好像目前没有看到强制性的规范标准,不过升级补丁确实是风险很高的一个事情,说说我的一些经验吧,
1 ,上线系统,非必要情况。不做补丁升级,
2 ,上线系统,如必要升级补丁需要注意,
协调系统管理员,软件开发,硬件运维人员,对补丁可能带来的风险进行评估,制定补丁升级的基本方案,
做好数据备份,
做好系统环境的备份以及应急预案,
逐个补丁升级,并进行测试后在进行下一项补丁升级,
如果运行环境为虚拟化环境。则相对简单一些,可将业务进行迁移或者景象后进行补丁升级,如有问题。则回退到原来的系统环境中。
可采用备用系统进行补丁升级后。迁移业务,上线业务退为备用系统在进行维护。