云oa系統(tǒng)補丁管理正確指導意見

信息化時代的到來，給我們帶來了方便的同時也引發(fā)了各種安全災難。企業(yè)IT管理員在進行信息管理時，都會注重手機日程管理軟件補丁管理，但是往往又會出現(xiàn)誤區(qū)。

信息系統(tǒng)的基礎構成是PC機，保障PC機的安全運轉成為企業(yè)安卓日程管理安全的關鍵，隨著病毒和漏洞的結合，CodeRed、Nimda、SQLSlammer、Blaster等蠕蟲對全球的安卓日程管理甚至經(jīng)濟都造成了嚴重的影響。之所以這些蠕蟲造成這么大的危害 ，是因為利用了操作系統(tǒng)或者應用程序的漏洞，而消除漏洞的根本辦法就是安裝補丁。

 解決好補丁問題相當于給企業(yè)安卓日程管理安全上了一道防火墻，但在一個大中型企業(yè)中，PC機數(shù)目眾多，應用軟件復雜，補丁的安裝不是一件容易的事情。如何有效安裝補丁，管理好補丁就成為企業(yè)手機日程管理軟件管理的重要課題。

目前企業(yè)管理比較流行的手機日程管理軟件補丁管理流程是，現(xiàn)狀分析、補丁跟蹤、補丁分析、部署安裝、疑難處理、補丁檢查六個環(huán)節(jié)，同時由于補丁管理是一個長期、周而復始的工作，因此這六個工作又形成一個環(huán)狀的流程，其中既有事件驅動工作，也有例行工作。該流程考慮了補丁工作的及時性、嚴密性和持續(xù)性，同時兼顧了補丁對業(yè)務的影響，在大型企事業(yè)中運作結果較好，下面我們著重分析其中的幾個環(huán)節(jié)。

 現(xiàn)狀分析，要在一個企業(yè)中做好補丁管理工作，首先需要分析信息資產(chǎn)、IT系統(tǒng)環(huán)境、IT安卓日程管理環(huán)境和信息資產(chǎn)重要等級，以便下一步有針對性地跟蹤企業(yè)所需要的補丁和要采取的措施。

 IT環(huán)境，和系統(tǒng)管理員和手機日程管理軟件員討論，確定企業(yè)安全策略中當前所使用的操作系統(tǒng)類型和版本、應用軟件類型和版本、安卓日程管理設備類型和版本、以及相應的補丁版本，以前沒有打的補丁，原因以及補救辦法。

測試補丁，雖然軟件產(chǎn)商在發(fā)布補丁前已經(jīng)對補丁進行了測試，但是測試永遠是不充分的，從實際經(jīng)驗來看，目前軟件產(chǎn)商為了解決安全問題，都會盡量壓制測試補丁時間，而且每個企業(yè)都有自己的特殊應用環(huán)境，因此補丁往往不穩(wěn)定，會造成很多未知問題。因此我們必須根據(jù)企業(yè)的實際應用環(huán)境進行補丁測試，以判斷該補丁在企業(yè)環(huán)境下的兼容狀況。
 

補丁測試關鍵要考慮測試的廣泛性、針對性，即能在針對企業(yè)的實際情況下盡量充分地測試。測試環(huán)境最好能有企業(yè)的各種應用，特別是一些關鍵應用，以便判斷該補丁對關鍵應用的影響。

測試補丁首先要從安全可靠的地方獲取補丁軟件，推薦是從軟件產(chǎn)商網(wǎng)站上下載，如果補丁支持校驗，必須進行安全校驗，以驗證補丁的可靠性,防止補丁被惡意用戶篡改。比如sun公司從2002年5月份開始就提供了數(shù)字簽名的補丁。

如果在測試中發(fā)現(xiàn)問題，就要做詳細的分析，以判斷發(fā)生問題的原因，并做及時解決。如果不能解決則需要記錄下發(fā)生該問題的環(huán)境，并進行重復驗證，如果確實是該環(huán)境和補丁發(fā)生沖突，則立即反饋給廠商。

