 顾问职责 网络规划 网络建设 网络管

理 网站建设 储存和处理 网络安全 电子商务 虚拟专用网 企业资源计划 网络营销 网管职责 行业外包

专职网管 兼职网管 单次服务 硬件超市 软件超市 企业管理 网络建设 多媒体 安全维护 信息应用 教

育系统 政府部门 新闻出版 法律部门 电力系统 旅游宾馆 物流仓储 建筑房产 公共事业 商业贸易 石

油化工 工商税务 食品餐饮 新闻中心 信息化顾问 解决方案 成功案例 工作机会 网络故障 客户求助

技术答疑 信息录入 电脑救援 客户满意 网管上门 签订协议 网络产品 网络设备 电那网络 高价回收

专业服务 电脑维修 电脑医院 电脑精修 电脑急修 财务软件 进销存 动态网站 二手电脑 软件开发 数

据采集 短信群发 英文网站 路由器 交换机 防火墙 工作站 UPS 综合布线 ADSL 视频会议 网络摄像机

防火墙 工作站 机柜控制台 集线器 光端机 VPN 安防监控 打印服务器 转换器 收发器 KVM VoIP网关

程控交换机 组网指南 评测试用 网络学院 技术指南 宽带应用 方案案例 经销商 系统集成 系统安全

网管天地 操作系统 财务管理 开发软件 翻译软件 杀毒软件 安防入侵 OA自动化 办公软件 图像软件

辅助设计 桌面工具 教学软件 网页制作 多媒体 软件加密 支票打印 通讯软件 收费系统 数据库及中间

件 机房布线 网络存储 行业安全 企业安全 电脑安全 维修中心 入侵检测 病毒防范 漏洞扫描 加密解

密 访问控制 数据安全 系统安全 邮件安全 设备安全 CIO 信息化专家 中小企业 安全审 网络监控 邮

件监控 上网管理 msn聊天监控 上网监控 流量控制 网页监控 邮件备份 上网过滤 网页过滤 管理上网

BT控制 流量控制 网络监视 上网监视 网络监测 邮件监测 监控MSN 监控QQ 限制上网 限制聊天 上网限

制 聊天限制 控制上网 网络管理软件 网络管理程序 限制QQ 限制MSN 封堵QQ 禁止MSN FTP监控 email

监控 邮件管理 网络游戏控制 流量监控