4)部署安裝

補丁測試后，如果沒有問題，需要根據(jù)緊急程度制定補丁分發(fā)計劃，通常根據(jù)組織的環(huán)境分批安裝，原則上資產(chǎn)價值大、威脅等級高的系統(tǒng)優(yōu)先安裝。確定順序后，提交變更，相關(guān)人員進(jìn)行補丁安裝。

提交變更后，組織評審小組（包括安全專家、系統(tǒng)管理員等）對變更的必要性、風(fēng)險和補丁推行計劃等問題進(jìn)行評審。評審?fù)ㄟ^后，由系統(tǒng)管理員和業(yè)務(wù)代表根據(jù)各系統(tǒng)業(yè)務(wù)的實際情況協(xié)商變更時間，確定變更計劃。確定變更計劃后，每個系統(tǒng)管理員各自提交變更請求進(jìn)行系統(tǒng)變更，同時記錄變更過程中提交的問題。

5)疑難處理

在補丁安裝過程中，由于系統(tǒng)的多樣性和復(fù)雜性，經(jīng)常會發(fā)生很多問題。相關(guān)人員應(yīng)時刻記錄這些問題，并進(jìn)行技術(shù)分析，以便盡快解決。對于能解決的問題，應(yīng)盡快進(jìn)行總結(jié)并編寫FAQ，以便在組織內(nèi)部解決相同的問題。對于不能解決的問題可以分為兩種情況。

①不能安裝補丁：此時需要確定臨時的解決辦法消除漏洞威脅，或者暫時接受當(dāng)前的風(fēng)險。

②安裝補丁后系統(tǒng)或應(yīng)用不能正常運行：此時需要啟用應(yīng)急方案，采用備份系統(tǒng)或者卸載補丁。

同時，將這些不能解決的問題提交給廠商。

6)補丁檢查

為了確定補丁的安裝情況，需要對安裝的系統(tǒng)進(jìn)行檢查。既可以通過工具進(jìn)行全網(wǎng)檢查，也可以通過漏洞掃描工具進(jìn)行檢查，通過編寫的腳本進(jìn)行檢查或者人工抽查。