为IT/OT系统打补丁是一个生命周期管理过程,该流程的速度取决于相关系统本身以及该补丁对公司业务的潜在影响。该补丁在系统性能、可用性或安全方面的影响越大,打补丁的速度就必须越快,补丁管理策略大体包括以下几个环节:
识别系统:在执行策略方案前,企业首先要清点整个企业网络,以识别可以打补丁且应该打补丁的所有技术组件,并对这些系统和应用软件进行分类。
收集补丁信息:清点补丁策略涵盖的IT系统有助于确定何时需要对补丁进行更新、在何处查找和下载补丁。这个环节会包含许多子流程和工具,比如使用安全漏洞扫描、计划的补丁管理审计、厂商补丁通知公告,以及分析错误、功能或漏洞带来的影响。
确定补丁优先级:收集信息后,应先根据企业面临的风险反馈报告,确定软件和固件补丁的优先级,并安排部署时间。比如说,旨在修复严重漏洞的补丁具有更高的优先级,需要比修复非严重漏洞或改进功能的补丁更快地部署。
请求和批准补丁:负责打补丁的人员在实施打补丁的工作流程时需要按环节更新软件请求维护窗口,这个环节需要严格遵循具体的部署要求。
部署补丁:部署补丁的工作将在指定的维护窗口时间内,逐步完成补丁请求和批准环节中概述的软件更新。
监控补丁结果:无论补丁大小,补丁完成后都必须及时监控更新后的系统和应用软件,以验证补丁是否修复了特定问题,或者是否存在意外的负面影响,以免危害业务运营。一旦出现了严重的负面问题,就需要将执行补丁请求和批准环节中概述的回滚步骤,以恢复更改。
记载补丁结果:无论补丁是否成功,都要将这些流程完整地记入系统更新日志,并附上有关补丁安装结果的信息,以及该补丁所涉及的所有建议或注意事项,这些信息有助于简化将来的系统更新。