提交變更后，組織評審小組（包括安全專家、系統(tǒng)管理員）就變更的必要性、風險和補丁推行計劃等問題進行評審。評審通過后，由系統(tǒng)管理員和業(yè)務代表根據(jù)各系統(tǒng)業(yè)務的實際情況協(xié)商變更時間，確定每個系統(tǒng)的變更計劃。確定變更計劃后，每個系統(tǒng)管理員各自提交變更請求進行系統(tǒng)變更，同時記錄變更過程中提交的問題。

補丁檢查，為了確認補丁安裝情況，需要對安裝的系統(tǒng)進行檢查。如果采用了工具，則可以通過工具進行全網(wǎng)檢查，也可以通過漏洞掃描工具進行檢查，否則可以通過自己編寫腳本或者人工抽查。根據(jù)我們的經(jīng)驗，由于服務器都是有管理員進行統(tǒng)一管理，所以補丁的安裝情況比較好，對于桌面系統(tǒng)，由于是用戶自己進行維護，所以經(jīng)常存在很多補丁沒有打的情況，從而導致企業(yè)內部千瘡百孔，蠕蟲滋生。

這樣手機日程管理軟件補丁管理的一個周期基本完成，但是在實際過程中，因為蠕蟲爆發(fā)，就需要加快一些流程，同時配合防病毒技術人員、手機日程管理軟件員一起進行處理。

以上為補丁管理的基本流程，企業(yè)在流程指導下進行了補丁的安裝，為企業(yè)安卓日程管理增強了安全性，確保企業(yè)信息系統(tǒng)的安全穩(wěn)定。但同時在補丁管理方面企業(yè)同樣很容易因為對補丁的不了解和企業(yè)安全意識的不到位產(chǎn)生一些誤區(qū)，讓企業(yè)安全存在一定的隱患。

補丁管理的幾大誤區(qū)如下：

1、全部補丁第一時間打全。這種想法是不對的，補丁視重要性來安裝就好了，針對一些比較重要的系統(tǒng)補丁，比如影響系統(tǒng)運行的IE的重要補丁，還應該專門安排測試，測試補丁的穩(wěn)定性，對系統(tǒng)及應用的影響。而且這種測試不可能交由某些服務廠商來做，畢竟每個企業(yè)或組織都有自己專門的應用。

2、只管操作系統(tǒng)補丁，不注意其他系統(tǒng)補丁。目前很多系統(tǒng)管理員或補丁管理系統(tǒng)都是聚焦在windows操作系統(tǒng)補丁上，其他的如Office、數(shù)據(jù)庫等系統(tǒng)補丁基本不管，其實應用軟件和數(shù)據(jù)庫漏洞也比較多，比如當年的SQL Slammer就是利用了SQL Server的漏洞，短時間內令70%以上的安卓日程管理癱瘓；另外，別的系統(tǒng)的補丁也很重要，比如unix，linux。

3、手機日程管理軟件補丁管理技術比較全面，但管理制度不健全。主要表現(xiàn)在過分依賴補丁管理系統(tǒng)，管理制度沒有完善。

通過上述的描述，介紹了一個補丁管理的基本流程，其中的具體步驟和內容可以根據(jù)企業(yè)的實際情況進行更改，以最有效對補丁進行管理。

總之要比較好的進行補丁管理，需要：良好、規(guī)范的流程，有效的運營機制；具有一定技術水平的補丁管理人員、安全人員、系統(tǒng)管理員、桌面支持人員、防病毒人員和手機日程管理軟件員之間良好的溝通與合作；具有方便高效的管理工具和技術。

手機日程管理軟件補丁管理涉及到業(yè)務、流程、管理和技術，可以放入企業(yè)手機日程管理軟件的整體框架中，作為安全管理的日常一部分，和其他安全運營、監(jiān)控相結合，共同提高企業(yè)整體的安全水平。

【推薦閱讀】

◆手機日程管理軟件管理制度化難題解析

◆手機日程管理軟件運維技巧 巧用組策略完成繁瑣工作

◆數(shù)據(jù)集中模式運維管理建設指導

◆手機日程管理軟件維護技巧：屏蔽IE瀏覽器網(wǎng)頁彈出窗口

◆手機日程管理軟件管理專區(qū)

◆網(wǎng)管軟件專區(qū)