4)部署安裝

補(bǔ)丁測(cè)試后，如果沒(méi)有問(wèn)題，需要根據(jù)緊急程度制定補(bǔ)丁分發(fā)計(jì)劃，通常根據(jù)組織的環(huán)境分批安裝，原則上資產(chǎn)價(jià)值大、威脅等級(jí)高的系統(tǒng)優(yōu)先安裝。確定順序后，提交變更，相關(guān)人員進(jìn)行補(bǔ)丁安裝。

提交變更后，組織評(píng)審小組（包括安全專家、系統(tǒng)管理員等）對(duì)變更的必要性、風(fēng)險(xiǎn)和補(bǔ)丁推行計(jì)劃等問(wèn)題進(jìn)行評(píng)審。評(píng)審?fù)ㄟ^(guò)后，由系統(tǒng)管理員和業(yè)務(wù)代表根據(jù)各系統(tǒng)業(yè)務(wù)的實(shí)際情況協(xié)商變更時(shí)間，確定變更計(jì)劃。確定變更計(jì)劃后，每個(gè)系統(tǒng)管理員各自提交變更請(qǐng)求進(jìn)行系統(tǒng)變更，同時(shí)記錄變更過(guò)程中提交的問(wèn)題。

5)疑難處理

在補(bǔ)丁安裝過(guò)程中，由于系統(tǒng)的多樣性和復(fù)雜性，經(jīng)常會(huì)發(fā)生很多問(wèn)題。相關(guān)人員應(yīng)時(shí)刻記錄這些問(wèn)題，并進(jìn)行技術(shù)分析，以便盡快解決。對(duì)于能解決的問(wèn)題，應(yīng)盡快進(jìn)行總結(jié)并編寫(xiě)FAQ，以便在組織內(nèi)部解決相同的問(wèn)題。對(duì)于不能解決的問(wèn)題可以分為兩種情況。

①不能安裝補(bǔ)丁：此時(shí)需要確定臨時(shí)的解決辦法消除漏洞威脅，或者暫時(shí)接受當(dāng)前的風(fēng)險(xiǎn)。

②安裝補(bǔ)丁后系統(tǒng)或應(yīng)用不能正常運(yùn)行：此時(shí)需要啟用應(yīng)急方案，采用備份系統(tǒng)或者卸載補(bǔ)丁。

同時(shí)，將這些不能解決的問(wèn)題提交給廠商。

6)補(bǔ)丁檢查

為了確定補(bǔ)丁的安裝情況，需要對(duì)安裝的系統(tǒng)進(jìn)行檢查。既可以通過(guò)工具進(jìn)行全網(wǎng)檢查，也可以通過(guò)漏洞掃描工具進(jìn)行檢查，通過(guò)編寫(xiě)的腳本進(jìn)行檢查或者人工抽查。