建立补丁策略从此告别手工打补丁(1)

　　制定必要的补丁管理手续和职责是一件很有技巧的工作，所以你不妨采取下述这些示例策略，应该可以符合你公司的需要。

　　补丁管理不当常常是祸害公司网络的罪魁祸首。因为总是有系统补丁、系统更新、安全补丁要应用。不幸的是，你并不总是有充足的时间来评估它们，在攻击者肆虐的时候也很少有足够的时间来分发补丁以修补系统的安全漏洞。

　　了解了现在的安全状况，补丁管理显然势在必行。因此我们说事先制定一个补丁管理策略，确定必要的步骤和职责，是很好的一个主意。

　　通常，我会讨论补丁管理策略的一个部件，并仔细检查这样的一个策略需要注意的地方，但是这次我想来点不一样的。不是讨论一个策略应该涉及的潜在审核，而是来看一个示例策略，你可以用它来适应自己公司的需要。

　　下面是一个公司补丁管理策略的示例，我们就叫它“XYZ网络公司”。如果你的公司还不曾制定过补丁管理策略，你可以用这个示例作为你的起点。

　　目标

　　作为公司信息部门的负责人，为公司的软件、职员、生意伙伴和承包商提供一个安全的网络环境是你的职责所在。作为这个目标的一部分，公司应该执行一个策略，以确保公司网络上的所有计算机设备（包括服务器，桌面计算机以及打印机等等）装有正确的病毒防护软件，最新的病毒库，以及打上了最新的系统补丁和安全补丁。

　　网络管理员职责

　　网络管理员（Network Operations ，简称NetOps）部门对补丁管理的综合部署，运行以及过程负责。保护网络安全是每个用户都义不容辞的工作，而网络管理员则是确保全部已知和合理的防御措施就位的专门部门，他们在维持网络正常工作的同时，减少网络的安全弱点。具体的职责包括下述这些任务：

　　1.监控

　　网络管理员负责监控安全邮件列表、查看供货商的告示和网站，以及查找特定网站上的新补丁发布信息。监控还包括（而不限于）以下这些：

　　扫描公司网络，确认是否存在已知的安全漏洞。

　　确认并向公司的信息主管、安全主管报告所发现的安全漏洞、缺陷

　　监控CERT，告示以及所有公司网络所涉及的软硬件供应商的网站

　　2.检查与评估

　　一旦有新的补丁发布，网络管理员将在发布后的4小时内下载并检查该补丁。管理员将根据下述标准对该补丁进行分类:

　　紧急-会对公司网络造成重大威胁

　　危险-涉及安全漏洞

　　正常-正常的补丁发布

　　无用-对公司的网络没有作用

　　不管面向什么平台以及是否危险，所有的补丁发布必须遵循一个指定的过程，整个补丁的部署过程包括风险评估，测试，计划安装时间，正式安装，确认安装。