1)現(xiàn)狀分析

補(bǔ)丁管理首先需要分析IT環(huán)境和信息資產(chǎn)重要登記，以便有針對性地跟蹤組織所需要的補(bǔ)丁和應(yīng)對措施。

IT環(huán)境：與系統(tǒng)管理員和網(wǎng)絡(luò)管理員討論確定組織的安全策略，當(dāng)前使用的操作系統(tǒng)類型和版本、應(yīng)用軟件類型和版本、網(wǎng)絡(luò)設(shè)備類型和版本以及相應(yīng)的補(bǔ)丁版本等。

信息資產(chǎn)重要登記：了解組織的應(yīng)用狀況，掌握目前組織的重要信息資產(chǎn)，根據(jù)業(yè)務(wù)流程的重要程度，確定資產(chǎn)的價(jià)值度，然后根據(jù)軟件版本、補(bǔ)救措施、業(yè)務(wù)空閑時(shí)間等確定打補(bǔ)丁的緊急程度和時(shí)間。

2)補(bǔ)丁跟蹤

根據(jù)組織的IT環(huán)境跟蹤對應(yīng)軟件的補(bǔ)丁，補(bǔ)丁的來源主要分為3類：軟件廠商、安全機(jī)構(gòu)和安全廠商。

3)補(bǔ)丁分析

分析漏洞影響：根據(jù)漏洞的威脅成因和嚴(yán)重性進(jìn)行分析，制定相應(yīng)的計(jì)劃。

確定補(bǔ)丁的嚴(yán)重等級：根據(jù)廠商的安全公告和安全補(bǔ)丁信息，確定符合組織的補(bǔ)丁嚴(yán)重等級，制定補(bǔ)丁修補(bǔ)計(jì)劃，包括修補(bǔ)時(shí)間和修補(bǔ)方式。

測試補(bǔ)丁：根據(jù)組織的實(shí)際應(yīng)用環(huán)境進(jìn)行補(bǔ)丁測試，判斷該補(bǔ)丁在組織環(huán)境下的兼容狀況。補(bǔ)丁測試需要遵從測試的廣泛性和針對性，即在組織的實(shí)際情況下進(jìn)行充分測試。測試環(huán)境需要包含組織的各種應(yīng)用，尤其是關(guān)鍵應(yīng)用，以判斷補(bǔ)丁對關(guān)鍵應(yīng)用的影響。測試補(bǔ)丁需要從安全可靠的地址獲取補(bǔ)丁軟件。如果在測試過程中發(fā)現(xiàn)問題，需要做詳細(xì)的分析，判斷發(fā)生問題的原因，并做及時(shí)的處理；如果不能解決則需要記錄下發(fā)生該問題的環(huán)境，并進(jìn)行重復(fù)驗(yàn)證；如果證實(shí)是該環(huán)境和補(bǔ)丁發(fā)生沖突，則反饋給廠商。